Cấu hình VLAN và VLAN Trunks. VLAN cho phép bạn kết hợp các port trên switch lại thành các nhóm để giảm các lưu lượng của unicast, multicast và broadcast trên mạng. Các lưu lượng này sẽ được giới hạn trong phạm vi các port được xác định của VLAN. Hình 3-3 cho thấy ví dụ về việc chia VLAN trong hệ thống mạng. VLAN có nhiều loại, static và dynamic. Static VLAN hay port-based VLAN là loại VLAN thường gặp nhất. Trong đó các port trên switch được gán trực tiếp và cố định vào VLAN. Dynamic VLAN là loại VLAN mà trong đó các thành viên của VLAN được xác định bằng MAC address hay IP address của thiết bị gắn vào switch. Switch 4006 và switch 3524 hỗ trợ port-based VLAN và MAC address dynamic VLAN. Trong phần hướng dẫn này chúng tôi chỉ trình bày cách xác định port-based VLAN trên switch 4000 và 3524. Port sc0 của switch có thể được gán cho bất kỳ một VLAN nào (mặc định là VLAN 1), do đó bạn có thể truy cập đến switch khác trong cùng VLAN một cách trực tiếp. Bạn chỉ có thể gán cho sc0 một IP address duy nhất trong một thời điểm. Nếu bạn thay đổi IP address và gán vào một VLAN khác, IP address và VLAN cũ sẽ bị thay đổi. • Cấu hình mặc định của VLAN • Cấu hình VLAN Ghi chú: Tối đa 1000 VLAN có thể được active cùng một lúc. Trước khi cấu hình VLAN, switch phải trong chế độ VTP server hay VTP transparent. − Tạo và thay đổi ethernet VLAN. Ghi chú : nếu bạn không xác định loại VLAN, loại VLAN mặc định là ethernet. Ví dụ: Console> (enable) set vlan 500 name Engineering Vlan 500 configuration successful Console> (enable) show vlan 500 VLAN Name Status IfIndex Mod/Ports, Vlans 500 Engineering active 344 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 500 enet 100500 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF Console> (enable) − Gán switch port cho VLAN Ví dụ: Console> (enable) set vlan 560 4/10 VLAN 560 modified. VLAN 1 modified. VLAN Mod/Ports 560 4/10 Console> (enable) show vlan 560 VLAN Name Status IfIndex Mod/Ports, Vlans 560 Engineering active 348 4/10 VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 560 enet 100560 1500 - - - - - 0 0 VLAN AREHops STEHops Backup CRF Console> (enable) show port 4/10 Port Name Status Vlan Level Duplex Speed Type 4/10 notconnect 560 normal half 10 10BaseT < output truncated > Last-Time-Cleared Wed Jun 24 1998, 12:16:41 Console> (enable) − Xóa VLAN Nếu bạn xóa VLAN trong chế độ VTP server, VLAN sẽ được xóa trên tất cả các switch trong VTP domain. Nếu bạn xóa VLAN trong chế độ VTP transparent, VLAN sẽ được xóa trên switch hiện tại. Ghi chú: Khi xóa bỏ VLAN các port thuộc VLAN đó được đặt vào trạng thái “inactive” cho đến khi gán chúng vào một VLAN mới. Ví dụ: Console> (enable) clear vlan 500 This command will deactivate all ports on vlan 500 in the entire management domain Do you want to continue(y/n) [n]?y Vlan 500 deleted Console> (enable) • Khái niệm về VLAN Trunk Phần này sẽ trình bày các khái niệm sau: − Sơ lược về liên kết trunk − Các chế độ của trunk và các dạng encapsulation cho trunk − Hỗ trợ trunking trên các switch. − Sơ lược về liên kết trunk Trunk là một liên kết point-to-point giữa một hay nhiều port trên switch với một thiết bị mạng khác như router hay switch. Trunk chuyển các thông tin của nhiều VLAN thông qua 01 liên kết đơn và cho phép mở rộng VLAN trên toàn bộ hệ thống mạng. Có hai loại encapsulation cho trunk có thể thực hiện cho Fast Ethernet và Gigabit Ethernet port: + Inter-Switch Link (ISL): ISL loại encapsulation của CIsco + IEEE 802.1Q 802.1Q: loại encapsulation chuẩn cho tất cả các thiết bị mạng. Ghi chú: Khả năng tạo trunk phụ thuộc vào phần cứng. Ví dụ, dòng Catalyst 4000 switch chỉ hỗ trợ cho loại 802.1Q encapsulation. Để xác định loại trunk mà switch hỗ trợ, hãy tham khảo tài liệu đi kèm hay sử dụng dòng lệnh show port capabilities. Có thể cấu hình trunk trên port Fast Ethernet và Gigabit Ethernet đơn hay FastEtherChannel và GigabitEtherChannel. − Chế độ trunk và dạng encapsulation − Hỗ trợ trunking trên các switch • Cấu hình mặc định của trunk • Cấu hình IEEE 802.1Q Trunk Ví dụ: Console> (enable) set trunk 2/9 desirable dot1q Port(s) 2/9 trunk mode set to desirable. Port(s) 2/9 trunk type set to dot1q. Console> (enable) 07/02/1998,18:22:25 TP-5:Port 2/9 has become dot1q trunk Console> (enable) show trunk Port Mode Encapsulation Status Native vlan 2/9 desirable dot1q trunking 1 Port Vlans allowed on trunk 2/9 1-1005 Port Vlans allowed and active in management domain 2/9 1,5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000 Port Vlans in spanning tree forwarding state and not pruned 2/9 5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000 Console> (enable) Console> (enable) set trunk 4/5 nonegotiate dot1q Port(s) 4/5 trunk mode set to nonegotiate. Port(s) 4/5 trunk type set to dot1q. Console> (enable) 2/20/1998,23:38:35 ISL-5:Port 1/1 has become dot1q trunk • Cho phép VLAN trên Trunk Khi cấu hình trunk, tất cả các VLAN sẽ được cho phép trên trunk đó. Tuy nhiên, có thể loại bỏ các VLAN khỏi danh sách các VLAN cho phép trên trunk, ngoại trừ VLAN 1. Các lệnh sau dùng để cho phép các VLAN xác định trên trunk: Ví dụ: Console> (enable) clear trunk 1/1 101-499 Removing Vlan(s) 101-499 from allowed list. Port 1/1 allowed vlans modified to 1-100,500-1005. Console> (enable) set trunk 1/1 250 Adding vlans 250 to allowed list. Port(s) 1/1 allowed vlans modified to 1-100,250,500-1005. Console> (enable) show trunk 1/1 Port Mode Encapsulation Status Native vlan 1/1 desirable isl trunking 1 Port Vlans allowed on trunk 1/1 1-100,250,500-1005 Port Vlans allowed and active in management domain 1/1 1,521-524 Port Vlans in spanning tree forwarding state and not pruned 1/1 1,521-524 Console> (enable) • Không cho phép port trunk Trả về trạng thái ban đầu • Ví du thực tế: Sau đây là ví dụ thực tế khi xác định VLAN trunk cho hệ thống mạng của NHNN. Catalyst4006> (enable) set trunk 2/1 on dot1q Port(s) 2/1 trunk mode set to on. Port(s) 2/1 trunk type set to dot1q. Catalyst4006> (enable) Catalyst4006> (enable) set trunk 2/2 on dot1q Port(s) 2/2 trunk mode set to on. Port(s) 2/2 trunk type set to dot1q. Catalyst4006> (enable) Catalyst4006> (enable) sh trunk * - indicates vtp domain mismatch Port Mode Encapsulation Status Native vlan 2/1 on dot1q trunking 1 2/2 on dot1q trunking 1 Port Vlans allowed on trunk 2/1 1-1005 2/2 1-1005 Port Vlans allowed and active in management domain 2/1 1-2 2/2 1-2 Port Vlans in spanning tree forwarding state and not pruned 2/1 1-2 2/2 1-2 Catalyst4006> (enable) Catalyst3524_1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Catalyst3524_1(config)#interface gi0/1 Catalyst3524_1(config-if)#switchport mode trunk Catalyst3524_1(config-if)#switchport trunk encapsulation dot1q Catalyst3524_1#sh interfaces gigabitEthernet 0/1 switchport Name: Gi0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,2 Pruning VLANs Enabled: NONE Priority for untagged frames: 0 Catalyst3524_1# Sau khi cấu hình trunk cho các liên kết giữa các switch. Các packet của VTP sẽ có thể cập nhật qua lại giữa các switch trong VTP domain: Catalyst4006> (enable) sh vtp statistics VTP statistics: summary advts received 32 subset advts received 0 request advts received 0 summary advts transmitted 32 subset advts transmitted 2 request advts transmitted 0 No of config revision errors 32 No of config digest errors 0 VTP pruning statistics: Trunk Join Transmitted Join Received Summary advts received from GVRP PDU non-pruning-capable device Received 2/1 0 0 0 0 2/2 0 0 0 0 Catalyst4006> (enable) Từ đây các cấu hình VLAN trên 01 switch bất kỳ sẽ có tác động đến tất cả các switch khác trên cùng VTP domain. . address và gán vào một VLAN khác, IP address và VLAN cũ sẽ bị thay đổi. • Cấu hình mặc định của VLAN • Cấu hình VLAN Ghi chú: Tối đa 1000 VLAN có thể được active cùng một lúc. Trước khi cấu hình VLAN, . 4006 và switch 3524 hỗ trợ port-based VLAN và MAC address dynamic VLAN. Trong phần hướng dẫn này chúng tôi chỉ trình bày cách xác định port-based VLAN trên switch 4000 và 3524. Port sc0 của switch. Cấu hình VLAN và VLAN Trunks. VLAN cho phép bạn kết hợp các port trên switch lại thành các nhóm để giảm các lưu lượng của unicast, multicast và broadcast trên mạng. Các lưu