1 00:00:08,940 --> 00:00:14,220 Kirim contoh ini, mari kita asumsikan A mengirim bingkai ke D. 2 00:00:14,440 --> 00:00:17,260 Jadi alamat sumber yang mengarah adalah a. 3 00:00:17,380 --> 00:00:19,370 Dan alamat tujuan adalah D. 4 00:00:19,600 --> 00:00:27,010 Saya akan mengirim frame untuk beralih yang mana kemudian akan menyalin frame itu ke semua port sekali lagi 5 00:00:27,010 --> 00:00:28,380 berdasarkan arsitektur switch. 6 00:00:28,510 --> 00:00:34,480 Async pusat akan memeriksa tujuan di tabel camp dan mari kita asumsikan untuk saat yang tidak 7 00:00:34,480 --> 00:00:37,990 menjawab mana yang bisa tabel atau tabel alamat MAC. 8 00:00:38,230 --> 00:00:44,050 Jadi frame akan berusaha untuk keluar dari port ini ke 0 2 tetapi karena warna yang ditandai internal berwarna merah untuk 9 00:00:44,050 --> 00:00:44,880 frame itu. 10 00:00:44,920 --> 00:00:46,590 Dan ini Greenport. 11 00:00:46,720 --> 00:00:49,280 Frame tidak diizinkan dari 0 2. 12 00:00:49,600 --> 00:00:52,040 Namun pada port ini karena ini adalah trunk link. 13 00:00:52,210 --> 00:00:57,400 Dan mari kita asumsikan untuk saat ini bahwa semua tanah diperbolehkan di trunk 14 00:00:57,400 --> 00:01:04,220 ini bahwa frame akan dikirim keluar dari port 0 3 untuk beralih ke namun tepat sebelum frame dikirim. 15 00:01:04,220 --> 00:01:06,760 Itu harus ditandai dengan nomor penjahat. 16 00:01:07,100 --> 00:01:10,080 Jadi dalam hal ini pengidentifikasi penjahat akan berwarna merah. 17 00:01:10,130 --> 00:01:15,750 Sekarang seperti yang disebutkan dalam switch villans yang diidentifikasi oleh angka tetapi untuk menjaga contoh-contoh ini sederhana 18 00:01:15,760 --> 00:01:17,310 kita akan menggunakan warna. 19 00:01:17,330 --> 00:01:24,470 Jadi ini sebenarnya akan menjadi angka dari 0 hingga 4000 dan 96 frame tempat tidur 20 00:01:24,830 --> 00:01:32,120 kemudian dikirim melintasi bagasi untuk beralih ke yang kemudian menerima frame sekali lagi frame diproses secara internal. 21 00:01:32,120 --> 00:01:37,430 Sekarang switch ini membaca penjahat mengidentifikasi header Q yang diedit atau satu dan melihat 22 00:01:37,430 --> 00:01:44,540 bahwa itu milik Villon merah yang ditandai secara internal di dalam saklar frame dikirim ke Allport 0 2 serta 0 23 00:01:44,540 --> 00:01:45,160 1. 24 00:01:45,260 --> 00:01:50,630 Dan mari kita asumsikan sekali lagi bahwa tabel alamat MAC diaktifkan untuk tidak mengandung alamat 25 00:01:50,630 --> 00:01:51,570 MAC D. 26 00:01:51,650 --> 00:01:58,040 Jadi ketika frame mencoba untuk pergi ke port 0 1 ditolak karena warna frame adalah merah dan 27 00:01:58,430 --> 00:02:00,760 antarmuka ini ada di Villon hijau. 28 00:02:00,920 --> 00:02:02,710 Jadi bingkainya dijatuhkan. 29 00:02:02,730 --> 00:02:08,840 Namun di luar antarmuka ini bingkai diizinkan karena port ada di penjahat merah 30 00:02:08,840 --> 00:02:14,920 dan bingkai ditandai dengan villain merah semua penandaan dilepas dari port ini. 31 00:02:14,960 --> 00:02:19,340 Jadi itu sama dengan frame Ethernet normal untuk PCD. 32 00:02:19,340 --> 00:02:24,080 Sekali lagi PC tidak menyadari fakta bahwa mereka telah dimasukkan ke penjahat. 33 00:02:24,110 --> 00:02:26,660 Mereka hanya melihat Ethernet stent. 34 00:02:26,660 --> 00:02:32,420 Jadi kerangka standar di mana alamat sumber alamat tujuan D dikirimkan 35 00:02:32,420 --> 00:02:40,450 dari port 0 ke dan diproses oleh PC yang diedit dalam satu batang kunci memiliki penjahat 36 00:02:41,050 --> 00:02:46,270 spasial yang dikenal sebagai penduduk asli. diatur sebagai bagasi. 37 00:02:46,630 --> 00:02:53,800 Misalnya antarmuka ini pada sakelar satu dan beralih ke antarmuka itu dapat menerima dan mengirimkan bingkai 38 00:02:53,800 --> 00:03:01,450 bingkai yang ditandai milik penduduk asli tidak membawa tag kekerasan ketika dikirim melalui bagasi ini dengan token yang 39 00:03:01,450 --> 00:03:07,480 sama jika frame yang tidak ditandai diterima pada port trunk yang membingkai secara otomatis 40 00:03:07,480 --> 00:03:11,030 akan dikaitkan dengan tanah asli untuk olahraga. 41 00:03:11,050 --> 00:03:15,030 Sekarang, lalu lintas manajemen khusus akan melintasi tanah asli. 42 00:03:15,220 --> 00:03:22,090 Jadi misalnya spanning tree penggunaan BPT akan menggunakan Villon asli dan juga protokol trunking dinamis trunking dinamis yang penting adalah cara yang 43 00:03:22,930 --> 00:03:28,450 dinegosiasikan switch untuk mengatur trunk di antara mereka secara otomatis dan saya akan menunjukkan kepada Anda sebuah 44 00:03:28,900 --> 00:03:31,010 contoh tentang hal itu suatu saat. 45 00:03:32,130 --> 00:03:38,370 Lalu lintas manajemen tertentu selalu menggunakan villaine satu jika Anda telah meninggalkan jalur satu sebagai 46 00:03:38,760 --> 00:03:45,480 lalu lintas LAN asli seperti CPV DP AGP dan Anda DL D akan ditransmisikan melintasi tanah asli. 47 00:03:45,540 --> 00:03:52,650 Tidak ditandai jika saya pernah. Tanah asli diubah menjadi sesuatu selain tanah satu protokol ini kemudian akan 48 00:03:52,650 --> 00:03:59,280 ditandai dalam CTP villain spesifik yang dijelaskan dalam bagian ICD 1 dari kursus ini. 49 00:03:59,340 --> 00:04:05,190 Hal ini memungkinkan kita untuk melihat perangkat yang terhubung langsung dan protokol trunking yang akan kita bahas dalam 50 00:04:05,190 --> 00:04:06,550 beberapa slide berikutnya. 51 00:04:06,600 --> 00:04:13,350 Ini adalah cara untuk secara dinamis memperbarui sakelar lain dengan perubahan yang dibuat pada sakelar 52 00:04:13,960 --> 00:04:21,330 tunggal dalam AGB VTB domain atau protokol agregasi port adalah protokol yang digunakan untuk pembuatan saluran eter 53 00:04:21,330 --> 00:04:28,380 otomatis dan Anda DLT atau Anda memerlukan deteksi directional linked digunakan untuk memantau konfigurasi fisik kabel 54 00:04:28,380 --> 00:04:32,120 antar perangkat dan mendeteksi tautan searah yang unik. 55 00:04:32,130 --> 00:04:35,330 Ini memungkinkan kami mendeteksi tautan kabel yang salah. 56 00:04:35,340 --> 00:04:40,380 Yang penting untuk diperhatikan di sini adalah bahwa trunk link ada penjahat khusus yang dikenal 57 00:04:40,380 --> 00:04:46,770 sebagai tanah asli di mana lalu lintas dikirim tanpa tanda jika dibiarkan default di Villa dan satu banyak lalu 58 00:04:46,770 --> 00:04:49,880 lintas manajemen akan dikirim melintasi tanah asli itu. 59 00:04:49,890 --> 00:04:56,460 Penting bahwa tanah asli di kedua sisi batang sama jika tidak disetel sama. 60 00:04:56,460 --> 00:05:00,620 Para pencari akan memberi tahu Anda dengan memberi tahu Anda bahwa ada ketidakcocokan penduduk asli. 61 00:05:01,080 --> 00:05:06,990 Masalah yang muncul jika tanah asli tidak sama adalah bahwa lalu lintas dari satu penjahat di sakelar 62 00:05:07,170 --> 00:05:11,750 akan secara otomatis dikaitkan dan berakhir di sakelar yang berbeda dari yang lain. 63 00:05:11,760 --> 00:05:17,400 Dan jelas seluruh konsep kucing adalah untuk memisahkan lalu lintas menjadi Thielen tertentu. 64 00:05:17,430 --> 00:05:23,100 Dengan kata lain, domain broadcast terpisah atau traffic subnet terpisah dari satu VLAN 65 00:05:23,160 --> 00:05:28,320 tidak boleh berakhir di villain lain karena kesalahan konfigurasi villain asli. 66 00:05:28,340 --> 00:05:31,360 Sekarang ini adalah sesuatu yang mungkin tidak Anda lihat di jaringan hari ini. 67 00:05:31,580 --> 00:05:38,510 Secara teori dengan penduduk asli sebuah saklar seperti saklar yang bisa dikatakan menandai frame untuk beralih ke dan frame yang 68 00:05:38,600 --> 00:05:40,680 tidak ditandai untuk MacBook ini. 69 00:05:40,820 --> 00:05:47,030 Jadi dengan menggunakan Villon asli, MacBook atau PC ini akan tetap dapat berkomunikasi dengan jaringan meskipun 70 00:05:47,330 --> 00:05:53,360 tidak memahami bingkai yang ditandai yang diedit atau satu bingkai kunci atau bingkai yang ditandai 71 00:05:53,360 --> 00:05:58,040 digunakan untuk berkomunikasi melalui informasi antara perangkat jaringan seperti sakelar. 72 00:05:58,040 --> 00:06:03,410 Perangkat ini tidak harus memahami diedit atau satu kerangka kunci tetapi masih bisa berkomunikasi 73 00:06:03,410 --> 00:06:05,840 dengan jaringan dengan menggunakan villaine asli. 74 00:06:06,110 --> 00:06:07,800 Namun itu tidak umum hari ini. 75 00:06:07,970 --> 00:06:16,130 Apa yang lebih khas Hari ini adalah skenario seperti ini di mana Anda memiliki PC yang terhubung ke telepon IP yang 76 00:06:16,130 --> 00:06:17,770 terhubung ke switch Cisco. 77 00:06:17,780 --> 00:06:25,010 Sekarang Cisco IP phone memiliki built in three way switch satu port yang terhubung kembali ke infrastruktur jaringan. 78 00:06:25,130 --> 00:06:32,030 Jadi, Cisco mengalihkan port kedua memungkinkan PC untuk terhubung ke infrastruktur melalui telepon dan port 79 00:06:32,030 --> 00:06:38,600 ketiga memungkinkan lalu lintas suara dari handset diprioritaskan di atas data saat dikirim ke 80 00:06:38,600 --> 00:06:40,000 infrastruktur jaringan. 81 00:06:40,340 --> 00:06:46,970 Jadi ponsel ini memiliki built in three way switch yang selalu bangga menaikkan suara atas data. 82 00:06:47,020 --> 00:06:52,510 Hal yang perlu diperhatikan di sini adalah bahwa telepon dapat dikonfigurasikan dalam Villon terpisah 83 00:06:52,510 --> 00:06:53,380 ke PC. 84 00:06:53,380 --> 00:06:57,900 Jadi ponsel bisa di biola merah dan PC bisa di garis hijau. 85 00:06:58,030 --> 00:07:00,610 Ada banyak keuntungan untuk melakukannya dengan cara ini. 86 00:07:00,850 --> 00:07:07,270 Jadi biasanya dari sudut pandang keamanan PC ini tidak akan dapat mengendus lalu lintas suara 87 00:07:07,330 --> 00:07:09,760 dan karenanya mendengarkan percakapan suara. 88 00:07:09,760 --> 00:07:14,600 Sekarang ada banyak peringatan yang berkaitan dengan telepon Cisco dan model yang berbeda mengatur 89 00:07:14,830 --> 00:07:21,160 cara yang berbeda tetapi secara teori konsepnya adalah bahwa telepon berada dalam kekerasan terpisah untuk PC dan oleh karena 90 00:07:21,160 --> 00:07:24,090 itu PC tidak dapat melihat lalu lintas suara. 91 00:07:24,100 --> 00:07:29,740 Ada aplikasi seperti Cain dan Abel yang merupakan alat peretasan yang sangat kuat yang memungkinkan Anda 92 00:07:29,740 --> 00:07:36,820 untuk mengendus jaringan menangkap lalu lintas suara dan kemudian memutar ulang lalu lintas itu sebagai file di PC lokal Anda sehingga 93 00:07:36,820 --> 00:07:39,000 Anda dapat memutar ulang percakapan suara. 94 00:07:39,340 --> 00:07:44,950 Tetapi jika telepon berada di tempat yang terpisah, keamanan Villon ditingkatkan karena PC tidak dapat melihat 95 00:07:44,950 --> 00:07:47,920 lalu lintas suara dari sudut pandang kualitas layanan. 96 00:07:47,920 --> 00:07:53,130 Ini juga jauh lebih baik karena lebih mudah untuk memprioritaskan lalu lintas suara di atas lalu lintas data. 97 00:07:53,290 --> 00:07:59,530 Jika dalam VM terpisah mengatur jaringan Anda dengan cara ini juga memiliki keunggulan manajemen alamat IP lebih 98 00:07:59,530 --> 00:08:03,680 mudah karena Anda dapat menetapkan subnet terpisah untuk ponsel Anda. 99 00:08:03,690 --> 00:08:07,380 Ini adalah PC Anda dan karenanya skala pengalamatan IP Anda. 100 00:08:07,420 --> 00:08:13,030 Jadi yang terjadi adalah sakelar dikonfigurasikan dengan apa yang disebut Freelon suara dan penjahat asli 101 00:08:13,420 --> 00:08:19,780 yang merasa diberi tag sehingga frame yang ditandai dapat dikirim ke telepon dan telepon dengan sakelar threeway 102 00:08:19,840 --> 00:08:26,650 boltin dapat membaca frameframe tanpa kunci yang diedit atau satu frame kunci tanpa bingkai. disimpan pada apa yang disebut 103 00:08:26,660 --> 00:08:28,960 garis ilum atau data asli. 104 00:08:29,110 --> 00:08:34,730 Informasi itu dikirim ke telepon dan telepon hanya mengalihkannya ke PC. 105 00:08:34,840 --> 00:08:41,440 Jadi PC menerima yang tidak ditandai pada frame tanah asli dan telepon menerima file yang ditandai atau suara 106 00:08:41,440 --> 00:08:46,040 dan bingkai tidak ada konfigurasi dan ponsel diperlukan untuk mengaktifkan ini. 107 00:08:46,150 --> 00:08:51,280 Anda benar-benar mengetik beberapa perintah pada sakelar yang memberi tahu sakelar apa suara tanah itu dan apa 108 00:08:51,280 --> 00:08:52,550 DTV Bil'in itu. 109 00:08:52,750 --> 00:08:59,020 Dan ini terjadi secara otomatis karena ketika telepon dinyalakan, mereka meminta sakelar melalui CGP 110 00:08:59,020 --> 00:09:01,010 untuk mengetahui milik mereka. 111 00:09:01,270 --> 00:09:06,530 Jadi pergantian tanggal konfigurasi telepon melalui penggunaan CTP. 112 00:09:06,850 --> 00:09:11,580 Jadi ini adalah implementasi yang sangat umum dari tanah asli di dunia nyata saat ini. 113 00:09:12,530 --> 00:09:18,410 Jadi hanya untuk meringkas bagaimana port ditugaskan ke desa dengan serius mereka dapat secara statis ditugaskan 114 00:09:18,410 --> 00:09:19,490 oleh administrator. 115 00:09:19,520 --> 00:09:25,460 Jadi untuk menggunakan administrator masuk ke antarmuka dan terus menempatkan port itu menjadi penjahat. 116 00:09:25,460 --> 00:09:30,980 Opsi kedua adalah membuat apa yang disebut Penjahat dinamis menggunakan kebijakan penjahat 117 00:09:31,700 --> 00:09:39,170 keanggotaan server penjahat dinamis yang memungkinkan kesepakatan port dan dilakukan pembaruan emik berdasarkan alamat Mac perangkat yang terpasang 118 00:09:39,170 --> 00:09:40,600 pada port tersebut. 119 00:09:40,910 --> 00:09:46,400 Jadi di ruang rapat misalnya ketika seorang direktur memasukkan laptop berdasarkan alamat 120 00:09:46,490 --> 00:09:52,640 Mac dari laptop bahwa port secara dinamis ditugaskan kepada direksi, rencana ketika seorang manajer memasukkan 121 00:09:52,640 --> 00:09:59,020 laptopnya ke port yang sama pada hari berikutnya misalnya Villon secara otomatis diperbarui ke manajer Villon. 122 00:09:59,030 --> 00:10:04,400 Jadi berdasarkan sumber, alamat Mac dari frame yang diterima di pelabuhan, 123 00:10:04,580 --> 00:10:12,400 port secara otomatis ditugaskan ke berbagai tanah dan tahun lalu kami memiliki vana suara yang digunakan khusus untuk 124 00:10:12,490 --> 00:10:19,720 telepon IP BTP atau protokol trunking villaine adalah lapisan hak milik Cisco untuk protokol yang memungkinkan 125 00:10:19,720 --> 00:10:25,980 untuk Propagasi informasi dari satu switch ke switch lain daripada telnetting ke beberapa switch. 126 00:10:26,080 --> 00:10:32,710 Anda dapat Karaite menghapus atau mengganti nama tanah pada satu sakelar dan informasinya secara otomatis disebarkan ke 127 00:10:33,100 --> 00:10:35,610 sakelar lain di seluruh trunk link. 128 00:10:35,620 --> 00:10:38,750 Perhatikan nama protokol penjelajahan villaine. 129 00:10:38,770 --> 00:10:42,820 Informasi ini hanya dapat disebarkan di seluruh tautan trunk. 130 00:10:42,820 --> 00:10:48,820 Sekarang ETP dapat menghemat banyak waktu yang memiliki banyak insinyur Sisk akan memberi tahu BTP dapat menyebabkan Anda 131 00:10:48,850 --> 00:10:50,190 banyak sakit kepala. 132 00:10:50,200 --> 00:10:55,960 Switch dapat menghapus seluruh konfigurasi villaine jika switch baru ditambahkan ke jaringan tanpa 133 00:10:56,200 --> 00:10:58,320 mengikuti prosedur yang tepat. 134 00:10:58,570 --> 00:11:04,540 Jadi banyak insinyur Cisco tidak akan mengaktifkan VCP di lingkungan modern karena risiko yang melekat 135 00:11:04,540 --> 00:11:06,340 terkait dengan protokol ini. 136 00:11:07,440 --> 00:11:13,650 Pesan GTP dikirim ke alamat Mac berikut yang merupakan alamat multicast yang terkenal 137 00:11:13,770 --> 00:11:16,950 untuk membanjiri protokol CTP dan DTP. 138 00:11:16,950 --> 00:11:19,400 Ada tiga jenis pesan di DTP. 139 00:11:19,410 --> 00:11:25,950 Anda memiliki beberapa iklan bagian iklan gratis dan permintaan iklan dan saya akan menjelaskan masing-masing secara lebih 140 00:11:25,950 --> 00:11:28,790 rinci dalam slide yang akan datang. 141 00:11:28,890 --> 00:11:35,380 Tetapi perlu diketahui bahwa ada tiga pesan yang diketik ketika mengatur perangkat DP akan secara default 142 00:11:35,380 --> 00:11:38,560 menjadi milik domain nol VDB agar berfungsi. 143 00:11:38,560 --> 00:11:45,490 Anda perlu mengonfigurasi dan menempatkan perangkat ke dalam domain VTB tertentu, hanya perangkat di dalam domain 144 00:11:45,490 --> 00:11:49,460 DTP yang sama yang akan diperbarui dengan informasi baris. 145 00:11:49,480 --> 00:11:56,920 Sakelar hanya dapat dikonfigurasikan dalam satu domain VTB pada waktu tertentu dengan sakelar Cisco default ada 146 00:11:56,920 --> 00:12:04,450 di domain yang tidak ada atau tidak ada domain manajemen hingga mereka menerima iklan untuk domain melalui tautan 147 00:12:04,450 --> 00:12:04,980 trunk. 148 00:12:05,080 --> 00:12:08,350 Atau hingga Anda mengkonfigurasi domain manajemen secara manual. 149 00:12:08,580 --> 00:12:14,830 Jadi, dalam contoh ini mari kita asumsikan bahwa perangkat ini telah dimasukkan ke dalam domain VTB dengan 150 00:12:14,830 --> 00:12:15,750 nama Cecka. 151 00:12:16,030 --> 00:12:22,300 Ingatlah bahwa VCP ini adalah lapisan protokol dan membutuhkan tautan trunk untuk komunikasi. 152 00:12:22,540 --> 00:12:29,860 Jadi VDB tidak akan melintasi Harada konsep penting untuk memahami NVP adalah konsep angka 153 00:12:29,860 --> 00:12:30,490 revisi. 154 00:12:31,380 --> 00:12:38,260 Setiap kali perubahan dilakukan ke basis data penjahat nomor revisi dalam BTP akan bertambah 1. 155 00:12:38,460 --> 00:12:45,410 Jadi mari kita asumsikan bahwa semua perangkat dalam permintaan maaf ini memiliki nomor revisi 1 milik Anda 156 00:12:45,600 --> 00:12:51,720 dalam pelayanan ke penjahat katakanlah kita bertiga beralih nomor revisi itu kemudian akan meningkat dari 157 00:12:51,720 --> 00:12:59,320 nomor visi 1 ke revisi nomor 2 bahwa informasi kemudian akan diiklankan ke semua sakelar lain dalam domain VTB 158 00:12:59,650 --> 00:13:05,410 sehingga mereka dapat menyinkronkan basis data mereka ke nomor revisi terbaru yang merupakan revisi 159 00:13:05,410 --> 00:13:06,440 nomor 2. 160 00:13:06,550 --> 00:13:11,680 Jadi sakelar di atas akan mengirimkan apa yang disebut iklan ringkasan GTP ke semua sakelar 161 00:13:11,710 --> 00:13:14,860 yang memberi tahu mereka bahwa telah terjadi perubahan. 162 00:13:14,860 --> 00:13:17,610 Ingat ini dikirim menggunakan alamat multicast. 163 00:13:17,740 --> 00:13:21,070 Jadi semua perangkat ini akan melihat pesan itu. 164 00:13:21,070 --> 00:13:26,440 Mereka kemudian akan meminta informasi terbaru menggunakan permintaan iklan dan pergantian di bagian 165 00:13:26,620 --> 00:13:31,800 atas akan mengirimi mereka informasi terperinci tentang perubahan menggunakan subset iklan. 166 00:13:31,810 --> 00:13:37,150 Hasil akhirnya adalah angka revisi dan semua sakelar ini akan bertambah ke nomor 167 00:13:37,150 --> 00:13:40,740 revisi yang sama dengan sakelar tempat perubahan dilakukan. 168 00:13:40,780 --> 00:13:46,210 Jadi Viola dan tiga akan muncul di semua database switch dan nomor revisi akan diatur 169 00:13:46,210 --> 00:13:48,100 ke revisi nomor dua. 170 00:13:48,250 --> 00:13:54,430 Seluruh konsep dengan VTB adalah bahwa Anda dapat membuat perubahan pada perangkat individual saat perubahan tersebut 171 00:13:54,430 --> 00:13:55,190 dibuat. 172 00:13:55,300 --> 00:14:00,700 Semua switch lainnya diinformasikan tentang perubahan dan mereka akan menyinkronkan database mereka ke 173 00:14:00,700 --> 00:14:06,130 nomor revisi terbaru sehingga mereka akhirnya memiliki rencana B yang sama dan mungkin database Lenn. 174 00:14:06,130 --> 00:14:11,680 Itu berarti bahwa Anda sebagai administrator hanya untuk membuat perubahan pada satu sakelar 175 00:14:11,680 --> 00:14:18,300 alih-alih lima sakelar dalam permintaan maaf, harap dicatat bahwa port dimasukkan ke masing-masing desa dengan misalnya administrator. 176 00:14:18,610 --> 00:14:25,300 DP tidak menempatkan port ke masing-masing villa, ia hanya memperbarui basis data sehingga switch tahu ada 177 00:14:25,300 --> 00:14:31,770 penjahat yang menggunakan administrator masih perlu memasukkan port tersebut ke dalam villans yang relevan. 178 00:14:31,990 --> 00:14:38,230 Jadi ini hanyalah mekanisme pembaruan basis data penjahat sehingga switch mengetahui penjahat 179 00:14:38,230 --> 00:14:40,810 yang ada di tipologi. 180 00:14:40,820 --> 00:14:43,500 Jadi mari kita lihat pesan VDB lebih terinci. 181 00:14:43,520 --> 00:14:46,760 Perhentian pertama dari pesan VDB adalah iklan ringkasan. 182 00:14:46,760 --> 00:14:51,620 Ini dikirim setiap lima menit atau setiap kali ada perubahan. 183 00:14:51,620 --> 00:14:58,340 Jadi, setiap kali administrator membuat perubahan pada switch dengan misalnya menambahkan Villon sebuah iklan ringkasan akan 184 00:14:58,340 --> 00:15:03,590 dikirim pada alamat multicast yang terkenal ke semua switch di domain. 185 00:15:03,590 --> 00:15:10,190 Jadi ini digunakan untuk menginformasikan switch lain dari domain VCP saat ini dan nomor revisi konfigurasi saat 186 00:15:10,190 --> 00:15:10,910 ini. 187 00:15:11,210 --> 00:15:17,510 Jadi sebagai contoh pada switch satu administrator menambahkan penjahat lain katakanlah penjahat untuk nomor 188 00:15:17,510 --> 00:15:19,150 revisi akan bertambah. 189 00:15:19,150 --> 00:15:23,160 Jadi, jika angka revisi tiga, itu tidak akan bertambah menjadi 4. 190 00:15:23,660 --> 00:15:29,660 Sakelar ini akan mengatakan dalam iklan ringkasan ke semua sakelar tetangga yang memberi 191 00:15:29,660 --> 00:15:36,740 tahu mereka tentang domain VTB saat ini dan sakelar nomor revisi konfigurasi baru yang menerima iklan 192 00:15:37,060 --> 00:15:43,310 ringkasan kemudian akan mengirim kembali permintaan ringkasan meminta informasi terperinci dari perubahan yang telah 193 00:15:43,310 --> 00:15:44,160 dibuat. 194 00:15:44,180 --> 00:15:50,240 Ada tiga situasi ketika beberapa permintaan digunakan Pertama ketika sebuah saklar telah direset atau 195 00:15:50,240 --> 00:15:57,250 ketika nama domain VTB sedang diubah atau ketika saklar telah menerima iklan ringkasan VTB dengan nomor revisi 196 00:15:57,250 --> 00:16:00,500 konfigurasi yang lebih tinggi daripada yang dimilikinya. 197 00:16:00,500 --> 00:16:07,370 Jadi karena beralih untuk menerima iklan ringkasan dari satu yang menunjukkan angka revisi tinggi. 198 00:16:07,490 --> 00:16:12,170 Dengan kata lain nomor revisi dan yang mana yang direvisi sebelum 199 00:16:12,170 --> 00:16:20,090 dan nomor revisi pada saklar 2 adalah revisi nomor 3 saklar 2 sekarang akan meminta informasi dari saklar 1 sehingga 200 00:16:20,090 --> 00:16:26,750 dapat memperbarui database-nya dengan informasi terbaru dari mana informasi rinci dikirim dari yang mana untuk beralih menggunakan 201 00:16:26,750 --> 00:16:28,520 apa yang disebut subset. 202 00:16:28,550 --> 00:16:29,780 Iklan. 203 00:16:29,780 --> 00:16:36,890 Ini berisi daftar informasi dan jika mereka beberapa villa lebih dari satu iklan subset 204 00:16:36,890 --> 00:16:42,280 mungkin diperlukan untuk memperbarui dan menyinkronkan database dari switch lain. 205 00:16:42,290 --> 00:16:47,370 Jadi intinya apa ini informasi detail dari perubahan yang telah dilakukan. 206 00:16:47,540 --> 00:16:52,910 Iklan ringkasan hanya menginformasikan peralihan dalam format ringkasan nomor revisi terbaru dan 207 00:16:52,910 --> 00:16:54,290 domain BTP. 208 00:16:54,500 --> 00:17:00,860 Jika sakelar lokal melihat bahwa itu kedaluwarsa, ia akan meminta informasi terperinci sehingga dapat 209 00:17:00,860 --> 00:17:06,500 menyinkronkan basis datanya dan informasi itu akan diberikan menggunakan iklan subset. 210 00:17:06,530 --> 00:17:12,290 Switch sekarang dapat menyinkronkan database lokal ke database switch dengan informasi 211 00:17:12,290 --> 00:17:13,140 terbaru. 212 00:17:14,310 --> 00:17:16,910 Sekarang ada tiga mode dalam BTP. 213 00:17:17,100 --> 00:17:25,500 Mode standar adalah server, sakelar VTB dalam mode server dapat membuat villan memodifikasi villain dan menghapus 214 00:17:25,500 --> 00:17:26,370 villain. 215 00:17:26,400 --> 00:17:29,650 Itu juga mengirim dan meneruskan iklan. 216 00:17:29,790 --> 00:17:34,040 Jadi, jika menerima iklan dari switch lain, itu akan meneruskannya. 217 00:17:34,290 --> 00:17:39,070 Jika Anda membuat perubahan pada switch lokal, itu akan mengirimkan beberapa iklan nyata. 218 00:17:39,090 --> 00:17:43,340 Itu juga akan menyinkronkan database lokalnya ke nomor revisi terbaru. 219 00:17:43,650 --> 00:17:47,460 Dan itu juga menyimpan informasi konfigurasi penjahat secara lokal. 220 00:17:47,460 --> 00:17:52,500 Jadi ini adalah perangkat di mana Anda akan membuat perubahan Anda beberapa switch dapat 221 00:17:52,500 --> 00:17:56,530 dikonfigurasi sebagai server VTB tetapi Anda harus benar-benar berhati-hati dengan ini. 222 00:17:56,580 --> 00:18:03,780 Mode kedua adalah klien VTB klien VTB tidak dapat membuat perubahan atau menghapus villans. 223 00:18:04,020 --> 00:18:10,050 Hal ini juga dapat mengirimkan iklan ke depan sehingga dapat mengatakan dalam setiap kekerasan 224 00:18:10,050 --> 00:18:17,310 yang saat ini tercantum dalam database-nya ke switch VTB lain, ia juga dapat meneruskan menerima iklan dari switch lain. 225 00:18:17,310 --> 00:18:23,760 Ketiga, itu juga akan menyinkronkan database-nya ke nomor revisi konfigurasi terbaru. Ini adalah masalah potensial 226 00:18:23,760 --> 00:18:29,970 utama dengan GTP dan telah terbakar bagi banyak insinyur Cisco di masa lalu. 227 00:18:29,970 --> 00:18:33,670 Banyak insinyur Cisco tidak akan menggunakan VTB karena masalah ini. 228 00:18:33,930 --> 00:18:36,020 Jadi dia punya tipologi sampel. 229 00:18:36,240 --> 00:18:41,850 Sekarang kami memiliki server VTB dan itu adalah adegan bahwa semua switch di atas 230 00:18:41,850 --> 00:18:48,600 dikonfigurasi sebagai klien VTB mesin host berada dalam serangan Villano Bilin hijau dan saat ini nomor revisi untuk 231 00:18:48,660 --> 00:18:50,320 domain adalah nomor revisi. 232 00:18:51,790 --> 00:18:57,200 Jadi nomor revisi konfigurasi terbaru adalah ke domain VTB. 233 00:18:57,220 --> 00:19:03,580 Apakah Cisco dan penjahat yang telah dikonfigurasi pada switch adalah penjahat merah dan hijau. 234 00:19:03,580 --> 00:19:06,880 Harap perhatikan sekali lagi bahwa sakelar memiliki basis data penjahat. 235 00:19:06,880 --> 00:19:13,030 Itulah yang VTB memperbarui masing-masing port dan switch perlu dimasukkan secara manual 236 00:19:13,030 --> 00:19:14,460 ke dalam. 237 00:19:14,500 --> 00:19:21,000 Sekarang seseorang menghubungkan saklar nother ke dalam topologi dari misalnya lingkungan lab. 238 00:19:21,400 --> 00:19:27,270 Alasan mengapa ini berbahaya adalah bahwa dalam lingkungan lab lensa mungkin telah ditambahkan dan dihapus 239 00:19:27,610 --> 00:19:32,200 dan karenanya angka revisi mungkin jauh lebih tinggi daripada jaringan produksi. 240 00:19:32,200 --> 00:19:38,020 Jadi mari kita asumsikan untuk saat ini bahwa angka revisi adalah 50 switch ini hanya memiliki villaine biru 241 00:19:38,020 --> 00:19:39,430 yang dikonfigurasi di atasnya. 242 00:19:39,430 --> 00:19:44,140 Jadi villan hijau dan merah tidak ada dalam database penjahat. 243 00:19:44,140 --> 00:19:49,750 Banyak orang membuat kesalahan dengan berasumsi bahwa selama sakelar dikonfigurasi sebagai klien VTB 244 00:19:50,260 --> 00:19:53,290 itu tidak akan menyebabkan masalah pada jaringan. 245 00:19:53,290 --> 00:19:58,210 Jadi seorang administrator terhubung ke sakelar dan mengkonfigurasi port ini sebagai trunk. 246 00:19:58,510 --> 00:20:02,610 Harap perhatikan sekali lagi bahwa iklan ETP hanya mengirim melintasi port trunk. 247 00:20:02,710 --> 00:20:08,880 Jadi mari kita asumsikan bahwa di seluruh jaringan semua tautan ini dikonfigurasi sebagai trunk segera setelah 248 00:20:08,880 --> 00:20:11,380 klien ini ditambahkan ke domain VCP. 249 00:20:11,520 --> 00:20:17,980 Dan yang paling menakutkan adalah klien ini dapat diperbarui secara otomatis dengan informasi VCP. 250 00:20:18,030 --> 00:20:23,130 Dengan kata lain, jika dikonfigurasi dengan domain nold, ia dapat secara otomatis bergabung dengan domain VCP Cisco 251 00:20:23,130 --> 00:20:23,920 saat ini. 252 00:20:24,180 --> 00:20:29,490 Dan segera setelah itu terjadi, perangkat akan menyinkronkan database mereka ke nomor revisi 253 00:20:29,490 --> 00:20:35,160 konfigurasi terbaru yang dalam hal ini adalah 50 sun semua switch dalam domain langsung. 254 00:20:35,160 --> 00:20:41,730 Nomor revisi diubah menjadi 50 karena semua sakelar termasuk server VTB akan menyinkronkan secara 255 00:20:41,760 --> 00:20:49,080 otomatis ke klien VTB, penduduk desa saat ini merah dan hijau secara otomatis dihapus dari 256 00:20:49,080 --> 00:20:55,230 basis data kekerasan dan satu-satunya penjahat yang sekarang akan tersedia di basis data 257 00:20:55,230 --> 00:20:58,800 kekerasan dari semua sakelar ini ganas. 258 00:20:58,800 --> 00:21:05,960 Sekarang semua port pada semua switch yang secara manual dimasukkan ke Villon hijau atau merah 259 00:21:06,090 --> 00:21:07,650 atau heire dinonaktifkan. 260 00:21:07,650 --> 00:21:14,810 Masalahnya di sini adalah bahwa port milik Villon merah tetapi Villon merah tidak ada dalam database. 261 00:21:14,910 --> 00:21:17,510 Jadi port dinonaktifkan secara otomatis. 262 00:21:17,790 --> 00:21:23,500 Itu berarti bahwa tidak ada lalu lintas yang dapat dikirim atau diterima pada olahraga dan hal yang sama terjadi pada 263 00:21:23,520 --> 00:21:24,720 semua switch lainnya. 264 00:21:24,750 --> 00:21:30,030 Pada dasarnya apa yang terjadi adalah bahwa seluruh jaringan dihancurkan oleh pengenalan 265 00:21:30,030 --> 00:21:31,200 saklar tunggal. 266 00:21:31,200 --> 00:21:37,350 Itu sangat mengkhawatirkan untuk sedikitnya mengatakan bahwa pengenalan switch tunggal dapat 267 00:21:37,350 --> 00:21:39,690 menurunkan seluruh jaringan perusahaan. 268 00:21:39,810 --> 00:21:46,830 Satu-satunya cara untuk memperbaikinya adalah dengan terhubung secara fisik ke server VTB dan kemudian secara manual 269 00:21:46,920 --> 00:21:49,200 menambahkan villans yang telah dihapus.