Холодно. Пью.
Ура, я молодец!
Познакомился с тем, как настраивать VLANs на коммутаторах, в чём смысл access- и trunk-портов, как их настраивать, узнал, в чём смысл Native VLAN. Отметил, что тегирование трафика делается только на транковых портах и надо использовать только открытый стандарт IEEE 802.1Q для тегирования трафика.
Узнал, что ещё бывают хитрые Voice VLAN для подключения IP-телефонов и компьютеров через один порт коммутатора (на IP-телефоне есть 3-портовый коммутатор встроенный, один порт внутренний).
Опять же, оказывается, есть протокол для динамического назначения портов в VLAN по MAC-адресам источника тех хостов, которые за этими портами. Но насколько я слышал, этот протокол VMPS не используется, т.к. непредсказуемым может быть результат его работы, если подключать/отключать компьютеры от сети.
Также есть протокол динамической настройки транковых портов DTP, и по умолчанию он включён на всех портах. А его рекомендуется выключать, насколько я понял. Ибо выгода от него — пару команд не вводить, а недостаток — та же непредсказуемость.
Нафига всё это?
В следующей главе рассматривается протокол VTP — автоматическое обучение коммутаторов, какие VLAN есть в сети. И опять же, его рекомендуют выключать и никогда не использовать, т.к. это опять мелкая экономия на нескольких командах, зато большая опасность, что сеть станет неработоспособной в результате несложных действий злоумышленника.
Но более подробно я об этом узнаю в 4-й главе.:-)
Всего пройдено 25 глав, а осталось 12.
Познакомился с тем, как настраивать VLANs на коммутаторах, в чём смысл access- и trunk-портов, как их настраивать, узнал, в чём смысл Native VLAN. Отметил, что тегирование трафика делается только на транковых портах и надо использовать только открытый стандарт IEEE 802.1Q для тегирования трафика.
Узнал, что ещё бывают хитрые Voice VLAN для подключения IP-телефонов и компьютеров через один порт коммутатора (на IP-телефоне есть 3-портовый коммутатор встроенный, один порт внутренний).
Опять же, оказывается, есть протокол для динамического назначения портов в VLAN по MAC-адресам источника тех хостов, которые за этими портами. Но насколько я слышал, этот протокол VMPS не используется, т.к. непредсказуемым может быть результат его работы, если подключать/отключать компьютеры от сети.
Также есть протокол динамической настройки транковых портов DTP, и по умолчанию он включён на всех портах. А его рекомендуется выключать, насколько я понял. Ибо выгода от него — пару команд не вводить, а недостаток — та же непредсказуемость.
Нафига всё это?
В следующей главе рассматривается протокол VTP — автоматическое обучение коммутаторов, какие VLAN есть в сети. И опять же, его рекомендуют выключать и никогда не использовать, т.к. это опять мелкая экономия на нескольких командах, зато большая опасность, что сеть станет неработоспособной в результате несложных действий злоумышленника.
Но более подробно я об этом узнаю в 4-й главе.:-)
Всего пройдено 25 глав, а осталось 12.