اضافه کردن سوئیچ سیسکو
سلام دوستان
من میخام به شبکه م یک دستگاه سوئیچ سیسکو اضافه کنم.
بطوری که VLAN ها رو اتومات بگیره.
قبلا میدونستم باید اول پورت آپلینکو باید ترانک کنم و بعدش VTP رو بالا بیارم.
بنابراین برای تست اینکارو تو پکت تریسر که انجام میدم درسته ولی روی سوئیچ اصلی جواب نمیده و میگه باید اسمی برای دامنه انتخاب کنیم؟!؟!
24 پاسخ
تو شبکتون loop ایجاد شده اونو پیدا کنید
من الان که دارم روی همه سوئیچ ها سرچ میکنم میبینیم این مک آدرسه همه جا هست یعنی یه جورائی از طریق پورت های آپلینک ترانک شده به همدیگه پاس میدن
مثلا میزنم:
show mac address-table address MAC
میگه مک آدرس از طریق فلان پورت اومده و وقتی CDP Neighbour میزنم میبینم آدرس سوئیچ سیسکو دیگه رو میده و میرم روی اون سوئیچ اونم آدرس سایر سوئیچ ها رو میده.
منم فکر میکنم سوئیچ معمولی یا یه جائی مثلا همون ماشین مجازی یا پورتهای سوئیچی یکی هستن!
یعنی به اینترفیس سوییچ ها مستقیما IP میدن
با دستور no switchport اینترفیس از حالت لایه ۲ یا به زبون خودمون از حالت سوییچ بودن خارج میشه و تبدیل میشه به پورت Routed یعنی عین پورت روتر
حتی تو شبکه های بسیار کلان یا campus های بزرگ با تعداد دیوایس های زیاد، تو لایه access هم از همین سوییچ های لایه ۳ استفاده میشه و ارتباط لایه ۲ رو تو همین لایه محدود می کنند و سوییچ خودش با اینترفیس routed به لایه بالاتر آپلینک میده و عمل روتینگ رو هم خودش انجام میده
اینا مباحث مربوط به طراحی شبکه هستند و زیاد نیازی نیست درگیر این موضوعات بشید چون کسی که شبکه رو طراحی کرده اینارو اجرا می کنه و میگه چیکار کنید، صرفا جهت افزایش اطلاعات شبکتون اینارو مطرح کردم
بازم اگه سوالی در این مورد بود به صورت سوال جدید ارسالش کنید تا در قالب اون سوال جواب بدم
Mac address اگه بین ۲ اینترفیس flapping کنه دلیلش وجود loop در شبکه هست و این پیغام نمایش داده میشه
بررسی کنید spanning-tree برای vlan ها فعال باشه
ببینید رو پورتی که به سایر سوییچ ها وصله spanning-tree portfast یا spanning-tree portfast trunk فعال نکرده باشید
من الان mac address ای که نشون میده رو lookup کردم هیچ vendor ثبت شده ای اولش یا 5254 شروع نمیشه
ببسنید mac address کدوم دستگاه هست، DVR هست؟
دیاگرام شبکه رو به همراه اسم دیوایس ها اینجا قرار بدید
DVR به چه شکلی به سوییچ متصله؟
پورت های 19 و ۲۴ کجا وصل هستند؟
تو شبکتون سوییچ unmanaged هم هست؟
رو سوییچ این دستورات رو وارد کنید و نتایجشو به صورت کد اینجا قرار بدید (با زدن کلیدهای ctrl + k تو توسینسو):
do sh span vlan 1 do sh interface trunk do sh run do sh interface status
سرور و کلاینت از لحاظ نوع پیام ها فرقی با هم ندارند و کلاینت میتونه حتی اطلاعات سرور رو override کنه
هر لحظه که بخواهید میتونید با دستور vtp mode رول رو از سرور به کلاینت و از کلاینت به سرور تغییر بدید این قسمتش زیاد مهم نیست
فقط رو کلاینت نمیشه vlan جدیدی ساخت
به هر حال
چک کنید ورژن هاش یکی باشه با دستو vtp version 2 هر دو رو ورژن ۲ کنید
بعد پورت های مربوطه حتما ترانک باشه و با دستور do sh int trunk میتونید ببینید پورت های مربوطه ترانک شده با نه، اگه نشه پیام های VTP منتقل نخواهند شد
رو سرور دستور do sh vtp status رو بزنید ببینید نام VTP Domain چیه بعد رو کلاینت با دستور vtp domain "domain name" همون نام domain رو وارد کنید
برای اینکه کلاینت اطلاعات vlan هارو از VTP Server بگیره یا باید Domain Name ای برابر null داشته باشه و با Domain Name ای همنام با سرور در غیر اینصورت دریافت نخواهد کرد
پست اولم رو هم به دقت بخونید، خیلی از متخصصین با بی دقتی به اون پست اول زدن اطلاعات vlan کل سرور رو پاک کردند
در انتها اضافه کنم: امروزه سعی میشه در شبکه های بزرگ VLAN ها حداکثر تا لایه Distribution ادامه داشته باشه و از لایه Dist تا Core ارتباط رو لایه ۳ میکنند به همین دلیل به هر Access Switch ای نهایتا یکی دو تا VLAN میدن و VTP رو رو Transparent یا Off میذارن و VLAN هارو به صورت دستی رو Access Switch و Aggregation Switch میسازند. علاوه بر این از لحاظ امنیتی بهتره از VTP استفاده نشه، امنیت تو VTP version 3 بهتر شده
در زمانهای یکم قدیم! که کل شبکه ها لایه ۲ بود یعنی حتی لایه Core هم لایه ۲ بود، VTP کاربرد داشت چون تعداد VLAN ها زیاد میشد ولی الان با قابلیت Routed Port ها ارتباط لایه Core و Dist لایه ۳ میشه که هم مشکل Loop و مشکلات Spanning-Tree از بین میره و هم با استفاده از CEF بصورت ذاتی و خیلی راحت میشه لینک هارو Load Balance کرد
اگه امروزه با وجود سوییچ های لایه ۳ مثل 3550 یا ۳۵۶۰، ۳۷۵۰، ۴۵۰۰ و... در شبکه های بزرگ چند ساختمانی که بهشون Campus میگن در لایه Core هم از ارتباط لایه ۲ استفاده بشه، طراحی کاملا غلط، غیز بهینه و قدیمی هست
اینارو گفتم که زیاد رو VTP حساس نباشید
ببینید رو سوییچ 3560 اینترفیس vlan ای ایجاد نکردید که بهش mac-address دستی بدید
تنظیمات سوییچ هارو بذارید اینجا بررسی کنیم
برای اینکه VTP کار کنه باید به VTP Server یه اسم با دستور vtp domain بدید مثل vtp domain tosinso
فقط مواظب باشید اطلاعات VLAN رو کلاینت روی سرور override نکنه
روی سوییچی که می خواهید جدیدا به domain اضافه کنید دستور vtp mode transparent و دوباره vtp mode server رو بزنید تا sequence number ریست بشه و نتونه اطلاعاتشو رو سوییچ قدیمیتون override کنه
من نمیخام سوئیچ سیسکو جدیدی که اضافه میکنم Server باشه چون یک VTP Server روی سوئیچ Core بالا آوردم و سایر سوئیچ ها هم Client هستن و VLAN ها رو از سوئیچ Core میگیره و حالا میخام این سوئیچ جدید هم از نوع Client باشه و فقط از سوئیچ Core بتونه Client ها رو بگیره. این سناریو رو تو پکت تریسر تست کردم.
1- پورت 24 رو Mode شو کردم Trunk
2- VTP Mode Client
3- VTP Password 12345
مرحله چهارم بایستی VLAN ها از سوئیچ Core که server هست با VTP به سوئیج جدید کپی بشه.
تو پکت تریسر و GNS میشه ولی شبکه واقعی جواب نمیده و قسمت VTP Domain خالیه.
تو شبکه loop دارید
امکان وجود Loop تو شبکتون نیست
فقط یه چیزی احتمال میدم: ۲تا device تو شبکتون دارید که بنا به هر دلیلی mac address برابری دارند
سعی کنید با وارد کردن دستور do sh mac address-table یا do sh mac-address اون دیوایس هارو پیدا کنید، این دوتا دستور عین هم هستند فقط تو پلتفرم های مختلف یکی از این دو کار می کنه
چون الان دیوایس در دسترس ندارم نتونیتم دستور دقیق رو بگم مثلا تو ۳۵۶۰ شاید وولی کار کنه وتو ۴۵۰۰ دومی
یا اینکه تو سوییچ مشکی (همون unmanaged) ۲ تا پورت به طریقی به هم وصل شدن که تو شبکه loop ایجاد کرده
شاید یه ماشین مجازی بهش وصله که داخل ماشین مجازی یکی از اینترفیس ها دوباره bridge شده به شبکه
البته اینا حدس و گمانه بازم بیشتر تحقیق کنید ببینید چرا دوتا mac address هم شماره دارید