نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 4سپاس
  • 1 توسط aliafzalan
  • 1 توسط hamid khan
  • 1 توسط hamid khan
  • 1 توسط hamid khan

موضوع: مشکل در VTP

  
  1. #1
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5757
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20

    مشکل در VTP

    سلام
    من چند تا سوییچ رو به هم وصل کردم
    نام VTP و پسورد در آنها دقیقا یکی است اما کد MD5 که تولید میشود با هم فرق دارند.
    تست نکرده ام اما با این وضعیت احتمالا در VLAN ها به مشکل میخوریم چون هر کدام از سوییچها چندین پورت از چندین VLAN را دارند. (مثلا VLAN مالی روی هر کدام چند عضو دارد که همه باید در ارتباط با هم باشند)

    ضمنا حالت همه را هم روی VTP Mode Server گذاشته ام

    ممنون







  2. #2
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    سلام
    شما باید سوئیچ اصلی که روی اون VLAN تعریف میشه رو VTP Server تعریف کنید و بقیه سوئیچ ها رو VTP Client


    th95 سپاسگزاری کرده است.

  3. #3
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5757
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    نقل قول نوشته اصلی توسط aliafzalan نمایش پست ها
    سلام
    شما باید سوئیچ اصلی که روی اون VLAN تعریف میشه رو VTP Server تعریف کنید و بقیه سوئیچ ها رو VTP Client
    سلام
    سوييچ اصلي منحصر به فردي وجود نداره
    چندتا سوييچ هستند كه افراد مختلف بهشون وصل ميشن (فرض كنيد هر ساختمون يك ادمين داره) و تعاريف اونها بايد به بقيه هم برسه بنابراين نميشه گفت يكي سروره و بقيه كلاينت - (اين اتفاق تا جاي كه ميدونم خيلي جاها ميفته)

    از اين قضيه كه بگذريم اصلا مشكل كه عرض كردم علتش چيه

    دو تا سوييچ هر دو سرور نام و رمز VTP ها يكي اما كد MD5 با هم متفاوت

    جالبه كه وقتي توي PT 5.1 امتحان ميكنم دو تا سوييچ كه اصلا به هم وصل نيستند اگه نام و رمز VTP يكسان داشته باشند كد MD5 يكسان خواهند داشت

    پ مشكل من چيه :

    ممكنه از تنظيمات پورتهاي ترانك باشه !!!!!!!!



  4. #4
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    سلام
    ببین دوست عزیز، در VTP باید یک سوئیچ به عنوان VTP Server در شبکه معرفی بشه و تمامی VLAN ها روی اون تعریف بشه (سوئیچ اصلی که گفتم منظورم همین بود)
    و بقیه سوئیچ ها به عنوان VTP Client تعریف بشوند، توی این حالت سوئیچ های Client دیتابیس VLAN رو از روی سوئیچی که به عنوان VTP Server تعریف شده دریافت میکنند.
    باید VTP Password و VTP Domain هم روی سوئیچ ها تعریف بشه.
    پورتهایی که ارتباط بین سوئیچ ها رو هم برقرار میکنه باید trunk باشند: switchport mode trunk



  5. #5
    نام حقيقي: حمید قنبریان

    خواننده
    تاریخ عضویت
    Oct 2009
    محل سکونت
    کرج
    نوشته
    501
    سپاسگزاری شده
    522
    سپاسگزاری کرده
    203
    باسلام و تشکر
    همونطوری که دوست عزیزمان فرمودند در حالت استاندارد یک سوئیچ را بصورت VTP Server تعریف میکنی (راحترین سوئیچ جهت تعاریف Vlan ها نه مهمترین) بقیه در نقش VTP Client که از سرورها Vlan ها را Learn میکند .
    اما در حالت پیش فرض همه سوئیچها سرور هستند و اگر چند سرور را به هم وصل کنی پارامتری به نام Revision No بکار می آید یعنی سوئیچها از سروری پیروی میکنند که شماره رویژن آن از بقیه بزرگتر باشد یعنی در لحظه اول همه از اون یاد میگیرند سپس همه که به تعادل رسیدند و رویژن ها هم یکی شد هر کدام رو تغییر بدی بقیه هم با اون خودشونو تغییر میدند.
    این در مورد VTP...
    در مورد MD5 اگر مشکل داری قضیه چیز دیگری است که در صورت نیاز بیشتر صحبت کنیم ...


    برای تمرین بیشتر یک LAB آزمایشی برات میگزارم :
    http://hotfile.com/dl/23274435/3bcd9...N_Lab.pdf.html


    ویرایش توسط hamid khan : 2010-01-07 در ساعت 04:03 PM علت: اضافه کردن LAB
    th95 سپاسگزاری کرده است.

  6. #6
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5757
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    نقل قول نوشته اصلی توسط hamid khan نمایش پست ها
    باسلام و تشکر
    همونطوری که دوست عزیزمان فرمودند در حالت استاندارد یک سوئیچ را بصورت VTP Server تعریف میکنی (راحترین سوئیچ جهت تعاریف Vlan ها نه مهمترین) بقیه در نقش VTP Client که از سرورها Vlan ها را Learn میکند .
    اما در حالت پیش فرض همه سوئیچها سرور هستند و اگر چند سرور را به هم وصل کنی پارامتری به نام Revision No بکار می آید یعنی سوئیچها از سروری پیروی میکنند که شماره رویژن آن از بقیه بزرگتر باشد یعنی در لحظه اول همه از اون یاد میگیرند سپس همه که به تعادل رسیدند و رویژن ها هم یکی شد هر کدام رو تغییر بدی بقیه هم با اون خودشونو تغییر میدند.
    این در مورد VTP...
    در مورد MD5 اگر مشکل داری قضیه چیز دیگری است که در صورت نیاز بیشتر صحبت کنیم ...


    برای تمرین بیشتر یک LAB آزمایشی برات میگزارم :
    Hotfile.com: One click file hosting
    سلام و تشکر
    دوست عزیز جسارتا این مواردی رو که فرمودید من همه رو میدونم و نمیگم خیلی زیاد اما به نسبت زیاد باهاشون سرو کار داشتم

    ببینید من دو مشکل دارم اولی مربوط به وضعیت فعلی و دومی یک مشکل مفهومی

    1- تا جایی که من میدونم با استفاده از VTP Domain Name و VTP Password و یک الگوریتم مشترک در همه سوییچهای سیسکو یک کد MD5 ساخته میشه ! سویچهایی که این کد توی آنها برابر باشه با هم کار میکنند (حالا به نقشهاش یعنی سرور بودن، کلاینت بود و .. کاری نداریم)

    الان مشکل من اینه که دو تا سوییچ 3750 سرور من که با هم استک شدند، با وجود یکسان بودن نام و پسورد VTP اونها با سوییچهای دیگه دارند یک کد MD5 دیگه تولید می کنند و خودشون رو با بقیه Sync نمی کنند. به شرکت فروشنده که زنگ زدم مسوولشون میگه ممکنه الگوریتم توی این سوییچها و این IOS با بقیه فرق کنه !
    این مشکل اول و اساسی من هستش که از دوستان درخواست کمک دارم

    2- مشکل مفهومی اینه که آیا واقعا مکانیسم اینکه یک سوییچ بفهمه با اون یکی توی یه VTP هستند همین کد MD5 هستش ؟؟
    خوب اگه من پکتها رو کپچر کنم میتونم این کد رو دربیارم. حالا یک سوییچ دیگه میذارم سر راه و رو بسته های VTP خودم (حالا انواع Summary یا Advertisement و ..) همین کد رو میذارم و بدون اینکه پسورد و نام دومین رو بدونم خودم رو قاطی بقیه جا میزنم و بنابراین اطلاعات VLAN ها رو دریافت میکنم !! در این مورد هم ممنون میشم راهنمایی بفرمایید

    با تشکر







  7. #7
    نام حقيقي: حمید قنبریان

    خواننده
    تاریخ عضویت
    Oct 2009
    محل سکونت
    کرج
    نوشته
    501
    سپاسگزاری شده
    522
    سپاسگزاری کرده
    203
    درود بر شما
    این دو مسأله جدا است
    اول MD5 که در حال حاضر کاملترین روش کدینگ اطلاعات بصورت یکطرفه است و به این سادگی ها قابلیت گشودن ندارد مراجعه به پست تازگی ها : MD5 Hash Cracking
    با زدن Service Password_encryption کلمه های عبور در هنگام نمایش به این صورت نشان داده میشوند :

    دوم : من بصورت خلاصه چند مورد را به شما یا آور میشوم شما ببین مشکلت با کدام حل میشود :
    1- با زدن Sh Vtp status شماره رویژن ها را کنترل کن ببین کدام بزرگتر است.
    2- نکته انکه این عدد باید در همه سوئیچها یکی باشد مگر آنکه سوئیچی جدا باشد
    3- از روی ترانک بین سوئیچها فقط Adver. های سوئیچ سرور عبور میکند.
    4- با تغییر مود از Client به Server و بلعکس این عدد صفر میشود(حتماً یکبار روی همه سوئیچهایت امتحان کن)
    5-آخرین نکته هنگام ورود یک سوئیچ جدید به شبکه در مود VTP حتماً با Client باید وارد شود (خیلی مهم)

    امیدوارم با موارد فوق مشکلت را بتوانی حل کنی


    th95 سپاسگزاری کرده است.

  8. #8
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5757
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    نقل قول نوشته اصلی توسط hamid khan نمایش پست ها
    درود بر شما
    این دو مسأله جدا است
    اول MD5 که در حال حاضر کاملترین روش کدینگ اطلاعات بصورت یکطرفه است و به این سادگی ها قابلیت گشودن ندارد مراجعه به پست تازگی ها : MD5 Hash Cracking
    با زدن Service Password_encryption کلمه های عبور در هنگام نمایش به این صورت نشان داده میشوند :

    دوم : من بصورت خلاصه چند مورد را به شما یا آور میشوم شما ببین مشکلت با کدام حل میشود :
    1- با زدن Sh Vtp status شماره رویژن ها را کنترل کن ببین کدام بزرگتر است.
    2- نکته انکه این عدد باید در همه سوئیچها یکی باشد مگر آنکه سوئیچی جدا باشد
    3- از روی ترانک بین سوئیچها فقط Adver. های سوئیچ سرور عبور میکند.
    4- با تغییر مود از Client به Server و بلعکس این عدد صفر میشود(حتماً یکبار روی همه سوئیچهایت امتحان کن)
    5-آخرین نکته هنگام ورود یک سوئیچ جدید به شبکه در مود VTP حتماً با Client باید وارد شود (خیلی مهم)

    امیدوارم با موارد فوق مشکلت را بتوانی حل کنی
    سلام و درود به شما دوست گرامی
    در مورد پاسخ شما چند تکته رو عرض کنم

    ابتدا اینکه الگوریتم MD5 به صورت Hash هستش یعنی غیر قابل بازگشت مگر با سعی و خطا که حالا بحثش جداست. البته تک و توک شنیدم که راه حلهایی برای برگشت پذیر بودن و هک کردن اون پیدا شده ! اگه شما لینک مطمئن داشتید بفرستید
    ضمنا بحث اینه که آیا این کد به صورت رمزگذاری شده بین سوییچها جابجا میشه ؟ منظور شما اینه که دستور service ..... این کار رو میکنه ؟ مطمئنید ؟ تا جایی که میدونم این دستور برای رمز کردن کلمات عبور روی کانفیگ لوکال سوییچ هستش ! اگر جوابتون مثبته از چه الگوریتمی استفاده میکنه که کاملا مطمئن باشه و اونور هم قابل بازگشت !؟


    نکته بعد اینکه فکر کنم همه ترافیک های VTP یعنی subset advertisement summary از پورت ترانک رد میشوند در این مورد هم لینک بدید ممنون میشم

    نکته دیگه اینکه راحت ترین کاری که من برای صفر کردنش انجام میدم (ریویژن نامبر) اینه که نام دومین رو عوض میکنم و بعد برمیگردونم. فکر کنم پیشنهاد شما کمی خطرناک باشه چون وقتی سرور میشه ممکنه سریعا ترافیک ها رو انتقال بده - البته میدونم زمان پیش فرض 5 دقیقه هستش و برای وارد کردن سوییچ جدید به شبکه حتما ریوژین نامبرش رو صفر میکنم. روش شما هم خوبه ولی خوب من قبل از اینکه نام دامین رو ست کنم این تغییر رو میدم تا خطری نباشه

    و نکته آخر بحث Rev No ها ! راه حلی که شما گفتید بعید میدونم جواب بده ! شما فرض کن برای سوییچهای سرور من که مشکل دارند این عدد 10 و برای بقیه 55 هستش ! بحث اینه که اصلا اینها کد MD5 شون با هم فرق میکنه و طبیعتا کاری با هم ندارند که بخوان Rev No رو چک کنند !!!

    از وقتی که میذارید بسیار ممنونم


    ویرایش توسط th95 : 2010-01-07 در ساعت 05:45 PM

  9. #9
    نام حقيقي: حمید قنبریان

    خواننده
    تاریخ عضویت
    Oct 2009
    محل سکونت
    کرج
    نوشته
    501
    سپاسگزاری شده
    522
    سپاسگزاری کرده
    203
    با سلام و درود
    اول در مورد MD5 خودم خیلی دنبالشم من حتی براش پست زدم کسی براش جواب درستی ارسال نکرد(آخرین روشها)
    که طبق تحقیق خود من روش سرور کلاسترینگ و Hup sharing دو روش جدید است که عملیاتی جایی ندیدم ...

    دوم: در مورد تغییر مود به Client و یا Server به دلیل اینکه RevNo ریست میشود مسلماً عددش از بقیه کوچکتر میشود پس برای شبکه خطری ندارد البته تغییر Domain هم روش دیگری است که کاملاً درست است . در مورد کلیه ترافیک ها هر دو جمله صحیح است چرا چون فقط سرور ها با RevNo شان Adv. می کنند که از روی ترانک ها عبور میکند . ببینم لینک چی دارم برات میزارم ...

    سوم : این موردکه Domain ها یکی Pass ها یکی اما MD5 متغییر من تا حالا ندیده ام در شبکه خودم تست می کنم اگر مورد دیده شد بهت خبر میدم ...
    تجربیات دوستان دیگر


    th95 سپاسگزاری کرده است.

  10. #10
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5757
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    ممنون
    من هم منتظر تجربه دوستان دیگر هستم و همچنین خبرهای آتی از سمت شما



کلمات کلیدی در جستجوها:

همه چیز در مورد vtp

سرور vtp

vtp adslکجا باید وارد کنیم

اطلاعات vlanها در trunk قاطی می شود؟

vtp error

vtp سرور

ترانك بين سرور و سوييج

سوئیچ vtp

تحقیق در موردVTP

summery advertise بسته های vtp

vtpسرور

ارتباط دو vtp server با هم

پسورد درvtp server

بحث vtp در سیسکو

مشكل vtp

vtp در سوئیچ

مشكل vtp server

http://forum.persiannetworks.com/f63/t31058.html

ترانك زدن بين همه VLAN

همه چیز در در مورد vtp

vtp

مشكل با vtp در سوئيچ

هم نام بودن vtp در سوئیچ

vtp client تعریف

ترانک vtp domain

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •