درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      معین وفایی
      امتیاز: 8582
      رتبه:184
      0
      28
      0
      13
      متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      با خرید این دوره مبلغ 41,760 تومان هدیه بگیرید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      با خرید این دوره مبلغ 5,445 تومان هدیه بگیرید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      با خرید این دوره مبلغ 7,425 تومان هدیه بگیرید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      با خرید این دوره مبلغ 33,880 تومان هدیه بگیرید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      مدرس: محمد نصیری
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
      با خرید این دوره مبلغ 29,270 تومان هدیه بگیرید

      دنیای Vlan ها - قسمت دهم

      تاریخ 14 ماه قبل
      نظرات 0
      بازدیدها 328

      VTP Version


      پروتکل VTP در از طرف شرکت سیسکو ارایه شده که آخرین نسخه VTP v3 است .

      در شکل زیر تفاوت های نسخه 1و2 با نسخه 3 از جمله وجود Primary Server و Secondry Server و همچنین قابلیت های بهتر Authentication مشخص گردیده است .

      دنیای  Vlan  ها - قسمت دهم



      خصوصیات VTP Version2

      1-پیام Domain های دیگر نیز توسط Relay , VTP Transparent می شوند . در VTP v1 پیام ها زمانی Relay می شوند که مربوط به همان VTP Domain باشند که VTP Transparent در آن عضو است .

      2- سازگاری با شبکه Token Ring

      3-تصحیح در خطا و تضمین صحت اطلاعات Vlan ها

      4-پشتیبانی از پیام های TLV ( Type Length Value ) که حتی برای سوییچ قابل فهم نباشد ، به بقیه سوییچ ها ارسال خواهد شد .

      5- به صورت پیش فرض سوییچ های شرکت Cisco با پروتکل VTP Version2 کار می کنند .

      عمده ترین تفاوت پروتکل VTP v1 و VTP v2 در نحوه عملکرد سوییچ های VTP Transparent می باشد ، بدین صورت که در VTP v1 سوییچ های VTP Transparent در صورتی بسته VTP دریافتی را Forward میکنند که VTP Domain name بسته دریافتی با VTP Domain name پیکر بندی شده بر روی سوییچ یکسان باشد ولی در VTP v2 سوییچ VTP Transparent بدون چک کردن محتوای بسته VTP آن را Forward میکند .


      VTP Revision Number


      1- هر بار که تغییری در پیکربندی Vlan انجام می دهیم به عدد Revision Number یکی اضافه می شود .
      2- Revision Number جدید بودن اطلاعات را نشان می دهد .
      3-سوییچ های VTP Client در صورت دریافت بسته VTP که Revision Number جدیدی نداشته باشند ، آنها را پردازش نمیکنند .
      4- Revision Number در NVRAM ذخیره می شود زیرا اهمیت دارد که در صورت Reboot شدن سوییچ این عدد از بین نرود .

      VTP Password


      برای ایجاد امنیت در ارسال و دریافت بسته های VTP میتوان آن ها را با کلیدی همراه کرد ، سپس سوییچ دریافت کننده بسته VTP ، در صورتی بسته را پردازش میکند که کلید یکسانی با کلید بسته بر روی آن پیکر بندی شده باشد .

      VTP Password تمام سوییچ ها در صورت پیکر بندی باید یکسان باشد .

      VTP Password در Vlan.dat ذخیره می شود .


      پیام های VTP یا VTP Messages

      پیام های VTP روی Native Vlan منتقل می شوند ( برای Ethernet روی Vlan 1 ) ، چرا که Native Vlan قابل حذف شدن نیست .

      نکته : پیام های VTP تنها بر روی Trunk رد و بدل می شوند .

      3 نوع Message یا پیام در VTP مبادله می شود:

      1- Summary Advertisments

      2- Subset Advertisments

      3- Advertisment Request

      Summary Advertisments


      اطلاعاتی هستند که هر 300 ثانیه یا 5 دقیقه ، VTP Server ، پیام Summary را که شامل اطلاعات مربوط به Vlan Database می باشد را به بقیه سوییچ های VTP Domain ارسال میکند .

      دریافت کننده پیام ، Revision Number را چک میکند و اگر از عدد مطابق با Revision Number خود بزرگتر بود به این معنی است که تغییراتی در Vlan ها پدید آمده و دریافت کننده ، درخواست اطلاعات بیشتر که بهش Advertisment Request می گویند را میکند .

      Subset Advertisments


      VTP Server ها بعد از هر تغییری در تنظیمات Vlan ها ، بقیه سوییچ ها را بوسیله این پیام از تغییرات آگاه می سازد .

      این تغییرات می تواند یکی از موارد زیر باشد :

      1- ایجاد یا حذف Vlan
      2- تغییر نام Vlan
      3- فعال کردن یا غیر فعال کردن یک Vlan
      4- تغییر MTU یک Vlan

      Advertisment Request


      این پیام در زمان درخواست اطلاعات ، ارسال می گردد.

      زمان درخواست اطلاعات ، میتواند وقتی باشد که Client تازه بالا آمده یا به عضویت Domain در آمده باشد یا زمانی که یک Summary Advertisment با Revision Number بالاتر دریافت شود .

      VTP Pruning

      از آن جایی که با VTP تمامی VLan ها درون تمام سوییچ ها ایجاد می گردند ، روی Trunk ها ترافیک Broadcast تمامی Vlan ها به سمت سوییچ عضو VTP سرازیر می شود .

      یعنی حتی سوییچی که پورتی در یک Vlan ندارد ، ترافیک آن vlan رو روی Trunk خود میگیرد که مسلما ترافیک زائد است . این ترافیک میتواند ار نوع Broadcast ، Unknown Unicast و یا Multicast باشد .

      برای جلوگیری از این ترافیک های زائد قابلیت VTP Pruning را در شبکه روی سوییچ ها فعال میکنیم .


      VTP Pruning می گوید که فریم های Broadcast در یک Vlan به سوییچ هایی تحویل داده شوند که پورتی در آن Vlan داشته باشند . Vlan هایی که در یک سوییچ عضوی ندارند به سمت او ارسال نخواهند شد ، مگر آن که سوییچ پایین تری از آن سوییچ ، پورتی عضو آن vlan داشته باشد و تبادل اطلاعات بخاطر وجود شعبات دیگر اجتناب ناپذیر باشد .

      Moein_vafaei_SW(config)#vtp pruning
      


      در واقع Pruning ترافیک Vlan های اضافی بر روی Trunk را هرس میکند در نتیجه ترافیک بیهوده روی کانال ارتباطی Trunk تحمیل نخواهد شد .

      به صورت پیش فرض Vlan های 2 تا 1001 را روی Trunk قابلیت Prune شدن را دارا هستند .

      وضعیت VTP Pruning در فایل Vlan.dat ذخیره می شود.

      پیکر بندی VTP

      تنظیمات یک سوییچ باید قبل از اتصال سوییچ به شبکه مد نظر قرار بگیرد . اگر Revision Number یک سوییچ بالاتر باشد منجر به تغییر تنظیمات سوییچ های دیگر می شود و Vlan ها را بهم خواهد ریخت که به این رخداد اصطلاحا VTP Synchornization Problem میگوییم .

      برای حل این مساله می توانیم یک سوییچ را به Transparent Mode ببریم و سپس به Server Mode برگردانیم تا Configuration Revision Number آن صفر شود یا Domain name رو تغییر دهیم سپس به حالت اولیه برگردانیم .

      
      Moein_vafaei_SW(config)#vtp domain MOEIN
      Changing VTP domain name from NULL to MOEIN
      Moein_vafaei_SW(config)#vtp mode ?
        client       Set the device to client mode.
        off          Set the device to off mode.
        server       Set the device to server mode.
        transparent  Set the device to transparent mode.
      
      


      منظور از مُد off این است که هیچ Advertisment رو انجام نمیدهد .

      
      Moein_vafaei_SW(config)#vtp password ?
        WORD  The ascii password for the VTP administrative domain.
      Moein_vafaei_SW(config)#vtp password Moein
      Setting device VTP password to Moein
      Moein_vafaei_SW(config)#vtp version ?
        <1-3>  Set the administrative domain VTP version number
      
      


      در صورت تنظیم Password باید رمز روی همه سوییچ های داخل آن VTP Domain تنظیم گردد .

      عملیات Pruning در صورت فعال بودن بصورت خودکار انجام می شود پیش نیاز به تنظیم خاصی نداریم ، اما اگر بخواهیم Vlan خاصی را از هرس شدن منع کنیم ، به کمک دستور زیر لیست Vlan هایی که مجاز به هرس شدن هستند را به سوییچ اعلام میکنیم و در واقع سوییچی که در لیست نباشد به صورت خودکار Prune نمی شود .

      Moein_vafaei_SW(config-if)#switchport trunk pruning vlan ?
        WORD    VLAN IDs of the allowed VLANs when this port is in trunking mode
        add     add VLANs to the current list
        except  all VLANs except the following
        none    no VLANs
        remove  remove VLANs from the current list
      


      با خروجی دستور Show Vtp status بیشتر آشنا بشویم ...

      
      Moein_vafaei_SW#show vtp status
      VTP Version capable             : 1 to 3
      VTP version running             : 2
      VTP Domain Name                 : MOEIN
      VTP Pruning Mode                : Enabled
      VTP Traps Generation            : Disabled
      Device ID                       : 0000.ab36.c000
      Configuration last modified by 0.0.0.0 at 9-19-17 17:08:17
      Local updater ID is 0.0.0.0 (no valid interface found)
      
      Feature VLAN:
      --------------
      VTP Operating Mode                : Server
      Maximum VLANs supported locally   : 1005
      Number of existing VLANs          : 5
      Configuration Revision            : 2
      MD5 digest                        : 0x5C 0xC7 0x6B 0x3A 0xFD 0xD7 0x1C 0x50
                                          0xE2 0x48 0x78 0x28 0xE7 0x08 0xCC 0xD5
      


      VTP Version

      این گزینه نشان دهنده این است که سوییچ از کدام Version ها پشتیبانی میکند .

      Configuration Revision

      هر بار که یک Vlan ایجاد یا حذف می شود عدد مقابل Revision Number یک واحد اضافه می شود و زمانیکه که یک عدد به Revision یک سوییچ اضافه شود سایر سوییچ ها متوجه تفاوت بین Revision خود و Revision آن سوییچ می شوند و تغییرات جدید را روی سوییچ خود اعمال میکنند .

      Maximum VLANs supported locally

      نشان دهنده این است که سوییچ حداکثر تا چند Vlan را میتواند به صورت همزمان توسط پروتکل PVST پشتیبانی کند .

      Number of existing VLANs

      این عدد تعداد Vlan های موجود بر روی سوییچ را نشان می دهد ، بصورت پیش فرض بر روی هر سوییچ 5 عدد Vlan ایجاد می شوند که شامل Vlan1 یا Vlan Native و Vlan های 1002 تا 1005 مربوط به FDDI و Token Ring می باشند .

      VTP Domain Name

      نام Domian را که سوییچ به آن تعلق دارد را به ما نشان می دهد ; به صورت پیش فرض سوییچ ها عضو هیچ Domian نیستند .

      VTP Pruning Mode

      وضعیت Pruning را روی یک سوییچ نشان می دهد که می تواند حالت Enabled و یا Disabled گزارش شود .

      VTP Traps Generation

      نشان دهنده این است که با فعال بودن آن سوییچ به ازای هر پیام VTP که ارسال می کند که پیام SNMP تولید میکند .بطور پیش فرض روی سوییچ Disable است .

      دستورات VTP Verify

      Moein_vafaei_SW#show vtp status
      Moein_vafaei_SW#show vtp password
      Moein_vafaei_SW#show vtp counters
      


      چک کردن بسته های VTP توسط سوییچ ها

      وقتی سوییچ VTP Server بسته VTP را می فرستد ، همراه این بسته یک بسته VTP دیگری را که با رمز خود Hash شده می فرستد و این کار را با متد MD5 انجام میدهد . سوییچ های کلاینت هر دو بسته را دریافت میکنند و بسته اصلی که حاوی اطلاعات VTP است را با رمز خود با استفاده از Hash , MD5 میکند و اگر نتیجه Hash خود را با hash فرستاده شده از سمت سوییچ Server برابر باشد ، بسته اصلی VTP رو روی خود اعمال میکند و اگر برابر نباشد بسته را دور می اندازد .

      Revision Number ( کلیات )

      هر وقت در شبکه یک بسته VTP از طریق سرور ارسال شود و سوییچ های client آن را دریافت کنند و بر روی خود اعمال کنند ، یک واحد به مقدار Revision اضافه می شود .

      Revision Number ها به دو صورت اضافه می شوند :

      1-تغییر در ساختار Vlan ها در شبکه بوسیله سرور

      2-هر 300 ثانیه یک بار بسته VTP در شبکه توسط سرور ارسال می شود .

      3-سوییچ ها وقتی بسته ای را دریافت میکنند قسمت Revision Number بسته را با قسمت Revision Number خود مقایسه می کنند ، اگر مساوی بود تغییرات را بر روی خود اعمال نمی کنند ولی اگر بیشتر بود آن وقت تغییرات را انجام می دهند و یک واحد به Revision Number خود اضافه می کنند .

      نکته مهم :

      اگر یک شبکه داشته باشیم و بعدا بخواهیم یک سوییچ دیگری به این شبکه اضافه کنیم باید حتما Revision Number آن سوییچ را صفر کنیم چون اگر Revision Number سوییچ بیشتر از مقدار Revision Number شبکه باش دستورات خود را به کل شبکه ارسال میکند و سوییچ های دیگر وقتی Revision Number بسته ارسالی را با Revision Number مقایسه میکنند و میبینند که بیشتر است دستورات را روی خود اعمال میکنند و شبکه بهم ریخته و خراب می شود .

      فایل Vlan.dat

      در سوییچ ها ، حافظه Flash همه تنظیمات و اطلاعات مربوط به Vlan های شبکه را در خود ذخیره میکند .

      اطلاعات مربوط به Vlan ها در سوییچ های Server و Client در حافظه Flash ولی در سوییچ های Transparent در حافظه Running-Config ذخیره می شوند .


      نویسنده : معین وفایی
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .
      ردیفعنوان
      1دنیای Vlan ها - قسمت یکم
      2دنیای Vlan ها - قسمت دوم
      3دنیای Vlan ها - قسمت سوم
      4دنیای Vlan ها - قسمت چهارم
      5دنیای Vlan ها - قسمت پنجم
      6دنیای Vlan ها - قسمت ششم
      7دنیای Vlan ها - قسمت هفتم
      8دنیای Vlan ها - قسمت هشتم
      9دنیای Vlan ها - قسمت نهم
      10دنیای Vlan ها - قسمت دهم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow