From efeeb4b89d62b0d6f4f7f38230a273e5a07b5272 Mon Sep 17 00:00:00 2001
From: xf0r3m <jakubstasinski@protonmail.com>
Date: Tue, 16 Jul 2024 19:00:34 +0200
Subject: [PATCH] =?utf8?q?Zako=C5=84czenie=20pisania=20rozdzia=C5=82u=203,?=
 =?utf8?q?=20modu=C5=82u=202?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 articles/terminallog/Cisco_-_CCNA.html | 184 +++++++++++++++++++++++++
 1 file changed, 184 insertions(+)

diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html
index cb2eeb6..f8fc567 100755
--- a/articles/terminallog/Cisco_-_CCNA.html
+++ b/articles/terminallog/Cisco_-_CCNA.html
@@ -6741,6 +6741,190 @@ Gig0/1      1,40,150
 Port        Vlans in spanning tree forwarding state and not pruned
 Gig0/1      1,40,150
 </pre>
+      <p>
+        Jeśli natomiast nasze połącznie <em>trunk</em> nie jest póki co
+        zestawione, możemy wydać polecenie:
+        <code class="code-inline">show interface gig0/1 switchport</code>. To
+        polecenie również zwróci informacje na temat ustawień portu magistrali.
+      </p>
+<pre class="code-block">
+Switch#sh int gig0/1 switchport
+Name: Gig0/1
+Switchport: Enabled
+Administrative Mode: trunk
+Operational Mode: trunk
+Administrative Trunking Encapsulation: dot1q
+Operational Trunking Encapsulation: dot1q
+Negotiation of Trunking: On
+Access Mode VLAN: 1 (default)
+Trunking Native Mode VLAN: 1 (default)
+Voice VLAN: none
+Administrative private-vlan host-association: none
+Administrative private-vlan mapping: none
+Administrative private-vlan trunk native VLAN: none
+Administrative private-vlan trunk encapsulation: dot1q
+Administrative private-vlan trunk normal VLANs: none
+Administrative private-vlan trunk private VLANs: none
+Operational private-vlan: none
+Trunking VLANs Enabled: 1,40,150
+Pruning VLANs Enabled: 2-1001
+</pre>
+      <p>
+        Jeśli zajdzie taka potrzeba, to możemy wyczyścić ustawienia natywnego
+        VLAN-u oraz sieci VLAN dopuszczonych do ruchu przez ten <em>trunk</em>.
+        Aby to zrobić wydajemy poniższe polecenia:
+      </p>
+<pre class="code-block">
+Switch#conf term
+Enter configuration commands, one per line.  End with CNTL/Z.
+Switch(config)#int gig0/1
+Switch(config-if)#no switchport trunk native vlan
+Switch(config-if)#no switchport trunk allowed vlan
+Switch(config-if)#end
+</pre>
+      <h3 id="2.3.4.pka">Zadanie praktyczne - Packet Tracer</h3>
+      <p>
+        <a href="">Konfiguracja połączeń trunk - scenariusz</a><br />
+        <a href="">Konfiguracja połączeń trunk - zadanie</a>
+      </p>
+      <h3 id="2.3.4.lab">Laboratorium</h3>
+      <p>
+        <a href="">Konfiguracja sieci VLAN i łączy trunk</a>
+      </p>
+      <h2 id="2.3.4.dtpprotocol">2.3.5. Protokół DTP</h2>
+      <p>
+        Protokół DTP jest własnościowym protokołem Cisco, pozwalającym 
+        negocjować między sąsiednimi przełącznikami łącza magistralne
+        (<em>trunk</em>-i). Jest on domyślnie włączony w przełącznikach
+        Catalyst z serii 2960 i 3650, zarządza on negocjacją łączy <em>trunk</em>
+        o ile port na urządzeniu obok jest skonfigurowany w trybie trunk i
+        wspiera DTP.
+      </p>
+      <p>
+        Jeśli do portu <em>trunk</em> podłączamy urządzenie, które nie
+        wspiera DTP, lepiej jest tę funkcję wyłaczyć. Niektóre urządzenia
+        mogą źle przekazywać ramki DTP. Inną dość istotną kwestią jest
+        bezpieczeństwo. Otóż istnieje oprogramowanie, które pozwoli aby
+        zamienić zwykły port <em>Ethernet</em> komputera w port przełącznika
+        ustawiony w tryb trunk. Wówczas może dojść do wynegocjowania łącza
+        magistralnego między tymi urządzeniami, jeśli tak się stanie, to
+        sieci VLAN przestają mieć sens. Ponieważ tak ustawiony komputer może
+        połączyć się z dowolnym komputerem w dowolnym VLAN-ie.
+      </p>
+      <p>
+        Dlatego zazwyczaj w sieciach produkcyjnych, ten protokół w ogóle nie
+        działa. Łącza <em>trunk</em> ustawiane są ręcznie. Wyłączenia protokołu
+        DTP dokonany w trybie konfiguracji interfejsu wydając następujące
+        polecenia:
+      </p>
+<pre class="code-block">
+Switch(config)#int gig0/1
+Switch(config-if)#switchport mode trunk
+Switch(config-if)#switchport nonegotiate
+</pre>
+      <p>
+        Jeśli z jakiś powodów (choćby laboratoryjnych) chcielibyśmy wrócić do
+        protokołu DTP. To możemym włączyć go ponownie za pomocą poniższych
+        poleceń. Jednak najlepiej pozostawić porty magistralne w trybie
+        <code class="code-inline">trunk</code>.
+      </p>
+<pre class="code-block">
+Switch(config-if)#no switchport nonegotiate 
+Switch(config-if)#switchport mode dynamic auto
+</pre>
+      <p>
+        Na <em>switchport</em>-ach przełącznika, możemy ustawić kilka trybów,
+        negocjacji. Te tryby oddziaływują na siebie, w zależności jaki tryb
+        jest ustawiony z jednej czy z drugiej strony, wówczas możemy
+        przewidzieć jak może wyglądać komunikacja między urządzeniami na tych
+        portach.
+      </p>
+      <ul>
+        <li><strong>access</strong> - Ustawia interfejs w stały tryb dostępu i
+          negocjuje przełączenie łącza w tryb nie będący <em>trunk</em>-iem.
+          Interfejs nie będzie <em>trunkiem</em>, bez znaczenia czy interfejs
+          obok jest nim czy nie.</li>
+        <li><strong>dynamic auto</strong> - Umożliwia konwersję interfejsu w
+          <em>trunk</em>. Interfejs będzie <em>trunk</em>-iem jeśli sąsiedni
+          port jest w trybie <em>trunk</em> lub <em>desired</em> (pożadany
+          <em>trunk</em>). Ten tryb jest domyślny dla wszystkich interfejsów
+          <em>Ethernet</em>-owych.</li>
+        <li><strong>dynamic desirable</strong> - Interfejs będzie próbować
+          przekonwertować się w <em>trunk</em>. Przełączy się w tryb magistrali
+          jeśli sąsiedni port jest <em>trnuk</em>-iem</em>, lub jest trybie
+          <em>auto</em> lub <em>desired</em>.</li>
+        <li><strong>trunk</strong> - Ustawia interfejs w stały tryb
+          <em>trunk</em> i negocjuje przełącznie sąsiedniego portu w tryb
+          <em>trunk</em>. Interfejs ten będzie <em>trunk</em>-iem nawet jeśli
+          drugi interfejs nim nie jest.</li>
+      </ul>
+      <p>
+        Ustawienie opcji interfejsu <em>nonegotiate</em>, spowoduje że do
+        dyspozycji będzie mieć tylko 2 tryby - <em>access</em> oraz
+        <em>trunk</em>.
+      </p>
+      <p>
+        W zależności od ustawienia portów, można uzyskać następujące rezulaty
+        podczas negocjacji.
+      </p>
+      <table>
+        <thead>
+          <tr>
+            <th></th>
+            <th>Dynamic Auto</th>
+            <th>Dynamic Desirable</th>
+            <th>Trunk</th>
+            <th>Access</th>
+          </tr>
+        </thead>
+        <tbody>
+          <tr>
+            <th>Dynamic Auto</th>
+            <td>Access</td>
+            <td>Trunk</td>
+            <td>Trunk</td>
+            <td>Access</td>
+          </tr>
+          <tr>
+            <th>Dynamic Desirable</th>
+            <td>Trunk</td>
+            <td>Trunk</td>
+            <td>Trunk</td>
+            <td>Access</td>
+          </tr>
+          <tr>
+            <th>Trunk</th>
+            <td>Trunk</td>
+            <td>Trunk</td>
+            <td>Trunk</td>
+            <td>Ograniczona<br />komunikacja</td>
+          </tr>
+          <tr>
+            <th>Access</th>
+            <td>Access</td>
+            <td>Access</td>
+            <td>Ograniczona<br />komunikacja</td>
+            <td>Access</td>
+          </tr>
+        </tbody>
+      </table>
+      <p>
+        W celu sprawdzenia stanu protokołu DTP, na naszych urządzeniach
+        możemy... No własnie w materiałach od Cisco podane jest polecenie
+        <em>show dtp interface fa0/1</em>. Przy czym na Packet Tracerze - na
+        którym przypomnę zdajemy egzaminy modułowe oraz główny CCNA. To
+        polecenie nie występuje. Mimo posiadania najnowszej wersji 8.2.2 oraz
+        Cisco IOS w wersji 15.0(2)SE4 - to polecenie nie występuje. Więc albo
+        osoba przygotowująca materiały korzystała z nowszego firmware-u albo
+        to polecenie jest stare i już go nie ma. Nie mniej jednak, dobra
+        robota Cisco - kolejny babol w materiałach, które mają przygotować do
+        egzaminu. Koniec rantu.
+      </p>
+      <h3 id="2.3.5.pka">Zadanie praktyczne - Pakiet Tracer</h3>
+      <p>
+        <a href="">Konfiguracja DTP - scenariusz</a><br />
+        <a href="">Konfiguracja DTP - zadanie</a>
+      </p> 
     </div>
       	</body>
 </html>
-- 
2.39.5