1 00:00:08,940 --> 00:00:14,220 Wyślij ten przykład, załóżmy, że A wysyła ramkę do D. 2 00:00:14,440 --> 00:00:17,260 Tak więc adres źródłowy, który doprowadził do tego będzie. 3 00:00:17,380 --> 00:00:19,370 A docelowy adres to D. 4 00:00:19,600 --> 00:00:27,010 Wyślę ramkę, aby przełączyć jeden, który następnie skopiuje tę ramkę do wszystkich portów w oparciu o 5 00:00:27,010 --> 00:00:28,380 architekturę przełącznika. 6 00:00:28,510 --> 00:00:34,480 Centralny asynchronizm sprawdzi miejsce docelowe w tabeli obozowej i załóżmy, że na chwilę obecną nie odpowiada, 7 00:00:34,480 --> 00:00:37,990 które z nich może zawierać tabelę lub adres MAC. 8 00:00:38,230 --> 00:00:44,050 Ramka spróbuje wyjść z tego portu do 0 2, ale dlatego, że wewnętrzny kolor oznaczony jest czerwony dla 9 00:00:44,050 --> 00:00:44,880 tej ramki. 10 00:00:44,920 --> 00:00:46,590 A to jest Greenport. 11 00:00:46,720 --> 00:00:49,280 Ramka nie jest dozwolona poza 0 2. 12 00:00:49,600 --> 00:00:52,040 Jednak na tym porcie, ponieważ jest to łącze trunkingowe. 13 00:00:52,210 --> 00:00:57,400 Załóżmy na chwilę, że wszystkie ziemie są dozwolone na tym pniu, 14 00:00:57,400 --> 00:01:04,220 ramka zostanie wysłana z portu 0 3, aby przełączyć się na chwilę przed wysłaniem ramki. 15 00:01:04,220 --> 00:01:06,760 Musi być oznaczony numerem złoczyńcy. 16 00:01:07,100 --> 00:01:10,080 W tym przypadku identyfikator złoczyńcy byłby czerwony. 17 00:01:10,130 --> 00:01:15,750 Teraz, jak wspomniano w przełącznikach villans identyfikowanych przez liczby, ale aby te przykłady były proste, 18 00:01:15,760 --> 00:01:17,310 będziemy używać kolorów. 19 00:01:17,330 --> 00:01:24,470 Tak więc w rzeczywistości będzie to liczba od 0 do 4000, a następnie 96 ramka łóżka zostanie 20 00:01:24,830 --> 00:01:32,120 wysłana przez pnia, aby przejść do tego, kto następnie otrzymuje ramkę, po raz kolejny ramka jest przetwarzana wewnętrznie. 21 00:01:32,120 --> 00:01:37,430 Teraz ten przełącznik odczytuje złoczyńcę identyfikującego edytowany lub jeden nagłówek Q i widzi, że należy 22 00:01:37,430 --> 00:01:44,540 on do czerwonego Villona, który jest oznaczony wewnętrznie wewnątrz przełącznika, ramka jest wysyłana do Allport 0 2, a także 0 23 00:01:44,540 --> 00:01:45,160 1. 24 00:01:45,260 --> 00:01:50,630 I załóżmy jeszcze raz, że tablica adresów MAC jest przełączana na nie zawiera adresu 25 00:01:50,630 --> 00:01:51,570 MAC D. 26 00:01:51,650 --> 00:01:58,040 Tak więc, gdy ramka próbuje przejść do portu 0 1, odmawia się jej, ponieważ kolor ramki jest czerwony i 27 00:01:58,430 --> 00:02:00,760 ten interfejs jest w zielonym Villonie. 28 00:02:00,920 --> 00:02:02,710 Ramka zostaje upuszczona. 29 00:02:02,730 --> 00:02:08,840 Jednak z tego interfejsu rama jest dozwolona, ponieważ port jest w czerwonym złoczyńcy, a 30 00:02:08,840 --> 00:02:14,920 ramka jest oznaczona czerwoną łodzią, wszystkie znaczniki są usuwane z tego portu. 31 00:02:14,960 --> 00:02:19,340 Tak samo jak normalna ramka Ethernet do PCD. 32 00:02:19,340 --> 00:02:24,080 Po raz kolejny komputery są niepomne na to, że zostały wprowadzone do złoczyńców. 33 00:02:24,110 --> 00:02:26,660 Widzą tylko stent Ethernet. 34 00:02:26,660 --> 00:02:32,420 Tak więc standardowa ramka, w której adres źródłowy adresu docelowego D jest przesyłana z 35 00:02:32,420 --> 00:02:40,450 portu 0 do i przetwarzana przez komputer edytowany w jednym kluczowym tranzystorze ma znak przestrzenny znany jako natywne tubylcze wille, 36 00:02:41,050 --> 00:02:46,270 które są nieoznakowane, gdy port na przełączniku jest skonfigurowany jako bagażnik. 37 00:02:46,630 --> 00:02:53,800 Na przykład ten interfejs na przełączniku 1 i przełączenie na ten interfejs może odbierać i przekazywać 38 00:02:53,800 --> 00:03:01,450 ramek oznaczonych ramek należących do natywnej willeby nie przenosić znaczników przemocy, gdy są wysyłane nad tym drzewem przez 39 00:03:01,450 --> 00:03:07,480 ten sam znacznik, jeśli odebrano ramkę nieoznakowaną na porcie portu, który to ramkę automatycznie 40 00:03:07,480 --> 00:03:11,030 zostanie powiązany z rodzimą ziemią dla sportu. 41 00:03:11,050 --> 00:03:15,030 Teraz specyficzny ruch zarządzania przejdzie przez rodzimą krainę. 42 00:03:15,220 --> 00:03:22,090 Tak więc na przykład drzewo BPT wykorzystujące drzewo będzie używać rodzimego Villona, a więc dynamiczny trunking krytyczny dynamiczny 43 00:03:22,930 --> 00:03:28,450 protokół trunkingowy jest sposobem, który przełącza negocjacje, aby automatycznie skonfigurować połączenie między sobą, a 44 00:03:28,900 --> 00:03:31,010 za chwilę pokażę ci przykład. 45 00:03:32,130 --> 00:03:38,370 Pewny ruch w zarządzaniu zawsze używa wróżby, jeśli opuściłeś linię pierwszą jako rodzimy 46 00:03:38,760 --> 00:03:45,480 ruch LAN, taki jak CPV DP AGP, a ty DL D będzie transmitowany przez ojczysty kraj. 47 00:03:45,540 --> 00:03:52,650 Niewtajemniczone, jeśli kiedykolwiek kraj ojczysty zmieniłby się na coś innego niż lądowy, te protokoły będą następnie 48 00:03:52,650 --> 00:03:59,280 oznaczane w tej konkretnej złoczyńce CTP wyjaśniono w części ICD 1 tego kursu. 49 00:03:59,340 --> 00:04:05,190 Pozwala nam zobaczyć bezpośrednio podłączone urządzenia i protokół trunkingowy, który omówimy na następnych 50 00:04:05,190 --> 00:04:06,550 kilku slajdach. 51 00:04:06,600 --> 00:04:13,350 Jest to sposób na dynamiczną aktualizację innych przełączników ze zmianami wprowadzonymi na jednym przełączniku 52 00:04:13,960 --> 00:04:21,330 w domenie VTB AGP lub protokół agregacji portów jest protokołem używanym do automatycznego tworzenia kanałów ethernetowych 53 00:04:21,330 --> 00:04:28,380 i ty DLT lub potrzebujesz detekcji powiązanej kierunkowo jest używany do monitorowania fizyczna konfiguracja kabli 54 00:04:28,380 --> 00:04:32,120 pomiędzy urządzeniami i wykrywanie unikalnych połączeń kierunkowych. 55 00:04:32,130 --> 00:04:35,330 To pozwala nam wykrywać niepoprawnie podłączone łącza. 56 00:04:35,340 --> 00:04:40,380 Ważną rzeczą, o której należy pamiętać, jest to, że łącza do portów są specjalnymi złoczyńcami 57 00:04:40,380 --> 00:04:46,770 znanymi jako kraj ojczysty, gdzie ruch jest wysyłany bez tagów, jeśli pozostawi się je domyślnie w Villa i jeden 58 00:04:46,770 --> 00:04:49,880 duży ruch zarządzania zostanie przesłany przez tę ojczystą ziemię. 59 00:04:49,890 --> 00:04:56,460 Ważne jest, aby kraj ojczysty po obu stronach pnia był taki sam, gdyby nie był taki sam. 60 00:04:56,460 --> 00:05:00,620 Wyszukiwarki powiadomi Cię, informując, że jest to rodzinne niedopasowanie. 61 00:05:01,080 --> 00:05:06,990 Problem, który pojawia się, gdy natywne ziemie nie są takie same, polega na tym, że ruch z jednego złoczyńcy 62 00:05:07,170 --> 00:05:11,750 na przełączniku zostanie automatycznie powiązany i skończy się na innym niż na innym przełączniku. 63 00:05:11,760 --> 00:05:17,400 I oczywiście cała koncepcja kotów polega na oddzieleniu ruchu do określonej Thielen. 64 00:05:17,430 --> 00:05:23,100 Innymi słowy, oddzielna domena rozgłoszeniowa lub oddzielny ruch w podsieci z jednej sieci VLAN nie 65 00:05:23,160 --> 00:05:28,320 powinna znaleźć się w innym obszarze z powodu błędnej konfiguracji natywnej strony. 66 00:05:28,340 --> 00:05:31,360 To jest coś, czego prawdopodobnie nie widzisz w dzisiejszych sieciach. 67 00:05:31,580 --> 00:05:38,510 Teoretycznie z natywnym złoczyńcą przełącznik, taki jak przełącznik, mógłby oznaczać oznaczoną ramkę, aby przełączyć się na ramki i usunąć 68 00:05:38,600 --> 00:05:40,680 nieoznakowane ramki do tego MacBooka. 69 00:05:40,820 --> 00:05:47,030 Tak więc używając rodzimego Villona ten MacBook lub PC nadal będzie w stanie komunikować się z siecią, 70 00:05:47,330 --> 00:05:53,360 nawet jeśli nie rozumie edytowanych ramek oznaczonych tagami lub jedna klatka kluczowa lub ramka z tagami są 71 00:05:53,360 --> 00:05:58,040 używane do komunikacji za pośrednictwem informacji między urządzeniami sieciowymi, takimi jak przełączniki. 72 00:05:58,040 --> 00:06:03,410 To urządzenie niekoniecznie rozumie edytowane lub jedną klatkę kluczową, ale może nadal komunikować się 73 00:06:03,410 --> 00:06:05,840 z siecią za pomocą natywnej złośliwości. 74 00:06:06,110 --> 00:06:07,800 Jednak nie jest to dziś powszechne. 75 00:06:07,970 --> 00:06:16,130 Co bardziej typowe Dzisiaj jest taki scenariusz, w którym komputer jest podłączony do telefonu IP podłączonego 76 00:06:16,130 --> 00:06:17,770 do przełącznika Cisco. 77 00:06:17,780 --> 00:06:25,010 Teraz telefon IP Cisco ma wbudowany przełącznik trójdrożny, a jeden port jest podłączony do infrastruktury sieci. 78 00:06:25,130 --> 00:06:32,030 Przełącznik Cisco na drugi port pozwala komputerowi połączyć się z infrastrukturą przez telefon, a 79 00:06:32,030 --> 00:06:38,600 trzeci port umożliwia przesyłanie głosu z telefonu do priorytetów nad danymi przesyłanymi do 80 00:06:38,600 --> 00:06:40,000 infrastruktury sieci. 81 00:06:40,340 --> 00:06:46,970 Tak więc telefon ma wbudowany przełącznik trójdrożny, zawsze dumny wzrost głosu nad danymi. 82 00:06:47,020 --> 00:06:52,510 Należy jednak pamiętać, że telefon można skonfigurować w oddzielnym urządzeniu Villon na 83 00:06:52,510 --> 00:06:53,380 PC. 84 00:06:53,380 --> 00:06:57,900 Telefon może znajdować się na czerwonych skrzypcach, a komputer może znajdować się w zielonej linii. 85 00:06:58,030 --> 00:07:00,610 Jest wiele korzyści, aby to zrobić w ten sposób. 86 00:07:00,850 --> 00:07:07,270 Zwykle z punktu widzenia bezpieczeństwa ten komputer nie będzie w stanie wykryć ruchu głosowego i 87 00:07:07,330 --> 00:07:09,760 dlatego będzie słuchał rozmowy głosowej. 88 00:07:09,760 --> 00:07:14,600 Obecnie istnieje wiele zastrzeżeń dotyczących telefonów Cisco, a różne modele są konfigurowane na 89 00:07:14,830 --> 00:07:21,160 różne sposoby, ale teoretycznie chodzi o to, że telefon jest osobno gwałtowny dla komputera i dlatego komputer 90 00:07:21,160 --> 00:07:24,090 nie jest w stanie zobaczyć ruchu głosowego. 91 00:07:24,100 --> 00:07:29,740 Istnieją aplikacje, takie jak Cain i Abel, które są bardzo potężnym narzędziem hakerskim, 92 00:07:29,740 --> 00:07:36,820 które pozwala na wykrycie ruchu sieciowego i odtworzenie ruchu sieciowego jako pliku na lokalnym komputerze, dzięki czemu 93 00:07:36,820 --> 00:07:39,000 można odtworzyć rozmowę głosową. 94 00:07:39,340 --> 00:07:44,950 Ale jeśli telefon znajduje się w oddzielnym zabezpieczeniu Villon, jest on ulepszony, ponieważ komputer nie jest w 95 00:07:44,950 --> 00:07:47,920 stanie zobaczyć ruchu głosowego z punktu widzenia jakości obsługi. 96 00:07:47,920 --> 00:07:53,130 Jest to również o wiele lepsze, ponieważ łatwiej jest ustalić priorytet ruchu głosowego nad ruchem danych. 97 00:07:53,290 --> 00:07:59,530 Jeśli w oddzielnej maszynie wirtualnej konfigurującej sieć w ten sposób masz również korzyści łatwiejszego zarządzania adresem 98 00:07:59,530 --> 00:08:03,680 IP, ponieważ możesz przypisać oddzielną podsieć do swoich telefonów. 99 00:08:03,690 --> 00:08:07,380 To są komputery, a tym samym skalowanie adresów IP. 100 00:08:07,420 --> 00:08:13,030 Co się dzieje, przełącznik jest skonfigurowany z tzw. Głosem Freelon i natywną wróżbą, której 101 00:08:13,420 --> 00:08:19,780 dotykowy głos jest oznaczony, dzięki czemu oznaczone ramki są wysyłane do telefonu, a telefon z przełącznikiem z 102 00:08:19,840 --> 00:08:26,650 trzema boltinami jest w stanie odczytać edytowane lub jedną ramkę kluczową bez znaczników są zapisywane na tak zwanym 103 00:08:26,660 --> 00:08:28,960 natywnym illum lub linii danych. 104 00:08:29,110 --> 00:08:34,730 Informacja ta jest wysyłana do telefonu, a telefon po prostu przełącza ją na komputer. 105 00:08:34,840 --> 00:08:41,440 Tak więc komputer odbiera nieoznaczone ramki rodzimej ziemi, a telefon odbiera ten oznaczony lub plik głosowy 106 00:08:41,440 --> 00:08:46,040 i nie konfiguruje ramek, a telefon jest niezbędny, aby to umożliwić. 107 00:08:46,150 --> 00:08:51,280 Dosłownie wpisałeś kilka komend na przełączniku, mówiąc przełącznikowi, czym jest głos ziemi i czym 108 00:08:51,280 --> 00:08:52,550 jest DTV Bilin. 109 00:08:52,750 --> 00:08:59,020 A dzieje się to automatycznie, ponieważ po uruchomieniu telefonu wysyłają zapytania do przełącznika przez CGP, aby dowiedzieć się, 110 00:08:59,020 --> 00:09:01,010 do którego z nich należą. 111 00:09:01,270 --> 00:09:06,530 Tak więc zmiana daty określa konfigurację telefonu za pomocą CTP. 112 00:09:06,850 --> 00:09:11,580 Jest to bardzo powszechna implementacja rdzennych ziem w dzisiejszym świecie rzeczywistym. 113 00:09:12,530 --> 00:09:18,410 Podsumowując, w jaki sposób poważnie traktowane są porty, mogą one zostać statycznie przydzielone 114 00:09:18,410 --> 00:09:19,490 przez administratora. 115 00:09:19,520 --> 00:09:25,460 Tak więc, aby użyć administratora, wejdź do interfejsu i systematycznie umieszczaj ten port w złoczyńcy. 116 00:09:25,460 --> 00:09:30,980 Druga opcja polega na stworzeniu tak zwanych dynamicznych złoczyńców za pomocą złego polowania 117 00:09:31,700 --> 00:09:39,170 na serwery zasad członkostwa, pozwalając na zawieranie porty i aktualizację emic w oparciu o adres MAC urządzenia podłączonego 118 00:09:39,170 --> 00:09:40,600 do tego portu. 119 00:09:40,910 --> 00:09:46,400 Tak więc w sali konferencyjnej, na przykład, gdy dyrektor podłącza laptop w oparciu 120 00:09:46,490 --> 00:09:52,640 o adres Mac tego laptopa, port ten jest dynamicznie przydzielany dyrektorom planu, gdy menedżer podłącza swój 121 00:09:52,640 --> 00:09:59,020 laptop do tego samego portu następnego dnia, na przykład, że Villon jest automatycznie zaktualizowany do menedżerów Villon. 122 00:09:59,030 --> 00:10:04,400 Tak więc w oparciu o źródłowy adres MAC ramki odebranej w 123 00:10:04,580 --> 00:10:12,400 porcie port jest automatycznie przypisywany do różnych krajów, aw zeszłym roku mamy wille głosowe, które są używane 124 00:10:12,490 --> 00:10:19,720 specjalnie dla telefonów IP BTP lub protokół trunkingowy to własna protokół Cisco do protokołu, który pozwala 125 00:10:19,720 --> 00:10:25,980 na Propagacja informacji z jednego przełącznika do drugiego zamiast telnetowania do wielu przełączników. 126 00:10:26,080 --> 00:10:32,710 Możesz Karaite usuwać lub zmieniać nazwy obszarów na jednym przełączniku i automatycznie przenosić te informacje do 127 00:10:33,100 --> 00:10:35,610 innych przełączników przez łącza dalekosiężne. 128 00:10:35,620 --> 00:10:38,750 Zwróć uwagę na protokół trunkingowy. 129 00:10:38,770 --> 00:10:42,820 Ta informacja może być propagowana tylko przez łącza dalekosiężne. 130 00:10:42,820 --> 00:10:48,820 Teraz ETP może zaoszczędzić mnóstwo czasu, który wielu inżynierów Sisk powie, że BTP może spowodować 131 00:10:48,850 --> 00:10:50,190 wiele bólów głowy. 132 00:10:50,200 --> 00:10:55,960 Przełączniki mogą spowodować wymazanie całej konfiguracji, jeśli nowy przełącznik zostanie dodany do sieci 133 00:10:56,200 --> 00:10:58,320 bez zastosowania właściwej procedury. 134 00:10:58,570 --> 00:11:04,540 Tak więc wielu inżynierów Cisco nie umożliwi VCP w nowoczesnych środowiskach ze względu na nieodłączne ryzyko 135 00:11:04,540 --> 00:11:06,340 związane z tym protokołem. 136 00:11:07,440 --> 00:11:13,650 Wiadomości GTP są wysyłane na następujący adres Mac, który jest dobrze znanym adresem multiemisji 137 00:11:13,770 --> 00:11:16,950 do zalewania protokołów CTP i DTP. 138 00:11:16,950 --> 00:11:19,400 Istnieją trzy rodzaje wiadomości w DTP. 139 00:11:19,410 --> 00:11:25,950 Masz kilka bezpłatnych ogłoszeń z podzestawu reklamowego i żądań reklamowych, a ja objaśnię każdy z 140 00:11:25,950 --> 00:11:28,790 nich bardziej szczegółowo na nadchodzących slajdach. 141 00:11:28,890 --> 00:11:35,380 Ale pamiętaj, że są trzy wiadomości wpisane podczas konfigurowania urządzeń DP będą domyślnie przynależeć 142 00:11:35,380 --> 00:11:38,560 do VDB domeny zerowej do pracy. 143 00:11:38,560 --> 00:11:45,490 Musisz skonfigurować i umieścić urządzenia w określonej domenie VTB tylko urządzenia w tej samej 144 00:11:45,490 --> 00:11:49,460 domenie DTP zostaną zaktualizowane o informacje o linii. 145 00:11:49,480 --> 00:11:56,920 Przełącznik może być skonfigurowany tylko w jednej domenie VTB w danym czasie. Domyślnie przełączniki Cisco są 146 00:11:56,920 --> 00:12:04,450 w domenie nold lub nie mają domeny zarządzania, dopóki nie otrzymają reklamy dla domeny za pośrednictwem łącza 147 00:12:04,450 --> 00:12:04,980 trunkingowego. 148 00:12:05,080 --> 00:12:08,350 Lub do momentu ręcznego skonfigurowania domeny zarządzania. 149 00:12:08,580 --> 00:12:14,830 W tym przykładzie załóżmy, że te urządzenia zostały umieszczone w domenie VTB o nazwie 150 00:12:14,830 --> 00:12:15,750 Cecka. 151 00:12:16,030 --> 00:12:22,300 Pamiętaj, że VCP jest warstwą do protokołu i wymaga łącza trunkingowego do komunikacji. 152 00:12:22,540 --> 00:12:29,860 Zatem VDB nie będzie przemierzać Harady istotną koncepcją, aby zrozumieć, że NVP jest pojęciem numeru 153 00:12:29,860 --> 00:12:30,490 rewizji. 154 00:12:31,380 --> 00:12:38,260 Za każdym razem, gdy zostanie zmieniony w bazie danych złoczyńcy, numer rewizji w BTP zwiększy się o 1. 155 00:12:38,460 --> 00:12:45,410 Załóżmy więc, że wszystkie urządzenia w tych przeprosinach mają numer rewizji 1 twój w służbie dla 156 00:12:45,600 --> 00:12:51,720 złoczyńcy, powiedzmy, że my trzy do przełącznika, numer rewizji zwiększy się wtedy od liczby 157 00:12:51,720 --> 00:12:59,320 wizji 1 do wersji 2, a informacja zostanie następnie ogłoszona do wszystkich innych przełączników w domenie VTB, 158 00:12:59,650 --> 00:13:05,410 aby mogli zsynchronizować swoje bazy danych z najnowszym numerem wersji, który jest 159 00:13:05,410 --> 00:13:06,440 numerem 2. 160 00:13:06,550 --> 00:13:11,680 Tak więc przełącznik na górze wyśle tak zwaną reklamę podsumowującą GTP do wszystkich 161 00:13:11,710 --> 00:13:14,860 przełączników, informując ich, że zmiana została wprowadzona. 162 00:13:14,860 --> 00:13:17,610 Pamiętaj, że jest to wysyłane za pomocą adresu multiemisji. 163 00:13:17,740 --> 00:13:21,070 Wszystkie te urządzenia zobaczą tę wiadomość. 164 00:13:21,070 --> 00:13:26,440 Następnie zażądają najnowszych informacji za pomocą żądania reklamy, a przełącznik na górze 165 00:13:26,620 --> 00:13:31,800 prześle im szczegółowe informacje o zmianie za pomocą reklamy z podzbioru. 166 00:13:31,810 --> 00:13:37,150 Wynik netto jest taki, że numery wersji i wszystkie te przełączniki zostaną zwiększone do tej 167 00:13:37,150 --> 00:13:40,740 samej liczby wersji, co przełącznik, w którym dokonano zmiany. 168 00:13:40,780 --> 00:13:46,210 Viola i trzy pojawią się we wszystkich bazach danych przełączników, a numer wersji zostanie 169 00:13:46,210 --> 00:13:48,100 ustawiony na numer dwa. 170 00:13:48,250 --> 00:13:54,430 Cała koncepcja z VTB polega na tym, że możesz wprowadzać zmiany na poszczególnych urządzeniach po dokonaniu tych 171 00:13:54,430 --> 00:13:55,190 zmian. 172 00:13:55,300 --> 00:14:00,700 Wszystkie inne przełączniki są informowane o zmianie i zsynchronizują swoje bazy danych z najnowszym 173 00:14:00,700 --> 00:14:06,130 numerem wersji, tak aby miały te same plany B i być może bazy danych Lenna. 174 00:14:06,130 --> 00:14:11,680 Oznacza to, że jako administrator wprowadzasz zmiany tylko na jednym przełączniku, a nie 175 00:14:11,680 --> 00:14:18,300 na pięć przełączników w przeprosinach. Pamiętaj, że porty są umieszczane w poszczególnych domach, na przykład przez administratora. 176 00:14:18,610 --> 00:14:25,300 DP nie umieszcza portów w pojedynczych willach, tylko aktualizuje bazę danych, aby przełączniki wiedzieli, 177 00:14:25,300 --> 00:14:31,770 jakich złoczyńców używamy, administrator musi jeszcze umieścić te porty w odpowiednich domach. 178 00:14:31,990 --> 00:14:38,230 Jest to po prostu mechanizm aktualizacji bazy danych złoczyńcy, aby przełączniki znały czarne 179 00:14:38,230 --> 00:14:40,810 charaktery występujące w typologii. 180 00:14:40,820 --> 00:14:43,500 Spójrzmy więc na komunikaty VDB bardziej szczegółowo. 181 00:14:43,520 --> 00:14:46,760 Pierwszym przystankiem komunikatu VDB jest reklama podsumowująca. 182 00:14:46,760 --> 00:14:51,620 Jest ono wysyłane co pięć minut lub zawsze, gdy nastąpi zmiana. 183 00:14:51,620 --> 00:14:58,340 Tak więc za każdym razem, gdy administrator dokona zmiany w przełączniku, na przykład dodając Villona, podsumowanie ogłoszenia 184 00:14:58,340 --> 00:15:03,590 zostanie wysłane na dobrze znany adres multiemisji do wszystkich przełączników w domenie. 185 00:15:03,590 --> 00:15:10,190 Jest to używane do informowania innych przełączników bieżącej domeny VCP i bieżącego numeru wersji 186 00:15:10,190 --> 00:15:10,910 konfiguracji. 187 00:15:11,210 --> 00:15:17,510 Tak więc jako przykład na przełączniku administrator dodaje kolejnego złoczyńcę, powiedzmy, że złoczyńca dla numeru 188 00:15:17,510 --> 00:15:19,150 wersji będzie zwiększany. 189 00:15:19,150 --> 00:15:23,160 Więc jeśli numer wersji byłby trzy, nie zostałby zwiększony do 4. 190 00:15:23,660 --> 00:15:29,660 Przełącznik wyświetli w reklamie podsumowującej wszystkie sąsiednie przełączniki, informując ich o 191 00:15:29,660 --> 00:15:36,740 bieżącej domenie VTB, a nowe przełączniki zmiany wersji konfiguracji, które otrzymają tę reklamę 192 00:15:37,060 --> 00:15:43,310 podsumowującą, wyślą następnie żądanie podsumowania z prośbą o szczegółowe informacje o wprowadzonych 193 00:15:43,310 --> 00:15:44,160 zmianach. 194 00:15:44,180 --> 00:15:50,240 Istnieją trzy sytuacje, w których używane są niektóre żądania. Po pierwsze, gdy przełącznik został 195 00:15:50,240 --> 00:15:57,250 zresetowany lub gdy zmieniana jest nazwa domeny VTB lub gdy przełącznik otrzymał komunikat podsumowujący VTB z 196 00:15:57,250 --> 00:16:00,500 wyższym numerem wersji konfiguracji niż jego własny. 197 00:16:00,500 --> 00:16:07,370 Tak więc, ponieważ przełączono się na otrzymane ogłoszenie podsumowujące od jednego oznaczającego numer wysokiej wersji. 198 00:16:07,490 --> 00:16:12,170 Innymi słowy, numer rewizji i który z nich jest przedawniony, a numer 199 00:16:12,170 --> 00:16:20,090 rewizji na przełączniku 2 jest numerem rewersowym 3, przełącznik 2 będzie teraz żądał informacji z przełącznika 1, aby mógł aktualizować swoją 200 00:16:20,090 --> 00:16:26,750 bazę danych z najnowszą informacją, że szczegółowe informacje są wysyłane z który z nich przełączy się na 201 00:16:26,750 --> 00:16:28,520 użycie tak zwanego podzbioru. 202 00:16:28,550 --> 00:16:29,780 Reklama. 203 00:16:29,780 --> 00:16:36,890 Zawiera on listę informacji i jeśli jest ich kilka, więcej niż jedna reklama z podzbioru 204 00:16:36,890 --> 00:16:42,280 może być wymagana do aktualizacji i synchronizacji baz danych innych przełączników. 205 00:16:42,290 --> 00:16:47,370 Tak więc to, co to jest, to szczegółowe informacje o dokonanych zmianach. 206 00:16:47,540 --> 00:16:52,910 Reklama podsumowująca po prostu informuje przełącznik w formacie podsumowania najnowszego numeru wersji 207 00:16:52,910 --> 00:16:54,290 i domeny BTP. 208 00:16:54,500 --> 00:17:00,860 Jeśli przełącznik lokalny zauważy, że jest nieaktualny, zażąda szczegółowych informacji, aby mógł zsynchronizować swoją 209 00:17:00,860 --> 00:17:06,500 bazę danych, a informacje zostaną dostarczone za pomocą reklamy z podzbioru. 210 00:17:06,530 --> 00:17:12,290 Przełącznik jest teraz w stanie zsynchronizować lokalne bazy danych z bazą danych przełącznika z 211 00:17:12,290 --> 00:17:13,140 najnowszymi informacjami. 212 00:17:14,310 --> 00:17:16,910 Teraz istnieją trzy tryby w BTP. 213 00:17:17,100 --> 00:17:25,500 Tryb domyślny to serwer, w którym przełącznik VTB w trybie serwera może tworzyć wille, modyfikować złoczyńców i usuwać 214 00:17:25,500 --> 00:17:26,370 wille. 215 00:17:26,400 --> 00:17:29,650 Przesyła również i przekazuje reklamy. 216 00:17:29,790 --> 00:17:34,040 Więc jeśli otrzyma reklamę z innego przełącznika, przekaże to dalej. 217 00:17:34,290 --> 00:17:39,070 Jeśli wprowadzisz zmiany na przełączniku lokalnym, wyślesz prawdziwe reklamy. 218 00:17:39,090 --> 00:17:43,340 Zsynchronizowałoby to również lokalną bazę danych z najnowszym numerem wersji. 219 00:17:43,650 --> 00:17:47,460 Zapisuje również lokalnie informacje o konfiguracji złoczyńcy. 220 00:17:47,460 --> 00:17:52,500 To jest urządzenie, na którym zamierzasz dokonać zmian, wiele przełączników może być skonfigurowanych 221 00:17:52,500 --> 00:17:56,530 jako serwery VTB, ale musisz być bardzo ostrożny z tym. 222 00:17:56,580 --> 00:18:03,780 Drugi tryb to klient VTB, klient VTB nie może tworzyć zmian ani usuwać wilków. 223 00:18:04,020 --> 00:18:10,050 Jest także w stanie wysyłać reklamy do przodu, aby można było powiedzieć w każdej przemocy, 224 00:18:10,050 --> 00:18:17,310 która jest aktualnie wymieniona w bazie danych, do innych przełączników VTB, może również przekazywać reklamy odbierane z innych przełączników. 225 00:18:17,310 --> 00:18:23,760 Po trzecie, zsynchronizowałoby to również swoją bazę danych z najnowszym numerem wersji konfiguracji, co jest 226 00:18:23,760 --> 00:18:29,970 poważnym potencjalnym problemem związanym z GTP i wypaliło się w przeszłości wielu inżynierom Cisco. 227 00:18:29,970 --> 00:18:33,670 Wielu inżynierów Cisco nie będzie używać VTB z powodu tego problemu. 228 00:18:33,930 --> 00:18:36,020 Więc ma przykładową typologię. 229 00:18:36,240 --> 00:18:41,850 Teraz mamy serwer VTB i jest to scena, w której wszystkie przełączniki na górze 230 00:18:41,850 --> 00:18:48,600 są skonfigurowane jako klienci VTB, hosty znajdują się w rajdzie Villano green Bil'in, a obecnie numer rewizji dla 231 00:18:48,660 --> 00:18:50,320 domeny jest numerem wersji. 232 00:18:51,790 --> 00:18:57,200 Tak więc najnowszy numer wersji konfiguracji dotyczy domeny VTB. 233 00:18:57,220 --> 00:19:03,580 Czy Cisco i złoczyńcy skonfigurowani na przełącznikach są złoczyńcami czerwonymi i zielonymi. 234 00:19:03,580 --> 00:19:06,880 Należy jeszcze raz zauważyć, że przełączniki mają bazę danych złoczyńców. 235 00:19:06,880 --> 00:19:13,030 To jest to, co VTB aktualizuje poszczególne porty, a przełączniki muszą być 236 00:19:13,030 --> 00:19:14,460 ręcznie poprawione. 237 00:19:14,500 --> 00:19:21,000 Teraz ktoś podłącza dodatkowy przełącznik do topologii, na przykład ze środowiska laboratoryjnego. 238 00:19:21,400 --> 00:19:27,270 Powodem, dla którego jest to niebezpieczne, jest to, że w środowisku laboratoryjnym obiektyw mógł zostać dodany i 239 00:19:27,610 --> 00:19:32,200 usunięty, a zatem numer wersji może być dużo wyższy niż sieć produkcyjna. 240 00:19:32,200 --> 00:19:38,020 Załóżmy na razie, że numer wersji to 50, a przełącznik ma tylko tę niebieską willę, która została 241 00:19:38,020 --> 00:19:39,430 na nim skonfigurowana. 242 00:19:39,430 --> 00:19:44,140 Więc zielone i czerwone wille nie istnieją w bazie danych o złoczyńcy. 243 00:19:44,140 --> 00:19:49,750 Wielu ludzi popełnia błąd przyjmując, że dopóki przełączniki skonfigurowane jako klient VTB 244 00:19:50,260 --> 00:19:53,290 nie spowoduje żadnych problemów w sieci. 245 00:19:53,290 --> 00:19:58,210 Tak więc administrator podłączył przełącznik i skonfigurował ten port jako trunk. 246 00:19:58,510 --> 00:20:02,610 Należy jeszcze raz zauważyć, że reklama ETP była wysyłana tylko przez porty trunkingu. 247 00:20:02,710 --> 00:20:08,880 Załóżmy więc, że w sieci wszystkie te łącza są skonfigurowane jako trunk, gdy tylko ten 248 00:20:08,880 --> 00:20:11,380 klient zostanie dodany do domeny VCP. 249 00:20:11,520 --> 00:20:17,980 I naprawdę przerażające jest to, że ten klient może być automatycznie aktualizowany za pomocą informacji VCP. 250 00:20:18,030 --> 00:20:23,130 Innymi słowy, jeśli jest skonfigurowany z noldową domeną, może automatycznie dołączyć do obecnej domeny 251 00:20:23,130 --> 00:20:23,920 VCP Cisco. 252 00:20:24,180 --> 00:20:29,490 Jak tylko to się stanie, urządzenia zsynchronizują swoje bazy danych z najnowszym numerem 253 00:20:29,490 --> 00:20:35,160 wersji konfiguracji, który w tym przypadku wynosi 50 wszystkich przełączników w domenie na żywo. 254 00:20:35,160 --> 00:20:41,730 Numer wersji został zmieniony na 50, ponieważ wszystkie przełączniki, w tym serwer VTB, zostaną 255 00:20:41,760 --> 00:20:49,080 automatycznie zsynchronizowane z klientem VTB, a bieżące wille czerwone i zielone są automatycznie usuwane z 256 00:20:49,080 --> 00:20:55,230 brutalnej bazy danych i jedynym złoczyńcą, który będzie teraz dostępny w gwałtownych bazach 257 00:20:55,230 --> 00:20:58,800 danych wszystkie te przełączniki są gwałtowne. 258 00:20:58,800 --> 00:21:05,960 Teraz wszystkie porty wszystkich przełączników, które zostały ręcznie wprowadzone do zielonego lub czerwonego Villona 259 00:21:06,090 --> 00:21:07,650 lub wyłączone nagłośnienie. 260 00:21:07,650 --> 00:21:14,810 Problem polega na tym, że port należy do czerwonego Villona, ale czerwony Villon nie istnieje w bazie danych. 261 00:21:14,910 --> 00:21:17,510 Tak więc port jest automatycznie wyłączany. 262 00:21:17,790 --> 00:21:23,500 Oznacza to, że ruch nie może być wysyłany lub odbierany w sporcie i to samo dzieje się na 263 00:21:23,520 --> 00:21:24,720 wszystkich innych przełącznikach. 264 00:21:24,750 --> 00:21:30,030 Zasadniczo dzieje się tak, że cała sieć zostaje zniszczona przez wprowadzenie 265 00:21:30,030 --> 00:21:31,200 pojedynczego przełącznika. 266 00:21:31,200 --> 00:21:37,350 Niezwykle niepokojące jest to, że wprowadzenie pojedynczego przełącznika może doprowadzić do 267 00:21:37,350 --> 00:21:39,690 upadku całej sieci przedsiębiorstwa. 268 00:21:39,810 --> 00:21:46,830 Jedynym sposobem, aby to naprawić, jest fizyczne połączenie z serwerem VTB, a następnie 269 00:21:46,920 --> 00:21:49,200 ręczne dodanie usuniętych willi.