21T28 DTP w 7 min. [Konfiguracja]
VLAN’y na Trunk’u
Wi臋cej miejsc do pos艂uchania:
Link do artyku艂u.
0:00 Wprowadzenie
0:12 Topologia
0:55 Domy艣lna Konfiguracja Prze艂膮cznik贸w
3:08 Konfiguracja
7:25 Podsumowanie
Transkrypcja
Cze艣膰! Chcia艂by艣 si臋 dowiedzie膰, jak skonfigurowa膰 DTP, czyli Dynamic Trunking Protocol? Je偶eli tak, to w tym odcinku poka偶臋, jak to zrobi膰. Zacznijmy od topologii. Mamy trzy prze艂膮czniki i w ramach nich mamy: prze艂膮cznik pierwszy na g贸rze, prze艂膮cznik drugi po lewej stronie i prze艂膮cznik trzeci po prawej. Interfejsy Gig0/1 po lewej stronie, Gig0/2 po prawej stronie. Je偶eli chodzi o ten protok贸艂, to jest stworzony do tego, 偶eby automatycznie mog艂y prze艂膮czniki Cisco pomi臋dzy sob膮 wynegocjowa膰 dane ustawienie trybu portu. Czyli 偶eby pomi臋dzy sob膮 mog艂y ustali膰, 偶e to jest trunk i jakie VLAN-y na nim funkcjonuj膮. Zobaczmy najpierw, jaka jest domy艣lna konfiguracja interfejs贸w na prze艂膮cznikach Cisco. Zobaczmy przyk艂adowy interfejs na prze艂膮czniku pierwszym, to jest ten po艣rodku-i interfejs 0/2. Widzimy na tym interfejsie, 偶e mamy tryb administracyjny dynamic auto, to jest tryb automatycznej negocjacji tego protoko艂u DTP, ale w trybie pasywnym. Mamy opr贸cz tego mo偶liwo艣膰 zobaczenia, 偶e operational mode jest static access, czyli 偶e mamy statyczny tryb pracy tego portu, a patrzymy na port Gig0/2, czyli na port, kt贸ry prowadzi do prze艂膮cznika trzeciego. Czyli wida膰 wyra藕nie, 偶e domy艣lnie protok贸艂 DTP jest w艂膮czony, ale tryb portu pracy na prze艂膮czniku jest domy艣lnie access. W zwi膮zku z tym ten mechanizm nie b臋dzie dzia艂a艂. Co ciekawe jeszcze auto negocjacja tego po艂膮czenia trunkowego jest domy艣lnie w艂膮czona.
Zobaczmy, jak to wygl膮da na prze艂膮czniku trzecim. Na trzecim prze艂膮czniku b臋dziemy mieli podobn膮 sytuacj臋. Sprawdzamy interfejs Gig0/2. Widzimy, 偶e tutaj te偶 jest tryb pracy portu dynamic auto, operational mode: static access i negotation of trunking: on-czyli negocjacja w艂膮czona, DTP w艂膮czone. Jedyne co nas powstrzymuje, czyli te prze艂膮czniki pomi臋dzy negocjacj膮, to to, 偶e jest tryb access, a w tym trybie nie mog膮 mi臋dzy sob膮 wynegocjowa膰 trunku. Id藕my dalej, 偶eby teraz sprawdzi膰, jak na interfejsie 0/1 prze艂膮cznika drugiego to wygl膮da, czyli na naszym prze艂膮czniku po lewej stronie. Widzimy, 偶e sytuacja jest taka sama, wsz臋dzie domy艣lna konfiguracja jest, aktywne DTP i tryb pracy portu static access. Je偶eli by艣my chcieli uruchomi膰 teraz t臋 funkcjonalno艣膰, to trzeba skonfigurowa膰 interfejs.
Przejd藕my do konfiguracji na prze艂膮czniku pierwszym. Czyli mamy tutaj prze艂膮cznik pierwszy i konfiguracj臋 trybu portu dynamic auto. To jest interfejs Gig0/1 dla prze艂膮cznika pierwszego. Pierwszy prze艂膮cznik, przypominam, jest na 艣rodku. Teraz na prze艂膮czniku pierwszym, na interfejsie 0/2, czyli to jest
interfejs po prawej stronie, uruchamiamy taki tryb dynamic desirable, to znaczy, 偶e to jest tryb aktywnej negocjacji protoko艂u DTP mi臋dzy prze艂膮cznikami. Czyli jeden prze艂膮cznik musi by膰 w trybie auto, czyli w trybie desirable, czyli takim po偶膮danym. I to jest tryb, kt贸ry pozwala wynegocjowa膰 pomi臋dzy prze艂膮cznikiem w trybie aktywnym i w trybie auto, czyli w trybie pasywnym, po艂膮czenie trunkowe. Czyli mamy na prze艂膮czniku pierwszym tryb aktywny na interfejsie 0/2.
Teraz zobaczmy konfiguracj臋 na interfejsie 0/2 na prze艂膮czniku trzecim. Trzeci jest po prawej stronie. Widzimy, 偶e jest tryb dynamic auto, czyli tryb pasywny DTP i widzimy, 偶e jest pracy portu trunk. Czyli tutaj nam ju偶 zadzia艂a艂 ten tryb negocjacji. Teraz w trybie range, czyli grupowej konfiguracji port贸w, na prze艂膮czniku pierwszym zmie艅my tryb pracy portu na trunk. W trybie trunk b臋d膮 dzia艂a艂y te protoko艂y, czy na tych interfejsach b臋dzie dzia艂a艂 protok贸艂 DTP, na linku pomi臋dzy prze艂膮cznikiem drugim a pierwszym po lewej stronie nie mamy jeszcze uzgodnionego trybu pracy. Wida膰, 偶e link jest nieaktywny, wi臋c na prze艂膮czniku drugim wchodzimy w konfiguracj臋 interfejsu 0/1, to jest interfejs po lewej stronie-i trzeba ustawi膰 tryb pracy trunk na prze艂膮czniku drugim. Tak, 偶eby prze艂膮cznik drugi z prze艂膮cznikiem pierwszym mog艂y sobie wynegocjowa膰 parametry po艂膮czenia trunk. Teraz mo偶emy si臋 przyjrze膰 konfiguracji prze艂膮cznika trzeciego, tu potrzebujemy sobie jeszcze skonfigurowa膰 interfejs 0/2, te偶 tryb trunk na prze艂膮czniku trzecim. To jest ten prze艂膮cznik po prawej stronie. Czyli teraz b臋dziemy mieli ju偶 wszystkie porty pomi臋dzy prze艂膮cznikami w trybie trunk, przypominam, 偶e to jest tryb, kt贸ry jest konieczny do tego, 偶eby DTP zadzia艂a艂o. Mamy ju偶 skonfigurowany po stronie prze艂膮cznika pierwszego na 艣rodku tryb aktywny i po stronie prze艂膮cznik贸w pierwszego i trzeciego tryb pasywny DTP.
Na koniec dobrze jest wy艂膮czy膰 negocjacje, czyli: #switchport nonegotiate, to jest wy艂膮czenie trybu negocjacji DTP. Czyli po ustanowieniu ju偶 trybu trunk, po wynegocjowaniu sobie w艂a艣ciwego po艂膮czenia pomi臋dzy prze艂膮cznikami, na wszystkich prze艂膮cznikach warto wy艂膮czy膰 ten tryb negocjacji, tak, 偶eby zewn臋trzne urz膮dzenie nie mog艂o si臋 pod艂膮czy膰 w trybie trunk w spos贸b automatyczny z naszym prze艂膮cznikiem przez nas zarz膮dzanym. Sprawd藕my sobie, jak wygl膮da teraz konfiguracja interfejs贸w. Prze艂膮cznik trzeci. Prze艂膮cznik drugi. I prze艂膮cznik pierwszy. Widzimy konfiguracj臋 teraz interfejs贸w, kt贸re s膮 przedstawione. I widzimy, 偶e negocjacja na tych interfejsach, negotiaton of trunking, jest wy艂膮czona na wszystkich z tych trzech prze艂膮cznik贸w.
Je偶eli chodzi o konfiguracj臋 DTP, to jest wszystko. Do艣膰 prosty protok贸艂, nie ma za to zabezpiecze艅 jakich艣 dodatkowych, o czym powiem wi臋cej w podca艣cie, wi臋c je偶eli jeste艣 ciekaw, jak wygl膮da strona teoretyczna zagro偶e艅 tego protoko艂u, to zapraszam Ci臋 do mojego podcastu. Na dzisiaj Ci dzi臋kuj臋 i do us艂yszenia ju偶 za tydzie艅.