trunk show что это
Транк шоу
Trunk show — это мероприятие, в ходе которого фирма-производитель представляет свою продукцию потенциальным покупателям, уже существующим клиентам, продавцам, журналистам и блогерам. Транк шоу может проводиться в отеле, магазине, ателье, выставочном зале или каком-то другом специально арендованном помещении. О нём объявляют заранее посредством рассылки, а также публикации сообщений на профильных интернет-ресурсах и в социальных сетях.
Стоит особо отметить, что транк шоу обычно являются выездными мероприятиями и проходят за пределами родного города фирмы — а зачастую и за пределами её родной страны.
Разновидности транк-шоу
Классифицировать эти мероприятия можно по количеству участвующих брендов. Чаще всего транк шоу проводит только один какой-нибудь бренд — зачастую совместно с его представителем в той или иной стране, если такой представитель имеется.
Иногда, впрочем, встречаются и мультибрендовые транк шоу, в которых принимают участие несколько производителей. Порой бренды кооперируются друг с другом сами, но в некоторых случаях бывает отдельный организатор или организаторы (примеры мы приведём ниже).
Крупные обувные транк шоу
Среди мультибрендовых обувных транк шоу необходимо упомянуть прежде всего мероприятие 2018 года, организованное блогами Shoegazing и The Shoe Snob Blog. В нём приняли участие марки Barbanera, Norman Vilalta, J.FitzPatrick Footwear, Mario Bemer, Paolo Scafora, Myrqvist, Clematis, TLB, Matsumoto, Kanpekina, Miyagi Kogyo, Kiten, а также магазины The Sabot и Skolyx. Основным партнёром стал Saphir, а в роли дополнительных партнёров выступили магазины Exquisite Trimmings и Mes Chaussettes Rouges. Мероприятие состоялось в Лондоне 7 апреля 2018 года.
Добавим, что в 2017 году блоги Shoegazing и The Shoe Snob Blog тоже организовывали подобное транк шоу — и тоже в Лондоне. В нём приняли участие бренды Barbanera, Caulaincourt, Hiro Yanagimachi, Laszlo Vass, Stefano Bemer, Ramon Cuberta, Carlos Santos и другие. Как видите, состав марок ощутимо поменялся. Основной партнёр, что любопытно, остался в 2018 году тем же — это Saphir, ведущий производитель высококачественных средств по уходу за классической обувью.
Более того, стоит отметить, что Shoegazing организует подобные мероприятия и в Стокгольме — столице Швеции. Они получаются чуть менее масштабные, но всё равно очень интересными. Состав брендов отличается от лондонских транк-шоу; так, например, в стокгольмском мероприятии 2018 года примут участие немецкая марка Heinrich Dinkelacker и английские бренды Loake и Gaziano & Girling; в Лондоне 7 апреля их не было, но зато присутствовавшие в столице Англии Paolo Scafora, Mario Bemer, Barbanera и некоторые другие фирмы Стокгольм решили не посещать.
Транк шоу в России
Некоторые обувщики иногда приезжают с визитами и в Россию — наш рынок многие считают перспективным. Так, в 2014 году при поддержке мастерской Penny Yard состоялось транк шоу британского бренда Foster & Son, в 2015 году — малоизвестной японской марки Hiro Yanagimachi, а в 2017 году — португальского бренда Carlos Santos.
Каждое из этих мероприятий проходило в течение нескольких дней и было удостоено вниманием большого количества гостей. Для Carlos Santos транк шоу оказалось более успешным, так как эта фирма работает в заметно менее высоком ценовом сегменте, нежели Hiro Yanagimachi и Foster & Son.
trunk show
Смотреть что такое «trunk show» в других словарях:
Trunk show — A trunk show is a special sale in which vendors present merchandise directly to store personnel or select customers at a retail location or another unique venue. In many cases it allows store personnel to preview and/or purchase merchandise… … Wikipedia
Trunk show — The name given to a designer s or designer sales associate s personal appearance at a store to preview the designer s latest collection and to sell merchandise. Begun in the late 1800s, designers including Charles Frederick Worth and Jean… … Historical Dictionary of the Fashion Industry
trunk show — noun Etymology: probably from trunk (I) (luggage) + show (II) : a preview of a designer s latest fashion collection at select clothing stores prior to its general distribution … Useful english dictionary
trunk show — collection of items for sale that circulates from place to place … English contemporary dictionary
Neil Young Trunk Show — is a 2009 documentary and concert film by Jonathan Demme, featuring Neil Young.[1] It is, along with Neil Young: Heart of Gold (2006) and a yet unfinished film, part of a Neil Young trilogy being created by Demme.[2] References ^ … Wikipedia
Trunk Records — is an independent record label which specialises mainly in film scores, library music, sexploitation and kitsch releases. It was founded in 1995 by Jonny Trunk (born Jonathan Benton Hughes) and has since gained a cult following as a result of the … Wikipedia
Trunk Space — The Trunk Space is an all ages music venue, art gallery, and performance space in downtown Phoenix, Arizona, USA. It is located on Grand Avenue, between 19th Avenue and 15th Avenue.Owners and operators JRC and Stephanie Carrico began running a… … Wikipedia
Trunk (luggage) — A trunk, also known as a travelling chest, is a large cuboid container for holding clothes and other personal belongings, typically about 1.5 metres wide, and 0.5 metres each deep and high, or about 25 to 40 wide, 14 to 28 high, and 14 to 24 deep … Wikipedia
Show Me How to Live — Infobox Single Name = Show Me How to Live Caption = Artist = Audioslave from Album = Audioslave A side = B side = Released = Dec 2, 2003 Format = CD Recorded = 2002 Genre = Hard rock Length = 4:37 Label = Epic Writer = Chris Cornell, Audioslave… … Wikipedia
That Metal Show — Género Talk show, entrevista de televisión Presentado por Eddie Trunk Jim Florentine Don Jamieson País de origen … Wikipedia Español
Eddie Trunk — is the host of the nationally syndicated radio show Eddie Trunk Rocks. Based in New York City on the radio station Q104.3 (WAXQ) FM, it features a variety of new and classic hard rock and heavy metal acts typically not heard on regular rock radio … Wikipedia
Организация показа
Организация показа
Отгремели главные четыре недели мира моды- «Fashion Week» в Нью-Йорке, Лондоне, Милане и Париже. Именно эти четыре недели задали тренды не только в одежде, стилях и концепциях, но и в том, как организовать модный показ! Каждый год возникает новая планка и мечта для дизайнеров по всему миру – представить свою коллекцию одежды с не меньшим размахом! Так как организовать трендовый модный показ?
Что такое TRUNK SHOW?
Trunk show, или Fashion show – это мероприятие, которое организует дизайнер для презентации своей коллекции одежды. Trunk show – это яркий велком-дринк, профессиональные модели на подиуме, диджеи и фотографы в партере, среди зрителей инфлюенсеры, эксперты индустрии, блогеры и представители СМИ, от которых ожидают восторженных отзывов и ярких публикаций после завершения модного показа.
Для чего нужна организация модного показа?
Не всегда организация показа приурочена к выходу новой коллекции. Показ является прекрасным инструментом привлечения внимания, часто Trunk show – это PR мероприятие, мероприятие по сбору средств для старта молодых дизайнеров или благотворительности. Самые яркие показы мод выходят в творческой коллаборации нескольких дизайнеров и представителей индустрии.
Как организовать модный показ
Организация показов, как и любое мероприятие, требует четкого планирования, выбора подходящей площадки, согласование музыкального ряда и оформления, привлечение профессиональных подрядчиков по свету, звуку, хореографии. Показы мод становятся в последнее время все более и более комплексными событиями. Зачастую после показа проводится закрытая вечеринка, гранд-коктейль или гала ужин. Организация показа под ключ невозможна без наличия сильной команды!
Площадки для организации показов
В зависимости от задачи и стиля организация модного показа может проходить как в индустриальном лофте, так и в консерватории. Показы крупных брендов проходят в оранжереях, на кораблях и даже на берегу озера. Наша команда можешь организовать модный показ в любой стране, городе и помещении или без него.
Помните, площадка не предоставляет практически ничего, кроме квадратных метров с доступом к электричеству.
Площадками для проведения модного показа могут быть:
| Лофт | Стоимость проведения от 200.000 руб. |
| Крыша здания в центре Москвы | Стоимость проведения от 150.000 руб. |
| Тропическая оранжерея Ботанического сада | Аренда от 100 000 руб. |
| Зал и фойе 5* отеля | Депозит от 1 000 000 руб. |
| Частный особняк | Аренда от 180 000 руб. |
| Территория бывшего завода | Стоимость от 80.000 руб. |
Совет: Какой бы креативной ни была ваша площадка для организации модного показа, убедитесь, что там есть локации для оборудования просторных гримерок и комнат для переодевания, пространство для проведения приветственного коктейля и афтерпати, зоны для фотосессий и экспресс-интервью.
Организационная команда модного показа
Дизайнеры, которые когда-либо самостоятельно сталкивались с таким понятием, как «организация показов», наверняка, скажут вам, как это затратно и трудоемко. Организовать модный показ на высоком уровне – задача не для одного человека. Здесь должна трудиться целая команда профессионалов.
Стоимость привлечения специалистов для организации модного показа:
| Ведущий стилист шоу | от 15.000 руб. |
| Стилист-визажист | от 2.000 до 7.000 руб за образ для одной модели |
| Профессиональные модели | от 6.000 руб. |
| Постановка и хореография дефиле | от 10.000 руб. |
| Фотограф для хроники | от 30.000 руб. |
| Топовый фэшн-фотограф | от 120.000 руб. |
| Фотограф-репортер | от 25.000 руб. |
| Стоимость создания отчетного клипа мероприятия | от 50 000 руб. |
Дизайн и стиль мероприятия
Обыграть концепцию поможет декоративная бутафория, оригинально оформленные фотозоны. Даже посадочные места для гостей могут из классических стульев превратиться в пеньки, покрытые меховыми шкурами, или грубые амбарные скамейки.
Оформление, флористика и декор модного показа займет до 30% от стоимости бюджета всего мероприятия.
Участники и посетители модного показа
Для того, чтобы показ мод был замечен и достаточно освещен в СМИ и соцсетях, обязательно обеспечить присутствие ведущих представителей отрасли и лидеров мнений.
На чем можно сэкономить
Известным и уже зарекомендовавшим себя дизайнерам многие статьи расходов при организации показов доступны по бартеру. Если вы организовываете модный показ без спонсорской поддержки, большинство услуг вам придется оплатить самостоятельно. Если вы планируете экономить на ивент агентстве, начинайте подготовку за 3-6 месяцев и будьте готовы привлечь много сил и людей для организации показа. Также стоит заранее подготовиться к тому, что некоторые медийные площадки и лица не работают с незнакомыми им людьми или частными лицами.
Волонтеры. Многим студентам креативных профессий крайне интересно попасть за кулисы модного показа. Набирайте волонтеров для встречи гостей и участников, организации рассылок, бытовой и хозяйственной работы и поддержания порядка в гримерке.
На чем экономить не стоит
Репетиция и прогон. Второго шанса не будет! Именно поэтому важно отрепетировать ваш показ мод буквально в каждом шаге, бите, сантиметре. Моделям нужно отрепетировать очередность выхода, проходку, стоп-точки. Дрессеры должны отрепетировать порядок смены нарядов. Техническая команда также должна работать слаженно, строго следуя тайм-коду. Во время репетиции можно заметить недочеты, слабые места и вовремя их исправить. Так что прислушайтесь к нашему совету: организация показов требует обязательной репетиции и прогона!
Сколько стоит организовать модный показ
Чаще всего проведение модного показа выливается в еще большие деньги, чем организация корпоратива. Бюджет 6-часового банкета уйдёт на аренду и оформление площадки и профессиональное техническое оснащение. В организации показов другое распределение статей расходов, нежели при организации развлекательных мероприятий. Большое значение имеет эстетическая сторона вопроса.
Для примера рассмотрим организацию 2 часового шоу-показа свадебных платьев в Петровском Путевом дворце на 100 приглашенных гостей и освещением в профильном СМИ. Примерный бюджет такого показа 3 млн. рублей, статьи расходов распределились бы следующим образом:
Организовать модный показ на высоком уровне требует огромного количества времени, терпения, переговоров, репетиций, это задача для команды профессионалов. Все усилия окупятся в финале мероприятия восторгом, а приливом вдохновения и энергии от ярких эмоций сполна компенсируют все затраченные вами ресурсы.
Россия, г. Москва,
Комсомольский пр-т, 42C2,
этаж 3, офис 13
trunk show
Смотреть что такое «trunk show» в других словарях:
Trunk show — A trunk show is a special sale in which vendors present merchandise directly to store personnel or select customers at a retail location or another unique venue. In many cases it allows store personnel to preview and/or purchase merchandise… … Wikipedia
Trunk show — The name given to a designer s or designer sales associate s personal appearance at a store to preview the designer s latest collection and to sell merchandise. Begun in the late 1800s, designers including Charles Frederick Worth and Jean… … Historical Dictionary of the Fashion Industry
trunk show — noun Etymology: probably from trunk (I) (luggage) + show (II) : a preview of a designer s latest fashion collection at select clothing stores prior to its general distribution … Useful english dictionary
trunk show — collection of items for sale that circulates from place to place … English contemporary dictionary
Neil Young Trunk Show — is a 2009 documentary and concert film by Jonathan Demme, featuring Neil Young.[1] It is, along with Neil Young: Heart of Gold (2006) and a yet unfinished film, part of a Neil Young trilogy being created by Demme.[2] References ^ … Wikipedia
Trunk Records — is an independent record label which specialises mainly in film scores, library music, sexploitation and kitsch releases. It was founded in 1995 by Jonny Trunk (born Jonathan Benton Hughes) and has since gained a cult following as a result of the … Wikipedia
Trunk Space — The Trunk Space is an all ages music venue, art gallery, and performance space in downtown Phoenix, Arizona, USA. It is located on Grand Avenue, between 19th Avenue and 15th Avenue.Owners and operators JRC and Stephanie Carrico began running a… … Wikipedia
Trunk (luggage) — A trunk, also known as a travelling chest, is a large cuboid container for holding clothes and other personal belongings, typically about 1.5 metres wide, and 0.5 metres each deep and high, or about 25 to 40 wide, 14 to 28 high, and 14 to 24 deep … Wikipedia
Show Me How to Live — Infobox Single Name = Show Me How to Live Caption = Artist = Audioslave from Album = Audioslave A side = B side = Released = Dec 2, 2003 Format = CD Recorded = 2002 Genre = Hard rock Length = 4:37 Label = Epic Writer = Chris Cornell, Audioslave… … Wikipedia
That Metal Show — Género Talk show, entrevista de televisión Presentado por Eddie Trunk Jim Florentine Don Jamieson País de origen … Wikipedia Español
Eddie Trunk — is the host of the nationally syndicated radio show Eddie Trunk Rocks. Based in New York City on the radio station Q104.3 (WAXQ) FM, it features a variety of new and classic hard rock and heavy metal acts typically not heard on regular rock radio … Wikipedia
Основы компьютерных сетей. Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP
P.S. Возможно, со временем список дополнится.
Мы пока не будем затрагивать маршрутизаторы и разные подсети. Допустим все узлы находятся в одной подсети.
Сразу приведу список IP-адресов:
Кто хочет увидеть это в виде анимации, открывайте спойлер (там показан ping от PC1 до PC5).
Красиво да? Мы в прошлых статьях уже не раз говорили о работе протокола ARP, но это было еще в прошлом году, поэтому вкратце объясню. Так как PC1 не знает MAC-адрес (или адрес канального уровня) PC2, то он отправляет в разведку ARP, чтобы тот ему сообщил. Он приходит на коммутатор, откуда ретранслируется на все активные порты, то есть к PC2 и на центральный коммутатор. Из центрального коммутатора вылетит на соседние коммутаторы и так далее, пока не дойдет до всех. Вот такой не маленький трафик вызвало одно ARP-сообщение. Его получили все участники сети. Большой и не нужный трафик — это первая проблема. Вторая проблема — это безопасность. Думаю, заметили, что сообщение дошло даже до бухгалтерии, компьютеры которой вообще не участвовали в этом. Любой злоумышленник, подключившись к любому из коммутаторов, будет иметь доступ ко всей сети. В принципе сети раньше так и работали. Компьютеры находились в одной канальной среде и разделялись только при помощи маршрутизаторов. Но время шло и нужно было решать эту проблему на канальном уровне. Cisco, как пионер, придумала свой протокол, который тегировал кадры и определял принадлежность к определенной канальной среде. Назывался он ISL (Inter-Switch Link). Идея эта понравилась всем и IEEE решили разработать аналогичный открытый стандарт. Стандарт получил название 802.1q. Получил он огромное распространение и Cisco решила тоже перейти на него.
И вот как раз технология VLAN основывается на работе протокола 802.1q. Давайте уже начнем говорить про нее.
В 3-ей части я показал, как выглядит ethernet-кадр. Посмотрите на него и освежите в памяти. Вот так выглядит не тегированный кадр.
Теперь взглянем на тегированный.
Как видим, отличие в том, что появляется некий Тег. Это то, что нам и интересно. Копнем глубже. Состоит он из 4-х частей.
1) TPID (англ. Tag Protocol ID) или Идентификатор тегированного протокола — состоит из 2-х байт и для VLAN всегда равен 0x8100.
2) PCP (англ. Priority Code Point) или значение приоритета — состоит из 3-х бит. Используется для приоритезации трафика. Крутые и бородатые сисадмины знают, как правильно им управлять и оперирует им, когда в сети гуляет разный трафик (голос, видео, данные и т.д.)
3) CFI (англ. Canonical Format Indicator) или индикатор каноничного формата — простое поле, состоящее из одного бита. Если стоит 0, то это стандартный формат MAC-адреса.
4) VID (англ. VLAN ID) или идентификатор VLAN — состоит из 12 бит и показывает, в каком VLAN находится кадр.
Хочу заострить внимание на том, что тегирование кадров осуществляется между сетевыми устройствами (коммутаторы, маршрутизаторы и т.д.), а между конечным узлом (компьютер, ноутбук) и сетевым устройством кадры не тегируются. Поэтому порт сетевого устройства может находиться в 2-х состояниях: access или trunk.
Набираю команду show vlan.
Выстраиваются несколько таблиц. Нам по сути важна только самая первая. Теперь покажу как ее читать.
1 столбец — это номер VLAN. Здесь изначально присутствует номер 1 — это стандартный VLAN, который изначально есть на каждом коммутаторе. Он выполняет еще одну функцию, о которой чуть ниже напишу. Также присутствуют зарезервированные с 1002-1005. Это для других канальных сред, которые вряд ли сейчас используются. Удалить их тоже нельзя.
При удалении Cisco выводит сообщение, что этот VLAN удалить нельзя. Поэтому живем и эти 4 VLANа не трогаем.
2 столбец — это имя VLAN. При создании VLAN, вы можете на свое усмотрение придумывать им осмысленные имена, чтобы потом их идентифицировать. Тут уже есть default, fddi-default, token-ring-default, fddinet-default, trnet-default.
3 столбец — статус. Здесь показывается в каком состоянии находится VLAN. На данный момент VLAN 1 или default в состоянии active, а 4 следующих act/unsup (хоть и активные, но не поддерживаются).
4 столбец — порты. Здесь показано к каким VLAN-ам принадлежат порты. Сейчас, когда мы еще ничего не трогали, они находятся в default.
Приступаем к настройке коммутаторов. Правилом хорошего тона будет дать коммутаторам осмысленные имена. Чем и займемся. Привожу команду.
Остальные настраиваются аналогично, поэтому покажу обновленную схему топологии.
Начнем настройку с коммутатора SW1. Для начала создадим VLAN на коммутаторе.
VLAN создан. Теперь переходим к портам. Интерфейс FastEthernet0/1 смотрит на PC1, а FastEthernet0/2 на PC2. Как говорилось ранее, кадры между ними должны передаваться не тегированными, поэтому переведем их в состояние Access.
Так как оба порта закрепляются под одинаковым VLAN-ом, то их еще можно было настроить группой.
Настроили access порты. Теперь настроим trunk между SW1 и CentrSW.
Сразу видим, что порт перенастроился. В принципе для работы этого достаточно. Но с точки зрения безопасности разрешать для передачи нужно только те VLAN, которые действительно нужны. Приступим.
Без этой команды передаваться будут все имеющиеся VLAN. Посмотрим, как изменилась таблица командой show vlan.
Появился 2-ой VLAN с именем Dir-ya и видим принадлежащие ему порты fa0/1 и fa0/2.
Чтобы вывести только верхнюю таблицу, можно воспользоваться командой show vlan brief.
Можно еще укоротить вывод, если указать определенный ID VLANа.
Вся информациях о VLAN хранится в flash памяти в файле vlan.dat.
Как вы заметили, ни в одной из команд, нет информации о trunk. Ее можно посмотреть другой командой show interfaces trunk.
Здесь есть информация и о trunk портах, и о том какие VLAN они передают. Еще тут есть столбец Native vlan. Это как раз тот трафик, который не должен тегироваться. Если на коммутатор приходит не тегированный кадр, то он автоматически причисляется к Native Vlan (по умолчанию и в нашем случае это VLAN 1). Native VLAN можно, а многие говорят, что нужно менять в целях безопасности. Для этого в режиме настройки транкового порта нужно применить команду — switchport trunk native vlan X, где X — номер присваиваемого VLAN. В этой топологии мы менять не будем, но знать, как это делать полезно.
Осталось настроить остальные устройства.
CentrSW:
Центральный коммутатор является связующим звеном, а значит он должен знать обо всех VLAN-ах. Поэтому сначала создаем их, а потом переводим все интерфейсы в транковый режим.
Не забываем сохранять конфиг. Команда copy running-config startup-config.
Обратите внимание на то, что мы подняли и настроили VLAN, но адресацию узлов оставили такой же. То есть, фактически все узлы в одной подсети, но разделены VLAN-ами. Так делать нельзя. Каждому VLAN надо выделять отдельную подсеть. Я это сделал исключительно в учебных целях. Если бы каждый отдел сидел в своей подсети, то они бы априори были ограничены, так как коммутатор не умеет маршрутизировать трафик из одной подсети в другую (плюс это уже ограничение на сетевом уровне). А нам нужно ограничить отделы на канальном уровне.
Снова отправляю ping с PC1 к PC3.
Идет в ход ARP, который нам и нужен сейчас. Откроем его.
Пока что ничего нового. ARP инкапсулирован в ethernet.
Кадр прилетает на коммутатор и тегируется. Теперь там не обычный ethernet, а 802.1q. Добавились поля, о которых я писал ранее. Это TPID, который равен 8100 и показывающий, что это 802.1q. И TCI, которое объединяет 3 поля PCP, CFI и VID. Число, которое в этом поле — это номер VLAN. Двигаемся дальше.
После тега он отправляет кадр на PC2 (т.к. он в том же VLAN) и на центральный коммутатор по транковому порту.
Так как жестко не было прописано какие типы VLAN пропускать по каким портам, то он отправит на оба коммутатора. И вот здесь коммутаторы, увидев номер VLAN, понимают, что устройств с таким VLAN-ом у них нет и смело его отбрасывают.
PC1 ожидает ответ, который так и не приходит. Можно под спойлером посмотреть в виде анимации.
Теперь следующая ситуация. В состав дирекции нанимают еще одного человека, но в кабинете дирекции нет места и на время просят разместить человека в отделе бухгалтерии. Решаем эту проблему.
Подключили компьютер к порту FastEthernet 0/3 коммутатора и присвою IP-адрес 192.168.1.8/24.
Теперь настрою коммутатор SW2. Так как компьютер должен находиться во 2-ом VLAN, о котором коммутатор не знает, то создам его на коммутаторе.
Дальше настраиваем порт FastEthernet 0/3, который смотрит на PC7.
И последнее — настроить транковый порт.
Чтобы кадры ходили красиво, подкорректирую центральный коммутатор CentrSW.
Время проверки. Отправляю ping с PC1 на PC7.
И вот он приходит на SW2. Открываем и видим, что он еще тегированный. Но следующим узлом стоит компьютер и тег надо снимать. Нажимаем на «Outbound PDU Details», чтобы посмотреть в каком виде кадр вылетит из коммутатора.
И действительно. Коммутатор отправит кадр в «чистом» виде, то есть без тегов.
Доходит ARP до PC7. Открываем его и убеждаемся, что кадр не тегированный PC7 узнал себя и отправляет ответ.
Открываем кадр на коммутаторе и видим, что на отправку он уйдет тегированным. Дальше кадр будет путешествовать тем же путем, что и пришел.
ARP доходит до PC1, о чем свидетельствует галочка на конверте. Теперь ему известен MAC-адрес и он пускает в ход ICMP.
Открываем пакет на коммутаторе и наблюдаем такую же картину. На канальном уровне кадр тегируется коммутатором. Так будет с каждым сообщением.
Видим, что пакет успешно доходит до PC7. Обратный путь я показывать не буду, так как он аналогичен. Если кому интересно, можно весь путь увидеть на анимации под спойлером ниже. А если охота самому поковырять эту топологию, прикладываю ссылку на лабораторку.
Вот в принципе самое популярное применение VLAN-ов. Независимо от физического расположения, можно логически объединять узлы в группы, там самым изолируя их от других. Очень удобно, когда сотрудники физически работают в разных местах, но должны быть объединены. И конечно с точки зрения безопасности VLAN не заменимы. Главное, чтобы к сетевым устройствам имели доступ ограниченный круг лиц, но это уже отдельная тема.
Добились ограничения на канальном уровне. Трафик теперь не гуляет где попало, а ходит строго по назначению. Но теперь встает вопрос в том, что отделам между собой нужно общаться. А так как они в разных канальных средах, то в дело вступает маршрутизация. Но перед началом, приведем топологию в порядок. Самое первое к чему приложим руку — это адресация узлов. Повторюсь, что каждый отдел должен находиться в своей подсети. Итого получаем:
Раз подсети определены, то сразу адресуем узлы.
Осталось настроить маршрутизатор, и я открываю его CLI. По традиции дам осмысленное имя.
Далее переходим к настройке интерфейсов.
Теперь внимание! Мы включили интерфейс, но не повесили на него IP-адрес. Дело в том, что от физического интерфейса (fastethernet 0/0) нужен только линк или канал. Роль шлюзов будут выполнять виртуальные интерфейсы или сабинтерфейсы (англ. subinterface). На данный момент 3 типа VLAN. Значит и сабинтерфейсов будет 3. Приступаем к настройке.
Маршрутизатор настроен. Переходим к центральному коммутатору и настроим на нем транковый порт, чтобы он пропускал тегированные кадры на маршрутизатор.
Конфигурация закончена и переходим к практике. Отправляю ping с PC1 на PC6 (то есть на 192.168.3.3).
PC1 понятия не имеет, кто такой PC6 или 192.168.3.3, но знает, что они находятся в разных подсетях (как он это понимает описано в предыдущей статье). Поэтому он отправит сообщение через основной шлюз, адрес которого указан в его настройках. И хоть PC1 знает IP-адрес основного шлюза, для полного счастья не хватает MAC-адреса. И он пускает в ход ARP.
Обратите внимание. Как только кадр прибывает на CentrSW, коммутатор не рассылает его кому попало. Он рассылает только на те порты, где разрешен пропуск 2-го VLAN. То есть на маршрутизатор и на SW2 (там есть пользователь, сидящий во 2-ом VLAN).
Маршрутизатор узнает себя и отправляет ответ (показан стрелочкой). И обратите внимание на нижний кадр. Когда SW2 получил ARP от центрального коммутатора, он аналогично не стал рассылать его на все компьютеры, а отправил только PC7, который сидит во 2-ом VLAN. Но PC7 его отбрасывает, так как он не для него. Смотрим дальше.
ARP дошел до PC1. Теперь ему все известно и можно отправлять ICMP. Еще раз обращу внимание на то, что в качестве MAC-адреса назначения (канальный уровень), будет адрес маршрутизатора, а в качестве IP-адреса назначения (сетевой уровень), адрес PC6.
Доходит ICMP до маршрутизатора. Он смотрит в свою таблицу и понимает, что не знает никого под адресом 192.168.3.3. Отбрасывает прибывший ICMP и пускает разведать ARP.
PC6 узнает себя и отправляет ответ.
Доходит до маршрутизатора ответ и он добавляет запись в своей таблице. Посмотреть таблицу ARP можно командой show arp.
Двигаемся дальше. PC1 недоволен, что ему никто не отвечает и отправляет следующее ICMP-сообщение.
Первый пакет затерялся (в результате работы ARP), а второй дошел без проблем.
Кому интересно увидеть в анимации, добро пожаловать под спойлер.
Итак. Мы добились того, что если узлы находятся в одной подсети и в одном VLAN, то ходить они будут напрямую через коммутаторы. В случае, когда нужно передать сообщение в другую подсеть и VLAN, то передавать будут через роутер Gateway, который осуществляет «межвлановую» маршрутизацию. Данная топология получила название «router on a stick» или «роутер на палочке». Как вы поняли она очень удобна. Мы создали 3 виртуальных интерфейса и по одному проводу гоняли разные тегированные кадры. Без использования сабинтерфейсов и VLAN-ов, пришлось бы для каждой подсети задействовать отдельный физический интерфейс, что совсем не выгодно.
Кстати очень хорошо этот вопрос разобран в этом видео (видео идет около 3-х часов, поэтому ссылка с привязкой именно к тому моменту времени). Если после прочтения и просмотра видео захочется добить все собственными руками, прикладываю ссылку на скачивание.
Разобрались с VLAN-ами и переходим к одному из протоколов, работающего с ним.
DTP (англ. Dynamic Trunking Protocol) или на русском динамический транковый протокол — проприетарный протокол компании Cisco, служащий для реализации trunk режима между коммутаторами. Хотя в зависимости от состояния, они могут согласоваться и в режим access.
В DTP есть 4 режима: Dynamic auto, Dynamic desirable, Trunk, Access. Рассмотрим как они согласуются.
| Режимы | Dynamic auto | Dynamic desirable | Trunk | Access |
|---|---|---|---|---|
| Dynamic auto | Access | Trunk | Trunk | Access |
| Dynamic desirable | Trunk | Trunk | Trunk | Access |
| Trunk | Trunk | Trunk | Trunk | Отсутствие соединения |
| Access | Access | Access | Отсутствие соединения | Access |
То есть левая колонка это 1-ое устройство, а верхняя строка 2-ое устройство. По-умолчанию коммутаторы находятся в режиме «dynamic auto». Если посмотреть таблицу сопоставления, то два коммутатора в режиме «dynamic auto» согласуются в режим «access». Давайте это и проверим. Создаю я новую лабораторную работу и добавлю 2 коммутатора.
Соединять их пока не буду. Мне надо убедиться, что оба коммутатора в режиме «dynamic auto». Проверять буду командой show interfaces switchport.
Результат этой команды очень большой, поэтому я его обрезал и выделил интересующие пункты. Начнем с Administrative Mode. Эта строка показывает, в каком из 4-режимов работает данный порт на коммутаторе. Убеждаемся, что на обоих коммутаторах порты в режиме «Dynamic auto». А строка Operational Mode показывает, в каком режиме работы они согласовали работу. Мы пока их не соединяли, поэтому они в состоянии «down».
Сразу дам вам хороший совет. При тестировании какого либо протокола, пользуйтесь фильтрами. Отключайте показ работы всех ненужных вам протоколов.
Перевожу CPT в режим simulation и отфильтрую все протоколы, кроме DTP.
Думаю здесь все понятно. Соединяю коммутаторы кабелем и, при поднятии линков, один из коммутаторов генерирует DTP-сообщение.
Открываю и вижу, что это DTP инкапсулированный в Ethernet-кадр. Отправляет он его на мультикастовый адрес «0100.0ccc.cccc», который относится к протоколам DTP, VTP, CDP.
И обращу внимание на 2 поля в заголовке DTP.
1) DTP Type — сюда отправляющий вставляет предложение. То есть в какой режим он хочет согласоваться. В нашем случае он предлагает согласовать «access».
2) Neighbor MAC-address — в это поле он записывает MAC-адрес своего порта.
Отправляет он и ждет реакции от соседа.
Доходит до SW1 сообщение и он генерирует ответный. Где также согласует режим «access», вставляет свой MAC-адрес и отправляет в путь до SW2.
Успешно доходит DTP. По идее они должны были согласоваться в режиме «access». Проверю.
Как и предполагалось, согласовались они в режим «access».
Кто то говорит, что технология удобная и пользуется ею. Но я крайне не рекомендую использовать этот протокол в своей сети. Рекомендую это не только я, и сейчас объясню почему. Смысл в том, что этот протокол открывает большую дыру в безопасности. Я открою лабораторку, в которой разбиралась работа «Router on a stick» и добавлю туда еще один коммутатор.
Теперь зайду в настройки нового коммутатора и жестко пропишу на порту работу в режиме trunk.
Соединяю их и смотрю, как они согласовались.
Все верно. Режимы «dynamic auto» и «trunk» согласуются в режим trunk. Теперь ждем, когда кто- то начнет проявлять активность. Допустим PC1 решил кому то отправить сообщение. Формирует ARP и выпускает в сеть.
Пропустим его путь до того момента, когда он попадет на SW2.
И вот самое интересное.
Но здесь настройки порта пустые. Ввожу show interfaces switchport и проматываю до fa0/4.
А вот здесь видим, что согласован trunk. Не всегда show running-config дает исчерпывающую информацию. Поэтому запоминайте и другие команды.
Думаю понятно почему нельзя доверять этому протоколу. Он вроде облегчает жизнь, но в то же время может создать огромную проблему. Поэтому полагайтесь на ручной метод. При настройке сразу же обозначьте себе какие порты будут работать в режиме trunk, а какие в access. И самое главное — всегда отключайте согласование. Чтобы коммутаторы не пытались ни с кем согласоваться. Делается это командой «switchport nonegotiate».
Переходим к следующему протоколу.
VTP (англ. VLAN Trunking Protocol) — проприетарный протокол компании Cisco, служащий для обмена информацией о VLAN-ах.
Представьте ситуацию, что у вас 40 коммутаторов и 70 VLAN-ов. По хорошему нужно вручную на каждом коммутаторе их создать и прописать на каких trunk-ых портах разрешать передачу. Дело это муторное и долгое. Поэтому эту задачу может взвалить на себя VTP. Вы создаете VLAN на одном коммутаторе, а все остальные синхронизируются с его базой. Взгляните на следующую топологию.
Здесь присутствуют 4 коммутатора. Один из них является VTP-сервером, а 3 остальных клиентами. Те VLAN, которые будут созданы на сервере, автоматически синхронизируются на клиентах. Объясню как работает VTP и что он умеет.
Итак. VTP может создавать, изменять и удалять VLAN. Каждое такое действие влечет к тому, что увеличивается номер ревизии (каждое действие увеличивает номер на +1). После он рассылает объявления, где указан номер ревизии. Клиенты, получившие это объявление, сравнивают свой номер ревизии с пришедшим. И если пришедший номер выше, они синхронизируют свою базу с ней. В противном случае объявление игнорируется.
Но это еще не все. У VTP есть роли. По-умолчанию все коммутаторы работают в роли сервера. Расскажу про них.
Начитались теории и переходим к практике. Проверим, что центральный коммутатор в режиме Server. Вводим команду show vtp status.
Видим, что VTP Operating Mode: Server. Также можно заметить, что версия VTP 2-ая. К сожалению, в CPT 3-ья версия не поддерживается. Версия ревизии нулевая.
Теперь настроим нижние коммутаторы.
Видим сообщение, что устройство перешло в клиентский режим. Остальные настраиваются точно также.
Чтобы устройства смогли обмениваться объявлениями, они должны находиться в одном домене. Причем тут есть особенность. Если устройство (в режиме Server или Client) не состоит ни в одном домене, то при первом полученном объявлении, перейдет в объявленный домен. Если же клиент состоит в каком то домене, то принимать объявления от других доменов не будет. Откроем SW1 и убедимся, что он не состоит ни в одном домене.
Убеждаемся, что тут пусто.
Теперь переходим центральному коммутатору и переведем его в домен.
Видим сообщение, что он перевелся в домен cisadmin.ru.
Проверим статус.
И действительно. Имя домена изменилось. Обратите внимание, что номер ревизии пока что нулевой. Он изменится, как только мы создадим на нем VLAN. Но перед созданием надо перевести симулятор в режим simulation, чтобы посмотреть как он сгенерирует объявления. Создаем 20-ый VLAN и видим следующую картинку.
Как только создан VLAN и увеличился номер ревизии, сервер генерирует объявления. У него их два. Сначала откроем тот, что левее. Это объявление называется «Summary Advertisement» или на русском «сводное объявление». Это объявление генерируется коммутатором раз в 5 минут, где он рассказывает о имени домена и текущей ревизии. Смотрим как выглядит.
В Ethernet-кадре обратите внимание на Destination MAC-адрес. Он такой же, как и выше, когда генерировался DTP. То есть, в нашем случае на него отреагируют только те, у кого запущен VTP. Теперь посмотрим на следующее поле.
Здесь как раз вся информация. Пройдусь по самым важным полям.
Думаю здесь понятно. Отдельный заголовок для каждого типа VLAN. Список настолько длинный, что не поместился в экран. Но они точно такие, за исключением названий. Заморачивать голову, что означает каждый код не буду. Да и в CPT они тут больше условность.
Смотрим, что происходит дальше.
Получают клиенты объявления. Видят, что номер ревизии выше, чем у них и синхронизируют базу. И отправляют сообщение серверу о том, что база VLAN-ов изменилась.
Вот так в принципе работает протокол VTP. Но у него есть очень большие минусы. И минусы эти в плане безопасности. Объясню на примере этой же лабораторки. У нас есть центральный коммутатор, на котором создаются VLAN, а потом по мультикасту он их синхронизирует со всеми коммутаторами. В нашем случае он рассказывает про VLAN 20. Предлагаю еще раз глянуть на его конфигурацию.
И тут в сеть мы добавляем новый коммутатор. У него нет новых VLAN-ов, кроме стандартных и он не состоит ни в одном VTP-домене, но подкручен номер ревизии.
И перед тем как его воткнуть в сеть, переводим порт в режим trunk.
Теперь переключаю CPT в «Simulation Mode» и отфильтровываю все, кроме VTP. Подключаюсь и смотрю, что происходит.
Через какое то время до NewSW доходит VTP сообщение, откуда он узнает, что в сети есть VTP-домен «cisadmin.ru». Так как он не состоял до этого в другом домене, он автоматически в него переходит. Проверим.
Теперь он в том же домене, но с номером ревизии выше. Он формирует VTP-сообщение, где рассказывает об этом.
Первым под раздачу попадет SW1.
Заметьте, что на SW1 приходят сразу 2 VTP-сообщения (от NewSW и от CentrSW). В сообщении от NewSW он видит, что номер ревизии выше, чем его и синхронизирует свою базу. А вот сообщение от CentrSW для него уже устарело, и он отбрасывает его. Проверим, что изменилось на SW1.
Обновился номер ревизии и, что самое интересное, база VLAN. Теперь она пустая. Смотрим дальше.
Обратите внимание. До сервера доходит VTP-сообщение, где номер ревизии выше, чем у него. Он понимает, что сеть изменилась и надо под нее подстроиться. Проверим конфигурацию.
Конфигурация центрального сервера изменилась и теперь он будет вещать именно ее.
А теперь представьте, что у нас не один VLAN, а сотни. Вот таким простым способом можно положить сеть. Конечно домен может быть запаролен и злоумышленнику будет тяжелее нанести вред. А представьте ситуацию, что у вас сломался коммутатор и срочно надо его заменить. Вы или ваш коллега бежите на склад за старым коммутатором и забываете проверить номер ревизии. Он оказывается выше чем у остальных. Что произойдет дальше, вы уже видели. Поэтому я рекомендую не использовать этот протокол. Особенно в больших корпоративных сетях. Если используете VTP 3-ей версии, то смело переводите коммутаторы в режим «Off». Если же используется 2-ая версия, то переводите в режим «Transparent».
Кому интересно посмотреть это в виде анимации, открывайте спойлер.