CCNA Tài liӋu dành cho hӑc viên Ph̯n :LAN BÀI 9: CҨU HÌNH VLAN TRÊN SWITCH 2950 Giӟi thiӋu chung vӅ VLAN: Trѭӟc ÿây, switch chӍ có chӭc ngăn cách broadcast domain, có thӇ xem thiӃt bӏ ÿѭӧc cҳm mӝt switch mӝt LAN network ĈiӅu ÿó dүn ÿӃn hҥn chӃ không gian vұt lý cӫa LAN chӍ có thӇ ӣ phòng hoһc lҳm nhà Vӟi chӭc phân chia VLAN bҥn có thӇ cҩp mӝt sӕ port cӫa switch cho VLAN A, port khác cho VLAN B… Mӛi VLAN mӝt broadcast domain thiӃt bӏ VLAN khác không thӇ liên lҥc ÿѭӧc nӃu thiӃt bӏ lӟp kӃt nӕi VLAN lҥi vӟi VLAN ÿem lҥi sӵ thuұ lӧi viӋc chia nhóm làm viӋc VLAN có thӇ nҵm ӣ nhiӅu switch khác nhau, miӉn switch có kӃt nӕi vӟi Mô tҧ lab ÿӗ hình : Các thiӃt bӏ cҫn có: switch 2950, PC, cáp thҷng , cáp console Các bѭӟc thӵc hiӋn : BѬӞC ThiӃt lұp kӃt nӕi giӕng nhѭ hình Xoá cҩu hình hiӋn tҥi switch 2950 : xoá startup-config, vlan.dat Switch>enable Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]y Erase of nvram: complete Switch# 00:04:57: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram Switch# Xóa cҩu hình vlan cNJ: Switch#delete vlan.dat Switch#reload Proceed with reload? [confirm]y VSIC Education Corporation Trang 46 CCNA Tài liӋu dành cho hӑc viên 00:06:33: %SYS-5-RELOAD: Reload requested output omitted— Would you like to enter the initial configuration dialog? [yes/no]:n output omitted— BѬӞC : Xem qua cҩu hình mһc ÿӏnh cӫa switch: Switch> Switch>enable Switch#show running-config output omitted— ! interface Vlan1 no ip address no ip route-cache shutdown ! ip http server ! line line vty 15 ! output omitted— Thӵc hiӋn bѭӟc cҩu hình cѫ bҧn: Switch#configure terminal Enter configuration commands, one per line End with CNTL/Z Switch(config)#hostname vsic vsic(config)#enable password cisco vsic(config)#enable secret class vsic(config)#line vsic(config-line)#password vsic vsic(config-line)#login vsic(config-line)#line vty 15 vsic(config-line)#password cert vsic(config-line)#login vsic(config-line)#^Z vsic# Xem trҥng thái vlan mһc ÿӏnh có switch vsic#show vlan VLAN Name -1 default VSIC Education Corporation Status Ports active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Trang 47 CCNA Tài liӋu dành cho hӑc viên 1002 fddi-default Fa0/9, Fa0/10, Fa0/11, Fa0/12 act/unsup output omitted— BѬӞC : Các VLAN có thӇ ÿѭӧc tҥo bҵng cách Cách cҩp phát port vào mӝt vlan chѭa tӗn tҥi Switch sӁ tӵ ÿӝng tҥo vlan cho port ÿã ÿѭӧc cҩp Cách khác tҥo vlan trѭӟc, sau ÿó mӟi cҩp phát port cho sau 2950 switch có lӋnh range cho phép viӋc cҩu hình nhiӅu port (liên tөc, hoһc không liên tөc) cho sӕ chӭc ÿó Giҧ sӱ nhѭ bҥn phҧi cҩu hình nhiӅu lӋnh giӕng cho nhiӅu port có thӇ dùng tӯ khóa range ÿӇ cҩu hình lҫn cho nhiӅu port Theo mһc ÿӏnh, VLAN ÿã có sҹn ÿѭӧc gӑi management vlan, tҩt cҧ port ÿã nҵm sҹn VLAN Do ÿó không cҫn thiӃt phҧi cҩp phát port cho vlan Bҥn sӁ dùng lӋnh range ÿӇ cҩp phát port ÿӃn cho vlan 10 theo cách tҥo vlan thӭ nhҩt Sau ÿó, tҥo VLAN 20 theo cách thӭ 2, cҩp phát port sӕ cho vlan 20, rӗi cҩp phát port 10, 12 cho vlan 20 ÿӇ bҥn thҩy ÿѭӧc lӋnh range có thӇ sӱ dөng cho port không liên tөc vsic#configure terminal vsic(config)#interface range fast 0/5 -8 vsic(config-if-range)#switchport access vlan 10 % Access VLAN does not exist Creating vlan 10 vsic(config-if-range)#no shut vsic(config-if-range)#^Z Gõ lӋnh show vlan ÿӇ xem vlan 10 vӯa mӟi tҥo ÿѭӧc hiӇn thӏ cө thӇ output vsic#show vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/9, Fa0/10, Fa0/11, Fa0/12 10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 1002 fddi-default act/unsup output omitted-Tҥo VLAN 20 theo cách 2, cҩp phát port dùng lӋnh range theo kiӇu không liên tөc vsic#vlan database vsic(vlan)#vlan 20 VLAN 20 added: Name: VLAN0020 vsic(vlan)#exit APPLY completed Exiting vsic#configure terminal vsic(config)#interface fast 0/9 vsic(config-if)#switchport access vlan 20 vsic(config-if)#exit vsic(config)#interface range fast 0/9 - 12 vsic(config-if-range)#switchport access vlan 20 VSIC Education Corporation Trang 48 CCNA Tài liӋu dành cho hӑc viên vsic(config-if-range)#exit vsic(config)# Xem lҥi cҩu hình mӟi nhұp vào bҵng lӋnh : show vlan vsic#show vlan VLAN Name default 10 VLAN0010 20 VLAN0020 1002 fddi-default Status Ports - active Fa0/1, Fa0/2, Fa0/3, Fa0/4 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 active Fa0/9, Fa0/10,Fa0/11,Fa0/12 act/unsup output omitted— vsic#vlan database vsic(vlan)#vlan 20 name accounting VLAN 20 modified: Name: accounting vsic(vlan)#exit APPLY completed Exiting Xem tên cӫa vlan 20 bây giӡ ÿã ÿѭӧc ÿәi thành accouting chӭ không tên mһc ÿӏnh: VLAN0020 nhѭ trѭӟc ÿây vsic#show vlan VLAN Name Status -1 default active 10 VLAN0010 20 accounting 1002 fddi-default active active act/unsup Ports -Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/11 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11Fa0/12 output omitted-Bây giӡ bҥn ÿәi tên VLAN 10 thành engineering nhѭng sau ÿó nhұp vào lӋnh abort, tên cӫa VLAN 10 vүn không thay ÿәi, không ÿѭӧc lѭu lҥi LӋnh abort sӁ huӹ tҩt cҧ cҩu hình phiên làm ÿăng nhұp vào vlan database hiӋn hành vsic#vlan database vsic(vlan)#vlan 10 name engineering VLAN 10 modified: Name: enginerring vsic(vlan)#abort Aborting vsic# vsic#show vlan VSIC Education Corporation Trang 49 CCNA Tài liӋu dành cho hӑc viên VLAN Name default Status active 10 VLAN0010 20 accounting 1002 fddi-default active active act/unsup Ports Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/11 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/12 output omitted— BѬӞC : Nhұp vào ÿӏa chӍ IP cho VLAN interface vsic(config)#interface vlan vsic(config-if)#ip address 192.168.1.1 255.255.255.0 vsic(config-if)#no shut vsic(config-if)#interface vlan 10 vsic(config-if)#ip address 192.168.10.1 255.255.255.0 vsic(config-if)#no shut vsic(config-if)#interface vlan 20 vsic(config-if)#ip address 192.168.20.1 255.255.255.0 vsic(config-if)#no shut KiӇm tra lҥi ÿӏa chӍ IP ÿã nhұp vào bҵng lӋnh sau: vsic#show run ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 no ip route-cache shutdown ! interface Vlan10 ip address 192.168.10.1 255.255.255.0 no ip route-cache shutdown ! interface Vlan20 ip address 192.168.20.1 255.255.255.0 no ip route-cache ! Lѭu ý : chӍ có mӝt vlan interface ÿѭӧc phép up vào bҩt cӭ lúc Chҷng hҥn interface vlan 20 ÿang up, nӃu bҥn gõ lӋnh no shut cho interface vlan 10 interface vlan 20 tӵ ÿӝng down BѬӞC : ĈӇ kiӇm tra hoҥt ÿӝng cӫa VLAN , bҥn có thӇ làm nhѭ sau: a) Cҩu hình cho PC ÿӏa chӍ IP : 192.168.1.2 255.255.255.0 Dùng cáp thҷng nӕi card mҥng cӫa PC1 vӟi port cӫa switch Ĉӭng tӯ PC bҥn gõ lӋnh: ping 192.168.1.1 LӋnh ping phҧi thành công NӃu không, bҥn phҧi kiӇm tra lҥi toàn bӝ cҩu hình b) PC2 ÿѭӧc cҳm vào port cӫa SW, ta cҩu hình ÿӏa chӍ IP cӫa PC2 192.168.10.2 Ta sӱ dөng lӋnh “ ping 192.168.10.1” ÿӇ xác nhұn PC2 ÿã nҵm VLAN 10 Ta thӱ sӱ dөng VSIC Education Corporation Trang 50 CCNA Tài liӋu dành cho hӑc viên PC1 ping PC2, ta thҩy sӁ không thành công, PC bây giӡ ÿã khác vùng broadcast vùng không ÿѭӧc nӕi vӟi TiӃp theo ta cҳm PC1 vào port cӫa Switch, ta sӱ dөng lӋnh “ ping 192.168.10.2 “ nhѭng vүn không thҩy ÿѭӧc PC2 PC1 PC2 không thuӝc chung mҥng( 192.168.1.0 192.168.10.0) Ta sӱa ÿӏa chӍ cӫa PC thành 192.168.10.3( chung mҥng vӟi PC2), lúc ping sӁ thành công Tӵ thӵc hành bҵng Boson Netsim( dành cho SV thӵc hành thêm ӣ nhà) Chҥy phҫn mӅm Boson Netsim chӑn FileÆLoad NetmapÆChӑn file lab9vlan.top Sau open file ÿang thӵc hành vӟi ÿӗ hình nhѭ sau: Click vào eSwitch hiӇn thӏ phҫn mӅm bҳt ÿҫu cҩu hình SW giӕng nhѭ thӵc hành Trong ÿӗ hình ta thҩy PC1 thuӝc VLAN1 PC2,PC3 thuӝc Vlan10 PC1 ping thҩy int vlan1 nhѭng không ping thҩy PC2,PC3 Trong ÿó PC2,PC3 có thӇ ping thҩy VSIC Education Corporation Trang 51 CCNA Tài liӋu dành cho hӑc viên Muӕn cҩu hình IP cho PC1,2,3 ta click eStation chӑn PC muӕn cҩu hình Gõ lӋnh winipcfg ÿӇ cҩu hình IP VSIC Education Corporation Trang 52 CCNA Tài liӋu dành cho hӑc viên Ta thӱ ping vào int vlan1 VSIC Education Corporation Trang 53 CCNA Tài liӋu dành cho hӑc viên Ta thҩy PC2(192.168.10.2) PC3 (192.168.10.3)ÿӅu thuӝc Vlan 10 nên sӁ ping thҩy VSIC Education Corporation Trang 54 CCNA Tài liӋu dành cho hӑc viên PC1( 192.168.1.2) PC2( 192.168.10.2) sӁ không ping thҩy khác Vlan VSIC Education Corporation Trang 55 CCNA Tài liӋu dành cho hӑc viên BÀI 10: CҨU HÌNH VLAN TRUNK Giӟi thiӋu : Trunk mӝt ÿѭӡng vұt lý ÿӗng thӡi cӫa mӝt ÿѭӡng logic cho phép vlan hai switch khác trao ÿәi thông tin ÿѭӧc vӟi Thay vlan hai switch muӕn trao ÿәi thông tin vӟi phҧi nӕi mӝt port thuӝc vlan ÿó switch vӟi mӝt port cNJng thuӝc vlan ÿó switch lҥi trunk cho phép thӵc hiӋn ÿiӅu ÿó chӍ bҵng mӝt ÿѭӡng vұt lý Trunk tҥo nhiӅu ÿѭӡng kӃt nӕi vlan ҧo mӝt ÿѭӡng vұt lý Tӯ ÿó vlan switch khác có thӇ liên lҥc ÿѭӧc vӟi Trunk có hai loҥi ÿóng gói : dot1q isl Dot1q sӱ dөng frame tagging ÿӇ truyӅn dӳ liӋu cӫa vlan giӳa hai switch khác Còn ISL sӁ ÿóng gói ethernet frame bҵng gҳn vào ÿҫu fram giá trӏ VLAN ID Mô tҧ lab ÿӗ hình : Hai switch ÿѭӧc nӕi vӟi bҵng cáp chéo ÿѭӧc cҩu hình VTP domain Cҩu hình cho switch : Trѭӟc tiên ÿӇ khӓi bӏ ҧnh hѭӣng giӳa Switch vӟi nhau( tӵ ÿӝng trunking), ta chѭa cҳm cáp ÿѭӡng Trunk( fa0/1 cӫa Switch) hay shut down port trunk VSIC1#conf t VSIC Education Corporation Trang 56 CCNA Tài liӋu dành cho hӑc viên VSIC1(config)# int fa0/1 VSIC1(config-if)#shut Chúng ta tҥo vlan2, vlan4, vlan6 cho VSIC1; vlan3, vlan5, vlan7 cho VSIC2 cҩu hình cho hai switch mӝt VTP domain VSIC1#vlan database VSIC1(vlan)#vlan name vlan2 T̩o vlan2 cho switch VSIC1 VSIC1(vlan)#vlan name vlan4 VSIC1(vlan)#vlan name vlan6 VSIC1(vlan)#vtp domain name VSIC C̭u hình cho VSIC1 thu͡c VTP domain VSIC VSIC1(vlan)#apply VSIC2#vlan database VSIC2(vlan)#vlan name vlan3 VSIC2(vlan)#vlan name vlan5 VSIC2(vlan)#vlan name vlan7 VSIC2(vlan)#vtp domain name VSIC VSIC2(vlan)#apply Sau cҩu hình Vlan xong kiӇm tra lҥi vlan cӫa VSIC1 VSIC2 bҵng câu lӋnh show vlan VSIC1#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 vlan2 active vlan4 active vlan6 active VSIC2#sh vlan VLAN Name Status Ports - default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 vlan3 active vlan5 active vlan7 active Switch VSIC1 ÿã ÿѭӧc tҥo vlan2, vlan4, vlan6; switch VSIC2 có vlan3, vlan5, vlan6 Ĉӕi vӟi SW 2950 không cҫn phҧi chӍ cách ÿóng gói chӍ hә trӧ cách ÿóng gói dot1q.Bây giӡ sӁ cҩu hình ÿѭӡng trunk cho hai switch bҵng cách : (Chúng ta ch˱a n͙i hai port fa0/1 cͯa hai switch l̩i vͣi nhau) VSIC Education Corporation Trang 57 CCNA Ĉӕi vӟi VSIC1 Switch 2950 VSIC1#conf t VSIC1(config)#in fa0/1 VSIC1(config-if)#switchport mode trunk Tài liӋu dành cho hӑc viên C̭u hình cho port Fa0/1 trunk Ĉӕi vӟi VSIC2 SW 2900XL( hay 3550) VSIC2#conf t VSIC2(config)#in fa0/1 VSIC2(config-if)#switchport mode trunk VSIC2(config-if)#switchport trunk encapsulation dot1q ĸ s͵ dͭng giao thͱc ÿóng gói dot1q cho ÿ˱ͥng trunk L˱u ý : switch 2950 chӍ hә trӧ dot1q nên phҧi cҩu hình cho switch VSIC2 (2900) sӱ dөng giao thӭc ÿóng gói dot1q Không cҩu hình ISL cho switch VSIC2 Bây giӡ sӱ dөng câu lӋnh show vtp status ÿӇ kiӇm tra VTP : VSIC1# sh vtp status VTP Version :2 Configuration Revision :3 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : VSIC VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xEA 0xB0 0xB8 0x44 0xFF 0x84 0x8D 0xFD Configuration last modified by 0.0.0.0 at 3-1-93 00:22:49 VSIC2#sh vtp status VTP Version :2 Configuration Revision :2 Maximum VLANs supported locally : 68 Number of existing VLANs : 11 VTP Operating Mode : Server VTP Domain Name : VSIC VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xA6 0x13 0x28 0xD8 0x04 0xB8 0xAD 0x14 Configuration last modified by 0.0.0.0 at 3-1-93 00:17:09 Chúng ta lѭu ý sӕ configuration revision cӫa VTP switch VSIC1 lӟn hѫn cӫa VSIC2 Hai switch có VTP domain name VSIC cҧ hai VTP server Bây giӡ nӕi hai port fa0/1 cӫa hai switch lҥi vӟi kiӇm tra lҥi vlan VSIC1#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 VSIC Education Corporation Trang 58 CCNA Tài liӋu dành cho hӑc viên vlan2 vlan4 vlan6 active active active VSIC2#sh vlan VLAN Name Status Ports - default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 vlan2 active vlan4 active vlan6 active Nhұn xét : vlan switch VSIC2 ÿã bӏ mҩt thay vào ÿó vlan cӫa VSIC1 Do VSIC1 có sӕ configuration revision lӟn hѫn nên ÿã ұp chӗng tҩt cҧ vlan cӫa lên switch VSIC2 Chúng ta có thӇ tăng sӕ configuration cho switch bҵng cách vào vlan datatbase apply nhiӅu lҫn Cӭ mӛi lҫn vào vlan database apply mӝt lҫn sӕ configuration sӁ tăng lên mӝt lҫn Bây giӡ sӁ khҧo sát nӃu hai switch khác VTP domain sӁ hoҥt ÿӝng nhѭ thӃ Chúng ta cҩu hình cho switch VSIC1 có VTP domain VSIC, switch VSIC2 VSIC1 Do phҫn ÿã cҩu hình cho switch VSIC1 ÿã thuӝc VTP domain VSIC vlan cӫa VSIC2 ÿã bӏ mҩt nên bây giӡ cҩu hình VSIC2 thuӝc VTP domain VSIC1 tҥo lҥi vlan3, vlan5, vlan7 cho VSIC2 (l˱u ý nên tháo cáp n͙i hai port fa0/1 cͯa hai switch tr˱ͣc th͹c hi͏n) VSIC2#vlan database VSIC2(vlan)#no vlan VSIC2(vlan)#no vlan VSIC2(vlan)#no vlan VSIC2(vlan)#vlan name vlan3 VSIC2(vlan)#vlan name vlan5 VSIC2(vlan)#vlan name vlan7 VSIC2(vlan)#vtp domain name VSIC VSIC2(vlan)#apply Bây giӡ kiӇm tra lҥi sӕ configuration revision cӫa hai switch vlan cӫa chúng VSIC1#sh vtp status VTP Version :2 Configuration Revision :3 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : VSIC VSIC2#sh vtp status VTP Version VSIC Education Corporation :2 Trang 59 CCNA Tài liӋu dành cho hӑc viên Configuration Revision :0 Maximum VLANs supported locally : 68 Number of existing VLANs : 11 VTP Operating Mode : Server VTP Domain Name : VSIC1 VSIC1#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 vlan2 active vlan4 active vlan6 active VSIC2#sh vlan VLAN Name Status Ports - default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 vlan3 active vlan5 active vlan7 active Bây giӡ nӕi cáp hai port fa0/1 lҥi KiӇm tra lҥi vlan sӁ thҩy ÿѭӧc hai switch không trao thәi thông tin vlan vӟi (switch VSIC1 sӁ không ұp vlan lên switch VSIC2) VSIC1#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 vlan2 active vlan4 active vlan6 active VSIC2#sh vlan VLAN Name Status Ports - default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, VSIC Education Corporation Trang 60 CCNA Tài liӋu dành cho hӑc viên Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 vlan3 active vlan5 active vlan7 active Vұy nӃu hai switch không mӝt VTP domain sӁ không trao ÿәi thông tin vlan cho Cách tӵ thӵc hành bҵng Boson Netsim Sӱ dөng tính “ Lab Navigator” cӫa Boson Netsim Trong phҫn có rҩt nhiӅu vӅ vlan Trunk VSIC Education Corporation Trang 61 CCNA Tài liӋu dành cho hӑc viên Click vào Load lab ÿӇ vào lab thӵc hành Và view lab ÿӇ xem cҩu hình chi tiӃt VSIC Education Corporation Trang 62 CCNA VSIC Education Corporation Tài liӋu dành cho hӑc viên Trang 63 CCNA Tài liӋu dành cho hӑc viên BÀI 11:CҨU HÌNH VTP PASSWORD Giӟi thiӋu : Trong VTP, nӃu nhѭ ta nӕi hai switch VTP domain vӟi nhau, switch sӁ trao ÿәi thông tin Vlan vӟi NӃu switch có sӕ Configuration Revision cao hѫn sӁ chuyӇn hӃt tҩt cҧ thông tin Vlan cӫa cho switch ĈiӅu có mһt lӧi cNJng nhѭ mһt hҥi Trong trѭӡng hӧp nӃu nhѭ ta ÿã thiӃt lұp mӝt mҥng vӟi nhiӅu Vlan ÿang hoҥt ÿӝng tӕt, nâng cҩp mҥng bҵng cách lҳp thêm mӝt switch mӟi vào switch cNJ ta muӕn switch sӁ lҩy nhӳng thông tin vӅ Vlan ÿã có, nhѭng không may switch có sӕ Configuration Revision nên ÿã chuyӇn hӃt thông tin vlan cho switch cNJ ĈiӅu ÿӗng nghƭa vӟi mҩt tҩt cҧ Vlan cNJ ÿang hoҥt ÿӝng (do switch mӟi chѭa có vlan nào) VTP password giúp khҳc phөc ÿѭӧc trѭӡng hӧp không mong muӕn NӃu hai switch mӝt VTP domain nhѭng khác VTP password sӁ không trao ÿәi thông tin Vlan vӟi qua ÿѭӡng trunk Mô tҧ lab ÿӗ hình Chúng ta sӁ cҩu hình cho hai switch VTP domain name Vsic Switch Vsic1 có Vlan vlan2, vlan4, vlan6 Switch Vsic2 có vlan3, vlan5, vlan7 Cҩu hình switch : Chúng ta cҩu hình vlan2, vlan4, vlan6 cho switch Vsic1; vlan3, vlan5, vlan7 cho switch Vsic2 Vsic1#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Vlan2 active Vlan4 active Vlan6 active Vsic2#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, VSIC Education Corporation Trang 64 CCNA Tài liӋu dành cho hӑc viên Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 Vlan3 active Vlan5 active Vlan7 active Chúng ta tiӃn hành cҩu hình ÿѭӡng trunk cho hai switch Vsic1 Vsic2 (không c̷m cáp chéo vào hai port fa0/1 cͯa hai switch) Vsic1#conf t Vsic1(config)#in fa0/1 Vsic1(config-if)#switchport mode trunk Vsic2#conf t Vsic2(config)#in fa0/1 Vsic2(config-if)#switchport mode trunk Vsic2(config-if)#switchport trunk encapsulation dot1q ĸ sӱ dөng giao thӭc ÿóng gói dot1q cho ÿѭӡng trunk L˱u ý : switch 2950 sӱ dөng phѭѫng thӭc ÿóng gói dot1q ÿó phҧi cҩu hình cho switch Vsic2 (switch 2900) sӱ dөng giao thӭc ÿóng gói Bây giӟ sӁ xem sӕ Configuration Revision cӫa switch bҵng câu lӋnh show vtp status Vsic1#sh vtp status VTP Version :2 Configuration Revision :3 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x0E 0x36 0x79 0x87 0x0C 0x87 0x1E 0x4C Configuration last modified by 0.0.0.0 at 3-1-93 00:06:43 Local updater ID is 0.0.0.0 (no valid interface found) Vsic2#sh vtp status VTP Version :2 Configuration Revision :1 Maximum VLANs supported locally : 68 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xAB 0xF7 0xF9 0xCD 0x83 0xEB 0x42 0xE6 Configuration last modified by 0.0.0.0 at 3-1-93 00:01:47 VSIC Education Corporation Trang 65 CCNA Tài liӋu dành cho hӑc viên Trong trѭӡng hӧp sӕ Configuration Revision cӫa Vsic1 lӟn hѫn cӫa Vsic2 ÿó ta nӕi ÿѭӡng trunk lҥi vlan cӫa Vsic2 sӁ bӏ mҩt thay vào ÿó vlan cӫa Vsic1 Bây giӡ cҳm cáp chéo vào hai port fa0/1 cӫa hai switch kiӇm tra lҥi vlan switch Vsic1 Vsic2 Vsic1#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Vlan2 active Vlan4 active Vlan6 active Vsic2#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 Vlan2 active Vlan4 active Vlan6 active Switch ÿã bӏ mҩt vlan cӫa mình, thay vào ÿó vlan cӫa switch Vsic1 Trong trѭӡng hӧp nӃu nhѭ sӕ Configuration Revision cӫa Vsic2 lӟn hѫn Vsic1 sӁ xҧy ngѭӧc lҥi Chúng ta có th͋ tăng s͙ configuration revision b̹ng cách vào vlan database apply nhi͉u l̯n Cͱ m͟i l̯n apply s͙ sͅ tăng lên Bây giӡ tháo cáp thҷng nӕi hai port fa0/1 cӫa hai switch rӗi cҩu hình vlan lҥi cho Vsic1 giӕng nhѭ ban ÿҫu (gӗm vlan2, vlan4, vlan6) ÿӇ khҧo sát hoҥt ÿӝng cӫa VTP password Sau cҩu hình vlan cho Vsic1 xong, cҩu hình VTP password bҵng cách : Vsic1#vlan database Vsic1(vlan)#vtp password cisco ĸC̭u hình VTP password Vsic1(vlan)#apply Vsic2#vlan database Vsic2(vlan)#vtp password cisco1 Vsic2(vlan)#apply Ӣ ÿây cӕ tình cҩu hình hai VTP password khác ÿӇ kiӇm tra hoҥt ÿӝng cӫa VTP password khác nhѭ thӃ Sau cҩu hình VTP password xong, kiӇm tra lҥi sӕ configuration revision sau ÿó nӕi cáp vào hai port fa0/1 kiӇm tra vlan cӫa cҧ hai Vsic1#sh vtp status VTP Version :2 VSIC Education Corporation Trang 66 CCNA Tài liӋu dành cho hӑc viên Configuration Revision :2 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xDC 0x72 0x0C 0xDF 0x21 0x03 0x77 0xE6 Configuration last modified by 0.0.0.0 at 3-1-93 00:21:40 Local updater ID is 0.0.0.0 (no valid interface found) Vsic2#sh vtp status VTP Version :2 Configuration Revision :3 Maximum VLANs supported locally : 68 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xEB 0x3F 0x54 0x2C 0x25 0x7B 0x0D 0x19 Configuration last modified by 0.0.0.0 at 3-1-93 00:08:14 Vsic1#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Vlan2 active Vlan4 active Vlan6 active Vsic2#sh vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 Vlan3 active Vlan5 active Vlan7 active Mһc dù switch Vsic2 có sӕ configuration revision lӟn hѫn nhѭng vlan cӫa Vsic1 vүn không bӏ xóa Vsic1 cNJng không biӃt ÿѭӧc Vlan cӫa Vsic2 ĈiӅu ÿӗng nghƭa vӟi VSIC Education Corporation Trang 67 CCNA Tài liӋu dành cho hӑc viên hai switch không chuyӇn ÿәi thông tin vlan cho Do switch Vsic1 có VTP password cisco Vsic2 cisco1 Bây giӡ tháo cáp nӕi hai port fa0/1 cӫa hai switch rӗi vào switch Vsic2 cҩu hình lҥi VTP password cisco Sau cҩu hình lҥi kiӇm tra sӕ configuration revision cӫa hai switch Vsic1#sh vtp status VTP Version :2 Configuration Revision :2 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xDC 0x72 0x0C 0xDF 0x21 0x03 0x77 0xE6 Configuration last modified by 0.0.0.0 at 3-1-93 00:21:40 Local updater ID is 0.0.0.0 (no valid interface found) Vsic2#sh vtp status VTP Version :2 Configuration Revision :4 Maximum VLANs supported locally : 68 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xD9 0xBA 0xC8 0x6A 0x7A 0x2C 0x1C 0xE6 Configuration last modified by 0.0.0.0 at 3-1-93 00:08:14 Bây giӡ nӕi cáp giӳa hai port fa0/1, kiӇm tra lҥi vlan cӫa cҧ hai switch Vsic1#sh vlan VLAN Name Status Ports - default active Vlan3 active Vlan5 active Vlan7 active Vsic2#sh vlan VLAN Name Status Ports - default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 Vlan3 active VSIC Education Corporation Trang 68 CCNA Tài liӋu dành cho hӑc viên Vlan5 active Vlan7 active Các vlan cӫa Vsic1 ÿã bӏ mҩt, thay vào ÿó Vsic1 có Vlan cӫa Vsic2 Tӯ kӃt quҧ ta có thӇ thҩy tác dөng cӫa VTP password : nӃu hai switch VTP domain nhѭng khác password sӁ không truyӅn thông tin vlan cho VSIC Education Corporation Trang 69 [...]... Fa0 /2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/ 12 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Vsic2#sh vlan VLAN Name Status Ports - 1 default active Fa0/1, Fa0 /2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/ 12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0 /20 , Fa0 /21 , Fa0 /22 , Fa0 /23 , Fa0 /24 2 Vlan2... Fa0/11, Fa0/ 12 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Vsic2#sh vlan VLAN Name Status Ports - 1 default active Fa0/1, Fa0 /2, Fa0/3, Fa0/4, VSIC Education Corporation Trang 64 CCNA Tài liӋu dành cho hӑc viên Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/ 12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0 /20 , Fa0 /21 , Fa0 /22 , Fa0 /23 , Fa0 /24 3 Vlan3... Fa0 /2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/ 12 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Vsic2#sh vlan VLAN Name Status Ports - 1 default active Fa0/1, Fa0 /2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/ 12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0 /20 , Fa0 /21 , Fa0 /22 , Fa0 /23 , Fa0 /24 3... vlan6 active VSIC2#sh vlan VLAN Name Status Ports - 1 default active Fa0 /2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/ 12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0 /20 , Fa0 /21 , Fa0 /22 , Fa0 /23 , Fa0 /24 3 vlan3 active 5 vlan5 active 7 vlan7 active Switch VSIC1 ÿã ÿѭӧc tҥo vlan2, vlan4, vlan6; switch VSIC2 có vlan3, vlan5,... trunk Ĉӕi vӟi VSIC2 là SW 29 00XL( hay 3550) VSIC2#conf t VSIC2(config)#in fa0/1 VSIC2(config-if)#switchport mode trunk VSIC2(config-if)#switchport trunk encapsulation dot1q ĸ s͵ dͭng giao thͱc ÿóng gói dot1q cho ÿ˱ͥng trunk L˱u ý : do switch 29 50 chӍ hә trӧ dot1q nên chúng ta phҧi cҩu hình cho switch VSIC2 (29 00) sӱ dөng cùng giao thӭc ÿóng gói là dot1q Không cҩu hình ISL cho switch VSIC2 Bây giӡ chúng... Fa0/11, Fa0/ 12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0 /20 , Fa0 /21 , Fa0 /22 , Fa0 /23 , Fa0 /24 2 vlan2 active 4 vlan4 active 6 vlan6 active Nhұn xét : các vlan trên switch VSIC2 ÿã bӏ mҩt thay vào ÿó là các vlan cӫa VSIC1 Do VSIC1 có sӕ configuration revision lӟn hѫn nên ÿã ұp chӗng tҩt cҧ vlan cӫa mình lên switch VSIC2 Chúng ta có thӇ tăng sӕ configuration cho switch bҵng cách ra vào vlan... VSIC2 là VSIC1 Do phҫn trên chúng ta ÿã cҩu hình cho switch VSIC1 ÿã thuӝc VTP domain VSIC và các vlan cӫa VSIC2 ÿã bӏ mҩt nên bây giӡ chúng ta cҩu hình VSIC2 thuӝc VTP domain VSIC1 và tҥo lҥi các vlan3, vlan5, vlan7 cho VSIC2 (l˱u ý chúng ta nên tháo cáp n͙i hai port fa0/1 cͯa hai switch tr˱ͣc khi th͹c hi͏n) VSIC2#vlan database VSIC2(vlan)#no vlan 2 VSIC2(vlan)#no vlan 4 VSIC2(vlan)#no vlan 6 VSIC2(vlan)#vlan... Fa0/10, Fa0/11, Fa0/ 12 2 vlan2 active 4 vlan4 active 6 vlan6 active VSIC2#sh vlan VLAN Name Status Ports - 1 default active Fa0 /2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/ 12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0 /20 , Fa0 /21 , Fa0 /22 , Fa0 /23 , Fa0 /24 3 vlan3 active 5 vlan5 active 7 vlan7 active Bây giӡ chúng ta nӕi... Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/ 12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0 /20 , Fa0 /21 , Fa0 /22 , Fa0 /23 , Fa0 /24 3 Vlan3 active VSIC Education Corporation Trang 68 CCNA Tài liӋu dành cho hӑc viên 5 Vlan5 active 7 Vlan7 active Các vlan cӫa Vsic1 ÿã bӏ mҩt, thay vào ÿó là Vsic1 có các Vlan cӫa Vsic2 Tӯ các kӃt quҧ trên ta có thӇ thҩy tác dөng cӫa VTP password... 60 CCNA Tài liӋu dành cho hӑc viên Fa0/18, Fa0/19, Fa0 /20 , Fa0 /21 , Fa0 /22 , Fa0 /23 , Fa0 /24 3 vlan3 active 5 vlan5 active 7 vlan7 active Vұy nӃu hai switch không cùng mӝt VTP domain thì sӁ không trao ÿәi thông tin vlan cho nhau 4 Cách tӵ thӵc hành bҵng Boson Netsim Sӱ dөng tính năng “ Lab Navigator” cӫa Boson Netsim Trong phҫn này có rҩt nhiӅu bài vӅ vlan Trunk VSIC Education Corporation Trang 61 CCNA ... 1 92. 168.1.1 25 5 .25 5 .25 5.0 no ip route-cache shutdown ! interface Vlan10 ip address 1 92. 168.10.1 25 5 .25 5 .25 5.0 no ip route-cache shutdown ! interface Vlan20 ip address 1 92. 168 .20 .1 25 5 .25 5 .25 5.0... 10 vsic(config-if)#ip address 1 92. 168.10.1 25 5 .25 5 .25 5.0 vsic(config-if)#no shut vsic(config-if)#interface vlan 20 vsic(config-if)#ip address 1 92. 168 .20 .1 25 5 .25 5 .25 5.0 vsic(config-if)#no shut... active Fa0 /2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/ 12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0 /20 , Fa0 /21 , Fa0 /22 , Fa0 /23 , Fa0 /24 vlan2 active