CCNA шалгалтаас 22 хоногийн өмнө


VTP ба InterVLAN Routing тохиргоо

VTP тохируулах, шалгах

VTP нь VLAN тохиргоо, нэмэх, устгах, нэр солих зэргийг Layer2 мессеж протоколоор дамжуулдаг бөгөөд энэхүү өөрчлөлчийг VLAN –ууд хэрэглэгдэж буй сүлжээгээр дамжуулдаг. Доор харуулсан зураг нь 23 дахь өдрийн топологи зураг бөгөөд энэхүү хэсгүүдийг тохируулах, байгуулах даалгавар CCNA шалгалтанд мөн ирдэг.

VTP 1

 

 

 

 

 

 

 

 

 

 

Сервер болон клиент свичүүдийг сонгож авсны дараа VTP тохируулгааг дараахь алхамуудаар гүйцэтгэнэ:

 1. VTP mode сонгохдоо global configuration (#) горимоос vtp mode {server|client} коммандаар тохиргоог хийнэ.
 2. Сервер болон клиент свичүүдэд мэдээлэл солилцох нууцлалын зорилгор нууц үг өгнө. Үүнийг global configuration горимоос vtp password нууц үгийн утга коммандаар хийнэ. (Энэхүү тохиргоог заавал хийх албагүй боловч хэрэгтэй)
 3. VTP домэйн нэрийг тохируулахдаа global configuration горимоос vtp domain домэйнийн нэр коммандаар тохируулна.
 4. (Зайлшгүй биш) VTP pruning –ийг VTP сервер дээр global configuration горимоос vtp pruning коммандаар тохируулна
 5. (Зайлшгүй биш) VTP version 2 –ийг идэвхижүүлэхийн тулд global configuration горимоос vtp version 2 коммандаар тохируулна
 6. Trunk –уудыг свич хооронд зөөнө

VTP –г тохирулахаасаа өмнө S1 (свич 1) дээрхи default VTP байдлыг хараарай. Үүний тулд show vtp status коммандыг хэрэглэнэ.

VTP 2

 

 

 

 

 

 

 

 

Configuration revision дугаар нь 0, Number of existing VLAN –ууд нь 5 байгааг анзаараарай. Мөн 5 default vlan нь свич дээр үргэлж байдаг. Түүнчлэн S1 нь аль хэдийн VTP сервер горимоор ажиллаж байгааг анзаарна уу.

Доор оруулж буй зурган дээр S1 сервер горимоор ажиллаж байгаа бөгөөд cisco гэсэн VTP нууц үг болон CCNA гэсэн VTP домэйн нэрээр нэртэй байна. Яагаад гэвэл S2, S3 свичүүд бүгд адил VLAN –аар хоорондоо холбогдож байгаа. Түүнчлэн бид VTP pruning –г тохируулсангүй (vtp pruning нь автоматаар тохируулагдсан байдаг).

VPN 3

 

 

 

 

 

 

 

Бид тодорхой байдлаар S1 дээр VTP серверийг default бишээр тохирууллаа. Доор show vtp status, show vtp password коммандаар тодорхой хийгдсэн байгаа байдлыг харууллаа.

VPN 4

 

 

 

 

 

 

 

 

 

 

Мөн доорхи байдлаар S2 свичийг клиент байдлаар адил нууц үгтэйгээр. Мөн S1 тэй ижил домэйн нэртэйгээр тохируулсаныг оруулж байна. Түүнчлэн Энэхүү үйлдлээ S3 дээр давтан хийх хэрэгтэй

VPN 5

 

 

 

 

 

 

 

Дахиад show vtp status, show vtp password коммандаар тодорхой хийгдсэн байгаа байдлыг харж зөв хийгдсэн эсэхийг хянах хэрэгтэй.

Тохиргоонууд свичүүд дээр хийгдэж дууссаны дараа VLAN –уудаа VTP сервер дээр тохируулна. Хэрвээ клиент дээр тохируулвал дараахь алдааны мессеж гарч ирэх болно:

VTP 6

 

 

Клиентээр тохируулсан свич дээр VLAN үүсгэхэд алдаа гарах боловч тухайн клиент свичийн interface порт дээр VLAN тохируулах боломж нээлттэй байдаг гэдгийг санаж аваарай.

VLAN –уудыг тохируулж дууссаны дараа Configuration Revision дугаар нь VLAN өгөгдлийн бааз дээр үүсгэсэн тоотой адил хэмжээтэйгээр нэмэгдсэн байгааг анхаараарай. Доор оруулж буй зураг дээр үүнийг харуулсан байгаа бөгөөд. Default Vlan тайгаа нийлээд 9 vlan үүссэн буйг мөн харах боломжтой юм.

VPN 7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

S2, S3 хараахан VLAN уудаа хүлээн аваагүй байгаа бөгөөд үүний учир нь trunks S1 свич дээр идэвхитэй бус байгаад юм. Үүнийг идэвхижүүлэхийн тулд S1 свичийн interface үүдийг trunk болгоод VLAN 99 –ийг Native VLAN болгон идэвхижүүлэх хэрэгтэй. Ингэснээр S2, S3 свичүүд DTP протоколоор автомат байдлаар trunk линктэй холбогдоно. Энэ үйлдлүүд хийгдсэний дараа буюу одоо клиент свичүүд VTP мэдээллийг өөртөө хүлээн авах болно. Доор оруулж буй зураг дээр S2, S3 свичүүд дээр VLAN өгөгдлийн сан синхрон хийгдсэн байдлыг харах боломжтой.

VPN 8

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Inter-VLAN routing тохируулах, шалгах

Cisco свичүүд хоёр төрлийн trunking прокол дэмждэг энэ нь: Inter-Switch Link (ISL) болон IEEE 802.1Q юм. IEEE –ээс 802.1Q стандартын VLAN протокол гарахаас олон жилийн өмнө Cisco ISL протоколыг үүсгэн ажиллуулж байжээ. Мөн ISL протоколийг Cisco албан ёсоор эзэмшдэг бөгөөд энэхүү ISL –н зөвхөн Cisco свич дээр дэмжин ажилладаг протокол юм. ISL нь үндсэн Ethernet frame –ийг бүтэн Encapsulate хийж header болон trailer мэдээлэлд хувиргадаг.

Cisco ISL –ыг гаргаснаас хэдэн жилийн дараа IEEE зүгээс 802.1Q стандартын ажлыг бүрэн дууссгасан бөгөөд энэхүү шинэ стандарт нь trunking –ийг өөр аргаар хийдэг аж. Өнөөдөр 802.1Q хамгийн түгээмэл trunking протокол болоод байгаа бөгөөд Cisco –ийн зарим төрлийн свичүүд. Шишээлбэл 2960 зэрэг свич нь ISL протоколыг дэмжилгүй 802.1Q стандартыг дэмжин ажилладаг байна. 802.1Q протокол нь Ethernet фрэйм дээр Encapsulate хийж header болон trailer нэмдэггүй. Өөрөөр буюу 4 битийн VLAN header мэдээлэл үндсэн Ethernet header дээр нэмэн ажилладаг байна.

Inter-VLAN routing тохируулахад нилээд амархан бөгөөд жишээ болгосон топологи дээр хэрхэн тохируулахийг харууллаа.

VPN 9

 

 

 

 

 

 

 

 

 

 

 1. Физик interface –ийг идэвхижүүлж trunking хийхийн тулд эхлээд no shutdown коммандийг хэрэглэж портыг идэвхижүүлнэ.
 2. Тухайн interface дээрээ Subinterface нэмж оруулсанаар VLAN дамжих routing –ийг нээж өгнө. Нэг тогтсон журам бол subinterface-н дугаарыг VLAN дугаартай адил өгөх юм. Жишээлбэл VLAN 10 –ыг үүсгэх гэж байгаа бол interface fa0/1.10 гэж үүсгэнэ.
 3. Trunking encapsulation –ны төрлийг тодорхойлхын тулд encapsulation {dot1q | isl}  vlan-ын дугаар [native] коммандыг хэрэглэнэ.
 4. Ip хаяг Subnet mask –аа тохируулна
 5. 2-4 дэхь үйлдлийг VLAN routing нэмэх шаардлагатай болох үед давтан хийнэ

VLAN, subinterface үүсгэсэн жишээг дараахь байдлаар оруулж байна.

VPN 10

 

 

 

 

 

 

 

Тохиргоогоо шалгахын тулд show ip route , show ip interface brief коммандуудаар зөв эсэхийг шалгах ба идэвхитэй болсон subinteface –үүд up, routing table зэрэг дээр идэвхитэй харагдаж байгааг мөн анхаараарай.

VPN 11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s