1 00:00:01,170 --> 00:00:02,220 Alors faisons un test. 2 00:00:02,220 --> 00:00:06,740 Que se passe-t-il si nous transférons l'un de ces ports dans un méchant différent? 3 00:00:06,740 --> 00:00:10,430 Auparavant, lorsque je faisais ce test, j'avais quelques problèmes avec le genre 3. 4 00:00:10,950 --> 00:00:17,340 Donc ce que je vais faire, c'est que je suis un gigabit 0 2 fermé et que je le donne à zéro ou trois. 5 00:00:17,400 --> 00:00:27,900 Donc, les seules interfaces qui sont maintenant à 0 0 et 0 1 dans cette topologie juste pour commencer avec un simple réseau pour 6 00:00:29,110 --> 00:00:30,430 faire un point. 7 00:00:30,520 --> 00:00:35,690 Donc, ces interfaces sont haut en bas. 8 00:00:35,890 --> 00:00:44,180 En réalité, je ferme simplement toutes les autres interfaces pour que les choses convergent plus rapidement. 9 00:00:45,190 --> 00:01:01,520 Donc, arrêtez que Drange et cette gamme d’interfaces affichent une brève interface IP, ou alors, arrêtez gigabit 3 0 2 10 00:01:02,200 --> 00:01:03,800 3. 11 00:01:03,800 --> 00:01:12,240 Donc, afficher les interfaces brefs d'interface IP sont fermés sauf pour ces deux interfaces. 12 00:01:12,290 --> 00:01:20,780 Si gigabit 0 0 gigaoctet 0 1 est la route 1 capable de cingler à rodded à. 13 00:01:20,870 --> 00:01:22,190 Oui, ça l'est. 14 00:01:22,190 --> 00:01:33,610 Mais si nous mettons à cette interface gigabit 0 1 à la télévision terre à ce qui se passera avec les pings. 15 00:01:33,620 --> 00:01:40,760 Commutez donc l'accès au port violent jusqu'à maintenant, avant que Precentor ne remarque la réussite des pings. 16 00:01:40,760 --> 00:01:43,360 Je vais répéter cela une centaine 17 00:01:48,620 --> 00:01:52,230 de fois, puis appuyer sur Entrée sur l'accès au standard 18 00:01:52,240 --> 00:01:53,290 Vigeland, allez. 19 00:01:53,600 --> 00:01:56,310 Notez que les pings commencent à expirer. 20 00:01:57,100 --> 00:02:03,910 Donc, dès que j'ai déplacé le port d'un méchant à un autre, les appareils ne sont plus en 21 00:02:03,910 --> 00:02:05,170 mesure de communiquer. 22 00:02:06,190 --> 00:02:14,530 Ainsi, l’arbre des dépenses montre que le gigabit 0 1 est toujours dans la phase d’apprentissage de Spanning Tree. Nous allons donc attendre un moment 23 00:02:14,530 --> 00:02:18,320 avant d’en passer trois pour converger et refaire le test. 24 00:02:18,610 --> 00:02:24,940 Mais ce que je voudrais que vous voyiez, c’est que ces deux périphériques se trouvaient dans le même sous-réseau 25 00:02:24,940 --> 00:02:31,430 et dans le même méchant et qu’ils pouvaient se cingler dès que nous avons déplacé un port vers un autre méchant. 26 00:02:31,510 --> 00:02:39,490 Ils n'étaient plus en mesure de se cingler entre eux en dépensant des arbres pour la transmission violente sur le port gigabit 27 00:02:39,490 --> 00:02:40,890 à 0 1. 28 00:02:40,990 --> 00:02:50,580 Il envoie également sur gigabit 0 00 sur Villon one. 29 00:02:50,610 --> 00:02:58,770 Donc, si nous utilisons la commande de résumé des dépenses, nous pouvons voir que Villon est en train de transférer la ligne à 30 00:02:58,990 --> 00:02:59,710 la transmission. 31 00:02:59,730 --> 00:03:01,200 Il n'y 32 00:03:03,720 --> 00:03:14,800 a pas encore de ports bloquants. Rato ne peut pas envoyer de ping au routeur et ne l'achemine pas à Rotto, car 33 00:03:14,800 --> 00:03:19,780 ils se trouvent dans un chemin facile d'accès entre deux 34 00:03:22,860 --> 00:03:30,430 villans. informations ou pas de veel et des informations vont être envoyées sur ce port. 35 00:03:30,750 --> 00:03:32,450 C'est un port d'accès. 36 00:03:32,550 --> 00:03:37,340 Donc, nous avons juste stent Ethan Il encadre. 37 00:03:37,450 --> 00:03:47,580 Aucune information de port violente n'est transmise sur aucune des trames sortant de ce port. 38 00:03:47,620 --> 00:03:56,390 Maintenant, pour le prouver, ajoutons quelques adresses IP pour changer d’interface VLAN, une adresse IP 10 39 00:03:56,680 --> 00:04:09,470 1 1, puis définissons le chiffre 2 5 4, puis connectons villaine à l’adresse IP 10 1 2 2 5 4 avec une mosquée. 40 00:04:09,880 --> 00:04:12,050 Maintenant, j'ai besoin de savoir fermer les deux. 41 00:04:12,070 --> 00:04:17,300 Alors retournez à la terre ferme et ne la fermez pas. 42 00:04:17,480 --> 00:04:21,560 Il s’agit donc de couches 3 commutées d’interfaces virtuelles sur le commutateur. 43 00:04:21,560 --> 00:04:28,460 Nous créons essentiellement une adresse IP de couche 3 sur le commutateur pour le VLAN concerné. Ainsi, par exemple, le 44 00:04:28,640 --> 00:04:36,080 commutateur peut envoyer un ping à Rato un sur Villon un. Il a perdu le premier ping à cause de tout cela. 45 00:04:36,330 --> 00:04:43,570 Alors que l'on peut cingler Rotto on peut aussi cingler parce que Ratatouille doit être configuré avec la bonne adresse 46 00:04:43,570 --> 00:04:47,700 IP pour violente à celle avant que je le fasse. 47 00:04:47,710 --> 00:04:50,800 Notez que lorsque je fais une capture 48 00:04:54,370 --> 00:05:04,490 sur le trafic de ce port entre le commutateur et le routeur, l’indication est que c’est un trafic IP de trame Ethernet standard. 49 00:05:04,660 --> 00:05:07,110 Il n'y a pas de marquage du tout. 50 00:05:07,930 --> 00:05:14,830 Et comme dernier test, ce que je vais faire est de configurer le routeur pour qu'il indique l'interface si c'est sérieux. 51 00:05:14,840 --> 00:05:20,170 Adresse IP zéro attribuée un à deux. 52 00:05:20,260 --> 00:05:27,160 Donc, je l'ai déplacé d'un sous-réseau à un autre payant deux à. 53 00:05:27,220 --> 00:05:37,650 Le commutateur peut cingler Rodda deux sur le port est le trafic étiqueté. 54 00:05:37,810 --> 00:05:42,290 Donc, faites à nouveau le ping complet pour le trafic ICMP. 55 00:05:42,310 --> 00:05:45,380 Notez qu'il n'y a aucune information de marquage. 56 00:05:45,460 --> 00:05:47,800 C'est juste que ça a été enduit Ethan. 57 00:05:47,830 --> 00:05:50,820 Alors, quel est le résumé du test. 58 00:05:51,070 --> 00:05:57,340 Les PC de la typologie ne sont pas conscients du trafic violent. 59 00:05:57,430 --> 00:06:00,580 Ce sont des ports d'accès ou non étiquetés. 60 00:06:02,230 --> 00:06:06,580 En d'autres termes, le marquage Q n'est pas utilisé sur ces ports. 61 00:06:06,660 --> 00:06:12,400 Ken Rato un routeur rose aussi afin qu'il puisse épingler 10 un à deux pour le moment. 62 00:06:12,400 --> 00:06:19,580 Il ne pourra pas le faire car les routes par défaut ne sont pas configurées. 63 00:06:20,200 --> 00:06:29,500 Je vais donc désactiver le routage IP sur ces routeurs pour les transformer en PC ou en périphériques stupides et taper passerelle 64 00:06:29,500 --> 00:06:31,210 IP par défaut. 65 00:06:31,390 --> 00:06:40,750 Et dans ce cas, le routeur de passerelle par défaut sera l’adresse IP de Grado, un nouveau routage IP qui 66 00:06:40,760 --> 00:06:48,920 peut transformer un routeur onéreux en passerelle IP par défaut d’un périphérique stupide soumis de 1 à 67 00:06:48,940 --> 00:07:01,350 1 ou de 2 pour 4 utilisateurs. configuration de passerelle par défaut, il peut envoyer une requête ping à sa passerelle par défaut Oui, il peut 68 00:07:01,440 --> 00:07:06,410 payer Kennet à Rodda au moment où il le peut. 69 00:07:06,660 --> 00:07:10,850 Et la raison en est que, sur 70 00:07:13,670 --> 00:07:18,330 ces commutateurs, le routage IP est configuré par défaut. 71 00:07:18,330 --> 00:07:26,670 Cependant, si je n’ai tapé aucun routage IP, ce qui est vrai sur de nombreux commutateurs, les pings échoueront car le commutateur 72 00:07:26,670 --> 00:07:33,480 ne fait pas d’intervalle et de routage pour lui permettre de piloter Villon sur un commutateur à 73 00:07:33,480 --> 00:07:36,520 trois positions tel que celui-ci ou physique. 74 00:07:36,570 --> 00:07:46,530 Vous avez besoin de la commande de routage IP pour relier les malfaiteurs. Pour le prouver sur la Route 2, je vais procéder à 75 00:07:46,740 --> 00:07:56,230 un débogage IP ICMP afin que nous puissions voir si je vois que le trafic parvient au routeur et refait le ping. 76 00:07:56,540 --> 00:07:59,190 Et remarquez qu'elles sont toutes les réponses d'écho. 77 00:07:59,670 --> 00:08:03,210 Nous pouvons faire quelque chose de similaire sur la 78 00:08:06,330 --> 00:08:13,840 route 1 et il y a le paquet IP de débogage de réponses d'écho qui nous donnera une information de bas niveau. 79 00:08:13,840 --> 00:08:22,210 Je ne répéterai cette opération qu'une seule fois. J'enverrai un ping qui aura réussi le et ce que vous pouvez voir, c'est 80 00:08:22,210 --> 00:08:30,120 que le paquet a été acheminé hors du routeur et envoyé à la destination sous forme de paquet IP. 81 00:08:30,130 --> 00:08:37,990 En d'autres termes, ces périphériques connectés à un commutateur ne permettent en aucun cas au commutateur d'utiliser la 82 00:08:39,460 --> 00:08:41,800 configuration des commutateurs comme suit. 83 00:08:41,830 --> 00:08:44,840 Afficher l'interface d'exécution le donner à 0 0. 84 00:08:44,950 --> 00:08:47,280 Ce port utilise la configuration par défaut qui est. 85 00:08:47,380 --> 00:08:53,030 Ce qui signifie qu'il s'agit d'un port d'accès et qu'un gigabit de zéro ou deux 86 00:08:53,030 --> 00:09:02,350 est un port d'accès sur la route vers les routages IP activés et que nous avons configuré au moins 3 adresses IP sur les voyants de 87 00:09:02,350 --> 00:09:08,920 télévision pour permettre au commutateur de pourrir entre l'objectif configuré ce qui permet au routeur 1 et de 88 00:09:08,920 --> 00:09:10,260 communiquer entre eux. 89 00:09:10,270 --> 00:09:18,490 Maintenant, si les routeurs 1 et 3 sont placés dans le même pays et que le routeur 4 est placé dans le même Villiam, 90 00:09:18,490 --> 00:09:25,120 ce type d'informations doit être communiqué d'un commutateur à un autre à l'aide d'Ada et de la clé correspondante. 91 00:09:25,120 --> 00:09:27,860 Donc, ce port doit être configuré comme un port de coffre. 92 00:09:28,000 --> 00:09:30,250 Alors prouvons cela et configurons-le.