1. Trang chủ
  2. » Công Nghệ Thông Tin

Tất tần tật VLAN

31 870 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Cấu trúc

  • 1 Giới thiệu:

  • 2 Phân loại:

  • 3 Ưu điểm của VLAN:

  • 4 Cấu trúc hoạt động của VLAN:

  • 5 Phân loại các kiểu VLAN

  • 6 CÁC MÔ HÌNH MẠNG VLAN:

    • 6.1 Mô hình cài đặt VLAN dựa trên cổng:

    • 6.2 Mô hình cài đặt VLAN tĩnh:

    • 6.3 Mô hình cài đặt VLAN động :

    • 6.4 Mô hình thiết kế VLAN với mạng đường trục:

  • 7 Các bước cấu hình một VLAN:

  • 8 Giao thức sử dụng trong VLAN:

    • 8.1 VLAN Trunking Protocol – Giao thức mạch nối các VLAN (VTP)

    • 8.2 VLAN Trunking Protocol – Giao thức mạch nối VLAN - VTP

    • 8.3 Inter-VLAN Routing - Định tuyến giữa các VLAN

  • 9 VÍ DỤ:

  • 10 Tài liệu tham khảo

Nội dung

wWw.VipLam.Net VIRTUAL LAN (MẠNG LAN ẢO) Mạng Máy Tính wWw.VipLam.Net Contents Giới thiệu: Phân loại: Ưu điểm VLAN: Cấu trúc hoạt động VLAN: 5 Phân loại kiểu VLAN CÁC MÔ HÌNH MẠNG VLAN: 11 6.1 Mô hình cài đặt VLAN dựa cổng: .11 6.2 Mô hình cài đặt VLAN tĩnh: .12 6.3 Mô hình cài đặt VLAN động : 13 6.4 Mô hình thiết kế VLAN với mạng đường trục: 14 Các bước cấu hình VLAN: 14 Giao thức sử dụng VLAN: .15 8.1 VLAN Trunking Protocol – Giao thức mạch nối VLAN (VTP) 15 8.2 VLAN Trunking Protocol – Giao thức mạch nối VLAN - VTP 16 8.3 Inter-VLAN Routing - Định tuyến VLAN 18 VÍ DỤ: 20 10 Tài liệu tham khảo 30 wWw.VipLam.Net Giới thiệu: VLAN viết tắt Virtual Local Area Network hay gọi mạng LAN ảo VLAN kỹ thuật cho phép tạo lập mạng LAN độc lập cách logic kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo mạng cục (giữa khoa trường học, cục công ty, ) giúp giảm thiểu vùng quảng bá (broadcast domain) tạo thuận lợi cho việc quản lý mạng cục rộng lớn Với mạng LAN thông thường, máy tính địa điểm (cùng phòng ) kết nối với thành mạng LAN, sử dụng thiết bị tập trung hub switch Có nhiều mạng LAN khác cần nhiều hub, swich Tuy nhiên thực tế số lượng máy tính LAN thường không nhiều, nhiều máy tính địa điểm (cùng phòng) thuộc nhiều LAN khác tốn nhiều hub, switch khác Do vừa tốn tài nguyên số lượng hub, switch lãng phí số lượng port Ethernet Với nhu cầu tiết kiệm tài nguyên, đồng thời đáp ứng nhu cầu sử dụng nhiều LAN địa điểm, giải pháp đưa nhóm máy tính thuộc LAN khác vào tập trung switch Giải pháp gọi mạng LAN ảo hay VLAN Hiện nay, VLAN đóng vai trò quan trọng công nghệ mạng LAN Để thấy rõ lợi ích VLAN, xét trường hợp sau : Giả sử công ty có phận là: Engineering, Marketing, Accounting, phận lại trải tầng Để kết nối máy tính phận với ta lắp cho tầng switch Điều có nghĩa tầng phải dùng switch cho phận, nên để kết nối tầng công ty cần phải dùng tới switch Rõ ràng cách làm tốn mà lại tận wWw.VipLam.Net dụng hết số cổng (port) vốn có switch Chính lẽ đó, giải pháp VLAN đời nhằm giải vấn đề cách đơn giản mà tiết kiệm tài nguyên Như hình vẽ ta thấy tầng công ty cần dùng switch, switch chia VLAN Các máy tính phận kỹ sư (Engineering) gán vào VLAN Engineering, PC phận khác gán vào VLAN tương ứng Marketing kế toán (Accounting) Cách làm giúp ta tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng hết số cổng (port) sẵn có switch Phân loại: Có loại VLAN, bao gồm: • • • VLAN dựa cổng (port based VLAN): Mỗi cổng (Ethernet Fast Ethernet) gắn với VLAN xác định Do máy tính/thiết bị host kết nối với cổng switch thuộc VLAN Đây cách cấu hình VLAN đơn giản phổ biến VLAN dựa địa vật lý MAC (MAC address based VLAN): Mỗi địa MAC gán tới VLAN định Cách cấu hình phức tạp khó khăn việc quản lý VLAN dựa giao thức (protocol based VLAN): tương tự với VLAN dựa địa MAC sử dụng địa IP thay cho địa MAC Cách cấu hình không thông dụng wWw.VipLam.Net Ưu điểm VLAN: • Tiết kiệm băng thông hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, đoạn vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng • Tăng khả bảo mật: Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) Như ví dụ trên, máy tính VLAN kế toán (Accounting) liên lạc với Máy VLAN kế toán kết nối với máy tính VLAN kỹ sư (Engineering) • Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn • Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên, sau thời gian sử dụng công ty định để phận tầng riêng biệt Với VLAN, ta cần cấu hình lại cổng switch đặt chúng vào VLAN theo yêu cầu VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào Cấu trúc hoạt động VLAN: Cấu trúc mạng VLAN gồm tầng thiết bị hình Tầng 1: Router làm nhiệm vụ định tuyến VLAN Tầng 2: switch Trên cổng switch chia thành VLAN Tầng 3: workstation Ký hiệu T: đường Trunk Mô hình cấu trúc tổng thể VLAN wWw.VipLam.Net 2.1 Cách thức tạo lập VLAN Mỗi cổng switch chia cho VLAN Những cổng chia sẻ cho VLAN chia sẻ broadcast Cổng không thuộc VLAN không chia sẻ broadcast Những cải tiến VLAN làm giảm bớt broadcast lãng phí băng thông Có phương thức để tạo lập VLAN: ·VLAN tĩnh (Static VLAN) ·VLAN động (Dynamic VLAN) 2.1.1 Static VLAN Phương thức ám port-base membership Việc gán cổng switch vào VLAN tạo static VLAN Giống thiết bị kết nối vào mạng, tự động thừa nhận VLAN cổng Nếu user thay đổi cổng cần truy cập vào VLAN, người quản trị mạng cần phải khai báo cổng tới VLAN cho kết nối tới 2.1.2 Dynamic VLAN VLAN tạo thông qua việc sử dụng phần mềm Ciscowork 2000 Với VMPS (VLAN Management Policy Server) đăng ký cổng cuả switch vào VLAN cách tự động dựa địa MAC nguồn thiết bị nối vào cổng Dynamic VLAN thời tính đến thành viên dựa địa MAC thiết bị Như mộ thiết bị mạng, truy vấn sở liệu VMPS VLAN thành viên Trên switch cổng gán cho VLAN cụ thể độc lập với user hệ thống gắn với cổng Điều có nghĩa tất user nằm cổng nên thành viên VLAN Một workstation hay HUB kết nối vào cổng VLAN Người quản trị mạng thực gán VLAN Cổng mà cấu hình Static thay đổi cách tự động tới VLAN khác mà cấu hình lại switch Khi user gắn với phân đoạn mạng chia sẻ, tất user chia sẻ băng thông phân đoạn mạng Mỗi user gắn vào môi trường chia sẻ, có băng thông sẵn có cho user, tất user đầu nằn miền xung đột Nếu chia sẻ trở nên lớn, xung wWw.VipLam.Net đột sảy mức trình ứng dụng bị chất lượng Các switch làm giảm xung đột cách cung cấp băng thông thiết bị sử dụng Micro segmentation (Vi phân đoạn), nhiên switch chuyển gói tin dạng ARP (Address Resolution Protocol – Giao thức độ phân giải địa chỉ) VLAN đưa nhiều băng thông cho user mạng chia sẻ cách hạn chế miền quảng bá cụ thể VLAN mặc định cho tất cổng switch VLAN1 management VLAN VLAN mặc định xoá, nhiên VLAN thêm vào tạo cổng gán lại tới VLAN sen kẽ Mỗi cổng giao diện switch giống cổng bridge switch đơn giản bridge nhiều cổng Các bridge lọc tải mạng mà không cần quan tâm đến phân đoạn mạng nguồn mà cần quan tâm đến phân đoạn mạng đích Nếu frame cần chuyển qua bridge , địa MAC đích biết được, bridge chuyển frame tới cổng giao diện xác Nếu bridge switch đích đến, chuyển gói tin qua tất cổng vùng quản bá (VLAN) trừ cổng nguồn Mỗi VLAN nên có địa lớp địa subnet đựoc đăng ký Điều giúp Router chuyển mạch gói VLAN Các VLAN tồn mạng End –to-end (Từ đầu cuối đến đầu cuối) 2.2 Các End-to-End VLAN (VLAN đầu cuối) Các End-to-end VLAN cho phép thiết bị nhóm sử dụng chung tài nguyên Bao gồm thông số server lưu trữ, nhóm dự án phòng ban Mục đích End-to-end VLAN trì 80% thông lượng VLAN thời Một End-to-end VLAN có đặc điểm sau: ·Các user nhóm vào VLAN độc lập vị trí vật lý lại phụ thuộc vào nhóm chức nhóm đặc thù công việc ·Tất user VLAN nên có kiểu truyền liệu 80/20 (80% băng thông cho VLAN hiên thời/ 20% băng thông cho truy cập từ xa) ·Như user di chuyển khuôn viên mạng, VLAN dành cho user không nên thay đổi ·Mỗi VLAN có bảo mật riêng cho thành viên Như vậy, End-to-end VLAN, user nhóm vào thành nhóm dựa theo chức năng, theo nhóm dự án theo cách mà người dùng sử dụng tài nguyên mạng 2.3 Geographic VLANs (Các VLAN cục bộ) Nhiều hệ thống mạng mà cần có di chuyển tới nơi tập trung tài nguyên, End-to-end VLAn trở nên khó trì Những user yêu cầu sử dụng nhiều nguồn tài nguyên khác nhau, nhiều số không VLAN chúng Bởi thay đổi địa điểm cách sử dụng tài nguyên Các VLAN tạo xung quanh giới hạn địa lý giới hạn thông thường Vị trí địa lý rộng toàn nhà, nhỏ switch wiring closet Trong cấu trúc VLAN cục bộ, cách để tìm nguyên tắc 20/80 hiệu với 80% thông luợng truy cập từ xa 20% thông lượng thời tới user Điều trái ngược với End-to-end VLAN hình thái mạng user phải qua thiết bị lớp để đạt 80% tài nguyên khai thác Thiết kế cho phép cung cấp cho dự định, phương thức chắn việc xác nhận tài nguyên 2.4 Các kiểu VLAN Có mô hình để xác định điều khiển gói tin gán vào VLAN: ·VLAN dựa cổng – port-base VLANs ·VLAN dựa địa MAC – MAC address-base VLANs ·VLAN dựa giao thức – Protocol-base VLANs Số lượng VLAN switch khác nhau, phụ thuộc vào vài yếu tố Như: wWw.VipLam.Net kiểu lưu lượng, kiểu ứng dụng, nhu cầu quản lý mạng nhóm thông dụng Thêm phải xem xét vấn đề quan trọng việc xác địng rõ kích cỡ switch số lượng VLAN xếp dãy địa IP 2.5 Nhận dạng VLAN Frame Với VLAN sử dụng nhiều switch, frame header đóng gói sử dụng lại để phản hồi lại VLAN Id trước Frame gửi vào nối kết switch Trước chuyển gói tin đến điểm cuối, Frame header thay đổi trở lại với định dạng ban đầu VLAN nhận dạng cách: gói tin thuộc VLAN Phương thức đa mạch nối (Multiple trunking) tồn tại, bao gồm IEEE 802.1q, ISL, 802.10 LANE Trong khuôn khổ luận văn đề cập đến IEEE 802.1q ISL 2.5.1 IEEE 802.1q: Frame tagging Giao thức phương thức chuẩn IEEE để dành cho việc nhận dạng VLAN cách thêm vào Frame header đặc điểm cuả VLAN Phương thức gọi gắn thẻ cho Frame (Frame tagging) wWw.VipLam.Net Hình minh hoạ định dạng Frame 802.1q với VLAN Id Mỗi cổng 802.1q gán cho đường trunk tất cổng đường trunk Native VLAN Mỗi cổng 802.1q gán giá trị nhận dạng native VLAN Id (Mặc định VLAN 1) Tất Frame không gắn thẻ gán vào LAN mà theo lý thuyết nằm tham số Id Một đường trunk 802.1q kết hợp cổng trunk có giá trị Native VLAN Tuy nhiên trạm làm việc thông thường đọc Native Frame không gắn thẻ lại không đọc Frame gắn thẻ IEEE 802.1q Frame tagging đưa phương truyền thông VLAN switch 2.5.2 Inter-Switch Link Protocol ISL giao thức đóng gói Cisco Giao thức dùng để đa liên kết hệ thống đa switch, hỗ trợ, tương thích switch tốt Router Dòng switch Castalyst sử dụng ISL frame tagging kỹ thuật có độ trễ thấp, dùng cho việc dồn kênh từ nhiều VLAN đường dây vật lý ISL thực thi cho kết nối switch, Router NIC sử dụng node server Để hỗ trợ chức ISL, thiết bị kết nối phải cấu hình ISL Phân loại kiểu VLAN Có nhiều kiểu VLAN khác : VLAN / Default VLAN / User VLAN / Native VLAN / Management VLAN Mặc định, tất giao diện Ethernet Cisco switch nằm VLAN VLAN Mặc định, thiết bị lớp sử dụng VLAN mặc định để đưa tất cổng thiết bị vào Thêm vào có nhiều giao thức lớp CDP, PAgP, VTP cần phải gửi tới VLAN xác định đường trunk Chính mục đích mà VLAN mặc định chọn VLAN CDP, PagP, VTP, DTP luôn truyền qua VLAN mặc định thay đổi Các khuyến cáo Cisco VLAN nên dành cho giao thức kể Default VLAN VLAN gọi default VLAN Chính vậy, mặc định, native VLAN, management VLAN user VLAN thành viên VLAN Tất giao diện Ethernet switch Catalyst mặc định thuộc VLAN Các thiết bị gắn với giao diện thành viên VLAN 1, trừ giao diện cấu hình sang VLAN khác User VLANs Hiểu đơn giản User VLAN VLAN tạo nhằm tạo nhóm người sử dụng mà không wWw.VipLam.Net phụ thuộc vào vị trí địa lý hay logic tách biệt với phần lại mạng ban đầu Câu lệnh switchport access vlan dùng để định giao diện vào VLAN khác Native VLAN Một chủ đề hay gây nhầm lẫn Native VLAN Native VLAN VLAN có cổng cấu hình trunk Khi cổng switch cấu hình trunk, phần tag frame qua cổng thêm số hiệu VLAN thích hợp Tất frames thuộc VLAN qua đường trunk gắn thêm tag giao thức 802.1q ISL, ngoại trừ frame VLAN Như vậy, theo mặc định frames VLAN qua đường trunk không gắn tag Khả cho phép cổng hiểu 802.1Q giao tiếp với cổng cũ không hiểu 802.1Q cách gửi nhận trực tiếp luồng liệu không gắn tag Tuy nhiên, tất trường hợp khác, điều lại gây bất lợi, gói tin liên quan đến native VLAN bị tag Native VLAN chuyển thành VLAN khác câu lệnh : Switch(config-if)#switchport trunk native vlan vlan-id Chú ý : native VLAN không nên sử dụng user VLAN hay management VLAN Management VLAN Hiện nay, đa số thiết bị router, switch truy cập từ xa cách telnet đến địa IP thiết bị Đối với thiết bị mà cho phép truy cập từ xa nên đặt vào VLAN, gọi Management VLAN VLAN độc lập với VLAN khác user VLAN, native VLAN Do mạng có vấn đề : hội tụ với STP, broadcast storms, Management VLAN cho phép nhà quản trị truy cập vào thiết bị giải vấn đề Một yếu tố khác để tạo Management VLAN độc lập với user VLAN việc tách thiết bị đáng tin cậy với thiết bị không tin cậy Do làm giảm khả user khác đạt quyền truy cập vào thiết bị Các chế độ VLAN: Các cổng (port) switch hoạt động chế độ: Chế độ trung kế (trunking mode) chế độ truy nhập (access mode) -Trunking mode Trunking mode cho phép tập hợp lưu lượng từ nhiều VLAN qua cổng vật lý đơn Các kết nối trung kế thường sử dụng kết nối switch với -Access mode Giao diện thuộc VLAN Thông thường cổng switch gắn tới thiết bị người dùng đầu cuối server Cổng Trunk gì? Khi liên kết hai switch router switch truyền tải lưu lượng nhiều VLAN cổng gọi cổng trunk Cổng trunk phải chạy giao thức đường truyền đặc biệt Giao thức sử dụng giao thức độc quyền ISL Cisco IEEE chuẩn 802.1q wWw.VipLam.Net •Biết VLAN thông số cụ thể 2.4 VTP domain Một VTP domain tạo từ hay nhiều thiết bị đa kết nối để chia sẻ tên VTP domain Mỗi switch có VTP domain Khi thông điệp VTP truyền tới switch mạng, tên domain phải xác để thông tin truyền qua Đóng gói TVP với ISL Frame: [IMG]file:///C:/DOCUME%7E1/TRANMY%7E1.000/LOCALS %7E1/Temp/msohtml1/01/clip_image002.jpg[/IMG] VTP header có nhiều kiểu thông điẹp VTP, có kiểu thường tìm thấy tất thông điệp VTP: •Phiên giao thức VTP – •Kiểu thông điệp VTP – kiểu •Độ dài tên management domain •Tên mamagement domain 2.5 Các chế độ VTP Hoạt động chuyển mạch VTP hoạt động ba chế độ sau: •Server •Client •Transparent 2.5.1 VTP Server (Chế độ mặc định) Nếu switch cấu hình chế độ server, switch khởi tạo, thay đổi xoá VLAN VTP server ghi thông tin cấu hình VLAN NVRAM VTP server gửi thông điệp VTP qua tất cổng Trunk Các VTP server quảng bá cấu hình VLAN tới switch VTP domain đồng cấu hình VLAN tới switch khác dựa quảng cáo nhận qua đường Trunk Đây chế độ mặc định switch 2.5.2 VTP Client Một switch cấu hình chế độ VTP Client khởi tạo, sửa chữa xoá thông tin VLAN Thêm nữa, Client lưu thông tin VLAN Chế độ có ích cho switch không đủ nhớ để lưu trữ bảng thông tin VLAN lớn VTP Client sử lý thay đổi VLAN giống server, gửi thông điệp qua cổng Trunk 2.5.3 Chế độ VTP suốt (Transparent) Các switch cấu hình chế độ Transparent không tham gia vào VTP Một VTP Transparent switch không quản bá cấu hình VLAN không đồng cấu hình VLAN dựa quảng cáo nhận Chúng chuyển tiếp quảng cáo VTP nhận cổng Trunk bỏ qua thông tin bên thông điệp Một Transparent switch không thay đổi database nó, switch nhận thông tin cập nhật gửi cập nhật thay đổi trạng thái VLAN Trừ chuyển tiếp quảng cáo VTP, VTP bị vô hiệu hoá switch cấu hình chế độ Transparent 2.6 Cấu hình VTP Cấu hình phiên VTP Switch_A# vlan database wWw.VipLam.Net Switch_A(vlan)# vtp v2-mode Cấu hình VTP domain Switch_A(vlan)# vtp domain Cisco Cấu hình chế độ VTP Switch_A(vlan)# vtp [client|server|transparent] Lệnh xem cấu hình VTP Switch_A# show vtp status 8.3 Inter-VLAN Routing - Định tuyến VLAN 3.1 Khái niệm Khi host miền quảng bá muốn truyền thông tới miền quảng bá khác cần đến Router Điều tồn môi trường VLAN Như trình bày phần VLAN Công nghệ VLAN sử dụng để nhóm workstation server vào nhóm logic Nên Router cần phải có để làm nhiệm vụ định tuyến VLAN Ví dụ: Cổng fa0/1 switch thuộc VLAN 1, cổng fa0/5 thuộc VLAN 10 Nếu tất cổng switch thuộc VLAN 1, host có địa IP, Subnetmark host kết nối tới switch truyền thông với Nhưng nhiên, cổng lại thuộc VLAN khác nhau, VLAN có dải địa IP riêng, subnetmark riêng • Fa0/1~fa0/4 thuộc VLAN • Fa0/5 thuộc VLAN 10 Nên để host VLAN Truyền thông cần phải có thiết bị lớp Router để định tuyến VLAN 3.2 Inter-VLAN vấn đề giải pháp Một kết nối logic cần có đường kết nối vật lý đường Trunk từ switch tới router Đường Trunk hỗ trợ nhiều VLAN Kỹ thuật có tên gọi “Router on a Stick” có nhiều đường kết nối ảo đường kết nối đơn Router switch Router-on-a-stick thiết kế đường Trunk để kết nối Router tới mạng khuôn viên (campus) Lưu thông VLAN phải qua đường backbone lớp để đến Router Tại Router gói tin di chuyển VLAN 3.3 Cổng vật lý cổng luận lý Trong trường hợp truyền thống hệ thống mạng với VLAN yêu cầu kết nối vật lý wWw.VipLam.Net switch router Khi kỹ thuật đóng gói như: ISL trở nên thông dụng, người thiết kế mạng bắt đầu dùng liên kết Trunk để kết nối switch router Trên switch Castalyst 2900 mặc định 802.1q, nhiên switch Castalyst 29xx mặc định lại ISL Số lượng VLAN thường không hạn chế, yêu cầu cầu mạng đa VLAN cần có router để định tuuyến gói tin Nhưng số lượng cổng FastEthernet router có hạn Nên đường Trunk đến router phải gộp vào cổng logic Ví dụ: Trên hình vẽ, cổng FastEthernet1/0 bao gồm nhiều liên kết đơn switch router Nó giao diện chung để kết nối switch router 3.4 Chia cổng vật lý thành SubInterface Một SubInterface cổng giao diện logic Như cổng FastEthernet router, Nhiều cổng SubInterface tạo từ cổng vật lý SubInterface hỗ trợ VLAN gán địa IP Để nhiều thiết bị VLAN truyền thông với nhau, địa IP thiết bị phải địa mạng subnetwork Ví dụ: Trên cổng FastEthernet 0/0 có địa IP SubInterface sau • VLAN 1: 192.168.1.1 • VLAN 2: 192.168.1.2 • VLAN 3: 192.168.1.3 Cấu hình định tuyến VLAN Nhận dạng cổng giao diện (chọn cổng để nối kết đường Trunk) Định nghĩa kiểu đóng gói VLAN (ISL Dot1q) Gán địa IP vào cổng giao diện Cấu hình Router: Router> enable Router# configure terminal Router(config)# hostname Router Router(config)# enable password cisco Router(config)# enable secret class Router(config)# line console Router(config-line)# password cisco Router(config-line)# logging synchronuos Router(config-line)# exit Router(config)# line vty wWw.VipLam.Net Router(config-line)# login Router(config-line)# password cisco Router(config-line)# exit Cấu hình Inter-VLAN Routing (Định tuyến VLAN) Router(config)# interface fastethernet [port number] Router(config-if)# no shut Cấu hình cổng Sub Router(config)# interface fastethernet [SubInterface number] Router(config-subif)# encapsulation dot1q [vlan number] Router(config-subif)# ip address [ip address subnetmark ] VÍ DỤ: 1.Sơ đồ mạng (Topology) wWw.VipLam.Net Các bước cấu hình: a.Cấu hình Switch • Chọn console cable có số hiệu tương ứng với PC • Bật điện • Mở HyperTerminal: - Port settings: chọn Restore Defaults - OK • Khi có thông báo: … configuration dialog [y/n] ? Nhập n Enter, switch chuyển vào User EXEC mode : - Switch> • Chuyển sang Privileged EXEC mode: - Switch> enable - Switch# • Kiểm tra cấu hình cũ: - Switch# show vlan wWw.VipLam.Net • Nếu có vlan tạo xoá liệu cũ reload lại switch cấu hình mặc định: - Switch# erase startup-config - Switch# delete flash: vlan.dat - Switch# reload • Sau khởi động lại, chuyển switch sang chế độ Privileged EXEC: - Switch# • Chuyển sang Global Configuration mode: - Switch# configure terminal - Switch(config)# • Gán tên cho switch: - Switch(config)# hostname SW1 - Dùng lệnh tương tự để đặt tên cho switch lại SW2, SW3 • Đặt password hạn chế truy nhập vào Privileged mode: - Switch(config)# enable password (đây password chưa mã hoá) - Hoặc sử dụng password mã hoá thuật toán MD5: - Switch(config)# enable secret • Thiết lập password đăng nhập giao thức Telnet: - Switch(config)# line vty - Switch(config-line)# password - Switch(config-line)# login wWw.VipLam.Net • Gán IP address default gateway phép truy nhập tới switch Telnet ứng dụng TCP/IP khác • Gán IP address (nên dùng VLAN1): - Switch(config)# interface VLAN1 - Switch(config-if)# ip address - Switch(config-if)# no shutdown • Gán default gateway : - Switch(config)# ip default-gateway • Kiểm tra MAC address table: - Switch# show mac-address-table • Ghi lại cấu hình: - Switch# copy running-config startup-config • Thoát khỏi mức cấu hình: nhập lệnh exit end ctrl+z b.Cấu hình VTP • Cấu hình VTP SW1 • Cách1: - SW1(config)# vtp version - SW1(config)# vtp domain - SW1(config)# vtp password wWw.VipLam.Net - SW1(config)# vtp mode server • Cách2: - SW1# vlan database - SW1(vlan)# vtp v2-mode - SW1(vlan)# vtp domain - SW1(vlan)# vtp password - SW1(vlan)# vtp server • Cấu hình VTP SW2, SW3: • Cách1: - SW2(config)# vtp version - SW2(config)# vtp domain - SW2(config)# vtp password - SW2(config)# vtp mode client • Cách2: - SW2# vlan database - SW2(vlan)# vtp v2-mode - SW2(vlan)# vtp domain - SW2(vlan)# vtp password - SW2(vlan)# vtp client • Kiểm tra cấu hình VTP - Switch# show vtp status wWw.VipLam.Net C.Cấu hình VLANs • Tạo VLAN2, VLAN3, VLAN4 SW1: • Cách1: - SW1(config)# vlan - SW1(config-vlan)# name • Cách2: - SW1# vlan database - SW1(vlan)# vlan name • Gán port cho VLAN • Gán dãy port: - Ví dụ: gán port từ F0/1-F0/5 cho VLAN2 - Switch(config)# interface range F0/1 - - Switch(config-if-range)# switchport mode access - Switch(config-if-range)# switchport access vlan • Gán port: - Ví dụ: gán port F0/10 cho VLAN3 - Switch(config)# interface F0/10 - Switch(config-if)# switchport mode access - Switch(config-if)# switchport access vlan • Cấu hình VLAN Trunk: wWw.VipLam.Net • Mặc định switch CISCO 2950, switch kết nối với nhau, port kết nối tự động chuyển thành Trunk mode Giao thức tagging mặc định 802.1Q • Cấu hình Trunk port: - Ví dụ: gán port F0/21 thành Trunk port - Switch(config)# interface F0/21 - Switch(config-if)# switchport mode trunk • Tham khảo: switch hỗ trợ giao thức 802.1Q ISL cần chọn xác giao thức : -Switch(config-if)# switchport trunk encapsulation • Kiểm tra VLAN - Switch# show vlan - Switch# show vlan brief • Kiểm tra port: - Switch# show interface switchport - Switch# show interface trunk D.Định tuyến VLANs • Ví dụ: Cấu hình router làm default gateway • Kích hoạt cổng vật lý: - R1(config)# interface FastEthernet 0/0 - R1(config-if)# no shutdown • Cấu hình sub-interface cổng FastEthernet 0/0 tương ứng VLAN1: wWw.VipLam.Net - R1(config)# interface FastEthernet 0/0.1 - R1(config-subif)# description management VLAN1 - R1(config-subif)# encapsulation dot1q - R1(config-subif)# ip address 192.168.1.1 255.255.255.0 • Cấu hình tương tự cho sub-interface khác: - R1(config)# interface - R1(config-subif)# description - R1(config-subif)# encapsulation - R1(config-subif)# ip address 2.Cấu hình VLAN cho sơ đồ mạng dưới: wWw.VipLam.Net Yêu cầu: • • Tạo VLAN : VLA, VLB, VLC, VLD Gán port vào vlan sau: VLA (Fa0/2 – Fa0/3) VLB (Fa0/4 – Fa0/6) VLC (Fa0/7 – Fa0/9) VLD (Fa0/10 – Fa0/12) • • PC1 thuộc VLA, PC2 thuộc VLB, PC3 thuộc VLC, PC4 thuộc VLD Cấu hình trunking cho phép host thuộc VLAN khác liên lạc với Các bước thực a Cấu hình switch Tạo vlan Switch#config terminal Switch(config)#vlan 10 Switch(config-vlan)#name VLA Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name VLB Switch(config-vlan)#exit wWw.VipLam.Net Switch(config)#vlan 30 Switch(config-vlan)#name VLC Switch(config-vlan)#exit Switch(config)#vlan 40 Switch(config-vlan)#name VLD Switch(config-vlan)#exit Kiểm tra cấu hình VLAN Switch#show vlan - Gán port cho VLAN tương ứng Switch(config)#interface fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 10 Switch(config)#interface fa0/4 Switch(config-if)#switchport access vlan 20 Switch(config)#interface fa0/5 Switch(config-if)#switchport access vlan 20 Switch(config)#interface fa0/6 Switch(config-if)#switchport access vlan 20 Switch(config)#interface fa0/7 Switch(config-if)#switchport access vlan 30 Switch(config)#interface fa0/8 Switch(config-if)#switchport access vlan 30 Switch(config)#interface fa0/9 Switch(config-if)#switchport access vlan 30 Switch(config)#interface fa0/10 Switch(config-if)#switchport access vlan 40 Switch(config)#interface fa0/11 Switch(config-if)#switchport access vlan 40 Switch(config)#interface fa0/12 Switch(config-if)#switchport access vlan 40 Kích hoạt trunking cổng fa0/1, encapsulation trunking dot1q, cấu hình cho phép vlan lưu thông qua kết nối trunk Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation dot1q > (mặc định sw 2950, 2960) Switch(config-if)#switchport trunk allowed vlan all (mặc định) - Lưu cấu hình switch#copy running-config startup-config wWw.VipLam.Net b.Cấu hình router(cấu hình sub-interface trunking) Router(config)#interface fa0/0 Router(config-if)#no shutdown Router(config)#int fastethernet 0/0.1 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int fastethernet 0/0.2 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)int fastethernet 0/0.3 Router(config-subif)#encapsulation dot1q 30 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.4 Router(config-subif)#encapsulation dot1q 40 Router(config-subif)#ip address 192.168.4.1 255.255.255.0 Router(config-subif)#exit - Lưu cấu hình Router#copy run start - Kiểm tra Xem thông tin VLAN: lệnh show vlan Xem trạng thái cổng: lệnh Switch#show interfacesinterface Kiểm tra liên lạc VLAN: sử dụng lệnh ping PC Lưu ý: bước gán port cho VLAN, ta sử dụng lệnh interface range fa0/x - y để gán port cho VLAN cách nhanh chóng Ví dụ: Switch(config)#interface range fa0/4 - Switch(config- )#switchport mode access Switch(config- )#switchport access vlan 20 10 Tài liệu tham khảo - http://tailieu.vn/xem-tai-lieu/vlan-trunking-and-vtp-domain.66140.html - http://tailieu.vn/tag/tai-lieu/VLAN.html - Tài liệu VLAN: http://www.mediafire.com/?tmeogmim2jt wWw.VipLam.Net ... VLAN / Default VLAN / User VLAN / Native VLAN / Management VLAN Mặc định, tất giao diện Ethernet Cisco switch nằm VLAN VLAN Mặc định, thiết bị lớp sử dụng VLAN mặc định để đưa tất cổng thiết... wWw.VipLam.Net C.Cấu hình VLANs • Tạo VLAN2 , VLAN3 , VLAN4 SW1: • Cách1: - SW1(config)# vlan - SW1(config -vlan) # name • Cách2: - SW1# vlan database - SW1 (vlan) # vlan name ... thức kể Default VLAN VLAN gọi default VLAN Chính vậy, mặc định, native VLAN, management VLAN user VLAN thành viên VLAN Tất giao diện Ethernet switch Catalyst mặc định thuộc VLAN Các thiết bị gắn

Ngày đăng: 19/05/2017, 09:57

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w