Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 56 2960(config-if)#switchport port- security maximum 1 Giới hạn số lượng địa chỉ MAC sẽ được học vào port này là 1 2960(config-if)#switchport port- security violation shutdown Khi tính năng bảo mật bị vi phạm thì port này sẽ trở về hoạt động ở trạng thái shutdown 2960(config-if)#exit Trở về chế độ global configuration 2960(config)#exit Trở về chế độ cấu hình privileged 2960#copy running-config startup- config Lưu file cấu hình đang chạy trên RAM vào NVRAM 2960# Chương 9: VLANs Chương này sẽ cung cấp những thông tin và các câu lệnh có liên quan đến những chủ đề sau: - Tạo VLAN theo phương pháp Static + Sử dụng chế độ VLAN Configuration + Sử dụng chế độ VLAN database - Gán port vào VLAN - Sử dụng câu lệnh range - Kiểm tra thông tin VLAN - Lưu cấu hình VLAN - Xóa cấu hình VLAN - Ví du cấu hình VLAN 1. Tạo VLAN theo phương pháp static * Static VLAN có thể được sử dụng khi một port của switch được gán bằng tay bởi người quản trị mạng vào trong một VLAN. Mỗi port sẽ được gán vào một VLAN được chỉ ra. Theo mặc định, tất cả các port của switch được gán vào trong VLAN 1. Bạn có thể tạo các VLAN khác theo hai phương pháp sau: - Sử dụng chế độ VLAN configuration, các bạn nên sử dụng phương pháp này để tạo VLAN. - Sử dụng chế độ VLAN database (phương pháp này thường không được sử dụng nhưng nó vẫn được hoạt động). 1a. Sử dụng chế độ VLAN Configuration Switch(config)# vlan 3 Tạo VLAN 3 và chuyển vào chế độ cấu hình VLAN configuration Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 57 Switch(config-vlan)# name Engineering Gán tên cho VLAN. Độ dài của tên vlan có thể từ 1 đến 32 ký tự Switch(config-vlan)# exit Những thay đổi về vlan sẽ được thực thi, và giá trị revision number sẽ được tăng thêm 1, và trở về chế độ global configuration Switch(config)# * Chú ý: - Phương pháp tạo VLAN bằng cách sử dụng chế độ VLAN configuration là phương pháp duy nhất được sử dụng để tạo các vlan mở rộng (VLAN ID từ 100 đến 4094). - Giá trị VTP revision number sẽ tăng lên 1 khi vlan được tạo hoặc thay đổi. 1b. Sử dụng chế độ VLAN database - Chế độ cấu hình VLAN databse thông thường không được tán thành để sử dụng và sẽ không còn khả năng sử dụng nữa đối với một số phiên bản Cisco IOS. Khi bạn tạo VLAN thì bạn không nên sử dụng chế độ này để cấu hình. Switch# vlan database Chuyển cấu hình vào chế độ VLAN database Switch(vlan)# vlan 4 name Sales Tạo vlan 4 và đặt tên cho Vlan 4 là Sales. Độ dài tên của vlan có thể từ 1 đến 32 ký tự. Switch(vlan)# vlan 10 Tạo Vlan 10 và tên của vlan này sẽ là VLAN0010 theo mặc định Switch(vlan)# apply Những thay đổi về VLAN sẽ được thực thi và giá trị revision number sẽ tăng thêm 1. Switch# 2. Gán port vào VLAN Switch(config)# interface fastethernet 0/1 Chuyển cấu hình vào chế độ interface fa0/1 Switch(config-if)# switchport mode access Cấu hình port fa0/1 hoạt động ở chế độ access Switch(config-if)# switchport access vlan 10 Gán port Fa0/1 vào vlan 10 3. Kiểm tra thông tin VLAN Switch# show vlan Hiển thị thông tin vlan Switch# show vlan brief Hiển thị thông tin vlan ở dạng tổng quát Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 58 Switch# show vlan id 2 Hiển thị thông tin vlan 2 Switch# show vlan name marketing Hiển thị thông tin vlan có tên là marketing Switch# show interfaces vlan x Hiển thị thông tin vlan được chỉ ra trong câu lệnh. 4. Lưu cấu hình VLAN - Những thông tin cấu hình của VLAN 1 đến VLAN 1005 sẽ luôn được lưu trong VLAN database. Khi bạn dùng câu lệnh apply hoặc exit trong chế độ VLAN database thì những thay đổi về Vlan sẽ được lưu. Nếu bạn sử dụng chế độ VLAN configuration, thì câu lệnh exit thực thi thì những thay đổi về VLAN sẽ được lưu vào trong VLAN database. - Nếu cấu hình VLAN database được sử dụng trong quá trình khởi động, và file cấu hình startup configuration có chứa thông tin cấu hình về các VLAN mở rộng, thì những thông tin này sẽ bị mất khi hệ thống khởi động lại. - Nếu bạn sử dụng chế độ VTP transparent, thì những cấu hình đó cũng được lưu trong file running configuration và có thể được lưu vào file startup configuration bằng cách sử dụng câu lệnh copy running-config startup-config. 5. Xóa cấu hình VLAN Switch# delete flash:vlan.dat Xóa toàn bộ thông tin vlan database từ flash Switch(config)# interface fastethernet 0/5 Chuyển cấu hình vào chế độ interface fa0/5 Switch(config-if)# exit Trở về chế độ cấu hình Global configuration Switch(config)# no vlan 5 Xóa VLAN 5 từ vlan database Hoặc Switch# vlan database Chuyển cấu hình vào chế độ VLAN database Switch(vlan)# no vlan 5 Xóa vlan 5 từ vlan database Switch(vlan)# exit Thực thi những thay đổi, tăng giá trị revision number nên 1, và thoát khỏi chế độ VLAN databse. * Chú ý: - Khi bạn xóa một VLAN từ một switch hoạt động ở chế độ VTP server, thì VLAN đó cũng sẽ được xóa khỏi VLAN database của tất cả các switch nằm trong VTP domain. Khi bạn xóa một VLAN từ một switch hoạt động ở chế độ VTP transparent, thì vlan đó chỉ bị xóa duy nhất khỏi switch đó. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 59 - Bạn không thể xóa VLAN mặc định trong những môi trường mạng khác nhau: đối với Ethernet là VLAN 1, đối với FDDI hoặc Token Ring là VLAN 1002 đến 1005. - Khi bạn xóa một VLAN, thì các port được gán vào trong VLAN đó sẽ trở về trạng thái không hoạt động. Chúng sẽ hoạt động trở lại khi bạn gán chúng vào VLAN mới. Vì vậy bạn nên gán lại các port sang một vlan khác sau đó mới xóa vlan đó khỏi VLAN database. 6. Ví dụ - Hình 9-1 là sơ đồ mạng được dùng trong ví dụ này. Ví dụ này sẽ trình bầy về cấu hình VLAN sử dụng những câu lệnh trong phạm vi của chương này. Hình 9-1 2960 Switch Switch> enable Chuyển cấu hình vào chế độ Privileged Switch# configure terminal Chuyển cấu hình vào chế độ Global configuration Swtich(config)# hostname 2960 Cấu hình tên cho switch 2960(config)# vlan 10 Tạo vlan 10 và đồng thời chuyển cấu hình vào chế độ VLAN configuration 2960(config-vlan)#name Admin Đặt tên cho vlan 10 là Admin Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 60 2960(config-vlan)#exit Trở về chế độ Global configuration 2960(config)#vlan 20 Tạo vlan 10 2960(config-vlan)#name Accounting Đặt tên vlan 10 là Accounting 2960(config-vlan)#vlan 30 Tạo vlan 30 2960(config-vlan)#name Engineering Đặt tên vlan 30 là Engineering 2960(config-vlan)#exit Trở về chế độ global configuration 2960(config)#interface range fasthethernet 0/1 – 8 Chuyển cấu hình vào chế độ interface fa0/1 đến fa0/8 2960(config-if-range)#switchport mode access Cho phép các port từ fa0/1 đến port fa0/8 hoạt động ở chế độ access 2960(config-if-range)#switchport access vlan 10 Gán các port từ fa0/1 đến fa0/8 vào vlan 10 2960(config-if-range)#interface range fastethernet 0/9 – 15 Chuyển cấu hình vào chế độ interface fa0/9 đến fa0/15 2960(config-if-range)#switchport mode access Cho phép các port từ fa0/9 đến port fa0/15 hoạt động ở chế độ access 2960(config-if-range)#switchport access vlan 20 Gán các port từ fa0/9 đến fa0/15 vào vlan 20 2960(config-if-range)#interface range fastethernet 0/16 – 24 Chuyển cấu hình vào chế độ interface fa0/16 đến fa0/24 2960(config-if-range)#switchport mode access Cho phép các port từ fa0/16 đến port fa0/24 hoạt động ở chế độ access 2960(config-if-range)#switchport access vlan 30 Gán các port từ fa0/16 đến fa0/24 vào vlan 30 2960(config-if-range)#exit Trở về chế độ cấu hình Global configuration 2960(config)#exit Thoát khỏi chế độ Global configuration 2960#copy running-config startupconfig Lưu file cấu hình đang chạy trên RAM vào NVRAM Chương 10: VLAN Trunking Protocol và Inter-vlan Routing Chương này cung cấp những thông tin và các câu lệnh có liên quan đến những chủ đề sau: - Dynamic Trunking Protocol (DTP) - Cấu hình loại đóng gói - VLAN Trunking Protocol (VTP) + Sử dụng chế độ Global Configuration . bảo mật bị vi phạm thì port này sẽ trở về hoạt động ở trạng thái shutdown 2960(config-if)#exit Trở về chế độ global configuration 2960(config)#exit Trở về chế độ cấu hình privileged 2960#copy. đến 32 ký tự Switch(config-vlan)# exit Những thay đổi về vlan sẽ được thực thi, và giá trị revision number sẽ được tăng thêm 1, và trở về chế độ global configuration Switch(config)# *. chế độ VLAN database thì những thay đổi về Vlan sẽ được lưu. Nếu bạn sử dụng chế độ VLAN configuration, thì câu lệnh exit thực thi thì những thay đổi về VLAN sẽ được lưu vào trong VLAN database.