Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 61 + Sử dụng chế độ VLAN database - Kiểm tra VTP - Inter-vlan Routing sử dụng Router - Các chú ý khi cấu hình Inter-vlan - Ví du: cấu hình Inter-vlan 1. Dynamic Trunking Protocol (DTP) Switch(config)# interface fastethernet 0/1 Chuyển cấu hình vào chế độ interface fa0/1 Switch(config-if)# switchport mode dynamic desirable Cho phép interface đang hoạt động sẽ cố gắng thực hiện chuyển đổi sang trạng thái của đường trunk * Chú ý: với câu lệnh switchport mode dynamic desirable được cấu hình trên interface, thì interface đó sẽ trở thành port trunk nếu interface hàng xóm được cấu hình là: trunk, desirable, hoặc auto. Switch(config-if)# switchport mode dynamic Auto Cho phép interface đang hoạt động sẽ cố gắng thực hiện chuyển đổi sang trạng thái của đường trunk * Chú ý: với câu lệnh switchport mode dynamic auto được cấu hình trên interface, thì interface đó sẽ trở thành port trunk nếu interface hàng xóm được cấu hình là: trunk, desirable. Switch(config-if)#switchport nonegotiate Không cho phép interface này chuyển các gói tin DTP * Chú ý: Sử dụng câu lệnh switchport mode nonegotiate duy nhất khi interface hoạt động ở chế độ access hoặc trunk. Bạn sẽ phải cấu hình bằng tay các interface hàng xóm để thiết lập đường trunk. Switch(config-if)#switchport mode trunk Cấu hình interface này cố định hoạt động ở trạng thái trunk và sẽ tự động thương lượng với các interface hàng xóm để chuyển đổi liên kết đó thành Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 62 trạng thái trunking. * Chú ý: Với câu lệnh switport mode trunk được cấu hình, thì interface sẽ trở thành một đường trunk nếu các interface hàng xóm không phải là một đường trunk. * Chú ý: - Theo mặc định, phụ thuộc vào từng dòng sản phẩm switch. Ví dụ đối với dòng switch 2960, thì chế độ mặc định là dynamic auto. - Trên dòng switch 2960, theo mặc định tất cả các port đều hoạt động ở chế độ access. Tuy nhiên, với chế độ mặc định của DTP là dynamic auto, một access port có thể chuyển đổi thành một port trunk nếu port đó nhận thông tin DTP từ một port của switch khác nếu port của switch đó được cấu hình là Trunk hoặc desirable. Vì vậy bạn nên cấu hình cố định tất cả các port hoạt động ở chế độ access với câu lệnh: switchport mode access. Với cách này, thì những thông tin DTP sẽ không thể thay đổi được một port hoạt động ở trạng thái access port thành một port trunk. Tất cả các port đã được dùng câu lệnh switchport mode access sẽ bỏ qua tất cả những yêu cầu chuyển đổi trạng thái đường liên kết. 2. Cấu hình các loại encapsulation - Phụ thuộc vào các dòng switch mà bạn có thể sử dụng, bạn sẽ phải chọn một loại VLAN encapsulation mà bạn muốn sử dụng: Giao thức độc quyền của cisco Inter-Switch Link (ISL) hoặc IEEE 802.1q (dot1q). Với dòng switch 2960 thì chỉ hỗ trợ duy nhất dot1q trunking. 3560Switch(config)# interface fa0/1 Chuyển vào chế độ cấu hình của interface fa0/1 3560Switch(config-if)#switchport mode trunk Cho phép interface fa0/1 hoạt động ở chế độ trunk cố định và đồng thời tự động thương lượng để chuyển đổi trạng thái của đường liên kết thành trạng thái Trunk 3560Switch(config-if)#switchport trunk encapsulation isl Cho phép dữ liệu khi được truyền trên đường trunk sẽ được đóng gói theo chuẩn của giao thức ISL 3560Switch(config-if)#switchport trunk encapsulation dot1q Cho phép dữ liệu khi được truyền trên đường trunk sẽ được đóng gói theo chuẩn của giao thức 802.1q 3560Switch(config-if)#switchport trunk encapsulation negotiate Cho phép interface sẽ tự động thương lượng với các interface hàng xóm để sử dụng chuẩn ISL hoặc 802.1q, phụ thuộc Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 63 vào từng dòng sản phẩm hoặc cấu hình trên các interface hàng xóm. * Chú ý: - Khi câu lệnh switchport trunk encapsulation negotiate được sử dụng trong interface, thì phương pháp trunking được ưu tiên sẽ là ISL. - Với dòng sản phẩm switch 2960 thì chỉ hỗ trợ duy nhất giao thức dot1q trunking. 3. VLAN Trunking Protocol (VTP) - VTP là một giao thức độc quyền của Cisco, giao thức này cho phép cấu hình VLAN (thêm, xóa, hoặc sửa các thông tin VLAN) sẽ được duy trì tập trung thông qua một miền. 3.a. Sử dụng chế độ Global Configuration Switch(config)# vtp mode client Thay đổi chế độ hoạt động của switch thành chế độ VTP client Switch(config)# vtp mode server Thay đổi hoạt động của switch thành chế độ VTP server Switch(config)# vtp mode transparent Thay đổi switch về chế độ hoạt động VTP transparent. * Chú ý: Theo mặc định, tất cả các Catalyst switch hoạt động ở chế độ VTP server Switch(config)# no vtp mode Cho phép switch trở về chế độ hoạt động mặc định là VTP server Switch(config)# vtp domain domain- name Cấu hình tên cho VTP domain. Tên này có thể dài từ 1 đến 32 ký tự. * Chú ý: tất cả các switch hoạt động ở chế độ VTP server hoặc VTP client sẽ phải cùng tên domain. Switch(config)# vtp password password Cấu hình một VTP password. Trong phiên bản Cisco IOS 12.3 hoặc các phiên sau này, thì password ở dạng mã ASCII có độ dài từ 1 đến 32 ký tự. Nếu bạn sử dụng một phiên bản Cisco IOS cũ hơn, thì chiều dài của password là từ 8 đến 64 ký tự. * Chú ý: để có thể trao đổi thông tin vlan với các switch khác, thì tất cả các switch sẽ phải cấu hình cùng một VTP password. Switch(config)# vtp v2-mode Cấu hình VTP domain hoạt động là Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 64 version 2. Câu lệnh chỉ sử dụng cho phiên bản Cisco IOS 12.3 trở lên. Nếu bạn đang sử dụng phiên bản Cisco IOS cũ hơn thì câu lệnh sẽ là : vtp version 2. * Chú ý : VTP version 1 và version 2 không có khả năng tương thích với nhau. Tất cả các switch sẽ phải sử dụng cùng version. Sự khác nhau lớn nhất giữa version 1 và version 2 là version 2 sẽ hỗ trợ cho Token Ring VLAN. Switch(config)# vtp pruing Enable tính năng VTP pruning trên switch. * Chú ý: Theo mặc định, VTP pruning bị disable. Bạn cần phải enable VTP pruning trên một switch duy nhất hoạt động ở chế độ VTP server. 3.b. Sử dụng chế độ VLAN Database * Chú ý: chế độ VLAN database thường sẽ không được sử dụng để cấu hình và đã được bỏ trong một số phiên bản Cisco IOS. Vì vậy bạn nên sử dụng chế độ VLAN configuration để cấu hình. Switch# vlan database Chuyển cấu hình vào chế độ VLAN database Switch(vlan)# vtp client Thay đổi chế độ hoạt động của switch thành VTP client Switch(vlan)# vtp server Thay đổi chế độ hoạt động của switch thành VTP server Switch(vlan)# vtp transparent Thay đổi chế độ hoạt động của switch thành VTP transparent. * Chú ý: Theo mặc định, tất cả các Catalyst switch hoạt động ở chế độ VTP server Switch(vlan)#vtp domain domain- name Cấu hình tên cho VTP domain. Tên này có thể dài từ 1 đến 32 ký tự. * Chú ý: tất cả các switch hoạt động ở chế độ VTP server hoặc VTP client sẽ phải cùng tên domain. Switch(vlan)#vtp password password Cấu hình một VTP password. Trong phiên Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. http://www.vnexperts.net 65 bản Cisco IOS 12.3 hoặc các phiên sau này, thì password ở dạng mã ASCII có độ dài từ 1 đến 32 ký tự. Nếu bạn sử dụng một phiên bản Cisco IOS cũ hơn, thì chiều dài của password là từ 8 đến 64 ký tự * Chú ý: để có thể trao đổi thông tin vlan với các switch khác, thì tất cả các switch sẽ phải cấu hình cùng một VTP password. Switch(vlan)#vtp v2-mode Cấu hình VTP domain hoạt động là version 2. Câu lệnh chỉ sử dụng cho phiên bản Cisco IOS 12.3 trở lên. Nếu bạn đang sử dụng phiên bản Cisco IOS cũ hơn thì câu lệnh sẽ là : vtp version 2. * Chú ý : VTP version 1 và version 2 không có khả năng tương thích với nhau. Tất cả các switch sẽ phải sử dụng cùng version. Sự khác nhau lớn nhất giữa version 1 và version 2 là version 2 sẽ hỗ trợ cho Token Ring VLAN. Switch(vlan)#vtp pruning Enable tính năng VTP pruning trên switch. * Chú ý: Theo mặc định, VTP pruning bị disable. Bạn cần phải enable VTP pruning trên một switch duy nhất hoạt động ở chế độ VTP server. Switch(vlan)#exit Thực thi những thay đổi vào VLAN database, đồng thời tăng giá trị revision number lên 1, và thoát khỏi chế độ VLAN database. 4. Kiểm tra VTP Switch# show vtp status Hiển thị những thông tin cấu hình về VTP Switch# show vtp counters Hiển thị bộ đếm VTP của switch. * chú ý: Nếu trunking đã được thiết lập trước khi VTP được cấu hình, thì thông tin VTP sẽ được quảng bá thông qua đường trunk đó ngay lập tức. Tuy nhiên, bởi vì thông tin VTP được quảng bá duy nhất theo chu kỳ là 30 giây (5 phút), trừ khi thay đổi thông tin VLAN . đổi switch về chế độ hoạt động VTP transparent. * Chú ý: Theo mặc định, tất cả các Catalyst switch hoạt động ở chế độ VTP server Switch(config)# no vtp mode Cho phép switch trở về chế độ. độ VLAN database. 4. Kiểm tra VTP Switch# show vtp status Hiển thị những thông tin cấu hình về VTP Switch# show vtp counters Hiển thị bộ đếm VTP của switch. * chú ý: Nếu trunking đã được