我們已經在第 11、12 和 13 天的視訊課程中了解了本地 VLAN,今天我們將根據 ICND2 的主題繼續研究它們。 我錄製了上一個視頻,標誌著ICND1考試準備工作的結束,幾個月前一直到今天我都很忙。 我想你們很多人都已經順利通過了這次考試,那些推遲考試的人可以等到課程第二部分結束後,嘗試通過CCNA 200-125綜合考試。
透過今天的影片課程“第 34 天”,我們開始討論 ICND2 課程的主題。 很多人問我為什麼我們沒有覆蓋 OSPF 和 EIGRP。 事實上,這些協議並未包含在 ICND1 課程的主題中,而是為透過 ICND2 做準備而學習的。 從今天開始,我們將開始討論課程第二部分的主題,當然,我們還將研究 OSPF 和 EIGRP 穿刺。 在開始今天的主題之前,我想談談我們視訊課程的結構。 在介紹ICND1的主題時,我沒有遵循公認的模板,而是簡單地邏輯地解釋材料,因為我認為這種方法更容易理解。 現在,在學習ICND2時,應學生的要求,我將開始按照課程表和思科課程計畫提供培訓材料。
如果你造訪該公司的網站,你會看到這個計劃以及整個課程分為5個主要部分的事實:
— 本地網路交換技術(佔教材的 26%);
— 路由技術(29%);
— 全球網路技術(16%);
— 基礎設施服務(14%);
— 基礎設施維護(15%)。
我將從第一部分開始。 如果您點擊右側的下拉式選單,您可以看到本節的詳細主題。 今天的視訊教學將涵蓋第1.1 節的主題:「跨多個交換器的VLAN(常規/擴展範圍)的配置、驗證和故障排除」以及第1.1a 小節「存取連接埠(資料和語音)」和1.1. b“預設VLAN” 。
接下來,我會盡量遵循同樣的講授原則,即每一堂視訊課都會分一節講,如果材料不夠,我會把幾個節的主題合併在一節課中,以便例如,1.2 和 1.3。 如果本節內容較多,我會將其分成兩個影片。 無論如何,我們都會遵循課程大綱,您可以輕鬆地將您的筆記與當前的思科課程進行比較。
你可以在螢幕上看到我的新桌面,這是Windows 10。如果你想用各種小部件來增強你的桌面,你可以觀看我的影片“Pimp Your Desktop”,我向你展示如何根據您的需求。 我在另一個頻道ExplainWorld上發布了此類視頻,因此您可以使用右上角的連結來熟悉其內容。
在開始課程之前,我請您不要忘記分享和喜歡我的影片。 我還想提醒您我們在社交網路上的聯絡方式以及我的個人頁面的連結。 您可以透過電子郵件給我寫信,正如我已經說過的,在我們網站上捐款的人將優先收到我的個人回覆。
如果您還沒有捐款,也沒關係,您可以在 YouTube 頻道的影片教學下方留下您的評論,我會盡力回覆。
所以,今天,根據思科的日程安排,我們將討論 3 個問題:將預設 VLAN(或預設 VLAN)與本機 VLAN(或「本機」VLAN)進行比較,找出普通 VLAN(常規 VLAN 範圍)與擴展VLAN 網路的擴展範圍,讓我們看看資料VLAN 和語音VLAN 之間的差異。 正如我所說,我們在之前的系列中已經研究過這個問題,但由於比較膚淺,所以很多同學仍然很難確定VLAN類型之間的差異。 今天我就用大家都能理解的方式來解釋一下。
讓我們來看看預設 VLAN 和本機 VLAN 之間的差異。 如果您採用出廠設定的全新 Cisco 交換機,它將有 5 個 VLAN - VLAN1、VLAN1002、VLAN1003、VLAN1004 和 VLAN1005。
VLAN1 是所有 Cisco 設備的預設 VLAN,VLAN 1002-1005 為令牌環和 FDDI 保留。 VLAN1 無法刪除或重新命名,也無法向其新增接口,且預設情況下所有交換器連接埠都屬於該網絡,除非對其進行不同配置。 預設情況下,所有交換器都可以相互通信,因為它們都是 VLAN1 的一部分。 這就是「預設 VLAN」的意思。
如果您進入交換器 SW1 的設定並將兩個介面指派給 VLAN20 網絡,它們將成為 VLAN20 網路的一部分。 在開始今天的課程之前,我強烈建議您回顧一下上面提到的第 11,12、13 和 XNUMX 集,因為我不會重複 VLAN 是什麼以及它們如何運作。
我只是提醒您,在創建 VLAN20 網路之前,您無法自動將介面分配到 VLAN20 網絡,因此首先您需要進入交換器的全域配置模式並建立 VLAN2。 你可以查看 CLI 設定控制台並明白我的意思。 將這 20 個連接埠分配給 VLAN1 後,PC2 和 PC20 將能夠相互通信,因為它們都屬於同一個 VLAN3。 但 PC1 仍屬於 VLAN20 的一部分,因此無法與 VLANXNUMX 上的電腦通訊。
我們有第二台交換器 SW2,其中一個介面被分配與 VLAN20 一起工作,PC5 連接到該連接埠。 採用這種連接設計,PC5無法與PC4和PC6通信,但兩台電腦可以互相通信,因為它們屬於同一個VLAN1。
兩台交換器透過各自配置的連接埠透過中繼連接。 我不會重複,我只是說所有交換器連接埠都預設為使用 DTP 協定的中繼模式。 如果將電腦連接到某個端口,則該端口將使用存取模式。 如果要將 PC3 連接的連接埠切換到此模式,則需要輸入 switchport mode access 命令。
因此,如果將兩台交換器相互連接,它們就會形成一條主幹。 SW1 的頂部兩個連接埠將僅通過 VLAN20 流量,底部連接埠將僅通過 VLAN1 流量,但中繼連接將通過所有經過交換器的流量。 因此,SW2 將接收來自 VLAN1 和 VLAN20 的流量。
您還記得,VLAN 具有本地意義。 因此,SW2 知道從 PC1 到達連接埠 VLAN4 的流量只能透過也屬於 VLAN6 的連接埠傳送到 PC1。 然而,當一台交換器透過中繼向另一台交換器發送流量時,它必須使用一種機制向第二台交換器解釋該流量的類型。 作為這種機制,使用了 Native VLAN 網絡,該網絡連接到中繼埠並透過它傳遞標記的流量。
正如我已經說過的,交換器只有一個不可更改的網路 - 這是預設網路 VLAN1。 但預設情況下,Native VLAN 為 VLAN1。 什麼是本機 VLAN? 此網路允許來自 VLAN1 的未標記流量,但一旦中繼連接埠接收到來自任何其他網路(在我們的範例中為 VLAN20)的流量,它就必須被標記。 每個訊框具有目的位址DA、來源位址SA和包含VLAN ID的VLAN標籤。 在我們的例子中,該 ID 表示該流量屬於 VLAN20,因此它只能透過 VLAN20 連接埠傳送並傳送往 PC5。 可以說本機 VLAN 決定流量是否應該標記或不標記。
請記住,VLAN1 是預設的本機 VLAN,因為預設所有連接埠都使用 VLAN1 作為本機 VLAN 來承載未標記的流量。 但是,預設 VLAN 僅為 VLAN1,是唯一無法變更的網路。 如果交換器在中繼埠上收到未標記的幀,它會自動將它們指派給本機 VLAN。
簡單來說,在Cisco交換器中可以使用任意VLAN作為Native VLAN,例如VLAN20,而只有VLAN1可以作為Default VLAN。
這樣做時,我們可能會遇到問題。 如果我們將第一台交換器的中繼埠的 Native VLAN 變更為 VLAN20,則該連接埠會認為:“既然這是一個 Native VLAN,那麼它的流量不需要標記”,並將發送 VLAN20 網路的未標記流量沿著樹幹到第二個交換器。 交換器 SW2 收到此流量後會說:「太好了,此流量沒有標籤。 根據我的設置,我的本機 VLAN 是 VLAN1,這意味著我應該在 VLAN1 上發送此未標記的流量。” 因此,SW2 只會將收到的流量轉送到 PC4 和 PC-6,即使它的目的地是 PC5。 這會產生一個主要的安全性問題,因為它會混合 VLAN 流量。 這就是為什麼兩個 Trunk 連接埠上必須始終配置相同的 Native VLAN,即,如果 Trunk 連接埠 SW1 的 Native VLAN 是 VLAN20,則必須將相同的 VLAN20 設定為 Trunk 連接埠 SW2 上的 Native VLAN。
這就是Native VLAN和Default VLAN的區別,需要記住的是Trunk中的所有Native VLAN都必須匹配(譯者註:因此,最好使用除VLAN1之外的網路作為Native VLAN)。
讓我們從交換器的角度來看這個問題。 您可以進入交換器並鍵入 show vlan Brief 命令,之後您將看到交換器的所有連接埠都連接到預設 VLAN1。
下面顯示了另外 4 個 VLAN:1002,1003,1004、1005、XNUMX 和 XNUMX。這也是預設 VLAN,您可以從它們的名稱中看出這一點。 它們是預設網絡,因為它們是為特定網路(令牌環和 FDDI)保留的。 如您所見,它們處於活動狀態,但不受支持,因為上述標準的網路未連接到交換器。
VLAN 1 的「預設」名稱無法更改,因為它是預設網路。 由於預設情況下所有交換器連接埠都屬於該網絡,因此預設情況下所有交換器都可以相互通信,即不需要額外的連接埠配置。 如果要將交換器連接到另一個網絡,請進入全域設定模式並建立該網絡,例如 VLAN20。 按下“Enter”鍵,您將進入已建立網路的設置,您可以為其命名,例如“管理”,然後退出設定。
如果您現在使用 show vlan Brief 命令,您將看到我們有一個新的 VLAN20 網絡,該網絡不對應於任何交換器連接埠。 為了將特定連接埠指派給該網絡,您需要選擇一個接口,例如 int e0/1,進入該連接埠的設定並輸入 switchport mode access 和 switchport access vlan20 命令。
如果我們要求系統顯示 VLAN 的狀態,我們將看到乙太網路連接埠 0/1 現在用於管理網絡,也就是說,它會自動從預設分配給 VLAN1 的連接埠區域移至此處。
請記住,每個存取連接埠只能有一個資料 VLAN,因此不能同時支援兩個 VLAN。
現在讓我們來看看本機 VLAN。 我使用 show int trunk 命令並看到連接埠Ethernet0/0 已分配給中繼。
我不需要故意這樣做,因為 DTP 協定會自動分配此介面用於中繼。 連接埠處於desired模式,封裝類型為n-isl,連接埠狀態為trunking,網路為Native VLAN1。
下面顯示了允許中繼的 VLAN 編號範圍 1-4094,並表示我們有 VLAN1 和 VLAN20 網路正在運作。 現在我將進入全域配置模式並輸入命令 int e0/0,透過它我將進入該介面的設定。 我嘗試使用 switchport mode trunk 命令手動將此連接埠編程為在中繼模式下運行,但係統不接受該命令,並響應:“具有自動中繼封裝模式的介面無法切換到中繼模式。”
因此,我必須先設定中繼封裝類型,為此我使用 switchport trunk encapsulation 命令。 系統提供了此命令可能的參數提示:
dot1q — 中繼期間,連接埠使用 802.1q 中繼封裝;
isl-在Trunking期間,連接埠僅使用專有的Cisco ISL協定的Trunking封裝;
協商 – 裝置封裝與連接到此連接埠的任何裝置的中繼。
幹線兩端必須選擇相同的封裝類型。 預設情況下,開箱即用的交換器僅支援 dot1q 類型中繼,因為幾乎所有網路設備都支援此標準。 我將使用 switchport trunk encapsulation dot1q 命令對我們的介面進行編程,以根據此標準封裝中繼,然後使用先前拒絕的 switchport mode trunk 命令。 現在我們的連接埠被編程為中繼模式。
如果Trunk由兩台Cisco交換器組成,則預設使用專有的ISL協定。 如果一台交換器支援 dot1q 和 ISL,而第二台交換器僅支援 dot1q,則中繼將自動切換到 dot1q 封裝模式。 再查看Trunking參數,可以看到Et0/0介面的Trunking封裝模式已經從n-isl變成802.1q。
如果我們輸入show int e0/0 switchport指令,我們將看到該連接埠的所有狀態參數。
您會看到,預設情況下,VLAN1 是用於中繼的 Native VLAN 的“本機網路”,並且可以使用 Native VLAN 流量標記模式。 接下來,我使用 int e0/0 指令,進入該介面的設定並輸入 switchport trunk,之後系統會提示該指令的可能參數。
允許表示如果連接埠處於中繼模式,則將設定允許的 VLAN 特性。 如果連接埠處於中繼模式,則封裝啟用中繼封裝。 我使用native參數,這意味著在trunk模式下連接埠將具有native特性,並輸入switchport trunk native VLAN20命令。 因此,在中繼模式下,VLAN20 將是第一個交換器 SW1 的該連接埠的本機 VLAN。
我們還有另一台交換器 SW2,其中繼埠 VLAN1 用作本機 VLAN。 現在您可以看到 CDP 協定顯示一則訊息,表示在中繼兩端偵測到 Native VLAN 不符合:第一台Ethernet0/0 交換器的 trunk 連接埠使用 Native VLAN20,第二台交換器的 trunk 連接埠使用 Native VLAN1 。 這說明了本機 VLAN 和預設 VLAN 之間的差異。
讓我們開始了解 VLAN 的常規範圍和擴展範圍。
長期以來,Cisco 只支援 VLAN 編號範圍 1 到 1005,其中 1002 到 1005 預設為令牌環和 FDDI VLAN 保留。 這些網路稱為常規 VLAN。 如果您還記得的話,VLAN ID 是一個 12 位元標記,可讓您設定最大為 4096 的數字,但出於相容性原因,思科僅使用最大為 1005 的數字。
擴展的 VLAN 範圍包括從 1006 到 4095 的數字。只有支援 VTP v3 的舊設備才能使用它。 如果您使用 VTP v3 和擴展的 VLAN 範圍,則必須停用對 VTP v1 和 v2 的支持,因為如果第一個和第二個版本的 VLAN 編號大於 1005,則它們無法使用。
因此,如果您在較舊的交換器上使用擴充 VLAN,則 VTP 必須處於「停用」狀態,並且您需要為 VLAN 手動設定它,否則 VLAN 資料庫將無法更新。 如果您打算將擴充 VLAN 與 VTP 結合使用,則需要第三版本的 VTP。
讓我們使用 show vtp status 指令來查看 VTP 狀態。 您會看到交換器以 VTP v2 模式運行,可能支援版本 1 和 3。我為它分配了網域 nwking.org。
VTP控制模式-伺服器在這裡很重要。 您可以看到支援的最大 VLAN 數量為 1005。因此,您可以瞭解該交換器預設僅支援常規 VLAN 範圍。
現在,我將輸入 show vlan Brief,您將看到 VLAN20 Management,此處提到它是因為它是 VLAN 資料庫的一部分。
如果我現在要求使用 show run 命令顯示目前設備配置,我們將不會看到任何有關 VLAN 的提及,因為它們只包含在 VLAN 資料庫中。
接下來,我使用 vtp mode 命令來設定 VTP 工作模式。 舊型號的交換器此指令只有三個參數:client,將交換器切換到客戶端模式,server,開啟伺服器模式,透明,將交換器切換到「透明」模式。 由於不可能在較舊的交換器上完全停用 VTP,因此在此模式下,交換器雖然仍然是 VTP 域的一部分,但只是停止接受透過 VTP 協定到達其連接埠的 VLAN 資料庫更新。
新交換器現在具有 off 參數,可讓您完全停用 VTP 模式。 讓我們使用 vtp mode secure 命令將裝置切換到透明模式,並再次查看目前設定。 正如您所看到的,現在已經新增了有關 VLAN20 的條目。 因此,如果我們添加一些編號在常規 VLAN 範圍內(編號為 1 到 1005)的 VLAN,同時 VTP 處於透明或關閉模式,則根據內部 VLAN 策略,該網路將被新增至目前 VLAN 中。設定並進入VLAN資料庫.
讓我們嘗試新增 VLAN 3000,您將看到在透明模式下它也出現在目前配置中。 通常,如果我們想要從擴展的 VLAN 範圍中新增網絡,我們會使用 vtp version 3 命令。如您所見,目前配置中顯示了 VLAN20 和 VLAN3000。
如果使用 vtp mode server 命令退出透明模式並啟用伺服器模式,然後再次查看目前配置,您可以看到 VLAN 項目已完全消失。 這是因為所有VLAN資訊僅儲存在VLAN資料庫中,並且只能在VTP透明模式下查看。 由於我啟用了VTP v3模式,使用show vtp status指令後,可以看到支援的最大VLAN數量增加到4096。
因此,VTP v1 和 VTP v2 資料庫僅支援編號為 1 到 1005 的常規 VLAN,而 VTP v3 資料庫包含編號為 1 到 4096 的擴充 VLAN 條目。如果您使用 VTP 透明或 VTP 關閉模式,則會新增 VLAN 資訊到當前配置。 如果要使用擴充的 VLAN 範圍,設備必須處於 VTP v3 模式。 這就是常規 VLAN 和擴充 VLAN 之間的差異。
現在我們將比較資料 VLAN 和語音 VLAN。 如果您還記得的話,我說過每個連接埠一次只能屬於一個 VLAN。
然而,在許多情況下,我們需要配置一個連接埠來與IP電話配合使用。 現代 Cisco IP 電話有自己的內建交換機,因此您只需使用電纜將電話連接到牆上插座,然後使用跳線連接到電腦。 問題是電話連接埠插入的牆壁插孔必須有兩個不同的 VLAN。 我們已經在視訊課程 11 和 12 天中討論瞭如何防止流量循環、如何使用傳遞未標記流量的「本機」VLAN 概念,但這些都是解決方法。 這個問題的最終解決方案是將 VLAN 分為資料流量網路和語音流量網路。
在這種情況下,您可以將所有電話線路合併到一個語音 VLAN 中。 該圖顯示,PC1 和 PC2 可能位於紅色 VLAN20 上,PC3 可能位於綠色 VLAN30 上,但它們所有關聯的 IP 電話將位於同一個黃色語音 VLAN50 上。
事實上,SW1 交換器的每個連接埠將同時擁有 2 個 VLAN - 用於資料和語音。
正如我所說,接入 VLAN 始終有一個 VLAN,並且在同一連接埠上不能有兩個 VLAN。 不能同時對一個介面套用 switchport access vlan 10、switchport access vlan 20 和 switchport access vlan 50 指令,但可以對相同介面使用兩個指令:switchport access vlan 10 指令和 switchport voice vlan 50 指令因此,由於電話內部指令交換機,因此它可以封裝和發送VLAN50 語音流量,同時以交換連接埠存取模式向交換器SW20 接收和發送VLAN1 資料流量。 讓我們看看這個模式是如何配置的。
首先我們將建立一個 VLAN50 網絡,然後我們將進入乙太網路 0/1 介面的設定並將其編程為交換埠模式存取。 之後,我依序輸入 switchport access vlan 10 和 switchport voice vlan 50 指令。
我忘了為 trunk 配置相同的 VLAN 模式,所以我進入乙太網路連接埠 0/0 的設置,輸入命令 switchport trunk native vlan 1。現在我會要求顯示 VLAN 參數,你可以看到現在在乙太網路連接埠0/ 1 上我們有兩個網路– VLAN 50 和VLAN20。
因此,如果您看到同一連接埠上有兩個 VLAN,則表示其中一個是語音 VLAN。 這不能是中繼,因為如果使用 show int trunk 指令查看中繼參數,您可以看到中繼埠包含所有 VLAN,包括預設 VLAN1。
您可以說,從技術上講,當您創建數據網絡和語音網絡時,每個端口的行為都像半乾線:對於一個網絡,它充當乾線,對於另一個網絡,它充當接入端口。
如果您鍵入指令 show int e0/1 switchport,您可以看到一些功能對應於兩種操作模式:靜態存取和中繼封裝。 在這種情況下,存取模式對應於資料網路VLAN 20管理,同時存在語音網路VLAN 50。
您可以查看目前配置,該配置也會顯示該連接埠上存在存取 vlan 20 和語音 vlan 50。
這就是資料 VLAN 和語音 VLAN 之間的差異。 我希望你能理解我所說的一切,如果沒有,請再看一遍這個影片教學。
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, 在我們為您發明的獨特的入門級服務器模擬上,Habr 用戶可享受 30% 的折扣: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
戴爾R730xd便宜2倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com