3. Kapcsolás vállalati hálózatokban

Hasonló dokumentumok
III. előadás. Kovács Róbert

Kapcsolás vállalati hálózatokban. Hálózati ismeret II. c. tárgyhoz Szerkesztette: Majsa Rebeka

Department of Software Engineering

Department of Software Engineering

7. Feszítőfa protokoll Spanning-tree protocol

1. Kapcsolók konfigurálása

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Cisco Catalyst 3500XL switch segédlet

Számítógép hálózatok gyakorlat

2. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Kommunikációs rendszerek programozása. Switch-ek

Újdonságok Nexus Platformon

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

8. Virtuális LAN-ok. A kapcsolás alapjai, és haladó szintű forgalomirányítás. Kapcsolás alapjai, haladó forgalomirányítás

WS 2013 elődöntő ICND 1+ teszt

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Hálózati alapismeretek

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

1. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

WorldSkills HU 2008 döntő Packet Tracer

Forgalomirányítás (Routing)

Debreceni Egyetem Informatikai Kar

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Tájékoztató. Használható segédeszköz: -

A MAC-cím (Media Access Control) egy hexadecimális számsorozat, amellyel még a gyártás során látják el a hálózati kártyákat. A hálózat többi eszköze

Tájékoztató. Használható segédeszköz: -

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

6. Forgalomirányítás

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Tájékoztató. Használható segédeszköz: -

Tartalom. Kapcsolók. Második rétegbeli kapcsolás. Második rétegbeli hídtechnika. Második rétegbeli hídtechnika

Adatkapcsolati réteg 1

Kapcsolás alapjai, haladó forgalomirányítás


Tájékoztató. Használható segédeszköz: -

1. Az internet használata

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

MAC címek (fizikai címek)

FORGALOMIRÁNYÍTÓK. 7. Távolságvektor alapú forgalomirányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Tájékoztató. Használható segédeszköz: -

Kapcsolók biztonsága/1

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Address Resolution Protocol (ARP)

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Újdonságok Nexus Platformon

Tájékoztató. Értékelés. 100% = 90 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 30%.

Informatikai hálózattelepítő és - Informatikai rendszergazda

Advanced PT activity: Fejlesztési feladatok

1. Forgalomirányítók konfigurálása

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

HÁLÓZATI ISMERETEK GNS 3

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Gyakorlati vizsgatevékenység

Tájékoztató. Használható segédeszköz: -

Informatikai hálózattelepítő és - Informatikai rendszergazda

A CISCO routerek parancsai: Parancsok: access-enable Ezzel a paranccsal a forgalomirányító létrehozhat egy ideiglenes bejegyzést egy dinamikus

CISCO gyakorlati segédlet

Department of Software Engineering

Tájékoztató. Használható segédeszköz: -

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Switch konfigurációs demo

8.) Milyen típusú kábel bekötési térképe látható az ábrán? 2 pont

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

Department of Software Engineering

CISCO PACKET TRACER PARANCS SEGÉDLET

Számítógépes Hálózatok

Department of Software Engineering

Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Tájékoztató. Használható segédeszköz: -

Hálózati alapismeretek

Biztonsági megfontolások a lokális hálózatok adatkapcsolati rétegében

4. Vállalati hálózatok címzése

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Tájékoztató. Értékelés. 100% = 90 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 30%.

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Department of Software Engineering

Infokommunikációs hálózatok Mérési útmutató. Switch eszközök konfigurálása I. Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kar Híradástechnika Intézet

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

routing packet forwarding node routerek routing table

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Átírás:

3. Kapcsolás vállalati hálózatokban

Tartalom 3.1 A vállalati szintű kapcsolási folyamatok megismerése 3.2 A kapcsolási hurkok kialakulásának megelőzése 3.3 VLAN-ok konfigurálása 3.4 A trönkölés és a VLAN-ok közötti forgalomirányítás 3.5 A VLAN-ok kezelése vállalati hálózatokban

A vállalati szintű kapcsolási folyamatok megismerése 3.1

Kapcsolók funkciói, lehetőségei Vezeték sebességű gyorstovábbítás. Virtuális LAN-ok (VLAN) létrehozása, karbantartása. MAC cím alapú döntéshozás. CAM (Content Addressable Memory) tartalom szerint címezhető memória.

Kapcsoló működése Elévülési intervallum MAC cím tábla bejegyzését ennyi ideig tartja meg. Keret beérkezésekor a kapcsoló megnézi, hogy megtalálható-e a táblájában a forrás MAC cím. Ha nincs hozzáadja és indítja az elévülési időzítőt. Ha van, akkor csak alaphelyzetbe állítja.

Kapcsoló működése Majd megnézi, hogy a cél MAC cím benne van-e a táblájában. Ha igen, akkor a keretet a megfelelő portra küldi. Ha nincs, akkor elárasztással kiküldi a keretet.

Kapcsoló működése, funkciói

Szórási tartomány Azon eszközök alkotják, melyek a szórásos kereteket megkapják. A szórásos keretet minden aktív portján kiküldi a kapcsoló.

Ütközési tartomány A hubok nem szabnak határt az ütközési tartománynak. A kapcsolók mikroszegmentációval egy portra csökkentik az ütközési tartományok méretét.

Mikroszegmentálás Két csatlakozó állomás kommunikációjához a kapcsoló egy virtuális kapcsolatot hoz létre a portok között. A kapcsoló a keretátvitel végéig fenntartja a virtuális áramkört (VC). Több virtuális áramkör is lehet aktív egyszerre. Javítja a sávszélesség kihasználását.

Mikroszegmentálás

Kapcsolások Szimmetrikus kapcsolás Minden portja azonos sebességű. Aszimmetrikus kapcsolás Két vagy több nagysebességű főkapcsolati (uplink) port. Csatlakozás más kapcsolókhoz. Összeköttetés kiszolgálókhoz. Csatlakozás más hálózatokhoz.

Hardver alapúak. 2. rétegű kapcsolás Mikroszegmentálás. A továbbítás a keretben és a MAC-táblában megtalálható cél MAC-cím alapján történik. Az adatforgalmat csak egy hálózati szegmensen, alhálózaton belül továbbítja.

3. rétegű forgalomirányítás Szoftver alapúak Mikroprocesszorok segítségével, IP-címek alapján hajtják végre a forgalomirányítást. A szoftvere segítségével keresi meg a célállomás IP-címét és a célhálózat felé vezető legjobb útvonalat. Az adatok továbbítását különböző hálózatok és alhálózatok között végzik.

Többrétegű kapcsolás (multilayer switching) Egy kapcsoló és router tulajdonságait ötvözi. A 3. rétegű kapcsolást alkalmazás-specifikus integrált áramkörök (ASIC) végzik. A keret- és csomagtovábbítás ugyanazon áramkörök segítségével történik. Gyorsítótár használata Egy adatfolyam első csomagjának irányítási információit elmenti.

Kapcsolási módszerek Tárol-és-továbbít Közvetlen kapcsolás Gyorstovábbítás Töredékmentes kapcsolás Adaptív közvetlen kapcsolás

Tárol-és-továbbít Az egész keretet beolvassa és eltárolja a memóriában, mielőtt kiküldené a céleszköz felé. A ciklikus redundancia ellenőrző érték (CRC) kiszámításával ellenőrzi a keretet Nem továbbítja a hibás kereteket. Lehető legnagyobb késleltetéssel jár. Gyakori átvitelhibák esetén alkalmazzák.

Gyorstovábbítás A kapcsolás leggyorsabb módja. A kapcsoló amint elolvassa a cél MAC-címet, azonnal elkezdi a keret továbbítását a megfelelő célportra. A legkisebb a késleltetése, de ütközéstöredékeket és sérült kereteket egyaránt továbbít. Egy stabil, kis hibaarányú hálózatban ez a legmegfelelőbb kapcsolási módszer.

Töredékmentes A továbbítás előtt megvárja a keret első 64 bájtját. A legrövidebb érvényes Ethernet keret ugyanis 64 bájt hosszú. 64 bájtnál kisebb keretet eldobja (ütközéstöredék - runt). A legmegfelelőbb választás olyan környezetben, ahol sok az ütközés.

Adaptív közvetlen kapcsolás Kezdetben gyorstovábbítás használata. A memóriában egy számláló segítségével nyilvántartja a hibák számát. Ha a hibák száma meghalad egy küszöbértéket, átvált tárol-és-továbbít kapcsolási módra. Ha a hibák száma visszaesik a küszöbérték alá, akkor a kapcsoló visszavált gyorstovábbításra.

Kapcsolási módok Tárol-és-továbbít Közvetlen Gyorstovábbítás Töredékmentes Adaptív közvetlen 64 bájt

Kapcsolók védelme

A kapcsolási hurkok kialakulásának megelőzése 3.2

Redundancia feladata Egy összeköttetés, egy eszköz vagy egy kapcsoló kritikus portjának meghibásodása a hálózat működésképtelenségét okozhatja. A redundancia biztosítja A magas szintű megbízhatóságot. Meghibásodásra érzékeny és kritikus pontok számának csökkentését.

Redundancia a kapcsolt hálózatokban A kapcsolók esetében redundanciát a köztük kialakított többszörös összeköttetéssel érhetünk el. Előnye: Csökkenti a torlódásokat. Biztosítja a nagymértékű rendelkezésre állást. Biztosítja a terheléselosztást.

Problémák a redundáns hálózatokban Kapcsolási hurkok Szórási viharok Többszörös kerettovábbítás Sávszélesség felesleges lefoglalása. CPU időveszteség. Adatforgalom esetleges duplázása. MAC-adatbázis instabilitás A kapcsoló egy állomás MAC-címét akár két külön porttal is összefüggésbe hozhatja

Feszítőfa protokoll (Spanning Tree Protocol - STP) Nyílt szabványú protokoll. Hurokmentes logikai topológiával létrehozott redundancia. Működése A kapcsolók bekapcsoláskor ellenőrzik a kapcsolt hálózatok esetleges hurkait. Hurok észlelésekor letiltják az érintett portok valamelyikét. A többi porton aktív marad a kerettovábbítás.

STP

STP A hálózat összes kapcsolóját egy faszerkezetű, kiterjesztett csillag topológiájú hálózattal kapcsolja össze. Az STP az alábbiakat teszi: Bizonyos interfészeket készenléti vagy lezárt állapotba helyez. A többi interfészt továbbító állapotban hagyja. Ha egy továbbító útvonal elérhetetlenné válik, akkor a hálózat újrakonfigurálásával a megfelelő készenléti útvonalat aktiválja.

STP összetevők Gyökérponti híd BPDU - Bridge Protocol Data Unit BID - Bridge ID Port típusok Gyökérponti port Kijelölt port Lezárt port

Gyökérponti híd Az STP topológia elsődleges kapcsolója, vagyis központi pontja. A gyökérponti híd híd-protokoll adategységek (Bridge Protocol Data Unit, BPDU) segítségével kommunikál a többi kapcsolóval. A gyökérponti kapcsoló két másodpercenként csoportcímzéssel BPDU keretet küldik ki az összes többi kapcsolónak.

BPDU tartalma A BPDU-t küldő kapcsoló azonosítója A forrásport azonosítója A gyökérponti hídhoz vezető útvonal összesített költsége Az elévülési időzítők értéke A hello időzítők értéke

STP kapcsoló port állapotok A kapcsoló elindítása után a portok végighaladnak a következő négy állapoton: Lezárt Figyelő Tanuló Továbbító Akár 50 másodpercbe is telhet, míg a portok továbbító módba kerülnek.

Lezárt STP kapcsoló port állapotok Bekapcsoláskor, megakadályozva ezzel a hurkok kialakulását. Figyelő Fogadják a szomszéd kapcsolók BPDU kereteit. BPDU alapján eldönti mely portok kerülhetnek tanuló módba.

Tanuló STP kapcsoló port állapotok Ha egy port adatkereteket továbbíthat anélkül, hogy hurok alakulna ki. Tanulja a porthoz tartozó Mac címeket. Továbbító Adatkereteket továbbító port. Letiltott Rendszergazda által letiltott port.

Hozzáférési és trönk port Hozzáférési port Nem okozhatnak hurkokat a hálózatban. Ha állomás kapcsolódik egy porthoz rögtön továbbító módba kerülhet. Trönkport Fennáll a veszélye hurok kialakulásának. Vagy továbbító-, vagy lezárt állapotba kerülnek.

Gyökérponti híd választás A hídazonosító alapján történik Bridge ID (BID) - híd prioritása + MAC cím. Legkisebb hídazonosítójú kapcsoló lesz. Hídprioritás alapértelmezett értéke 32,768. Hálózatonként egy gyökérponti híd létezik. A gyökérponti híd a hálózat topológiájára vonatkozó információt tartalmazó BPDU-kat küld minden kapcsolónak.

Gyökérponti híd választás Bekapcsoláskor mindegyik kapcsoló azt feltételezi, hogy ő a gyökérponti híd. Elkezdik a saját azonosítójukkal ellátott BPDU-k kiküldését. Ha S2 kisebb értékű azonosítót hirdet mint S1, akkor S1 elfogadja, hogy S2 a gyökérponti híd.

STP port típusok Az STP három különböző port típust definiál: Gyökérponti port Kijelölt port Lezárt port

Gyökérponti port Egy kapcsoló azon portja amelyből a legkisebb költségű útvonal vezet a gyökérponti kapcsolóhoz. A kapcsolók a gyökérponti kapcsolóhoz vezető útvonal összeköttetéseinek eredő költségértéke alapján határozzák meg a legkisebb költségű útvonalat.

Kijelölt port és Lezárt port Kijelölt port Egy hálózatszegmens azon portja amelyen át az adott szegmens és gyökérponti híd közötti adatforgalom halad, de nem tartozik a legkisebb költségű útvonalhoz. Lezárt port Olyan port, mely nem továbbít adatforgalmat.

STP port típusok

Gyökérponti híd választása manuálisan A többihez képest kisebb prioritás értékkel kell konfigurálni. A prioritás beállítása: S3(config)#spanning-tree vlan 1 priority 4096 0-65535-ig 4096 egész számú többszöröse Alapértelmezett értékének visszaállítása S3(config)#no spanning-tree vlan 1 priority

Gyökérponti híd választása

Feszítőfa működése 1. A gyökérponti híd választás. 2. A gyökér-, a kijelölt- és a lezárt portok megválasztása. 3. Gyökérponti híd 2 s-ként BPDU-t küld minden kapcsolónak.

Feszítőfa működése 4. Ha egy összeköttetés meghibásodik, akkor az STP újból elvégzi a számításokat. 5. Új feszítőfa létrehozása a hurokmentes hálózatért. 30-50 másodpercet is igénybe vehet. Nincs adatforgalom az újraszámításban érintett portokon.

Kapcsolt hálózat változása

PortFast STP fejlesztések Lehetővé teszi, hogy a hozzáférési port rögtön továbbító módba kerüljön. UplinkFast Felgyorsítja az új gyökérport kiválasztását. BackboneFast Gyors konvergenciát biztosít a feszítőfa topológia megváltozásakor.

Show spanning-tree Show parancsok A gyökérponti híd azonosítója, a hídazonosító és a portok állapota. Show spanning-tree summary A portok állapota összefoglalva. Show spanning-tree root A gyökérponti híd állapota és konfigurációja.

Show parancsok Show spannig-tree detail Részletes információ a portokról. Show spanning-tree interface Az STP interfészek állapota és konfigurációja. Show spanning-tree blockedports A lezárt portok.

Gyors feszítőfa protokoll (RSTP) Az IEEE 802.1w szabványa. Felgyorsítja a feszítőfa újraszámolását. A kapcsolók között duplex, pont-pont összeköttetést igényel. A feszítőfa újrakonfigurálása <1 s. Az RSTP visszaállítható STP-re. Hagyományos eszközökkel együtt is működik.

Gyors feszítőfa protokoll Port állapotok Eldobó (STP lezárt-, figyelő- és letiltott állapotokhoz hasonlítható) Tanuló Továbbító Aktív topológia Minden nem eldobó állapotban lévő port az aktív topológia része, és azonnal továbbító módba kerül.

STP, RSTP

VLAN-ok konfigurálása 3.3

VLAN - Virtual Local Area Network Alkalmazási területek Kapcsolt hálózatban az üzenetszórások korlátozására. Azonos felhasználási területhez tartozó állomások csoportosítására. Egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.

VLAN

VLAN Minden VLAN önálló helyi hálózatként működik. Egy vagy több kapcsolón ível át. A VLAN két legfontosabb feladata: Az üzenetszórások VLAN-on belül tartása. Az eszközök csoportosítása. VLAN-ok közötti adattovábbításhoz harmadik rétegbeli eszköz szükséges.

VLAN tagság VLAN tagság létrejötte Elhelyezkedésük alapján. MAC-címük alapján. IP-címük alapján. Használt alkalmazásaik alapján. VLAN tagság hozzárendelése Statikusan rendszergazda manuálisan. Dinamikusan - VLAN management policy server.

Dinamikus VLAN tagság VMPS - VLAN management policy server 1. Egy eszköz kapcsolóporthoz csatlakozik. 2. A VMPS megkeresi az adatbázisában az adott MAC-címet. 3. A használt portot átmenetileg a megfelelő VLAN-hoz rendeli. A hozzáadás, a változtatás és az eltávolítás automatikusan megy végbe.

Felügyeleti VLAN Alapértelmezés szerint az 1-es VLAN. Alapértelmezés szerint minden port az 1-es VLAN-ba tartozik. Kapcsoló távoli konfigurálásához a felügyeleti VLAN-nak kell IP-címet adni. A CDP és a VTP információcserére használja.

VLAN konfigurálás Új VLAN létrehozásakor egy számot és egy nevet kell megadni. VLAN létrehozása Switch(config)#vlan vlan_szám Switch(config-vlan)#name vlan_név VLAN törlése Switch(config)#no vlan vlan_szám

Portok VLAN-hoz rendelése Port hozzárendelése a már létező VLAN-hoz Switch(config)#interface fa0/port_szám Switch(config-if)#switchport access vlan vlan_szám Több port egyidejű hozzárendelése VLAN-hoz Switch(config)#interface range fa0/tartomány_kezdete - tartomány_vége Switch(config-if)#switchport access vlan vlan_szám

Portok VLAN-hoz rendelése Port kivétele egy meghatározott VLAN-ból: Switch(config)#interface fa0/port_szám Switch(config-if)#no switchport access vlan vlan_szám Amikor egy port VLAN hozzárendelését megszüntetjük, visszakerül az VLAN1-be. Amikor egy VLAN-t törlünk, minden hozzátartozó port inaktívvá válik.

Show parancsok Show vlan Show vlan brief Show vlan id azonosító Show vlan name vlan_szám

VLAN-ok azonosítása Egy adott VLAN-hoz tartozó eszközök csak az azonos VLAN-hoz tartozókkal képesek közvetlenül kommunikálni. A kapcsoló minden portjához egy meghatározott VLAN-t rendel. Amikor egy keret érkezik a portra, a kapcsoló bejegyzi az Ethernet keretbe a VLAN azonosítóját (VID - VLAN ID).

VID A VID Ethernet kerethez történő hozzáadását keretcímkézésnek (frame tagging) nevezik. IEEE 802.1Q (dot1q) Megnöveli az Ethernet keret méretét. Minimális hossz 64 bájtról 68-ra Maximális hossz 1518-ról 1522 bájtra

802.1Q keretcímkézés

802.1Q Ha egy 802.1Q protokollnak megfelelő port egy másik ugyanilyen porthoz csatlakozik, a VLAN címkézési információ a két port között továbbítódik. Ha a kapcsolódó port nem felel meg a 802.1Q protokollnak, a VLAN címkét a kapcsoló eltávolítja.

802.1Q Ha 802.1Q protokollt nem támogató eszköz vagy port 802.1Q keretet kap, a címkézési adatot figyelmen kívül hagyja. Második rétegbeli közbülső helyezhetők el a trönk vonalon. Az eszközöknek 1522 bájtos vagy nagyobb keretek kezelésére is képesnek kell lenniük.

A trönkölés és a VLAN-ok közötti forgalomirányítás 3.4

Hozzáférési- és trönkport

Hozzáférési port A hozzáférési port kizárólag egy VLAN-hoz tartozik. Általában egyetlen eszköz, asztali gép vagy kiszolgáló kapcsolódik ehhez a porthoz. Ha hubon keresztül több állomás is csatlakozik hozzá, mindegyik ugyanannak a VLAN-nak a tagja lesz.

Trönkport Csak az azonos VLAN-hoz tartozó eszközök tudnak egymással kommunikálni. Minden egyes VLAN külön összeköttetést igényelne a kapcsolók között. Trönk Több VLAN forgalmának szállítása egy kapcsolaton keresztül.

Trönk vonal Kapcsoló - kapcsoló Trönkport Kapcsoló - forgalomirányító Kapcsoló - 802.1Q trönkölést támogató hálózati kártyával rendelkező állomás.

Trönkport

Trönkport, keretcímkézés Több VLAN forgalmának szállítása egy kapcsolaton keresztül. Fontos a VLAN-ok azonosítása. VID - VLAN ID Keretcímkézés 802.1Q ISL - Inter-Switch Link (Cisco) a legtöbb kapcsoló nem támogatja.

Keretcímkézés S1 kapcsoló címkézi a keretet, mielőtt a trönk vonalra helyezné. S2 kapcsoló eltávolítja a címkét, mielőtt a hozzáférési portra továbbítaná. S1 S2

Trönkport konfigurálása Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation {dot1q isl negotiate} A 2960-as kapcsoló esetén beágyazást nem kell konfigurálni, mert csak a 802.1Q protokollt támogatja. A negotiate szomszédos kapcsolók közötti beágyazás automatikus észlelését teszi lehetővé.

Port konfigurálása Port visszaállítása hozzáférési portként Switch(config-if)#no switchport mode trunk Switch(config-if)#switchport mode access

Automatikus portmód felismerés Switch(config-if)#switchport mode dynamic {desirable auto} desirable port trönkport lesz, ha a túlsó oldal trunk, desirable, vagy auto. auto port trönkport lesz, ha túlsó oldal trunk vagy desirable módban van.

Címkézetlen forgalom, Natív VLAN Bizonyos forgalom tipusoknak VLAN ID nélkül kell áthaladni a trönk vonalon. Ezeket címkézetlen forgalomnak nevezik. CDP és a VTP protokollok forgalma. Natív VLAN alkalmazható a címkézetlen forgalom továbbítására.

Natív VLAN Cisco Catalyst kapcsolókon alapértelmezetten a VLAN1. Bármelyik VLAN beállítható. A trönkvonal mindkét végén ugyanazt kell beállítani. Switch(config-if)#dot1q native vlan vlan-azonosító

VLAN-ok közötti forgalomirányítás A különböző VLAN-ok között csak harmadik rétegbeli eszköz tud kapcsolatot teremteni. VLAN-ok közötti forgalom ellenőrizhető.

VLAN-ok közötti forgalomirányítás

VLAN-ok közötti forgalomirányítás 1. Minden VLAN a harmadik rétegbeli eszköz egy-egy külön interfészéhez kapcsolódik. 2. Alinterfészek alkalmazása. A kapcsoló interfészét 802.1Q trönkportra kell konfigurálni. A forgalomirányítón minden VLAN-hoz alinterfészt kell konfigurálni a 802.1Q beágyazással.

Konfigurálása 1. Trönkport konfigurálása a kapcsolón Switch(config-if)#switchport mode trunk 2. Fizikai interfész konfigurálása a routeren Router(config-if)#no ip address Router(config-if)#no shutdown

VLAN-ok közötti forgalomirányítás 3. Alinterfész konfigurálása VLAN-onként Router(config)#interface fa0/0.10 Router(config-subif)#encapsulation dot1q vlan_szám Router(config-subif)#ip address ip_cím maszk

Konfiguráció ellenőrzése Switch#show trunk Router#show ip interfaces Router#show ip interfaces brief Router#show ip route

A VLAN-ok kezelése vállalati hálózatokban 3.5

VTP VLAN Trunking Protocol VLAN-ok központi felügyelete. 2. rétegbeli üzenettovábbító protokoll. Lehetővé teszi egy hálózati szegmensen a VLAN adatbázis megosztását és felügyeletét egy központi kiszolgálóról. A forgalomirányítók nem továbbítják a VTP frissítéseket.

VTP A VTP egy ügyfél-kiszolgáló alapú üzenettovábbító protokoll. Egy VTP tartományban VLAN-ok létrehozására, törlésére és átnevezésére szolgál. Minden tartomány egyedi névvel rendelkezik. Két VTP változat létezik, az 1-es és a 2-es. Az 1-es változat az alapértelmezett, és nem kompatibilis a 2-es változattal.

VTP üzemmódok A VTP három módban működik: Kiszolgáló Ügyfél Transzparens. Alapesetben minden kapcsoló kiszolgáló módban van. A redundancia érdekében ajánlott legalább két kiszolgálót konfigurálni.

Kiszolgáló VTP üzemmódok Létrehoz, módosít és töröl VLAN-okat. VTP üzeneteket küld ki minden trönk portján. Ügyfél A kiszolgálótól kapott VLAN változások alapján módosítja saját adatbázisát. VTP üzeneteket küld minden trönk portján.

Transzparens VTP üzemmódok Továbbítja a kapott VTP hirdetményeket. A kapott VTP üzeneteket nem veszi figyelembe, nem változtatja adatbázisát. Saját VLAN adatbázisának változásairól nem küld frissítéseket.

Tartalma VTP hirdetmények Felügyeleti tartomány, konfiguráció verziószám és az összes VLAN paraméter. Csoport címre küldik. Ha a hirdetmény verziószáma nagyobb, mint a kapcsoló NVRAM-jában tárolt VLAN adatbázis verziószáma, akkor frissíti VLAN adatbázisát az új információkkal.

VTP hirdetmények verziószáma A verziószáma 0-2 147 483 648 terjedhet A kapcsoló újraindítása 0-ra állítja a verziószámot. Egy új kapcsoló hálózatba történő beillesztésénél a következőkre kell figyelni Ha a VTP verziószáma nagyobb Valamint kiszolgáló üzemmódban van Felülírja a meglévő VLAN adatbázist.

VTP hirdetmények verziószáma Ennek a helyzetnek az elkerülésére VTP jelszó használata. Nullázzuk a kapcsoló verziószámát. Mielőtt egy kiszolgáló módú kapcsolót már tartalmazó hálózathoz új kapcsolót adunk, bizonyosodjunk meg róla, hogy a kapcsoló ügyfél vagy transzparens módban van-e.

VTP hirdetmények verziószáma

VTP Üzetettípusok Összegző hirdetmény Részleges hirdetmény Hirdetménykérés

Összegző hirdetmény 5 s-ként vagy a VLAN adatbázis változásakor küldik a szerverek. Tartalmazzák a VTP tartomány nevét és a konfiguráció verziószámát. Amikor egy tartománybeli kapcsoló megkapja, ellenőrzi a verziószámot. Nagyobb verziószám esetén egy hirdetménykérést küld.

Részleges hirdetmény Az összegző hirdetményt VLAN információkat tartalmazó részleges hirdetmény követi. A részleges hirdetményekben találhatók az összegző hirdetményhez kapcsolódó új VLAN információk. Ha több VLAN létezik, akkor több részleges hirdetményre van szükség.

Hirdetménykérés VLAN információkat hirdetménykérésekkel kérdezik le, ha A kapcsolót törölték. A VTP tartomány neve megváltozott. A kapcsoló a sajátjánál nagyobb verziószámú VTP összegző hirdetményt kapott.

VTP konfigurálása Switch(config)#vtp domain domain-név Switch(config)#vtp mode [server client transparent] Switch(config)#vtp password jelszó Switch#reload

show vtp status show vtp password show vtp counters Ellenőrzés

VLAN és IP telefónia A VLAN-környezet ideális a késleltetésre érzékeny forgalom, pl. hangátvitel esetén. A hangátvitel számára prioritást kell biztosítani az adatátvitellel szemben. Hangátvitelre szolgáló külön VLAN létrehozásával elkerülhető a kétfajta forgalom versengése a rendelkezésre álló sávszélességen.

VLAN és IP telefónia Egy IP-telefonnak általában 2 portja van Az egyik a hang-, a másik pedig az adatátvitel számára. Számítógép kapcsolódik az IP telefonhoz, a telefon kapcsolódik a kapcsolóhoz. A hangforgalom elválasztásához külön hangtovábbításra szolgáló VLAN-t érdemes létrehozni a kapcsolón.

VLAN és WLAN A WLAN forgalom nem biztonságos és a hekkerek kedvelt célpontja. Külön VLAN kialakítása. A vezeték nélküli VLAN kötöttségei nincsenek hatással a többi VLAN-ra. A felhasználó biztonsági okokból a tűzfalon kívül csatlakozik a VLAN-hoz, és a vezeték nélküli hálózatból a belső hálózat eléréséhez azonosítania kell magát.

Bevált VLAN megoldások Kiszolgáló helyének megtervezése. Nem használt portok letiltásal A felügyeleti VLAN konfigurálása 1-estől eltérő VLAN-számmal. VLAN trönkprotokoll használata. VTP tartományok létrehozása. Minden a meglévő hálózathoz csatlakozó új kapcsoló csatlakoztatás előtti újraindítása.

Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu info@http-alapitvany.hu A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés