1 00:00:08,940 --> 00:00:14,220 Senden Sie dieses Beispiel. Nehmen wir an, A sendet einen Frame an D. 2 00:00:14,440 --> 00:00:17,260 Die Quelladresse, die dazu geführt hat, ist a. 3 00:00:17,380 --> 00:00:19,370 Und die Zieladresse ist D. 4 00:00:19,600 --> 00:00:27,010 Ich werde den Frame an einen Switch senden, der dann auf alle Ports basierend auf der Switch-Architektur 5 00:00:27,010 --> 00:00:28,380 kopiert wird. 6 00:00:28,510 --> 00:00:34,480 Der zentrale Asynchron-Server überprüft das Ziel in der Lagertabelle und nimmt für den Moment an, dass keine Antwort 7 00:00:34,480 --> 00:00:37,990 darauf erfolgt, welche Tabelle oder MAC-Adresstabelle verwendet werden kann. 8 00:00:38,230 --> 00:00:44,050 Der Frame versucht also, diesen Port auf 0 2 zu verlassen, da die interne markierte Farbe für diesen Frame 9 00:00:44,050 --> 00:00:44,880 rot ist. 10 00:00:44,920 --> 00:00:46,590 Und das ist ein Greenport. 11 00:00:46,720 --> 00:00:49,280 Der Frame darf nicht in 0 2 sein. 12 00:00:49,600 --> 00:00:52,040 Allerdings auf diesem Port, da es sich um eine Trunk-Verbindung handelt. 13 00:00:52,210 --> 00:00:57,400 Und nehmen wir für den Moment an, dass alle Länder über diesen Trunk erlaubt 14 00:00:57,400 --> 00:01:04,220 sind, dass der Frame aus Port 0 3 gesendet wird, um jedoch zu wechseln, bevor der Frame ausgesendet wird. 15 00:01:04,220 --> 00:01:06,760 Es muss mit der Schurken-Nummer markiert werden. 16 00:01:07,100 --> 00:01:10,080 In diesem Fall wäre die Bösewichtskennung also rot. 17 00:01:10,130 --> 00:01:15,750 Nun, wie in den Switches erwähnt, die durch Nummern identifiziert werden, aber um diese Beispiele einfach zu halten, 18 00:01:15,760 --> 00:01:17,310 werden wir Farben verwenden. 19 00:01:17,330 --> 00:01:24,470 Dies wäre also tatsächlich eine Zahl von 0 bis 4000, und dann wird ein 96-Bettrahmen über 20 00:01:24,830 --> 00:01:32,120 den Stamm gesendet, um zu wechseln, wer dann den Rahmen erneut empfängt und der Rahmen intern verarbeitet wird. 21 00:01:32,120 --> 00:01:37,430 Jetzt liest dieser Schalter den Bösewicht, identifiziert einen bearbeiteten oder einen Q-Header und stellt fest, dass er 22 00:01:37,430 --> 00:01:44,540 zu dem roten Villon gehört, der intern innerhalb des Schalters markiert ist. Der Frame wird an Allport 0 2 sowie 0 1 23 00:01:44,540 --> 00:01:45,160 gesendet. 24 00:01:45,260 --> 00:01:50,630 Und nehmen wir noch einmal an, dass die MAC-Adresstabelle nicht die MAC-Adresse von 25 00:01:50,630 --> 00:01:51,570 D enthält. 26 00:01:51,650 --> 00:01:58,040 Wenn der Frame also versucht, an Port 0 1 zu gelangen, wird dies abgelehnt, da die Farbe des Frames rot ist und 27 00:01:58,430 --> 00:02:00,760 sich diese Schnittstelle im grünen Villon befindet. 28 00:02:00,920 --> 00:02:02,710 Der Rahmen fällt also ab. 29 00:02:02,730 --> 00:02:08,840 Von dieser Schnittstelle aus ist der Rahmen jedoch zulässig, da sich der Port im roten Bösewicht befindet 30 00:02:08,840 --> 00:02:14,920 und der Rahmen mit der roten Bösewicht markiert ist. Alle Markierungen werden aus diesem Port entfernt. 31 00:02:14,960 --> 00:02:19,340 Es ist also dasselbe wie ein normaler Ethernet-Frame für PCD. 32 00:02:19,340 --> 00:02:24,080 Wieder einmal sind sich die PCs der Tatsache nicht bewusst, dass sie in Schurken gesteckt wurden. 33 00:02:24,110 --> 00:02:26,660 Sie sehen nur gestenteltes Ethernet. 34 00:02:26,660 --> 00:02:32,420 Ein Standard-Frame, in dem die Quelladresse einer Zieladresse a D von Port 0 zu dem 35 00:02:32,420 --> 00:02:40,450 in einem Schlüsselbündel bearbeiteten PC übertragen und von diesem verarbeitet wird, hat einen räumlichen Bösewicht, der als native native Villaine-native Villans 36 00:02:41,050 --> 00:02:46,270 bekannt ist, bei einem Port auf dem Switch unmarkiert ist als Kofferraum eingerichtet. 37 00:02:46,630 --> 00:02:53,800 Zum Beispiel kann diese Schnittstelle auf dem Switch 1 und dem Switch auf diese Schnittstelle markierte Frames empfangen 38 00:02:53,800 --> 00:03:01,450 und senden, die zur nativen Villaine gehören, und keine gewaltsamen Tags tragen, wenn sie mit demselben Token über diesen Trunk 39 00:03:01,450 --> 00:03:07,480 gesendet werden, wenn auf dem Trunk-Port dieses Frames ein nicht markierter Frame empfangen wurde wäre 40 00:03:07,480 --> 00:03:11,030 automatisch mit dem Heimatland für den Sport verbunden. 41 00:03:11,050 --> 00:03:15,030 Nun wird ein bestimmter Verwaltungsverkehr über das Heimatland geleitet. 42 00:03:15,220 --> 00:03:22,090 So wird zum Beispiel bei der Spanning-Tree-BPT-Nutzung das native Villon verwendet. Dynamisches Trunking-Protokoll ist daher eine Methode, 43 00:03:22,930 --> 00:03:28,450 mit der Switches automatisch einen Trunk zwischen sich einrichten können. Ich werde Ihnen 44 00:03:28,900 --> 00:03:31,010 gleich ein Beispiel zeigen. 45 00:03:32,130 --> 00:03:38,370 Bestimmter Verwaltungsverkehr verwendet immer villaine one, wenn Sie die Leitung eins als nativen 46 00:03:38,760 --> 00:03:45,480 LAN-Datenverkehr wie CPV DP AGP verlassen haben und Ihr DL D über das Heimatland übertragen wird. 47 00:03:45,540 --> 00:03:52,650 Wenn das Land nicht in ein anderes Land als in ein Land umgewandelt wurde, werden diese Protokolle 48 00:03:52,650 --> 00:03:59,280 dann in diesem speziellen Villaine-CTP-Protokoll gekennzeichnet, das im Abschnitt ICD 1 dieses Kurses erläutert wurde. 49 00:03:59,340 --> 00:04:05,190 Damit können wir direkt angeschlossene Geräte und das Trunking-Protokoll anzeigen, das wir in den nächsten 50 00:04:05,190 --> 00:04:06,550 Folien besprechen werden. 51 00:04:06,600 --> 00:04:13,350 Es ist eine Möglichkeit, andere Switches mit Änderungen, die an einem einzelnen Switch in einer VTB-Domäne vorgenommen 52 00:04:13,960 --> 00:04:21,330 wurden, dynamisch zu aktualisieren. Das AGP- oder Port-Aggregation-Protokoll ist ein Protokoll, das für die automatische Erstellung von Ether-Kanälen verwendet 53 00:04:21,330 --> 00:04:28,380 wird, und es wird DLT oder eine gerichtete verbundene Erkennung zur Überwachung der Switches verwendet physische Konfiguration 54 00:04:28,380 --> 00:04:32,120 der Kabel zwischen Geräten und Erkennung eindeutiger Richtungsverbindungen. 55 00:04:32,130 --> 00:04:35,330 Dies ermöglicht uns, falsch verkabelte Links zu erkennen. 56 00:04:35,340 --> 00:04:40,380 Hierbei ist zu beachten, dass es sich bei Stammverbindungen um einen speziellen Schurken handelt, der als 57 00:04:40,380 --> 00:04:46,770 das Heimatland bezeichnet wird, in dem der Verkehr ohne Tag gesendet wird, wenn er bei der Standardeinstellung von Villa belassen wird, 58 00:04:46,770 --> 00:04:49,880 und ein großer Verwaltungsverkehr wird über dieses Heimatland gesendet. 59 00:04:49,890 --> 00:04:56,460 Es ist wichtig, dass das Heimatland auf beiden Seiten des Stammes gleich ist, wenn sie nicht gleich eingestellt sind. 60 00:04:56,460 --> 00:05:00,620 Die Sucher werden Sie benachrichtigen, indem sie Ihnen sagen, dass es eine einheimische Missgeschick zwischen den Schurken gibt. 61 00:05:01,080 --> 00:05:06,990 Das Problem, das entsteht, wenn die Heimatländer nicht gleich sind, besteht darin, dass der Verkehr von einem Schurken auf 62 00:05:07,170 --> 00:05:11,750 dem Switch automatisch verknüpft wird und in einem anderen als dem anderen Switch endet. 63 00:05:11,760 --> 00:05:17,400 Und natürlich besteht das gesamte Konzept der Katzen darin, den Verkehr in einen bestimmten Thielen aufzuteilen. 64 00:05:17,430 --> 00:05:23,100 Mit anderen Worten, eine separate Broadcast-Domäne oder ein separater Subnetzverkehr von einem VLAN sollte 65 00:05:23,160 --> 00:05:28,320 nicht in einer anderen Villaine landen, da eine native Villaine-Fehlkonfiguration vorliegt. 66 00:05:28,340 --> 00:05:31,360 Dies ist etwas, was Sie heute wahrscheinlich nicht in Netzwerken sehen. 67 00:05:31,580 --> 00:05:38,510 Theoretisch könnte man bei einem einheimischen Schurken wie einem Schalter sagen, dass markierte Bilder auf dieses MacBook 68 00:05:38,600 --> 00:05:40,680 umschalten und nicht markierte Bilder. 69 00:05:40,820 --> 00:05:47,030 Wenn Sie also das native Villon verwenden, kann dieses MacBook oder ein PC immer noch mit 70 00:05:47,330 --> 00:05:53,360 dem Netzwerk kommunizieren, obwohl es keine verarbeiteten markierten Frames versteht oder ein Keyframe oder markierte Frames 71 00:05:53,360 --> 00:05:58,040 für die Kommunikation über Informationen zwischen Netzwerkgeräten wie Switches verwendet wird. 72 00:05:58,040 --> 00:06:03,410 Dieses Gerät kann bearbeitete Keyframes nicht unbedingt verstehen, kann jedoch mit dem Netzwerk 73 00:06:03,410 --> 00:06:05,840 mithilfe der nativen Villaine kommunizieren. 74 00:06:06,110 --> 00:06:07,800 Dies ist jedoch heute nicht üblich. 75 00:06:07,970 --> 00:06:16,130 Was ist üblicher? Heute ist ein Szenario wie dieses, in dem Sie einen PC mit einem IP-Telefon verbunden haben, das mit 76 00:06:16,130 --> 00:06:17,770 einem Cisco-Switch verbunden ist. 77 00:06:17,780 --> 00:06:25,010 Das Cisco IP-Telefon verfügt jetzt über einen integrierten Drei-Wege-Switch, von dem ein Port wieder an die Netzwerkinfrastruktur angeschlossen wird. 78 00:06:25,130 --> 00:06:32,030 Ein Cisco-Switch mit einem zweiten Port ermöglicht es dem PC, über das Telefon eine Verbindung zur Infrastruktur herzustellen, und ein 79 00:06:32,030 --> 00:06:38,600 dritter Port ermöglicht es, dass der Sprachverkehr des Mobilteils gegenüber den Daten Priorität erhält, wenn sie an die 80 00:06:38,600 --> 00:06:40,000 Netzwerkinfrastruktur gesendet werden. 81 00:06:40,340 --> 00:06:46,970 So verfügt das Telefon über einen eingebauten Dreiwegeschalter, der immer stolz auf steigende Sprachdaten ist. 82 00:06:47,020 --> 00:06:52,510 Dabei ist zu beachten, dass das Telefon in einem separaten Villon für den PC konfiguriert 83 00:06:52,510 --> 00:06:53,380 werden kann. 84 00:06:53,380 --> 00:06:57,900 Das Telefon könnte also in der roten Violine und der PC in der grünen Linie sein. 85 00:06:58,030 --> 00:07:00,610 Es hat viele Vorteile, dies auf diese Weise zu tun. 86 00:07:00,850 --> 00:07:07,270 In der Regel kann dieser PC aus Sicherheitsgründen den Sprachverkehr nicht abhören und 87 00:07:07,330 --> 00:07:09,760 das Sprachgespräch damit abhören. 88 00:07:09,760 --> 00:07:14,600 Nun gibt es eine Menge Vorbehalte in Bezug auf Cisco-Telefone und verschiedene Modelle werden auf 89 00:07:14,830 --> 00:07:21,160 unterschiedliche Weise eingerichtet. Theoretisch wird jedoch davon ausgegangen, dass sich das Telefon in einem für den PC separaten Bereich befindet 90 00:07:21,160 --> 00:07:24,090 und der PC den Sprachverkehr daher nicht erkennen kann. 91 00:07:24,100 --> 00:07:29,740 Es gibt Anwendungen wie Cain und Abel, ein sehr leistungsfähiges Hacking-Tool, mit dem Sie das 92 00:07:29,740 --> 00:07:36,820 Netzwerk erfassen können, um den Sprachverkehr zu erfassen, und diesen Verkehr dann als Datei auf Ihrem lokalen PC wiedergeben, sodass 93 00:07:36,820 --> 00:07:39,000 Sie das Sprachgespräch wiedergeben können. 94 00:07:39,340 --> 00:07:44,950 Wenn sich das Telefon jedoch in einer separaten Villon-Sicherheit befindet, wird die Sicherheit verbessert, da der PC 95 00:07:44,950 --> 00:07:47,920 den Sprachverkehr nicht aus Sicht der Dienstqualität erkennen kann. 96 00:07:47,920 --> 00:07:53,130 Dies ist auch viel besser, weil es einfacher ist, den Sprachverkehr gegenüber dem Datenverkehr zu priorisieren. 97 00:07:53,290 --> 00:07:59,530 Wenn Sie sich in einer separaten VM befinden, hat Ihr Netzwerk auf diese Weise auch die Vorteile einer 98 00:07:59,530 --> 00:08:03,680 einfacheren IP-Adressverwaltung, da Sie Ihren Telefonen ein separates Subnetz zuweisen können. 99 00:08:03,690 --> 00:08:07,380 Dies sind Ihre PCs und skalieren somit Ihre IP-Adressierung. 100 00:08:07,420 --> 00:08:13,030 Was also passiert, ist, dass der Switch mit einer so genannten Voice-Freelon und einem nativen Bösewicht konfiguriert 101 00:08:13,420 --> 00:08:19,780 ist, bei dem das Voice-Gefühl so markiert ist, dass markierte Frames an das Telefon gesendet werden und das Telefon mit 102 00:08:19,840 --> 00:08:26,650 seinem dreifach geschalteten Switch in der Lage ist, die bearbeiteten oder einen Keyframes ohne Tags zu lesen werden auf der so 103 00:08:26,660 --> 00:08:28,960 genannten nativen Illum- oder Datenzeile gespeichert. 104 00:08:29,110 --> 00:08:34,730 Diese Informationen werden an das Telefon gesendet und das Telefon wechselt diese nur zum PC. 105 00:08:34,840 --> 00:08:41,440 Der PC empfängt also die nicht markierten Land-Frames und das Telefon empfängt die markierte Datei oder 106 00:08:41,440 --> 00:08:46,040 Sprachdatei. Frames sind keine Einstellungen, und das Telefon ist dafür erforderlich. 107 00:08:46,150 --> 00:08:51,280 Sie haben buchstäblich ein paar Befehle auf dem Switch eingegeben, um dem Switch mitzuteilen, welche Stimme das Land hat und was 108 00:08:51,280 --> 00:08:52,550 der DTV Bil'in ist. 109 00:08:52,750 --> 00:08:59,020 Dies geschieht automatisch, da beim Hochfahren des Telefons der Switch über CGP abgefragt wird, um herauszufinden, 110 00:08:59,020 --> 00:09:01,010 zu welchem Gefühl er gehört. 111 00:09:01,270 --> 00:09:06,530 Der Switch up to date die Konfiguration des Telefons durch die Verwendung von CTP. 112 00:09:06,850 --> 00:09:11,580 Dies ist also eine sehr häufige Implementierung von Heimatländern in der heutigen realen Welt. 113 00:09:12,530 --> 00:09:18,410 Um nur zusammenzufassen, wie Ports ernsthaft den Dorfbewohnern zugewiesen werden, können sie von einem Administrator statisch 114 00:09:18,410 --> 00:09:19,490 zugewiesen werden. 115 00:09:19,520 --> 00:09:25,460 Um einen Administrator zu verwenden, gehen Sie in eine Benutzeroberfläche und stecken diesen Port stetig in einen Bösewicht. 116 00:09:25,460 --> 00:09:30,980 Die zweite Option ist das Erstellen dynamischer Schurken mit einem Schurkenmitgliedschafts-Policy-Server. 117 00:09:31,700 --> 00:09:39,170 Dynamische Dorfbewohner ermöglichen einen Port-Deal und werden anhand der Mac-Adresse des an diesen Port angeschlossenen 118 00:09:39,170 --> 00:09:40,600 Geräts aktualisiert. 119 00:09:40,910 --> 00:09:46,400 In einem Sitzungssaal beispielsweise, wenn ein Direktor einen Laptop basierend auf der Mac-Adresse 120 00:09:46,490 --> 00:09:52,640 dieses Laptops einsteckt, wird diesem Port dynamisch der Plan zugewiesen, wenn ein Manager seinen Laptop am 121 00:09:52,640 --> 00:09:59,020 nächsten Tag in denselben Port einfügt, zum Beispiel, dass Villon automatisch ist an die Manager Villon aktualisiert. 122 00:09:59,030 --> 00:10:04,400 Basierend auf der Quell-Mac-Adresse der im Port empfangenen 123 00:10:04,580 --> 00:10:12,400 Frames wird der Port automatisch verschiedenen Ländern zugewiesen. Letztes Jahr haben wir Sprachansagen, 124 00:10:12,490 --> 00:10:19,720 die speziell für IP-Telefone verwendet werden die Weitergabe der Informationen von einem 125 00:10:19,720 --> 00:10:25,980 Switch zu einem anderen, anstatt zu mehreren Switches zu wechseln. 126 00:10:26,080 --> 00:10:32,710 Sie können Karaite die Länder eines Switches löschen oder umbenennen und diese Informationen automatisch auf 127 00:10:33,100 --> 00:10:35,610 andere Switches über Trunk-Links übertragen. 128 00:10:35,620 --> 00:10:38,750 Beachten Sie den Namen Villaine-Trunking-Protokoll. 129 00:10:38,770 --> 00:10:42,820 Diese Informationen können nur über Trunk-Links verbreitet werden. 130 00:10:42,820 --> 00:10:48,820 Jetzt können Sie mit ETP viel Zeit sparen, und viele Ingenieure von Sisk werden feststellen, dass BTP Ihnen 131 00:10:48,850 --> 00:10:50,190 Kopfschmerzen bereiten kann. 132 00:10:50,200 --> 00:10:55,960 Bei Switches kann die gesamte Villaine-Konfiguration gelöscht werden, wenn ein neuer Switch zum Netzwerk hinzugefügt wird, ohne 133 00:10:56,200 --> 00:10:58,320 dass ein ordnungsgemäßes Verfahren ausgeführt wird. 134 00:10:58,570 --> 00:11:04,540 Viele Cisco-Ingenieure werden daher VCP in modernen Umgebungen aufgrund der mit diesem Protokoll verbundenen 135 00:11:04,540 --> 00:11:06,340 Risiken nicht aktivieren. 136 00:11:07,440 --> 00:11:13,650 GTP-Nachrichten werden an die folgende Mac-Adresse gesendet, bei der es sich um eine bekannte Multicast-Adresse handelt, 137 00:11:13,770 --> 00:11:16,950 um die Protokolle CTP und DTP zu überfluten. 138 00:11:16,950 --> 00:11:19,400 Es gibt drei Arten von Nachrichten in DTP. 139 00:11:19,410 --> 00:11:25,950 Sie haben einige kostenlose Werbeuntergruppen und Werbeanfragen, die in den nächsten 140 00:11:25,950 --> 00:11:28,790 Folien näher erläutert werden. 141 00:11:28,890 --> 00:11:35,380 Beachten Sie jedoch, dass drei Meldungen eingegeben werden, wenn DP-Geräte standardmäßig 142 00:11:35,380 --> 00:11:38,560 zur VDB der Nulldomäne gehören. 143 00:11:38,560 --> 00:11:45,490 Sie müssen die Geräte konfigurieren und in eine bestimmte VTB-Domäne aufnehmen. Nur Geräte in 144 00:11:45,490 --> 00:11:49,460 derselben DTP-Domäne werden mit den Leitungsinformationen aktualisiert. 145 00:11:49,480 --> 00:11:56,920 Ein Switch kann nur zu einem bestimmten Zeitpunkt in einer einzelnen VTB-Domäne konfiguriert werden. Standardmäßig sind Cisco-Switches 146 00:11:56,920 --> 00:12:04,450 in der Domäne "nold" oder in keiner Verwaltungsdomäne, bis sie über eine Bündelverbindung eine Ankündigung für eine Domäne 147 00:12:04,450 --> 00:12:04,980 erhalten. 148 00:12:05,080 --> 00:12:08,350 Oder bis Sie eine Verwaltungsdomäne manuell konfigurieren. 149 00:12:08,580 --> 00:12:14,830 Nehmen wir in diesem Beispiel an, dass diese Geräte mit dem Namen Cecka in der VTB-Domäne 150 00:12:14,830 --> 00:12:15,750 abgelegt wurden. 151 00:12:16,030 --> 00:12:22,300 Denken Sie daran, dass VCP eine Protokollschicht ist und für die Kommunikation Bündelverbindungen benötigt. 152 00:12:22,540 --> 00:12:29,860 Daher wird VDB nicht Harada durchqueren. Ein wichtiges Konzept zum Verständnis von NVP ist das Konzept einer 153 00:12:29,860 --> 00:12:30,490 Versionsnummer. 154 00:12:31,380 --> 00:12:38,260 Bei jeder Änderung an der Schurken-Datenbank erhöht sich die Revisionsnummer in BTP um 1. 155 00:12:38,460 --> 00:12:45,410 Nehmen wir also an, dass alle Geräte in dieser Entschuldigung eine Versionsnummer von 1 Ihnen in einem Ministerium 156 00:12:45,600 --> 00:12:51,720 für einen Bösewicht haben. Nehmen wir an, wir drei, die Versionsnummer wird umgeschaltet. Dann wird 157 00:12:51,720 --> 00:12:59,320 die Versionsnummer von Vision 1 auf Version 2 erhöht, und die Informationen werden dann angekündigt zu allen anderen Switches in 158 00:12:59,650 --> 00:13:05,410 der VTB-Domäne, damit sie ihre Datenbanken auf die neueste Versionsnummer synchronisieren können, die Revisionsnummer 159 00:13:05,410 --> 00:13:06,440 2 ist. 160 00:13:06,550 --> 00:13:11,680 Der Switch an der Spitze sendet also eine so genannte GTP-Übersichtsanzeige an alle Switches, um 161 00:13:11,710 --> 00:13:14,860 sie darüber zu informieren, dass eine Änderung vorgenommen wurde. 162 00:13:14,860 --> 00:13:17,610 Denken Sie daran, dass dies über eine Multicast-Adresse gesendet wird. 163 00:13:17,740 --> 00:13:21,070 Alle diese Geräte werden diese Meldung sehen. 164 00:13:21,070 --> 00:13:26,440 Sie fordern dann die neuesten Informationen mit einer Anzeigenanforderung an, und der 165 00:13:26,620 --> 00:13:31,800 Switch oben sendet detaillierte Informationen über die Änderung mit einer Teilmengenanzeige. 166 00:13:31,810 --> 00:13:37,150 Das Nettoergebnis ist, dass die Revisionsnummern und alle diese Schalter auf die gleiche Revisionsnummer erhöht 167 00:13:37,150 --> 00:13:40,740 werden wie ein Switch, an dem die Änderung vorgenommen wurde. 168 00:13:40,780 --> 00:13:46,210 Viola und drei werden in allen Datenbanken der Switches angezeigt, und die Versionsnummer wird auf 169 00:13:46,210 --> 00:13:48,100 die Versionsnummer zwei gesetzt. 170 00:13:48,250 --> 00:13:54,430 Das gesamte Konzept von VTB ist, dass Sie Änderungen an einem einzelnen Gerät vornehmen können, wenn diese Änderungen 171 00:13:54,430 --> 00:13:55,190 vorgenommen werden. 172 00:13:55,300 --> 00:14:00,700 Alle anderen Switches werden über die Änderung informiert und synchronisieren ihre 173 00:14:00,700 --> 00:14:06,130 Datenbanken mit der neuesten Versionsnummer, sodass sie dieselben B-Pläne und möglicherweise Lenn-Datenbanken haben. 174 00:14:06,130 --> 00:14:11,680 Das bedeutet, dass Sie als Administrator nur Änderungen an einem Switch vornehmen müssen, anstatt fünf 175 00:14:11,680 --> 00:14:18,300 Switches in der Entschuldigung. Bitte beachten Sie, dass Ports von beispielsweise einem Administrator in einzelne Villans gestellt werden. 176 00:14:18,610 --> 00:14:25,300 Die DP legt keine Ports in einzelnen Villans ab, sondern aktualisiert lediglich die Datenbank, so dass die Switches 177 00:14:25,300 --> 00:14:31,770 wissen, welche Schurken existieren. Ein Administrator muss diese Ports jedoch noch in die entsprechenden Villans einfügen. 178 00:14:31,990 --> 00:14:38,230 Dies ist also nur ein Mechanismus zur Aktualisierung der Bösewicht-Datenbank, sodass Switches die in 179 00:14:38,230 --> 00:14:40,810 der Typologie vorhandenen Bösewichte kennen. 180 00:14:40,820 --> 00:14:43,500 Schauen wir uns also die VDB-Nachrichten genauer an. 181 00:14:43,520 --> 00:14:46,760 Der erste Stopp der VDB-Nachricht ist eine zusammenfassende Ankündigung. 182 00:14:46,760 --> 00:14:51,620 Dies wird alle fünf Minuten oder bei jeder Änderung gesendet. 183 00:14:51,620 --> 00:14:58,340 Immer wenn ein Administrator eine Änderung an einem Switch vornimmt, beispielsweise durch Hinzufügen eines Villon, wird eine 184 00:14:58,340 --> 00:15:03,590 Übersichtsanzeige an die bekannte Multicast-Adresse an alle Switches in der Domäne gesendet. 185 00:15:03,590 --> 00:15:10,190 Damit werden andere Switches über die aktuelle VCP-Domäne und die aktuelle Konfigurationsrevisionsnummer 186 00:15:10,190 --> 00:15:10,910 informiert. 187 00:15:11,210 --> 00:15:17,510 Als Beispiel fügt der Administrator einen anderen Bösewicht hinzu. Nehmen wir an, Bösewicht für die 188 00:15:17,510 --> 00:15:19,150 Versionsnummer wird erhöht. 189 00:15:19,150 --> 00:15:23,160 Wenn die Versionsnummer drei ist, wird sie nicht auf 4 erhöht. 190 00:15:23,660 --> 00:15:29,660 Dieser Schalter sagt in einer zusammenfassenden Ankündigung an alle benachbarten Switches, dass er 191 00:15:29,660 --> 00:15:36,740 über die aktuelle VTB-Domäne informiert wird, und die neuen Konfigurationsrevisionsnummernschalter, die diese zusammenfassende Ankündigung erhalten, senden 192 00:15:37,060 --> 00:15:43,310 dann eine zusammenfassende Anfrage mit der Bitte um detaillierte Informationen zu den vorgenommenen 193 00:15:43,310 --> 00:15:44,160 Änderungen. 194 00:15:44,180 --> 00:15:50,240 Es gibt drei Situationen, in denen einige Anforderungen verwendet werden. Erstens, wenn ein 195 00:15:50,240 --> 00:15:57,250 Switch zurückgesetzt wurde, der VTB-Domänenname geändert wird oder wenn der Switch eine VTB-Übersichtsanzeige mit einer höheren 196 00:15:57,250 --> 00:16:00,500 Konfigurationsrevisionsnummer als seinem eigenen erhalten hat. 197 00:16:00,500 --> 00:16:07,370 Also, weil der Wechsel zu einer zusammenfassenden Ankündigung von einer empfangen wurde, die eine hohe Revisionsnummer angibt. 198 00:16:07,490 --> 00:16:12,170 Mit anderen Worten, die Revisionsnummer und welche Revision vor und die Revisionsnummer 199 00:16:12,170 --> 00:16:20,090 auf dem Schalter 2 ist Revisionsnummer 3. Der Schalter 2 fordert nun Informationen von dem Schalter 1 an, damit er seine Datenbank 200 00:16:20,090 --> 00:16:26,750 mit den neuesten Informationen aktualisieren kann, von denen detaillierte Informationen gesendet werden welches zum Umschalten zu verwenden, was 201 00:16:26,750 --> 00:16:28,520 als Teilmenge bezeichnet wird. 202 00:16:28,550 --> 00:16:29,780 Werbung. 203 00:16:29,780 --> 00:16:36,890 Diese enthält eine Liste der Informationen, und wenn es sich um mehrere Dorfbewohner handelt, kann mehr als eine 204 00:16:36,890 --> 00:16:42,280 Teilmengenanzeige erforderlich sein, um die Datenbanken anderer Switches zu aktualisieren und zu synchronisieren. 205 00:16:42,290 --> 00:16:47,370 Im Wesentlichen handelt es sich hierbei um detaillierte Informationen zu den vorgenommenen Änderungen. 206 00:16:47,540 --> 00:16:52,910 Die Übersichtsanzeige informiert den Switch lediglich im Übersichtsformat über die letzte Revisionsnummer 207 00:16:52,910 --> 00:16:54,290 und die BTP-Domäne. 208 00:16:54,500 --> 00:17:00,860 Wenn der lokale Switch feststellt, dass er nicht mehr aktuell ist, fordert er detaillierte Informationen an, 209 00:17:00,860 --> 00:17:06,500 damit er seine Datenbank synchronisieren kann und diese Informationen mithilfe einer Teilmengenanzeige bereitgestellt werden. 210 00:17:06,530 --> 00:17:12,290 Der Switch kann nun die lokalen Datenbanken mit den neuesten Informationen mit der Datenbank des 211 00:17:12,290 --> 00:17:13,140 Switches synchronisieren. 212 00:17:14,310 --> 00:17:16,910 Jetzt gibt es drei Modi in BTP. 213 00:17:17,100 --> 00:17:25,500 Der Standardmodus ist Server. Ein VTB-Switch im Servermodus kann Villans erstellen, Schurken modifizieren und Villans 214 00:17:25,500 --> 00:17:26,370 löschen. 215 00:17:26,400 --> 00:17:29,650 Es sendet und leitet Anzeigen weiter. 216 00:17:29,790 --> 00:17:34,040 Wenn er also eine Werbung von einem anderen Switch erhalten hat, würde er diese weiterleiten. 217 00:17:34,290 --> 00:17:39,070 Wenn Sie Änderungen am lokalen Switch vorgenommen haben, werden echte Anzeigen gesendet. 218 00:17:39,090 --> 00:17:43,340 Es würde auch seine lokale Datenbank mit der neuesten Versionsnummer synchronisieren. 219 00:17:43,650 --> 00:17:47,460 Außerdem werden die Konfigurationsdaten des Schurken lokal gespeichert. 220 00:17:47,460 --> 00:17:52,500 Dies ist das Gerät, auf dem Sie Ihre Änderungen vornehmen werden. Mehrere Switches können 221 00:17:52,500 --> 00:17:56,530 als VTB-Server konfiguriert werden. Sie müssen jedoch sehr vorsichtig sein. 222 00:17:56,580 --> 00:18:03,780 Der zweite Modus ist der VTB-Client, den ein VTB-Client nicht erstellen oder löschen kann. 223 00:18:04,020 --> 00:18:10,050 Es ist auch in der Lage, Werbung weiterzuleiten, so dass es bei jeder aktuell 224 00:18:10,050 --> 00:18:17,310 in seiner Datenbank aufgeführten Gewalt an andere VTB-Switches sagen kann, dass es auch Werbung von anderen Switches weiterleiten kann. 225 00:18:17,310 --> 00:18:23,760 Drittens würde es auch seine Datenbank mit der neuesten Konfigurationsrevisionsnummer synchronisieren. Dies ist ein 226 00:18:23,760 --> 00:18:29,970 potenzielles Problem mit GTP und wurde in der Vergangenheit von vielen Cisco-Ingenieuren durchgebrannt. 227 00:18:29,970 --> 00:18:33,670 Viele Cisco-Ingenieure verwenden VTB aufgrund dieses Problems nicht. 228 00:18:33,930 --> 00:18:36,020 Er hat also eine Mustertypologie. 229 00:18:36,240 --> 00:18:41,850 Jetzt haben wir einen VTB-Server, und es ist eine Szene, in der alle Switches 230 00:18:41,850 --> 00:18:48,600 oben als VTB-Clients konfiguriert sind. Die Host-Computer befinden sich im Schlachtfeld Villano green Bil'in. Derzeit ist die Revisionsnummer 231 00:18:48,660 --> 00:18:50,320 der Domäne die Revisionsnummer. 232 00:18:51,790 --> 00:18:57,200 Die neueste Konfigurationsrevisionsnummer bezieht sich also auf die VTB-Domäne. 233 00:18:57,220 --> 00:19:03,580 Ist Cisco und die Bösewichte, die auf den Switches konfiguriert wurden, sind Bösewichte rot und grün. 234 00:19:03,580 --> 00:19:06,880 Bitte beachten Sie noch einmal, dass die Switches eine Schurken-Datenbank haben. 235 00:19:06,880 --> 00:19:13,030 Das ist, was VTB die einzelnen Ports aktualisiert, und die Switches müssen manuell in die richtigen 236 00:19:13,030 --> 00:19:14,460 Ports eingefügt werden. 237 00:19:14,500 --> 00:19:21,000 Nun steckt jemand einen anderen Schalter in die Topologie, beispielsweise aus einer Laborumgebung. 238 00:19:21,400 --> 00:19:27,270 Der Grund, warum dies gefährlich ist, ist, dass in einer Laborumgebung die Linse möglicherweise hinzugefügt und 239 00:19:27,610 --> 00:19:32,200 entfernt wurde und daher die Versionsnummer viel höher ist als das Produktionsnetzwerk. 240 00:19:32,200 --> 00:19:38,020 Nehmen wir an, für den Moment, dass die Revisionsnummer 50 ist, hat dieser Schalter nur die 241 00:19:38,020 --> 00:19:39,430 blaue Villaine konfiguriert. 242 00:19:39,430 --> 00:19:44,140 Die grünen und roten Dorfbewohner existieren also nicht in der Datenbank der Bösewichte. 243 00:19:44,140 --> 00:19:49,750 Viele Leute machen den Fehler, davon auszugehen, dass die als VTB-Client konfigurierten 244 00:19:50,260 --> 00:19:53,290 Switches keine Probleme im Netzwerk verursachen. 245 00:19:53,290 --> 00:19:58,210 Ein Administrator hat also den Switch angeschlossen und konfiguriert diesen Port als Trunk. 246 00:19:58,510 --> 00:20:02,610 Bitte beachten Sie noch einmal, dass ETP-Werbung nur über Trunk-Ports gesendet wurde. 247 00:20:02,710 --> 00:20:08,880 Nehmen wir also an, dass alle diese Verbindungen im gesamten Netzwerk als Trunk-Verbindungen konfiguriert sind, sobald 248 00:20:08,880 --> 00:20:11,380 dieser Client der VCP-Domäne hinzugefügt wird. 249 00:20:11,520 --> 00:20:17,980 Und wirklich beängstigend ist, dass dieser Client automatisch mit den VCP-Informationen aktualisiert werden kann. 250 00:20:18,030 --> 00:20:23,130 Das heißt, wenn es mit einer nold-Domäne konfiguriert ist, kann es automatisch der aktuellen VCP-Domäne von 251 00:20:23,130 --> 00:20:23,920 Cisco beitreten. 252 00:20:24,180 --> 00:20:29,490 Sobald dies der Fall ist, synchronisieren die Geräte ihre Datenbanken mit der neuesten 253 00:20:29,490 --> 00:20:35,160 Konfigurationsrevisionsnummer, die in diesem Fall 50 Sun All Switches in der aktiven Domäne ist. 254 00:20:35,160 --> 00:20:41,730 Die Versionsnummer wird auf 50 geändert, da alle Switches, einschließlich des VTB-Servers, automatisch mit 255 00:20:41,760 --> 00:20:49,080 dem VTB-Client synchronisiert werden. Die aktuellen roten und grünen Villans werden automatisch aus der gewaltsamen Datenbank 256 00:20:49,080 --> 00:20:55,230 entfernt und der einzige Schurke, der jetzt in den gewalttätigen Datenbanken von verfügbar 257 00:20:55,230 --> 00:20:58,800 ist Alle diese Schalter sind gewalttätig. 258 00:20:58,800 --> 00:21:05,960 Nun sind alle Ports aller Switches, die manuell in den grünen oder roten Villon oder Erben 259 00:21:06,090 --> 00:21:07,650 gesteckt wurden, deaktiviert. 260 00:21:07,650 --> 00:21:14,810 Das Problem hierbei ist, dass ein Port zum roten Villon gehört, der rote Villon jedoch nicht in der Datenbank vorhanden ist. 261 00:21:14,910 --> 00:21:17,510 Der Port wird also automatisch deaktiviert. 262 00:21:17,790 --> 00:21:23,500 Das bedeutet, dass auf der Sportart kein Verkehr gesendet oder empfangen werden kann und dasselbe gilt für 263 00:21:23,520 --> 00:21:24,720 alle anderen Switches. 264 00:21:24,750 --> 00:21:30,030 Im Wesentlichen passiert, dass das gesamte Netzwerk durch die Einführung des einzelnen Switches 265 00:21:30,030 --> 00:21:31,200 heruntergefahren wird. 266 00:21:31,200 --> 00:21:37,350 Zumindest ist dies äußerst besorgniserregend, dass die Einführung eines einzigen Switches ein 267 00:21:37,350 --> 00:21:39,690 gesamtes Unternehmensnetzwerk beeinträchtigen kann. 268 00:21:39,810 --> 00:21:46,830 Die einzige Möglichkeit, dies zu beheben, besteht darin, eine physische Verbindung zum VTB-Server herzustellen und die 269 00:21:46,920 --> 00:21:49,200 gelöschten Dorfbewohner manuell hinzuzufügen.