bài tập lớn mạng máy tính tìm hiểu VLAN

Các mô hình cài đặt VLAN Mô hình cài đặt VLAN dựa trên cổng  Mô hình cài đặt VLAN tĩnh  Mô hình cài đặt VLAN động  Mô hình VLAN với mạng đường trục... Mô hình cài đặt VLAN dựa trên c

Nhóm sinh viên thực hiện: Nhóm 5

Phạm văn Hưởng Nguyễn Thị Linh Chi

Lê Hồng Nhung

Vũ Thị Mai Hoa Nguyễn Thị SenVLAN

NỘI DUNG

 VLAN là viết tắt của Virtual Local Area Network (Mạng lan ảo)

trên cùng một kiến trúc hạ tầng vật lý.

trong một trường học, giữa các cục trong một công ty, ) giúp giảm thiểu vùng

quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một

mạng cục bộ rộng lớn

GIỚI THIỆU

 Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN

Để thấy được vai trò quan trọng của VLAN, ta xét ví dụ sau:

Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi

bộ phận trên lại trải ra trên 3 tầng

Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch

GIỚI THIỆU

 Với mạng LAN: các máy tính trong cùng một địa điểm (cùng phòng ) có thể được kết nối với nhau thành một mạng LAN, chỉ sử dụng một thiết bị tập trung như hub hoặc switch Có nhiều mạng LAN khác nhau cần rất nhiều bộ hub, swich Tuy nhiên thực tế số lượng máy tính trong một LAN thường không

nhiều, ngoài ra nhiều máy tính cùng một địa điểm (cùng phòng) có thể thuộc nhiều LAN khác nhau vì vậy càng tốn nhiều bộ hub, switch khác nhau Do đó vừa tốn tài nguyên số lượng hub, switch và lãng phí số lượng port Ethernet.

dụng nhiều LAN trong cùng một địa điểm, giải pháp đưa ra là nhóm các máy tính thuộc các LAN khác nhau vào cùng một bộ tập trung switch

GIỚI THIỆU

GIỚI THIỆU

 Như hình vẽ dưới ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN Các máy tính ở bộ phận kỹ sư (Engineering) thì

sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương Cách làm trên giúp ta có thể tiết kiệm tối đa số

switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch

GIỚI THIỆU

Phân loại

Có 3 loại VLAN, bao gồm:

 VLAN dựa trên cổng (port based VLAN): Mỗi cổng (Ethernet hoặc Fast

Ethernet) được gắn với một VLAN xác định Do đó mỗi máy tính/thiết bị host kết nối với một cổng của switch đều thuộc một VLAN nào đó Đây

là cách cấu hình VLAN đơn giản và phổ biến nhất

 VLAN dựa trên địa chỉ vật lý MAC (MAC address based VLAN): Mỗi địa

chỉ MAC được gán tới một VLAN nhất định Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý

 VLAN dựa trên giao thức (protocol based VLAN): sử dụng địa chỉ IP thay

cho địa chỉ MAC Cách cấu hình này không được thông dụng

 Tiết kiệm băng thông của hệ thống mạng:

VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng

bá (broadcast domain) Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng

 Tăng khả năng bảo mật:

Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN) Như trong ví dụ trên, các máy tính trong VLAN kế toán

(Accounting) chỉ có thể liên lạc được với nhau Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering)

 Dễ dàng thêm hay bớt máy tính vào VLAN:

Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn

 Giúp mạng có tính linh động cao:

VLAN có thể dễ dàng di chuyển các thiết bị Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu

Cấu trúc hoạt động của VLAN

 Tầng 1: là Router làm nhiệm vụ định tuyến giữa các VLAN

 Tầng 2: là các switch Trên các cổng của mỗi switch chia thành các

VLAN

 Tầng 3: là các workstation

Ký hiệu T: là đường Trunk

Các mô hình cài đặt VLAN

 Mô hình cài đặt VLAN dựa trên cổng

 Mô hình cài đặt VLAN tĩnh

 Mô hình cài đặt VLAN động

 Mô hình VLAN với mạng đường trục

Mô hình cài đặt VLAN dựa trên cổng

Trong sơ đồ này, các nút nối cùng một cổng của switch

thuộc về cùng một VLAN

Mô hình cài đặt VLAN tĩnh

 VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị mạng gán

nó vào một VLAN Các cổng này sẽ thuộc về VLAN mà nó đã được gán cho đến khi nhà quản trị thay đổi

 Kiểu VLAN này thường hoạt động tốt trong những mạng mà ở đó những sự di dời được điều khiển và được quản lý

Mô hình cài đặt VLAN tĩnh

Mô hình cài đặt VLAN động

 VLAN động là nhóm các cổng trên một switch mà chúng có thể xác định một các tự động việc gán VLAN cho chúng Hầu hết các nhà sản xuất

switch đều sử dụng phần mềm quản lý thông minh

 Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin

 Khi một trạm được nối kết lần đầu tiên vào một cổng của switch, switch tương ứng sẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu hình cổng này vào VLAN tương ứng

 Thông thường, cần nhiều sự quản trị trước để thiết lập cơ sở dữ liệu bằng phần mềm quản trị VLAN và duy trì một cơ sở dữ liệu chính xác về tất cả các máy tính trên toàn mạng

Mô hình VLAN với mạng

Giao thức sử dụng trong VLAN

 VLAN Trunking Protocol

 Giao thức mạch nối VLAN – VTP

 Inter-VLAN Routing - Định tuyến giữa các VLAN

VLAN Trunking Protocol

 Khái niệm

Trong khuôn khổ môi trường chuyển mạch VLAN, một đường Trunk là một kết nối point-to-point để hỗ trợ các VLAN trên các switch liên kết với nhau Một đường được cấu hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý

VLAN Trunking Protocol

Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu

chuyển các Frame từ các VLAN khác nhau trên một đường truyền vật lý Giao thức trunking thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng được liên kết với nhau ở hai dầu đường trunk.

Hiện tại có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging Trong khuôn khổ của bài này chỉ đề cập đến kỹ thuật Frame Tagging.

Giao thức Trunking sử dụng kỹ thuật Frame Tagging để phân biệt các Frame

và để dễ dàng quản lý và phân phát các Frame nhanh hơn Các tag được thêm vào trên đường gói tin đi ra vào đường trunk và được bỏ đi khi ra khỏi đường trunk Các gói tin có gắn tag không phải là gói tin Broadcast.

Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi VLAN Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của VLAN nào thì đi về VLAN đó.

VLAN Trunking Protocol

 Cấu hình một cổng là Trunk trên switch

Switch_A(config)# interface fastethernet 0/1

Switch_A(config-if)# switchport mode trunk

Switch_A(config-if)# switchport trunk encapsulation dot1q

Hoặc

Switch_A(config-if)# switchport trunk encapsulation isl

Switch_A(config-if)# end

Giao thức mạch nối VLAN - VTP

 Khái niệm VTP

Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng VTP là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xoá và đổi tên các VLAN trên một domain Thêm nữa,

VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng

Thông điệp VTP được dóng gói trong một chuẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị khác

Giao thức mạch nối VLAN - VTP

 Lợi ích của VTP

Cấu hình đúng các VLAN qua mạng

Hệ thống ánh xạ cho phép 1 VLAn được trunk qua các môi trường truyền hỗn hợp Giống như ánh xạ các VLAN Ethernet tới đường cáp trục tốc độ cao như ATM, LANE hoặc FDDI

Theo dõi chính xác và kiểm tra VLAN

Báo cáo động về việc thêm vào các VLAN

Dễ dàng cấu hình khi thêm mới VLAN

Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:

Management domain

Số cấu hình

Biết được VLAN và các thông số cụ thể

Giao thức mạch nối VLAN - VTP

Một VTP domain được tạo ra từ một hay nhiều các thiết bị đa kết nối để chia

sẻ trên cùng một tên VTP domain Mỗi switch chỉ có thể có một VTP

domain

tìm thấy trên tất cả các thông điệp VTP:

Phiên bản giao thức VTP – 1 hoặc 2

Kiểu thông điệp VTP – 1 trong 4 kiểu

Độ dài tên của management domain

Tên mamagement domain

Giao thức mạch nối VLAN - VTP

 Hoạt động chuyển mạch VTP hoạt động trên một trong ba chế độ sau:

Server

Client

Transparent

Giao thức mạch nối VLAN - VTP

 VTP Server (Chế độ mặc định)

Nếu một switch được cấu hình ở chế độ server, thì switch đó có thể khởi tạo, thay đổi và xoá các VLAN VTP server ghi thông tin cấu hình VLAN trong NVRAM VTP server gửi các thông điệp VTP qua tất cả các cổng Trunk

Các VTP server quảng bá cấu hình VLAN tới các switch trên cùng một VTP domain và đồng bộ cấu hình VLAN tới các switch khác dựa trên các quảng cáo nhận được qua đường Trunk Đây là chế độ mặc định trên

switch

Giao thức mạch nối VLAN - VTP

 VTP Client

Một switch được cấu hình ở chế độ VTP Client không thể khởi tạo, sửa chữa hoặc xoá thông tin VLAN Thêm nữa, Client không thể lưu thông tin VLAN Chế độ này có ích cho các switch không đủ bộ nhớ để lưu trữ

bảng thông tin VLAN lớn VTP Client sử lý các thay đổi VLAN giống như server, nó cũng gửi các thông điệp qua các cổng Trunk

Giao thức mạch nối VLAN - VTP

 VTP trong suốt (Transparent)

Các switch cấu hình ở chế độ Transparent không tham gia vào VTP Một VTP Transparent switch không quản bá cấu hình VLAN của nó và không đồng bộ các cấu hình VLAN của nó dựa trên các quảng cáo nhận được Chúng chuyển tiếp các quảng cáo VTP nhận được trên các cổng Trunk nhưng bỏ qua các thông tin bên trong thông điệp Một Transparent switch không thay đổi database của nó, khi các switch nhận các thông tin cập nhật cũng gửi một bản cập nhật chỉ ra sự thay đổi trạng thái VLAN Trừ khi chuyển tiếp một quảng cáo VTP, VTP bị vô hiệu hoá trên switch được cấu hình ở chế độ transparent

Giao thức mạch nối VLAN - VTP

Inter-VLAN Routing - Định tuyến giữa các VLAN

 Khái niệm

Khi một host trong một miền quảng bá muốn truyền thông tới một miền quảng bá khác thì cần đến một Router Điều này cũng tồn tại trên môi

trường VLAN

Như đã trình bày trong phần VLAN trên Công nghệ VLAN được sử dụng

để nhóm các workstation và server vào trong một nhóm logic Nên Router cần phải có để làm nhiệm vụ định tuyến giữa các VLAN

Inter-VLAN Routing - Định tuyến giữa các VLAN

 Inter-VLAN vấn đề và giải pháp

Một kết nối logic cần có một đường kết nối vật lý hay còn là đường Trunk

từ switch tới router Đường Trunk này có thể hỗ trợ nhiều VLAN Kỹ

thuật này có tên gọi là “Router on a Stick” bởi vì có nhiều đường kết nối

ảo trên một đường kết nối đơn giữa Router và switch

Router-on-a-stick thiết kế một đường Trunk để kết nối Router tới mạng khuôn viên (campus) Lưu thông giữa các VLAN phải qua đường

backbone lớp 2 để đến được Router Tại Router các gói tin có thể di

chuyển giữa các VLAN

Inter-VLAN Routing - Định tuyến giữa các VLAN

 Cổng vật lý và cổng luận lý:

Trong những trường hợp truyền thống một hệ thống mạng với 4 VLAN sẽ yêu cầu 4 kết nối vật lý giữa switch và router Khi những kỹ thuật đóng gói như: ISL trở nên thông dụng, những người thiết kế mạng bắt đầu dùng liên kết Trunk để kết nối giữa switch và router Trên các switch Castalyst 2900 mặc định là 802.1q, tuy nhiên các switch Castalyst 29xx mặc định lại là ISL.

Số lượng của các VLAN thường không hạn chế, yêu cầu cầu của mạng đa VLAN là cần có 1 router để định tuuyến các gói tin Nhưng số lượng các cổng FastEthernet trên router là có hạn Nên các đường Trunk đến router phải được gộp vào một cổng logic

Inter-VLAN Routing - Định tuyến giữa các VLAN

Ví dụ: Trên cổng FastEthernet 0/0 có các địa chỉ IP của SubInterface sau

• VLAN 1: 192.168.1.1

• VLAN 2: 192.168.1.2

• VLAN 3: 192.168.1.3

Inter-VLAN Routing - Định

tuyến giữa các VLAN

 Cấu hình định tuyến giữa các VLAN

Nhận dạng một cổng giao diện (chọn cổng để nối kết các đường Trunk)

Định nghĩa kiểu đóng gói VLAN (ISL hoặc Dot1q)

Gán địa chỉ IP vào cổng giao diện

Cấu hình cơ bản Router:

Router> enable

Router# configure terminal

Router(config)# hostname Router

Router(config)# enable password cisco

Router(config)# enable secret class

Router(config)# line console 0

Router(config-line)# password cisco

Router(config-line)# logging synchronuos

Inter-VLAN Routing - Định tuyến giữa các VLAN

Cấu hình Inter-VLAN Routing (Định tuyến giữa các VLAN)

Router(config)# interface fastethernet [port number]

Router(config-if)# no shut

Cấu hình cổng Sub

Router(config)# interface fastethernet [SubInterface number]

Router(config-subif)# encapsulation dot1q [vlan number]

Router(config-subif)# ip address [ip address subnetmark]

Sơ đồ mạng (Topology)

Ví dụ về cấu hình mạng VLAN: Các bước cấu hình

 Khi có thông báo: … configuration dialog [y/n] ? Nhập n và Enter, switch sẽ

chuyển vào User EXEC mode :

- Switch>

 Chuyển sang Privileged EXEC mode:

- Switch> enable

- Switch#

 Kiểm tra cấu hình cũ:

- Switch# show vlan

 Nếu có vlan đã tạo thì xoá dữ liệu cũ và reload lại switch về cấu hình mặc định:

- Switch# erase startup-config

- Switch# delete flash: vlan.dat

- Switch# reload

 Sau khi khởi động lại, chuyển switch sang chế độ Privileged EXEC:

- Switch#

 Chuyển sang Global Configuration mode:

- Switch# configure terminal

- Switch(config)#

 Gán tên cho switch:

- Switch(config)# hostname SW1

- Dùng lệnh tương tự để đặt tên cho các switch còn lại là SW2, SW3

 Đặt password hạn chế truy nhập vào Privileged mode:

- Switch(config)# enable password <password> (đây là password chưa được mã hoá)

- Hoặc sử dụng password mã hoá bằng thuật toán MD5:

- Switch(config)# enable secret <password>

 Thiết lập password đăng nhập bằng giao thức Telnet:

- Switch(config)# line vty 0 4

- Switch(config-line)# password <password>

- Switch(config-line)# login

 Gán IP address và default gateway để cho phép truy nhập tới switch bằng Telnet và

các ứng dụng TCP/IP khác

 Gán IP address (nên dùng VLAN1):

- Switch(config)# interface VLAN1

- Switch(config-if)# ip address <ip_address> <subnet_mask>

- Switch(config-if)# no shutdown

 Gán default gateway :

- Switch(config)# ip default-gateway <ip_address>

 Kiểm tra MAC address table:

- Switch# show mac-address-table

 Ghi lại cấu hình:

- Switch# copy running-config startup-config

 Thoát khỏi các mức cấu hình: nhập lệnh exit hoặc end hoặc ctrl+z

b.Cấu hình VTP

 Cấu hình VTP trên SW1

 Cách1:

- SW1(config)# vtp version 2

- SW1(config)# vtp domain <name>

- SW1(config)# vtp password <password>

- SW1(config)# vtp mode server

 Cách2:

- SW1# vlan database

- SW1(vlan)# vtp v2-mode

- SW1(vlan)# vtp domain <name>

- SW1(vlan)# vtp password <password>

- SW1(vlan)# vtp server

 Cấu hình VTP trên SW2, SW3:

 Cách1:

- SW2(config)# vtp version 2

- SW2(config)# vtp domain <name>

- SW2(config)# vtp password <password>

- SW2(config)# vtp mode client

 Cách2:

- SW2# vlan database

- SW2(vlan)# vtp v2-mode

- SW2(vlan)# vtp domain <name>

- SW2(vlan)# vtp password <password>

- SW2(vlan)# vtp client

 Kiểm tra cấu hình VTP

- Switch# show vtp status

C.Cấu hình VLANs

 Tạo VLAN2, VLAN3, VLAN4 trên SW1:

 Cách1:

- SW1(config)# vlan <number>

- SW1(config-vlan)# name <name>

 Cách2:

- SW1# vlan database

- SW1(vlan)# vlan <number> name <name>