Zapraszam również do zapoznania się z moimi kursami na portalu Udemy: Wprowadzenie do chmury AWS ( Amazon Web Services ): www.udemy.com/course/wprowadzenie-do-chmury-aws-amazon/?referralCode=6CB418CB8C187497E58C Administrowanie Sieciami Komputerowymi: www.udemy.com/course/administrowanie-sieciami-komputerowymi/?referralCode=4B1143F97129606FDC20 Python dla początkujących: www.udemy.com/course/python-dla-poczatkujacych-ync/?referralCode=BC98FCFEA0A5FBC9CB0D Wprowadzenie do Terraform: www.udemy.com/course/wprowadzenie-do-terraform/?referralCode=B9C9F6DCC53C42E6F7FA
Dzięki za Twoje materiały na kanale. Bardzo dobrze odświeżają i utrwalają wiedzę. Mam pytanie: 11:42.. W jaki sposób zareaguję zarządzalny switch gdy do jego "access port-u" z przykładowym VLAN 10 podłączymy ""dumb switch" a następnie do tego "głupiego przełącznika" podłączymy kilka hostów bez tagów VLAN?
Witam Swietne pytanie W takim przypadku do tego portu na switchu zarządzalnym będzie przypisany więcej niż jeden mac address. Przyzwyczailiśmy się, że access port z reguły ma jeden mac address bo podłączamy tylko jedno urządzenie ( czy to komputer, czy drukarkę czy inne jedno urządzenie ) ale nie ma problemu podłączyć tam inny switch ( może być niezarządzalny ) i podpiąć więcej urządzeń - switch zarządzalny będzie miał zapisany każdy mac address każdego urządzenia podłączonego do niezarządzalnego switcha. Przy czym jest tam jakiś limit, czasem 64 a czasem 1024 adresy mac chyba domyślnie maksymalnie na jednym porcie , zależy z pewnością jeszcze od producenta . Jeśli nie chcemy aby ktoś się w ten sposób podpinał to można ograniczyć maksymalną ilość adresów mac na jednym porcie komendami 'switchport port-security mac-address ... ' i tu konfigurujemy ograniczenia . Jeszcze inna ciekawa sprawa która jednak może troszkę wywołać mętlik w głowie więc proszę czytaj na własną odpowiedzialność :D : Otóż można np do portu ze skonfigurowanym access vlanem 10 ( komenda switchport mode access / switchport access vlan 10 ) na jednym switchu zarządzalnym podpiąć drugi switch zarządzalny i skonfigurować na nim port i access vlan 20 ( switchport mode access / switchport access vlan 20 , czyli nie jako trunk łączący switche ale switche są połączone przez access port ) - urządzenia na pierwszym switchu podpięte do vlanu 10 będą mogły komunikować się z urządzeniami w vlanie 20 na drugim switchu , bo kabel który łączy oba switche nie przesyła żadnych vlan tagów , ramka jest tagowana dopiero po odebraniu jej przez switch, a przy wysyłaniu jest usuwana . Mam nadzieję , że to ma sens Pozdrawiam
Teoretycznie tak - mało kiedy jednak się to robi w przypadku zwykłego peceta czy laptopa, jednak w przypadku serwerów z kolei właśnie prawie zawsze będziemy mieli sytuację gdzie serwer należy do więcej niż jednego vlanu. Karta sieciowa w serwerze będzie miała skonfigurowane wirtualne interfejsy i połączenie do routera będzie ustawione jako trunk port. Sam serwer będzie miał wiele wirtualnych urządzeń i każde z nich może należeć do innego vlanu. W zwykłym komputerze też jest to do osiągnięcia a więc teoretycznie możliwe, mało kiedy jednak praktykowane. Ale dziękuję za świetne pytanie :) Pozdrawiam - Marek
Dziękuję. Mam pytanie. Niektóre przełączniki mają możliwość przypisania portów do jakiegoś VLANu i dodatkowo oznaczenie ich jako otagowane lub nieotagowane. Jak sobie poradzić z tym zagadnieniem?
Witam Bardzo dobre pytanie, faktycznie porty mogą być np w switchach HP, Extreme Networks i pewnie paru innych oznaczone jako otagowane lub nieotagowane A więc żeby w ogóle vlan mógł być na otagowanym porcie , to ten port musi automatycznie być trunk portem Nie ma bowiem możliwości 'dokleić' vlan tagu do portu, który jest access portem Vlan tag, znany jako dot1q tag, może istnieć tylko i wyłącznie na porcie który jest trunk portem Więc otagowany port jest to po prostu trunk port, a nieotagowany port jest to access port Na trunk porcie możemy ustawić wiele vlanów, jako że każdy vlan może mieć swój vlan tag, natomiast na nieotagowanym porcie jeden port może należeć jedynie do jednego vlanu Jest to troszkę inna forma zapisu / konfiguracji, ale generalnie logika jest taka sama niezależnie od producenta switcha czy to Cisco, czy to HP czy inny producent Może nakręcę filmik tłumaczący troszkę dokładniej to zagadnienie bo faktycznie potrafi to być trochę pogmatwane , szczególnie jak jeszcze dorzucimy np port Cisco który jest access portem ale ma dodatkowy vlan dla telefonów ip ;) Pozdrawiam
Pytanie: Czy taki scenariusz jest realny? Switch zarządzalny "A" switch niezarządzalny zgodny z "dot1Q" switch niezarządzalny zgodny z "dot1Q" (..) Switch zarządzalny "B". Czy ramki tagowane od switch-a zarządzalnego "A" przejdą całą trasę "łańcucha" switch-y niezarządzalnych i trafią nienaruszone do switch-a zarządzalnego "B"?
Witam Switch do switcha podłącza się z reguły jako trunk port, w niezarządzalnym switchu nie mamy możliwości konfiguracji portów i z reguły są to access porty. Generalnie łączenie 4 switchy metodą 'daisy chain' to proszenie się o problemy, a już szczególnie trzymanie niezarządzalgego 'w środku' tego łańcucha (chaina) więc z całego serca nie polecam takiego rozwiązania :D Switche niezarządzalne z reguły nie mają swojego miejsca w większych sieciach - każdy sieciowiec lubi wiedzieć dokładnie co się dzieje na każdym urządzeniu :) Pozdrawiam - Marek
Zapraszam również do zapoznania się z moimi kursami na portalu Udemy:
Wprowadzenie do chmury AWS ( Amazon Web Services ):
www.udemy.com/course/wprowadzenie-do-chmury-aws-amazon/?referralCode=6CB418CB8C187497E58C
Administrowanie Sieciami Komputerowymi:
www.udemy.com/course/administrowanie-sieciami-komputerowymi/?referralCode=4B1143F97129606FDC20
Python dla początkujących:
www.udemy.com/course/python-dla-poczatkujacych-ync/?referralCode=BC98FCFEA0A5FBC9CB0D
Wprowadzenie do Terraform:
www.udemy.com/course/wprowadzenie-do-terraform/?referralCode=B9C9F6DCC53C42E6F7FA
Kurs 2,5 ? To chyba jakiś żart. xD
Jesteś "mega" dawno nic bardziej przystępnego niee oglądałe.
Bardzo przystępnie wytłumaczone. Życzę zdrowia i cierpliwości na następne materiały.
W prosty sposób tłumaczysz i można przyswoić bardzo szybko przez użytą grafikę. Dla mnie super :)
15:28 trunk port
O dzięki, byłem pewien że dodałem timestampy :) - teraz powinny działać już w filmiku też
Pozdrowionka - Marek
No i od razu łatwiej.. :D!
Super wytumaczone
dla mnie super
Propozycja na materiał:
VXLAN
Dzięki za Twoje materiały na kanale.
Bardzo dobrze odświeżają i utrwalają wiedzę.
Mam pytanie:
11:42..
W jaki sposób zareaguję zarządzalny switch gdy do jego "access port-u" z przykładowym VLAN 10 podłączymy ""dumb switch" a następnie do tego "głupiego przełącznika" podłączymy kilka hostów bez tagów VLAN?
Witam
Swietne pytanie
W takim przypadku do tego portu na switchu zarządzalnym będzie przypisany więcej niż jeden mac address.
Przyzwyczailiśmy się, że access port z reguły ma jeden mac address bo podłączamy tylko jedno urządzenie ( czy to komputer, czy drukarkę czy inne jedno urządzenie ) ale nie ma problemu podłączyć tam inny switch ( może być niezarządzalny ) i podpiąć więcej urządzeń - switch zarządzalny będzie miał zapisany każdy mac address każdego urządzenia podłączonego do niezarządzalnego switcha.
Przy czym jest tam jakiś limit, czasem 64 a czasem 1024 adresy mac chyba domyślnie maksymalnie na jednym porcie , zależy z pewnością jeszcze od producenta .
Jeśli nie chcemy aby ktoś się w ten sposób podpinał to można ograniczyć maksymalną ilość adresów mac na jednym porcie komendami 'switchport port-security mac-address ... ' i tu konfigurujemy ograniczenia .
Jeszcze inna ciekawa sprawa która jednak może troszkę wywołać mętlik w głowie więc proszę czytaj na własną odpowiedzialność :D :
Otóż można np do portu ze skonfigurowanym access vlanem 10 ( komenda switchport mode access / switchport access vlan 10 ) na jednym switchu zarządzalnym podpiąć drugi switch zarządzalny i skonfigurować na nim port i access vlan 20 ( switchport mode access / switchport access vlan 20 , czyli nie jako trunk łączący switche ale switche są połączone przez access port ) - urządzenia na pierwszym switchu podpięte do vlanu 10 będą mogły komunikować się z urządzeniami w vlanie 20 na drugim switchu , bo kabel który łączy oba switche nie przesyła żadnych vlan tagów , ramka jest tagowana dopiero po odebraniu jej przez switch, a przy wysyłaniu jest usuwana .
Mam nadzieję , że to ma sens
Pozdrawiam
Czy jeden komputer moze byc naraz w dwoch roznych VLANach?
Teoretycznie tak - mało kiedy jednak się to robi w przypadku zwykłego peceta czy laptopa, jednak w przypadku serwerów z kolei właśnie prawie zawsze będziemy mieli sytuację gdzie serwer należy do więcej niż jednego vlanu.
Karta sieciowa w serwerze będzie miała skonfigurowane wirtualne interfejsy i połączenie do routera będzie ustawione jako trunk port.
Sam serwer będzie miał wiele wirtualnych urządzeń i każde z nich może należeć do innego vlanu.
W zwykłym komputerze też jest to do osiągnięcia a więc teoretycznie możliwe, mało kiedy jednak praktykowane.
Ale dziękuję za świetne pytanie :)
Pozdrawiam - Marek
Dziękuję. Mam pytanie. Niektóre przełączniki mają możliwość przypisania portów do jakiegoś VLANu i dodatkowo oznaczenie ich jako otagowane lub nieotagowane. Jak sobie poradzić z tym zagadnieniem?
Witam
Bardzo dobre pytanie, faktycznie porty mogą być np w switchach HP, Extreme Networks i pewnie paru innych oznaczone jako otagowane lub nieotagowane
A więc żeby w ogóle vlan mógł być na otagowanym porcie , to ten port musi automatycznie być trunk portem
Nie ma bowiem możliwości 'dokleić' vlan tagu do portu, który jest access portem
Vlan tag, znany jako dot1q tag, może istnieć tylko i wyłącznie na porcie który jest trunk portem
Więc otagowany port jest to po prostu trunk port, a nieotagowany port jest to access port
Na trunk porcie możemy ustawić wiele vlanów, jako że każdy vlan może mieć swój vlan tag, natomiast na nieotagowanym porcie jeden port może należeć jedynie do jednego vlanu
Jest to troszkę inna forma zapisu / konfiguracji, ale generalnie logika jest taka sama niezależnie od producenta switcha czy to Cisco, czy to HP czy inny producent
Może nakręcę filmik tłumaczący troszkę dokładniej to zagadnienie bo faktycznie potrafi to być trochę pogmatwane , szczególnie jak jeszcze dorzucimy np port Cisco który jest access portem ale ma dodatkowy vlan dla telefonów ip ;)
Pozdrawiam
@@yournetworkchannel Dziękuję za szybką odpowiedź. Bardzo chętnię obejerzę filmik tłumaczący te zagadnienia. Pozdrawiam serdecznie.
Pytanie:
Czy taki scenariusz jest realny?
Switch zarządzalny "A" switch niezarządzalny zgodny z "dot1Q" switch niezarządzalny zgodny z "dot1Q" (..) Switch zarządzalny "B".
Czy ramki tagowane od switch-a zarządzalnego "A" przejdą całą trasę "łańcucha" switch-y niezarządzalnych i trafią nienaruszone do switch-a zarządzalnego "B"?
Witam
Switch do switcha podłącza się z reguły jako trunk port, w niezarządzalnym switchu nie mamy możliwości konfiguracji portów i z reguły są to access porty.
Generalnie łączenie 4 switchy metodą 'daisy chain' to proszenie się o problemy, a już szczególnie trzymanie niezarządzalgego 'w środku' tego łańcucha (chaina) więc z całego serca nie polecam takiego rozwiązania :D
Switche niezarządzalne z reguły nie mają swojego miejsca w większych sieciach - każdy sieciowiec lubi wiedzieć dokładnie co się dzieje na każdym urządzeniu :)
Pozdrawiam - Marek