Báo cáo thực tập tốt nghiệp MỤC LỤC DANH MỤC HÌNH VẼ Page Báo cáo thực tập tốt nghiệp DANH MỤC CÁC TỪ VIẾT TẮT Viết tắt Thuật ngữ tiếng anh Thuật ngữ tiếng việt LAN Local Area Network mạng máy tính cục VLAN Virtual Local Area Network mạng LAN ảo AP Access Point điểm truy cập VTP VLAN Trunking Protocol giao thức quảng bá cho phép trì cấu hình thống STP Spanning Tree Protocol giao thức ngăn chặn lặp vòng PoE Power over Ethernet QoS Quality of Service FDDI Fiber Distributed Data Interface ISP Internet Service Provider CDP Cisco Discovery Protoco SSH Secure Shell SNMP Simple Network Management Protocol Chất lượng dịch vụ nhà cung cấp dịch vụ Internet Giao thức Cisco tạo dùng để xem thông tin Giao thức mạng dùng để thiết lập kết nối mạng cách bảo Page giao thức không cho phép kiểm tra Báo cáo thực tập tốt nghiệp LỜI MỞ ĐẦU LAN (local area network) mô hình mạng phổ biến LAN cho phép thiết bị đầu cuối kết nối vào giao tiếp với mi ền cục b ộ Mạng LAN thường cung cấp kết nối tốc độ cao, có kh ả trao đ ổi nhi ều loại liệu khác với khả mở rộng lớn Khái ni ệm m ạng c ục b ộ gắn chặt với yếu tố nhỏ mặt địa lý, nhiên với phát tri ển c cac công nghệ mới, cộng với tính hoàn hảo mặt hiệu Ethernet, cho phép biên giới mạng LAN không phạm vi phòng tòa nhà Đối với doanh nghiệp nay, quy mô, việc giao ti ếp đa phương tiện (với nhiều loại liệu bao gồm data, thoại, video) tr thành xu hướng Theo việc thiết kế mạng LAN th ỏa mãn nhu c ầu tr thành toán khó, việc đánh giá xác nhu c ầu th ực s ự, nh yêu c ầu mặt tính hiệu năng, để lựa chọn thi ết b ị phù h ợp đưa kiến trúc hoàn thiện Do thực tế suy nghĩ trên, em chọn đề tài “Hạ t ầng m ạng LAN không dây” làm đề tài cho báo cáo thực tập Trong chuyên đề báo cáo thực tập này, em tìm hi ểu làm quen v ới ki ến trúc mạng LAN phổ biến hiệu nhất, kiến trúc mạng phân l ớp Em làm quen với khái niệm mạng hội tụ, yếu tố cần xem xét đánh giá mạng LAN Trong trình làm đề tài , em c ố gắng nhi ều nh ưng trình đ ộ có hạn nên tránh khỏi thiếu sót, em mong nhận s ự phê bình, hướng dẫn giúp đỡ thầy cô bạn bè Em xin gửi lời cảm ơn đến giảng viên TS Nguyễn Đức Thủy tận tình hướng dẫn em trình nghiên cứu hoàn thành đề tài Em xin chân thành cám ơn! Page Báo cáo thực tập tốt nghiệp CHƯƠNG THIẾT KẾ MỘT MẠNG CỤC BỘ I Kiến trúc mạng LAN Kiến trúc phân lớp Kiến trúc phân lớp mô hình thiết kế chức mà vai trò, thành phần, chức tiến trình nhóm thành lớp riêng bi ệt Kiến trúc phân lớp kiến trúc mạng LAN phổ bi ến nh đ ặc ểm d ễ qu ản lý mở rộng Kiến trúc mạng phân lớp gồm lớp: - Truy cập (access) Phân phối (distribution) Lõi (core) Tùy theo yêu cầu doanh nghiệp mà có th ể thu g ọn ho ặc m rộng cách gộp thêm vào lớp đệm l ớp c Vi ệc m r ộng đánh giá cần phải tối ưu mặt hiệu năng, bảo mật, ho ặc đ ơn thu ần tang khả mở rộng Chúng ta xem xét đặc điểm lớp đây: Hình 1: Thiết kế mạng LAN theo mô hình phân lớp a) Lớp truy cập (Access) Lớp truy cập cung cấp giao diện cho thiết bị cuối PC, máy in, IP Phone, smart phone, tablet… truy cập giao ti ếp v ới Các thi ết b ị Page Báo cáo thực tập tốt nghiệp mạng trung gian lớp truy cập Router, Switch, Bridge, Hub, ho ặc Wireless Access-point (AP) Nhiệm vụ lớp truy cập cung cấp kết nối cuối, ph ạm vi c mình, định thiết bị cho phép giao tiếp mạng b) Lớp phân phối (Distribution) Lớp phân phối trung truyển liệu người dung từ lớp truy cập để chuy ển tiếp lên lớp lõi Nhiệm vụ lớp phân phối điều khiển lu ồng liệu khác ứng xử tùy thuộc vào sách người qu ản tr ị Chính sách triển khai lọc, chuyển tiếp gói theo địa ch ỉ l ớp lớp 3, thực QoS để đánh dấu gói tin, tối ưu multicast cho ứng d ụng thoại video Do đó, thiết bị chạy lớp phân phối th ường có ph ần cứng mạnh, tích hợp định tuyến tiện ích nhằm tang tính dự phòng s ẵn sang Các giải pháp triển khai lớp phân phối VLAN, định tuyến lien VLAN, VTP, STP đề cập tới sau c) Lớp lõi Lớp lõi thiết kế phân lớp thường cung cấp đường backbone gi ữa lien mạng Lớp lõi cổng cho toàn mi ền m ạng LAN, lien kết lớp lõi lớp phân phối thường ưu tiên tính dự phòng đ ảm b ảo độ tin cậy (Trong trường hợp kết nối gãy có kết n ối khác thay thế) Do đường xương sống, kết nối bên l ớp lõi th ường có t ốc độ cao, làm nhiệm vụ đẩy gói tin nhanh t ốt, m ột yêu cầu thiết kế hạn chế tích hợp sách Hình 2: Lớp Core cung cấp cổng mạng bên Lợi ích kiến trúc phân lớp Một số đặc điểm ưu việt kiến trúc mạng phân lớp: Page Báo cáo thực tập tốt nghiệp  Khả mở rộng  Tính dự phòng cao  Bảo mật  Tăng khả quản lý Các nguyên tắc thiết kế mạng phân lớp Một số lưu ý thiết kế mạng theo kiến trúc phân lớp a) Đường kính mạng Đường kính mạng số lượng thiết bị mạng lớn mà gói tin ph ải qua để tới đích Khi thiết kế đường kính mạng nên đủ nhỏ, vấn đề rõ v ới đường kính mạng lớn độ trễ b) Băng thông gộp (aggregated bandwidth) Lớp Access cung cấp kết nối cho nhiều người dùng, ch ỉ dùng liên kết từ switch Access tới switch Distribution dẫn đến hi ện tượng nghẽn cổ chai, chẳng hạn 20 cổng Ethernet 10Mbps từ thiết bị cu ối tới l ớp Access nh ưng sử dụng uplink 100Mbps dẫn tới nghẽn băng thông lưu lượng từ thiết bị đẩy nhiều Do gộp băng thông l ớp v ấn đề cần xem xét Gộp băng thông toán đánh giá yêu cầu lưu lượng l ớp Trong phần lớn trường hợp liên kết lớp cần gộp băng thông, không cân tải, để tránh nghẽn tối ưu tài nguyên mạng Từ yêu c ầu g ộp băng thông, người quản trị xác định xác phân mảnh mạng cần gộp nhiều liên kết nhằm cung cấp băng thông lớn EtherChannel kỹ thuật cho phép kết hợp nhi ều cổng switching đ ể tạo thành liên kết có băng thông cao h ơn T ất nhiên gi ữa liên k ết c ần chạy giao thức đặc biệt để phân chia tải c) Tính dự phòng Tính dự phòng cung cấp khả có sẵn tính tin cậy hạ tầng m ạng Tinh dự phòng triển khai theo nhiều cách khác nhau, v ề c b ản t ạo thêm nhiều liên kết cặp thiết bị tạo nhiều liên kết liên switch Chú ý: Kỹ thuật liên kết nhóm phía có th ể xem cách tri ển khai dự phòng, liên kết nhóm không bị phá vỡ liên k ết v ật lý Page Báo cáo thực tập tốt nghiệp thành viên có cố đứt gãy, hay nói cách khác, liên k ết b ị đ ứt, có đường dự phòng d) Thiết kế từ lên (bottom-up) Việc thiết kê mạng theo cấu trúc b ngu ồn từ yêu cầu mục tiêu tổ chức /doanh nghiệp Từ yêu cầu kinh doanh (business goal) phân tích yêu cầu mặt kỹ thuật (technique goal), ch ẳng h ạn mức độ tin cậy, thời gian uptime, yêu cầu dự phòng tính sẵn có,….Sau yêu cầu thiết kế văn hóa, người thiết kế bắt đầu l ựa ch ọn thiết bị hạ tầng để triển khai thiết kế Thông thường việc thiết kế bắt nguồn từ lớp Access, đ ể đảm bảo không bỏ sót yêu cầu kết nối nào, đồng thời chắn s ố lượng thi ết bị mạng cần để cung cấp kết nối dịch vụ cần thi ết Số lượng switch Access lượng traffic tạo cần dự đoán để xác định s ố lượng switch Distribution yêu cầu để thỏa mãn hiệu tính dự phòng văn Sau số lượng thiết bị lớp Distribution xác định, tương tự số lượng switch Core Tuy nhiên cách tiếp cận (bắt đầu với yêu cầu s ố thiết bị kết nối dự đoán yêu cầu băng thông), nhi ều trường h ợp vi ệc lựa chọn thiết bị để xây dựng hạ tầng dựa vào phân tích luồng (h ướng đi) traffic, ứng dụng sử dụng, sách, loại li ệu…Đây cách tiếp cận từ xuống (top-down) thay từ lên Page Báo cáo thực tập tốt nghiệp II Triển khai mạng LAN Các tính yêu cầu Switch theo mô hình phân lớp a) Lớp Access Hình 3: Các tính thường yêu cầu switch Access Switch Access chủ yếu cung cấp kết nối cho thi ết b ị cu ối, nh v ậy tính cung cấp truy cập, nối trực ti ếp tới ng ười dùng nên thường hỗ trợ thêm vài tính bảo mật Các tính thường hỗ trợ switch Access:       Port-Security VLAN Tốc độ cổng (Forwarding rate) PoE (hay Power-over-Ethernet) EtherChannel Hỗ trợ QoS b) Lớp Distribution Switch Distribution đứng vùng truy cập vùng lõi thi ết kế phân lớp Nhiệm vụ tập trung lưu lượng từ lớp Access, cung c ấp k ết n ối t ốc độ cao lên lớp Core định tuyến liên vlan, tri ển khai tính b ảo m ật, sách điều khiển quản lý lưu lượng, kỹ thu ật QoS đ ể đ ảm bảo ch ất lượng dịch vụ Page Báo cáo thực tập tốt nghiệp Hình 4: Các tính thường yêu cầu switch Distribution Các tính thường xuất switch Distribution bao gồm:  Bảo mật  Chất lượng dịch vụ - QoS  Các kỹ thuật dự phòng c) Lớp Core Hình 5: Các tính thường yêu cầu switch Core Page Báo cáo thực tập tốt nghiệp Lớp Core thiết kế phân lớp cung cấp đường trục tốc độ cao, yêu cầu switch phải có tốc độ chuy ển mạch nhanh, yêu c ầu kh ả xử lý switch Core phụ thuộc vào số lượng thiết bị mạng ứng dụng chạy mạng Trong doanh nghiệp vừa nhỏ thường gộp chung lớp Core lớp Distribution nên switch lớp Core thường tri ển khai tính lớp Distribution triển khai bảo mật, sách QoS Các chức chủ yếu lớp Core bao gồm:  EtherChannel  Dự phòng  QoS Lựa chọn dòng switch Có dòng thiết bị switch bản:  Fixed Switch – dòng switch cấu hình cố định  Module Switch – dòng switch cấu hình dạng module  Stack Switch – switch ghép Page 10 Báo cáo thực tập tốt nghiệp Hình 15: Các trường tin VTP - - Địa MAC đích – Là địa 01-00-0C-CC-CC-CC, địa Multicast dùng cho VTP Trường LLC (Logical Link Control) – Được gán giá trị AA, mang thông tin Source/Destination Service Access Point Trường SNAP – Bao gồm phần OUI PID, trường OUI 0000c (Cisco) trường PID 2003 (loại frame VTP) VTP header – Mang thông tin tùy thuộc vào loại tin VTP, có lo ại summary, subset request, nhiên loại b ản tin đ ều chứa trường phụ sau: o Domain – Là tên miền quản trị VTP mà switch chạy o Version – Có thể nhận giá trị 1, Switch Cisco 2960 ch ỉ hỗ trợ VTPv1 va VTPv2 Revision number – Giá trị revision number phản ảnh độ cập nhật bảng sở liệu Phần nội dung tin VTP – thay đổi tùy thuộc vào loại tin, có mảnh thông tin thống lo ại b ản tin khác nhau, thông tin domain thông tin vlan: Giá trị VTP Revision Number: Revision number giá trị có chiều dài 32-bit nh ị phân, th ể hi ện m ức đ ộ cập nhật frame VTP Mỗi lần vlan thêm xóa, s ửa, giá tr ị revision number tăng lên Các switch ch ạy VTP theo dõi giá tr ị b ản tin VTP để định xem có cập nhật lại bảng sở liệu vlan hay không Giá trị mặc định trường revision number Page 35 Báo cáo thực tập tốt nghiệp Thay đổi tên miền VTP (domain) không làm tăng giá tr ị revision number, thay vào đó, reset lại giá trị mặc định (0) Kiểm tra giá trị revision number với câu lệnh show VTP status Hình 16: Giá trị revision number hiển thị câu lệnh show VTP status Để hiểu rõ cách làm việc revision number, xem xét ti ếp v ề dạng quảng bá VTP mode cấu hình VTP VTP mode Switch thuộc miền VTP mode: server, client ho ặc transparent Mỗi mode có cách thức tác vụ khác nhau, đ ề c ập phần mô tả phía a) Mô hình server/client VTP sử dụng mô hình server/client để gửi tin qu ảng bá VTP VTP cho phép cần lần cấu hình sau thông tin c ấu hình đ ược đồng cho tất switch khác domain Switch làm server điều khiển phân phối thông tin vlan T ương ứng switch làm client nhận đồng sở liệu vlan với server b) VTP mode server Đây mode mặc định Cisco switch Các đặc điểm VTP mode server: - Có thể thêm/sửa/xóa vlan Page 36 Báo cáo thực tập tốt nghiệp - Có thể gửi/chuyển tiếp tin cập nhật Đồng vlan Cơ dở dư liệu lưu NVRAM Trong VTP domain, số lượng VTP server thường giới hạn – server để tăng tính dự phòng hạn chế rủi ro cấu hình vlan VTP server đồng với switch khác, mode server ho ặc client Tùy thuộc vào giá trị revision number mà switch client có th ể đ ồng b ộ ngược lại thông tin vlan server c) VTP mode client Các đặc điểm VTP mode client: - Không thể thêm / sửa / xóa vlan Chỉ chuyển tiếp tin cập nhật Đồng vlan Cơ sở liệu lưu RAM’ d) VTP transparent Các đặc điểm VTP mode transparent: - Có thể thêm / sửa / xóa vlan Có thể chuyển tiếp tin cập nhật Không đồng vlan Cơ dở dư liệu lưu NVRAM Switch cấu hình VTP mode transparent không gửi b ản tin c ập nhật vlan, chuyển tiếp tin quảng bá VTP mà chúng nh ận dược đường trunk tới switch khác domain Do mode transparent cho phép quyền thêm, sửa, xóa thông tin vlan switch cục b ộ Cơ chế quảng bá VTP Có loại tin VTP: - Summary Advertisement (0x01) Subset Advertisement (0x02) Request Advertisement (0x03) Join (0x04) Chúng ta vào loại để xem cách thức VTP hoạt động Page 37 Báo cáo thực tập tốt nghiệp a) Summary Advertisement Bản tin summary gửi bở VTP server phút đ ể thông báo cho switch khác thông tin domain revision number Đoạn debug mô tả tin VTP summary VTP: domain Cisco, current rev = found for summary pkt VTP: summary packet rev lower than domain Cisco rev Switch từ chối tât tin summary có giá tr ị revision number nh ỏ giá trị revision number Ngược lại, switch cập nhật tin summary có giá tr ị revision number cao giá trị tại: VTP: i summary, domain = Cisco, rev = 4, followers = VTP: domain Cisco, current rev = found for summary pkt VTP: summary packet rev greater than domain Cisco rev Bản tin Summary gửi trong trường hợp: - - Định kỳ gửi với chu kỳ phút VTP server VTP client đ ể thông báo cho switch hàng xóm tình trạng cập nhật vlan nhau, thông tin quan trọng trao đổi tiến trình giá tr ị revision number Khi mạng hội tụ, tin Summary sử dụng ch ế keepalive Khi có thay đổi cấu hình vlan, tin Summary gửi để thông báo tình trạng cập nhật b) Subset Advertisement Bản tin Subset mang thông tin sở liệu vlan Bất thay đ ổi đ ều kích hoạt việc gửi tin Subset, cac thay đổi bao gồm: • Thêm xóa vlan • Đổi tên vlan • Thay đổi giá trị MTU vlan Đoạn debug mô tả tin Subset Page 38 Báo cáo thực tập tốt nghiệp VTP/Active: Opening vlan_EVENT_ET event - vlan=vlan12 mode=3 VTP/Active: Closing event VTP/Active: Opening vlan_EVENT_ET event - vlan=vlan30 mode=3 VTP/Active: Closing event VTP/Active: Opening vlan_EVENT_ET event - vlan=vlan34 mode=3 VTP/Active: Closing event VTP/Active: Opening vlan_EVENT_ET event - vlan=vlan0100 mode=3 VTP/Active: Closing event VTP/Active: Opening vlan_EVENT_ET event - vlan=vlan0111 mode=1 vtp_vlan_change_notification: vlan = 111, mode = 2003 Sep 04 10:44:16.110 setVtpVlanInformation: vlanNo [111], mode [1], remoteSp an [0], remote_span [0] primary[0] PType[0], mistp[0] 2003 Sep 04 10:44:16.250 Trong ví dụ trên, switch nhận thông tin vlan 12,30, 34, 100 v ới thông báo có vlan vlan 111 c) Request Advertisement Bản tin Request thường gửi từ VTP client tới VTP server để yêu cầu cập nhật VTP server phản hồi cách gửi tin summary (đ ể thông báo tình trạng cập nhật với giá trị revision number) tin Subset mang thông tin cập nhật vlan Bản tin Request gửi trường hợp: • Cấu hình VTP domain thay đổi • Switch nhận tin Summary với giá trị revision number cao h ơn giá trị • Switch khởi động lại Page 39 Báo cáo thực tập tốt nghiệp Tính VTP prunning VTP Pruning tính sử dụng để tối ưu hoạt động giao thức VTP hạn chế lưu lượng không cần thi ết Xem xét toán d ưới đây: a) Bài toán: Xét topology: Trong topology có switch S1, S2 S3 chạy VTP đ ồng b ộ hóa sở liệu vlan với Switch S2 S3 switch l ớp Access, có k ết n ối t ới vlan tương ứng: • Switch S1 có vlan 10 20 • Switch S2 triển khai vlan 20 Sau sở liệu đồng bộ, thấy bảng vlan switch giống hệt S1#show vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 VLAN0010 active 20 VLAN0020 active Page 40 Báo cáo thực tập tốt nghiệp S2#show vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 VLAN0010 active Fa0/6, Fa0/11 20 VLAN0020 active Fa0/18 S3#show vlan VLAN Name Status Ports - default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 VLAN0010 active Fa0/6, Fa0/11, Fa0/18 20 VLAN0020 active Chúng ta xét trường hợp sau: i ii iii Giả sử thời điểm, PC1 gửi tin quảng bá vào m ạng Switch S2 nhìn thấy tin broadcast, nên chuy ển ti ếp t ất c ả cổng trừ cổng nhận frame (f0/11) tới PC3 lên Switch S1 (frame 802.1Q với tag băng 10) Switch S1 nhận tin Broadcast từ đường trunk, qu ảng bá ti ếp cổng fastEthernet0/3 tới switch S3 với tag 10 giữ nguyên Switch S3 nhận tin Broadcast cho vlan 10, nhiên cổng access S3 cổng cấu hình cho vlan 10, switch S3 loại bỏ (drop) frame Chúng ta nhận vấn đề tin Broadcast đẩy lên l ớp Distribution lại bị drop lớp Access Switch S3 không h ề có nhu câu cho vlan 10, nhiên switch đồng thông tin vlan nên chúng đ ẩy frame đường trunking, dẫn đến tiêu tốn băng thông không cần thi ết Page 41 Báo cáo thực tập tốt nghiệp b) Cơ chế VTP Pruning Cơ chế VTP Prunning cho phép hạn chế lụt tin Broadcast không c ần thiết từ vlan vào đường trunk Ý tưởng VTP Pruning sau: Các switch trao đổi với xác định nh ững vlan th ực s ự cân thiết cho phép qua đường trunk, có th ể xác đ ịnh đ ược switch cần không cần thông tin vlan đó, VTP d ựa vào đ ể phân phối bảng sở liệu, cách có chọn lọc Mặc định VTP Pruning không bật lên, trường hợp tri ển khai, VTP pruning cấu hình switch làm VTP Server (trong ví d ụ switch S1) Nếu VTP Prunning bật switch S1, quy trình di ễn nh sau: i ii iii iv Switch S3 thông báo cho S1 nhu c ầu cho vlan 10 (vì switch S3 vlan10) Switch S1 cập nhật thông tin đó, thấy thân nhu cầu, không làm transit (do S3 nhu cầu) Switch S1 gửi cập nhật VTP Pruning cho switch S2, thông báo vlan 10 bị khóa (Pruned) cổng trunk nối S1 S2 Switch S2 cập nhật lại vào bảng interface trunking Khi đó, xét trường hợp tin Broadcast gửi từ vlan 10, switch S2 chuyển tiếp tới PC3 thuộc vlan, không đẩy ti ếp cổng trunk t ới switch S1 Ta thấy, với VTP Pruning, traffic dạng Broadcast không c ần thi ết bị khóa lớp Access Page 42 Báo cáo thực tập tốt nghiệp Hình 17: Triển khai VTP pruning để tối ưu tài nguyên mạng III Cấu hình VTP Chúng ta sử dụng topology để minh họa hướng dẫn cấu hình VTP Giả sử doanh nghiệp thiết kế hạ tầng lớp 2, với yêu cầu cụ thể: • • • • Triển khai vlan 10, 20 30 Triển khai VTP để đồng thông tin vlan Tạo kết nối switch từ switch tới máy trạm tương ứng Đảm bảo giao tiếp thiết bị thuộc switch Chúng ta bắt đầu vào bước Cấu hình mode VTP Bài toán : Một switch miền VTP cần phải cấu hình mode Server/Client Transparent Chúng ta bi ết m ỗi vai trò có chức riêng, để đồng thông tin vlan với VTP cách có hiệu qu ả, phải xác định switch làm VTP server phù h ợp, switch l ại làm VTP client Trong trường hợp này, tính chất transit l ớp Distribution nên switch S1 chọn làm VTP server, switch S2 S3 làm VTP client Cú pháp Switch(config)#VTP mode [server | client | transparent] Triển khai: Page 43 Báo cáo thực tập tốt nghiệp Chúng ta cấu hình tương ứng switch: Trên switch S1 S1(config)#VTP mode server Trên switch S2 S3 S2(config)#VTP mode client S3(config)# VTP mode client Xác nhận Để xác nhận kiểm tra thông tin cấu hình VTP, th ường s dụng câu lệnh show VTP status S2#show VTP st VTP Version : Configuration Revision : Maximum VLANs supported locally : 255 Number of existing VLANs : VTP Operating Mode : Client VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 S3#show VTP st VTP Version : Page 44 Báo cáo thực tập tốt nghiệp Configuration Revision : Maximum VLANs supported locally : 255 Number of existing VLANs : VTP Operating Mode : Client VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 S1#show VTP st VTP Version : Configuration Revision : Maximum VLANs supported locally : 255 Number of existing VLANs : VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) Ta thấy tại, switch cấu hình xác mode VTP Cấu hình thông số VTP đồng Bài toán: Cấu hình VTP với thông số domain name bên Tạo liên kết switch cho bảng c s li ệu vlan đ ược đ ồng b ộ switch Thông tin vlan bao gồm: • VTP domain name : cisco • VTP md5 password: cisco_password Cú pháp: Switch(config)#VTP domain [tên domain-name] Switch(config)#VTP password [mã xác thực VTP] Triển khai Page 45 Báo cáo thực tập tốt nghiệp Việc cần làm cấu hình VTP cấu hình thông s ố VTP cho switch Tên miền có ý nghĩa quan trọng đối v ới VTP, c ần đ ảm b ảo thông tin VTP reset cấu hình switch m ới thêm vào mạng Để đạt yêu cầu trên, thực bước sau: i ii iii Cấu hình thông số VTP Tạo liên kết trunking switch Tạo vlan VTP server đồng với switch làm VTP client Cấu hình thông số VTP: S1(config)#VTP domain cisco Changing VTP domain name from NULL to cisco S1(config)#VTP pass cisco_password Setting device VLAN database password to cisco_password S2(config)#VTP domain cisco Changing VTP domain name from NULL to cisco S2(config)#VTP pass cisco_password Setting device VLAN database password to cisco_password S3(config)#VTP domain cisco Changing VTP domain name from NULL to cisco S3(config)#VTP pass cisco_password Setting device VLAN database password to cisco_password Tạo liên kết trunking switch: S1(config)#interface range f0/1 - S1(config-if)#switchport mode trunk Page 46 Báo cáo thực tập tốt nghiệp S2(config)#interface f0/1 S2(config-if)#switchport mode trunk S3(config)#interface f0/1 S3(config-if)#switchport mode trunk Tạo vlan VTP server để đồng bảng sở li ệu vlan S1(config)#vlan 10 S1(config-vlan)#vlan 20 S1(config-vlan)#vlan 30 Xác nhận Để xác nhận kiểm tra thông tin VTP vlan cập nhật switch câu lệnh show VTP status show vlan Trên S1 trước sau cấu hình vlan S1#show VTP sta VTP Version : Configuration Revision : Maximum VLANs supported locally : 255 Number of existing VLANs : VTP Operating Mode : Server VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xAB 0x8A 0xB6 0xF8 0x91 0x34 0x79 0xDA Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) Và switch S2 S3 S2#show VTP sta VTP Version Configuration Revision : : Page 47 S1#show VTP sta VTP Version : Configuration Revision : Maximum VLANs supported locally : 255 Number of existing VLANs : VTP Operating Mode : Server VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xAB 0x8A 0xB6 0xF8 0x91 0x34 0x79 0xDA Configuration last modified by 0.0.0.0 at 3-1-93 00:23:50 Local updater ID is 0.0.0.0 (no valid interface found) Báo cáo thực tập tốt nghiệp Maximum VLANs supported locally : 255 Number of existing VLANs : VTP Operating Mode : Client VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x43 0xA8 0xD2 0xA9 0x61 0xDE 0xE0 0x0B Configuration last modified by 0.0.0.0 at 3-1-93 00:26:14 S3# show VTP sta VTP Version : Configuration Revision : Maximum VLANs supported locally : 255 Number of existing VLANs : VTP Operating Mode : Client VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x43 0xA8 0xD2 0xA9 0x61 0xDE 0xE0 0x0B Configuration last modified by 0.0.0.0 at 3-1-93 00:26:14 Ta thấy Switch S2 S3 có trường revision number khác 0, c ấu hình vlan cả, điều S2 va S3 đ ồng b ộ c s d ữ li ệu vlan v ới switch S1 Chúng ta kiểm tra bảng vlan switch: S1#show vlan VLAN Name Status Ports default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 10 VLAN0010 active 20 VLAN0020 active 30 VLAN0030 active S2#show vlan VLAN Name Status Ports default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 10 VLAN0010 active 20 VLAN0020 active Page 48 Báo cáo thực tập tốt nghiệp 30 VLAN0030 active S3#show vlan VLAN Name Status Ports default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 10 VLAN0010 active 20 VLAN0020 active 30 VLAN0030 active KẾT LUẬN Ngày doanh nghiệp thường sử dụng VLAN cách ch ắc ch ắn nhóm user riêng biệt nhóm cách logic V ới m ạng LAN thông thường workgroup phòng ban (Marketing, Accounting…) n ằm mạng vật lý, với VLAN nằm mạng logic Nh v ậy cách quản lý mà công ty tiếp tục ki ện toàn lại b ộ máy làm việc Vậy thông qua đợt thực tập em nắm rõ chất cách thức hoạt động mạng LAN VLAN, đồng th ời n ắm đ ược cách hoạt động, quản lý chúng cho thuận tiện tối ưu TÀI LIỆU THAM KHẢO [1] Giáo trình Cisco Certified Network Associate [2] http://doc.edu.vn/tai-lieu/do-an-tim-hieu-ve-vlan-virtual-local-areanetwork-7383/ [3] http://vnpro.org/forum/showthread.php/14316-ung-dung-cong-nghe-vlanb-mang-lan-ao-virtual-lan.html Page 49 ... thiết bị vào mạng logic khác nhau, kể vlan không chia sẻ hạ tầng mạng v ới vlan khác Vlan sử dụng để xóa bỏ ranh gi ới địa lý vi ệc thi ết k ế mạng LAN tòa nhà khác nhau, thi ết b ị VLAN chia... lý hạ tầng Một số lưu ý đánh số vlan: - Vlan-id toàn hạ tầng mạng (thiết kế local-vlan) Các traffic có chung mục đích thuộc vlan (thi ết k ế end-to-endvlan) Đặt tên cho vlan hợp lý Quy hoạch vlan... S2(config-if)#switchport trunk allowed S2(config-if)#switchport trunk allowed vlan vlan vlan vlan 10 20 30 99 vlan vlan vlan vlan 10 20 30 99 vlan vlan vlan vlan 10 20 30 99 Trên switch S3: S3(config)#interface f0/3