הייַנט מיר וועלן פאָרזעצן אונדזער דיסקוסיע פון וולאַנז און דיסקוטירן די ווטפּ פּראָטאָקאָל, ווי געזונט ווי די קאַנסעפּס פון ווטפּ פּרונינג און געבוירן וולאַן. מיר האָבן שוין גערעדט וועגן VTP אין איינער פון די פריערדיקע ווידיאס, און דער ערשטער זאַך וואָס זאָל קומען צו דיין מיינונג ווען איר הערן וועגן VTP איז אַז עס איז נישט אַ טרונקינג פּראָטאָקאָל, טראָץ זיין גערופֿן אַ "VLAN טרונקינג פּראָטאָקאָל."
ווי איר וויסן, עס זענען צוויי פאָלקס טרונקינג פּראָטאָקאָלס - די פּראַפּרייאַטערי Cisco ISL פּראָטאָקאָל, וואָס איז נישט געניצט הייַנט, און די 802.q פּראָטאָקאָל, וואָס איז געניצט אין נעץ דעוויסעס פון פאַרשידן מאַניאַפאַקטשערערז צו ענקאַפּסאַלייט טרונקינג פאַרקער. דער פּראָטאָקאָל איז אויך געניצט אין סיסקאָ סוויטשיז. מיר האָבן שוין געזאָגט אַז ווטפּ איז אַ וולאַן סינגקראַנאַזיישאַן פּראָטאָקאָל, דאָס איז, עס איז דיזיינד צו סינגקראַנייז די וולאַן דאַטאַבייס אַריבער אַלע נעץ סוויטשיז.
מיר דערמאנט פאַרשידענע ווטפּ מאָדעס - סערווער, קליענט, טראַנספּעראַנט. אויב די מיטל ניצט סערווער מאָדע, דאָס אַלאַוז איר צו מאַכן ענדערונגען, לייגן אָדער אַראָפּנעמען וולאַנז. קליענט מאָדע טוט נישט לאָזן איר צו מאַכן ענדערונגען צו די באַשטימען סעטטינגס, איר קענען קאַנפיגיער די VLAN דאַטאַבייס בלויז דורך די ווטפּ סערווער, און עס וועט זיין רעפּליקייטיד אויף אַלע ווטפּ קלייאַנץ. א באַשטימען אין טראַנספּעראַנט מאָדע טוט נישט מאַכן ענדערונגען צו זיין אייגענע וולאַן דאַטאַבייס, אָבער פשוט גייט דורך זיך און טראַנספערס די ענדערונגען צו דער ווייַטער מיטל אין קליענט מאָדע. דער מאָדע איז ענלעך צו דיסייבאַל VTP אויף אַ ספּעציפיש מיטל, און ווענדן עס אין אַ טראַנספּאָרטער פון VLAN ענדערונגען אינפֿאָרמאַציע.
לאָמיר צוריקקומען צו די פּאַקאַט טרייסער פּראָגראַם און די נעץ טאַפּאַלאַדזשי דיסקאַסט אין די פריערדיקע לעקציע. מיר קאַנפיגיערד אַ VLAN10 נעץ פֿאַר די פארקויפונג אָפּטיילונג און אַ VLAN20 נעץ פֿאַר די פֿאַרקויף אָפּטיילונג, קאַמביינינג זיי מיט דריי סוויטשיז.
צווישן סוויטשיז SW0 און SW1 קאָמוניקאַציע איז דורכגעקאָכט איבער די VLAN20 נעץ, און צווישן SW0 און SW2 עס איז קאָמוניקאַציע איבער די VLAN10 נעץ רעכט צו דעם פאַקט אַז מיר צוגעגעבן VLAN10 צו די VLAN דאַטאַבייס פון באַשטימען SW1.
אין סדר צו באַטראַכטן די אָפּעראַציע פון די ווטפּ פּראָטאָקאָל, לאָזן אונדז נוצן איינער פון די סוויטשיז ווי אַ ווטפּ סערווער, לאָזן עס זיין SW0. אויב איר געדענקען, דורך פעליקייַט אַלע סוויטשיז אַרבעטן אין ווטפּ סערווער מאָדע. לאָמיר גיין צו די באַפֿעלן שורה וואָקזאַל פון די באַשטימען און אַרייַן די ווייַזן vtp סטאַטוס באַפֿעל. איר זען די קראַנט ווטפּ פּראָטאָקאָל ווערסיע איז 2 און די קאַנפיגיעריישאַן רעוויזיע נומער איז 4. אויב איר געדענקען, יעדער מאָל ענדערונגען זענען געמאכט צו די ווטפּ דאַטאַבייס, די רעוויזיע נומער ינקריסיז מיט איין.
די מאַקסימום נומער פון געשטיצט וולאַנז איז 255. דעם נומער דעפּענדס אויף די סאָרט פון די ספּעציפיש סיסקאָ באַשטימען, זינט פאַרשידענע סוויטשיז קענען שטיצן פאַרשידענע נומערן פון היגע ווירטואַל נעטוואָרקס. די נומער פון יגזיסטינג וולאַנז איז 7, אין אַ מינוט מיר וועלן קוקן אין וואָס די נעטוואָרקס זענען. ווטפּ קאָנטראָל מאָדע איז סערווער, פעלד נאָמען איז נישט באַשטימט, ווטפּ פּרונינג מאָדע איז פאַרקריפּלט, מיר וועלן קומען צוריק צו דעם שפּעטער. VTP V2 און VTP Traps Generation מאָדעס זענען אויך פאַרקריפּלט. איר טאָן ניט דאַרפֿן צו וויסן וועגן די לעצטע צוויי מאָדעס צו פאָרן די 200-125 CCNA יגזאַם, אַזוי טאָן ניט זאָרג וועגן זיי.
לאָמיר נעמען אַ קוק אין די VLAN דאַטאַבייס מיט די ווייַזן וולאַן באַפֿעל. ווי מיר האָבן שוין געזען אין די פריערדיקע ווידעא, מיר האָבן 4 אַנסאַפּאָרטיד נעטוואָרקס: 1002, 1003, 1004 און 1005.
עס אויך ליסטעד די 2 נעטוואָרקס מיר באשאפן, VLAN10 און 20, און די פעליקייַט נעץ, VLAN1. איצט לאָזן אונדז גיין צו אן אנדער באַשטימען און אַרייַן די זעלבע באַפֿעל צו זען די VTP סטאַטוס. איר זען אַז די רעוויזיע נומער פון דעם באַשטימען איז 3, עס איז אין ווטפּ סערווער מאָדע און אַלע אנדערע אינפֿאָרמאַציע איז ענלעך צו דער ערשטער באַשטימען. ווען איך אַרייַן די ווייַזן וולאַן באַפֿעל, איך קענען זען אַז מיר האָבן געמאכט 2 ענדערונגען צו די סעטטינגס, איינער ווייניקער ווי באַשטימען SW0, וואָס איז וואָס די רעוויזיע נומער פון SW1 איז 3. מיר האָבן געמאכט 3 ענדערונגען צו די פעליקייַט סעטטינגס פון דער ערשטער באַשטימען, דעריבער זיין רעוויזיע נומער געוואקסן צו 4.
איצט לאָזן ס קוק אין די סטאַטוס פון SW2. די רעוויזיע נומער דאָ איז 1, וואָס איז מאָדנע. מיר מוזן האָבן אַ צווייט רעוויזיע ווייַל 1 סעטטינגס טוישן איז געמאכט. זאל ס קוק אין די וולאַן דאַטאַבייס.
מיר האָבן געמאכט איין ענדערונג, קריייטינג VLAN10, און איך טאָן ניט וויסן וואָס די אינפֿאָרמאַציע איז נישט דערהייַנטיקט. טאָמער דאָס געטראפן ווייַל מיר טאָן ניט האָבן אַ פאַקטיש נעץ, אָבער אַ ווייכווארג נעץ סימיאַלייטער, וואָס קען האָבן ערראָרס. ווען איר האָבן די געלעגנהייט צו אַרבעטן מיט פאַקטיש דעוויסעס בשעת ינטערנינג ביי סיסקאָ, דאָס וועט העלפֿן איר מער ווי די פּאַקאַט טרייסער סימיאַלייטער. אן אנדער נוציק זאַך אין דער אַוועק פון פאַקטיש דעוויסעס וואָלט זיין GNC3, אָדער אַ גראַפיקאַל סיסקאָ נעץ סימיאַלייטער. דאָס איז אַן עמולאַטאָר וואָס ניצט די פאַקטיש אָפּערייטינג סיסטעם פון אַ מיטל, אַזאַ ווי אַ ראַוטער. עס איז אַ חילוק צווישן אַ סימיאַלייטער און אַן עמולאַטאָר - די ערשטע איז אַ פּראָגראַם וואָס קוקט ווי אַ פאַקטיש ראַוטער, אָבער איז נישט איינער. די עמולאַטאָר ווייכווארג קריייץ בלויז די מיטל זיך, אָבער ניצט פאַקטיש ווייכווארג צו אַרבעטן עס. אָבער אויב איר טאָן ניט האָבן די פיייקייט צו לויפן פאַקטיש Cisco IOS ווייכווארג, פּאַקאַט טרייסער איז דיין בעסטער אָפּציע.
אַזוי, מיר דאַרפֿן צו קאַנפיגיער SW0 ווי אַ ווטפּ סערווער, פֿאַר דעם איך גיין אין די גלאבאלע סעטטינגס קאַנפיגיעריישאַן מאָדע און אַרייַן די ווטפּ ווערסיע 2 באַפֿעל ווי איך געזאגט, מיר קענען ינסטאַלירן די פּראָטאָקאָל ווערסיע וואָס מיר דאַרפֿן - 1 אָדער 2 פאַל מיר דאַרפֿן אַ צווייט ווערסיע. דערנאָך, ניצן די ווטפּ מאָדע באַפֿעל, מיר שטעלן די ווטפּ מאָדע פון די באַשטימען - סערווער, קליענט אָדער טראַנספּעראַנט. אין דעם פאַל, מיר דאַרפֿן סערווער מאָדע, און נאָך אַרייַן די ווטפּ מאָדע סערווער באַפֿעל, די סיסטעם דיספּלייז אַ אָנזאָג אַז די מיטל איז שוין אין סערווער מאָדע. דערנאָך, מיר מוזן קאַנפיגיער אַ ווטפּ פעלד, פֿאַר וואָס מיר נוצן די ווטפּ פעלד nwking.org באַפֿעל. פארוואס איז דאָס נייטיק? אויב עס איז אן אנדער מיטל אויף די נעץ מיט אַ העכער רעוויזיע נומער, אַלע אנדערע דעוויסעס מיט אַ נידעריקער רעוויזיע נומער אָנהייבן צו רעפּלאַקייט די וולאַן דאַטאַבייס פֿון דעם מיטל. אָבער, דאָס כאַפּאַנז בלויז אויב די דעוויסעס האָבן די זעלבע פעלד נאָמען. פֿאַר בייַשפּיל, אויב איר אַרבעט בייַ nwking.org, איר אָנווייַזן דעם פעלד, אויב ביי סיסקאָ, דעמאָלט די פעלד cisco.com, און אַזוי אויף. די פעלד נאָמען פון דיין פירמע 'ס דעוויסעס אַלאַוז איר צו ויסטיילן זיי פון דעוויסעס פון אן אנדער פירמע אָדער פון קיין אנדערע פונדרויסנדיק דעוויסעס אויף די נעץ. ווען איר באַשטימען אַ פירמע 'ס פעלד נאָמען צו אַ מיטל, איר מאַכן עס אַ טייל פון די פירמע 'ס נעץ.
דער ווייַטער זאַך צו טאָן איז שטעלן די ווטפּ פּאַראָל. עס איז נויטיק אַזוי אַז אַ העקער מיט אַ מיטל מיט אַ הויך רעוויזיע נומער קען נישט נאָכמאַכן זיין VTP סעטטינגס צו דיין באַשטימען. איך אַרייַן די סיסקאָ פּאַראָל מיט די ווטפּ פּאַראָל סיסקאָ באַפֿעל. נאָך דעם, רעפּלאַקיישאַן פון ווטפּ דאַטן צווישן סוויטשיז וועט זיין מעגלעך בלויז אויב די פּאַסווערדז גלייַכן. אויב די פאַלש פּאַראָל איז געניצט, די VLAN דאַטאַבייס וועט נישט זיין דערהייַנטיקט.
לאָמיר פּרובירן צו שאַפֿן עטלעכע מער וולאַנז. צו טאָן דאָס, איך נוצן די config t באַפֿעל, נוצן די vlan 200 באַפֿעל צו שאַפֿן אַ נעץ נומער 200, געבן עס די נאָמען TEST און ראַטעווען די ענדערונגען מיט די אַרויסגאַנג באַפֿעל. דערנאָך איך מאַכן אן אנדער וולאַן 500 און רופן עס TEST1. אויב איר איצט אַרייַן די ווייַזן וולאַן באַפֿעל, אין די טיש פון ווירטואַל נעטוואָרקס פון די באַשטימען איר קענען זען די צוויי נייַע נעטוואָרקס, צו וואָס קיין איין פּאָרט איז אַסיינד.
לאָמיר גיין צו SW1 און זען זיין VTP סטאַטוס. מיר זען אַז גאָרנישט האט געביטן דאָ אַחוץ די פעלד נאָמען, די נומער פון וולאַנז בלייבט גלייַך צו 7. מיר טאָן ניט זען די נעטוואָרקס מיר באשאפן דערשייַנען ווייַל די ווטפּ פּאַראָל טוט נישט גלייַכן. לאָמיר שטעלן די ווטפּ פּאַראָל אויף דעם באַשטימען דורך סאַקווענטשאַלי אַרייַן די קאַמאַנדז conf t, vtp pass און vtp פּאַראָל סיסקאָ. דער סיסטעם האָט געמאלדן אַז די VLAN דאַטאַבייס פון די מיטל איצט ניצט די סיסקאָ פּאַראָל. זאל ס נעמען אן אנדער קוק אין די VTP סטאַטוס צו קאָנטראָלירן אויב די אינפֿאָרמאַציע איז רעפּליקייטיד. ווי איר קענען זען, די נומער פון יגזיסטינג וולאַנז איז אויטאָמאַטיש געוואקסן צו 9.
אויב איר קוק אין די VLAN דאַטאַבייס פון דעם באַשטימען, איר קענען זען אַז די VLAN200 און VLAN500 נעטוואָרקס מיר באשאפן אויטאָמאַטיש ארויס אין עס.
דער זעלביקער דאַרף זיין געטאן מיט די לעצטע באַשטימען SW2. זאל ס אַרייַן די ווייַזן וולאַן באַפֿעל - איר קענען זען אַז קיין ענדערונגען זענען פארגעקומען אין עס. פּונקט אַזוי, עס איז קיין ענדערונג אין די VTP סטאַטוס. כּדי דעם באַשטימען צו דערהייַנטיקן די אינפֿאָרמאַציע, איר אויך דאַרפֿן צו שטעלן אַ פּאַראָל, דאָס איז, אַרייַן די זעלבע קאַמאַנדז ווי פֿאַר SW1. נאָך דעם, די נומער פון וולאַנז אין SW2 סטאַטוס וועט פאַרגרעסערן צו 9.
דאָס איז וואָס VTP איז פֿאַר. דאָס איז אַ גרויס זאַך אַז אויטאָמאַטיש דערהייַנטיקט אינפֿאָרמאַציע אין אַלע קליענט נעץ דעוויסעס נאָך ענדערונגען זענען געמאכט צו די סערווער מיטל. איר טאָן ניט דאַרפֿן צו מאַניואַלי מאַכן ענדערונגען צו די וולאַן דאַטאַבייס פון אַלע סוויטשיז - רעפּלאַקיישאַן אַקערז אויטאָמאַטיש. אויב איר האָט 200 נעץ דעוויסעס, די ענדערונגען איר מאַכן וועט זיין געראטעוועט אויף אַלע צוויי הונדערט דעוויסעס אין דער זעלביקער צייט. נאָר אין פאַל, מיר דאַרפֿן צו מאַכן זיכער אַז SW2 איז אויך אַ ווטפּ קליענט, אַזוי לאָזן אונדז גיין אין די סעטטינגס מיט די קאָנפיג ה באַפֿעל און אַרייַן די ווטפּ מאָדע קליענט באַפֿעל.
אזוי, אין אונדזער נעץ בלויז דער ערשטער באַשטימען איז אין ווטפּ סערווירער מאָדע, די אנדערע צוויי אַרבעטן אין ווטפּ קליענט מאָדע. אויב איך איצט גיין אין די SW2 סעטטינגס און אַרייַן די vlan 1000 באַפֿעל, איך וועל באַקומען די אָנזאָג: "קאַנפיגיערינג VTP VLAN איז נישט ערלויבט ווען די מיטל איז אין קליענט מאָדע." אזוי, איך קען נישט מאַכן קיין ענדערונגען צו די וולאַן דאַטאַבייס אויב די באַשטימען איז אין ווטפּ קליענט מאָדע. אויב איך ווילן צו מאַכן ענדערונגען, איך דאַרפֿן צו גיין צו די באַשטימען סערווער.
איך גיין צו די SW0 וואָקזאַל סעטטינגס און אַרייַן די קאַמאַנדז וולאַן 999, נאָמען IMRAN און אַרויסגאַנג. די נייַע נעץ איז ארויס אין די VLAN דאַטאַבייס פון דעם באַשטימען, און אויב איך איצט גיין צו די דאַטאַבייס פון די קליענט באַשטימען SW2, איך וועל זען אַז די זעלבע אינפֿאָרמאַציע איז ארויס דאָ, דאָס איז, רעפּלאַקיישאַן איז פארגעקומען.
ווי איך געזאגט, ווטפּ איז אַ גרויס שטיק פון ווייכווארג, אָבער אויב געוויינט פאַלש, עס קענען צעשטערן אַ גאַנץ נעץ. דעריבער, איר דאַרפֿן צו זיין זייער אָפּגעהיט ווען האַנדלינג די פירמע נעץ אויב די פעלד נאָמען און ווטפּ פּאַראָל זענען נישט באַשטימט. אין דעם פאַל, אַלע די העקער דאַרף צו טאָן איז צו צאַפּן די קאַבלע פון זיין באַשטימען אין אַ נעץ כאָלעל אויף די וואַנט, פאַרבינדן צו קיין אָפיס באַשטימען מיט די DTP פּראָטאָקאָל און דערנאָך דערהייַנטיקן אַלע אינפֿאָרמאַציע מיט די VTP פּראָטאָקאָל ניצן די באשאפן שטאַם. . דעם וועג, אַ העקער קענען ויסמעקן אַלע וויכטיק וולאַנז, מיט די פאַקט אַז די רעוויזיע נומער פון זיין מיטל איז העכער ווי די רעוויזיע נומער פון אנדערע סוויטשיז. אין דעם פאַל, די פירמע ס סוויטשיז וועט אויטאָמאַטיש פאַרבייַטן אַלע די VLAN דאַטאַבייס אינפֿאָרמאַציע מיט אינפֿאָרמאַציע רעפּליקייטיד פֿון די בייזע באַשטימען, און דיין גאנצע נעץ וועט ייַנבראָך.
דאָס איז רעכט צו דעם פאַקט אַז קאָמפּיוטערס זענען פארבונדן מיט אַ נעץ קאַבלע צו אַ ספּעציפיש באַשטימען פּאָרט צו וואָס VLAN 10 אָדער VLAN20 איז אַסיינד. אויב די נעטוואָרקס זענען אויסגעמעקט פון די לאַן דאַטאַבייס פון די באַשטימען, עס וועט אויטאָמאַטיש דיסייבאַל די פּאָרט וואָס געהערט צו די ניט-עגזיסטאַנט נעץ. טיפּיקאַללי, אַ פירמע 'ס נעץ קענען ייַנבראָך פּונקט ווייַל די סוויטשיז פשוט דיסייבאַל פּאָרץ פֿאַרבונדן מיט וולאַנז וואָס זענען אַוועקגענומען בעשאַס דער ווייַטער דערהייַנטיקן.
אין סדר צו פאַרמייַדן אַזאַ אַ פּראָבלעם פון געשעעניש, איר דאַרפֿן צו שטעלן אַ VTP פעלד נאָמען און פּאַראָל אָדער נוצן די Cisco Port Security שטריך, וואָס אַלאַוז איר צו פירן די MAC אַדרעס פון באַשטימען פּאָרץ, ינטראָודוסינג פאַרשידן ריסטריקשאַנז אויף זייער נוצן. פֿאַר בייַשפּיל, אויב עמעצער אַנדערש פרוווט צו טוישן די MAC אַדרעס, די פּאָרט וועט מיד אַראָפּגיין. מיר וועלן נעמען אַ נעענטער קוק אין דעם שטריך פון סיסקאָ סוויטשיז זייער באַלד, אָבער איצט אַלע איר דאַרפֿן צו וויסן איז אַז פּאָרט סעקוריטי אַלאַוז איר צו מאַכן זיכער אַז ווטפּ איז פּראָטעקטעד פון אַ אַטאַקער.
זאל ס סאַמערייז וואָס אַ ווטפּ באַשטעטיקן איז. דאָס איז די ברירה פון פּראָטאָקאָל ווערסיע - 1 אָדער 2, די אַסיינמאַנט פון ווטפּ מאָדע - סערווער, קליענט אָדער טראַנספּעראַנט. ווי איך שוין געזאגט, די יענער מאָדע טוט נישט דערהייַנטיקן די VLAN דאַטאַבייס פון די מיטל זיך, אָבער פשוט טראַנסמיטט אַלע ענדערונגען צו ארומיקע דעוויסעס. די פאלגענדע זענען די קאַמאַנדז פֿאַר אַסיינינג אַ פעלד נאָמען און פּאַראָל: ווטפּ פעלד <דאָמיין נאָמען> און ווטפּ פּאַראָל <פּאַראָל>.
איצט לאָזן אונדז רעדן וועגן די VTP פּרונינג סעטטינגס. אויב איר קוק אין די נעץ טאַפּאַלאַדזשי, איר קענען זען אַז אַלע דריי סוויטשיז האָבן די זעלבע VLAN דאַטאַבייס, וואָס מיטל אַז VLAN10 און VLAN20 זענען טייל פון אַלע 3 סוויטשיז. טעקניקלי, באַשטימען SW2 דאַרף נישט VLAN20 ווייַל עס האט נישט פּאָרץ וואָס געהערן צו דעם נעץ. אָבער, ראַגאַרדלאַס פון דעם, אַלע פאַרקער געשיקט פון די לאַפּטאָפּ0 קאָמפּיוטער דורך די VLAN20 נעץ ריטשאַז די SW1 באַשטימען און פֿון עס גייט דורך דעם שטאַם צו די SW2 פּאָרץ. דיין הויפּט אַרבעט ווי אַ נעץ מומכע איז צו ענשור אַז ווי קליין ומנייטיק דאַטן ווי מעגלעך זענען טראַנסמיטטעד איבער די נעץ. איר מוזן ענשור אַז די נייטיק דאַטן זענען טראַנסמיטטעד, אָבער ווי קענען איר באַגרענעצן די טראַנסמיסיע פון אינפֿאָרמאַציע וואָס איז נישט דארף דורך די מיטל?
איר מוזן ענשור אַז פאַרקער באַשערט פֿאַר דעוויסעס אויף VLAN20 וועט נישט לויפן צו די SW2 פּאָרץ דורך דעם שטאַם ווען עס איז נישט פארלאנגט. דאָס איז, לאַפּטאָפּ0 פאַרקער זאָל דערגרייכן SW1 און דערנאָך צו קאָמפּיוטערס אויף VLAN20, אָבער זאָל נישט גיין ווייַטער פון די רעכט שטאַם פּאָרט פון SW1. דעם קענען זיין אַטשיווד מיט ווטפּ פּרונינג.
צו טאָן דאָס, מיר דאַרפֿן צו גיין צו די סעטטינגס פון די ווטפּ סערווער SW0, ווייַל ווי איך שוין געזאגט, ווטפּ סעטטינגס קענען זיין געמאכט בלויז דורך די סערווער, גיין צו די גלאבאלע קאַנפיגיעריישאַן סעטטינגס און אַרייַן די ווטפּ פּרונינג באַפֿעל. זינט פּאַקאַט טרייסער איז בלויז אַ סימיאַליישאַן פּראָגראַם, עס איז ניט אַזאַ באַפֿעל אין די באַפֿעלן שורה פּראַמפּס. אָבער, ווען איך טיפּ ווטפּ פּרונינג און דריקן אַרייַן, די סיסטעם דערציילט מיר אַז ווטפּ פּרונינג מאָדע איז נישט בנימצא.
ניצן די ווייַזן ווטפּ סטאַטוס באַפֿעל, מיר וועלן זען אַז די VTP פּרונינג מאָדע איז אין די פאַרקריפּלט שטאַט, אַזוי מיר דאַרפֿן צו מאַכן עס בנימצא דורך מאַך עס צו די געבן שטעלע. נאָך דעם, מיר אַקטאַווייט די VTP פּרונינג מאָדע אויף אַלע דריי סוויטשיז פון אונדזער נעץ אין די נעץ פעלד.
לאָזן מיר דערמאָנען איר וואָס ווטפּ פּרונינג איז. ווען מיר געבן דעם מאָדע, באַשטימען סערווער SW0 ינפאָרמז באַשטימען SW2 אַז בלויז VLAN10 איז קאַנפיגיערד אויף זיין פּאָרץ. נאָך דעם, באַשטימען SW2 דערציילט די באַשטימען SW1 אַז עס דאַרף קיין פאַרקער אנדערע ווי פאַרקער בדעה פֿאַר VLAN10. איצט, דאַנק צו VTP פּרונינג, באַשטימען SW1 האט די אינפֿאָרמאַציע אַז עס איז ניט דאַרפֿן צו שיקן VLAN20 פאַרקער צוזאמען די SW1-SW2 שטאַם.
דאָס איז זייער באַקוועם פֿאַר איר ווי אַ נעץ אַדמיניסטראַטאָר. איר טאָן ניט האָבן צו מאַניואַלי אַרייַן קאַמאַנדז ווייַל די באַשטימען איז קלוג גענוג צו שיקן פּונקט וואָס די ספּעציפיש נעץ מיטל דאַרף. אויב מאָרגן איר שטעלן אן אנדער פֿאַרקויף אָפּטיילונג אין דער ווייַטער בנין און קאָננעקט זיין VLAN20 נעץ צו באַשטימען SW2, דער באַשטימען וועט גלייך זאָגן די באַשטימען SW1 אַז עס איצט האט VLAN10 און VLAN20 און בעטן עס צו פאָרויס פאַרקער פֿאַר ביידע נעטוואָרקס. די אינפֿאָרמאַציע איז קעסיידער דערהייַנטיקט איבער אַלע דעוויסעס, מאכן קאָמוניקאַציע מער עפעקטיוו.
עס איז אן אנדער וועג צו ספּעציפיצירן די טראַנסמיסיע פון פאַרקער - דאָס איז צו נוצן אַ באַפֿעל וואָס אַלאַוז דאַטן טראַנסמיסיע בלויז פֿאַר די ספּעסיפיעד וולאַן. איך גיין צו די סעטטינגס פון סוויטש SW1, ווו איך בין אינטערעסירט אין פּאָרט Fa0/4, און אַרייַן די קאַמאַנדז ינט פאַ0/4 און סוויטטשפּאָרט שטאַם ערלויבט וולאַן. זינט איך שוין וויסן אַז SW2 בלויז האט VLAN10, איך קענען זאָגן SW1 צו לאָזן בלויז פאַרקער פֿאַר די נעץ אויף זיין שטאַם פּאָרט דורך ניצן די ערלויבט וולאַן באַפֿעל. אַזוי איך פּראָוגראַמד שטאַם פּאָרט Fa0/4 צו פירן פאַרקער בלויז פֿאַר VLAN10. דעם מיטל אַז דער פּאָרט וועט נישט לאָזן ווייַטער פאַרקער פֿון VLAN1, VLAN20 אָדער קיין אנדערע נעץ ווי די ספּעסאַפייד.
איר קען זיין וואַנדערינג וואָס איז בעסער צו נוצן: VTP פּרונינג אָדער דער ערלויבט וולאַן באַפֿעל. דער ענטפער איז סאַבדזשעקטיוו ווייַל אין עטלעכע קאַסעס עס איז זינען צו נוצן די ערשטער אופֿן, און אין אנדערע עס איז זינען צו נוצן די רגע. ווי אַ נעץ אַדמיניסטראַטאָר, עס איז אַרויף צו איר צו קלייַבן די בעסטער לייזונג. אין עטלעכע קאַסעס, דער באַשלוס צו פּראָגראַם אַ פּאָרט צו לאָזן פאַרקער פֿון אַ ספּעציפיש וולאַן קענען זיין גוט, אָבער אין אנדערע עס קען זיין שלעכט. אין דעם פאַל פון אונדזער נעץ, ניצן די ערלויבט וולאַן באַפֿעל קען זיין גערעכטפארטיקט אויב מיר וועלן נישט טוישן די נעץ טאַפּאַלאַדזשי. אָבער אויב עמעצער שפּעטער וויל צו לייגן אַ גרופּע פון דעוויסעס ניצן VLAN2 צו SW 20, עס וואָלט זיין מער קעדייַיק צו נוצן די VTP פּרונינג מאָדע.
אַזוי, באַשטעטיקן VTP פּרונינג ינוואַלווז ניצן די פאלגענדע קאַמאַנדז. די vtp פּרונינג באַפֿעל גיט אָטאַמאַטיק נוצן פון דעם מאָדע. אויב איר ווילן צו קאַנפיגיער ווטפּ פּרונינג פון אַ שטאַם פּאָרט צו לאָזן פאַרקער פון אַ ספּעציפיש וולאַן צו פאָרן מאַניואַלי, נוצן די באַפֿעל צו סעלעקטירן דעם שטאַם פּאָרט נומער צובינד <#>, געבן דעם שטאַם מאָדע סוויטשפּאָרט מאָדע טראָק און לאָזן די טראַנסמיסיע פון פאַרקער צו אַ ספּעציפיש נעץ ניצן די סוויטטשפּאָרט שטאַם ערלויבט וולאַן באַפֿעל .
אין די לעצטע באַפֿעל איר קענען נוצן 5 פּאַראַמעטערס. אַלע מיטל אַז פאַרקער טראַנסמיסיע פֿאַר אַלע וולאַנז איז ערלויבט, קיינער - פאַרקער טראַנסמיסיע פֿאַר אַלע וולאַנז איז פּראָוכיבאַטאַד. אויב איר נוצן דעם לייג פּאַראַמעטער, איר קענען לייגן פאַרקער טרופּוט פֿאַר אן אנדער נעץ. פֿאַר בייַשפּיל, מיר לאָזן VLAN10 פאַרקער, און מיט די לייגן באַפֿעל מיר קענען אויך לאָזן VLAN20 פאַרקער צו פאָרן. דער אַראָפּנעמען באַפֿעל אַלאַוז איר צו באַזייַטיקן איינער פון די נעטוואָרקס, פֿאַר בייַשפּיל, אויב איר נוצן די אַראָפּנעמען 20 פּאַראַמעטער, בלויז VLAN10 פאַרקער וועט בלייַבן.
איצט לאָזן ס קוק אין די געבוירן וולאַן. מיר האָבן שוין געזאָגט אַז געבוירן וולאַן איז אַ ווירטואַל נעץ פֿאַר דורכפאָר אַנטאַגד פאַרקער דורך אַ ספּעציפיש שטאַם פּאָרט.
איך גיין אין די ספּעציפיש פּאָרט סעטטינגס ווי אנגעוויזן דורך די SW (config-if) # באַפֿעלן שורה כעדער און נוצן די באַפֿעל סוויטטשפּאָרט טרונק געבוירן וולאַן <נעץ נומער>, למשל VLAN10. איצט אַלע פאַרקער אויף VLAN10 וועט גיין דורך די אַנטאַגד שטאַם.
לאָמיר צוריקקומען צו די לאַדזשיקאַל נעץ טאַפּאַלאַדזשי אין די פּאַקאַט טרייסער פֿענצטער. אויב איך נוצן די סוויטשפּאָרט טרונק געבוירן וולאַן 20 באַפֿעל אויף באַשטימען פּאָרט Fa0/4, אַלע פאַרקער אויף VLAN20 וועט לויפן דורך די Fa0/4 - SW2 טרונק אַנטאַגד. ווען די באַשטימען SW2 באקומט דעם פאַרקער, עס וועט טראַכטן: "דאָס איז אַנטאַגד פאַרקער, וואָס מיטל איך זאָל מאַרשרוט עס צו די געבוירן וולאַן." פֿאַר דעם באַשטימען, די געבוירן VLAN איז די VLAN1 נעץ. נעטוואָרקס 1 און 20 זענען נישט קאָננעקטעד אין קיין וועג, אָבער זינט געבוירן VLAN מאָדע איז געניצט, מיר האָבן די געלעגנהייט צו מאַרשרוט VLAN20 פאַרקער צו אַ גאָר אַנדערש נעץ. אָבער, דעם פאַרקער וועט זיין אַנענקאַפּסאַלייטיד, און די נעטוואָרקס זיך מוזן נאָך גלייַכן.
זאל ס קוק אין דעם מיט אַ בייַשפּיל. איך וועט גיין אין די סעטטינגס פון SW1 און נוצן די סוויטשפּאָרט טרונק געבוירן וולאַן 10 באַפֿעל איצט קיין VLAN10 פאַרקער וועט קומען אויס פון דעם שטאַם פּאָרט. ווען עס ריטשאַז שטאַם פּאָרט SW2, דער באַשטימען וועט פֿאַרשטיין אַז עס מוזן פאָרווערדיד עס צו VLAN1. ווי אַ רעזולטאַט פון דעם באַשלוס, פאַרקער וועט נישט קענען צו דערגרייכן קאָמפּיוטערס PC2, 3 און 4, ווייַל זיי זענען קאָננעקטעד צו די באַשטימען אַקסעס פּאָרץ בדעה פֿאַר VLAN10.
טעקניקלי, דאָס וועט פאַרשאַפן די סיסטעם צו באַריכט אַז די געבוירן וולאַן פון פּאָרט פאַ0 / 4, וואָס איז טייל פון וולאַן 10, קען נישט גלייַכן די פּאָרט פאַ 0 / 1, וואָס איז טייל פון וולאַן 1. דעם מיטל אַז די ספּעסיפיעד פּאָרץ וועט נישט קענען צו אַרבעטן אין טול מאָדע רעכט צו אַ געבוירן וולאַן מיסמאַטש.
דאנק איר פֿאַר סטייינג מיט אונדז. צי איר ווי אונדזער אַרטיקלען? ווילן צו זען מער טשיקאַווע אינהאַלט? שטיצן אונדז דורך פּלייסינג אַ סדר אָדער רעקאַמענדיד צו פרענדז, 30% אַראָפּרעכענען פֿאַר Habr יוזערז אויף אַ יינציק אַנאַלאָג פון פּאָזיציע-מדרגה סערווערס, וואָס איז ינווענטאַד דורך אונדז פֿאַר איר: (בנימצא מיט RAID1 און RAID10, אַרויף צו 24 קאָרעס און אַרויף צו 40GB DDR4).
Dell R730xd 2 מאל טשיפּער? נאָר דאָ אין די נעטהערלאַנדס! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - פֿון $99! לייענען וועגן
מקור: www.habr.com