В данной работе изучается настройка протокола DTP на интерфейсах устройств и настройка VTP сервера на оборудовании Cisco
Ход работы описан в соответствующем разделе
Для сдачи и оценки работы запросите автоматическую проверку. Как это сделать можно найти на этой странице
Если непонятно как сделать пункт их ходе работы обратитесь к разделу Справочная информация
Учитывается только последняя проверка, и оценка выставляется по формуле
0.1*Топология+0.9*Конфигурация.
Количество проверок неограничено, но не надо их спамить, ведь процесс проверки занимает много времени
Соберите топологию.В качестве L2-коммутаторов используйте Cisco vIOS Switch. Не забудьте корректно назначить имена элементам топологии.
Выполните базовую настройку коммутаторов.
В качестве пароля на привилегированный режим и паролей на консольные и vty-подключения установите cisco.
В качестве баннера назначьте текст: Unauthorized access prohibited!
В качестве доменного суффикса назначьте miem
Включите работу протокола CDP на всех коммутаторах. Убедитесь, что от соседей по CDP пришла информация.
На всех интерфейсах коммутаторов, ведущих на другие коммутаторы, добавьте подпись, говорящую о том, с каким интерфейсом какого удалённого устройства соединён порт. Подписи должны иметь вид:
<hostname> <Interface-type> <Interface-number>
Тип и номер интерфейса возьмите из сведений о соседях от протокола CDP.
Пример подписи: S2 Gi 0/0
При автосогласовании режима работы порта с помощью протокола DTP порты могут быть настроены в следующие режимы:
Dynamic - выбрать режим работы trunk/access на основе информации от соседа. Имеет два подрежима:
Dynamic auto - режим работы порта, согласовывающийся в trunk, если у соседа режим работы порта trunk или desirable, в остальных случаях работает как access. Отсылает кадры DTP для сигнализации соседу, какой сейчас у порта режим. Является режимом работы портов коммутаторов Cisco по умолчанию.Dynamic desirable - режим работы порта, активной пытающийся согласоваться в trunk. Ему это удаётся, если у соседа режим работы порта trunk, desirable или auto либо сосед не отвечает на кадры DTP, в остальных случаях работает как access. Отсылает кадры DTP для сигнализации соседу, какой сейчас у порта режим.Остальные режимы считаются static, т.е. настроенными явно, вручную.
Access - порт отсылает и принимает трафик только одного VLAN, указанного в настройках, причём этот трафик нетегированный. Отсылает кадры DTP для сигнализации соседу, какой сейчас у порта режим.Trunk - порт отсылает и принимает трафик многих VLAN, причём этот трафик является тегированным. Отсылает кадры DTP для сигнализации соседу, какой сейчас у порта режим.show interface switchport.<interface-name> switchport.Administrative Mode - режим работы порта, настроенный администраторомOperational Mode - действующий текущий режим работы порта (с учётом выполнения процедур согласования)Administrative Trunking Encapsulation - протокол тегирования, настроенный администраторомOperational Trunking Encapsulation - действующий текущий режим протокол/режим тегированияОпределите, в каких режимах сейчас работают порты ведующие на другие коммутаторы.
На S1 настройте режим работы порта, ведущего в сторону S3, в режим access.
Встречный порт на S3 (ведущий на S1) настройте в режим dynamic auto.
Посмотрите, какой режим согласовали коммутаторы на этой линии.
На S1 настройте режим работы порта, ведущего в сторону S4, в режим access.
Встречный порт на S4 (ведущий на S1) настройте в режим dynamic desirable.
Посмотрите, какой режим согласовали коммутаторы на этой линии.
В работу протокола DTP может вмешиваться протокол STP, вынуждая часть портов заблокироваться и не отсылать DTP-кадры. Поэтому в случае, если режим работы портов не согласовывается как нужно, то сохраните конфигурации коммутаторов и перезагрузите их.
На S2 настройте режим работы порта, ведущего в сторону S3, в режим trunk.
Встречный порт на S3 (ведущий на S2) настройте в режим dynamic auto.
Посмотрите, какой режим согласовали коммутаторы на этой линии.
На S2 настройте режим работы порта, ведущего в сторону S4, в режим trunk.
Встречный порт на S4 (ведущий на S2) настройте в режим dynamic desirable.
Посмотрите, какой режим согласовали коммутаторы на этой линии.
На S1 настройте режим работы порта, ведущего в сторону S5, в режим dynamic auto.
Встречный порт на S5 (ведущий на S1) настройте тоже в режим dynamic auto.
Посмотрите, какой режим согласовали коммутаторы на этой линии.
На S2 настройте режим работы порта, ведущего в сторону S5, в режим dynamic desirable.
Встречный порт на S5 (ведущий на S2) настройте в режим dynamic auto.
Посмотрите, какой режим согласовали коммутаторы на этой линии.
На S1 настройте режим работы порта Gi 1/0, ведущего в сторону S2, в режим dynamic desirable.
Встречный порт Fas Gi 1/0 на S2 (ведущий на S1) настройте тоже в режим dynamic desirable.
Посмотрите, какой режим согласовали коммутаторы на этой линии.
На S1 настройте режим работы порта Gi 1/1, ведущего в сторону S2, в режим trunk.
Встречный порт Gi 1/1 на S2 (ведущий на S1) настройте тоже в режим trunk.
Отключите DTP-согласование на портах командой swintchport nonegotiate
Посмотрите, какой режим стал на этой линии.
Протокол DTP является проприетарным протоколом Cisco и позволяет коммутаторам согласовывать режим работы порта trunk/access.
Автосогласование с одной стороны позволяет не тратить силы при расширении сети на переконфигурацию портов, к которым ранее был подключены конечные устройства, а теперь подключают новый коммутатор.
С другой стороны такая автоконфигурация снижает предсказуемость состояния сети и позволяет устройствам злоумышленников эксплуатировать такое поведение, притворяясь коммутатором за счёт отсылки DTP-кадров, и оказываться в произвольном VLAN путём отсылки тегированного трафика в линию, согласованную в режим trunk.
Поэтому общая рекомендация - объявлять режим работы порта явно и отключать DTP.
VLAN 1 на всех коммутаторах IP адреса и включите этот SVI.S1 - 192.168.1.1/24S2 - 192.168.1.2/24S3 - 192.168.1.3/24S4 - 192.168.1.4/24S5 - 192.168.1.5/24Для того, чтобы коммутаторы выполняли обмен информацией по протоколу VTP, они должны быть настроены как участники одного и того же домена, иметь один и тот же пароль к сообщениям VTP, а также быть соединены линий в режиме trunk.
Настройте коммутаторы S1 и S2 как участников VTP-домена с именем LAB и паролем cisco. Для этого используйте команды режима глобальной конфигурации:
vtp domain <name>
vtp password <password>
Убедитесь, что все настройки выполнены корректно с помощью команд привилегированного режима:
show vtp status
show vtp password
Настройте коммутатор S3 как участника этого же VTP-домена. Укажите режим работы VTP Client с помощью команды глобальной конфигурации vtp mode client.
Настройте коммутатор S4 как участника этого же VTP-домена. Укажите режим работы VTP Transparent с помощью команды глобальной конфигурации vtp mode transparent.
Настройте коммутатор S5 как участника VTP-домена с именем OTHER и паролем cisco.
Создайте на коммутаторе S1 VLAN 10 с именем Group_1. Проверьте базу VLAN на остальных коммутаторах. Распространение информации по VTPv1 может занимать до 1 минуты. Обратите внимение, что на коммутаторах S4 и S5 новый VLAN не появился.
Создайте на коммутаторе S2 VLAN 20 с именем Group_2. Проверьте базу VLAN на остальных коммутаторах. Распространение информации по VTPv1 может занимать до 1 минуты. Обратите внимение, что на коммутаторах S4 и S5 новый VLAN не появился.
На коммутаторе S3 попытайтесь создать VLAN 30 с именем Group_3. Убедитесь, что в режиме VTP Client вносить изменения в базу VLAN нельзя.
Создайте на коммутаторе S4 VLAN 40 с именем Group_4. Проверьте базу VLAN всех коммутаторах.
Распространение информации по VTPv1 может занимать до 1 минуты.
Обратите внимение, что изменения не были распространены на другие коммутаторы. Определите почему.
Посмотрите конфигурацию коммутатора S4. Определите, где хранится база VLAN в режиме VTP-transparent.
S5 VLAN 50 с именем Group_5. Проверьте базу VLAN всех коммутаторах.Распространение информации по VTPv1 может занимать до 1 минуты.
Обратите внимение, что изменения не были распространены на другие коммутаторы. Определите почему.
S1 удалите VLAN 20. Проверьте базу VLAN на остальных коммутаторах.Обратите внимение, что на коммутаторах S4 и S5 в базах VLAN изменений не произошло.
Протокол VTP позволяет синхронизировать базу VLAN на коммутаторах Cisco.
Версии до 3 хранят пароли в открытом виде, их можно посмотреть командойshow vtp password, в то время, как VTPv3 может хранить его в хешированном виде.
Кроме этого VTP до версии 3 позволяет вносить изменения в общую базу VLAN VTP-домена на любом коммутаторе в режиме
Server.
VTPv3 же позволяет вносить изменения в базу VLAN только с одного Server-коммутатора, называемого Primary Server. Для получения коммутатором роли Primary Server на нём следует выполнить команду привилегоированного режима vtpv3 primary server, причём коммутатор должен уже быть в режиме VTP Server, а также потребуется ввести VTP-пароль (который следует хранить в хешированной форме), что существенно затрудняет нелегитимным коммутатором вносить нелегитимные изменения в базу VLAN коммутаторов VTP-домена.
В случае необходимости, протокол VTP можно отключить, введя команду vtp mode transparent, оставив возможность VTP-кадрам проходить сквозь коммутатор прозрачно, либо эти кадры можно отбрасывать и не передавать дальше, переведя VTP в режим off командой vtp mode off.