Port Vlans in spanning tree forwarding state and not pruned
Gig0/1 1,40,150
</pre>
+ <p>
+ Jeśli natomiast nasze połącznie <em>trunk</em> nie jest póki co
+ zestawione, możemy wydać polecenie:
+ <code class="code-inline">show interface gig0/1 switchport</code>. To
+ polecenie również zwróci informacje na temat ustawień portu magistrali.
+ </p>
+<pre class="code-block">
+Switch#sh int gig0/1 switchport
+Name: Gig0/1
+Switchport: Enabled
+Administrative Mode: trunk
+Operational Mode: trunk
+Administrative Trunking Encapsulation: dot1q
+Operational Trunking Encapsulation: dot1q
+Negotiation of Trunking: On
+Access Mode VLAN: 1 (default)
+Trunking Native Mode VLAN: 1 (default)
+Voice VLAN: none
+Administrative private-vlan host-association: none
+Administrative private-vlan mapping: none
+Administrative private-vlan trunk native VLAN: none
+Administrative private-vlan trunk encapsulation: dot1q
+Administrative private-vlan trunk normal VLANs: none
+Administrative private-vlan trunk private VLANs: none
+Operational private-vlan: none
+Trunking VLANs Enabled: 1,40,150
+Pruning VLANs Enabled: 2-1001
+</pre>
+ <p>
+ Jeśli zajdzie taka potrzeba, to możemy wyczyścić ustawienia natywnego
+ VLAN-u oraz sieci VLAN dopuszczonych do ruchu przez ten <em>trunk</em>.
+ Aby to zrobić wydajemy poniższe polecenia:
+ </p>
+<pre class="code-block">
+Switch#conf term
+Enter configuration commands, one per line. End with CNTL/Z.
+Switch(config)#int gig0/1
+Switch(config-if)#no switchport trunk native vlan
+Switch(config-if)#no switchport trunk allowed vlan
+Switch(config-if)#end
+</pre>
+ <h3 id="2.3.4.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Konfiguracja połączeń trunk - scenariusz</a><br />
+ <a href="">Konfiguracja połączeń trunk - zadanie</a>
+ </p>
+ <h3 id="2.3.4.lab">Laboratorium</h3>
+ <p>
+ <a href="">Konfiguracja sieci VLAN i łączy trunk</a>
+ </p>
+ <h2 id="2.3.4.dtpprotocol">2.3.5. Protokół DTP</h2>
+ <p>
+ Protokół DTP jest własnościowym protokołem Cisco, pozwalającym
+ negocjować między sąsiednimi przełącznikami łącza magistralne
+ (<em>trunk</em>-i). Jest on domyślnie włączony w przełącznikach
+ Catalyst z serii 2960 i 3650, zarządza on negocjacją łączy <em>trunk</em>
+ o ile port na urządzeniu obok jest skonfigurowany w trybie trunk i
+ wspiera DTP.
+ </p>
+ <p>
+ Jeśli do portu <em>trunk</em> podłączamy urządzenie, które nie
+ wspiera DTP, lepiej jest tę funkcję wyłaczyć. Niektóre urządzenia
+ mogą źle przekazywać ramki DTP. Inną dość istotną kwestią jest
+ bezpieczeństwo. Otóż istnieje oprogramowanie, które pozwoli aby
+ zamienić zwykły port <em>Ethernet</em> komputera w port przełącznika
+ ustawiony w tryb trunk. Wówczas może dojść do wynegocjowania łącza
+ magistralnego między tymi urządzeniami, jeśli tak się stanie, to
+ sieci VLAN przestają mieć sens. Ponieważ tak ustawiony komputer może
+ połączyć się z dowolnym komputerem w dowolnym VLAN-ie.
+ </p>
+ <p>
+ Dlatego zazwyczaj w sieciach produkcyjnych, ten protokół w ogóle nie
+ działa. Łącza <em>trunk</em> ustawiane są ręcznie. Wyłączenia protokołu
+ DTP dokonany w trybie konfiguracji interfejsu wydając następujące
+ polecenia:
+ </p>
+<pre class="code-block">
+Switch(config)#int gig0/1
+Switch(config-if)#switchport mode trunk
+Switch(config-if)#switchport nonegotiate
+</pre>
+ <p>
+ Jeśli z jakiś powodów (choćby laboratoryjnych) chcielibyśmy wrócić do
+ protokołu DTP. To możemym włączyć go ponownie za pomocą poniższych
+ poleceń. Jednak najlepiej pozostawić porty magistralne w trybie
+ <code class="code-inline">trunk</code>.
+ </p>
+<pre class="code-block">
+Switch(config-if)#no switchport nonegotiate
+Switch(config-if)#switchport mode dynamic auto
+</pre>
+ <p>
+ Na <em>switchport</em>-ach przełącznika, możemy ustawić kilka trybów,
+ negocjacji. Te tryby oddziaływują na siebie, w zależności jaki tryb
+ jest ustawiony z jednej czy z drugiej strony, wówczas możemy
+ przewidzieć jak może wyglądać komunikacja między urządzeniami na tych
+ portach.
+ </p>
+ <ul>
+ <li><strong>access</strong> - Ustawia interfejs w stały tryb dostępu i
+ negocjuje przełączenie łącza w tryb nie będący <em>trunk</em>-iem.
+ Interfejs nie będzie <em>trunkiem</em>, bez znaczenia czy interfejs
+ obok jest nim czy nie.</li>
+ <li><strong>dynamic auto</strong> - Umożliwia konwersję interfejsu w
+ <em>trunk</em>. Interfejs będzie <em>trunk</em>-iem jeśli sąsiedni
+ port jest w trybie <em>trunk</em> lub <em>desired</em> (pożadany
+ <em>trunk</em>). Ten tryb jest domyślny dla wszystkich interfejsów
+ <em>Ethernet</em>-owych.</li>
+ <li><strong>dynamic desirable</strong> - Interfejs będzie próbować
+ przekonwertować się w <em>trunk</em>. Przełączy się w tryb magistrali
+ jeśli sąsiedni port jest <em>trnuk</em>-iem</em>, lub jest trybie
+ <em>auto</em> lub <em>desired</em>.</li>
+ <li><strong>trunk</strong> - Ustawia interfejs w stały tryb
+ <em>trunk</em> i negocjuje przełącznie sąsiedniego portu w tryb
+ <em>trunk</em>. Interfejs ten będzie <em>trunk</em>-iem nawet jeśli
+ drugi interfejs nim nie jest.</li>
+ </ul>
+ <p>
+ Ustawienie opcji interfejsu <em>nonegotiate</em>, spowoduje że do
+ dyspozycji będzie mieć tylko 2 tryby - <em>access</em> oraz
+ <em>trunk</em>.
+ </p>
+ <p>
+ W zależności od ustawienia portów, można uzyskać następujące rezulaty
+ podczas negocjacji.
+ </p>
+ <table>
+ <thead>
+ <tr>
+ <th></th>
+ <th>Dynamic Auto</th>
+ <th>Dynamic Desirable</th>
+ <th>Trunk</th>
+ <th>Access</th>
+ </tr>
+ </thead>
+ <tbody>
+ <tr>
+ <th>Dynamic Auto</th>
+ <td>Access</td>
+ <td>Trunk</td>
+ <td>Trunk</td>
+ <td>Access</td>
+ </tr>
+ <tr>
+ <th>Dynamic Desirable</th>
+ <td>Trunk</td>
+ <td>Trunk</td>
+ <td>Trunk</td>
+ <td>Access</td>
+ </tr>
+ <tr>
+ <th>Trunk</th>
+ <td>Trunk</td>
+ <td>Trunk</td>
+ <td>Trunk</td>
+ <td>Ograniczona<br />komunikacja</td>
+ </tr>
+ <tr>
+ <th>Access</th>
+ <td>Access</td>
+ <td>Access</td>
+ <td>Ograniczona<br />komunikacja</td>
+ <td>Access</td>
+ </tr>
+ </tbody>
+ </table>
+ <p>
+ W celu sprawdzenia stanu protokołu DTP, na naszych urządzeniach
+ możemy... No własnie w materiałach od Cisco podane jest polecenie
+ <em>show dtp interface fa0/1</em>. Przy czym na Packet Tracerze - na
+ którym przypomnę zdajemy egzaminy modułowe oraz główny CCNA. To
+ polecenie nie występuje. Mimo posiadania najnowszej wersji 8.2.2 oraz
+ Cisco IOS w wersji 15.0(2)SE4 - to polecenie nie występuje. Więc albo
+ osoba przygotowująca materiały korzystała z nowszego firmware-u albo
+ to polecenie jest stare i już go nie ma. Nie mniej jednak, dobra
+ robota Cisco - kolejny babol w materiałach, które mają przygotować do
+ egzaminu. Koniec rantu.
+ </p>
+ <h3 id="2.3.5.pka">Zadanie praktyczne - Pakiet Tracer</h3>
+ <p>
+ <a href="">Konfiguracja DTP - scenariusz</a><br />
+ <a href="">Konfiguracja DTP - zadanie</a>
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff