-
مشکل در VTP
سلام
من چند تا سوییچ رو به هم وصل کردم
نام VTP و پسورد در آنها دقیقا یکی است اما کد MD5 که تولید میشود با هم فرق دارند.
تست نکرده ام اما با این وضعیت احتمالا در VLAN ها به مشکل میخوریم چون هر کدام از سوییچها چندین پورت از چندین VLAN را دارند. (مثلا VLAN مالی روی هر کدام چند عضو دارد که همه باید در ارتباط با هم باشند)
ضمنا حالت همه را هم روی VTP Mode Server گذاشته ام
ممنون
-
سلام
شما باید سوئیچ اصلی که روی اون VLAN تعریف میشه رو VTP Server تعریف کنید و بقیه سوئیچ ها رو VTP Client
-
[QUOTE=aliafzalan;242579]سلام
شما باید سوئیچ اصلی که روی اون VLAN تعریف میشه رو VTP Server تعریف کنید و بقیه سوئیچ ها رو VTP Client[/QUOTE]
سلام
سوييچ اصلي منحصر به فردي وجود نداره
چندتا سوييچ هستند كه افراد مختلف بهشون وصل ميشن (فرض كنيد هر ساختمون يك ادمين داره) و تعاريف اونها بايد به بقيه هم برسه بنابراين نميشه گفت يكي سروره و بقيه كلاينت - (اين اتفاق تا جاي كه ميدونم خيلي جاها ميفته)
از اين قضيه كه بگذريم اصلا مشكل كه عرض كردم علتش چيه
دو تا سوييچ هر دو سرور نام و رمز VTP ها يكي اما كد MD5 با هم متفاوت
جالبه كه وقتي توي PT 5.1 امتحان ميكنم دو تا سوييچ كه اصلا به هم وصل نيستند اگه نام و رمز VTP يكسان داشته باشند كد MD5 يكسان خواهند داشت
پ مشكل من چيه ::(
ممكنه از تنظيمات پورتهاي ترانك باشه !!!!!!!!
-
سلام
ببین دوست عزیز، در VTP باید یک سوئیچ به عنوان VTP Server در شبکه معرفی بشه و تمامی VLAN ها روی اون تعریف بشه (سوئیچ اصلی که گفتم منظورم همین بود)
و بقیه سوئیچ ها به عنوان VTP Client تعریف بشوند، توی این حالت سوئیچ های Client دیتابیس VLAN رو از روی سوئیچی که به عنوان VTP Server تعریف شده دریافت میکنند.
باید VTP Password و VTP Domain هم روی سوئیچ ها تعریف بشه.
پورتهایی که ارتباط بین سوئیچ ها رو هم برقرار میکنه باید trunk باشند: switchport mode trunk
-
باسلام و تشکر
همونطوری که دوست عزیزمان فرمودند در حالت استاندارد یک سوئیچ را بصورت VTP Server تعریف میکنی (راحترین سوئیچ جهت تعاریف Vlan ها نه مهمترین) بقیه در نقش VTP Client که از سرورها Vlan ها را Learn میکند .
اما در حالت پیش فرض همه سوئیچها سرور هستند و اگر چند سرور را به هم وصل کنی پارامتری به نام Revision No بکار می آید یعنی سوئیچها از سروری پیروی میکنند که شماره رویژن آن از بقیه بزرگتر باشد یعنی در لحظه اول همه از اون یاد میگیرند سپس همه که به تعادل رسیدند و رویژن ها هم یکی شد هر کدام رو تغییر بدی بقیه هم با اون خودشونو تغییر میدند.
این در مورد VTP...
در مورد MD5 اگر مشکل داری قضیه چیز دیگری است که در صورت نیاز بیشتر صحبت کنیم ...
برای تمرین بیشتر یک LAB آزمایشی برات میگزارم :
[URL]http://hotfile.com/dl/23274435/3bcd969/VLAN_Lab.pdf.html[/URL]
-
[QUOTE=hamid khan;242750]باسلام و تشکر
همونطوری که دوست عزیزمان فرمودند در حالت استاندارد یک سوئیچ را بصورت VTP Server تعریف میکنی (راحترین سوئیچ جهت تعاریف Vlan ها نه مهمترین) بقیه در نقش VTP Client که از سرورها Vlan ها را Learn میکند .
اما در حالت پیش فرض همه سوئیچها سرور هستند و اگر چند سرور را به هم وصل کنی پارامتری به نام Revision No بکار می آید یعنی سوئیچها از سروری پیروی میکنند که شماره رویژن آن از بقیه بزرگتر باشد یعنی در لحظه اول همه از اون یاد میگیرند سپس همه که به تعادل رسیدند و رویژن ها هم یکی شد هر کدام رو تغییر بدی بقیه هم با اون خودشونو تغییر میدند.
این در مورد VTP...
در مورد MD5 اگر مشکل داری قضیه چیز دیگری است که در صورت نیاز بیشتر صحبت کنیم ...
برای تمرین بیشتر یک LAB آزمایشی برات میگزارم :
[url=http://hotfile.com/dl/23274435/3bcd969/VLAN_Lab.pdf.html]Hotfile.com: One click file hosting[/url][/QUOTE]
سلام و تشکر
دوست عزیز جسارتا این مواردی رو که فرمودید من همه رو میدونم و نمیگم خیلی زیاد اما به نسبت زیاد باهاشون سرو کار داشتم
ببینید من دو مشکل دارم اولی مربوط به وضعیت فعلی و دومی یک مشکل مفهومی
1- تا جایی که من میدونم با استفاده از VTP Domain Name و VTP Password و یک الگوریتم مشترک در همه سوییچهای سیسکو یک کد MD5 ساخته میشه ! سویچهایی که این کد توی آنها برابر باشه با هم کار میکنند (حالا به نقشهاش یعنی سرور بودن، کلاینت بود و .. کاری نداریم)
الان مشکل من اینه که دو تا سوییچ 3750 سرور من که با هم استک شدند، با وجود یکسان بودن نام و پسورد VTP اونها با سوییچهای دیگه دارند یک کد MD5 دیگه تولید می کنند و خودشون رو با بقیه Sync نمی کنند. به شرکت فروشنده که زنگ زدم مسوولشون میگه ممکنه الگوریتم توی این سوییچها و این IOS با بقیه فرق کنه !
این مشکل اول و اساسی من هستش که از دوستان درخواست کمک دارم
2- مشکل مفهومی اینه که آیا واقعا مکانیسم اینکه یک سوییچ بفهمه با اون یکی توی یه VTP هستند همین کد MD5 هستش ؟؟
خوب اگه من پکتها رو کپچر کنم میتونم این کد رو دربیارم. حالا یک سوییچ دیگه میذارم سر راه و رو بسته های VTP خودم (حالا انواع Summary یا Advertisement و ..) همین کد رو میذارم و بدون اینکه پسورد و نام دومین رو بدونم خودم رو قاطی بقیه جا میزنم و بنابراین اطلاعات VLAN ها رو دریافت میکنم !! در این مورد هم ممنون میشم راهنمایی بفرمایید
با تشکر
-
درود بر شما
این دو مسأله جدا است
اول MD5 که در حال حاضر کاملترین روش کدینگ اطلاعات بصورت یکطرفه است و به این سادگی ها قابلیت گشودن ندارد مراجعه به پست تازگی ها : [URL]http://forum.persiannetworks.com/f63/t30839.html[/URL]
با زدن Service Password_encryption کلمه های عبور در هنگام نمایش به این صورت نشان داده میشوند :
دوم : من بصورت خلاصه چند مورد را به شما یا آور میشوم شما ببین مشکلت با کدام حل میشود :
1- با زدن Sh Vtp status شماره رویژن ها را کنترل کن ببین کدام بزرگتر است.
2- نکته انکه این عدد باید در همه سوئیچها یکی باشد مگر آنکه سوئیچی جدا باشد
3- از روی ترانک بین سوئیچها فقط Adver. های سوئیچ سرور عبور میکند.
4- با تغییر مود از Client به Server و بلعکس این عدد صفر میشود(حتماً یکبار روی همه سوئیچهایت امتحان کن)
5-آخرین نکته هنگام ورود یک سوئیچ جدید به شبکه در مود VTP حتماً با Client باید وارد شود (خیلی مهم)
امیدوارم با موارد فوق مشکلت را بتوانی حل کنی
-
[QUOTE=hamid khan;242756]درود بر شما
این دو مسأله جدا است
اول MD5 که در حال حاضر کاملترین روش کدینگ اطلاعات بصورت یکطرفه است و به این سادگی ها قابلیت گشودن ندارد مراجعه به پست تازگی ها : [URL]http://forum.persiannetworks.com/f63/t30839.html[/URL]
با زدن Service Password_encryption کلمه های عبور در هنگام نمایش به این صورت نشان داده میشوند :
دوم : من بصورت خلاصه چند مورد را به شما یا آور میشوم شما ببین مشکلت با کدام حل میشود :
1- با زدن Sh Vtp status شماره رویژن ها را کنترل کن ببین کدام بزرگتر است.
2- نکته انکه این عدد باید در همه سوئیچها یکی باشد مگر آنکه سوئیچی جدا باشد
3- از روی ترانک بین سوئیچها فقط Adver. های سوئیچ سرور عبور میکند.
4- با تغییر مود از Client به Server و بلعکس این عدد صفر میشود(حتماً یکبار روی همه سوئیچهایت امتحان کن)
5-آخرین نکته هنگام ورود یک سوئیچ جدید به شبکه در مود VTP حتماً با Client باید وارد شود (خیلی مهم)
امیدوارم با موارد فوق مشکلت را بتوانی حل کنی[/QUOTE]
سلام و درود به شما دوست گرامی
در مورد پاسخ شما چند تکته رو عرض کنم
ابتدا اینکه الگوریتم MD5 به صورت Hash هستش یعنی غیر قابل بازگشت مگر با سعی و خطا که حالا بحثش جداست. البته تک و توک شنیدم که راه حلهایی برای برگشت پذیر بودن و هک کردن اون پیدا شده ! اگه شما لینک مطمئن داشتید بفرستید
ضمنا بحث اینه که آیا این کد به صورت رمزگذاری شده بین سوییچها جابجا میشه ؟ منظور شما اینه که دستور service ..... این کار رو میکنه ؟ مطمئنید ؟ تا جایی که میدونم این دستور برای رمز کردن کلمات عبور روی کانفیگ لوکال سوییچ هستش ! اگر جوابتون مثبته از چه الگوریتمی استفاده میکنه که کاملا مطمئن باشه و اونور هم قابل بازگشت !؟
نکته بعد اینکه فکر کنم همه ترافیک های VTP یعنی subset advertisement summary از پورت ترانک رد میشوند در این مورد هم لینک بدید ممنون میشم
نکته دیگه اینکه راحت ترین کاری که من برای صفر کردنش انجام میدم (ریویژن نامبر) اینه که نام دومین رو عوض میکنم و بعد برمیگردونم. فکر کنم پیشنهاد شما کمی خطرناک باشه چون وقتی سرور میشه ممکنه سریعا ترافیک ها رو انتقال بده - البته میدونم زمان پیش فرض 5 دقیقه هستش و برای وارد کردن سوییچ جدید به شبکه حتما ریوژین نامبرش رو صفر میکنم. روش شما هم خوبه ولی خوب من قبل از اینکه نام دامین رو ست کنم این تغییر رو میدم تا خطری نباشه
و نکته آخر بحث Rev No ها ! راه حلی که شما گفتید بعید میدونم جواب بده ! شما فرض کن برای سوییچهای سرور من که مشکل دارند این عدد 10 و برای بقیه 55 هستش ! بحث اینه که اصلا اینها کد MD5 شون با هم فرق میکنه و طبیعتا کاری با هم ندارند که بخوان Rev No رو چک کنند !!!
از وقتی که میذارید بسیار ممنونم
-
با سلام و درود
اول در مورد MD5 خودم خیلی دنبالشم من حتی براش پست زدم کسی براش جواب درستی ارسال نکرد(آخرین روشها)
که طبق تحقیق خود من روش سرور کلاسترینگ و Hup sharing دو روش جدید است که عملیاتی جایی ندیدم ...
دوم: در مورد تغییر مود به Client و یا Server به دلیل اینکه RevNo ریست میشود مسلماً عددش از بقیه کوچکتر میشود پس برای شبکه خطری ندارد البته تغییر Domain هم روش دیگری است که کاملاً درست است . در مورد کلیه ترافیک ها هر دو جمله صحیح است چرا چون فقط سرور ها با RevNo شان Adv. می کنند که از روی ترانک ها عبور میکند . ببینم لینک چی دارم برات میزارم ...
سوم : این موردکه Domain ها یکی Pass ها یکی اما MD5 متغییر من تا حالا ندیده ام در شبکه خودم تست می کنم اگر مورد دیده شد بهت خبر میدم ...
تجربیات دوستان دیگر:rolleyes:
-
ممنون
من هم منتظر تجربه دوستان دیگر هستم و همچنین خبرهای آتی از سمت شما