Cover art for podcast netadminpro.pl

netadminpro.pl

174 EpisodesProduced by netadminproWebsite

Podcast dla administratorów IT zainteresowanych zagadnieniem budowy sieci i jej bezpieczeństwa.

4:09

21T28 DTP w 7 min. [Konfiguracja]

Podkast 21T28 DTP - Konfiguracja

Ostatnio spotkałem taki dylemat w architekturze sieci: czy manualnie konfigurować dopuszczone VLAN'y na trunku, czy skorzystać z jakiegoś narzędzia? Jakie opcje mam do wyboru?

Możliwości:

1. System zarządzania

2. DTP (dla urządzeń Cisco)

3. Manualnie dla każdego uplinku

4. Zezwolić na przekazywanie wszystkich VLAN'ów na wszystkich połączenia trunk.


Zastanówmy się może przez chwilę dlaczego stosować ograniczenia w przekazywaniu VLANów między przełącznikami?

Pierwsza myśl to bezpieczeństwo, jeżeli chcemy ograniczyć ruch w danym VLAN'e jedynie do pewnej grupy przełączników.  Po co jednak w takim przypadku w ogóle konfigurować VLAN na przełączniku?

Dla mnie to pytanie jest bardzo słuszne, odpowiedź jaka mi się nasuwa to nie ograniczać VLANów na trunku, czyli 4 możliwość z listy.

Inny aspekt bezpieczeństwa i dobra praktyka, jest taka żeby wymuszać ograniczenie ruchu w jednym miejscu a nie w sposób rozproszony. Czyli lepiej jest przepuścić wszystkie VLAN'y na trunkach i ograniczać ruch na routerze/firewall'u. W razie problemów z komunikacją sprawdzimy tylko jedno urządzenie, a nie kilka/kilkanaście/kilkadziesiąt.

Jest też aspekt PVST, czyli liczenia drzewa STP per VLAN, jeżeli mamy mniej VLANów to mniej przeliczeń ma przełącznik do wykonania. Tutaj jednak ograniczenie VLAN'ów na przełączniku (w globalnej konfiguracji) też jest wystarczające.

Doświadczenie różnych administratorów, jakie obserwuje gdy widzę konfiguracje sieci i aktualizację VLAN'ów na uplinkach,  jest takie, że ręcznie bardzo trudno jest zapanować nad nawet średnią siecią, czyli opcja 3 w zasadzie odpada, w zależności od Twojej sytuacji możesz wybrać opcję 1,2,4. Najczęściej spotykam wariant 1 oraz 4, co wydaje się dość oczywiste

Mamy jednak jeszcze opcję 2, czyli DTP, osobiście nie spotykam tego typu implementacji, ale postanowiłem się tej funkcjonalności bliżej przyjrzeć i dzisiejszy odcinek jest właśnie o DTP.


W tym odcinku:

Cisco

Switch

Trunk

DTP (Domyślnie Włączone)


Dołącz do naszej strony fanów na Facebook:

https://www.facebook.com/Netadminpropl-111335100473269/


#netadminpro_pl #cisco #switch

--- Send in a voice message: https://podcasters.spotify.com/pod/show/netadminpro/message
Educational emoji reaction

Educational

Interesting emoji reaction

Interesting

Funny emoji reaction

Funny

Agree emoji reaction

Agree

Love emoji reaction

Love

Wow emoji reaction

Wow

Are you the creator of this podcast?

Verify your account

and pick the featured episodes for your show.

Listen to netadminpro.pl

RadioPublic

A free podcast app for iPhone and Android

  • User-created playlists and collections
  • Download episodes while on WiFi to listen without using mobile data
  • Stream podcast episodes without waiting for a download
  • Queue episodes to create a personal continuous playlist
Download RadioPublic for iPhoneDownload RadioPublic for Android
RadioPublic on iOS and Android
Or by RSS
RSS feed
https://anchor.fm/s/ecf8290/podcast/rss

Connect with listeners

Podcasters use the RadioPublic listener relationship platform to build lasting connections with fans

Yes, let's begin connecting
Browser window

Find new listeners

  • A dedicated website for your podcast
  • Web embed players designed to convert visitors to listeners in the RadioPublic apps for iPhone and Android
Clicking mouse cursor

Understand your audience

  • Capture listener activity with affinity scores
  • Measure your promotional campaigns and integrate with Google and Facebook analytics
Graph of increasing value

Engage your fanbase

  • Deliver timely Calls To Action, including email acquistion for your mailing list
  • Share exactly the right moment in an episode via text, email, and social media
Icon of cellphone with money

Make money

  • Tip and transfer funds directly to podcastsers
  • Earn money for qualified plays in the RadioPublic apps with Paid Listens
AboutPodcaster ToolsPodcaster LoginTerms of UsePrivacy Policy
Copyright © 2023 RadioPublic

Updated privacy policy: We have made some changes to our Privacy Policy. Please note that your continued use of the RadioPublic services following the posting of such changes will be deemed an acceptance of this update. Learn more.