क्या "डिफ़ॉल्ट VLAN" केवल उन सभी इंटरफेसों पर डिफ़ॉल्ट मूल (अछूता) VLAN है जिनका कोई कॉन्फ़िगरेशन नहीं है?

15

... या "डिफ़ॉल्ट VLAN" का कुछ व्यापक अर्थ है?

इसके अलावा, क्या इसे बदल दिया जाना चाहिए? उदाहरण के लिए, यदि एक स्विच एक नेटवर्क के हिस्से में जा रहा है जो केवल एक वीएलएएन है और यह वीएलएएन 1 नहीं है, तो क्या यह संभव है कि सभी पोर्ट पर "डिफ़ॉल्ट" / देशी वीएलएएन बनाया जाए जो एक वैश्विक कमांड का उपयोग करके एक विशेष वीएलएएन है, या है सभी बंदरगाहों तक पहुंच बनाने के लिए पसंदीदा तरीका और उनमें से प्रत्येक पर पहुंच वीएलएएन को 10 तक सेट करना है?

cisco vlan

— मैटी ब्राउन
स्रोत

27

सिस्को ट्रैक पर आने वाले लोगों के लिए, खासकर इस बिंदु पर जोर देने के कारण, यह नेटवर्किंग के लिए नए लोगों के लिए एक अक्सर भ्रमित बिंदु है। यह कमोबेश सिर्फ एक शब्दावली की चीज है। मुझे समझाने दो।

802.1q मानक दो स्विच के बीच ट्रैफ़िक को टैग करने की एक विधि को परिभाषित करता है ताकि यह पता लगाया जा सके कि ट्रैफ़िक किस VLAN से संबंधित है। सिस्को के संदर्भ में, यह " ट्रंक " पोर्ट पर होता है । मैंने देखा है कि अन्य विक्रेता इसे "टैग" पोर्ट के रूप में संदर्भित करते हैं। इस संदर्भ में, इसका मतलब समान है: फ्रेम में एक पहचानकर्ता को जोड़ना यह इंगित करने के लिए कि फ्रेम का क्या संबंध है। शब्दावली एक तरफ, मुख्य बात यह है कि एक वीएलएएन टैग को ध्यान में रखना आवश्यक है, क्योंकि अक्सर दो स्विच करने वाले ट्रैफ़िक कई वीएलएएन से संबंधित होते हैं, और यह निर्धारित करने का एक तरीका होना चाहिए कि 1 और 0 किस वीएलएएन से संबंधित हैं।

लेकिन क्या होगा यदि ट्रंक पोर्ट, जो ट्रैफ़िक प्राप्त करने की उम्मीद कर रहा है जिसमें VLAN टैग शामिल है, बिना किसी टैग के साथ ट्रैफ़िक प्राप्त करता है? 802.1q के पूर्ववर्ती में, आईएसएल (सिस्को के मालिकाना, लेकिन पुरातन के रूप में जाना जाता है, कोई भी अब इसका समर्थन नहीं करता है, यहां तक कि सिस्को भी नहीं), एक ट्रंक पर असंबद्ध ट्रैफिक को बस गिरा दिया जाएगा।

हालांकि, 802.1q ने न केवल इस ट्रैफ़िक को प्राप्त करने का एक तरीका प्रदान किया, बल्कि इसे आपके चुनने के एक VLAN से भी जोड़ा। इस पद्धति को मूल निवासी वीएलएएन के रूप में जाना जाता है । प्रभावी रूप से, आप अपने ट्रंक पोर्ट को एक नेटिव वीएलएएन के साथ कॉन्फ़िगर करते हैं, और जो भी ट्रैफ़िक उस पोर्ट पर आता है वह मौजूदा वीएलएएन टैग के बिना, आपके नेटिव वीएलएएन से संबंधित हो जाता है।

सभी कॉन्फ़िगरेशन आइटम की तरह, यदि आप स्पष्ट रूप से कुछ कॉन्फ़िगर नहीं करते हैं, तो आमतौर पर किसी प्रकार का डिफ़ॉल्ट व्यवहार मौजूद होता है। सिस्को (और अधिकांश विक्रेताओं) के मामले में, डिफॉल्ट नेटिव वीएलएएन वीएलएएन 1 है। यह कहना है, यदि आप स्पष्ट रूप से नेटिव वीएलएएन सेट नहीं करते हैं, तो ट्रंक पोर्ट पर प्राप्त कोई भी अनटैग ट्रैफिक स्वचालित रूप से वीएलवी 1 में रखा जाता है।

ट्रंक पोर्ट एक एक्सेस पोर्ट के रूप में जाना जाता है से "विपरीत" (प्रकार) है । एक पहुंच पोर्ट भेजता है और कोई वीएलएएन टैग के साथ ट्रैफ़िक प्राप्त करने की अपेक्षा करता है। जिस तरह से यह काम कर सकता है, वह यह है कि एक एक्सेस पोर्ट भी केवल एक वीएलएएन से संबंधित ट्रैफ़िक प्राप्त करने के लिए भेजता है और उम्मीद करता है । एक्सेस पोर्ट एक विशेष वीएलएएन के लिए सांख्यिकीय रूप से कॉन्फ़िगर किया गया है, और उस पोर्ट पर प्राप्त किसी भी ट्रैफ़िक को आंतरिक रूप से स्विच पर स्वयं को एक विशेष वीएलएएन से संबंधित माना जाता है (जब वह स्विच पोर्ट को छोड़ देता है तो उस वीएलएएन के लिए ट्रैफ़िक को टैग नहीं करने के बावजूद)।

अब, भ्रामक मिश्रण में जोड़ने के लिए। सिस्को पुस्तकें अक्सर "डिफ़ॉल्ट वीएलएएन" का उल्लेख करेगी। डिफ़ॉल्ट VLAN बस VLAN जो सभी प्रवेश बंदरगाहों के लिए जब तक वे स्पष्ट रूप से एक और VLAN में रखा जाता है आवंटित कर रहे हैं है। सिस्को स्विच (और अधिकांश अन्य विक्रेताओं) के मामले में, डिफ़ॉल्ट वीएलएएन आमतौर पर वीएलएएन 1 है। आमतौर पर, यह वीएलएएन केवल एक एक्सेस पोर्ट पर प्रासंगिक है, जो एक पोर्ट है जो वीएलएएन टैग के बिना ट्रैफ़िक प्राप्त करने और भेजने की उम्मीद करता है। अन्य विक्रेताओं द्वारा 'अछूता पोर्ट' के लिए संदर्भित)।

इसलिए, संक्षेप में:

मूल निवासी VLAN को बदल सकते हैं । आप इसे अपनी पसंद के अनुसार सेट कर सकते हैं।
पहुँच पोर्ट VLAN को बदल सकते हैं । आप इसे अपनी पसंद के अनुसार सेट कर सकते हैं।
डिफ़ॉल्ट मूल निवासी VLAN हमेशा होता है 1, इस, परिवर्तन नहीं किया जा सकता, क्योंकि इसके सेट कि सिस्को द्वारा रास्ता
डिफ़ॉल्ट VLAN हमेशा 1 है, क्योंकि यह सिस्को द्वारा निर्धारित है जिस तरह से वह यह है कि इसे बदला नहीं जा सकता है,

संपादित करें: अपने अन्य प्रश्नों को भूल गए:

इसके अलावा, क्या इसे बदल दिया जाना चाहिए?

यह काफी हद तक एक राय का सवाल है। मैं इस विचारधारा के स्कूल से सहमत हूँ:

सभी अप्रयुक्त पोर्ट एक विशिष्ट वीएलएएन में होने चाहिए। सभी सक्रिय बंदरगाहों को स्पष्ट रूप से एक विशेष वीएलएएन पर सेट किया जाना चाहिए। यदि आपका ट्रैफ़िक VLAN1, या आपके द्वारा उपयोग किए जा रहे पोर्ट से संबंधित VLAN 1 पर है, तो आपके स्विच को आपके बाकी नेटवर्क में अपलिंक को ट्रैवर्स करने से रोकना चाहिए। बाकी सब कुछ अपलिंक करने की अनुमति होनी चाहिए।

लेकिन इसके पीछे कई अलग-अलग सिद्धांत हैं। साथ ही अलग-अलग आवश्यकताएं जो इस तरह की प्रतिबंधित स्विच पॉलिसी (पैमाने, संसाधन, आदि) को रोकती हैं।

उदाहरण के लिए, यदि एक स्विच एक नेटवर्क के हिस्से में जा रहा है जो केवल एक वीएलएएन है और यह वीएलएएन 1 नहीं है, तो क्या यह संभव है कि सभी पोर्ट पर "डिफ़ॉल्ट" / देशी वीएलएएन बनाया जाए जो एक वैश्विक कमांड का उपयोग करके एक विशेष वीएलएएन है, या है सभी बंदरगाहों तक पहुंच बनाने के लिए पसंदीदा तरीका और उनमें से प्रत्येक पर पहुंच वीएलएएन को 10 तक सेट करना है?

आप डिफ़ॉल्ट सिस्को कॉन्फ़िगरेशन को बदल नहीं सकते हैं। आप सभी इंटरफ़ेस को एक ही बार में एक अलग वीएलएएन में डालने के लिए "इंटरफ़ेस रेंज" का उपयोग कर सकते हैं। आपको वास्तव में अपलिंक ट्रंक पर नेटिव वीएलएएन को बदलने की आवश्यकता नहीं है, इसलिए जब तक दूसरा स्विच एक ही मूल वीएलएएन का उपयोग कर रहा है। यदि आप वास्तव में वीएलएएन टैग को जोड़ने से स्विच को छोड़ना चाहते हैं, तो आप रचनात्मक हो सकते हैं और निम्नलिखित कार्य कर सकते हैं (हालांकि, इसकी शायद सिफारिश नहीं की गई है)।

VLAN1 में सभी एक्सेस पोर्ट छोड़ें। मूल VLAN को उसके डिफ़ॉल्ट (VLAN1) पर छोड़ दें। अपलिंक स्विच पर, पोर्ट को ट्रंक पोर्ट के रूप में सेट करें। और अपने नेटिव वीएलएएन को उस वीएलएएन पर सेट करें जहां आप चाहते हैं कि लोवर स्विच का एक हिस्सा हो। चूंकि कम स्विच ऊपरी स्विच टैग नहीं किए गए के लिए यातायात भेज देंगे, ऊपरी स्विच इसे प्राप्त करने और क्या से संयुक्त करेंगे यह मानता है मूल निवासी VLAN।

— एडी
स्रोत

3

शानदार जवाब, @Eddie। जो लोग हमारे सिस्को स्विच को सेटअप करते हैं, उन्होंने हमारे मुख्य डेटा LAN के लिए डिफ़ॉल्ट VLAN 1 और हमारी आवाज़ के लिए VLAN 2 का उपयोग किया। हम एक नई साइट स्थापित कर रहे हैं और दोनों को ईथरनेट के माध्यम से जोड़ा जा रहा है। नई साइट वीएलएएन 11 और 12 का उपयोग करेगी। क्या लिंक के एक तरफ वीएलएएन 1 को रोकने का कोई तरीका है जो दूसरे को पार करने से रोक रहा है?

— मैटी ब्राउन

1

मैंने "डिफ़ॉल्ट वीएलएएन" को अतीत में "देशी वीएलएएन" के पर्याय के रूप में इस्तेमाल किया है। इसके अलावा, सिस्को स्विच पर ट्रैफ़िक के लिए VLAN 1 का उपयोग नहीं करना और इसे अक्षम करने का प्रयास न करना भी सबसे अच्छा अभ्यास माना जाता है। अन्यथा, उत्कृष्ट जवाब।

— टोड विलकॉक्स

@ToddWilcox वही है जो इसे इतना भ्रमित करता है। डिफ़ॉल्ट VLAN 1 है डिफ़ॉल्ट मूल निवासी VLAN एक तरह से .is भी 1. तो, डिफ़ॉल्ट VLAN है, डिफ़ॉल्ट रूप से, डिफ़ॉल्ट मूल निवासी VLAN। लेकिन वे वास्तव में एक ही बात नहीं कर रहे हैं।

— एडी

1

देशी वीएलएएन केवल 802.1q के लिए प्रासंगिक है, हां यह डिफ़ॉल्ट रूप से अनटैग्ड है, लेकिन यदि आवश्यक हो तो टैग किया जा सकता है। यदि कोई अन्य कॉन्फ़िगरेशन मौजूद नहीं है, तो पोर्ट्स को देशी वीएलएएन को सौंपा जाएगा।

इसे VLAN 1 के रूप में रखना ठीक है, लेकिन इसे बदला जा सकता है, बस आपको अप्रयुक्त बंदरगाहों को बंद करना याद रखना होगा। इसका क्या मतलब है, अगर मैंने अपने दुष्ट हैकर लैपटॉप को एक काम करने वाले पोर्ट में डाला, जिसे वीएलएएन 1 के रूप में छोड़ दिया गया था, तो मैं संभवतः आपके पूरे नेटवर्क में फैलने में सक्षम हो सकता हूं, जबकि आप देशी वीएलएएन को वीएलएएन 10 में बदल सकते हैं, और फिर नहीं। VLAN को किसी भी पोर्ट पर असाइन करें।

ISL के पास देशी VLAN की कोई अवधारणा नहीं है।

— psniffer
स्रोत

0

यहाँ समाधान है

User Name:cisco
Password:*********


sw-ext#conf t
sw-ext(config)#vlan database
sw-ext(config-vlan)#default-vlan vlan 10
New Default VLAN ID will be active after save configuration and reboot device.
sw-ext(config-vlan)#exit
sw-ext(config)#do show vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1           1                                                      V
 10         10                               gi1-20,Po1-8           D

— volga629
स्रोत