1 00:00:08,940 --> 00:00:14,220 Invia questo esempio supponiamo che A stia inviando un frame a D. 2 00:00:14,440 --> 00:00:17,260 Quindi l'indirizzo sorgente che ha portato sarà a. 3 00:00:17,380 --> 00:00:19,370 E l'indirizzo di destinazione sarà D. 4 00:00:19,600 --> 00:00:27,010 Invierò il frame per passare a uno che poi copierà quel frame su tutte le porte basandoci 5 00:00:27,010 --> 00:00:28,380 ancora sull'architettura switch. 6 00:00:28,510 --> 00:00:34,480 L'async centrale controllerà la destinazione nella tabella dell'accampamento e supponiamo per il momento che non risponda a quale 7 00:00:34,480 --> 00:00:37,990 tabella può essere assegnata o alla tabella MAC Address. 8 00:00:38,230 --> 00:00:44,050 Quindi il frame tenterà di uscire da questa porta a 0 2 ma poiché il colore tag interno è rosso per 9 00:00:44,050 --> 00:00:44,880 quella cornice. 10 00:00:44,920 --> 00:00:46,590 E questo è un Greenport. 11 00:00:46,720 --> 00:00:49,280 La cornice non è consentita da 0 2. 12 00:00:49,600 --> 00:00:52,040 Tuttavia su questa porta perché è un collegamento trunk. 13 00:00:52,210 --> 00:00:57,400 E supponiamo per il momento che tutte le terre siano permesse su questo tronco, che 14 00:00:57,400 --> 00:01:04,220 il frame verrà inviato fuori dalla porta 0 3 per passare a comunque appena prima che il frame venga inviato. 15 00:01:04,220 --> 00:01:06,760 Deve essere taggato con il numero del malvagio. 16 00:01:07,100 --> 00:01:10,080 Quindi in questo caso l'identificatore del malvagio sarebbe rosso. 17 00:01:10,130 --> 00:01:15,750 Ora come menzionato in switch villan identificati dai numeri ma per mantenere semplici questi esempi 18 00:01:15,760 --> 00:01:17,310 useremo i colori. 19 00:01:17,330 --> 00:01:24,470 Quindi questo sarebbe in realtà un numero da 0 a 4000 e 96 bedframe viene quindi inviato 20 00:01:24,830 --> 00:01:32,120 attraverso il tronco per passare a chi riceve il frame, ancora una volta il frame viene elaborato internamente. 21 00:01:32,120 --> 00:01:37,430 Ora questo switch legge che il cattivo identifica un'intestazione modificata o una Q e vede che appartiene 22 00:01:37,430 --> 00:01:44,540 al Villon rosso che viene taggato internamente all'interno dello switch che il frame viene inviato ad Allport 0 2 e a 0 23 00:01:44,540 --> 00:01:45,160 1. 24 00:01:45,260 --> 00:01:50,630 E assumiamo ancora una volta che la tabella degli indirizzi MAC sia impostata su non contiene l'indirizzo MAC 25 00:01:50,630 --> 00:01:51,570 di D. 26 00:01:51,650 --> 00:01:58,040 Quindi, quando il frame sta tentando di accedere alla porta 0 1, viene negato perché il colore del frame è rosso e 27 00:01:58,430 --> 00:02:00,760 questa interfaccia si trova nel Villon verde. 28 00:02:00,920 --> 00:02:02,710 Quindi il frame è caduto. 29 00:02:02,730 --> 00:02:08,840 Comunque da questa interfaccia il frame è permesso perché la porta è nel cattivo rosso e il 30 00:02:08,840 --> 00:02:14,920 frame è taggato con la cattiva rossa tutta la tagging è rimossa da questa porta. 31 00:02:14,960 --> 00:02:19,340 Quindi è uguale a un normale frame Ethernet su PCD. 32 00:02:19,340 --> 00:02:24,080 Ancora una volta i PG sono ignari del fatto che sono stati messi nei cattivi. 33 00:02:24,110 --> 00:02:26,660 Vedono solo Ethernet stentata. 34 00:02:26,660 --> 00:02:32,420 Quindi un frame standard in cui l'indirizzo di origine di un indirizzo di destinazione a D 35 00:02:32,420 --> 00:02:40,450 viene trasmesso dalla porta 0 a ed elaborato dal PC editato in una chiave trunked ha un cattivo spaziale noto come nativo villaine 36 00:02:41,050 --> 00:02:46,270 nativo sono senza tag quando una porta sullo switch è impostato come un tronco. 37 00:02:46,630 --> 00:02:53,800 Ad esempio questa interfaccia sullo switch uno e passa a quell'interfaccia può ricevere e trasmettere frame di frame 38 00:02:53,800 --> 00:03:01,450 con tag appartenenti alla villaine nativa non portano tag violenti quando vengono inviati su questo trunk dallo stesso token 39 00:03:01,450 --> 00:03:07,480 se un frame senza tag è stato ricevuto sulla porta trunk di quel frame sarebbe 40 00:03:07,480 --> 00:03:11,030 automaticamente associato alla terra natia per lo sport. 41 00:03:11,050 --> 00:03:15,030 Ora il traffico di gestione specifico attraverserà la terra natia. 42 00:03:15,220 --> 00:03:22,090 Quindi, per esempio, l'utilizzo di BPT su spanning tree userà il Villon nativo e il protocollo di trunking dinamico dinamico del trunking 43 00:03:22,930 --> 00:03:28,450 dinamico è un modo che consente di negoziare per impostare automaticamente un trunk tra di loro e ti 44 00:03:28,900 --> 00:03:31,010 mostrerò un esempio in un attimo. 45 00:03:32,130 --> 00:03:38,370 Determinato traffico di gestione utilizza sempre quello cattivo se hai lasciato la linea uno come il 46 00:03:38,760 --> 00:03:45,480 traffico LAN nativo come CPV DP AGP e il tuo DL D sarà trasmesso attraverso la terra natia. 47 00:03:45,540 --> 00:03:52,650 Non etichettato se mai La terra nativa è cambiata in qualcosa di diverso dalla terra, uno di questi protocolli verrà 48 00:03:52,650 --> 00:03:59,280 quindi etichettato in quella specifica CTP malvagia che è stata spiegata nella parte ICD 1 di questo corso. 49 00:03:59,340 --> 00:04:05,190 Ci consente di visualizzare i dispositivi collegati direttamente e il protocollo di trunking di cui parleremo 50 00:04:05,190 --> 00:04:06,550 nelle prossime diapositive. 51 00:04:06,600 --> 00:04:13,350 È un modo per aggiornare dinamicamente gli altri switch con le modifiche apportate su un singolo switch 52 00:04:13,960 --> 00:04:21,330 in un dominio VTB AGP o il protocollo di aggregazione delle porte è un protocollo utilizzato per la creazione 53 00:04:21,330 --> 00:04:28,380 automatica di canali ether e DLT o il rilevamento direzionale collegato viene utilizzato per monitorare il configurazione fisica 54 00:04:28,380 --> 00:04:32,120 dei cavi tra i dispositivi e rilevare collegamenti unidirezionali. 55 00:04:32,130 --> 00:04:35,330 Questo ci consente di rilevare collegamenti cablati erroneamente. 56 00:04:35,340 --> 00:04:40,380 La cosa importante da prendere in considerazione qui è che i collegamenti trunk sono un cattivo speciale 57 00:04:40,380 --> 00:04:46,770 conosciuto come la terra natia dove il traffico viene inviato senza tag se lasciato al default di Villa e un sacco di 58 00:04:46,770 --> 00:04:49,880 traffico di gestione verrà inviato attraverso quella terra natia. 59 00:04:49,890 --> 00:04:56,460 È importante che la terra natia su entrambi i lati del tronco sia la stessa se non è impostata la stessa. 60 00:04:56,460 --> 00:05:00,620 I ricercatori ti avviseranno dicendoti che esiste una discrepanza nativa con villaine. 61 00:05:01,080 --> 00:05:06,990 Il problema che si pone se le terre native non sono le stesse è che il traffico proveniente da un cattivo 62 00:05:07,170 --> 00:05:11,750 sullo switch verrà automaticamente associato e finirà in un modo diverso rispetto a un altro switch. 63 00:05:11,760 --> 00:05:17,400 E ovviamente l'intero concetto di felino è separare il traffico in un Thielen specifico. 64 00:05:17,430 --> 00:05:23,100 In altre parole, un dominio di trasmissione separato o un traffico di sottorete separato da una 65 00:05:23,160 --> 00:05:28,320 VLAN non dovrebbe finire in un'altra villaine a causa di un'errata configurazione nativa. 66 00:05:28,340 --> 00:05:31,360 Ora questo è qualcosa che probabilmente non vedi nelle reti oggi. 67 00:05:31,580 --> 00:05:38,510 In teoria con una villaine nativa un interruttore come switch uno potrebbe dire tag frame per passare a frame 68 00:05:38,600 --> 00:05:40,680 senza tag su questo MacBook. 69 00:05:40,820 --> 00:05:47,030 Quindi, usando il Villon nativo, questo MacBook o un PC sarebbero ancora in grado di comunicare con la 70 00:05:47,330 --> 00:05:53,360 rete anche se non capisce i frame con tag modificati o un fotogramma chiave o frame taggati 71 00:05:53,360 --> 00:05:58,040 vengono utilizzati per comunicare tramite informazioni tra dispositivi di rete come switch. 72 00:05:58,040 --> 00:06:03,410 Questo dispositivo non comprenderebbe necessariamente i fotogrammi modificati o uno ma potrebbe comunque comunicare con 73 00:06:03,410 --> 00:06:05,840 la rete utilizzando la cattiva nativa. 74 00:06:06,110 --> 00:06:07,800 Tuttavia non è comune oggi. 75 00:06:07,970 --> 00:06:16,130 Che cosa è più tipico Oggi è uno scenario come questo in cui si ha un PC connesso a un telefono IP collegato 76 00:06:16,130 --> 00:06:17,770 a uno switch Cisco. 77 00:06:17,780 --> 00:06:25,010 Ora il telefono IP di Cisco ha uno switch a tre vie integrato, una porta è connessa all'infrastruttura di rete. 78 00:06:25,130 --> 00:06:32,030 Quindi, una seconda porta Cisco consente di connettere il PC all'infrastruttura tramite il telefono e una terza 79 00:06:32,030 --> 00:06:38,600 porta consente di assegnare priorità al traffico vocale dal telefono in base ai dati inviati 80 00:06:38,600 --> 00:06:40,000 all'infrastruttura di rete. 81 00:06:40,340 --> 00:06:46,970 Quindi il telefono ha un interruttore a tre vie integrato che aumenta sempre la voce dei dati. 82 00:06:47,020 --> 00:06:52,510 La cosa da prendere in considerazione è che il telefono può essere configurato in un Villon separato 83 00:06:52,510 --> 00:06:53,380 sul PC. 84 00:06:53,380 --> 00:06:57,900 Quindi il telefono potrebbe essere nel violino rosso e il PC potrebbe essere nella linea verde. 85 00:06:58,030 --> 00:07:00,610 Ci sono molti vantaggi nel farlo in questo modo. 86 00:07:00,850 --> 00:07:07,270 Di solito, da un punto di vista della sicurezza, questo PC non sarà in grado di fiutare il traffico vocale 87 00:07:07,330 --> 00:07:09,760 e quindi di ascoltare la conversazione vocale. 88 00:07:09,760 --> 00:07:14,600 Ora ci sono molte avvertenze relative ai telefoni Cisco e diversi modelli sono impostati in modi 89 00:07:14,830 --> 00:07:21,160 diversi, ma in teoria il concetto è che il telefono è in un separato violento al PC e quindi il PC 90 00:07:21,160 --> 00:07:24,090 non è in grado di vedere il traffico vocale. 91 00:07:24,100 --> 00:07:29,740 Esistono applicazioni come Cain e Abel, uno strumento di hacking molto potente che consente di 92 00:07:29,740 --> 00:07:36,820 annusare la rete per acquisire il traffico vocale e riprodurlo come un file sul PC locale in modo da 93 00:07:36,820 --> 00:07:39,000 poter riprodurre la conversazione vocale. 94 00:07:39,340 --> 00:07:44,950 Ma se il telefono è in una sicurezza Villon separata è migliorata perché il PC non è in grado di vedere il 95 00:07:44,950 --> 00:07:47,920 traffico vocale da un punto di vista della qualità del servizio. 96 00:07:47,920 --> 00:07:53,130 Questo è anche molto meglio perché è più facile dare la priorità al traffico vocale sul traffico dati. 97 00:07:53,290 --> 00:07:59,530 Se in una VM separata, la configurazione della rete in questo modo presenta anche i vantaggi di una più semplice gestione degli 98 00:07:59,530 --> 00:08:03,680 indirizzi IP, in quanto è possibile assegnare una sottorete separata ai propri telefoni. 99 00:08:03,690 --> 00:08:07,380 Questo è il tuo PC e quindi ridimensiona il tuo indirizzo IP. 100 00:08:07,420 --> 00:08:13,030 Quindi, ciò che accade è che lo switch è configurato con quella che viene definita una voce Freelon e una 101 00:08:13,420 --> 00:08:19,780 malvagia nativa che la voce viene taggata in modo che i frame taggati vengano inviati al telefono e il telefono con il 102 00:08:19,840 --> 00:08:26,650 suo interruttore boltin threeway sia in grado di leggere i fotogrammi modificati o un fotogramma chiave senza tag vengono salvati su ciò che viene 103 00:08:26,660 --> 00:08:28,960 chiamato l'illum nativo o la linea dati. 104 00:08:29,110 --> 00:08:34,730 Queste informazioni vengono inviate al telefono e il telefono passa semplicemente al PC. 105 00:08:34,840 --> 00:08:41,440 In questo modo il PC riceve il tag senza tag su frame di terra nativi e il telefono riceve quel file taggato 106 00:08:41,440 --> 00:08:46,040 o vocale e non incornicia alcuna configurazione e il telefono è necessario per abilitarlo. 107 00:08:46,150 --> 00:08:51,280 Hai letteralmente digitato alcuni comandi sull'interruttore dicendo al commutatore quale sia la voce della terra e quale 108 00:08:51,280 --> 00:08:52,550 sia la DTV Bil'in. 109 00:08:52,750 --> 00:08:59,020 E questo avviene automaticamente perché quando il telefono si avvia, interroga il passaggio attraverso CGP per 110 00:08:59,020 --> 00:09:01,010 scoprire a quale impressione appartengono. 111 00:09:01,270 --> 00:09:06,530 Quindi il passaggio alle date la configurazione del telefono attraverso l'uso di CTP. 112 00:09:06,850 --> 00:09:11,580 Quindi questa è un'implementazione molto comune delle terre native nel mondo reale oggi. 113 00:09:12,530 --> 00:09:18,410 Quindi, per riassumere in che modo i porti sono assegnati seriamente ai villan, possono essere assegnati staticamente 114 00:09:18,410 --> 00:09:19,490 da un amministratore. 115 00:09:19,520 --> 00:09:25,460 Quindi, per usare un amministratore, entra in un'interfaccia e metti costantemente quel porto in un cattivo. 116 00:09:25,460 --> 00:09:30,980 La seconda opzione è quella di creare quelli che vengono chiamati malintenzionati dinamici usando un villino di appartenenza 117 00:09:31,700 --> 00:09:39,170 a un membro della politica, mentre i villan dinamici consentono un accordo tra le porte e vengono eseguiti in base all'indirizzo MAC del dispositivo 118 00:09:39,170 --> 00:09:40,600 collegato a quella porta. 119 00:09:40,910 --> 00:09:46,400 Quindi in una sala riunioni, ad esempio, quando un direttore inserisce un laptop basato sull'indirizzo 120 00:09:46,490 --> 00:09:52,640 Mac di quel laptop, quella porta viene assegnata dinamicamente ai direttori del piano quando un manager collega 121 00:09:52,640 --> 00:09:59,020 il suo laptop alla stessa porta il giorno successivo, ad esempio Villon viene automaticamente aggiornato ai gestori Villon. 122 00:09:59,030 --> 00:10:04,400 Quindi, basandosi sull'indirizzo MAC di origine dei frame ricevuti nella porta, la 123 00:10:04,580 --> 00:10:12,400 porta viene assegnata automaticamente a diverse terre e l'anno scorso abbiamo villani vocali che sono usati specificamente per i 124 00:10:12,490 --> 00:10:19,720 telefoni IP. BTP o il protocollo trunking malvagio è un protocollo proprietario Cisco per il protocollo che consente 125 00:10:19,720 --> 00:10:25,980 la propagazione delle informazioni da uno switch all'altro piuttosto che da telnet a più switch. 126 00:10:26,080 --> 00:10:32,710 Puoi eliminare o rinominare le terre su un unico switch e far sì che tali informazioni vengano automaticamente propagate 127 00:10:33,100 --> 00:10:35,610 ad altri switch attraverso i collegamenti trunk. 128 00:10:35,620 --> 00:10:38,750 Si noti il nome del protocollo di trunking di villaine. 129 00:10:38,770 --> 00:10:42,820 Questa informazione può essere propagata solo attraverso i collegamenti trunk. 130 00:10:42,820 --> 00:10:48,820 Ora ETP può farti risparmiare un sacco di tempo che ha un sacco di ingegneri Sisk che diranno al BTP di causare 131 00:10:48,850 --> 00:10:50,190 molti mal di testa. 132 00:10:50,200 --> 00:10:55,960 Gli switch possono annullare l'intera configurazione di villaine se un nuovo switch viene aggiunto alla rete 133 00:10:56,200 --> 00:10:58,320 senza seguire una procedura appropriata. 134 00:10:58,570 --> 00:11:04,540 Pertanto, molti ingegneri Cisco non abilitano VCP in ambienti moderni a causa dei rischi intrinseci 135 00:11:04,540 --> 00:11:06,340 associati a questo protocollo. 136 00:11:07,440 --> 00:11:13,650 I messaggi GTP vengono inviati al seguente indirizzo MAC, che è un noto indirizzo multicast 137 00:11:13,770 --> 00:11:16,950 per l'inondazione dei protocolli CTP e DTP. 138 00:11:16,950 --> 00:11:19,400 Esistono tre tipi di messaggi in DTP. 139 00:11:19,410 --> 00:11:25,950 Avete alcuni annunci di sottoinsiemi pubblicitari gratuiti e richieste di annunci pubblicitari e spiegherò ciascuno di questi 140 00:11:25,950 --> 00:11:28,790 in modo più dettagliato nelle prossime diapositive. 141 00:11:28,890 --> 00:11:35,380 Ma si prega di essere consapevoli del fatto che ci sono tre messaggi digitati quando si configurano i dispositivi DP per 142 00:11:35,380 --> 00:11:38,560 impostazione predefinita appartengono al dominio VDB null per funzionare. 143 00:11:38,560 --> 00:11:45,490 È necessario configurare e inserire i dispositivi in un dominio VTB specifico Solo i dispositivi all'interno dello stesso 144 00:11:45,490 --> 00:11:49,460 dominio DTP verranno aggiornati con le informazioni sulla linea. 145 00:11:49,480 --> 00:11:56,920 Uno switch può essere configurato solo in un singolo dominio VTB in un dato momento per impostazione predefinita Gli switch Cisco 146 00:11:56,920 --> 00:12:04,450 si trovano nel dominio nold o nessun dominio di gestione finché non ricevono un annuncio per un dominio su un collegamento 147 00:12:04,450 --> 00:12:04,980 trunked. 148 00:12:05,080 --> 00:12:08,350 O fino a quando non configuri manualmente un dominio di gestione. 149 00:12:08,580 --> 00:12:14,830 Quindi, in questo esempio, supponiamo che questi dispositivi siano stati inseriti nel dominio VTB con il nome 150 00:12:14,830 --> 00:12:15,750 di Cecka. 151 00:12:16,030 --> 00:12:22,300 Ricorda che questi VCP sono di livello a protocollo e richiedono collegamenti trunked per la comunicazione. 152 00:12:22,540 --> 00:12:29,860 Quindi VDB non attraverserà Harada un concetto importante per capire che NVP è il concetto di un numero di 153 00:12:29,860 --> 00:12:30,490 revisione. 154 00:12:31,380 --> 00:12:38,260 Ogni volta che viene apportato al database cattivo, il numero di revisione in BTP aumenterà di 1. 155 00:12:38,460 --> 00:12:45,410 Quindi supponiamo che tutti i dispositivi in queste scuse abbiano un numero di revisione di 1 tuoi in un ministero di 156 00:12:45,600 --> 00:12:51,720 un cattivo diciamo che noi tre per il passaggio il suo numero di revisione aumenterà quindi da un 157 00:12:51,720 --> 00:12:59,320 numero di visione 1 alla revisione numero 2 che le informazioni saranno poi pubblicizzate a tutti gli altri switch nel dominio VTB in 158 00:12:59,650 --> 00:13:05,410 modo che possano sincronizzare i loro database con l'ultimo numero di revisione che è il numero di 159 00:13:05,410 --> 00:13:06,440 revisione 2. 160 00:13:06,550 --> 00:13:11,680 Quindi l'interruttore in alto invierà quello che viene chiamato un annuncio riepilogativo GTP a tutti gli 161 00:13:11,710 --> 00:13:14,860 switch che informano che è stata apportata una modifica. 162 00:13:14,860 --> 00:13:17,610 Ricorda che questo viene inviato usando un indirizzo multicast. 163 00:13:17,740 --> 00:13:21,070 Quindi tutti questi dispositivi vedranno quel messaggio. 164 00:13:21,070 --> 00:13:26,440 Richiederanno quindi le informazioni più recenti utilizzando una richiesta di annuncio pubblicitario e l'interruttore 165 00:13:26,620 --> 00:13:31,800 in alto invierà loro informazioni dettagliate sulla modifica utilizzando un annuncio di sottoinsieme. 166 00:13:31,810 --> 00:13:37,150 Il risultato netto è che i numeri di revisione e tutti questi switch incrementeranno lo stesso numero di 167 00:13:37,150 --> 00:13:40,740 revisione di uno switch in cui è stata apportata la modifica. 168 00:13:40,780 --> 00:13:46,210 Quindi Viola e tre appariranno in tutti i database degli switch e il numero di revisione sarà 169 00:13:46,210 --> 00:13:48,100 impostato sulla revisione numero due. 170 00:13:48,250 --> 00:13:54,430 L'intero concetto con VTB è che è possibile apportare modifiche su un singolo dispositivo man mano che tali modifiche 171 00:13:54,430 --> 00:13:55,190 vengono apportate. 172 00:13:55,300 --> 00:14:00,700 Tutti gli altri switch sono informati del cambiamento e sincronizzeranno i loro database con l'ultimo numero 173 00:14:00,700 --> 00:14:06,130 di revisione in modo che finiscano per avere gli stessi piani B e forse i database Lenn. 174 00:14:06,130 --> 00:14:11,680 Ciò significa che, in qualità di amministratore, solo per apportare modifiche su un interruttore anziché 175 00:14:11,680 --> 00:14:18,300 su cinque interruttori nelle scuse, si noti che le porte vengono inserite nei singoli villaggi, ad esempio da un amministratore. 176 00:14:18,610 --> 00:14:25,300 Il DP non mette i porti nei singoli villani, ma aggiorna semplicemente il database in modo che gli switch sappiano 177 00:14:25,300 --> 00:14:31,770 quali sono i cattivi che usano un amministratore che ha ancora bisogno di mettere quelle porte nei villan rilevanti. 178 00:14:31,990 --> 00:14:38,230 Quindi questo è solo un meccanismo di aggiornamento del database cattivo in modo che gli switch conoscano 179 00:14:38,230 --> 00:14:40,810 i cattivi che esistono nella tipologia. 180 00:14:40,820 --> 00:14:43,500 Diamo quindi un'occhiata ai messaggi VDB in modo più dettagliato. 181 00:14:43,520 --> 00:14:46,760 La prima fermata del messaggio VDB è una pubblicità riassuntiva. 182 00:14:46,760 --> 00:14:51,620 Questo viene inviato ogni cinque minuti o ogni volta che c'è un cambiamento. 183 00:14:51,620 --> 00:14:58,340 Quindi, ogni volta che un amministratore apporta una modifica a uno switch, ad esempio aggiungendo un Villon, un annuncio 184 00:14:58,340 --> 00:15:03,590 di riepilogo verrà inviato sul noto indirizzo multicast a tutti gli switch del dominio. 185 00:15:03,590 --> 00:15:10,190 Quindi questo è usato per informare altri switch del dominio VCP corrente e il numero di revisione della configurazione 186 00:15:10,190 --> 00:15:10,910 corrente. 187 00:15:11,210 --> 00:15:17,510 Quindi, ad esempio sul passaggio uno, l'amministratore aggiunge un altro cattivo, diciamo che il cattivo verrà aggiornato 188 00:15:17,510 --> 00:15:19,150 al numero di revisione. 189 00:15:19,150 --> 00:15:23,160 Quindi se il numero di revisione fosse tre, non verrebbe incrementato a 4. 190 00:15:23,660 --> 00:15:29,660 Questo switch dirà in una pubblicità di riepilogo a tutti gli switch vicini che li 191 00:15:29,660 --> 00:15:36,740 informano del dominio VTB corrente e i nuovi switch di numero di versione di configurazione che ricevono 192 00:15:37,060 --> 00:15:43,310 tale annuncio riepilogativo invieranno quindi una richiesta di riepilogo che richiede informazioni dettagliate sulle modifiche 193 00:15:43,310 --> 00:15:44,160 apportate. 194 00:15:44,180 --> 00:15:50,240 Esistono tre situazioni in cui alcune richieste vengono utilizzate in primo luogo quando un interruttore è stato ripristinato 195 00:15:50,240 --> 00:15:57,250 o quando il nome del dominio VTB viene modificato o quando lo switch ha ricevuto un annuncio di riepilogo VTB con un 196 00:15:57,250 --> 00:16:00,500 numero di revisione della configurazione più elevato del proprio. 197 00:16:00,500 --> 00:16:07,370 Quindi, perché passare a ricevuto l'annuncio di riepilogo da uno che indica un numero di revisione alta. 198 00:16:07,490 --> 00:16:12,170 In altre parole, il numero di revisione e quale è la revisione prima e 199 00:16:12,170 --> 00:16:20,090 il numero di revisione sullo switch 2 è lo switch numero 3 di revisione 3 ora richiederà le informazioni dallo switch 1 in modo che 200 00:16:20,090 --> 00:16:26,750 possa aggiornare il suo database con le informazioni più recenti da cui vengono inviate informazioni dettagliate quale scegliere di utilizzare quello 201 00:16:26,750 --> 00:16:28,520 che viene chiamato un sottoinsieme. 202 00:16:28,550 --> 00:16:29,780 Annuncio pubblicitario. 203 00:16:29,780 --> 00:16:36,890 Questo contiene un elenco delle informazioni e se sono diversi villan può essere richiesto più di un 204 00:16:36,890 --> 00:16:42,280 sottoinsieme di pubblicità per aggiornare e sincronizzare i database di altri switch. 205 00:16:42,290 --> 00:16:47,370 Quindi essenzialmente ciò che è è informazioni dettagliate sui cambiamenti che sono stati fatti. 206 00:16:47,540 --> 00:16:52,910 L'annuncio sintetico informa semplicemente lo switch in formato di sintesi dell'ultimo numero di revisione e 207 00:16:52,910 --> 00:16:54,290 del dominio BTP. 208 00:16:54,500 --> 00:17:00,860 Se l'interruttore locale rileva che non è aggiornato, richiederà informazioni dettagliate in modo che possa sincronizzare 209 00:17:00,860 --> 00:17:06,500 il suo database e che tali informazioni vengano fornite utilizzando un annuncio secondario. 210 00:17:06,530 --> 00:17:12,290 Lo switch è ora in grado di sincronizzare i database locali con il database dello switch con le informazioni 211 00:17:12,290 --> 00:17:13,140 più recenti. 212 00:17:14,310 --> 00:17:16,910 Ora ci sono tre modalità in BTP. 213 00:17:17,100 --> 00:17:25,500 La modalità predefinita è il server uno switch VTB in modalità server può creare villani modificare i cattivi e cancellare 214 00:17:25,500 --> 00:17:26,370 villan. 215 00:17:26,400 --> 00:17:29,650 Inoltre manda e inoltra annunci pubblicitari. 216 00:17:29,790 --> 00:17:34,040 Quindi, se ricevesse un annuncio da un altro switch, lo inoltrerebbe. 217 00:17:34,290 --> 00:17:39,070 Se hai apportato modifiche all'interruttore locale, invierebbe alcuni annunci reali. 218 00:17:39,090 --> 00:17:43,340 Dovrebbe anche sincronizzare il suo database locale con l'ultimo numero di revisione. 219 00:17:43,650 --> 00:17:47,460 E salva anche le informazioni di configurazione del cattivo localmente. 220 00:17:47,460 --> 00:17:52,500 Quindi questo è il dispositivo in cui apporterete le vostre modifiche più switch possono essere 221 00:17:52,500 --> 00:17:56,530 configurati come server VTB ma dovete essere molto attenti con questo. 222 00:17:56,580 --> 00:18:03,780 La seconda modalità è VTB client un client VTB non può creare modifiche o eliminare villans. 223 00:18:04,020 --> 00:18:10,050 È anche in grado di inviare annunci pubblicitari in modo che possa dire in qualsiasi 224 00:18:10,050 --> 00:18:17,310 violenza attualmente elencata nel suo database ad altri switch VTB, ma può anche inoltrare la pubblicità proveniente da altri switch. 225 00:18:17,310 --> 00:18:23,760 In terzo luogo, sincronizzerebbe anche il suo database con l'ultimo numero di versione della configurazione, questo 226 00:18:23,760 --> 00:18:29,970 è un potenziale problema con GTP e in passato ha bruciato molti ingegneri Cisco. 227 00:18:29,970 --> 00:18:33,670 Molti ingegneri Cisco non useranno VTB a causa di questo problema. 228 00:18:33,930 --> 00:18:36,020 Quindi ha una tipologia di esempio. 229 00:18:36,240 --> 00:18:41,850 Ora abbiamo un server VTB ed è una scena che tutti gli switch in alto sono configurati 230 00:18:41,850 --> 00:18:48,600 come client VTB le macchine host sono nel raid Villano verde Bil'in e attualmente il numero di revisione per il dominio 231 00:18:48,660 --> 00:18:50,320 è il numero di revisione. 232 00:18:51,790 --> 00:18:57,200 Quindi l'ultimo numero di revisione della configurazione è relativo al dominio VTB. 233 00:18:57,220 --> 00:19:03,580 Cisco e i cattivi che sono stati configurati sugli switch sono cattivi rossi e verdi. 234 00:19:03,580 --> 00:19:06,880 Si prega di notare ancora una volta che gli switch hanno un database cattivo. 235 00:19:06,880 --> 00:19:13,030 Questo è ciò che VTB aggiorna le singole porte e gli switch devono essere inseriti manualmente 236 00:19:13,030 --> 00:19:14,460 nel modo corretto. 237 00:19:14,500 --> 00:19:21,000 Ora qualcuno inserisce un altro interruttore nella topologia, ad esempio da un ambiente di laboratorio. 238 00:19:21,400 --> 00:19:27,270 Il motivo per cui questo è pericoloso è che in un ambiente di laboratorio l'obiettivo potrebbe essere stato aggiunto e rimosso 239 00:19:27,610 --> 00:19:32,200 e quindi il numero di revisione potrebbe essere molto più alto rispetto alla rete di produzione. 240 00:19:32,200 --> 00:19:38,020 Quindi supponiamo per il momento che il numero di revisione sia 50 questo interruttore ha solo la malvagità blu 241 00:19:38,020 --> 00:19:39,430 configurata su di esso. 242 00:19:39,430 --> 00:19:44,140 Quindi i villani verdi e rossi non esistono nel database dei malvagi. 243 00:19:44,140 --> 00:19:49,750 Molte persone commettono l'errore di presumere che finché gli switch configurati come client 244 00:19:50,260 --> 00:19:53,290 VTB non causeranno alcun problema sulla rete. 245 00:19:53,290 --> 00:19:58,210 Quindi un amministratore ha inserito lo switch e configura questa porta come un trunk. 246 00:19:58,510 --> 00:20:02,610 Si prega di notare ancora una volta che la pubblicità ETP è stata inviata solo attraverso le porte trunk. 247 00:20:02,710 --> 00:20:08,880 Quindi supponiamo che in tutta la rete tutti questi link siano configurati come trunk non appena questo 248 00:20:08,880 --> 00:20:11,380 client viene aggiunto al dominio VCP. 249 00:20:11,520 --> 00:20:17,980 E ciò che fa davvero paura è che questo client possa essere aggiornato automaticamente con le informazioni VCP. 250 00:20:18,030 --> 00:20:23,130 In altre parole, se è configurato con un dominio nold, può unirsi automaticamente al dominio VCP corrente 251 00:20:23,130 --> 00:20:23,920 di Cisco. 252 00:20:24,180 --> 00:20:29,490 E non appena ciò accadrà, i dispositivi sincronizzeranno i loro database con l'ultimo numero 253 00:20:29,490 --> 00:20:35,160 di versione della configurazione che in questo caso è 50 sole tutti gli switch nel dominio live. 254 00:20:35,160 --> 00:20:41,730 Il numero di revisione viene modificato in 50 poiché tutti gli switch, incluso il server 255 00:20:41,760 --> 00:20:49,080 VTB, si sincronizzeranno automaticamente con il client VTB, i villans correnti rossi e verdi vengono automaticamente 256 00:20:49,080 --> 00:20:55,230 rimossi dal database violento e l'unico cattivo che sarà ora disponibile nei database 257 00:20:55,230 --> 00:20:58,800 violenti di tutti questi interruttori sono violentemente. 258 00:20:58,800 --> 00:21:05,960 Ora tutte le porte su tutti gli switch che sono stati inseriti manualmente nel Villon o nel heer verde 259 00:21:06,090 --> 00:21:07,650 o rosso sono disabilitati. 260 00:21:07,650 --> 00:21:14,810 Il problema qui è che una porta appartiene al Villon rosso ma il Villon rosso non esiste nel database. 261 00:21:14,910 --> 00:21:17,510 Quindi la porta viene automaticamente disabilitata. 262 00:21:17,790 --> 00:21:23,500 Ciò significa che nessun traffico può essere inviato o ricevuto nello sport e la stessa cosa accade su tutti 263 00:21:23,520 --> 00:21:24,720 gli altri switch. 264 00:21:24,750 --> 00:21:30,030 In sostanza, ciò che accade è che l'intera rete viene ridotta dall'introduzione 265 00:21:30,030 --> 00:21:31,200 dell'interruttore singolo. 266 00:21:31,200 --> 00:21:37,350 Questo è estremamente preoccupante, per non dire altro, che l'introduzione di un singolo switch può 267 00:21:37,350 --> 00:21:39,690 far crollare un'intera rete aziendale. 268 00:21:39,810 --> 00:21:46,830 L'unico modo per risolvere questo problema è connettersi fisicamente al server VTB e quindi aggiungere manualmente i 269 00:21:46,920 --> 00:21:49,200 villans che sono stati eliminati.