1 00:00:08,940 --> 00:00:14,220 Envoyer cet exemple, supposons que A envoie une image à D. 2 00:00:14,440 --> 00:00:17,260 Donc l'adresse source qui a conduit à sera. 3 00:00:17,380 --> 00:00:19,370 Et l'adresse de destination sera D. 4 00:00:19,600 --> 00:00:27,010 Je vais envoyer le cadre pour en changer un qui sera ensuite copié sur tous les ports en fonction de 5 00:00:27,010 --> 00:00:28,380 l’architecture du commutateur. 6 00:00:28,510 --> 00:00:34,480 L'async central va vérifier la destination dans la table de camp et supposons pour le moment qu'il ne répond pas aux 7 00:00:34,480 --> 00:00:37,990 tables qui peuvent être la table ou la table d'adresse MAC. 8 00:00:38,230 --> 00:00:44,050 Ainsi, le cadre tentera de sortir de ce port sur 0 2, mais parce que la couleur marquée interne est rouge pour 9 00:00:44,050 --> 00:00:44,880 ce cadre. 10 00:00:44,920 --> 00:00:46,590 Et ceci est un Greenport. 11 00:00:46,720 --> 00:00:49,280 Le cadre n'est pas autorisé sur 0 2. 12 00:00:49,600 --> 00:00:52,040 Cependant sur ce port car c'est un lien trunk. 13 00:00:52,210 --> 00:00:57,400 Et supposons pour le moment que tous les terrains sont autorisés à travers ce 14 00:00:57,400 --> 00:01:04,220 tronc, cette trame sera envoyée hors du port 0 3 vers lequel basculer, mais juste avant l'envoi de la trame. 15 00:01:04,220 --> 00:01:06,760 Il doit être étiqueté avec le numéro du méchant. 16 00:01:07,100 --> 00:01:10,080 Donc, dans ce cas, l'identifiant du méchant serait en rouge. 17 00:01:10,130 --> 00:01:15,750 Maintenant, comme mentionné dans les commutateurs, les villans sont identifiés par des chiffres, mais pour garder ces exemples simples, 18 00:01:15,760 --> 00:01:17,310 nous allons utiliser des couleurs. 19 00:01:17,330 --> 00:01:24,470 En réalité, il s’agirait donc d’un nombre compris entre 0 et 4 000. Un cadre de lit 96 est 20 00:01:24,830 --> 00:01:32,120 ensuite envoyé sur le tronc pour basculer sur le destinataire qui reçoit à nouveau la trame, laquelle est traitée en interne. 21 00:01:32,120 --> 00:01:37,430 Maintenant, ce commutateur lit le disque identifiant un en-tête modifié ou 22 00:01:37,430 --> 00:01:44,540 un Q et voit que celui-ci appartient au Villon rouge balisé en interne dans le 23 00:01:44,540 --> 00:01:45,160 commutateur. 24 00:01:45,260 --> 00:01:50,630 Et supposons une fois de plus que la table d'adresses MAC commutée ne contienne pas l'adresse MAC 25 00:01:50,630 --> 00:01:51,570 de D. 26 00:01:51,650 --> 00:01:58,040 Ainsi, lorsque le cadre tente d'accéder au port 0 1, il est refusé car sa couleur est rouge et cette 27 00:01:58,430 --> 00:02:00,760 interface est dans le vert Villon. 28 00:02:00,920 --> 00:02:02,710 Donc, le cadre est abandonné. 29 00:02:02,730 --> 00:02:08,840 Cependant, en dehors de cette interface, le cadre est autorisé car le port se trouve dans le méchant rouge 30 00:02:08,840 --> 00:02:14,920 et que le cadre est étiqueté avec la villaine rouge. Tous les marquages sont supprimés de ce port. 31 00:02:14,960 --> 00:02:19,340 Donc, c'est comme une trame Ethernet normale à PCD. 32 00:02:19,340 --> 00:02:24,080 Une fois de plus, les PJ sont inconscients du fait qu’ils ont été mis au compte de méchants. 33 00:02:24,110 --> 00:02:26,660 Ils viennent de voir Ethernet stenté. 34 00:02:26,660 --> 00:02:32,420 Ainsi, une trame standard dans laquelle l'adresse source d'une adresse de destination a 35 00:02:32,420 --> 00:02:40,450 est transmise du port 0 à et traitée par le PC édité dans une clé connectée possède un 36 00:02:41,050 --> 00:02:46,270 méchant spatial appelé villane natif. est configuré comme un coffre. 37 00:02:46,630 --> 00:02:53,800 Par exemple, cette interface sur le commutateur 1 et le commutateur sur cette interface peut recevoir et transmettre des trames 38 00:02:53,800 --> 00:03:01,450 étiquetées. Les trames appartenant à la villaine native ne portent pas d’étiquettes violentes lorsqu’elles sont envoyées sur cette ligne par le 39 00:03:01,450 --> 00:03:07,480 même jeton si une trame non balisée était reçue sur le port de cette trame serait 40 00:03:07,480 --> 00:03:11,030 automatiquement associé à la terre natale pour le sport. 41 00:03:11,050 --> 00:03:15,030 Maintenant, un trafic de gestion spécifique traversera le pays natal. 42 00:03:15,220 --> 00:03:22,090 Ainsi, par exemple, l'utilisation du BPT sur le spanning tree utilisera le Villon natif, de même que le protocole de liaison dynamique essentiel de la 43 00:03:22,930 --> 00:03:28,450 liaison dynamique est un moyen utilisé par les commutateurs pour établir automatiquement une liaison entre eux et je vais vous 44 00:03:28,900 --> 00:03:31,010 en montrer un exemple dans un instant. 45 00:03:32,130 --> 00:03:38,370 Certains trafics de gestion utilisent toujours villaine one si vous avez quitté la première ligne en tant 46 00:03:38,760 --> 00:03:45,480 que trafic LAN natif tel que CPV DP AGP et que votre DL D sera transmis sur le territoire natal. 47 00:03:45,540 --> 00:03:52,650 Non étiqueté si je suis un jour La terre natale est changée en autre chose que les terres. Ces protocoles seront 48 00:03:52,650 --> 00:03:59,280 ensuite étiquetés dans la CTP spécifique de la villaine, expliquée dans la partie CIM 1 de ce cours. 49 00:03:59,340 --> 00:04:05,190 Il nous permet d’afficher directement les appareils connectés et le protocole de liaison dont nous discuterons dans 50 00:04:05,190 --> 00:04:06,550 les prochaines diapositives. 51 00:04:06,600 --> 00:04:13,350 C’est un moyen de mettre à jour dynamiquement d’autres commutateurs avec les modifications apportées à un commutateur 52 00:04:13,960 --> 00:04:21,330 unique dans un domaine VTB. AGP ou protocole d’agrégation de ports est un protocole utilisé pour la création automatique de 53 00:04:21,330 --> 00:04:28,380 canaux éther; votre DLT ou vous avez besoin d’une détection par liaison directionnelle pour surveiller configuration physique des câbles 54 00:04:28,380 --> 00:04:32,120 entre les périphériques et détecter les liens directionnels uniques. 55 00:04:32,130 --> 00:04:35,330 Cela nous permet de détecter les liens mal câblés. 56 00:04:35,340 --> 00:04:40,380 Il est important de noter ici que les liaisons interurbaines constituent un méchant spécial appelé le 57 00:04:40,380 --> 00:04:46,770 pays natal, où le trafic est envoyé sans étiquette si laissé à la valeur par défaut de Villa et qu'un 58 00:04:46,770 --> 00:04:49,880 trafic de gestion sera envoyé à travers ce pays. 59 00:04:49,890 --> 00:04:56,460 Il est important que les terres des deux côtés du tronc soient identiques si elles ne sont pas définies de la même manière. 60 00:04:56,460 --> 00:05:00,620 Les chercheurs vous informeront en vous indiquant qu’il ya une incompatibilité entre les habitants de la ville. 61 00:05:01,080 --> 00:05:06,990 Le problème qui se pose si les terres autochtones ne sont pas identiques est que le trafic d'un méchant sur le 62 00:05:07,170 --> 00:05:11,750 commutateur sera automatiquement associé et aboutira dans un état différent de celui d'un autre commutateur. 63 00:05:11,760 --> 00:05:17,400 Et bien évidemment, le concept des félins est de séparer le trafic en un Thielen spécifique. 64 00:05:17,430 --> 00:05:23,100 En d'autres termes, un domaine de diffusion distinct ou un trafic de sous-réseau distinct d'un réseau local virtuel ne 65 00:05:23,160 --> 00:05:28,320 devrait pas se retrouver dans une autre ville en raison d'une mauvaise configuration de la ville d'origine. 66 00:05:28,340 --> 00:05:31,360 Maintenant, c'est quelque chose que vous ne voyez probablement pas dans les réseaux aujourd'hui. 67 00:05:31,580 --> 00:05:38,510 En théorie, avec un villaine natif, un commutateur semblable à un commutateur pourrait être associé à des cadres étiquetés et à des 68 00:05:38,600 --> 00:05:40,680 cadres non étiquetés sur ce MacBook. 69 00:05:40,820 --> 00:05:47,030 Donc, en utilisant le Villon natif, ce MacBook ou un PC serait toujours capable de communiquer avec le réseau même 70 00:05:47,330 --> 00:05:53,360 s’il ne comprend pas les cadres étiquetés modifiés ou si une image clé ou des cadres étiquetés sont utilisés 71 00:05:53,360 --> 00:05:58,040 pour communiquer via des informations entre des périphériques réseau tels que des commutateurs. 72 00:05:58,040 --> 00:06:03,410 Cet appareil ne comprendrait pas nécessairement les images modifiées ou une image clé, mais pourrait toujours communiquer avec 73 00:06:03,410 --> 00:06:05,840 le réseau en utilisant la villaine native. 74 00:06:06,110 --> 00:06:07,800 Cependant, ce n'est pas courant aujourd'hui. 75 00:06:07,970 --> 00:06:16,130 Ce qui est plus typique Aujourd'hui, c'est un scénario comme celui-ci où vous avez un PC connecté à un téléphone IP connecté 76 00:06:16,130 --> 00:06:17,770 à un commutateur Cisco. 77 00:06:17,780 --> 00:06:25,010 Maintenant, le téléphone IP de Cisco dispose d'un commutateur intégré à trois voies dont l'un des ports est connecté à l'infrastructure réseau. 78 00:06:25,130 --> 00:06:32,030 Ainsi, un commutateur Cisco avec un deuxième port permet au PC de se connecter à l'infrastructure via le téléphone et 79 00:06:32,030 --> 00:06:38,600 un troisième port permet de hiérarchiser le trafic vocal du combiné par rapport aux données lorsqu'il est envoyé 80 00:06:38,600 --> 00:06:40,000 à l'infrastructure réseau. 81 00:06:40,340 --> 00:06:46,970 Donc, le téléphone a un commutateur intégré à trois voies toujours fier fier voix sur données en hausse. 82 00:06:47,020 --> 00:06:52,510 Il convient toutefois de noter que le téléphone peut être configuré dans un Villon distinct 83 00:06:52,510 --> 00:06:53,380 du PC. 84 00:06:53,380 --> 00:06:57,900 Donc, le téléphone pourrait être dans le violon rouge et le PC pourrait être dans la ligne verte. 85 00:06:58,030 --> 00:07:00,610 Cette façon de procéder présente de nombreux avantages. 86 00:07:00,850 --> 00:07:07,270 Donc, généralement, du point de vue de la sécurité, ce PC ne sera pas en mesure de détecter le trafic vocal 87 00:07:07,330 --> 00:07:09,760 et par conséquent d’écouter la conversation vocale. 88 00:07:09,760 --> 00:07:14,600 Il y a maintenant de nombreuses mises en garde concernant les téléphones Cisco et différents 89 00:07:14,830 --> 00:07:21,160 modèles sont configurés de différentes manières, mais en théorie, le concept est que le téléphone est violent et que le 90 00:07:21,160 --> 00:07:24,090 PC n’est pas capable de voir le trafic vocal. 91 00:07:24,100 --> 00:07:29,740 Il existe des applications telles que Cain et Abel, un outil de piratage très puissant qui vous permet de 92 00:07:29,740 --> 00:07:36,820 capter le trafic vocal sur le réseau, puis de le lire à nouveau sous forme de fichier sur votre PC local afin que 93 00:07:36,820 --> 00:07:39,000 vous puissiez rejouer la conversation vocale. 94 00:07:39,340 --> 00:07:44,950 Mais si le téléphone se trouve dans un environnement séparé, la sécurité de Villon est améliorée car le PC ne peut pas voir 95 00:07:44,950 --> 00:07:47,920 le trafic vocal du point de vue de la qualité de service. 96 00:07:47,920 --> 00:07:53,130 C’est aussi beaucoup mieux, car il est plus facile de hiérarchiser le trafic vocal par rapport au trafic de données. 97 00:07:53,290 --> 00:07:59,530 Si vous configurez votre réseau de cette manière dans une machine virtuelle distincte, vous bénéficiez également des avantages d'une gestion plus simple 98 00:07:59,530 --> 00:08:03,680 des adresses IP, car vous pouvez attribuer un sous-réseau distinct à vos téléphones. 99 00:08:03,690 --> 00:08:07,380 Ceci est votre PC et ainsi redimensionner votre adressage IP. 100 00:08:07,420 --> 00:08:13,030 Donc, ce qui se passe, c’est que le commutateur est configuré avec ce que l’on appelle une voix Freelon et 101 00:08:13,420 --> 00:08:19,780 une villaine native où la sensation de la voix est marquée afin que les images marquées soient envoyées au téléphone et que le 102 00:08:19,840 --> 00:08:26,650 téléphone avec son commutateur à trois voies boltin puisse lire les images modifiées ou les images clés non marquées sont sauvegardés sur ce que l’on 103 00:08:26,660 --> 00:08:28,960 appelle l’illum natif ou la ligne de données. 104 00:08:29,110 --> 00:08:34,730 Ces informations sont envoyées au téléphone et le téléphone les transfère simplement vers le PC. 105 00:08:34,840 --> 00:08:41,440 Ainsi, le PC reçoit les balises non étiquetées sur des trames terrestres natives et le téléphone reçoit le fichier vocal balisé 106 00:08:41,440 --> 00:08:46,040 ou étiqueté et ne définit aucune configuration. Le téléphone est nécessaire pour l'activer. 107 00:08:46,150 --> 00:08:51,280 Vous avez littéralement tapé quelques commandes sur le commutateur pour indiquer au commutateur quelle était la voix du pays et ce 108 00:08:51,280 --> 00:08:52,550 qu'est la télévision numérique Bil'in. 109 00:08:52,750 --> 00:08:59,020 Et cela se produit automatiquement car, lors du démarrage du téléphone, ils interrogent le commutateur via CGP pour savoir 110 00:08:59,020 --> 00:09:01,010 à quel sentiment ils appartiennent. 111 00:09:01,270 --> 00:09:06,530 Ainsi, le commutateur met à jour la configuration du téléphone grâce à l'utilisation de CTP. 112 00:09:06,850 --> 00:09:11,580 Il s'agit donc d'une implémentation très commune des terres autochtones dans le monde réel d'aujourd'hui. 113 00:09:12,530 --> 00:09:18,410 Donc, pour résumer comment les ports sont attribués aux villans sérieusement, ils peuvent être assignés statiquement par 114 00:09:18,410 --> 00:09:19,490 un administrateur. 115 00:09:19,520 --> 00:09:25,460 Donc, pour utiliser un administrateur, allez dans une interface et mettez régulièrement ce port dans un méchant. 116 00:09:25,460 --> 00:09:30,980 La deuxième option consiste à créer ce que l’on appelle des méchants 117 00:09:31,700 --> 00:09:39,170 dynamiques à l’aide d’un serveur de règles d’appartenance aux méchants. Les villans dynamiques autorisent une transaction 118 00:09:39,170 --> 00:09:40,600 de ports. 119 00:09:40,910 --> 00:09:46,400 Ainsi, dans une salle de conférence, par exemple, lorsqu'un directeur connecte un ordinateur portable en fonction 120 00:09:46,490 --> 00:09:52,640 de l'adresse Mac de ce portable, ce port est attribué de manière dynamique aux administrateurs. Plan quand un responsable connecte 121 00:09:52,640 --> 00:09:59,020 son ordinateur portable au même port le lendemain, par exemple, que Villon est automatiquement mis à jour aux gestionnaires Villon. 122 00:09:59,030 --> 00:10:04,400 Ainsi, en fonction de l'adresse Mac source des images 123 00:10:04,580 --> 00:10:12,400 reçues dans le port, le port est automatiquement attribué à différents pays. L'année dernière, nous 124 00:10:12,490 --> 00:10:19,720 avons des voix qui sont utilisées spécifiquement pour les téléphones IP. la propagation des 125 00:10:19,720 --> 00:10:25,980 informations d’un commutateur à l’autre plutôt que le télétravail à plusieurs commutateurs. 126 00:10:26,080 --> 00:10:32,710 Vous pouvez Karaite supprimer ou renommer les terres sur un commutateur et faire en sorte que ces informations soient automatiquement propagées à 127 00:10:33,100 --> 00:10:35,610 d'autres commutateurs via des liaisons de lignes réseau. 128 00:10:35,620 --> 00:10:38,750 Remarquez le nom protocole de trunking villaine. 129 00:10:38,770 --> 00:10:42,820 Ces informations ne peuvent être propagées que sur des liaisons de lignes réseau. 130 00:10:42,820 --> 00:10:48,820 Maintenant, l'ETP peut vous faire économiser beaucoup de temps car beaucoup d'ingénieurs Sisk diront que le BTP peut vous causer beaucoup 131 00:10:48,850 --> 00:10:50,190 de maux de tête. 132 00:10:50,200 --> 00:10:55,960 Les commutateurs peuvent avoir la configuration complète de la villaine effacée si un nouveau commutateur est ajouté au 133 00:10:56,200 --> 00:10:58,320 réseau sans suivre la procédure appropriée. 134 00:10:58,570 --> 00:11:04,540 Par conséquent, de nombreux ingénieurs de Cisco n'activeront pas VCP dans les environnements modernes en raison des 135 00:11:04,540 --> 00:11:06,340 risques inhérents à ce protocole. 136 00:11:07,440 --> 00:11:13,650 Les messages GTP sont envoyés à l'adresse Mac suivante, qui est une adresse de multidiffusion bien connue 137 00:11:13,770 --> 00:11:16,950 pour la saturation des protocoles CTP et DTP. 138 00:11:16,950 --> 00:11:19,400 Il existe trois types de messages dans DTP. 139 00:11:19,410 --> 00:11:25,950 Vous avez des annonces de sous-ensembles d'annonces gratuites et des demandes d'annonces, et je les expliquerai plus 140 00:11:25,950 --> 00:11:28,790 en détail dans les prochaines diapositives. 141 00:11:28,890 --> 00:11:35,380 Sachez toutefois que trois messages sont tapés lors de la configuration. Les périphériques DP appartiennent par défaut 142 00:11:35,380 --> 00:11:38,560 à la VDB de domaine nul pour fonctionner. 143 00:11:38,560 --> 00:11:45,490 Vous devez configurer et placer les périphériques dans un domaine VTB spécifique. Seuls les périphériques appartenant au même domaine 144 00:11:45,490 --> 00:11:49,460 DTP seront mis à jour avec les informations de ligne. 145 00:11:49,480 --> 00:11:56,920 Un commutateur ne peut être configuré que dans un seul domaine VTB à un moment donné par défaut. Les commutateurs Cisco se 146 00:11:56,920 --> 00:12:04,450 trouvent dans le domaine nold ou dans aucun domaine de gestion jusqu'à ce qu'ils reçoivent une publication pour un domaine sur une liaison 147 00:12:04,450 --> 00:12:04,980 partagée. 148 00:12:05,080 --> 00:12:08,350 Ou jusqu'à ce que vous configuriez manuellement un domaine de gestion. 149 00:12:08,580 --> 00:12:14,830 Donc, dans cet exemple, supposons que ces périphériques ont été placés dans le domaine VTB avec le 150 00:12:14,830 --> 00:12:15,750 nom Cecka. 151 00:12:16,030 --> 00:12:22,300 Rappelez-vous que ces VCP sont une couche de protocole et nécessitent des liaisons à ressources partagées pour la communication. 152 00:12:22,540 --> 00:12:29,860 Donc, VDB ne traversera pas Harada. Un concept important pour comprendre NVP est le concept de numéro de 153 00:12:29,860 --> 00:12:30,490 révision. 154 00:12:31,380 --> 00:12:38,260 Chaque fois que des modifications sont apportées à la base de données méchant, le numéro de révision dans BTP sera incrémenté de 1. 155 00:12:38,460 --> 00:12:45,410 Supposons donc que tous les appareils dans ces excuses ont un numéro de révision de 1 dans un ministère pour 156 00:12:45,600 --> 00:12:51,720 un méchant, disons que nous sommes trois, le numéro de révision augmentera alors d'un numéro de vision 157 00:12:51,720 --> 00:12:59,320 1 à un numéro de révision 2 et que les informations seront ensuite publiées à tous les autres commutateurs du domaine VTB 158 00:12:59,650 --> 00:13:05,410 afin qu’ils puissent synchroniser leurs bases de données avec le dernier numéro de révision, numéro de 159 00:13:05,410 --> 00:13:06,440 révision 2. 160 00:13:06,550 --> 00:13:11,680 Ainsi, le commutateur situé au sommet enverra ce que l’on appelle une annonce récapitulative GTP à tous 161 00:13:11,710 --> 00:13:14,860 les commutateurs, les informant qu’une modification a été apportée. 162 00:13:14,860 --> 00:13:17,610 Rappelez-vous que ceci est envoyé en utilisant une adresse de multidiffusion. 163 00:13:17,740 --> 00:13:21,070 Donc, tous ces appareils verront ce message. 164 00:13:21,070 --> 00:13:26,440 Ils demanderont ensuite les dernières informations à l'aide d'une demande de publication et le commutateur situé en 165 00:13:26,620 --> 00:13:31,800 haut leur enverra des informations détaillées sur le changement à l'aide d'une publication de sous-ensemble. 166 00:13:31,810 --> 00:13:37,150 Le résultat net est que les numéros de révision et tous ces commutateurs seront incrémentés du même 167 00:13:37,150 --> 00:13:40,740 numéro de révision qu'un commutateur où la modification a été effectuée. 168 00:13:40,780 --> 00:13:46,210 Ainsi, Viola et trois figureront dans toutes les bases de données des commutateurs et le numéro de révision sera 169 00:13:46,210 --> 00:13:48,100 défini sur la révision numéro deux. 170 00:13:48,250 --> 00:13:54,430 Tout le concept de VTB est que vous pouvez apporter des modifications sur un périphérique individuel au fur et à mesure que ces modifications 171 00:13:54,430 --> 00:13:55,190 sont apportées. 172 00:13:55,300 --> 00:14:00,700 Tous les autres commutateurs sont informés du changement et ils synchroniseront leurs bases de données avec le 173 00:14:00,700 --> 00:14:06,130 dernier numéro de révision afin de disposer des mêmes plans B et éventuellement des bases de données Lenn. 174 00:14:06,130 --> 00:14:11,680 Cela signifie que, en tant qu'administrateur, vous ne devez apporter des modifications qu'à un commutateur plutôt qu'à 175 00:14:11,680 --> 00:14:18,300 cinq commutateurs dans les excuses. Veuillez noter que les ports sont placés dans des villans individuels, par exemple par un administrateur. 176 00:14:18,610 --> 00:14:25,300 Le PDD ne met pas de ports dans des villans individuels, il met simplement à jour la base de données afin que 177 00:14:25,300 --> 00:14:31,770 les commutateurs sachent quels sont les vilains utilisés et qu’un administrateur doit encore mettre ces ports dans les villans correspondants. 178 00:14:31,990 --> 00:14:38,230 Il s’agit donc simplement d’un mécanisme de mise à jour de la base de données des méchants, qui permet aux commutateurs de 179 00:14:38,230 --> 00:14:40,810 connaître les méchants qui existent dans la typologie. 180 00:14:40,820 --> 00:14:43,500 Alors regardons les messages VDB plus en détail. 181 00:14:43,520 --> 00:14:46,760 Le premier arrêt du message VDB est une annonce récapitulative. 182 00:14:46,760 --> 00:14:51,620 Ceci est envoyé toutes les cinq minutes ou chaque fois qu'il y a un changement. 183 00:14:51,620 --> 00:14:58,340 Ainsi, chaque fois qu'un administrateur modifie un commutateur en ajoutant, par exemple, un Villon, une annonce récapitulative 184 00:14:58,340 --> 00:15:03,590 est envoyée à l'adresse de multidiffusion connue de tous les commutateurs du domaine. 185 00:15:03,590 --> 00:15:10,190 Donc, ceci est utilisé pour informer les autres commutateurs du domaine VCP actuel et du numéro de révision de la 186 00:15:10,190 --> 00:15:10,910 configuration actuelle. 187 00:15:11,210 --> 00:15:17,510 Ainsi, à titre d’exemple sur l’interrupteur numéro un, l’administrateur ajoute un autre méchant, disons que le méchant dont le numéro 188 00:15:17,510 --> 00:15:19,150 de révision sera incrémenté 189 00:15:19,150 --> 00:15:23,160 Donc, si le numéro de révision était trois, il ne serait pas augmenté à 4. 190 00:15:23,660 --> 00:15:29,660 Ce commutateur indiquera dans une annonce résumée à tous les commutateurs voisins l’informant 191 00:15:29,660 --> 00:15:36,740 du domaine VTB actuel et les nouveaux commutateurs de numéro de révision de configuration recevant cette 192 00:15:37,060 --> 00:15:43,310 annonce résumée renverront alors une demande récapitulative demandant des informations détaillées sur les modifications 193 00:15:43,310 --> 00:15:44,160 apportées. 194 00:15:44,180 --> 00:15:50,240 Certaines demandes sont utilisées dans trois cas. En premier lieu, lorsqu'un commutateur a été réinitialisé, lorsque le 195 00:15:50,240 --> 00:15:57,250 nom de domaine VTB est en cours de modification ou lorsque le commutateur a reçu une publication récapitulative VTB avec 196 00:15:57,250 --> 00:16:00,500 un numéro de révision de configuration supérieur au sien. 197 00:16:00,500 --> 00:16:07,370 Donc, parce que passer à recevoir l'annonce récapitulative d'un indiquant un nombre de révision élevé. 198 00:16:07,490 --> 00:16:12,170 En d'autres termes, le numéro de révision et lequel est révision avant et le numéro de 199 00:16:12,170 --> 00:16:20,090 révision sur le commutateur 2 est le numéro de révision 3, le commutateur 2 demande maintenant des informations au commutateur 1 afin qu'il puisse mettre à jour 200 00:16:20,090 --> 00:16:26,750 sa base de données avec les informations les plus récentes à partir desquelles des informations détaillées sont envoyées. lequel utiliser pour utiliser 201 00:16:26,750 --> 00:16:28,520 ce qu'on appelle un sous-ensemble. 202 00:16:28,550 --> 00:16:29,780 Publicité. 203 00:16:29,780 --> 00:16:36,890 Celui-ci contient une liste des informations et, s’il s’agit de plusieurs villistes, plusieurs publications du sous-ensemble peuvent être 204 00:16:36,890 --> 00:16:42,280 nécessaires pour mettre à jour et synchroniser les bases de données d’autres commutateurs. 205 00:16:42,290 --> 00:16:47,370 Il s’agit donc essentiellement d’informations détaillées sur les modifications apportées. 206 00:16:47,540 --> 00:16:52,910 La publication de résumé informe simplement le commutateur, sous forme de résumé, du dernier numéro de révision et 207 00:16:52,910 --> 00:16:54,290 du dernier domaine BTP. 208 00:16:54,500 --> 00:17:00,860 Si le commutateur local constate qu'il est obsolète, il demandera des informations détaillées afin de pouvoir synchroniser 209 00:17:00,860 --> 00:17:06,500 sa base de données. Ces informations seront fournies à l'aide d'une publication de sous-ensemble. 210 00:17:06,530 --> 00:17:12,290 Le commutateur est maintenant en mesure de synchroniser les bases de données locales sur la base de données du commutateur avec 211 00:17:12,290 --> 00:17:13,140 les dernières informations. 212 00:17:14,310 --> 00:17:16,910 Maintenant, il y a trois modes dans BTP. 213 00:17:17,100 --> 00:17:25,500 Le mode par défaut est serveur: un commutateur VTB en mode serveur peut créer des villans, modifier des vilains et 214 00:17:25,500 --> 00:17:26,370 les supprimer. 215 00:17:26,400 --> 00:17:29,650 Il envoie et transmet également des publicités. 216 00:17:29,790 --> 00:17:34,040 Donc, s'il recevait une annonce d'un autre commutateur, il la transmettrait. 217 00:17:34,290 --> 00:17:39,070 Si vous apportez des modifications sur le commutateur local, il enverra de véritables publicités. 218 00:17:39,090 --> 00:17:43,340 Il synchroniserait également sa base de données locale avec le dernier numéro de révision. 219 00:17:43,650 --> 00:17:47,460 Et cela enregistre également les informations de configuration du méchant localement. 220 00:17:47,460 --> 00:17:52,500 Il s’agit donc du périphérique sur lequel vous allez effectuer vos modifications. Plusieurs commutateurs peuvent être configurés 221 00:17:52,500 --> 00:17:56,530 en tant que serveurs VTB, mais vous devez être très prudent avec cela. 222 00:17:56,580 --> 00:18:03,780 Le deuxième mode est le client VTB, un client VTB ne peut pas créer de modification ni supprimer des villans. 223 00:18:04,020 --> 00:18:10,050 Il est également en mesure d'envoyer des publicités vers l'avant afin de pouvoir indiquer, dans les 224 00:18:10,050 --> 00:18:17,310 violences répertoriées dans sa base de données, à d'autres commutateurs VTB qu'il peut également transférer la réception de publicités d'autres commutateurs. 225 00:18:17,310 --> 00:18:23,760 Troisièmement, il synchroniserait également sa base de données avec le dernier numéro de révision de la configuration. Il 226 00:18:23,760 --> 00:18:29,970 s’agit là d’un problème potentiel majeur pour GTP, qui a déjà attiré de nombreux ingénieurs de Cisco. 227 00:18:29,970 --> 00:18:33,670 De nombreux ingénieurs de Cisco n'utiliseront pas VTB à cause de ce problème. 228 00:18:33,930 --> 00:18:36,020 Il a donc un exemple de typologie. 229 00:18:36,240 --> 00:18:41,850 Nous avons maintenant un serveur VTB et c'est une scène où tous les commutateurs du haut sont configurés 230 00:18:41,850 --> 00:18:48,600 en tant que clients VTB. Les machines hôtes sont dans le raid Villano green Bil'in et le numéro de révision du domaine est 231 00:18:48,660 --> 00:18:50,320 actuellement le numéro de révision. 232 00:18:51,790 --> 00:18:57,200 Ainsi, le dernier numéro de révision de configuration concerne le domaine VTB. 233 00:18:57,220 --> 00:19:03,580 Cisco et les méchants configurés sur les commutateurs sont-ils rouges et verts? 234 00:19:03,580 --> 00:19:06,880 Notez encore une fois que les commutateurs ont une base de données de méchants. 235 00:19:06,880 --> 00:19:13,030 C’est ce que VTB met à jour les ports individuels et les commutateurs doivent être placés manuellement 236 00:19:13,030 --> 00:19:14,460 dans le fichier. 237 00:19:14,500 --> 00:19:21,000 Maintenant, quelqu'un connecte un autre commutateur à la topologie, par exemple dans un environnement de laboratoire. 238 00:19:21,400 --> 00:19:27,270 La raison pour laquelle cela est dangereux est que dans un environnement de laboratoire, la lentille peut avoir été ajoutée et supprimée 239 00:19:27,610 --> 00:19:32,200 et que le numéro de révision peut donc être beaucoup plus élevé que le réseau de production. 240 00:19:32,200 --> 00:19:38,020 Supposons donc pour le moment que le numéro de révision est 50, ce commutateur n’a que la 241 00:19:38,020 --> 00:19:39,430 villaine bleue configurée. 242 00:19:39,430 --> 00:19:44,140 Donc, les méchants verts et rouges n'existent pas dans la base de données des méchants. 243 00:19:44,140 --> 00:19:49,750 De nombreuses personnes commettent l'erreur de supposer que tant que les commutateurs configurés en tant que client 244 00:19:50,260 --> 00:19:53,290 VTB ne causeront aucun problème sur le réseau. 245 00:19:53,290 --> 00:19:58,210 Un administrateur a donc branché le commutateur et configuré ce port comme une ligne réseau. 246 00:19:58,510 --> 00:20:02,610 Veuillez noter une fois de plus que la publicité ETP n’est envoyée que sur les ports principaux. 247 00:20:02,710 --> 00:20:08,880 Supposons donc que sur l'ensemble du réseau, tous ces liens sont configurés en tant que jonction dès que 248 00:20:08,880 --> 00:20:11,380 ce client est ajouté au domaine VCP. 249 00:20:11,520 --> 00:20:17,980 Et ce qui est vraiment effrayant, c'est que ce client peut être automatiquement mis à jour avec les informations VCP. 250 00:20:18,030 --> 00:20:23,130 En d'autres termes, s'il est configuré avec un domaine Nold, il peut automatiquement rejoindre le domaine VCP actuel 251 00:20:23,130 --> 00:20:23,920 de Cisco. 252 00:20:24,180 --> 00:20:29,490 Et dès que cela se produit, les périphériques synchroniseront leurs bases de données avec le dernier numéro 253 00:20:29,490 --> 00:20:35,160 de révision de configuration, qui dans ce cas correspond à 50 fois pour tous les commutateurs du domaine actif. 254 00:20:35,160 --> 00:20:41,730 Le numéro de révision est changé en 50 car tous les commutateurs, y compris le 255 00:20:41,760 --> 00:20:49,080 serveur VTB, seront automatiquement synchronisés avec le client VTB. Les villans actuels, rouge et vert, sont automatiquement supprimés 256 00:20:49,080 --> 00:20:55,230 de la base de données violente et le seul méchant désormais disponible dans les 257 00:20:55,230 --> 00:20:58,800 bases violentes de tous ces commutateurs sont violemment. 258 00:20:58,800 --> 00:21:05,960 Désormais, tous les ports de tous les commutateurs qui ont été placés manuellement dans le Villon vert ou rouge ou 259 00:21:06,090 --> 00:21:07,650 dans celui-ci sont désactivés. 260 00:21:07,650 --> 00:21:14,810 Le problème ici est qu’un port appartient au Villon rouge mais que le Villon rouge n’existe pas dans la base de données. 261 00:21:14,910 --> 00:21:17,510 Donc, le port est automatiquement désactivé. 262 00:21:17,790 --> 00:21:23,500 Cela signifie qu'aucun trafic ne peut être envoyé ou reçu sur le sport et que la même chose se produit sur 263 00:21:23,520 --> 00:21:24,720 tous les autres commutateurs. 264 00:21:24,750 --> 00:21:30,030 Ce qui se passe essentiellement, c’est que tout le réseau soit réduit à néant par l’introduction 265 00:21:30,030 --> 00:21:31,200 du commutateur unique. 266 00:21:31,200 --> 00:21:37,350 C’est extrêmement inquiétant, à tout le moins, que l’introduction d’un commutateur unique puisse détruire 267 00:21:37,350 --> 00:21:39,690 tout un réseau d’entreprise. 268 00:21:39,810 --> 00:21:46,830 Le seul moyen de résoudre ce problème consiste à vous connecter physiquement au serveur VTB, puis à 269 00:21:46,920 --> 00:21:49,200 ajouter manuellement les villans supprimés.