1
00:00:00,000 --> 00:00:05,000
W poprzednim wideo zrobiliśmy przełącznik 1, drzewo główne Spanning Tree

2
00:00:05,000 --> 00:00:09,000
dla VLAN 10 i VLAN 1, a także

3
00:00:09,000 --> 00:00:14,000
wykonaliśmy przełącznik 2 drzewa głównego drzewa spinającego dla sieci VLAN

4
00:00:14,000 --> 00:00:18,000
20, co można zobaczyć jako przykład, przechodząc do

5
00:00:18,000 --> 00:00:21,000
przełącznika 1 i wpisując show-drzewo opinające

6
00:00:21,000 --> 00:00:27,000
vlan 10 Zwróć uwagę, że ten przełącznik lub ten most jest podstawowym

7
00:00:27,000 --> 00:00:33,000
drzewem spinającym dla VLAN 10, a także głównym drzewem spinającym dla VLAN

8
00:00:33,000 --> 00:00:35,000
1 tutaj jest

9
00:00:35,000 --> 00:00:40,000
przełącznik 2, więc pokazuj drzewo-opinające vlan 20 ten przełącznik lub

10
00:00:40,000 --> 00:00:43,000
mostek jest korzeniem dla VLAN 20.

11
00:00:43,000 --> 00:00:46,000
Powodem, dla którego używamy wyrażenia bridge zamiast przełączania

12
00:00:46,000 --> 00:00:48,000
w Spanning Tree, jest to,

13
00:00:48,000 --> 00:00:51,000
że Spanning Tree istnieje od dłuższego czasu, więc

14
00:00:51,000 --> 00:00:54,000
mówimy o mostach, a nie przełączamy się

15
00:00:54,000 --> 00:00:56,000
w terminologii Spanning Tree.

16
00:00:56,000 --> 00:01:01,000
Spanning Tree powstało, gdy zamiast przełączników używano mostów.

17
00:01:01,000 --> 00:01:05,000
Mamy więc korzenie skonfigurowane w Spanning Tree.

18
00:01:05,000 --> 00:01:11,000
W poprzednich filmach włączono redundancję między tymi przełącznikami.

19
00:01:11,000 --> 00:01:16,000
Na przykład przełącznik 3 ma 2 łącza nadrzędne do rdzenia, a więc przełącznik

20
00:01:16,000 --> 00:01:19,000
4, więc mamy nadmiarowość w warstwie 1

21
00:01:19,000 --> 00:01:23,000
i warstwie 2, ale teraz musimy wprowadzić redundancję w warstwie 3.

22
00:01:23,000 --> 00:01:25,000
Oto problem root 1,

23
00:01:25,000 --> 00:01:30,000
który działa jako PC 1 w tej topologii w sieci VLAN 10.

24
00:01:30,000 --> 00:01:34,000
Musi zostać skonfigurowany z domyślną bramą, aby przełącznik

25
00:01:34,000 --> 00:01:37,000
stał się domyślnym przełącznikiem bramy

26
00:01:37,000 --> 00:01:42,000
1 lub przełącznikiem 2? Oba przełączniki mają adresy IP w sieci VLAN 10.

27
00:01:42,000 --> 00:01:47,000
Przełącznik 1 to 10. 1. 10. 1, a przełącznik 2 to 10. 1. 10. 2,

28
00:01:47,000 --> 00:01:51,000
który przełącznik zostanie skonfigurowany jako brama domyślna i co się stanie,

29
00:01:51,000 --> 00:01:55,000
gdy przełącznik zostanie wyłączony jako przykład, prawdopodobnie chcesz uczynić przełącznik 1

30
00:01:55,000 --> 00:02:00,000
bramą domyślną dla routera 1, ponieważ przełącznik 1 jest korzeniem drzewa opinającego, co

31
00:02:00,000 --> 00:02:03,000
powinno oznaczać, że ruch zarówno na warstwie 2,

32
00:02:03,000 --> 00:02:07,000
jak i na warstwie 3 przemieści się to łącze i

33
00:02:07,000 --> 00:02:09,000
dojdzie do przełączenia 1, problem

34
00:02:09,000 --> 00:02:15,000
polega na tym, że w przypadku przełącznika 1 domyślna brama dla komputerów w sieci VLAN 10

35
00:02:15,000 --> 00:02:17,000
i przełącznik 1 zostanie wyłączona

36
00:02:17,000 --> 00:02:21,000
w miejscu, w którym komputery te będą wysyłały swój ruch?

37
00:02:21,000 --> 00:02:23,000
nie będą w stanie osiągnąć

38
00:02:23,000 --> 00:02:28,000
bramy domyślnej, co oznacza, że nie będą mogli wysyłać ruchu z sieci VLAN 10.

39
00:02:28,000 --> 00:02:30,000
innymi słowy, nie będą mogli uzyskać dostępu

40
00:02:30,000 --> 00:02:33,000
do Internetu lub innej usługi i urządzeń w oddzielnej sieci VLAN,

41
00:02:33,000 --> 00:02:36,000
tak samo jest w przypadku urządzeń w sieci VLAN 20,

42
00:02:36,000 --> 00:02:40,000
jeśli urządzenia VLAN 20 mają przełącznik 2 jako domyślną bramę, innymi słowy, skonfigurowaliśmy domyślna

43
00:02:40,000 --> 00:02:45,000
brama jako 10. 1. 20. 2 i przełącznik

44
00:02:45,000 --> 00:02:47,000
2 działa, co się dzieje?

45
00:02:47,000 --> 00:02:49,000
brama domyślna jest wyłączona, co

46
00:02:49,000 --> 00:02:54,000
oznacza, że nie będą mogli na przykład użyć urządzeń ping w sieci VLAN

47
00:02:54,000 --> 00:02:57,000
10 lub uzyskać dostępu do urządzeń w Internecie.

48
00:02:57,000 --> 00:03:00,000
W tym przypadku wykorzystywane są protokoły

49
00:03:00,000 --> 00:03:05,000
nadmiarowości pierwszego przeskoku, takie jak protokół routera Hot Standby lub HSRP.

50
00:03:05,000 --> 00:03:08,000
HSRP to protokół Cisco, który pozwala

51
00:03:08,000 --> 00:03:11,000
na wdrożenie redundancji pierwszego skoku.

52
00:03:11,000 --> 00:03:14,000
Standardową wersją protokołu jest VRRP

53
00:03:14,000 --> 00:03:17,000
lub Virtual Redundancy Protocol.

54
00:03:17,000 --> 00:03:21,000
Pomysł polega na tym, aby skonfigurować 2 przełączniki

55
00:03:21,000 --> 00:03:24,000
z wirtualnym adresem IP. Te 2

56
00:03:24,000 --> 00:03:27,000
przełączniki będą miały wybory i zdecydują,

57
00:03:27,000 --> 00:03:31,000
kto jest odpowiedzialny za przekazywanie ruchu w imieniu

58
00:03:31,000 --> 00:03:34,000
wirtualnego routera. W tej topologii będziemy

59
00:03:34,000 --> 00:03:39,000
mieć 2 fizyczne przełączniki skonfigurowane z Adresy IP, na przykład

60
00:03:39,000 --> 00:03:43,000
VLAN 10, ale wirtualny przełącznik lub router wirtualny

61
00:03:43,000 --> 00:03:47,000
są tworzone za pomocą konfiguracji, a wirtualny router

62
00:03:47,000 --> 00:03:50,000
lub przełącznik wirtualny staje się

63
00:03:50,000 --> 00:03:53,000
bramą domyślną dla Twoich urządzeń.

64
00:03:53,000 --> 00:03:56,000
Będę mówił o wirtualnych sterownikach zamiast wirtualnych

65
00:03:56,000 --> 00:03:59,000
przełącznikach lub przełącznikach warstwy 3 dla większości

66
00:03:59,000 --> 00:04:02,000
tej dyskusji, ponieważ tak właśnie jest napisane

67
00:04:02,000 --> 00:04:06,000
i opisywane HSRP, ale w zasadzie to, co robisz na

68
00:04:06,000 --> 00:04:09,000
komputerze, to konfigurujesz domyślną bramę wirtualnego przełącznika.

69
00:04:09,000 --> 00:04:19,000
Logicznie router jest tworzony przez HSRP teraz ten router nie jest fizycznym routerem

70
00:04:19,000 --> 00:04:24,000
lub prawdziwym routerem, który będzie istnieć w

71
00:04:24,000 --> 00:04:26,000
naszej topologii.

72
00:04:26,000 --> 00:04:31,000
Jest to po prostu tworzone za pomocą poleceń HSRP skonfigurowanych na przełącznikach.

73
00:04:31,000 --> 00:04:38,000
Komputery PC, takie jak PC w sieci VLAN 10, zostaną skonfigurowane z domyślną bramą w

74
00:04:38,000 --> 00:04:43,000
naszym przykładzie 10. 0. 254 więc

75
00:04:43,000 --> 00:04:47,000
zamiast konfigurowania komputera z domyślną bramą przełącznika

76
00:04:47,000 --> 00:04:51,000
1 lub przełącznika 2 domyślną bramą

77
00:04:51,000 --> 00:04:56,000
jest ten wirtualny router HSRP, router HSRP będzie

78
00:04:56,000 --> 00:05:01,000
miał swój własny adres IP, jak pokazano tutaj

79
00:05:01,000 --> 00:05:08,000
dla VLAN 10, my także skonfigurujemy inny wirtualny router dla VLAN 20.

80
00:05:08,000 --> 00:05:12,000
Ponadto router ten ma swój własny adres MAC

81
00:05:12,000 --> 00:05:16,000
oparty na numerze grupy skonfigurowanym w HSRP.

82
00:05:16,000 --> 00:05:21,000
Komputery nie są świadome, że rozmawiają z wirtualnym urządzeniem, o którym

83
00:05:21,000 --> 00:05:24,000
myślą, że rozmawiają z fizycznym routerem, ale

84
00:05:24,000 --> 00:05:27,000
w rzeczywistości rozmawiają z przełącznikami, które podszywają

85
00:05:27,000 --> 00:05:30,000
się pod ten wirtualny router. Możemy

86
00:05:30,000 --> 00:05:33,000
manipulować, który fizyczny przełącznik będzie aby

87
00:05:33,000 --> 00:05:37,000
przekazywać ruch w imieniu wirtualnego routera poprzez zmianę priorytetu,

88
00:05:37,000 --> 00:05:41,000
domyślnym priorytetem w HSRP jest 100 i najwyższy priorytet

89
00:05:41,000 --> 00:05:44,000
1, więc wpływamy na HSRP, aby

90
00:05:44,000 --> 00:05:48,000
przełącznik 1 stał się tak zwanym aktywnym routerem dla

91
00:05:48,000 --> 00:05:52,000
VLAN 10, a przełącznik 2 będzie Router rezerwowy dla

92
00:05:52,000 --> 00:05:56,000
przełącznika VLAN 20 będzie aktywnym routerem, a przełącznik 1

93
00:05:56,000 --> 00:05:58,000
będzie ruterem rezerwowym, a

94
00:05:58,000 --> 00:06:01,000
to dlatego, że przełącznik 1 jest

95
00:06:01,000 --> 00:06:05,000
katalogiem głównym drzewa spanning dla sieci VLAN 10, a

96
00:06:05,000 --> 00:06:10,000
przełącznik 2 jest katalogiem głównym drzewa spanning dla sieci VLAN 20.

97
00:06:10,000 --> 00:06:14,000
Chcemy, aby ruch z tego hosta w sieci VLAN 20 był

98
00:06:14,000 --> 00:06:17,000
przekierowywany do domyślnej bramy, która jest tym samym

99
00:06:17,000 --> 00:06:20,000
urządzeniem, które jest katalogiem głównym drzewa opinającego.

100
00:06:20,000 --> 00:06:22,000
Innymi słowy, ruch potrwa tę

101
00:06:22,000 --> 00:06:26,000
ścieżkę, a nie ruch będzie musiał przejść przez wiele łączy,

102
00:06:26,000 --> 00:06:28,000
aby dostać się do

103
00:06:28,000 --> 00:06:35,000
bramy domyślnej tym samym tokenem, że ten przełącznik będzie aktywnym routerem lub aktywnym forwarderem dla VLAN 10,

104
00:06:35,000 --> 00:06:39,000
więc ruch VLAN 10 używa tego łącza w górę

105
00:06:39,000 --> 00:06:44,000
aby dostać się do katalogu głównego drzewa opinającego, a także do bramy domyślnej.