Upload
balint-maczak
View
13
Download
6
Embed Size (px)
DESCRIPTION
Kapcsolas Vallalati
Citation preview
3. Kapcsolás vállalati hálózatokban
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Tartalom3.1 A vállalati szintű kapcsolási folyamatok megismerése3.2 A kapcsolási hurkok kialakulásának megelőzése3.3 VLAN-ok konfigurálása3.4 A trönkölés és a VLAN-ok közötti forgalomirányítás3.5 A VLAN-ok kezelése vállalati hálózatokban
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
A vállalati szintű kapcsolási folyamatok
megismerése 3.1
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kapcsolók funkciói, lehetőségei Vezeték sebességű gyorstovábbítás. Virtuális LAN-ok (VLAN) létrehozása,
karbantartása. MAC cím alapú döntéshozás. CAM (Content Addressable Memory)
tartalom szerint címezhető memória.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kapcsoló működése Elévülési intervallum
– MAC cím tábla bejegyzését ennyi ideig tartja meg. Keret beérkezésekor a kapcsoló megnézi, hogy
megtalálható-e a táblájában a forrás MAC cím.– Ha nincs hozzáadja és indítja az elévülési időzítőt.– Ha van, akkor csak alaphelyzetbe állítja.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kapcsoló működése Majd megnézi, hogy a cél MAC cím benne
van-e a táblájában.– Ha igen, akkor a keretet a megfelelő portra küldi.– Ha nincs, akkor elárasztással kiküldi a keretet.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kapcsoló működése, funkciói
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Szórási tartomány Azon eszközök alkotják, melyek a szórásos
kereteket megkapják. A szórásos keretet minden aktív portján
kiküldi a kapcsoló.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Ütközési tartomány A hubok nem szabnak határt az ütközési
tartománynak. A kapcsolók mikroszegmentációval egy portra
csökkentik az ütközési tartományok méretét.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Mikroszegmentálás Két csatlakozó állomás kommunikációjához a
kapcsoló egy virtuális kapcsolatot hoz létre a portok között. – A kapcsoló a keretátvitel végéig fenntartja a
virtuális áramkört (VC). – Több virtuális áramkör is lehet aktív egyszerre.
Javítja a sávszélesség kihasználását.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Mikroszegmentálás
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kapcsolások Szimmetrikus kapcsolás
– Minden portja azonos sebességű. Aszimmetrikus kapcsolás
– Két vagy több nagysebességű főkapcsolati (uplink) port.
– Csatlakozás más kapcsolókhoz.– Összeköttetés kiszolgálókhoz.– Csatlakozás más hálózatokhoz.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
2. rétegű kapcsolás Hardver alapúak. Mikroszegmentálás. A továbbítás a keretben és a MAC-táblában
megtalálható cél MAC-cím alapján történik. Az adatforgalmat csak egy hálózati
szegmensen, alhálózaton belül továbbítja.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
3. rétegű forgalomirányítás Szoftver alapúak
– Mikroprocesszorok segítségével, IP-címek alapján hajtják végre a forgalomirányítást.
– A szoftvere segítségével keresi meg a célállomás IP-címét és a célhálózat felé vezető legjobb útvonalat.
Az adatok továbbítását különböző hálózatok és alhálózatok között végzik.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Többrétegű kapcsolás (multilayer switching)
Egy kapcsoló és router tulajdonságait ötvözi. A 3. rétegű kapcsolást alkalmazás-specifikus
integrált áramkörök (ASIC) végzik. A keret- és csomagtovábbítás ugyanazon
áramkörök segítségével történik. Gyorsítótár használata
– Egy adatfolyam első csomagjának irányítási információit elmenti.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kapcsolási módszerek Tárol-és-továbbít Közvetlen kapcsolás
– Gyorstovábbítás– Töredékmentes kapcsolás
Adaptív közvetlen kapcsolás
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Tárol-és-továbbít Az egész keretet beolvassa és eltárolja a
memóriában, mielőtt kiküldené a céleszköz felé.
A ciklikus redundancia ellenőrző érték (CRC) kiszámításával ellenőrzi a keretet– Nem továbbítja a hibás kereteket.
Lehető legnagyobb késleltetéssel jár. Gyakori átvitelhibák esetén alkalmazzák.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Gyorstovábbítás A kapcsolás leggyorsabb módja. A kapcsoló amint elolvassa a cél MAC-címet,
azonnal elkezdi a keret továbbítását a megfelelő célportra.
A legkisebb a késleltetése, de ütközéstöredékeket és sérült kereteket egyaránt továbbít.
Egy stabil, kis hibaarányú hálózatban ez a legmegfelelőbb kapcsolási módszer.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Töredékmentes A továbbítás előtt megvárja a keret első 64
bájtját.– A legrövidebb érvényes Ethernet keret ugyanis 64
bájt hosszú. – 64 bájtnál kisebb keretet eldobja (ütközéstöredék
- runt). A legmegfelelőbb választás olyan
környezetben, ahol sok az ütközés.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Adaptív közvetlen kapcsolás Kezdetben gyorstovábbítás használata. A memóriában egy számláló segítségével
nyilvántartja a hibák számát. Ha a hibák száma meghalad egy
küszöbértéket, átvált tárol-és-továbbít kapcsolási módra.
Ha a hibák száma visszaesik a küszöbérték alá, akkor a kapcsoló visszavált gyorstovábbításra.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kapcsolási módok Tárol-és-továbbít Közvetlen
– Gyorstovábbítás– Töredékmentes
Adaptív közvetlen
64 bájt
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kapcsolók védelme
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
A kapcsolási hurkok kialakulásának
megelőzése 3.2
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Redundancia feladata Egy összeköttetés, egy eszköz vagy egy
kapcsoló kritikus portjának meghibásodása a hálózat működésképtelenségét okozhatja.
A redundancia biztosítja– A magas szintű megbízhatóságot.– Meghibásodásra érzékeny és kritikus pontok
számának csökkentését.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Redundancia a kapcsolt hálózatokban
A kapcsolók esetében redundanciát a köztük kialakított többszörös összeköttetéssel érhetünk el.
Előnye:– Csökkenti a torlódásokat.– Biztosítja a nagymértékű rendelkezésre állást.– Biztosítja a terheléselosztást.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Problémák a redundáns hálózatokban Kapcsolási hurkok Szórási viharok Többszörös kerettovábbítás
– Sávszélesség felesleges lefoglalása.– CPU időveszteség.– Adatforgalom esetleges duplázása.
MAC-adatbázis instabilitás– A kapcsoló egy állomás MAC-címét akár két külön
porttal is összefüggésbe hozhatja
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Feszítőfa protokoll(Spanning Tree Protocol - STP)
Nyílt szabványú protokoll. Hurokmentes logikai topológiával létrehozott
redundancia. Működése
– A kapcsolók bekapcsoláskor ellenőrzik a kapcsolt hálózatok esetleges hurkait.
– Hurok észlelésekor letiltják az érintett portok valamelyikét.
– A többi porton aktív marad a kerettovábbítás.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP A hálózat összes kapcsolóját egy faszerkezetű,
kiterjesztett csillag topológiájú hálózattal kapcsolja össze.
Az STP az alábbiakat teszi:– Bizonyos interfészeket készenléti vagy lezárt állapotba
helyez.– A többi interfészt továbbító állapotban hagyja.– Ha egy továbbító útvonal elérhetetlenné válik, akkor a
hálózat újrakonfigurálásával a megfelelő készenléti útvonalat aktiválja.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP összetevők Gyökérponti híd BPDU - Bridge Protocol Data Unit BID - Bridge ID Port típusok
– Gyökérponti port– Kijelölt port– Lezárt port
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Gyökérponti híd Az STP topológia elsődleges kapcsolója, vagyis
központi pontja. A gyökérponti híd híd-protokoll adategységek
(Bridge Protocol Data Unit, BPDU) segítségével kommunikál a többi kapcsolóval.
A gyökérponti kapcsoló két másodpercenként csoportcímzéssel BPDU keretet küldik ki az összes többi kapcsolónak.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
BPDU tartalma A BPDU-t küldő kapcsoló azonosítója A forrásport azonosítója A gyökérponti hídhoz vezető útvonal
összesített költsége Az elévülési időzítők értéke A hello időzítők értéke
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP kapcsoló port állapotok A kapcsoló elindítása után a portok
végighaladnak a következő négy állapoton:– Lezárt– Figyelő– Tanuló– Továbbító
Akár 50 másodpercbe is telhet, míg a portok továbbító módba kerülnek.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP kapcsoló port állapotok Lezárt
– Bekapcsoláskor , megakadályozva ezzel a hurkok kialakulását.
Figyelő– Fogadják a szomszéd kapcsolók BPDU kereteit.– BPDU alapján eldönti mely portok kerülhetnek
tanuló módba .
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP kapcsoló port állapotok Tanuló
– Adatkereteket nem továbbító port.– Tanulja a porthoz tartozó Mac címeket.
Továbbító– Adatkereteket továbbító port.
Letiltott– Rendszergazda által letiltott port.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Hozzáférési és trönk port Hozzáférési port
– Nem okozhatnak hurkokat a hálózatban.– Ha állomás kapcsolódik egy porthoz rögtön
továbbító módba kerülhet. Trönkport
– Fennáll a veszélye hurok kialakulásának.– Vagy továbbító-, vagy lezárt állapotba kerülnek.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Gyökérponti híd választás A hídazonosító alapján történik
– Bridge ID (BID): híd prioritása + MAC cím.– Legkisebb hídazonosítójú kapcsoló lesz.– Hídprioritás alapértelmezett értéke 32,768.
Hálózatonként egy gyökérponti híd létezik. A gyökérponti híd a hálózat topológiájára
vonatkozó információt tartalmazó BPDU-kat küld minden kapcsolónak.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Gyökérponti híd választás Bekapcsoláskor mindegyik kapcsoló azt
feltételezi, hogy ő a gyökérponti híd. Elkezdik a saját azonosítójukkal ellátott
BPDU-k kiküldését. Ha S2 kisebb értékű azonosítót hirdet mint S1,
akkor S1 elfogadja, hogy S2 a gyökérponti híd.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP port típusok Az STP három különböző port típust definiál:
– Gyökérponti port– Kijelölt port– Lezárt port
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Gyökérponti port Egy kapcsoló azon portja amelyből a legkisebb
költségű útvonal vezet a gyökérponti kapcsolóhoz.
A kapcsolók a gyökérponti kapcsolóhoz vezető útvonal összeköttetéseinek eredő költségértéke alapján határozzák meg a legkisebb költségű útvonalat.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kijelölt port és Lezárt port Kijelölt port
– A különböző kapcsolók közös szegmenshez kapcsolódó portjai közül az lesz a kijelölt port, amin keresztül a gyökérponti hídhoz vezető útvonal költsége a legkisebb.
– A szegmens kijelölt portja továbbító, míg az összes többi port lezárt állapotú lesz.
Lezárt port– Olyan port, mely nem továbbít adatforgalmat.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP port típusok
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Gyökérponti híd választása manuálisan
A többihez képest kisebb prioritás értékkel kell konfigurálni.
A prioritás beállítása: – S3(config)#spanning-tree vlan 1 priority 4096– 0-65535-ig 4096 egész számú többszöröse
Alapértelmezett értékének visszaállítása– S3(config)#no spanning-tree vlan 1 priority
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Gyökérponti híd választása
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Feszítőfa működése1. A gyökérponti híd választás.2. A gyökér-, a kijelölt- és a lezárt portok
megválasztása.3. Gyökérponti híd 2 s-ként BPDU-t küld minden
kapcsolónak.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Feszítőfa működése4. Ha egy összeköttetés meghibásodik, akkor az
STP újból elvégzi a számításokat.5. Új feszítőfa létrehozása a hurokmentes
hálózatért.– 30-50 másodpercet is igénybe vehet. – Nincs adatforgalom az újraszámításban érintett
portokon.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Kapcsolt hálózat változása
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP fejlesztések PortFast
– Lehetővé teszi, hogy a hozzáférési port rögtön továbbító módba kerüljön.
UplinkFast– Felgyorsítja az új gyökérport kiválasztását.
BackboneFast– Gyors konvergenciát biztosít a feszítőfa topológia
megváltozásakor.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Show parancsok Show spanning-tree
– A gyökérponti híd azonosítója, a hídazonosító és a portok állapota.
Show spanning-tree summary – A portok állapota összefoglalva.
Show spanning-tree root– A gyökérponti híd állapota és konfigurációja.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Show parancsok Show spannig-tree detail
– Részletes információ a portokról. Show spanning-tree interface
– Az STP interfészek állapota és konfigurációja. Show spanning-tree blockedports
– A lezárt portok.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Gyors feszítőfa protokoll (RSTP) Az IEEE 802.1w szabványa. Felgyorsítja a feszítőfa újraszámolását. A kapcsolók között duplex, pont-pont
összeköttetést igényel. A feszítőfa újrakonfigurálása <1 s. Az RSTP visszaállítható STP-re. Hagyományos eszközökkel együtt is
működik.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Gyors feszítőfa protokoll Port állapotok
– Eldobó (STP lezárt-, figyelő- és letiltott állapotokhoz hasonlítható)
– Tanuló – Továbbító
Aktív topológia – Minden nem eldobó állapotban lévő port az aktív
topológia része, és azonnal továbbító módba kerül.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
STP, RSTP
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN-ok konfigurálása
3.3
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN - Virtual Local Area Network Alkalmazási területek
– Kapcsolt hálózatban az üzenetszórások korlátozására.
– Azonos felhasználási területhez tartozó állomások csoportosítására.
Egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN Minden VLAN önálló helyi hálózatként
működik. Egy vagy több kapcsolón ível át. A VLAN két legfontosabb feladata:
– Az üzenetszórások VLAN-on belül tartása.– Az eszközök csoportosítása.
VLAN-ok közötti adattovábbításhoz harmadik rétegbeli eszköz szükséges.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN tagság VLAN tagság létrejötte
– Elhelyezkedésük alapján.– MAC-címük alapján.– IP-címük alapján.– Használt alkalmazásaik alapján.
VLAN tagság hozzárendelése– Statikusan – rendszergazda manuálisan.– Dinamikusan - VLAN management policy server.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Dinamikus VLAN tagság VMPS - VLAN management policy server
1. Egy eszköz kapcsolóporthoz csatlakozik.2. A VMPS megkeresi az adatbázisában az adott
MAC-címet.3. A használt portot átmenetileg a megfelelő
VLAN-hoz rendeli. A hozzáadás, a változtatás és az eltávolítás
automatikusan megy végbe.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Felügyeleti VLAN Alapértelmezés szerint az 1-es VLAN. Alapértelmezés szerint minden port az 1-es
VLAN-ba tartozik. Kapcsoló távoli konfigurálásához a felügyeleti
VLAN-nak kell IP-címet adni. A CDP és a VTP információcserére használja.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN konfigurálás Új VLAN létrehozásakor egy számot és egy
nevet kell megadni. VLAN létrehozása
– Switch(config)#vlan vlan_szám– Switch(config-vlan)#name vlan_név
VLAN törlése– Switch(config)#no vlan vlan_szám
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Portok VLAN-hoz rendelése Port hozzárendelése a már létező VLAN-hoz
– Switch(config)#interface fa0/port_szám– Switch(config-if)#switchport access vlan
vlan_szám Több port egyidejű hozzárendelése VLAN-hoz
– Switch(config)#interface range fa0/tartomány_kezdete - tartomány_vége
– Switch(config-if)#switchport access vlan vlan_szám
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Portok VLAN-hoz rendelése Port kivétele egy meghatározott VLAN-ból:
– Switch(config)#interface fa0/port_szám– Switch(config-if)#no switchport access vlan
vlan_szám Amikor egy port VLAN hozzárendelését
megszüntetjük, visszakerül az VLAN1-be. Amikor egy VLAN-t törlünk, minden
hozzátartozó port inaktívvá válik.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Show parancsok Show vlan Show vlan brief Show vlan id azonosító Show vlan name vlan_szám
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN-ok azonosítása Egy adott VLAN-hoz tartozó eszközök csak az
azonos VLAN-hoz tartozókkal képesek közvetlenül kommunikálni.
A kapcsoló minden portjához egy meghatározott VLAN-t rendel.
Amikor egy keret érkezik a portra, a kapcsoló bejegyzi az Ethernet keretbe a VLAN azonosítóját (VID - VLAN ID).
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VID A VID Ethernet kerethez történő hozzáadását
keretcímkézésnek (frame tagging) nevezik. – IEEE 802.1Q (dot1q)
Megnöveli az Ethernet keret méretét.– Minimális hossz 64 bájtról 68-ra– Maximális hossz 1518-ról 1522 bájtra
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
802.1Q keretcímkézés
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
802.1Q Ha egy 802.1Q protokollnak megfelelő port
egy másik ugyanilyen porthoz csatlakozik, a VLAN címkézési információ a két port között továbbítódik.
Ha a kapcsolódó port nem felel meg a 802.1Q protokollnak, a VLAN címkét a kapcsoló eltávolítja.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
802.1Q Ha 802.1Q protokollt nem támogató eszköz
vagy port 802.1Q keretet kap, a címkézési adatot figyelmen kívül hagyja.– Második rétegbeli közbülső helyezhetők el a trönk
vonalon. – Az eszközöknek 1522 bájtos vagy nagyobb keretek
kezelésére is képesnek kell lenniük.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
A trönkölés és a VLAN-ok közötti
forgalomirányítás 3.4
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Hozzáférési- és trönkport
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Hozzáférési port A hozzáférési port kizárólag egy VLAN-hoz
tartozik. Általában egyetlen eszköz, asztali gép vagy
kiszolgáló kapcsolódik ehhez a porthoz. Ha hubon keresztül több állomás is csatlakozik
hozzá, mindegyik ugyanannak a VLAN-nak a tagja lesz.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Trönkport Csak az azonos VLAN-hoz tartozó eszközök
tudnak egymással kommunikálni. Minden egyes VLAN külön összeköttetést
igényelne a kapcsolók között. Trönk
– Több VLAN forgalmának szállítása egy kapcsolaton keresztül.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Trönkport Trönk vonal
– Kapcsoló - kapcsoló– Kapcsoló - forgalomirányító– Kapcsoló - 802.1Q trönkölést támogató hálózati
kártyával rendelkező állomás.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Trönkport
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Trönkport, keretcímkézés Több VLAN forgalmának szállítása egy
kapcsolaton keresztül. Fontos a VLAN-ok azonosítása.
– VID - VLAN ID Keretcímkézés
– 802.1Q– ISL - Inter-Switch Link (Cisco) a legtöbb kapcsoló
nem támogatja.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Keretcímkézés S1 kapcsoló címkézi a keretet, mielőtt a trönk
vonalra helyezné. S2 kapcsoló eltávolítja a címkét, mielőtt a
hozzáférési portra továbbítaná.
S1 S2
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Trönkport konfigurálása Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk
encapsulation {dot1q | isl | negotiate} – A 2960-as kapcsoló esetén beágyazást nem kell
konfigurálni, mert csak a 802.1Q protokollt támogatja.
– A „negotiate” szomszédos kapcsolók közötti beágyazás automatikus észlelését teszi lehetővé.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Port konfigurálása Port visszaállítása hozzáférési portként
– Switch(config-if)#no switchport mode trunk– Switch(config-if)#switchport mode access
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Automatikus portmód felismerés Switch(config-if)#switchport mode dynamic
{desirable | auto}– „desirable” port trönkport lesz, ha a túlsó oldal
trunk, desirable, vagy auto.– „auto” port trönkport lesz, ha túlsó oldal trunk
vagy desirable módban van.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Címkézetlen forgalom, Natív VLAN Bizonyos forgalom tipusoknak VLAN ID nélkül
kell áthaladni a trönk vonalon. Ezeket címkézetlen forgalomnak nevezik.
– CDP és a VTP protokollok forgalma. Natív VLAN alkalmazható a címkézetlen
forgalom továbbítására.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Natív VLAN Cisco Catalyst kapcsolókon alapértelmezetten
a VLAN1. Bármelyik VLAN beállítható. A trönkvonal mindkét végén ugyanazt kell
beállítani.– Switch(config-if)#dot1q native vlan vlan-azonosító
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN-ok közötti forgalomirányítás A különböző VLAN-ok között csak harmadik
rétegbeli eszköz tud kapcsolatot teremteni. VLAN-ok közötti forgalom ellenőrizhető.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN-ok közötti forgalomirányítás
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN-ok közötti forgalomirányítás1. Minden VLAN a harmadik rétegbeli eszköz
egy-egy külön interfészéhez kapcsolódik.2. Alinterfészek alkalmazása.
– A kapcsoló interfészét 802.1Q trönkportra kell konfigurálni.
– A forgalomirányítón minden VLAN-hoz alinterfészt kell konfigurálni a 802.1Q beágyazással.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Konfigurálása1. Trönkport konfigurálása a kapcsolón
– Switch(config-if)#switchport mode trunk
2. Fizikai interfész konfigurálása a routeren– Router(config-if)#no ip address– Router(config-if)#no shutdown
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN-ok közötti forgalomirányítás3. Alinterfész konfigurálása VLAN-onként
– Router(config)#interface fa0/0.10– Router(config-subif)#encapsulation dot1q
vlan_szám– Router(config-subif)#ip address ip_cím maszk
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Konfiguráció ellenőrzése Switch#show trunk Router#show ip interfaces Router#show ip interfaces brief Router#show ip route
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
A VLAN-ok kezelése vállalati hálózatokban
3.5
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP – VLAN Trunking Protocol VLAN-ok központi felügyelete. 2. rétegbeli üzenettovábbító protokoll. Lehetővé teszi egy hálózati szegmensen a
VLAN adatbázis megosztását és felügyeletét egy központi kiszolgálóról.
A forgalomirányítók nem továbbítják a VTP frissítéseket.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP A VTP egy ügyfél-kiszolgáló alapú
üzenettovábbító protokoll. Egy VTP tartományban VLAN-ok
létrehozására, törlésére és átnevezésére szolgál.
Minden tartomány egyedi névvel rendelkezik. Két VTP változat létezik, az 1-es és a 2-es.
– Az 1-es változat az alapértelmezett, és nem kompatibilis a 2-es változattal.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP üzemmódok A VTP három módban működik:
– Kiszolgáló– Ügyfél– Transzparens.
Alapesetben minden kapcsoló kiszolgáló módban van.
A redundancia érdekében ajánlott legalább két kiszolgálót konfigurálni.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP üzemmódok Kiszolgáló
– Létrehoz, módosít és töröl VLAN-okat.– VTP üzeneteket küld ki minden trönk portján.
Ügyfél– A kiszolgálótól kapott VLAN változások alapján
módosítja saját adatbázisát.– VTP üzeneteket küld minden trönk portján.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP üzemmódok Transzparens
– Továbbítja a kapott VTP hirdetményeket.– A kapott VTP üzeneteket nem veszi figyelembe,
nem változtatja adatbázisát.– Saját VLAN adatbázisának változásairól nem küld
frissítéseket.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP hirdetmények Tartalma
– Felügyeleti tartomány, konfiguráció verziószám és az összes VLAN paraméter.
Csoport címre küldik. Ha a hirdetmény verziószáma nagyobb, mint a
kapcsoló NVRAM-jában tárolt VLAN adatbázis verziószáma, akkor frissíti VLAN adatbázisát az új információkkal.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP hirdetmények verziószáma A verziószáma 0 - 2 147 483 648 terjedhet A kapcsoló újraindítása 0-ra állítja a
verziószámot. Egy új kapcsoló hálózatba történő
beillesztésénél a következőkre kell figyelni– Ha a VTP verziószáma nagyobb– Valamint kiszolgáló üzemmódban van– Felülírja a meglévő VLAN adatbázist.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP hirdetmények verziószáma Ennek a helyzetnek az elkerülésére
– VTP jelszó használata.– Nullázzuk a kapcsoló verziószámát.– Mielőtt egy kiszolgáló módú kapcsolót már
tartalmazó hálózathoz új kapcsolót adunk, bizonyosodjunk meg róla, hogy a kapcsoló ügyfél vagy transzparens módban van-e.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP hirdetmények verziószáma
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP Üzetettípusok Összegző hirdetmény Részleges hirdetmény Hirdetménykérés
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Összegző hirdetmény 5 s-ként vagy a VLAN adatbázis változásakor
küldik a szerverek. Tartalmazzák a VTP tartomány nevét és a
konfiguráció verziószámát. Amikor egy tartománybeli kapcsoló megkapja,
ellenőrzi a verziószámot.– Nagyobb verziószám esetén egy hirdetménykérést
küld.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Részleges hirdetmény Az összegző hirdetményt VLAN információkat
tartalmazó részleges hirdetmény követi. A részleges hirdetményekben találhatók az
összegző hirdetményhez kapcsolódó új VLAN információk.
Ha több VLAN létezik, akkor több részleges hirdetményre van szükség.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Hirdetménykérés VLAN információkat hirdetménykérésekkel
kérdezik le, ha– A kapcsolót törölték.– A VTP tartomány neve megváltozott.– A kapcsoló a sajátjánál nagyobb verziószámú VTP
összegző hirdetményt kapott.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VTP konfigurálása Switch(config)#vtp domain domain-név Switch(config)#vtp mode [server | client |
transparent] Switch(config)#vtp password jelszó Switch#reload
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Ellenőrzés show vtp status show vtp password show vtp counters
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN és IP telefónia A VLAN-környezet ideális a késleltetésre
érzékeny forgalom, pl. hangátvitel esetén. A hangátvitel számára prioritást kell
biztosítani az adatátvitellel szemben. Hangátvitelre szolgáló külön VLAN
létrehozásával elkerülhető a kétfajta forgalom versengése a rendelkezésre álló sávszélességen.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN és IP telefónia Egy IP-telefonnak általában 2 portja van
– Az egyik a hang-, a másik pedig az adatátvitel számára.
– Számítógép kapcsolódik az IP telefonhoz, a telefon kapcsolódik a kapcsolóhoz.
A hangforgalom elválasztásához külön hangtovábbításra szolgáló VLAN-t érdemes létrehozni a kapcsolón.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
VLAN és WLAN A WLAN forgalom nem biztonságos és a
hekkerek kedvelt célpontja. Külön VLAN kialakítása.
A vezeték nélküli VLAN kötöttségei nincsenek hatással a többi VLAN-ra.
A felhasználó biztonsági okokból a tűzfalon kívül csatlakozik a VLAN-hoz, és a vezeték nélküli hálózatból a belső hálózat eléréséhez azonosítania kell magát.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Bevált VLAN megoldások Kiszolgáló helyének megtervezése. Nem használt portok letiltásal A felügyeleti VLAN konfigurálása 1-estől eltérő
VLAN-számmal. VLAN trönkprotokoll használata. VTP tartományok létrehozása. Minden a meglévő hálózathoz csatlakozó új
kapcsoló csatlakoztatás előtti újraindítása.
CCNA Discovery 33. fejezet – Kapcsolás vállalati hálózatokban
v. 1.0
Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu [email protected]
A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.