ARGOMENTO:

Ciao Virgilio,
una domanda che mi fa poco onore essendo un CCNA Certified...
Possiamo affermare quanto segue? Il VTP è in soldoni il protocollo di trasporto delle VLAN all'interno di un Campus (fino alla WAN per intenderci); il DTP è la modalità di configurazione delle porte degli switch del Campus su cui gira il VTP.

Poi una domanda sulla topologia da te proposta nel caso dei trunk (cerco di rappresentarla con i caratteri H=host S=switch B=hub e gli asterischi servono solo come separatori):
H1

---

S1

---

B

---

S2

---

H3
H2

---

|**********|**********|

---

H4
************************|
********************|

---

|
*******************H5*****H6
Le porte che collegano S1 agli host (H1 e H2) sono access
Le porte che collegano S2 agli host (H3 e H4) sono access
Le porte che collegano S1 e S2 a B sono access, almeno secondo me, perchè l'HUB condivide lo stesso dominio di collisione per cui è come se gli hosts (H5 e H6) siano collegati direttamente alle porte degli Switch, quindi i frame che vanno da e per suddetti hosts non sono taggate ma sono considerate sulla Vlan di appartenenza delle porte di S1 e S2 collegate a B (che si suppone sia la stessa).
Non è così?

Grazie
Paolo

Altri 3 dubbi che non sono riuscito a fugare guardando la registrazione e leggendo il libro:

1- data un'interfaccia, quale è l'effetto del comando
swirchport nonegotiate ?? (come vedi ho un po' di difficoltà con i comandi che iniziano per 'no' )

2- data un'interfaccia e dato il comando
switchport trunk allowed vlan 100-110
quale differenza c'è tra
switchport trunk allowed vlan remove 104
e
switchport trunk allowed vlan except 104 ???

3- data un'interfaccia, c'è differenza tra il comando
switchport trunk allowed vlan add 100-110
ed il comando
switchport trunk allowed vlan 100-110 ??


Grazie
Paolo

Paolo_Tesse ha scritto: Ciao Virgilio,
una domanda che mi fa poco onore essendo un CCNA Certified...
Possiamo affermare quanto segue? Il VTP è in soldoni il protocollo di trasporto delle VLAN all'interno di un Campus (fino alla WAN per intenderci); il DTP è la modalità di configurazione delle porte degli switch del Campus su cui gira il VTP.

Per quanto riguarda il VTP esso è certamente il protocollo per diffondere su tutto il dominio di switch il database delle VLAN, per quanto riguarda il DTP è semplicemente un protocollo OPZIONALE per negoziazione del modo di porta che può essere Trunk o Access.
Non si può dire che il DTP negozii il modo di porta dove gira il vtp, in quanto esso funziona anche laddove il vtp non è stato configurato e le macchine lavorano quindi con un dominio di default NULL. In ogni caso questi dettagli riguardanti il VTP verranno meglio esplicitati nel capitolo 5 della OCG

Paolo_Tesse ha scritto: Poi una domanda sulla topologia da te proposta nel caso dei trunk (cerco di rappresentarla con i caratteri H=host S=switch B=hub e gli asterischi servono solo come separatori):
H1

---

S1

---

B

---

S2

---

H3
H2

---

|**********|**********|

---

H4
************************|
********************|

---

|
*******************H5*****H6
Le porte che collegano S1 agli host (H1 e H2) sono access
Le porte che collegano S2 agli host (H3 e H4) sono access
Le porte che collegano S1 e S2 a B sono access, almeno secondo me, perchè l'HUB condivide lo stesso dominio di collisione per cui è come se gli hosts (H5 e H6) siano collegati direttamente alle porte degli Switch, quindi i frame che vanno da e per suddetti hosts non sono taggate ma sono considerate sulla Vlan di appartenenza delle porte di S1 e S2 collegate a B (che si suppone sia la stessa).
Non è così?

No, in realtà i collegamenti S1-B-S2 sono configurati in trunk 802.1q e la particolarità sta proprio nel fatto che l'hub in quanto macchina di livello 1 non tiene conto del protocollo trasportato e tantomeno se si tratti di un normale frame ethernet o di un ethernet taggato 802.1q. Tuttavia grazie all'uso della vlan nativa gli host H5 ed H6 possono trasmettere frame non taggati che però verranno considerati dagli switch S1 ed S2 come appartenenti alla VLAN nativa.

Paolo_Tesse ha scritto: 1- data un'interfaccia, quale è l'effetto del comando
swirchport nonegotiate ?? (come vedi ho un po' di difficoltà con i comandi che iniziano per 'no' )

Semplicemente disabilita il DTP sulla porta, ricorda che una porta in stato di trunk (switchport mode trunk) in ogni caso parla DTP

Paolo_Tesse ha scritto: 2- data un'interfaccia e dato il comando
switchport trunk allowed vlan 100-110
quale differenza c'è tra
switchport trunk allowed vlan remove 104
e
switchport trunk allowed vlan except 104 ???

Effettivamente la differenza è sottile:
remove rimuove una lista di vlan da una lista già configurata, quindi non puoi utilizzarlo nel caso in cui tu non abbia configurato alcuna lista
except presenta un'eccezione rispetto allo stato di default di abilitazione di tutte le vlan

Paolo_Tesse ha scritto: 3- data un'interfaccia, c'è differenza tra il comando
switchport trunk allowed vlan add 100-110
ed il comando
switchport trunk allowed vlan 100-110

Un pò come per il remove, add prevede che sia già stata configurata una lista di vlan ammesse che configuri appunto con allowed

Grazie come al solito per il tuo contributo, ti chiedo gentilmente per la prossima volta di aprire un ulteriore topic con un altro titolo nel caso di ulteriori domande, per facilitare la lettura anche delle risposte
Buono studio!

vspaziani ha scritto:

Paolo_Tesse ha scritto: Ciao Virgilio,
una domanda che mi fa poco onore essendo un CCNA Certified...
Possiamo affermare quanto segue? Il VTP è in soldoni il protocollo di trasporto delle VLAN all'interno di un Campus (fino alla WAN per intenderci); il DTP è la modalità di configurazione delle porte degli switch del Campus su cui gira il VTP.

Per quanto riguarda il VTP esso è certamente il protocollo per diffondere su tutto il dominio di switch il database delle VLAN, per quanto riguarda il DTP è semplicemente un protocollo OPZIONALE per negoziazione del modo di porta che può essere Trunk o Access.
Non si può dire che il DTP negozii il modo di porta dove gira il vtp, in quanto esso funziona anche laddove il vtp non è stato configurato e le macchine lavorano quindi con un dominio di default NULL. In ogni caso questi dettagli riguardanti il VTP verranno meglio esplicitati nel capitolo 5 della OCG

Paolo_Tesse ha scritto: Poi una domanda sulla topologia da te proposta nel caso dei trunk (cerco di rappresentarla con i caratteri H=host S=switch B=hub e gli asterischi servono solo come separatori):
H1

---

S1

---

B

---

S2

---

H3
H2

---

|**********|**********|

---

H4
************************|
********************|

---

|
*******************H5*****H6
Le porte che collegano S1 agli host (H1 e H2) sono access
Le porte che collegano S2 agli host (H3 e H4) sono access
Le porte che collegano S1 e S2 a B sono access, almeno secondo me, perchè l'HUB condivide lo stesso dominio di collisione per cui è come se gli hosts (H5 e H6) siano collegati direttamente alle porte degli Switch, quindi i frame che vanno da e per suddetti hosts non sono taggate ma sono considerate sulla Vlan di appartenenza delle porte di S1 e S2 collegate a B (che si suppone sia la stessa).
Non è così?

No, in realtà i collegamenti S1-B-S2 sono configurati in trunk 802.1q e la particolarità sta proprio nel fatto che l'hub in quanto macchina di livello 1 non tiene conto del protocollo trasportato e tantomeno se si tratti di un normale frame ethernet o di un ethernet taggato 802.1q. Tuttavia grazie all'uso della vlan nativa gli host H5 ed H6 possono trasmettere frame non taggati che però verranno considerati dagli switch S1 ed S2 come appartenenti alla VLAN nativa.

Scusa se insisto, ma non capisco come mai il collegamento S1-B-S2 debba essere in trunk dal momento che, se B non riconosce i frame taggati, alla fine gli hosts scarteranno i frame in dot1q; tutto questo a meno che automaticamente gli switch capiscano che all'altro capo c'è un dispositivo che non interpreta i frame taggati (hub o host o switch "scrausonet") e inoltri su quelle porte frame sulla VLAN nativa permettendo così di a chiunque di attaccare a quelle porte un altro hub e fare un po' quello che gli pare.
Mi sfugge qualcosa?

Inoltre ho notato che se configuro una porta con
switchport mode access vlan 60
quando la vlan 60 non è stata ancora inserita manualmente nel vlan database, questa viene automaticamente creata e me la ritrovo tra le vlan attive sul trunk.
Questo è un comportamento che avremmo anche nella realtà?

Grazie
Paolo

Paolo_Tesse ha scritto: Scusa se insisto, ma non capisco come mai il collegamento S1-B-S2 debba essere in trunk

Probabilmente quello che ti manca è la premessa:

1.Supponi che S1 S2 e B siano in tre stanze differenti e di non avere alcuna possibilità di sostituire l'hub con uno switch.
2.Supponi che H1 ed H3 debbano essere sulla VLAN13 mentre H2 ed H4 sulla VLAN 24
3.Supponi che H5 ed H6 debbano appartenere alla VLAN 56, differente dalla 13 e dalla 24

Come risolvi i tre requisiti?
Sfruttando la VLAN nativa tutto funziona come descritto, con alcuni problemi, ad esempio i PC ricevono frame taggati che scarteranno, e questo ovviamente oltre che un problema di performance viola il principio di segregazione del traffico delle VLAN, ma come dire di fatto funziona.

Non è una soluzione che mi aspetto di vedere implementata, era un esempio per descrivere un uso della funzionalità di VLAN nativa

Paolo_Tesse ha scritto: switchport mode access vlan 60
quando la vlan 60 non è stata ancora inserita manualmente nel vlan database, questa viene automaticamente creata e me la ritrovo tra le vlan attive sul trunk.
Questo è un comportamento che avremmo anche nella realtà?

Verissimo, comportamento assolutamente reale, ma tipicamente non viene sfruttato perchè comunque è opportuno dare un nome alla VLAN, aggiungo soltanto che il tutto è vero se sei in VTP Server o Transparent mode, ma di questo parleremo approfonditamente nella prossima lezione.

Ciao Virgilio,
una domanda sull'esercitazione: dynamips non mi permette di configurare lo switchport per l'interfaccia di loopback.

Non dovrei riuscire a farlo?

Grazie
Paolo

Paolo_Tesse ha scritto: Ciao Virgilio,
una domanda sull'esercitazione: dynamips non mi permette di configurare lo switchport per l'interfaccia di loopback.

Ciao Paolo, ti chiedo la cortesia di aprire topic differenti per domande differnti per migliorare la leggibilità del forum.
Detto questo, una interfaccia di loopback non può essere switchata, quindi è necessario correggere l'esercizio assegnando l'indirizzo ip dell'host virtuale alla interface vlan 20. Grazie di avermi dato modo di precisare questo errore nel testo.