Cisco CCNP vaihtaa yksityisiä VLANS
palveluntarjoajilla on usein useiden asiakkaiden laitteita omien palvelimiensa lisäksi yhdellä demilitarisoidulla vyöhykkeellä (DMZ) tai VLAN-segmentillä. Koska turvallisuusasiat lisääntyvät, on tarpeen tarjota liikenteen eristäminen laitteiden välillä, vaikka ne voivat olla samassa kerroksessa 3 segmentti ja VLAN. Catalyst 6500/4500/3750-Kytkimet toteuttavat PVLANs-Kytkimet pitämään jotkut kytkinportit jaettuna ja jotkut kytkinportit eristettyinä, vaikka kaikki portit ovat samalla VLAN: llä. 2950/2960 ja 3550/3560 tukevat ”suojattuja portteja”, jotka ovat Kytkinkohtaisesti Pvlaneja muistuttavia toimintoja.
Cisco CCNP kytkin PVLAN Porttityyppejä
eristetty: eristetty portti on täydellinen kerros 2 erottaminen muista porteista saman PVLAN, lukuun ottamatta irtosuhteita portti. Pvlanit estävät kaiken liikenteen syrjäisiin satamiin, paitsi irrallisten satamien liikenteen. Syrjäisestä satamasta saatu liikenne ohjataan vain irrallisiin satamiin.
irralliset suhteet: irrallinen satama voi olla yhteydessä kaikkiin PVLAN: n satamiin, mukaan lukien yhteisö ja eristetyt satamat. Oletuksena yhdyskäytävä segmentin todennäköisesti isännöi irtosuhteita portti, koska kaikki laitteet PVLAN täytyy kommunikoida kyseisen portin.
yhteisö: yhteisön satamat kommunikoivat keskenään ja irrallisten satamiensa kanssa. Nämä rajapinnat on eristetty tasolla 2 kaikista muista rajapinnoista muissa yhteisöissä tai eristetyissä porteissa niiden PVLAN-järjestelmässä.
PVLAN-portteihin liittyy joukko tukivolaaneja, joita käytetään pvlan-rakenteen luomiseen. PVLAN käyttää VLAN: iä kolmella tavalla:
ensisijaisena VLAN: kuljettaa liikennettä irrallisista satamista eristettyihin, yhteisöihin ja muihin irrallisiin satamiin samalla ensisijaisella VLAN: llä.
eristettynä VLAN: kuljettaa liikennettä eristetyistä satamista irrallisiin satamiin.
yhteisönä VLAN: Kuljettaa liikennettä yhteisön satamien välillä ja vapaisiin satamiin. Voit määrittää useita yhteisövlaneja PVLANISSA.
eristettyjä ja yhteisövlaneja kutsutaan sekundäärivlaneiksi. Voit laajentaa PVLANs useita laitteita kytkemällä ensisijainen, eristetty, ja yhteisön VLAN muihin laitteisiin, jotka tukevat PVLANs.
Cisco CCNP-Kytkimen määrittäminen PVLANs
perusaskeleet pvlans.
– Aseta VTP-tila läpinäkyväksi.
– luo toissijaiset Vla: t.
– eristetyt ja yhteisövlanit ovat sekundäärivlaneita.
– luodaan primaarinen VLAN.
– yhdistä sekundaarinen VLAN primaariseen VLAN: iin. Vain yksi yksittäinen VLAN voidaan yhdistää primaariseen VLAN: iin, mutta useampi kuin yksi yhteisö VLAN voidaan yhdistää primaariseen VLAN: iin.
– Määritä rajapinta erilliseksi tai yhteisöportiksi.
– liitetään eristetty satama tai yhteisösatama primaari-sekundaarinen VLAN-pari.
– Määritä käyttöliittymä irralliseksi portiksi.
– kartta irrallinen portti primaari-sekundaarinen VLAN-pari.
– käytä näitä komentoja VLAN: n määrittämiseen PVLAN:
Switch (config)#vlan vlan_ID
Switch(config-vlan))#
Cisco CCNP-kytkin Pvlan-Porttien määrittämisestä
tässä on parhaat käytännöt harkita, kun määrität Layer 2-rajapinnan PVLAN-siveettömänä porttina:
– secondary_vlan_list-parametri ei voi sisältää välilyöntejä. Se voi sisältää useita pilkulla erotettuja kohteita. Jokainen kohde voi olla yksittäinen PVLAN-tunnus tai yhdysmerkitty pvlan-tunnusten sarja.
– syötä secondary_vlan_list tai käytä add-avainsanaa secondary_vlan_list-hakusanalla kartoittaaksesi toissijaiset Vlanit pvlan-siveettömään porttiin.
– käytä Poista-avainsanaa secondary_vlan_listan kanssa tyhjentääksesi toissijaisten Vlanien ja pvlan-irrallisten porttien välisen kartoituksen.
– käytä Ei-avainsanaa tyhjentääksesi kaikki kartoitukset PVLAN: n siveettömästä portista.
Cisco CCNP-kytkin Eetterikanavaohjeet
EtherChannels tarjoaa seuraavia etuja:
- • samankaltaisten linkkien looginen yhdistäminen
- * katsottuna yhtenä loogisena porttina
- * redundanssi
Etherchannelin käyttöönoton onnistumiseksi on noudatettava joitakin yksinkertaisia sääntöjä:
- • Porttien samassa kanavassa tai runkotilassa
- • jos runkoportteja on, niiden on oltava samassa runkotilassa
- * sama nopeus ja duplex
- * sama sallittu VLAN-alue
Cisco CCNP-kytkin Eetterikanavaohjeet
Slide näyttää minimikomennot, joita tarvitaan Etherchannelin määrittämiseen (porttikanavan käyttöliittymän luominen).
Cisco CCNP-Kytkimen tarkistaminen EtherChannel
interface Port-kanava2
switchport trunk kapselointi dot1q
switchport mode trunk
switchport non negotiate
No ip-osoite
!
interface GigabitEthernet0/9
description DSW121 0/9-10 — DSW122 0/9-10
switchport trunk kapselointi dot1q
switchport mode trunk
switchport non-neuvottelu
No ip-osoite
duplex full
speed 100
Channel-Group 2-tila toivottava
!
interface GigabitEthernet0/10
description DSW121 0/9-10 — DSW122 0/9-10
switchport trunk kapselointi dot1q
switchport mode trunk
switchport non-negotiation
No ip-osoite
duplex Full
speed 100
Channel-Group 2-tila toivottava
!
Cisco CCNP-kytkin PAgP: n ja LACP: n määrittämisessä
Port Aggregation Protocol (PAgP) on Ciscon omistama protokolla, jota käytetään nopeuttamaan Etherchannelien automaattista luomista vaihtamalla paketteja Ethernet-rajapintojen välillä.
Link Aggregation Control Protocol (LACP) on määritelty standardissa IEEE 802.3 ad. Se määrittää kanavan yhteensopivien porttien enimmäismäärän laitteiston sallimaan enimmäismäärään asti (kahdeksan porttia).
Cisco CCNP vaihtaa PAgP: n ja LACP: n tarkistamista
