Cisco CCNP kapcsoló privát VLAN-ok
a szolgáltatók gyakran több ügyfél eszközeivel rendelkeznek, a saját szervereik mellett, egyetlen demilitarizált zóna (DMZ) szegmensben vagy VLAN-ban. A biztonsági problémák elterjedésével szükségessé válik a forgalom elkülönítése az eszközök között, még akkor is, ha ugyanazon a 3.réteg szegmensen és a VLAN-on léteznek. A Catalyst 6500/4500/3750 kapcsolók Pvlan-okat valósítanak meg, hogy egyes kapcsolóportokat megosztva, néhány kapcsolóportot elkülönítve tartsanak, bár minden port ugyanazon a VLAN-on létezik. A 2950/2960 és a 3550/3560 támogatja a “védett portokat”, amelyek kapcsolónként a Pvlan-okhoz hasonlóak.
Cisco CCNP kapcsoló PVLAN Port típusok
elszigetelt: egy elszigetelt port teljes réteg 2 elválasztás más portok ugyanazon PVLAN, kivéve a kuszált port. A pvlan-ok blokkolják az elszigetelt portokba irányuló összes forgalmat, kivéve az ígéretes portokból származó forgalmat. Az elszigetelt portról érkező forgalmat csak az ígéretes portokra továbbítják.
Promiscuous: a promiscuous port képes kommunikálni a PVLAN összes kikötőjével, beleértve a közösséget és az elszigetelt kikötőket is. A szegmens alapértelmezett átjárója valószínűleg egy ígéretes porton lesz tárolva, mivel a PVLAN összes eszközének kommunikálnia kell ezzel a porttal.
közösség: a közösségi kikötők kommunikálnak egymással és a kicsapongó kikötőikkel. Ezeket az interfészeket a 2. rétegben izolálják más közösségek összes többi interfészétől, vagy a PVLAN-on belüli elszigetelt portokban.
a PVLAN-portok a PVLAN-struktúra létrehozásához használt támogató VLAN-okhoz vannak társítva. A PVLAN háromféleképpen használja a VLAN-okat:
elsődleges VLAN-ként: a forgalmat az ígéretes portoktól az ugyanazon elsődleges VLAN elszigetelt, közösségi és más ígéretes portjaihoz továbbítja.
mint egy elszigetelt VLAN: szállít forgalmat elszigetelt portok egy kuszált port.
mint közösségi VLAN: Forgalmat bonyolít a közösségi kikötők között és az ígéretes kikötők felé. Több közösségi VLAN-t is konfigurálhat egy PVLAN-ban.
az izolált és közösségi VLAN-okat másodlagos VLAN-oknak nevezzük. A Pvlan-okat több eszközre is kiterjesztheti, ha az elsődleges, elszigetelt és közösségi VLAN-okat más, Pvlan-okat támogató eszközökre irányítja.
Cisco CCNP kapcsoló Pvlan-ok konfigurálása
alapvető lépések a Pvlan-ok konfigurálásához.
– állítsa a VTP módot átlátszóra.
– hozza létre a másodlagos VLAN-okat.
– az izolált és közösségi VLAN-ok másodlagos VLAN-ok.
– hozza létre az elsődleges VLAN-t.
– társítsa a másodlagos VLAN-t az elsődleges VLAN-hoz. Csak egy izolált VLAN-t lehet leképezni egy elsődleges VLAN-ra, de egynél több közösségi VLAN-t lehet leképezni egy elsődleges VLAN-ra.
– konfiguráljon egy interfészt elszigetelt vagy közösségi portként.
– társítsa az izolált portot vagy a közösségi portot az elsődleges-másodlagos VLAN párhoz.
– konfiguráljon egy interfészt ígéretes portként.
-a promiszkuált port leképezése az elsődleges-másodlagos VLAN párra.
kapcsoló (config)#vlan vlan_ID
kapcsoló(config-vlan)#
Cisco CCNP kapcsoló PVLAN portok konfigurálása
a következő legjobb gyakorlatokat kell figyelembe venni, amikor egy 2. rétegű interfészt PVLAN ígéretes portként konfigurál:
– adjon meg egy secondary_vlan_list-et, vagy használja az add kulcsszót egy secondary_vlan_list-rel a másodlagos VLAN-ok leképezéséhez a PVLAN ígéretes porthoz.
– a secondary_vlan_list kulcsszóval törölje a másodlagos VLAN-ok és a PVLAN promiszkuált port közötti leképezést.
– a no kulcsszóval törölje az összes leképezést a PVLAN ígéretes portjáról.
Cisco CCNP SWITCH EtherChannel Irányelvek
az EtherChannels a következő előnyöket kínálja:
- • a hasonló linkek logikai összesítése
az EtherChannel sikeres telepítéséhez néhány egyszerű szabályt kell követnie:
- •
- * ha a trunk portoknak ugyanabban a trunk módban kell lenniük
Cisco CCNP SWITCH EtherChannel Irányelvek
a Slide megjeleníti az EtherChannel konfigurálásához szükséges minimális parancsokat (portcsatorna interfész létrehozása).
Cisco CCNP kapcsoló az EtherChannel ellenőrzése
interfész Port-channel2
switchport trunk tokozás dot1q
switchport mód trunk
switchport nonegotiate
nincs ip cím
!
interfész GigabitEthernet0/9
leírás DSW121 0/9-10 — DSW122 0/9-10
switchport trunk tokozás dot1q
switchport mód trunk
switchport nonegotiate
nincs ip-cím
duplex teljes
sebesség 100
csatorna-csoport 2 mód kívánatos
!
interfész GigabitEthernet0/10
leírás DSW121 0/9-10 — DSW122 0/9-10
switchport trunk tokozás dot1q
switchport mód trunk
switchport nonegotiate
nincs ip cím
duplex teljes
sebesség 100
csatorna-csoport 2 mód kívánatos
!
Cisco CCNP SWITCH Pagp és LACP konfigurálása
a Port Aggregation Protocol (Pagp) egy Cisco által védett protokoll, amelyet az Etherchannelek automatikus létrehozásának felgyorsítására használnak az Ethernet interfészek közötti csomagok cseréjével.
Link Aggregation Control Protocol (LACP) meghatározása az IEEE 802.3 ad. Konfigurálja a kompatibilis portok maximális számát egy csatornán, a hardver által megengedett maximumig (nyolc Port).
Cisco CCNP SWITCH ellenőrzése PAGP és LACP
