VLAN қатынас порттары

Мен коммутатордағы барлық порттар әдепкі бойынша қатынау порттары және олар vlan 1-ге тиесілі екенін білгім келді ме? Басқа vlan әдепкі ванға айнала ала ма?

0
Бұл коммутатор үлгісіне байланысты. Басқарылмайтын коммутаторда жалғыз, жергілікті VLAN болуы мүмкін. VLAN-лер туралы білмейтіндіктен, оны VLAN нөміріне бере алмайсыз. Басқарылатын қосқыштар үшін әдепкі VLAN әдетте VLAN 1 болып табылады және бұл VLAN-ті білдіреді.
қосылды автор Ron Maupin, көзі
Сізге жауап көмектесті ме? Егер солай болса, жауапты сұраққа жауап іздеп, мәңгілікке созылмайды. Балама түрде, өзіңіздің жеке жауапыңызды беруге және қабылдауға болады.
қосылды автор Ron Maupin, көзі

2 жауаптар

VLAN-1 әдепкі VLAN-нің не себепті сатушыға нақты іске асуы емес, бірақ IEEE шешімі. 222-бетте, 802.1Q-2014 туралы VLAN идентификаторы туралы 1 : Көпір портына кіретін кадрларды жіктеу үшін пайдаланылатын әдепкі PVID мәні. Порттың PVID мәнін басқару басқаруға болады. Әдеттегі терминдерде: Бұл әдепкі VLAN. Егер сатушы IEEE шешіміне сай келмеуді шешсе, онда мұндай мүмкіндік қол жетімді болуы мүмкін.

Native VLAN: If an incoming frame is untagged, then it is associated with VLAN 1, unless configured otherwise. Consequently every untagged frame would be forwarded anywhere. To mitigate this security risk you should configure a shutdown VLAN on every switch. That's a VLAN which catches all untagged frames and prevents them from being forwarded because it only exists on that switch and none of its neighbors.

Side note: Сіз 802.1Q-2014 құжатын тегін IEEE Get Program .

2
қосылды

Өндірістік ортада нәрселер күрделене түседі, онда көптеген құрылғылар мен операциялық жүйелер бар.

Бірақ Cisco Packet Tracer туралы айтатын болсақ - бұл CCNA үшін оқылатын болсаңыз, ең көп ұсынылатын желілік модельдеу бағдарламасының бірі болып табылады - сізде көптеген таңдау жоқ. Коммутаторды ашыңыз - 2950 немесе 2960 моделі - және мына пәрменді пайдаланыңыз:

Switch> show interfaces switchport

Бұл 24 FastEthernet порттарының әдепкі бойынша «Әкімшілік режимі: динамикалық авто» дегенді білдіреді, ол сөзбе-сөз «қалааралық келіссөздер туралы хабарламаларды қабылдауды күтеді» дегенді білдіреді.  коммутатор жауап береді және транкингті пайдалану туралы келіседі «. (Егер олар «қатынау порттары» болса, «Әкімшілік режим: статикалық қол жеткізу» дегенді көресіз.) Егер DTP (Dynamic Trunking Protocol) үшін динамикалық қашықтан іздеу іздеу туралы көбірек білгіңіз келсе, Cisco-мен екі VLAN-мен жұмыс істейтін қосқыштар арасындағы байланыстағы транкинг туралы келіссөздер жүргізу үшін және транкингтік инкапсуляция түрін келісу үшін әзірленген желілік хаттама.

Иә, VLAN 1 - бұл әдепкі VLAN және қауіпсіздік үшін - Cisco оны өзгертуді ұсынады. Оны жасаудың бірнеше жолдары бар, «Ethernet виртуалды желілерін енгізу» дегенді тексеріңіз. Бірақ тұжырымдаманы бірінші кезекте түсіну керек деп ойлаймын, әйтпесе бәрі шатастыратын болады ...

1
қосылды