3. Kapcsolás vállalati hálózatokban

3. Kapcsolás vállalati hálózatokban

Tartalom 3.1 A vállalati szintű kapcsolási folyamatok megismerése 3.2 A kapcsolási hurkok kialakulásának megelőzése 3.3 VLAN-ok konfigurálása 3.4 A trönkölés és a VLAN-ok közötti forgalomirányítás 3.5 A VLAN-ok kezelése vállalati hálózatokban

CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

A vállalati szintű kapcsolási folyamatok megismerése 3.1


Kapcsolók funkciói, lehetőségei  Vezeték sebességű gyorstovábbítás.  Virtuális LAN-ok (VLAN) létrehozása, karbantartása.  MAC cím alapú döntéshozás.   CAM (Content Addressable Memory) tartalom szerint címezhető memória.


Kapcsoló működése  Elévülési intervallum – MAC cím tábla bejegyzését ennyi ideig tartja meg.

 Keret beérkezésekor a kapcsoló megnézi, hogy megtalálható-e a táblájában a forrás MAC cím. – Ha nincs hozzáadja és indítja az elévülési időzítőt. – Ha van, akkor csak alaphelyzetbe állítja.


Kapcsoló működése  Majd megnézi, hogy a cél MAC cím benne van-e a táblájában. – Ha igen, akkor a keretet a megfelelő portra küldi. – Ha nincs, akkor elárasztással kiküldi a keretet.


Kapcsoló működése, funkciói


Szórási tartomány  Azon eszközök alkotják, melyek a szórásos kereteket megkapják.  A szórásos keretet minden aktív portján kiküldi a kapcsoló.


Ütközési tartomány  A hubok nem szabnak határt az ütközési tartománynak.  A kapcsolók mikroszegmentációval egy portra csökkentik az ütközési tartományok méretét.


Mikroszegmentálás  Két csatlakozó állomás kommunikációjához a kapcsoló egy virtuális kapcsolatot hoz létre a portok között. – A kapcsoló a keretátvitel végéig fenntartja a virtuális áramkört (VC). – Több virtuális áramkör is lehet aktív egyszerre.

 Javítja a sávszélesség kihasználását.


Mikroszegmentálás


Kapcsolások  Szimmetrikus kapcsolás – Minden portja azonos sebességű.

 Aszimmetrikus kapcsolás – Két vagy több nagysebességű főkapcsolati (uplink) port. – Csatlakozás más kapcsolókhoz. – Összeköttetés kiszolgálókhoz. – Csatlakozás más hálózatokhoz. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

2. rétegű kapcsolás  Hardver alapúak.  Mikroszegmentálás.  A továbbítás a keretben és a MAC-táblában megtalálható cél MAC-cím alapján történik.  Az adatforgalmat csak egy hálózati szegmensen, alhálózaton belül továbbítja.


3. rétegű forgalomirányítás  Szoftver alapúak – Mikroprocesszorok segítségével, IP-címek alapján hajtják végre a forgalomirányítást. – A szoftvere segítségével keresi meg a célállomás IP-címét és a célhálózat felé vezető legjobb útvonalat.

 Az adatok továbbítását különböző hálózatok és alhálózatok között végzik. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Többrétegű kapcsolás (multilayer switching)  Egy kapcsoló és router tulajdonságait ötvözi.  A 3. rétegű kapcsolást alkalmazás-specifikus integrált áramkörök (ASIC) végzik.  A keret- és csomagtovábbítás ugyanazon áramkörök segítségével történik.  Gyorsítótár használata – Egy adatfolyam első csomagjának irányítási információit elmenti. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Kapcsolási módszerek  Tárol-és-továbbít  Közvetlen kapcsolás – Gyorstovábbítás – Töredékmentes kapcsolás

 Adaptív közvetlen kapcsolás


Tárol-és-továbbít  Az egész keretet beolvassa és eltárolja a memóriában, mielőtt kiküldené a céleszköz felé.  A ciklikus redundancia ellenőrző érték (CRC) kiszámításával ellenőrzi a keretet – Nem továbbítja a hibás kereteket.

 Lehető legnagyobb késleltetéssel jár.  Gyakori átvitelhibák esetén alkalmazzák. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Gyorstovábbítás  A kapcsolás leggyorsabb módja.  A kapcsoló amint elolvassa a cél MAC-címet, azonnal elkezdi a keret továbbítását a megfelelő célportra.  A legkisebb a késleltetése, de ütközéstöredékeket és sérült kereteket egyaránt továbbít.  Egy stabil, kis hibaarányú hálózatban ez a legmegfelelőbb kapcsolási módszer. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Töredékmentes  A továbbítás előtt megvárja a keret első 64 bájtját. – A legrövidebb érvényes Ethernet keret ugyanis 64 bájt hosszú. – 64 bájtnál kisebb keretet eldobja (ütközéstöredék - runt).

 A legmegfelelőbb választás olyan környezetben, ahol sok az ütközés. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Adaptív közvetlen kapcsolás  Kezdetben gyorstovábbítás használata.  A memóriában egy számláló segítségével nyilvántartja a hibák számát.  Ha a hibák száma meghalad egy küszöbértéket, átvált tárol-és-továbbít kapcsolási módra.  Ha a hibák száma visszaesik a küszöbérték alá, akkor a kapcsoló visszavált gyorstovábbításra. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Kapcsolási módok  Tárol-és-továbbít  Közvetlen – Gyorstovábbítás – Töredékmentes

64 bájt

 Adaptív közvetlen


Kapcsolók védelme


A kapcsolási hurkok kialakulásának megelőzése 3.2


Redundancia feladata  Egy összeköttetés, egy eszköz vagy egy kapcsoló kritikus portjának meghibásodása a hálózat működésképtelenségét okozhatja.  A redundancia biztosítja – A magas szintű megbízhatóságot. – Meghibásodásra érzékeny és kritikus pontok számának csökkentését.


Redundancia a kapcsolt hálózatokban  A kapcsolók esetében redundanciát a köztük kialakított többszörös összeköttetéssel érhetünk el.  Előnye: – Csökkenti a torlódásokat. – Biztosítja a nagymértékű rendelkezésre állást. – Biztosítja a terheléselosztást.


Problémák a redundáns hálózatokban  Kapcsolási hurkok  Szórási viharok  Többszörös kerettovábbítás – Sávszélesség felesleges lefoglalása. – CPU időveszteség. – Adatforgalom esetleges duplázása.

 MAC-adatbázis instabilitás – A kapcsoló egy állomás MAC-címét akár két külön porttal is összefüggésbe hozhatja CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Feszítőfa protokoll (Spanning Tree Protocol - STP)

 Nyílt szabványú protokoll.  Hurokmentes logikai topológiával létrehozott redundancia.  Működése – A kapcsolók bekapcsoláskor ellenőrzik a kapcsolt hálózatok esetleges hurkait. – Hurok észlelésekor letiltják az érintett portok valamelyikét. – A többi porton aktív marad a kerettovábbítás. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

STP


STP  A hálózat összes kapcsolóját egy faszerkezetű, kiterjesztett csillag topológiájú hálózattal kapcsolja össze.  Az STP az alábbiakat teszi: – Bizonyos interfészeket készenléti vagy lezárt állapotba helyez. – A többi interfészt továbbító állapotban hagyja. – Ha egy továbbító útvonal elérhetetlenné válik, akkor a hálózat újrakonfigurálásával a megfelelő készenléti útvonalat aktiválja. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

STP összetevők    

Gyökérponti híd BPDU - Bridge Protocol Data Unit BID - Bridge ID Port típusok – Gyökérponti port – Kijelölt port – Lezárt port CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Gyökérponti híd  Az STP topológia elsődleges kapcsolója, vagyis központi pontja.  A gyökérponti híd híd-protokoll adategységek (Bridge Protocol Data Unit, BPDU) segítségével kommunikál a többi kapcsolóval.  A gyökérponti kapcsoló két másodpercenként csoportcímzéssel BPDU keretet küldik ki az összes többi kapcsolónak. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

BPDU tartalma  A BPDU-t küldő kapcsoló azonosítója  A forrásport azonosítója  A gyökérponti hídhoz vezető útvonal összesített költsége  Az elévülési időzítők értéke  A hello időzítők értéke


STP kapcsoló port állapotok  A kapcsoló elindítása után a portok végighaladnak a következő négy állapoton: – Lezárt – Figyelő – Tanuló – Továbbító

 Akár 50 másodpercbe is telhet, míg a portok továbbító módba kerülnek. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

STP kapcsoló port állapotok  Lezárt – Bekapcsoláskor , megakadályozva ezzel a hurkok kialakulását.

 Figyelő – Fogadják a szomszéd kapcsolók BPDU kereteit. – BPDU alapján eldönti mely portok kerülhetnek tanuló módba .


STP kapcsoló port állapotok  Tanuló – Ha egy port adatkereteket továbbíthat anélkül, hogy hurok alakulna ki. – Tanulja a porthoz tartozó Mac címeket.

 Továbbító – Adatkereteket továbbító port.

 Letiltott – Rendszergazda által letiltott port. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Hozzáférési és trönk port  Hozzáférési port – Nem okozhatnak hurkokat a hálózatban. – Ha állomás kapcsolódik egy porthoz rögtön továbbító módba kerülhet.

 Trönkport – Fennáll a veszélye hurok kialakulásának. – Vagy továbbító-, vagy lezárt állapotba kerülnek.


Gyökérponti híd választás  A hídazonosító alapján történik – Bridge ID (BID) - híd prioritása + MAC cím. – Legkisebb hídazonosítójú kapcsoló lesz. – Hídprioritás alapértelmezett értéke 32,768.

 Hálózatonként egy gyökérponti híd létezik.  A gyökérponti híd a hálózat topológiájára vonatkozó információt tartalmazó BPDU-kat küld minden kapcsolónak. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban


Gyökérponti híd választás  Bekapcsoláskor mindegyik kapcsoló azt feltételezi, hogy ő a gyökérponti híd.  Elkezdik a saját azonosítójukkal ellátott BPDU-k kiküldését.  Ha S2 kisebb értékű azonosítót hirdet mint S1, akkor S1 elfogadja, hogy S2 a gyökérponti híd.


STP port típusok  Az STP három különböző port típust definiál: – Gyökérponti port – Kijelölt port – Lezárt port


Gyökérponti port  Egy kapcsoló azon portja amelyből a legkisebb költségű útvonal vezet a gyökérponti kapcsolóhoz.  A kapcsolók a gyökérponti kapcsolóhoz vezető útvonal összeköttetéseinek eredő költségértéke alapján határozzák meg a legkisebb költségű útvonalat.


Kijelölt port és Lezárt port  Kijelölt port – Egy hálózatszegmens azon portja amelyen át az adott szegmens és gyökérponti híd közötti adatforgalom halad, de nem tartozik a legkisebb költségű útvonalhoz.

 Lezárt port – Olyan port, mely nem továbbít adatforgalmat.


STP port típusok


Gyökérponti híd választása manuálisan  A többihez képest kisebb prioritás értékkel kell konfigurálni.  A prioritás beállítása: – S3(config)#spanning-tree vlan 1 priority 4096 – 0-65535-ig 4096 egész számú többszöröse

 Alapértelmezett értékének visszaállítása – S3(config)#no spanning-tree vlan 1 priority


Gyökérponti híd választása


Feszítőfa működése 1. A gyökérponti híd választás. 2. A gyökér-, a kijelölt- és a lezárt portok megválasztása. 3. Gyökérponti híd 2 s-ként BPDU-t küld minden kapcsolónak.


Feszítőfa működése 4. Ha egy összeköttetés meghibásodik, akkor az STP újból elvégzi a számításokat. 5. Új feszítőfa létrehozása a hurokmentes hálózatért. – 30-50 másodpercet is igénybe vehet. – Nincs adatforgalom az újraszámításban érintett portokon.


Kapcsolt hálózat változása


STP fejlesztések  PortFast – Lehetővé teszi, hogy a hozzáférési port rögtön továbbító módba kerüljön.

 UplinkFast – Felgyorsítja az új gyökérport kiválasztását.

 BackboneFast – Gyors konvergenciát biztosít a feszítőfa topológia megváltozásakor. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Show parancsok  Show spanning-tree – A gyökérponti híd azonosítója, a hídazonosító és a portok állapota.

 Show spanning-tree summary – A portok állapota összefoglalva.

 Show spanning-tree root – A gyökérponti híd állapota és konfigurációja.


Show parancsok  Show spannig-tree detail – Részletes információ a portokról.

 Show spanning-tree interface – Az STP interfészek állapota és konfigurációja.

 Show spanning-tree blockedports – A lezárt portok.


Gyors feszítőfa protokoll (RSTP)  Az IEEE 802.1w szabványa.  Felgyorsítja a feszítőfa újraszámolását.  A kapcsolók között duplex, pont-pont összeköttetést igényel.  A feszítőfa újrakonfigurálása <1 s.  Az RSTP visszaállítható STP-re.   Hagyományos eszközökkel együtt is működik. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Gyors feszítőfa protokoll  Port állapotok – Eldobó (STP lezárt-, figyelő- és letiltott állapotokhoz hasonlítható) – Tanuló – Továbbító

 Aktív topológia – Minden nem eldobó állapotban lévő port az aktív topológia része, és azonnal továbbító módba kerül. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

STP, RSTP


VLAN-ok konfigurálása 3.3


VLAN - Virtual Local Area Network  Alkalmazási területek – Kapcsolt hálózatban az üzenetszórások korlátozására. – Azonos felhasználási területhez tartozó állomások csoportosítására.

 Egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.


VLAN


VLAN  Minden VLAN önálló helyi hálózatként működik.  Egy vagy több kapcsolón ível át.  A VLAN két legfontosabb feladata: – Az üzenetszórások VLAN-on belül tartása. – Az eszközök csoportosítása.

 VLAN-ok közötti adattovábbításhoz harmadik rétegbeli eszköz szükséges. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

VLAN tagság  VLAN tagság létrejötte – Elhelyezkedésük alapján. – MAC-címük alapján. – IP-címük alapján. – Használt alkalmazásaik alapján.

 VLAN tagság hozzárendelése – Statikusan – rendszergazda manuálisan. – Dinamikusan - VLAN management policy server. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Dinamikus VLAN tagság  VMPS - VLAN management policy server 1. Egy eszköz kapcsolóporthoz csatlakozik. 2. A VMPS megkeresi az adatbázisában az adott MAC-címet. 3. A használt portot átmenetileg a megfelelő VLAN-hoz rendeli.

 A hozzáadás, a változtatás és az eltávolítás automatikusan megy végbe. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Felügyeleti VLAN  Alapértelmezés szerint az 1-es VLAN.  Alapértelmezés szerint minden port az 1-es VLAN-ba tartozik.  Kapcsoló távoli konfigurálásához a felügyeleti VLAN-nak kell IP-címet adni.  A CDP és a VTP információcserére használja.


VLAN konfigurálás  Új VLAN létrehozásakor egy számot és egy nevet kell megadni.  VLAN létrehozása – Switch(config)#vlan vlan_szám – Switch(config-vlan)#name vlan_név

 VLAN törlése – Switch(config)#no vlan vlan_szám


Portok VLAN-hoz rendelése  Port hozzárendelése a már létező VLAN-hoz – Switch(config)#interface fa0/port_szám – Switch(config-if)#switchport access vlan vlan_szám

 Több port egyidejű hozzárendelése VLAN-hoz – Switch(config)#interface range fa0/tartomány_kezdete - tartomány_vége – Switch(config-if)#switchport access vlan vlan_szám CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Portok VLAN-hoz rendelése  Port kivétele egy meghatározott VLAN-ból: – Switch(config)#interface fa0/port_szám – Switch(config-if)#no switchport access vlan vlan_szám

 Amikor egy port VLAN hozzárendelését megszüntetjük, visszakerül az VLAN1-be.  Amikor egy VLAN-t törlünk, minden hozzátartozó port inaktívvá válik. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Show parancsok    

Show vlan Show vlan brief Show vlan id azonosító Show vlan name vlan_szám


VLAN-ok azonosítása  Egy adott VLAN-hoz tartozó eszközök csak az azonos VLAN-hoz tartozókkal képesek közvetlenül kommunikálni.  A kapcsoló minden portjához egy meghatározott VLAN-t rendel.  Amikor egy keret érkezik a portra, a kapcsoló bejegyzi az Ethernet keretbe a VLAN azonosítóját (VID - VLAN ID). CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

VID  A VID Ethernet kerethez történő hozzáadását keretcímkézésnek (frame tagging) nevezik. – IEEE 802.1Q (dot1q)

 Megnöveli az Ethernet keret méretét. – Minimális hossz 64 bájtról 68-ra – Maximális hossz 1518-ról 1522 bájtra


802.1Q keretcímkézés


802.1Q  Ha egy 802.1Q protokollnak megfelelő port egy másik ugyanilyen porthoz csatlakozik, a VLAN címkézési információ a két port között továbbítódik.  Ha a kapcsolódó port nem felel meg a 802.1Q protokollnak, a VLAN címkét a kapcsoló eltávolítja.


802.1Q  Ha 802.1Q protokollt nem támogató eszköz vagy port 802.1Q keretet kap, a címkézési adatot figyelmen kívül hagyja. – Második rétegbeli közbülső helyezhetők el a trönk vonalon. – Az eszközöknek 1522 bájtos vagy nagyobb keretek kezelésére is képesnek kell lenniük.


A trönkölés és a VLAN-ok közötti forgalomirányítás 3.4


Hozzáférési- és trönkport


Hozzáférési port  A hozzáférési port kizárólag egy VLAN-hoz tartozik.  Általában egyetlen eszköz, asztali gép vagy kiszolgáló kapcsolódik ehhez a porthoz.  Ha hubon keresztül több állomás is csatlakozik hozzá, mindegyik ugyanannak a VLAN-nak a tagja lesz. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Trönkport  Csak az azonos VLAN-hoz tartozó eszközök tudnak egymással kommunikálni.  Minden egyes VLAN külön összeköttetést igényelne a kapcsolók között.   Trönk – Több VLAN forgalmának szállítása egy kapcsolaton keresztül.


Trönkport  Trönk vonal – Kapcsoló - kapcsoló – Kapcsoló - forgalomirányító – Kapcsoló - 802.1Q trönkölést támogató hálózati kártyával rendelkező állomás.


Trönkport


Trönkport, keretcímkézés  Több VLAN forgalmának szállítása egy kapcsolaton keresztül.  Fontos a VLAN-ok azonosítása. – VID - VLAN ID

 Keretcímkézés – 802.1Q – ISL - Inter-Switch Link (Cisco) a legtöbb kapcsoló nem támogatja. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Keretcímkézés  S1 kapcsoló címkézi a keretet, mielőtt a trönk vonalra helyezné.  S2 kapcsoló eltávolítja a címkét, mielőtt a hozzáférési portra továbbítaná.

S1

S2 CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Trönkport konfigurálása  Switch(config-if)#switchport mode trunk  Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate} – A 2960-as kapcsoló esetén beágyazást nem kell konfigurálni, mert csak a 802.1Q protokollt támogatja. – A „negotiate” szomszédos kapcsolók közötti beágyazás automatikus észlelését teszi lehetővé. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Port konfigurálása  Port visszaállítása hozzáférési portként – Switch(config-if)#no switchport mode trunk – Switch(config-if)#switchport mode access


Automatikus portmód felismerés  Switch(config-if)#switchport mode dynamic {desirable | auto} – „desirable” port trönkport lesz, ha a túlsó oldal trunk, desirable, vagy auto. – „auto” port trönkport lesz, ha túlsó oldal trunk vagy desirable módban van.


Címkézetlen forgalom, Natív VLAN  Bizonyos forgalom tipusoknak VLAN ID nélkül kell áthaladni a trönk vonalon.  Ezeket címkézetlen forgalomnak nevezik. – CDP és a VTP protokollok forgalma.

 Natív VLAN alkalmazható a címkézetlen forgalom továbbítására.


Natív VLAN  Cisco Catalyst kapcsolókon alapértelmezetten a VLAN1.  Bármelyik VLAN beállítható.  A trönkvonal mindkét végén ugyanazt kell beállítani. – Switch(config-if)#dot1q native vlan vlan-azonosító


VLAN-ok közötti forgalomirányítás  A különböző VLAN-ok között csak harmadik rétegbeli eszköz tud kapcsolatot teremteni.   VLAN-ok közötti forgalom ellenőrizhető.


VLAN-ok közötti forgalomirányítás


VLAN-ok közötti forgalomirányítás 1. Minden VLAN a harmadik rétegbeli eszköz egy-egy külön interfészéhez kapcsolódik. 2. Alinterfészek alkalmazása. – A kapcsoló interfészét 802.1Q trönkportra kell konfigurálni. – A forgalomirányítón minden VLAN-hoz alinterfészt kell konfigurálni a 802.1Q beágyazással.


Konfigurálása 1. Trönkport konfigurálása a kapcsolón – Switch(config-if)#switchport mode trunk

2. Fizikai interfész konfigurálása a routeren – Router(config-if)#no ip address – Router(config-if)#no shutdown


VLAN-ok közötti forgalomirányítás 3. Alinterfész konfigurálása VLAN-onként – Router(config)#interface fa0/0.10 – Router(config-subif)#encapsulation dot1q vlan_szám – Router(config-subif)#ip address ip_cím maszk


Konfiguráció ellenőrzése    

Switch#show trunk Router#show ip interfaces Router#show ip interfaces brief Router#show ip route


A VLAN-ok kezelése vállalati hálózatokban 3.5


VTP – VLAN Trunking Protocol  VLAN-ok központi felügyelete.  2. rétegbeli üzenettovábbító protokoll.  Lehetővé teszi egy hálózati szegmensen a VLAN adatbázis megosztását és felügyeletét egy központi kiszolgálóról.  A forgalomirányítók nem továbbítják a VTP frissítéseket. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

VTP  A VTP egy ügyfél-kiszolgáló alapú üzenettovábbító protokoll.  Egy VTP tartományban VLAN-ok létrehozására, törlésére és átnevezésére szolgál.  Minden tartomány egyedi névvel rendelkezik.  Két VTP változat létezik, az 1-es és a 2-es. – Az 1-es változat az alapértelmezett, és nem kompatibilis a 2-es változattal. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

VTP üzemmódok  A VTP három módban működik: – Kiszolgáló – Ügyfél – Transzparens.

 Alapesetben minden kapcsoló kiszolgáló módban van.  A redundancia érdekében ajánlott legalább két kiszolgálót konfigurálni. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

VTP üzemmódok  Kiszolgáló – Létrehoz, módosít és töröl VLAN-okat. – VTP üzeneteket küld ki minden trönk portján.

 Ügyfél – A kiszolgálótól kapott VLAN változások alapján módosítja saját adatbázisát. – VTP üzeneteket küld minden trönk portján.


VTP üzemmódok  Transzparens – Továbbítja a kapott VTP hirdetményeket. – A kapott VTP üzeneteket nem veszi figyelembe, nem változtatja adatbázisát. – Saját VLAN adatbázisának változásairól nem küld frissítéseket.


VTP hirdetmények  Tartalma – Felügyeleti tartomány, konfiguráció verziószám és az összes VLAN paraméter.

 Csoport címre küldik.  Ha a hirdetmény verziószáma nagyobb, mint a kapcsoló NVRAM-jában tárolt VLAN adatbázis verziószáma, akkor frissíti VLAN adatbázisát az új információkkal. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

VTP hirdetmények verziószáma  A verziószáma 0 - 2 147 483 648 terjedhet  A kapcsoló újraindítása 0-ra állítja a verziószámot.  Egy új kapcsoló hálózatba történő beillesztésénél a következőkre kell figyelni – Ha a VTP verziószáma nagyobb – Valamint kiszolgáló üzemmódban van –  Felülírja a meglévő VLAN adatbázist. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

VTP hirdetmények verziószáma  Ennek a helyzetnek az elkerülésére – VTP jelszó használata. – Nullázzuk a kapcsoló verziószámát. – Mielőtt egy kiszolgáló módú kapcsolót már tartalmazó hálózathoz új kapcsolót adunk, bizonyosodjunk meg róla, hogy a kapcsoló ügyfél vagy transzparens módban van-e.


VTP hirdetmények verziószáma


VTP Üzetettípusok  Összegző hirdetmény  Részleges hirdetmény  Hirdetménykérés


Összegző hirdetmény  5 s-ként vagy a VLAN adatbázis változásakor küldik a szerverek.  Tartalmazzák a VTP tartomány nevét és a konfiguráció verziószámát.  Amikor egy tartománybeli kapcsoló megkapja, ellenőrzi a verziószámot. – Nagyobb verziószám esetén egy hirdetménykérést küld. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Részleges hirdetmény  Az összegző hirdetményt VLAN információkat tartalmazó részleges hirdetmény követi.  A részleges hirdetményekben találhatók az összegző hirdetményhez kapcsolódó új VLAN információk.  Ha több VLAN létezik, akkor több részleges hirdetményre van szükség. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

Hirdetménykérés  VLAN információkat hirdetménykérésekkel kérdezik le, ha – A kapcsolót törölték. – A VTP tartomány neve megváltozott. – A kapcsoló a sajátjánál nagyobb verziószámú VTP összegző hirdetményt kapott.


VTP konfigurálása  Switch(config)#vtp domain domain-név  Switch(config)#vtp mode [server | client |transparent]  Switch(config)#vtp password jelszó  Switch#reload


Ellenőrzés  show vtp status  show vtp password  show vtp counters


VLAN és IP telefónia  A VLAN-környezet ideális a késleltetésre érzékeny forgalom, pl. hangátvitel esetén.   A hangátvitel számára prioritást kell biztosítani az adatátvitellel szemben.  Hangátvitelre szolgáló külön VLAN létrehozásával elkerülhető a kétfajta forgalom versengése a rendelkezésre álló sávszélességen. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

VLAN és IP telefónia  Egy IP-telefonnak általában 2 portja van – Az egyik a hang-, a másik pedig az adatátvitel számára. – Számítógép kapcsolódik az IP telefonhoz, a telefon kapcsolódik a kapcsolóhoz.

 A hangforgalom elválasztásához külön hangtovábbításra szolgáló VLAN-t érdemes létrehozni a kapcsolón. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

VLAN és WLAN  A WLAN forgalom nem biztonságos és a hekkerek kedvelt célpontja.  Külön VLAN kialakítása.  A vezeték nélküli VLAN kötöttségei nincsenek hatással a többi VLAN-ra.  A felhasználó biztonsági okokból a tűzfalon kívül csatlakozik a VLAN-hoz, és a vezeték nélküli hálózatból a belső hálózat eléréséhez azonosítania kell magát. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban


Bevált VLAN megoldások  Kiszolgáló helyének megtervezése.  Nem használt portok letiltásal  A felügyeleti VLAN konfigurálása 1-estől eltérő VLAN-számmal.  VLAN trönkprotokoll használata.  VTP tartományok létrehozása.  Minden a meglévő hálózathoz csatlakozó új kapcsoló csatlakoztatás előtti újraindítása. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban





Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu [email protected] A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart. CCNA Discovery 3 3. fejezet – Kapcsolás vállalati hálózatokban

3. Kapcsolás vállalati hálózatokban

Recommend Documents