3. Kapcsolás vállalati hálózatokban

Átírás

1 3. Kapcsolás vállalati hálózatokban

2 Tartalom 3.1 A vállalati szintű kapcsolási folyamatok megismerése 3.2 A kapcsolási hurkok kialakulásának megelőzése 3.3 VLAN-ok konfigurálása 3.4 A trönkölés és a VLAN-ok közötti forgalomirányítás 3.5 A VLAN-ok kezelése vállalati hálózatokban

3 A vállalati szintű kapcsolási folyamatok megismerése 3.1

4 Kapcsolók funkciói, lehetőségei Vezeték sebességű gyorstovábbítás. Virtuális LAN-ok (VLAN) létrehozása, karbantartása. MAC cím alapú döntéshozás. CAM (Content Addressable Memory) tartalom szerint címezhető memória.

5 Kapcsoló működése Elévülési intervallum MAC cím tábla bejegyzését ennyi ideig tartja meg. Keret beérkezésekor a kapcsoló megnézi, hogy megtalálható-e a táblájában a forrás MAC cím. Ha nincs hozzáadja és indítja az elévülési időzítőt. Ha van, akkor csak alaphelyzetbe állítja.

6 Kapcsoló működése Majd megnézi, hogy a cél MAC cím benne van-e a táblájában. Ha igen, akkor a keretet a megfelelő portra küldi. Ha nincs, akkor elárasztással kiküldi a keretet.

7 Kapcsoló működése, funkciói

8 Szórási tartomány Azon eszközök alkotják, melyek a szórásos kereteket megkapják. A szórásos keretet minden aktív portján kiküldi a kapcsoló.

9 Ütközési tartomány A hubok nem szabnak határt az ütközési tartománynak. A kapcsolók mikroszegmentációval egy portra csökkentik az ütközési tartományok méretét.

10 Mikroszegmentálás Két csatlakozó állomás kommunikációjához a kapcsoló egy virtuális kapcsolatot hoz létre a portok között. A kapcsoló a keretátvitel végéig fenntartja a virtuális áramkört (VC). Több virtuális áramkör is lehet aktív egyszerre. Javítja a sávszélesség kihasználását.

11 Mikroszegmentálás

12 Kapcsolások Szimmetrikus kapcsolás Minden portja azonos sebességű. Aszimmetrikus kapcsolás Két vagy több nagysebességű főkapcsolati (uplink) port. Csatlakozás más kapcsolókhoz. Összeköttetés kiszolgálókhoz. Csatlakozás más hálózatokhoz.

13 Hardver alapúak. 2. rétegű kapcsolás Mikroszegmentálás. A továbbítás a keretben és a MAC-táblában megtalálható cél MAC-cím alapján történik. Az adatforgalmat csak egy hálózati szegmensen, alhálózaton belül továbbítja.

14 3. rétegű forgalomirányítás Szoftver alapúak Mikroprocesszorok segítségével, IP-címek alapján hajtják végre a forgalomirányítást. A szoftvere segítségével keresi meg a célállomás IP-címét és a célhálózat felé vezető legjobb útvonalat. Az adatok továbbítását különböző hálózatok és alhálózatok között végzik.

15 Többrétegű kapcsolás (multilayer switching) Egy kapcsoló és router tulajdonságait ötvözi. A 3. rétegű kapcsolást alkalmazás-specifikus integrált áramkörök (ASIC) végzik. A keret- és csomagtovábbítás ugyanazon áramkörök segítségével történik. Gyorsítótár használata Egy adatfolyam első csomagjának irányítási információit elmenti.

16 Kapcsolási módszerek Tárol-és-továbbít Közvetlen kapcsolás Gyorstovábbítás Töredékmentes kapcsolás Adaptív közvetlen kapcsolás

17 Tárol-és-továbbít Az egész keretet beolvassa és eltárolja a memóriában, mielőtt kiküldené a céleszköz felé. A ciklikus redundancia ellenőrző érték (CRC) kiszámításával ellenőrzi a keretet Nem továbbítja a hibás kereteket. Lehető legnagyobb késleltetéssel jár. Gyakori átvitelhibák esetén alkalmazzák.

18 Gyorstovábbítás A kapcsolás leggyorsabb módja. A kapcsoló amint elolvassa a cél MAC-címet, azonnal elkezdi a keret továbbítását a megfelelő célportra. A legkisebb a késleltetése, de ütközéstöredékeket és sérült kereteket egyaránt továbbít. Egy stabil, kis hibaarányú hálózatban ez a legmegfelelőbb kapcsolási módszer.

19 Töredékmentes A továbbítás előtt megvárja a keret első 64 bájtját. A legrövidebb érvényes Ethernet keret ugyanis 64 bájt hosszú. 64 bájtnál kisebb keretet eldobja (ütközéstöredék - runt). A legmegfelelőbb választás olyan környezetben, ahol sok az ütközés.

20 Adaptív közvetlen kapcsolás Kezdetben gyorstovábbítás használata. A memóriában egy számláló segítségével nyilvántartja a hibák számát. Ha a hibák száma meghalad egy küszöbértéket, átvált tárol-és-továbbít kapcsolási módra. Ha a hibák száma visszaesik a küszöbérték alá, akkor a kapcsoló visszavált gyorstovábbításra.

21 Kapcsolási módok Tárol-és-továbbít Közvetlen Gyorstovábbítás Töredékmentes Adaptív közvetlen 64 bájt

22 Kapcsolók védelme

23 A kapcsolási hurkok kialakulásának megelőzése 3.2

24 Redundancia feladata Egy összeköttetés, egy eszköz vagy egy kapcsoló kritikus portjának meghibásodása a hálózat működésképtelenségét okozhatja. A redundancia biztosítja A magas szintű megbízhatóságot. Meghibásodásra érzékeny és kritikus pontok számának csökkentését.

25 Redundancia a kapcsolt hálózatokban A kapcsolók esetében redundanciát a köztük kialakított többszörös összeköttetéssel érhetünk el. Előnye: Csökkenti a torlódásokat. Biztosítja a nagymértékű rendelkezésre állást. Biztosítja a terheléselosztást.

26 Problémák a redundáns hálózatokban Kapcsolási hurkok Szórási viharok Többszörös kerettovábbítás Sávszélesség felesleges lefoglalása. CPU időveszteség. Adatforgalom esetleges duplázása. MAC-adatbázis instabilitás A kapcsoló egy állomás MAC-címét akár két külön porttal is összefüggésbe hozhatja

27 Feszítőfa protokoll (Spanning Tree Protocol - STP) Nyílt szabványú protokoll. Hurokmentes logikai topológiával létrehozott redundancia. Működése A kapcsolók bekapcsoláskor ellenőrzik a kapcsolt hálózatok esetleges hurkait. Hurok észlelésekor letiltják az érintett portok valamelyikét. A többi porton aktív marad a kerettovábbítás.

28 STP

29 STP A hálózat összes kapcsolóját egy faszerkezetű, kiterjesztett csillag topológiájú hálózattal kapcsolja össze. Az STP az alábbiakat teszi: Bizonyos interfészeket készenléti vagy lezárt állapotba helyez. A többi interfészt továbbító állapotban hagyja. Ha egy továbbító útvonal elérhetetlenné válik, akkor a hálózat újrakonfigurálásával a megfelelő készenléti útvonalat aktiválja.

30 STP összetevők Gyökérponti híd BPDU - Bridge Protocol Data Unit BID - Bridge ID Port típusok Gyökérponti port Kijelölt port Lezárt port

31 Gyökérponti híd Az STP topológia elsődleges kapcsolója, vagyis központi pontja. A gyökérponti híd híd-protokoll adategységek (Bridge Protocol Data Unit, BPDU) segítségével kommunikál a többi kapcsolóval. A gyökérponti kapcsoló két másodpercenként csoportcímzéssel BPDU keretet küldik ki az összes többi kapcsolónak.

32 BPDU tartalma A BPDU-t küldő kapcsoló azonosítója A forrásport azonosítója A gyökérponti hídhoz vezető útvonal összesített költsége Az elévülési időzítők értéke A hello időzítők értéke

33 STP kapcsoló port állapotok A kapcsoló elindítása után a portok végighaladnak a következő négy állapoton: Lezárt Figyelő Tanuló Továbbító Akár 50 másodpercbe is telhet, míg a portok továbbító módba kerülnek.

34 Lezárt STP kapcsoló port állapotok Bekapcsoláskor, megakadályozva ezzel a hurkok kialakulását. Figyelő Fogadják a szomszéd kapcsolók BPDU kereteit. BPDU alapján eldönti mely portok kerülhetnek tanuló módba.

35 Tanuló STP kapcsoló port állapotok Ha egy port adatkereteket továbbíthat anélkül, hogy hurok alakulna ki. Tanulja a porthoz tartozó Mac címeket. Továbbító Adatkereteket továbbító port. Letiltott Rendszergazda által letiltott port.

36 Hozzáférési és trönk port Hozzáférési port Nem okozhatnak hurkokat a hálózatban. Ha állomás kapcsolódik egy porthoz rögtön továbbító módba kerülhet. Trönkport Fennáll a veszélye hurok kialakulásának. Vagy továbbító-, vagy lezárt állapotba kerülnek.

37 Gyökérponti híd választás A hídazonosító alapján történik Bridge ID (BID) - híd prioritása + MAC cím. Legkisebb hídazonosítójú kapcsoló lesz. Hídprioritás alapértelmezett értéke 32,768. Hálózatonként egy gyökérponti híd létezik. A gyökérponti híd a hálózat topológiájára vonatkozó információt tartalmazó BPDU-kat küld minden kapcsolónak.

38

39 Gyökérponti híd választás Bekapcsoláskor mindegyik kapcsoló azt feltételezi, hogy ő a gyökérponti híd. Elkezdik a saját azonosítójukkal ellátott BPDU-k kiküldését. Ha S2 kisebb értékű azonosítót hirdet mint S1, akkor S1 elfogadja, hogy S2 a gyökérponti híd.

40 STP port típusok Az STP három különböző port típust definiál: Gyökérponti port Kijelölt port Lezárt port

41 Gyökérponti port Egy kapcsoló azon portja amelyből a legkisebb költségű útvonal vezet a gyökérponti kapcsolóhoz. A kapcsolók a gyökérponti kapcsolóhoz vezető útvonal összeköttetéseinek eredő költségértéke alapján határozzák meg a legkisebb költségű útvonalat.

42 Kijelölt port és Lezárt port Kijelölt port Egy hálózatszegmens azon portja amelyen át az adott szegmens és gyökérponti híd közötti adatforgalom halad, de nem tartozik a legkisebb költségű útvonalhoz. Lezárt port Olyan port, mely nem továbbít adatforgalmat.

43 STP port típusok

44 Gyökérponti híd választása manuálisan A többihez képest kisebb prioritás értékkel kell konfigurálni. A prioritás beállítása: S3(config)#spanning-tree vlan 1 priority ig 4096 egész számú többszöröse Alapértelmezett értékének visszaállítása S3(config)#no spanning-tree vlan 1 priority

45 Gyökérponti híd választása

46 Feszítőfa működése 1. A gyökérponti híd választás. 2. A gyökér-, a kijelölt- és a lezárt portok megválasztása. 3. Gyökérponti híd 2 s-ként BPDU-t küld minden kapcsolónak.

47 Feszítőfa működése 4. Ha egy összeköttetés meghibásodik, akkor az STP újból elvégzi a számításokat. 5. Új feszítőfa létrehozása a hurokmentes hálózatért másodpercet is igénybe vehet. Nincs adatforgalom az újraszámításban érintett portokon.

48 Kapcsolt hálózat változása

49 PortFast STP fejlesztések Lehetővé teszi, hogy a hozzáférési port rögtön továbbító módba kerüljön. UplinkFast Felgyorsítja az új gyökérport kiválasztását. BackboneFast Gyors konvergenciát biztosít a feszítőfa topológia megváltozásakor.

50 Show spanning-tree Show parancsok A gyökérponti híd azonosítója, a hídazonosító és a portok állapota. Show spanning-tree summary A portok állapota összefoglalva. Show spanning-tree root A gyökérponti híd állapota és konfigurációja.

51 Show parancsok Show spannig-tree detail Részletes információ a portokról. Show spanning-tree interface Az STP interfészek állapota és konfigurációja. Show spanning-tree blockedports A lezárt portok.

52 Gyors feszítőfa protokoll (RSTP) Az IEEE 802.1w szabványa. Felgyorsítja a feszítőfa újraszámolását. A kapcsolók között duplex, pont-pont összeköttetést igényel. A feszítőfa újrakonfigurálása <1 s. Az RSTP visszaállítható STP-re. Hagyományos eszközökkel együtt is működik.

53 Gyors feszítőfa protokoll Port állapotok Eldobó (STP lezárt-, figyelő- és letiltott állapotokhoz hasonlítható) Tanuló Továbbító Aktív topológia Minden nem eldobó állapotban lévő port az aktív topológia része, és azonnal továbbító módba kerül.

54 STP, RSTP

55 VLAN-ok konfigurálása 3.3

56 VLAN - Virtual Local Area Network Alkalmazási területek Kapcsolt hálózatban az üzenetszórások korlátozására. Azonos felhasználási területhez tartozó állomások csoportosítására. Egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.

57 VLAN

58 VLAN Minden VLAN önálló helyi hálózatként működik. Egy vagy több kapcsolón ível át. A VLAN két legfontosabb feladata: Az üzenetszórások VLAN-on belül tartása. Az eszközök csoportosítása. VLAN-ok közötti adattovábbításhoz harmadik rétegbeli eszköz szükséges.

59 VLAN tagság VLAN tagság létrejötte Elhelyezkedésük alapján. MAC-címük alapján. IP-címük alapján. Használt alkalmazásaik alapján. VLAN tagság hozzárendelése Statikusan rendszergazda manuálisan. Dinamikusan - VLAN management policy server.

60 Dinamikus VLAN tagság VMPS - VLAN management policy server 1. Egy eszköz kapcsolóporthoz csatlakozik. 2. A VMPS megkeresi az adatbázisában az adott MAC-címet. 3. A használt portot átmenetileg a megfelelő VLAN-hoz rendeli. A hozzáadás, a változtatás és az eltávolítás automatikusan megy végbe.

61 Felügyeleti VLAN Alapértelmezés szerint az 1-es VLAN. Alapértelmezés szerint minden port az 1-es VLAN-ba tartozik. Kapcsoló távoli konfigurálásához a felügyeleti VLAN-nak kell IP-címet adni. A CDP és a VTP információcserére használja.

62 VLAN konfigurálás Új VLAN létrehozásakor egy számot és egy nevet kell megadni. VLAN létrehozása Switch(config)#vlan vlan_szám Switch(config-vlan)#name vlan_név VLAN törlése Switch(config)#no vlan vlan_szám

63 Portok VLAN-hoz rendelése Port hozzárendelése a már létező VLAN-hoz Switch(config)#interface fa0/port_szám Switch(config-if)#switchport access vlan vlan_szám Több port egyidejű hozzárendelése VLAN-hoz Switch(config)#interface range fa0/tartomány_kezdete - tartomány_vége Switch(config-if)#switchport access vlan vlan_szám

64 Portok VLAN-hoz rendelése Port kivétele egy meghatározott VLAN-ból: Switch(config)#interface fa0/port_szám Switch(config-if)#no switchport access vlan vlan_szám Amikor egy port VLAN hozzárendelését megszüntetjük, visszakerül az VLAN1-be. Amikor egy VLAN-t törlünk, minden hozzátartozó port inaktívvá válik.

65 Show parancsok Show vlan Show vlan brief Show vlan id azonosító Show vlan name vlan_szám

66 VLAN-ok azonosítása Egy adott VLAN-hoz tartozó eszközök csak az azonos VLAN-hoz tartozókkal képesek közvetlenül kommunikálni. A kapcsoló minden portjához egy meghatározott VLAN-t rendel. Amikor egy keret érkezik a portra, a kapcsoló bejegyzi az Ethernet keretbe a VLAN azonosítóját (VID - VLAN ID).

67 VID A VID Ethernet kerethez történő hozzáadását keretcímkézésnek (frame tagging) nevezik. IEEE 802.1Q (dot1q) Megnöveli az Ethernet keret méretét. Minimális hossz 64 bájtról 68-ra Maximális hossz 1518-ról 1522 bájtra

68 802.1Q keretcímkézés

69 802.1Q Ha egy 802.1Q protokollnak megfelelő port egy másik ugyanilyen porthoz csatlakozik, a VLAN címkézési információ a két port között továbbítódik. Ha a kapcsolódó port nem felel meg a 802.1Q protokollnak, a VLAN címkét a kapcsoló eltávolítja.

70 802.1Q Ha 802.1Q protokollt nem támogató eszköz vagy port 802.1Q keretet kap, a címkézési adatot figyelmen kívül hagyja. Második rétegbeli közbülső helyezhetők el a trönk vonalon. Az eszközöknek 1522 bájtos vagy nagyobb keretek kezelésére is képesnek kell lenniük.

71 A trönkölés és a VLAN-ok közötti forgalomirányítás 3.4

72 Hozzáférési- és trönkport

73 Hozzáférési port A hozzáférési port kizárólag egy VLAN-hoz tartozik. Általában egyetlen eszköz, asztali gép vagy kiszolgáló kapcsolódik ehhez a porthoz. Ha hubon keresztül több állomás is csatlakozik hozzá, mindegyik ugyanannak a VLAN-nak a tagja lesz.

74 Trönkport Csak az azonos VLAN-hoz tartozó eszközök tudnak egymással kommunikálni. Minden egyes VLAN külön összeköttetést igényelne a kapcsolók között. Trönk Több VLAN forgalmának szállítása egy kapcsolaton keresztül.

75 Trönk vonal Kapcsoló - kapcsoló Trönkport Kapcsoló - forgalomirányító Kapcsoló Q trönkölést támogató hálózati kártyával rendelkező állomás.

76 Trönkport

77 Trönkport, keretcímkézés Több VLAN forgalmának szállítása egy kapcsolaton keresztül. Fontos a VLAN-ok azonosítása. VID - VLAN ID Keretcímkézés 802.1Q ISL - Inter-Switch Link (Cisco) a legtöbb kapcsoló nem támogatja.

78 Keretcímkézés S1 kapcsoló címkézi a keretet, mielőtt a trönk vonalra helyezné. S2 kapcsoló eltávolítja a címkét, mielőtt a hozzáférési portra továbbítaná. S1 S2

79 Trönkport konfigurálása Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation {dot1q isl negotiate} A 2960-as kapcsoló esetén beágyazást nem kell konfigurálni, mert csak a 802.1Q protokollt támogatja. A negotiate szomszédos kapcsolók közötti beágyazás automatikus észlelését teszi lehetővé.

80 Port konfigurálása Port visszaállítása hozzáférési portként Switch(config-if)#no switchport mode trunk Switch(config-if)#switchport mode access

81 Automatikus portmód felismerés Switch(config-if)#switchport mode dynamic {desirable auto} desirable port trönkport lesz, ha a túlsó oldal trunk, desirable, vagy auto. auto port trönkport lesz, ha túlsó oldal trunk vagy desirable módban van.

82 Címkézetlen forgalom, Natív VLAN Bizonyos forgalom tipusoknak VLAN ID nélkül kell áthaladni a trönk vonalon. Ezeket címkézetlen forgalomnak nevezik. CDP és a VTP protokollok forgalma. Natív VLAN alkalmazható a címkézetlen forgalom továbbítására.

83 Natív VLAN Cisco Catalyst kapcsolókon alapértelmezetten a VLAN1. Bármelyik VLAN beállítható. A trönkvonal mindkét végén ugyanazt kell beállítani. Switch(config-if)#dot1q native vlan vlan-azonosító

84 VLAN-ok közötti forgalomirányítás A különböző VLAN-ok között csak harmadik rétegbeli eszköz tud kapcsolatot teremteni. VLAN-ok közötti forgalom ellenőrizhető.

85 VLAN-ok közötti forgalomirányítás

86 VLAN-ok közötti forgalomirányítás 1. Minden VLAN a harmadik rétegbeli eszköz egy-egy külön interfészéhez kapcsolódik. 2. Alinterfészek alkalmazása. A kapcsoló interfészét 802.1Q trönkportra kell konfigurálni. A forgalomirányítón minden VLAN-hoz alinterfészt kell konfigurálni a 802.1Q beágyazással.

87 Konfigurálása 1. Trönkport konfigurálása a kapcsolón Switch(config-if)#switchport mode trunk 2. Fizikai interfész konfigurálása a routeren Router(config-if)#no ip address Router(config-if)#no shutdown

88 VLAN-ok közötti forgalomirányítás 3. Alinterfész konfigurálása VLAN-onként Router(config)#interface fa0/0.10 Router(config-subif)#encapsulation dot1q vlan_szám Router(config-subif)#ip address ip_cím maszk

89 Konfiguráció ellenőrzése Switch#show trunk Router#show ip interfaces Router#show ip interfaces brief Router#show ip route

90 A VLAN-ok kezelése vállalati hálózatokban 3.5

91 VTP VLAN Trunking Protocol VLAN-ok központi felügyelete. 2. rétegbeli üzenettovábbító protokoll. Lehetővé teszi egy hálózati szegmensen a VLAN adatbázis megosztását és felügyeletét egy központi kiszolgálóról. A forgalomirányítók nem továbbítják a VTP frissítéseket.

92 VTP A VTP egy ügyfél-kiszolgáló alapú üzenettovábbító protokoll. Egy VTP tartományban VLAN-ok létrehozására, törlésére és átnevezésére szolgál. Minden tartomány egyedi névvel rendelkezik. Két VTP változat létezik, az 1-es és a 2-es. Az 1-es változat az alapértelmezett, és nem kompatibilis a 2-es változattal.

93 VTP üzemmódok A VTP három módban működik: Kiszolgáló Ügyfél Transzparens. Alapesetben minden kapcsoló kiszolgáló módban van. A redundancia érdekében ajánlott legalább két kiszolgálót konfigurálni.

94 Kiszolgáló VTP üzemmódok Létrehoz, módosít és töröl VLAN-okat. VTP üzeneteket küld ki minden trönk portján. Ügyfél A kiszolgálótól kapott VLAN változások alapján módosítja saját adatbázisát. VTP üzeneteket küld minden trönk portján.

95 Transzparens VTP üzemmódok Továbbítja a kapott VTP hirdetményeket. A kapott VTP üzeneteket nem veszi figyelembe, nem változtatja adatbázisát. Saját VLAN adatbázisának változásairól nem küld frissítéseket.

96 Tartalma VTP hirdetmények Felügyeleti tartomány, konfiguráció verziószám és az összes VLAN paraméter. Csoport címre küldik. Ha a hirdetmény verziószáma nagyobb, mint a kapcsoló NVRAM-jában tárolt VLAN adatbázis verziószáma, akkor frissíti VLAN adatbázisát az új információkkal.

97 VTP hirdetmények verziószáma A verziószáma terjedhet A kapcsoló újraindítása 0-ra állítja a verziószámot. Egy új kapcsoló hálózatba történő beillesztésénél a következőkre kell figyelni Ha a VTP verziószáma nagyobb Valamint kiszolgáló üzemmódban van Felülírja a meglévő VLAN adatbázist.

98 VTP hirdetmények verziószáma Ennek a helyzetnek az elkerülésére VTP jelszó használata. Nullázzuk a kapcsoló verziószámát. Mielőtt egy kiszolgáló módú kapcsolót már tartalmazó hálózathoz új kapcsolót adunk, bizonyosodjunk meg róla, hogy a kapcsoló ügyfél vagy transzparens módban van-e.

99 VTP hirdetmények verziószáma

100 VTP Üzetettípusok Összegző hirdetmény Részleges hirdetmény Hirdetménykérés

101 Összegző hirdetmény 5 s-ként vagy a VLAN adatbázis változásakor küldik a szerverek. Tartalmazzák a VTP tartomány nevét és a konfiguráció verziószámát. Amikor egy tartománybeli kapcsoló megkapja, ellenőrzi a verziószámot. Nagyobb verziószám esetén egy hirdetménykérést küld.

102 Részleges hirdetmény Az összegző hirdetményt VLAN információkat tartalmazó részleges hirdetmény követi. A részleges hirdetményekben találhatók az összegző hirdetményhez kapcsolódó új VLAN információk. Ha több VLAN létezik, akkor több részleges hirdetményre van szükség.

103 Hirdetménykérés VLAN információkat hirdetménykérésekkel kérdezik le, ha A kapcsolót törölték. A VTP tartomány neve megváltozott. A kapcsoló a sajátjánál nagyobb verziószámú VTP összegző hirdetményt kapott.

104 VTP konfigurálása Switch(config)#vtp domain domain-név Switch(config)#vtp mode [server client transparent] Switch(config)#vtp password jelszó Switch#reload

105 show vtp status show vtp password show vtp counters Ellenőrzés

106 VLAN és IP telefónia A VLAN-környezet ideális a késleltetésre érzékeny forgalom, pl. hangátvitel esetén. A hangátvitel számára prioritást kell biztosítani az adatátvitellel szemben. Hangátvitelre szolgáló külön VLAN létrehozásával elkerülhető a kétfajta forgalom versengése a rendelkezésre álló sávszélességen.

107 VLAN és IP telefónia Egy IP-telefonnak általában 2 portja van Az egyik a hang-, a másik pedig az adatátvitel számára. Számítógép kapcsolódik az IP telefonhoz, a telefon kapcsolódik a kapcsolóhoz. A hangforgalom elválasztásához külön hangtovábbításra szolgáló VLAN-t érdemes létrehozni a kapcsolón.

108 VLAN és WLAN A WLAN forgalom nem biztonságos és a hekkerek kedvelt célpontja. Külön VLAN kialakítása. A vezeték nélküli VLAN kötöttségei nincsenek hatással a többi VLAN-ra. A felhasználó biztonsági okokból a tűzfalon kívül csatlakozik a VLAN-hoz, és a vezeték nélküli hálózatból a belső hálózat eléréséhez azonosítania kell magát.

109

110 Bevált VLAN megoldások Kiszolgáló helyének megtervezése. Nem használt portok letiltásal A felügyeleti VLAN konfigurálása 1-estől eltérő VLAN-számmal. VLAN trönkprotokoll használata. VTP tartományok létrehozása. Minden a meglévő hálózathoz csatlakozó új kapcsoló csatlakoztatás előtti újraindítása.

111 Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.