- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,322
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,959
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,966
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
VLAN Bağlantısı
Çoklu anahtar yayın alanları
Önceki derste, herhangi bir anahtar portunda bir yayın çerçevesi alındığında, anahtarın bunu diğer tüm portlarına ilettiğini açıklamıştık. Bunu aklımızda tutarak, iki varsayılan ayar anahtarını Şekil 1'de gösterildiği gibi bağlarsak, her iki anahtardan alınan herhangi bir yayın çerçevesi diğerine iletilir ve ardından tüm portlarından dışarı iletilir.Bu nedenle bir yayın alanı yalnızca bir anahtarla sınırlı değildir; diğer anahtarlara bağlı olsalar bile herhangi bir yayın çerçevesinin kopyasını alan tüm cihazları içerir. Bu mantığı onlarca birbirine bağlı anahtara sahip bir LAN'a ölçeklersek, yüzlerce uç cihazdan oluşan bir yayın alanımız olabilir. Bu, bir noktada BUM trafiğiyle ağa meydan okuyabilir ve LAN kullanılamaz hale gelebilir. Bu nedenle tek yayın alanını birden fazla küçük alana bölmek, birbirine bağlı anahtarlar için büyük topolojilerde daha da önemlidir.
Birden fazla anahtarda VLAN
Yani önceki dersteki mantığı uygularsak, sanal LAN'ları kullanarak anahtar topolojisini Şekil 2'de gösterildiği gibi birden fazla yayın alanına bölebiliriz. Bunu yapmanın birden fazla yolu vardır ancak en basit olanıyla başlayalım. Bu, her iki anahtarın 1 ila 4 numaralı portlarını VLAN 10'a ve 5 ila 9 numaralı portlarını VLAN20'ye yapılandırarak yapılır. Geçerli bir tasarım olmasına ve çalışmasına rağmen, basitçe çok iyi ölçeklenemez.VLAN başına anahtarlar arasında fiziksel bir bağlantı gerektirirTopolojinin 10+ VLAN'a sahip olması gerekiyorsa, anahtarlar arasında 10+ fiziksel kabloya ihtiyaç duyulur ve bu bağlantılar için (her anahtarda) 10+ anahtar portu kullanılır.
Açıkçası, bu tasarım yalnızca birkaç VLAN'ın olduğu topolojilerde uygulanabilir. Günümüzde modern kurumsal ağlarda onlarca VLAN vardır, bu nedenle anahtarlar arasında VLAN'ları yaymanın bu yolu ölçekte uygulanabilir değildir.
Açıkçası, bu tasarım yalnızca birkaç VLAN'ın olduğu topolojilerde uygulanabilir. Günümüzde modern kurumsal ağlarda onlarca VLAN vardır, bu nedenle anahtarlar arasında VLAN'ları yaymanın bu yolu ölçekte uygulanabilir değildir.
VLAN Bağlantısı
Bu ölçekleme sınırlamasını aşmak için VLAN trunking adı verilen başka bir Ethernet teknolojisini kullanabiliriz.İhtiyaç duyulan sayıda VLAN'ı destekleyen anahtarlar arasında yalnızca bir bağlantı oluşturur. Aynı zamanda, VLAN trafiğini de ayrı tutar, böylece VLAN 20'den gelen çerçeveler VLAN 10'daki cihazlara gitmez ve tersi de geçerlidir. Bir örnek Şekil 3'te görülebilir. Anahtar 1 ile anahtar 2 arasındaki bağlantı bir gövde bağlantısıdır ve hem VLAN 10'un hem de VLAN 20'nin bağlantıdan geçtiğini görebilirsiniz.
Trunk protokolleri
Yıllar boyunca Cisco anahtarlarında iki trunk protokolü kullanıldı - Inter-Switch Link (ISL) ve IEEE 802.1Q. ISL, 802.1Q'nun Cisco'ya ait bir etiketleme protokolü öncülüydü, kullanımdan kaldırıldı ve artık kullanılmıyor. IEEE 802.1Q şu anda endüstri standardı trunk kapsüllemesidir ve genellikle modern anahtarlarda desteklenen tek protokoldür.
Etiketin çerçevelerin Ethernet başlığına 4 ek bayt eklediğini belirtmek önemlidir. Etiketteki en önemli alan 12 bit uzunluğundaki VLAN ID'dir. Çerçevenin ait olduğu VLAN'ı belirtir. 0x000 ve 0xFFF değerleri ayrılmış olduğundan, 4.094 olası VLAN numarası vardır.
Etiketin çerçevelerin Ethernet başlığına 4 ek bayt eklediğini belirtmek önemlidir. Etiketteki en önemli alan 12 bit uzunluğundaki VLAN ID'dir. Çerçevenin ait olduğu VLAN'ı belirtir. 0x000 ve 0xFFF değerleri ayrılmış olduğundan, 4.094 olası VLAN numarası vardır.
VLAN Etiketleme
VLAN gövde bağlantısı, anahtarların gövde adı verilen tek bir bağlantı üzerinden farklı VLAN'lardan gelen çerçeveleri iletmesine olanak tanır . Bu, Ethernet çerçevesine etiket adı verilen ek bir başlık bilgisi eklenerek yapılır . Bu küçük başlığı ekleme işlemine VLAN etiketleme adı verilir . Şekil 4'e bakarsanız, son istasyon 1 bir yayın çerçevesi gönderiyor. Anahtar 1 çerçeveyi aldığında, bunun bir yayın çerçevesi olduğunu bilir ve bunu tüm portlarına göndermek zorundadır. Ancak, anahtar 1 anahtar 2'ye bu çerçevenin VLAN10'a ait olduğunu söylemelidir. Bu nedenle çerçeveyi anahtar 2'ye göndermeden önce, SW1 orijinal Ethernet çerçevesine Şekil 4'te gösterildiği gibi VLAN numarası 10 olan bir VLAN başlığı ekler.
Switch 2 çerçeveyi aldığında, çerçevenin VLAN 10'a ait olduğunu görür, ardından başlığı kaldırır ve orijinal ethernet çerçevesini VLAN10'da yapılandırılmış tüm arayüzlerine iletir.
Verilen örneklerde, ethernet çerçeveleri trunk bağlantısı üzerinden anahtarlar arasında gönderildiğinde, VLAN başlığıyla etiketlenirler . Alıcı anahtar bunları aldığında, VLAN etiketini kaldırdığında ve bunları VLAN'daki istemcilere gönderdiğinde, çerçeveler etiketsizdir .
Switch 2 çerçeveyi aldığında, çerçevenin VLAN 10'a ait olduğunu görür, ardından başlığı kaldırır ve orijinal ethernet çerçevesini VLAN10'da yapılandırılmış tüm arayüzlerine iletir.
Verilen örneklerde, ethernet çerçeveleri trunk bağlantısı üzerinden anahtarlar arasında gönderildiğinde, VLAN başlığıyla etiketlenirler . Alıcı anahtar bunları aldığında, VLAN etiketini kaldırdığında ve bunları VLAN'daki istemcilere gönderdiğinde, çerçeveler etiketsizdir .
Arayüz modlarını değiştir
Her anahtar arayüzü erişim veya gövde portu olarak çalışabilir . Tipik bir LAN dağıtımında yüzlerce hatta binlerce anahtar portu olduğundan, ağ yöneticilerinin arayüzlerin çalışma modunu otomatik olarak ayarlamasına yardımcı olan Dinamik Gövde Protokolü (DTP) adı verilen bir protokol vardır. Varsayılan olarak, tüm Cisco anahtar portları dinamik otomatik çalışma durumundadır , bu da bu Dinamik Gövde Protokolünün (DTP) kablonun diğer tarafında neyin yapılandırıldığını dinleyip anlamaya çalıştığı ve buna göre erişim veya gövde portu olup olmayacağına karar verdiği anlamına gelir. Örneğin, SW1 ve SW2 arasında bir bağlantımız varsa, SW1'deki arayüzü gövde portu olacak şekilde yapılandırırsak, DTP bunu diğer tarafa duyurur ve SW2'deki arayüz otomatik olarak kendini gövde moduna ayarlar ve anahtarlar arasında bir gövde bağlantısı oluşur.
Tablo 1. Switchport modları
Tablo 1. Switchport modları
Mod | Davranış |
|---|---|
switchport modu dinamik otomatik | Cisco anahtarlarının katman 2 arayüzleri için ÖN TANIMLI MOD Pasif bir şekilde beklemekportu bir trunk'a dönüştürmek için . (DTP, uzak taraftan gelen "hadi bir trunk oluşturalım" mesajlarını dinliyor) Bağlantının diğer tarafı gövde veya dinamik istenen mod ile yapılandırılmışsa gövde olur |
switchport modu dinamik arzu edilir | Aktif olarak deniyorumbağlantıyı bir gövdeye dönüştürmek için . (DTP aktif olarak uzak tarafa "hadi bir gövde oluşturalım" diyen mesajlar gönderiyor) Bağlantının diğer tarafı trunk veya dinamik istenen veya dinamik otomatik olarak yapılandırılırsa trunk olur. |
switchport modu erişimi | Arayüz bir erişim portu haline gelir . DTP bağlantıyı non-trunk bağlantı olarak müzakere eder. |
switchport modu trunk | Arayüz bir trunk portu haline gelir . DTP bağlantıyı trunk bağlantısı olarak müzakere eder. (DTP aktif olarak uzak tarafa "hadi bir trunk oluşturalım" diyen mesajlar gönderir) |
switchport modu müzakeresiz | Dinamik Bağlantı Protokolünü (DTP) devre dışı bırakır. Arayüz modu manuel olarak yapılandırılır. |
Gördüğünüz gibi oldukça fazla sayıda switchport çalışma modu vardır, bu nedenle iki switch arasındaki bağlantının her iki ucu için birkaç olası kombinasyon vardır. Her iki tarafın yapılandırmasına bağlı olarak switch'ler bir trunk bağlantısı oluşturabilir veya oluşturmayabilir. Tüm kombinasyonlar Şekil 6'da gösterilmiştir.
Trunk portlarını yapılandırma
Daha önce de söylediğimiz gibi, Cisco switchport'ları için varsayılan mod dinamik otomatiktir. Bu nedenle, bir trunk oluşturmak için, bağlantının yalnızca bir tarafının aktif olarak müzakere edecek şekilde yapılandırılması gerekir. SW1'deki Gi0/1'i aktif olarak bir trunk oluşturmaya çalışacak şekilde yapılandıralım ve ne olacağını görelim.
[CODE title="sw"]SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#interface GigabitEthernet 0/1
SW1(config-if)#switchport mode ?
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk mode
trunk Set trunking mode to TRUNK unconditionally
SW1(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE
SW1(config-if)#switchport mode dynamic desirable
SW1(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
SW1#show interface trunk
Port Mode Encapsulation Status Native vlan
Gig0/1 desirable n-802.1q trunking 1
Port Vlans allowed on trunk
Gig0/1 1-1005
Port Vlans allowed and active in management domain
Gig0/1 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Gig0/1 1,10,20[/CODE]
Show interface trunk komutunun çıktısından, switch 2'deki bağlantının diğer tarafında hiçbir şey yapılandırmamış olmamıza rağmen, bir trunk bağlantısının oluştuğunu görebilirsiniz. Bu, dinamik trunk protokolünün işlevidir. Switch 2'ye göre bağlantının durumunun ne olduğunu kontrol edelim.
[CODE title="sw"]SW2#sh interfaces trunk
Port Mode Encapsulation Status Native vlan
Gig0/1 auto n-802.1q trunking 1
Port Vlans allowed on trunk
Gig0/1 1-1005
Port Vlans allowed and active in management domain
Gig0/1 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Gig0/1 1,10,20[/CODE]
SW2'deki arayüzün otomatik çalışma modunda olduğunu, yani SW1'in trunk'u müzakere etmesini beklediğini unutmayın.
[CODE title="sw"]SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#interface GigabitEthernet 0/1
SW1(config-if)#switchport mode ?
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk mode
trunk Set trunking mode to TRUNK unconditionally
SW1(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE
SW1(config-if)#switchport mode dynamic desirable
SW1(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
SW1#show interface trunk
Port Mode Encapsulation Status Native vlan
Gig0/1 desirable n-802.1q trunking 1
Port Vlans allowed on trunk
Gig0/1 1-1005
Port Vlans allowed and active in management domain
Gig0/1 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Gig0/1 1,10,20[/CODE]
Show interface trunk komutunun çıktısından, switch 2'deki bağlantının diğer tarafında hiçbir şey yapılandırmamış olmamıza rağmen, bir trunk bağlantısının oluştuğunu görebilirsiniz. Bu, dinamik trunk protokolünün işlevidir. Switch 2'ye göre bağlantının durumunun ne olduğunu kontrol edelim.
[CODE title="sw"]SW2#sh interfaces trunk
Port Mode Encapsulation Status Native vlan
Gig0/1 auto n-802.1q trunking 1
Port Vlans allowed on trunk
Gig0/1 1-1005
Port Vlans allowed and active in management domain
Gig0/1 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Gig0/1 1,10,20[/CODE]
SW2'deki arayüzün otomatik çalışma modunda olduğunu, yani SW1'in trunk'u müzakere etmesini beklediğini unutmayın.
Özet
- VLAN'lar yerel olarak önemlidir ve anahtarın yerel VLAN veritabanında saklanır.
- Gövde bağlantıları, VLAN tanımlamasıyla çerçeveleri etiketlemektedir .
- IEEE 802.1Q, Cisco anahtarlarındaki standart trunk mekanizmasıdır . ISL adı verilen eski yöntem kullanımdan kaldırıldı ve artık kullanılmıyor.
- Dinamik Trunk Protokolü (DTP), trunk bağlantılarını müzakere edebilir .
- İki anahtar arasında bir gövde bağlantısı oluşturmak için, her ikisinin de bağlantının her iki ucunda gövde bağlantısına izin verecek şekilde yapılandırılması gerekir.
