Nội Dung Khái niệm về VLAN Khái niệm về Trunking VLAN Trunking Protocol VTP Cấu hình switch for trunking Thay đổi kết nối VLAN Thay đổi spanning-tree... Tổng quan về VLAN VLAN
Trang 1Tổng quan về VLAN (VLAN Overview)
Trang 2Tổng quan về VLAN (VLAN Overview)
Trang 3Nội Dung
Khái niệm về VLAN
Khái niệm về Trunking
VLAN Trunking Protocol (VTP)
Cấu hình switch for trunking
Thay đổi kết nối VLAN
Thay đổi spanning-tree
Trang 4Tổng quan về VLAN (VLAN Overview)
Là một nhóm các thiết bị mạng
không bị giới hạn về địa lý
Mọi công việc cấu hình Vlan đều
được thực hiện bằng phần mềm
Mỗi Vlan là một miền quảng bá
Có khả năng mở rộng và bảo mật
Trang 5Hoạt Động của VLAN (VLAN Operations)
Switch A
Green VLAN
Black VLAN
Red
VLAN
• Each logical VLAN is like a separate physical bridge
Trang 6Switch A
Green VLAN
Black VLAN
Red
VLAN
Switch B
Green VLAN
Black VLAN
Red VLAN
• Each logical VLAN is like a separate physical bridge
• VLANs can span across multiple switches
Hoạt Động của VLAN (VLAN Operations)
Trang 7Switch A
Green VLAN
Black VLAN
Red
VLAN
Switch B
Green VLAN
Black VLAN
Red VLAN
Trunk
• Each logical VLAN is like a separate physical bridge
• VLANs can span across multiple switches
• Trunks carries traffic for multiple VLANs
Fast Ethernet
Hoạt Động của VLAN (VLAN Operations)
Trang 8Port e0/9 Port e0/4
Các loại Vlan
VMPS=Vlan Management plicy sever
Trang 9Hoạt động của đường Trunk
Trang 10Hoạt động của đường Trunk
Trang 11Hoạt động của đường Trunk
Trang 12Hoạt động của đường Trunk
Trang 13ISL Tagging
Performed with ASIC (Application specific integrated circuits)
Not intrusive to client stations, client does not see the ISL
header
Effective between switches, routers and switches, switches and servers with ISL network interface cards
ISL trunks enable VLANs across a backbone
Trang 14ISL Tagging
Trang 15 Frames encapsulated with ISL header and CRC
Support for many VLANs (1024)
Trang 16Giao thức Vlan trunking (VTP)
1.“new vlan added”
3.Sync to the latest vlan information
2 VTP Domain
Trang 17Giao thức Vlan trunking (VTP)
Duy trì cấu hình Vlan thống nhất trong một miền quản
trị
VTP là một giao thức thông điệp sử dụng gói trunk lớp
2 để quản lý sự thêm xoá và đặt tên các Vlan trong một miền nhất định
Hỗ trợ trunks trên môi trường mạng hỗn hợp
Tập trung các thông tin về sự thay đổi từ tất cả các
Switch trong mạng
Trang 18•Does not synchronize
•Saved in NVRAM
Trang 19Hoạt động của VTP
VTP advertisement được gửi ra như là multicast frames
VTP servers và clients đồng bộ hoá chỉ số thay đổi cấu
hình theo chỉ số mới
Cứ sau 5 phút hoặc khi có thay đổi cấu hình thì VTP
advertisement được gửi tới các switch
Trang 21VTP Pruning
Tăng băng thông bằng cách giảm và cắt bỏ
những tải không cần thiết
Example: Station A gửi broadcast, broadcast chỉ được chuyển đến các port được gán cho red VLAN
Trang 22Port 1
Switch 5
A B
Trang 23Cấu Hình VLAN
Cấu Hình Vlan trên Catalyst
1900 và 2950
Trang 24• Configurations can come
from many sources
• Configurations will act in
Trang 25Kết nối vào cổng quản lý trên router
Trang 26Kết nối vào cổng quản lý trên router
Trang 282950 Switch
Switch>en
Switch#config t
Switch(config)#hostname 29502950#vlan database
Trang 29Xem thông tin cấu hình Vlan
1900#sh vlan
1900#sh vlan brief
Switch_2# show vlan
VLAN Name Status Ports
1 default active e0/1 e0/2, e0/3, e0/4, e0/5, …
e0/10, e0/11, e0/12
2 khoatoan active
4 vlan0004 active
5 vlan0005 active
Trang 30Cấu hình vlan cố định đối với switch 1900
Trang 312950(config-if)#switchport acess vlan 3
Cấu hình vlan cố định đối với switch 2950
Trang 32Xem thông tin cấu hình Vlan
1900#sh vlan
1900#sh vlan brief
Switch_2# show vlan
VLAN Name Status Ports
1 default active e0/1, e0/5, …e0/10, e0/11,
Fa0/12
4 vlan0004 active
5 vlan0005 active
Trang 33Cấu hình cổng trunk trên switch 1900 và 2950
Trang 35Interface fa0/1.1
Encapsulation dot1q 1
Ip address 192.168.1.65 255.255.255.192 Interfact fa0/1.2
Encapsulation dot1q 2
Ip address 192.168.1.129 255.255.255.224
Port1 dot1q Trunk
Port 2, 3 Vlan1, Port 4 Vlan2
Trang 36Khai báo kiểu đóng gói trên trunk port
Mặc định thì catalyst 1900 chỉ hỗ chợ kiểu đóng gói ISL, và 2950 chỉ hỗ chợ 802.1q (dot1q)
Trang 37Cấu hình kiểu đóng gói trên các cổng logic của router
Trang 39Ví dụ
Trang 41Cấu hình VTP
2950#vtp domain dhbk 2950#vtp password abcd