d3_03 - kapcsolas vallalati halozatokban_0

3. Kapcsolás vállalati hálózatokban

CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban

v. 1.0

Tartalom3.1 A vállalati szintű kapcsolási folyamatok megismerése3.2 A kapcsolási hurkok kialakulásának megelőzése3.3 VLAN-ok konfigurálása3.4 A trönkölés és a VLAN-ok közötti forgalomirányítás3.5 A VLAN-ok kezelése vállalati hálózatokban


v. 1.0

A vállalati szintű kapcsolási folyamatok

megismerése 3.1


v. 1.0

Kapcsolók funkciói, lehetőségei Vezeték sebességű gyorstovábbítás. Virtuális LAN-ok (VLAN) létrehozása,

karbantartása. MAC cím alapú döntéshozás. CAM (Content Addressable Memory)

tartalom szerint címezhető memória.


v. 1.0

Kapcsoló működése Elévülési intervallum

– MAC cím tábla bejegyzését ennyi ideig tartja meg. Keret beérkezésekor a kapcsoló megnézi, hogy

megtalálható-e a táblájában a forrás MAC cím.– Ha nincs hozzáadja és indítja az elévülési időzítőt.– Ha van, akkor csak alaphelyzetbe állítja.


v. 1.0

Kapcsoló működése Majd megnézi, hogy a cél MAC cím benne

van-e a táblájában.– Ha igen, akkor a keretet a megfelelő portra küldi.– Ha nincs, akkor elárasztással kiküldi a keretet.


v. 1.0

Kapcsoló működése, funkciói


v. 1.0

Szórási tartomány Azon eszközök alkotják, melyek a szórásos

kereteket megkapják. A szórásos keretet minden aktív portján

kiküldi a kapcsoló.


v. 1.0

Ütközési tartomány A hubok nem szabnak határt az ütközési

tartománynak. A kapcsolók mikroszegmentációval egy portra

csökkentik az ütközési tartományok méretét.


v. 1.0

Mikroszegmentálás Két csatlakozó állomás kommunikációjához a

kapcsoló egy virtuális kapcsolatot hoz létre a portok között. – A kapcsoló a keretátvitel végéig fenntartja a

virtuális áramkört (VC). – Több virtuális áramkör is lehet aktív egyszerre.

Javítja a sávszélesség kihasználását.


v. 1.0

Mikroszegmentálás


v. 1.0

Kapcsolások Szimmetrikus kapcsolás

– Minden portja azonos sebességű. Aszimmetrikus kapcsolás

– Két vagy több nagysebességű főkapcsolati (uplink) port.

– Csatlakozás más kapcsolókhoz.– Összeköttetés kiszolgálókhoz.– Csatlakozás más hálózatokhoz.


v. 1.0

2. rétegű kapcsolás Hardver alapúak. Mikroszegmentálás. A továbbítás a keretben és a MAC-táblában

megtalálható cél MAC-cím alapján történik. Az adatforgalmat csak egy hálózati

szegmensen, alhálózaton belül továbbítja.


v. 1.0

3. rétegű forgalomirányítás Szoftver alapúak

– Mikroprocesszorok segítségével, IP-címek alapján hajtják végre a forgalomirányítást.

– A szoftvere segítségével keresi meg a célállomás IP-címét és a célhálózat felé vezető legjobb útvonalat.

Az adatok továbbítását különböző hálózatok és alhálózatok között végzik.


v. 1.0

Többrétegű kapcsolás (multilayer switching)

Egy kapcsoló és router tulajdonságait ötvözi. A 3. rétegű kapcsolást alkalmazás-specifikus

integrált áramkörök (ASIC) végzik. A keret- és csomagtovábbítás ugyanazon

áramkörök segítségével történik. Gyorsítótár használata

– Egy adatfolyam első csomagjának irányítási információit elmenti.


v. 1.0

Kapcsolási módszerek Tárol-és-továbbít Közvetlen kapcsolás

– Gyorstovábbítás– Töredékmentes kapcsolás

Adaptív közvetlen kapcsolás


v. 1.0

Tárol-és-továbbít Az egész keretet beolvassa és eltárolja a

memóriában, mielőtt kiküldené a céleszköz felé.

A ciklikus redundancia ellenőrző érték (CRC) kiszámításával ellenőrzi a keretet– Nem továbbítja a hibás kereteket.

Lehető legnagyobb késleltetéssel jár. Gyakori átvitelhibák esetén alkalmazzák.


v. 1.0

Gyorstovábbítás A kapcsolás leggyorsabb módja. A kapcsoló amint elolvassa a cél MAC-címet,

azonnal elkezdi a keret továbbítását a megfelelő célportra.

A legkisebb a késleltetése, de ütközéstöredékeket és sérült kereteket egyaránt továbbít.

Egy stabil, kis hibaarányú hálózatban ez a legmegfelelőbb kapcsolási módszer.


v. 1.0

Töredékmentes A továbbítás előtt megvárja a keret első 64

bájtját.– A legrövidebb érvényes Ethernet keret ugyanis 64

bájt hosszú. – 64 bájtnál kisebb keretet eldobja (ütközéstöredék

- runt). A legmegfelelőbb választás olyan

környezetben, ahol sok az ütközés.


v. 1.0

Adaptív közvetlen kapcsolás Kezdetben gyorstovábbítás használata. A memóriában egy számláló segítségével

nyilvántartja a hibák számát. Ha a hibák száma meghalad egy

küszöbértéket, átvált tárol-és-továbbít kapcsolási módra.

Ha a hibák száma visszaesik a küszöbérték alá, akkor a kapcsoló visszavált gyorstovábbításra.


v. 1.0

Kapcsolási módok Tárol-és-továbbít Közvetlen

– Gyorstovábbítás– Töredékmentes

Adaptív közvetlen

64 bájt


v. 1.0

Kapcsolók védelme


v. 1.0

A kapcsolási hurkok kialakulásának

megelőzése 3.2


v. 1.0

Redundancia feladata Egy összeköttetés, egy eszköz vagy egy

kapcsoló kritikus portjának meghibásodása a hálózat működésképtelenségét okozhatja.

A redundancia biztosítja– A magas szintű megbízhatóságot.– Meghibásodásra érzékeny és kritikus pontok

számának csökkentését.


v. 1.0

Redundancia a kapcsolt hálózatokban

A kapcsolók esetében redundanciát a köztük kialakított többszörös összeköttetéssel érhetünk el.

Előnye:– Csökkenti a torlódásokat.– Biztosítja a nagymértékű rendelkezésre állást.– Biztosítja a terheléselosztást.


v. 1.0

Problémák a redundáns hálózatokban Kapcsolási hurkok Szórási viharok Többszörös kerettovábbítás

– Sávszélesség felesleges lefoglalása.– CPU időveszteség.– Adatforgalom esetleges duplázása.

MAC-adatbázis instabilitás– A kapcsoló egy állomás MAC-címét akár két külön

porttal is összefüggésbe hozhatja


v. 1.0

Feszítőfa protokoll(Spanning Tree Protocol - STP)

Nyílt szabványú protokoll. Hurokmentes logikai topológiával létrehozott

redundancia. Működése

– A kapcsolók bekapcsoláskor ellenőrzik a kapcsolt hálózatok esetleges hurkait.

– Hurok észlelésekor letiltják az érintett portok valamelyikét.

– A többi porton aktív marad a kerettovábbítás.


v. 1.0

STP


v. 1.0

STP A hálózat összes kapcsolóját egy faszerkezetű,

kiterjesztett csillag topológiájú hálózattal kapcsolja össze.

Az STP az alábbiakat teszi:– Bizonyos interfészeket készenléti vagy lezárt állapotba

helyez.– A többi interfészt továbbító állapotban hagyja.– Ha egy továbbító útvonal elérhetetlenné válik, akkor a

hálózat újrakonfigurálásával a megfelelő készenléti útvonalat aktiválja.


v. 1.0

STP összetevők Gyökérponti híd BPDU - Bridge Protocol Data Unit BID - Bridge ID Port típusok

– Gyökérponti port– Kijelölt port– Lezárt port


v. 1.0

Gyökérponti híd Az STP topológia elsődleges kapcsolója, vagyis

központi pontja. A gyökérponti híd híd-protokoll adategységek

(Bridge Protocol Data Unit, BPDU) segítségével kommunikál a többi kapcsolóval.

A gyökérponti kapcsoló két másodpercenként csoportcímzéssel BPDU keretet küldik ki az összes többi kapcsolónak.


v. 1.0

BPDU tartalma A BPDU-t küldő kapcsoló azonosítója A forrásport azonosítója A gyökérponti hídhoz vezető útvonal

összesített költsége Az elévülési időzítők értéke A hello időzítők értéke


v. 1.0

STP kapcsoló port állapotok A kapcsoló elindítása után a portok

végighaladnak a következő négy állapoton:– Lezárt– Figyelő– Tanuló– Továbbító

Akár 50 másodpercbe is telhet, míg a portok továbbító módba kerülnek.


v. 1.0

STP kapcsoló port állapotok Lezárt

– Bekapcsoláskor , megakadályozva ezzel a hurkok kialakulását.

Figyelő– Fogadják a szomszéd kapcsolók BPDU kereteit.– BPDU alapján eldönti mely portok kerülhetnek

tanuló módba .


v. 1.0

STP kapcsoló port állapotok Tanuló

– Adatkereteket nem továbbító port.– Tanulja a porthoz tartozó Mac címeket.

Továbbító– Adatkereteket továbbító port.

Letiltott– Rendszergazda által letiltott port.


v. 1.0

Hozzáférési és trönk port Hozzáférési port

– Nem okozhatnak hurkokat a hálózatban.– Ha állomás kapcsolódik egy porthoz rögtön

továbbító módba kerülhet. Trönkport

– Fennáll a veszélye hurok kialakulásának.– Vagy továbbító-, vagy lezárt állapotba kerülnek.


v. 1.0

Gyökérponti híd választás A hídazonosító alapján történik

– Bridge ID (BID): híd prioritása + MAC cím.– Legkisebb hídazonosítójú kapcsoló lesz.– Hídprioritás alapértelmezett értéke 32,768.

Hálózatonként egy gyökérponti híd létezik. A gyökérponti híd a hálózat topológiájára

vonatkozó információt tartalmazó BPDU-kat küld minden kapcsolónak.


v. 1.0


v. 1.0

Gyökérponti híd választás Bekapcsoláskor mindegyik kapcsoló azt

feltételezi, hogy ő a gyökérponti híd. Elkezdik a saját azonosítójukkal ellátott

BPDU-k kiküldését. Ha S2 kisebb értékű azonosítót hirdet mint S1,

akkor S1 elfogadja, hogy S2 a gyökérponti híd.


v. 1.0

STP port típusok Az STP három különböző port típust definiál:

– Gyökérponti port– Kijelölt port– Lezárt port


v. 1.0

Gyökérponti port Egy kapcsoló azon portja amelyből a legkisebb

költségű útvonal vezet a gyökérponti kapcsolóhoz.

A kapcsolók a gyökérponti kapcsolóhoz vezető útvonal összeköttetéseinek eredő költségértéke alapján határozzák meg a legkisebb költségű útvonalat.


v. 1.0

Kijelölt port és Lezárt port Kijelölt port

– A különböző kapcsolók közös szegmenshez kapcsolódó portjai közül az lesz a kijelölt port, amin keresztül a gyökérponti hídhoz vezető útvonal költsége a legkisebb.

– A szegmens kijelölt portja továbbító, míg az összes többi port lezárt állapotú lesz.

Lezárt port– Olyan port, mely nem továbbít adatforgalmat.


v. 1.0

STP port típusok


v. 1.0

Gyökérponti híd választása manuálisan

A többihez képest kisebb prioritás értékkel kell konfigurálni.

A prioritás beállítása: – S3(config)#spanning-tree vlan 1 priority 4096– 0-65535-ig 4096 egész számú többszöröse

Alapértelmezett értékének visszaállítása– S3(config)#no spanning-tree vlan 1 priority


v. 1.0

Gyökérponti híd választása


v. 1.0

Feszítőfa működése1. A gyökérponti híd választás.2. A gyökér-, a kijelölt- és a lezárt portok

megválasztása.3. Gyökérponti híd 2 s-ként BPDU-t küld minden

kapcsolónak.


v. 1.0

Feszítőfa működése4. Ha egy összeköttetés meghibásodik, akkor az

STP újból elvégzi a számításokat.5. Új feszítőfa létrehozása a hurokmentes

hálózatért.– 30-50 másodpercet is igénybe vehet. – Nincs adatforgalom az újraszámításban érintett

portokon.


v. 1.0

Kapcsolt hálózat változása


v. 1.0

STP fejlesztések PortFast

– Lehetővé teszi, hogy a hozzáférési port rögtön továbbító módba kerüljön.

UplinkFast– Felgyorsítja az új gyökérport kiválasztását.

BackboneFast– Gyors konvergenciát biztosít a feszítőfa topológia

megváltozásakor.


v. 1.0

Show parancsok Show spanning-tree

– A gyökérponti híd azonosítója, a hídazonosító és a portok állapota.

Show spanning-tree summary – A portok állapota összefoglalva.

Show spanning-tree root– A gyökérponti híd állapota és konfigurációja.


v. 1.0

Show parancsok Show spannig-tree detail

– Részletes információ a portokról. Show spanning-tree interface

– Az STP interfészek állapota és konfigurációja. Show spanning-tree blockedports

– A lezárt portok.


v. 1.0

Gyors feszítőfa protokoll (RSTP) Az IEEE 802.1w szabványa. Felgyorsítja a feszítőfa újraszámolását. A kapcsolók között duplex, pont-pont

összeköttetést igényel. A feszítőfa újrakonfigurálása <1 s. Az RSTP visszaállítható STP-re. Hagyományos eszközökkel együtt is

működik.


v. 1.0

Gyors feszítőfa protokoll Port állapotok

– Eldobó (STP lezárt-, figyelő- és letiltott állapotokhoz hasonlítható)

– Tanuló – Továbbító

Aktív topológia – Minden nem eldobó állapotban lévő port az aktív

topológia része, és azonnal továbbító módba kerül.


v. 1.0

STP, RSTP


v. 1.0

VLAN-ok konfigurálása

3.3


v. 1.0

VLAN - Virtual Local Area Network Alkalmazási területek

– Kapcsolt hálózatban az üzenetszórások korlátozására.

– Azonos felhasználási területhez tartozó állomások csoportosítására.

Egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.


v. 1.0

VLAN


v. 1.0

VLAN Minden VLAN önálló helyi hálózatként

működik. Egy vagy több kapcsolón ível át. A VLAN két legfontosabb feladata:

– Az üzenetszórások VLAN-on belül tartása.– Az eszközök csoportosítása.

VLAN-ok közötti adattovábbításhoz harmadik rétegbeli eszköz szükséges.


v. 1.0

VLAN tagság VLAN tagság létrejötte

– Elhelyezkedésük alapján.– MAC-címük alapján.– IP-címük alapján.– Használt alkalmazásaik alapján.

VLAN tagság hozzárendelése– Statikusan – rendszergazda manuálisan.– Dinamikusan - VLAN management policy server.


v. 1.0

Dinamikus VLAN tagság VMPS - VLAN management policy server

1. Egy eszköz kapcsolóporthoz csatlakozik.2. A VMPS megkeresi az adatbázisában az adott

MAC-címet.3. A használt portot átmenetileg a megfelelő

VLAN-hoz rendeli. A hozzáadás, a változtatás és az eltávolítás

automatikusan megy végbe.


v. 1.0

Felügyeleti VLAN Alapértelmezés szerint az 1-es VLAN. Alapértelmezés szerint minden port az 1-es

VLAN-ba tartozik. Kapcsoló távoli konfigurálásához a felügyeleti

VLAN-nak kell IP-címet adni. A CDP és a VTP információcserére használja.


v. 1.0

VLAN konfigurálás Új VLAN létrehozásakor egy számot és egy

nevet kell megadni. VLAN létrehozása

– Switch(config)#vlan vlan_szám– Switch(config-vlan)#name vlan_név

VLAN törlése– Switch(config)#no vlan vlan_szám


v. 1.0

Portok VLAN-hoz rendelése Port hozzárendelése a már létező VLAN-hoz

– Switch(config)#interface fa0/port_szám– Switch(config-if)#switchport access vlan

vlan_szám Több port egyidejű hozzárendelése VLAN-hoz

– Switch(config)#interface range fa0/tartomány_kezdete - tartomány_vége

– Switch(config-if)#switchport access vlan vlan_szám


v. 1.0

Portok VLAN-hoz rendelése Port kivétele egy meghatározott VLAN-ból:

– Switch(config)#interface fa0/port_szám– Switch(config-if)#no switchport access vlan

vlan_szám Amikor egy port VLAN hozzárendelését

megszüntetjük, visszakerül az VLAN1-be. Amikor egy VLAN-t törlünk, minden

hozzátartozó port inaktívvá válik.


v. 1.0

Show parancsok Show vlan Show vlan brief Show vlan id azonosító Show vlan name vlan_szám


v. 1.0

VLAN-ok azonosítása Egy adott VLAN-hoz tartozó eszközök csak az

azonos VLAN-hoz tartozókkal képesek közvetlenül kommunikálni.

A kapcsoló minden portjához egy meghatározott VLAN-t rendel.

Amikor egy keret érkezik a portra, a kapcsoló bejegyzi az Ethernet keretbe a VLAN azonosítóját (VID - VLAN ID).


v. 1.0

VID A VID Ethernet kerethez történő hozzáadását

keretcímkézésnek (frame tagging) nevezik. – IEEE 802.1Q (dot1q)

Megnöveli az Ethernet keret méretét.– Minimális hossz 64 bájtról 68-ra– Maximális hossz 1518-ról 1522 bájtra


v. 1.0

802.1Q keretcímkézés


v. 1.0

802.1Q Ha egy 802.1Q protokollnak megfelelő port

egy másik ugyanilyen porthoz csatlakozik, a VLAN címkézési információ a két port között továbbítódik.

Ha a kapcsolódó port nem felel meg a 802.1Q protokollnak, a VLAN címkét a kapcsoló eltávolítja.


v. 1.0

802.1Q Ha 802.1Q protokollt nem támogató eszköz

vagy port 802.1Q keretet kap, a címkézési adatot figyelmen kívül hagyja.– Második rétegbeli közbülső helyezhetők el a trönk

vonalon. – Az eszközöknek 1522 bájtos vagy nagyobb keretek

kezelésére is képesnek kell lenniük.


v. 1.0

A trönkölés és a VLAN-ok közötti

forgalomirányítás 3.4


v. 1.0

Hozzáférési- és trönkport


v. 1.0

Hozzáférési port A hozzáférési port kizárólag egy VLAN-hoz

tartozik. Általában egyetlen eszköz, asztali gép vagy

kiszolgáló kapcsolódik ehhez a porthoz. Ha hubon keresztül több állomás is csatlakozik

hozzá, mindegyik ugyanannak a VLAN-nak a tagja lesz.


v. 1.0

Trönkport Csak az azonos VLAN-hoz tartozó eszközök

tudnak egymással kommunikálni. Minden egyes VLAN külön összeköttetést

igényelne a kapcsolók között. Trönk

– Több VLAN forgalmának szállítása egy kapcsolaton keresztül.


v. 1.0

Trönkport Trönk vonal

– Kapcsoló - kapcsoló– Kapcsoló - forgalomirányító– Kapcsoló - 802.1Q trönkölést támogató hálózati

kártyával rendelkező állomás.


v. 1.0

Trönkport


v. 1.0

Trönkport, keretcímkézés Több VLAN forgalmának szállítása egy

kapcsolaton keresztül. Fontos a VLAN-ok azonosítása.

– VID - VLAN ID Keretcímkézés

– 802.1Q– ISL - Inter-Switch Link (Cisco) a legtöbb kapcsoló

nem támogatja.


v. 1.0

Keretcímkézés S1 kapcsoló címkézi a keretet, mielőtt a trönk

vonalra helyezné. S2 kapcsoló eltávolítja a címkét, mielőtt a

hozzáférési portra továbbítaná.

S1 S2


v. 1.0

Trönkport konfigurálása Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk

encapsulation {dot1q | isl | negotiate} – A 2960-as kapcsoló esetén beágyazást nem kell

konfigurálni, mert csak a 802.1Q protokollt támogatja.

– A „negotiate” szomszédos kapcsolók közötti beágyazás automatikus észlelését teszi lehetővé.


v. 1.0

Port konfigurálása Port visszaállítása hozzáférési portként

– Switch(config-if)#no switchport mode trunk– Switch(config-if)#switchport mode access


v. 1.0

Automatikus portmód felismerés Switch(config-if)#switchport mode dynamic

{desirable | auto}– „desirable” port trönkport lesz, ha a túlsó oldal

trunk, desirable, vagy auto.– „auto” port trönkport lesz, ha túlsó oldal trunk

vagy desirable módban van.


v. 1.0

Címkézetlen forgalom, Natív VLAN Bizonyos forgalom tipusoknak VLAN ID nélkül

kell áthaladni a trönk vonalon. Ezeket címkézetlen forgalomnak nevezik.

– CDP és a VTP protokollok forgalma. Natív VLAN alkalmazható a címkézetlen

forgalom továbbítására.


v. 1.0

Natív VLAN Cisco Catalyst kapcsolókon alapértelmezetten

a VLAN1. Bármelyik VLAN beállítható. A trönkvonal mindkét végén ugyanazt kell

beállítani.– Switch(config-if)#dot1q native vlan vlan-azonosító


v. 1.0

VLAN-ok közötti forgalomirányítás A különböző VLAN-ok között csak harmadik

rétegbeli eszköz tud kapcsolatot teremteni. VLAN-ok közötti forgalom ellenőrizhető.


v. 1.0

VLAN-ok közötti forgalomirányítás


v. 1.0

VLAN-ok közötti forgalomirányítás1. Minden VLAN a harmadik rétegbeli eszköz

egy-egy külön interfészéhez kapcsolódik.2. Alinterfészek alkalmazása.

– A kapcsoló interfészét 802.1Q trönkportra kell konfigurálni.

– A forgalomirányítón minden VLAN-hoz alinterfészt kell konfigurálni a 802.1Q beágyazással.


v. 1.0

Konfigurálása1. Trönkport konfigurálása a kapcsolón

– Switch(config-if)#switchport mode trunk

2. Fizikai interfész konfigurálása a routeren– Router(config-if)#no ip address– Router(config-if)#no shutdown


v. 1.0

VLAN-ok közötti forgalomirányítás3. Alinterfész konfigurálása VLAN-onként

– Router(config)#interface fa0/0.10– Router(config-subif)#encapsulation dot1q

vlan_szám– Router(config-subif)#ip address ip_cím maszk


v. 1.0

Konfiguráció ellenőrzése Switch#show trunk Router#show ip interfaces Router#show ip interfaces brief Router#show ip route


v. 1.0

A VLAN-ok kezelése vállalati hálózatokban

3.5


v. 1.0

VTP – VLAN Trunking Protocol VLAN-ok központi felügyelete. 2. rétegbeli üzenettovábbító protokoll. Lehetővé teszi egy hálózati szegmensen a

VLAN adatbázis megosztását és felügyeletét egy központi kiszolgálóról.

A forgalomirányítók nem továbbítják a VTP frissítéseket.


v. 1.0

VTP A VTP egy ügyfél-kiszolgáló alapú

üzenettovábbító protokoll. Egy VTP tartományban VLAN-ok

létrehozására, törlésére és átnevezésére szolgál.

Minden tartomány egyedi névvel rendelkezik. Két VTP változat létezik, az 1-es és a 2-es.

– Az 1-es változat az alapértelmezett, és nem kompatibilis a 2-es változattal.


v. 1.0

VTP üzemmódok A VTP három módban működik:

– Kiszolgáló– Ügyfél– Transzparens.

Alapesetben minden kapcsoló kiszolgáló módban van.

A redundancia érdekében ajánlott legalább két kiszolgálót konfigurálni.


v. 1.0

VTP üzemmódok Kiszolgáló

– Létrehoz, módosít és töröl VLAN-okat.– VTP üzeneteket küld ki minden trönk portján.

Ügyfél– A kiszolgálótól kapott VLAN változások alapján

módosítja saját adatbázisát.– VTP üzeneteket küld minden trönk portján.


v. 1.0

VTP üzemmódok Transzparens

– Továbbítja a kapott VTP hirdetményeket.– A kapott VTP üzeneteket nem veszi figyelembe,

nem változtatja adatbázisát.– Saját VLAN adatbázisának változásairól nem küld

frissítéseket.


v. 1.0

VTP hirdetmények Tartalma

– Felügyeleti tartomány, konfiguráció verziószám és az összes VLAN paraméter.

Csoport címre küldik. Ha a hirdetmény verziószáma nagyobb, mint a

kapcsoló NVRAM-jában tárolt VLAN adatbázis verziószáma, akkor frissíti VLAN adatbázisát az új információkkal.


v. 1.0

VTP hirdetmények verziószáma A verziószáma 0 - 2 147 483 648 terjedhet A kapcsoló újraindítása 0-ra állítja a

verziószámot. Egy új kapcsoló hálózatba történő

beillesztésénél a következőkre kell figyelni– Ha a VTP verziószáma nagyobb– Valamint kiszolgáló üzemmódban van– Felülírja a meglévő VLAN adatbázist.


v. 1.0

VTP hirdetmények verziószáma Ennek a helyzetnek az elkerülésére

– VTP jelszó használata.– Nullázzuk a kapcsoló verziószámát.– Mielőtt egy kiszolgáló módú kapcsolót már

tartalmazó hálózathoz új kapcsolót adunk, bizonyosodjunk meg róla, hogy a kapcsoló ügyfél vagy transzparens módban van-e.


v. 1.0

VTP hirdetmények verziószáma


v. 1.0

VTP Üzetettípusok Összegző hirdetmény Részleges hirdetmény Hirdetménykérés


v. 1.0

Összegző hirdetmény 5 s-ként vagy a VLAN adatbázis változásakor

küldik a szerverek. Tartalmazzák a VTP tartomány nevét és a

konfiguráció verziószámát. Amikor egy tartománybeli kapcsoló megkapja,

ellenőrzi a verziószámot.– Nagyobb verziószám esetén egy hirdetménykérést

küld.


v. 1.0

Részleges hirdetmény Az összegző hirdetményt VLAN információkat

tartalmazó részleges hirdetmény követi. A részleges hirdetményekben találhatók az

összegző hirdetményhez kapcsolódó új VLAN információk.

Ha több VLAN létezik, akkor több részleges hirdetményre van szükség.


v. 1.0

Hirdetménykérés VLAN információkat hirdetménykérésekkel

kérdezik le, ha– A kapcsolót törölték.– A VTP tartomány neve megváltozott.– A kapcsoló a sajátjánál nagyobb verziószámú VTP

összegző hirdetményt kapott.


v. 1.0

VTP konfigurálása Switch(config)#vtp domain domain-név Switch(config)#vtp mode [server | client |

transparent] Switch(config)#vtp password jelszó Switch#reload


v. 1.0

Ellenőrzés show vtp status show vtp password show vtp counters


v. 1.0

VLAN és IP telefónia A VLAN-környezet ideális a késleltetésre

érzékeny forgalom, pl. hangátvitel esetén. A hangátvitel számára prioritást kell

biztosítani az adatátvitellel szemben. Hangátvitelre szolgáló külön VLAN

létrehozásával elkerülhető a kétfajta forgalom versengése a rendelkezésre álló sávszélességen.


v. 1.0

VLAN és IP telefónia Egy IP-telefonnak általában 2 portja van

– Az egyik a hang-, a másik pedig az adatátvitel számára.

– Számítógép kapcsolódik az IP telefonhoz, a telefon kapcsolódik a kapcsolóhoz.

A hangforgalom elválasztásához külön hangtovábbításra szolgáló VLAN-t érdemes létrehozni a kapcsolón.


v. 1.0

VLAN és WLAN A WLAN forgalom nem biztonságos és a

hekkerek kedvelt célpontja. Külön VLAN kialakítása.

A vezeték nélküli VLAN kötöttségei nincsenek hatással a többi VLAN-ra.

A felhasználó biztonsági okokból a tűzfalon kívül csatlakozik a VLAN-hoz, és a vezeték nélküli hálózatból a belső hálózat eléréséhez azonosítania kell magát.


v. 1.0


v. 1.0

Bevált VLAN megoldások Kiszolgáló helyének megtervezése. Nem használt portok letiltásal A felügyeleti VLAN konfigurálása 1-estől eltérő

VLAN-számmal. VLAN trönkprotokoll használata. VTP tartományok létrehozása. Minden a meglévő hálózathoz csatlakozó új

kapcsoló csatlakoztatás előtti újraindítása.


v. 1.0

Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu [email protected]

A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.

d3_03 - kapcsolas vallalati halozatokban_0

Documents