Vlany

Pytania dt. certyfikacji CCNA i CCDA
Wiadomość
Autor
fajeczka
member
member
Posty: 23
Rejestracja: 23 mar 2016, 20:42

Vlany

#1

#1 Post autor: fajeczka »

Witam
Mam parę pytań dotyczących VLANów i potrzebuję odpowiedzi kogoś kto bardziej ogarnia temat. Rozumiem zasadę działania VLANów, ich konfigurację ale mam pewne wątpliwości i mam nadzieję, że mi się co nieco rozjaśni po waszych odpowiedziach.

1) Pomiędzy jakimi urządzeniami można postawić trunka? Switch-switch to na pewno a czy da się na innych urządzeniach?

2)Pytanie z testu:Co się stanie z portem przypisanym do vlan 10 jeżeli usuniemy taki vlan ze switcha. z sensownych odpowiedzi spośród czterech zostały mi dwie: a)Port wróci do domyślnego VLANu, b) Port stanie się nieaktywny.

Początkowo myślałem, że odpowiedź b będzie poprawa bo jeżeli usuniemy vlan 10 (no vlan 10)
to komenda show vlan brief absolutnie nie pokaże nam, że nasz port jest przypisany do domyślnego vlan 1(w zasadzie nie jest wtedy przypisany do żadnego vlanu) Dlaczego odpowiedź a jest prawidłowa?

3) Untagged traffic vs tagged traffic: Rozumiem założenie ale nie do końca rozumiem kiedy w sieci ruch jest untagged a kiedy tagged. Kiedy w ogóle tagi są dodawane tj na wychodzącym kompie, switchu? Czy ruch na trunkach może być untagged? Bo tego co zrozumiałem powinien być tagged ale to pytanie pokazuje że może być i tak i tak
https://gyazo.com/60b035f73d77630311b4ddac58a3344a.

4)pytanie: https://gyazo.com/cb9849c35238295658cd769554eda9ca. O ile pierwsza odpowiedź jest dla mnie logiczna to druga już mi wprowadziła totalny mętlik w głowie. Przecież DTP jest protokołem własnościowym CISCO i działa tylko na urządzeniach cisco. Czemu w takim przypadku DTP powinno zostać wyłączone? Przecież drugi switch(nie ciscowy) nie odczyta komunikatów DTP.

5) https://gyazo.com/77e73df4f8f31009ae429ff274c109e2 Pytanie które jest analogiczne jak w podpunkcie 2. Dlaczego więc odpowiedzi są inne? Tutaj akurat odpowiedź mi pasuje bo led status portu robi się pomarańczowa. Tak w ogóle jakaś komenda która pozwoli mi zweryfikować że dany port jest nieoperacyjny? https://gyazo.com/2bc481648fe46fdcd9a534c9017b2f0f czy to jest to czego poszukuję tj:
Access Mode Vlan 30: (inactive)

Z góry dziękuję za pomoc. Równie dobrze mogę wykuć odpowiedzi do testu ale chyba nie o to w tym wszystkim chodzi dlatego szukam odpowiedzi które rozwieją moje wątpliwości. Bardziej mi zależy żeby wszystko zrozumieć.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Vlany

#2

#2 Post autor: Kyniu »

fajeczka pisze:1) Pomiędzy jakimi urządzeniami można postawić trunka? Switch-switch to na pewno a czy da się na innych urządzeniach?
Da się.
fajeczka pisze:2)Pytanie z testu:Co się stanie z portem przypisanym do vlan 10 jeżeli usuniemy taki vlan ze switcha. z sensownych odpowiedzi spośród czterech zostały mi dwie: a)Port wróci do domyślnego VLANu, b) Port stanie się nieaktywny.

Początkowo myślałem, że odpowiedź b będzie poprawa bo jeżeli usuniemy vlan 10 (no vlan 10)
to komenda show vlan brief absolutnie nie pokaże nam, że nasz port jest przypisany do domyślnego vlan 1(w zasadzie nie jest wtedy przypisany do żadnego vlanu) Dlaczego odpowiedź a jest prawidłowa?
Jest prawidłowa tylko w przypadku konkretnego produktu, konkretnej wersji oprogramowania i tak dalej. W innym produkcie może być całkiem inaczej. Po prostu musisz wiedzieć, jak zostało to zaimplementowane w konkretnym rozwiązaniu.
fajeczka pisze: 3) Untagged traffic vs tagged traffic: Rozumiem założenie ale nie do końca rozumiem kiedy w sieci ruch jest untagged a kiedy tagged. Kiedy w ogóle tagi są dodawane tj na wychodzącym kompie, switchu? Czy ruch na trunkach może być untagged? Bo tego co zrozumiałem powinien być tagged ale to pytanie pokazuje że może być i tak i tak
https://gyazo.com/60b035f73d77630311b4ddac58a3344a.
To jednak nic z VLANów nie rozumiesz. Wróć do lektury. I czytaj. Czytaj. Czytaj.
fajeczka pisze: 4)pytanie: https://gyazo.com/cb9849c35238295658cd769554eda9ca. O ile pierwsza odpowiedź jest dla mnie logiczna to druga już mi wprowadziła totalny mętlik w głowie. Przecież DTP jest protokołem własnościowym CISCO i działa tylko na urządzeniach cisco. Czemu w takim przypadku DTP powinno zostać wyłączone? Przecież drugi switch(nie ciscowy) nie odczyta komunikatów DTP.
Bo można się podszyć i wysłać sfałszowany pakiet DTP i wynegocjować sobie trunk do zasobów, do których dostępu mieć nie powinieneś.
fajeczka pisze: Bardziej mi zależy żeby wszystko zrozumieć.
No to masz problem, bo ludzkość od zarania dziejów usiłuje "wszystko zrozumieć" i jak na razie kiepsko jej to idzie.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

fajeczka
member
member
Posty: 23
Rejestracja: 23 mar 2016, 20:42

#3

#3 Post autor: fajeczka »

Szczerze to mogłeś sobie darować takie odpowiedzi typu "da się" bo za przeproszeniem gó*** mi powiedziałeś. Jak ktoś się Ciebie pyta "Czy wiesz która jest godzina?" to odpowiadasz mu "pustym wiem?" To samo aluzja, że nic z vlanów nie rozumiem: po to pytam żeby mi ktoś pomógł... Odpisałeś chyba tylko po to żeby odpisać bo nic konstruktywnego się nie dowiedziałem.

Ktoś inny jest w stanie pomóc ?

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#4

#4 Post autor: Kyniu »

fajeczka pisze:Szczerze to mogłeś sobie darować takie odpowiedzi typu "da się" bo za przeproszeniem gó*** mi powiedziałeś.
Jakie pytanie "a czy da się na" taka odpowiedź "Da się". A teksty "gó*** mi powiedziałeś" to nie na tym forum, bo bardzo szybko się z nim pożegnasz.
fajeczka pisze:Jak ktoś się Ciebie pyta "Czy wiesz która jest godzina?" to odpowiadasz mu "pustym wiem?"
Brawo, załapałeś. Tak to właśnie działa. O godzinę pytamy "Która godzina?"
fajeczka pisze:Ktoś inny jest w stanie pomóc ?
Po tym jak dałeś popis gimbazy?
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

fajeczka
member
member
Posty: 23
Rejestracja: 23 mar 2016, 20:42

#5

#5 Post autor: fajeczka »

Jakbyś umiał czytać ze zrozumieniem to byś przeczytał całe pytanie a nie wyciągnął z niego 2 słowa bo jak byk jest napisane "Pomiędzy jakimi urządzeniami można postawić trunka?" Jestem nastawiony pokojowo ale jak zobaczyłem co odpisałeś to naprawdę mogłeś darować sobie odpowiedź bo twoje odpowiedzi na moje pytania są na zasadzie "wiem ale nie powiem". Są tutaj osoby z ogromną wiedzą i liczę ,że ktoś mi wyjaśni co nieco bo dopiero jestem na etapie przyswajania wiedzy. EOT żeby nie rozwalać tematu.

tasior
Server Admin
Posty: 166
Rejestracja: 19 sie 2013, 14:44

Re: Vlany

#6

#6 Post autor: tasior »

fajeczka pisze:1) Pomiędzy jakimi urządzeniami można postawić trunka? Switch-switch to na pewno a czy da się na innych urządzeniach?
Trunka mozna zestawic miedzy wszystkim co rozumie tagowane vlany. Moze to byc switch, router, hypervisor wirtualizacji i mnostwo innego zelastwa.
fajeczka pisze:2)Pytanie z testu:Co się stanie z portem przypisanym do vlan 10 jeżeli usuniemy taki vlan ze switcha. z sensownych odpowiedzi spośród czterech zostały mi dwie: a)Port wróci do domyślnego VLANu, b) Port stanie się nieaktywny.

Początkowo myślałem, że odpowiedź b będzie poprawa bo jeżeli usuniemy vlan 10 (no vlan 10)
to komenda show vlan brief absolutnie nie pokaże nam, że nasz port jest przypisany do domyślnego vlan 1(w zasadzie nie jest wtedy przypisany do żadnego vlanu) Dlaczego odpowiedź a jest prawidłowa?
To zalezy od implementacji vlanow na danym urzadzeniu. W wypadku IOSa prawidlowa jest odpowiedz b.
fajeczka pisze:3) Untagged traffic vs tagged traffic: Rozumiem założenie ale nie do końca rozumiem kiedy w sieci ruch jest untagged a kiedy tagged. Kiedy w ogóle tagi są dodawane tj na wychodzącym kompie, switchu? Czy ruch na trunkach może być untagged? Bo tego co zrozumiałem powinien być tagged ale to pytanie pokazuje że może być i tak i tak
https://gyazo.com/60b035f73d77630311b4ddac58a3344a
Na linkach accessowych ramki sa zawsze nietagowane. Na linkach trunkowych ramki sa tagowane, ale tu jest jeden wyjatek: ramki vlanu ustawionego jako native lataja nietagowane po linkach trunkowych.
fajeczka pisze:4)pytanie: https://gyazo.com/cb9849c35238295658cd769554eda9ca. O ile pierwsza odpowiedź jest dla mnie logiczna to druga już mi wprowadziła totalny mętlik w głowie. Przecież DTP jest protokołem własnościowym CISCO i działa tylko na urządzeniach cisco. Czemu w takim przypadku DTP powinno zostać wyłączone? Przecież drugi switch(nie ciscowy) nie odczyta komunikatów DTP.
Skoro ich nie odczyta, to sa niepotrzebne. Idac dalej skoro sa niepotrzebne, to nalezy je wylaczyc.
fajeczka pisze:5) https://gyazo.com/77e73df4f8f31009ae429ff274c109e2 Pytanie które jest analogiczne jak w podpunkcie 2. Dlaczego więc odpowiedzi są inne? Tutaj akurat odpowiedź mi pasuje bo led status portu robi się pomarańczowa. Tak w ogóle jakaś komenda która pozwoli mi zweryfikować że dany port jest nieoperacyjny? https://gyazo.com/2bc481648fe46fdcd9a534c9017b2f0f czy to jest to czego poszukuję tj:
Access Mode Vlan 30: (inactive)
Tak, chodzi o to inactive przy vlanie.

fajeczka
member
member
Posty: 23
Rejestracja: 23 mar 2016, 20:42

#7

#7 Post autor: fajeczka »

Dzięki wielkie! Bardzo mi to pomogło.

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Vlany

#8

#8 Post autor: Kyniu »

tasiorus pisze:Trunka mozna zestawic miedzy wszystkim co rozumie tagowane vlany. Moze to byc switch, router, hypervisor wirtualizacji i mnostwo innego zelastwa.
Dla precyzji można by dodać, że w sumie to zestawić go można nawet wtedy, jeśli druga strona nie wie co to trunk. I oczywiście ktoś zaraz zakrzyknie, że to przecież absurd, ale czy na pewno? Tak właśnie jest konfigurowany Voice VLAN na przełączniku Cisco. W istocie jest to interfejs trunk, w którym nietagowany jest VLAN z danymi, a tagowany Voice VLAN. Wpinamy do portu komputer - widzi swój VLAN. Wpinamy telefon IP Cisco - z CDP dowiaduje się o swoim VLANie i gra i bucy. Albo mamy na lapku Windowsa i linuksa. Windows ma głupiego chipa broadcoma i nie rozumie co to VLANy. Ale jako admin chcielibyśmy mieć interfejs sieciowy w każdym VLANie. To robimy port trunk. Nietagujemy VLANu z dostępem do Internetu, używany na Windowsie. A pod linuksem robimy sobie subinterfejsy i mamy tyle interfejsów ile VLANow. W zależności od potrzeb bootujemy wybrany system operacyjny.
tasiorus pisze:Na linkach accessowych ramki sa zawsze nietagowane. Na linkach trunkowych ramki sa tagowane, ale tu jest jeden wyjatek: ramki vlanu ustawionego jako native lataja nietagowane po linkach trunkowych.
Patrz case jak wyżej, ten z telefonami. Port jest niby access. Nietagowany jest VLAN z danymi, co niekoniecznie oznacza VLAN natywny, ale na tym samym porcie jednak lata sobie jeszcze jeden VLAN tagowany. A miało być tak prosto. Pomijam przypadki innych vendorów, gdzie poza portem untagged i tagged jest jeszcze port hybrydowy. I zaczyna się zabawa.
tasiorus pisze:Skoro ich nie odczyta, to sa niepotrzebne. Idac dalej skoro sa niepotrzebne, to nalezy je wylaczyc.
Ale skoro ich nie odczyta i są niepotrzebne to po co wyłączać? Będę trzymał się mojego wyjaśnienia.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

#9

#9 Post autor: PatrykW »

fajeczka pisze:Jakbyś umiał czytać ze zrozumieniem to byś przeczytał całe pytanie a nie wyciągnął z niego 2 słowa bo jak byk jest napisane "Pomiędzy jakimi urządzeniami można postawić trunka?" Jestem nastawiony pokojowo ale jak zobaczyłem co odpisałeś to naprawdę mogłeś darować sobie odpowiedź bo twoje odpowiedzi na moje pytania są na zasadzie "wiem ale nie powiem". Są tutaj osoby z ogromną wiedzą i liczę ,że ktoś mi wyjaśni co nieco bo dopiero jestem na etapie przyswajania wiedzy. EOT żeby nie rozwalać tematu.
Takie uroki Kynia :)
Kyniu pisze:
fajeczka pisze:Szczerze to mogłeś sobie darować takie odpowiedzi typu "da się" bo za przeproszeniem gó*** mi powiedziałeś.
Jakie pytanie "a czy da się na" taka odpowiedź "Da się". A teksty "gó*** mi powiedziałeś" to nie na tym forum, bo bardzo szybko się z nim pożegnasz.
fajeczka pisze:Jak ktoś się Ciebie pyta "Czy wiesz która jest godzina?" to odpowiadasz mu "pustym wiem?"
Brawo, załapałeś. Tak to właśnie działa. O godzinę pytamy "Która godzina?"
fajeczka pisze:Ktoś inny jest w stanie pomóc ?
Po tym jak dałeś popis gimbazy?
Kyniu, przestan prowokowac ludzi....
Kolega z gory nakreslil ze szuka wiedzy, jezeli nie masz nic do napisania, po prostu nie pisz. W gry slowne to poziom gimnazjum :)

peace :)

@ fajeczka,
Masz packet tracer ? moze warto zainstalowac, i troche sie pobawic ?
Czy problem ktory opisales odnosi sie do srodowiska produkcyjnego? czy tez moze robisz rozdzial do pracy inz/mgr ?

Jezeli nie masz PT odezwij sie do mnie na pm. Cos poradze :)

hi5
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

ODPOWIEDZ