1. Trang chủ
  2. » Luận Văn - Báo Cáo

TÌM HIỂU về VLAN(Vitrual local area network)

46 411 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 46
Dung lượng 2,02 MB

Nội dung

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA ĐIỆN TỬ - - ĐỒ ÁN CHUYÊN NGÀNH KỸ THUẬT MÁY TÍNH Đề tài: TÌM HIỂU VỀ VLAN(Vitrual Local Area Network) Giáo viên hướng dẫn: TS.Bồ Quốc Bảo Nhóm thực : Nhóm Lớp : ĐH_KTMT1_K11 HÀ NỘI - 2019 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA ĐIỆN TỬ - - ĐỒ ÁN CHUYÊN NGÀNH KỸ THUẬT MÁY TÍNH Đề tài: TÌM HIỂU VỀ VLAN(Vitrual Local Area Network) Giáo viên hướng dẫn: TS.Bồ Quốc Bảo Lớp : ĐH_KTMT1_K11 HÀ NỘI - 2019 MỤC LỤC DANH MỤC HÌNH ẢNH ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo LỜI MỞ ĐẦU Có thể nói ngày khoa học máy tính khơng lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với nhau, dung chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Vì hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác mạng VLan giúp nhân viên tổ chức hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng VLAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo dễ dàng quản lý nhân viên điều hành công ty Đồ án tìm hiểu mạng VLAN cách cầu hình cho mạng VLAN, bảo mật cho mạng LAN ảo Nội dung đồ án có cấu trúc sau: Chương I: Giới thiệu đề tài Chương II: Tìm hiểu thiết bị chuyển mạch SWITCH Chương III: Mạng Lan ảo(Vlan – Virtual local area network) Chương IV: Bài tập thực hành thiết kế VLAN phần mềm Cisco Packet Tracer NHÓM THỰC HIỆN [5] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo LỜI CẢM ƠN Trong q trình thực đồ án chuyên ngành kỹ thuật máy tính với đề tài :” Tìm hiểu mạng VlAN” chúng em xin gửi lời cảm ơn đến giảng viên Ts.Bồ Quốc Bảo hướng dẫn bảo tận tình để chúng em hồn thành tốt Đồ án Chúng em xin chân thành cảm ơn Thầy giảng dạy cung cấp kiến thức mạng máy tính năm học vừa qua trường Đại học Công Nghiệp Hà Nội Do thời gian tìm hiểu ngắn, kiến thức em hạn hẹp nên đồ án nhiều thiếu sót Chúng em mong thầy, bảo thêm để em hồn thiện tốt đề tài Chúng em xin chân thành cảm ơn! Hà Nội, ngày 01 tháng 05 năm 2019 [6] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo CÁC TỪ VIẾT TẮT STT VIẾT TẮT DIỄN GIẢI VLAN Virtual local area network: mạng lan ảo CNTT Công nghệ thông tin IP OSI MAC Internet Protocol Open System Interconnection Media Access Control [7] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo CHƯƠNG I: GIỚI THIỆU ĐỀ TÀI 1.1 Tổng quan đề tài(Overview) Trong công đổi không ngừng khoa học kỹ thuật công nghệ, nhiều lĩnh vực phát triển vượt bậc đặc biệt lĩnh vực Công nghệ thông tin Thành cơng lớn kể đến đời máy tính Máy tính coi phương tiện trợ giúp đăc lực cho người nhiều công việc đặc biệt công việc quản lý Mạng máy tính hình thành từ nhu cầu muốn chia sẻ nguồn tài nguyên dùng chung nguồn liệu Máy tính cá nhân lả cơng cụ tuyệt vời để tạo liệu, bảng tính, Nếu khơng có hệ thống mạng, liệu phải in giấy rùi chỉnh sửa tốn thời gian, cơng sức Vì hạ tầng máy tính phần thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số công ty, tổ chức bị giới hạn diện tích, hay mặt triển khai xây dựng mạng LAN để quản lý liệu nội quan thuận lợi,đảm bảo tính an tồn liệu, tính bảo mật Mặt khác mạng LAN cho phép cá nhân tổ chức hay công ty truy câp liệu cách thuận tiện với tốc độ cao Để đáp ứng nhu cầu công ty, tổ chức CISCO cho đời công nghệ cho phép thiết lập hệ thống mạng lan ảo VIRTUAL – LAN Vì từ kiến thức có mạng này, nhóm chúng em đăng kí chọn đề tài Tìm hiểu mơ mạng VLAN để thuận tiện cho người quản trị trình giám sát, vận hành hệ thống Tối ưu hóa thiết bị mạng thơng qua thiết bị router, hub 1.2 Tình hình nghiên cứu nước Với phát triển CNTT nước nước, việc áp dụng vào đời sống tất yếu Việc áp dụng CNTT làm đơn giản hóa quản lý, giúp cho người dùng có nhiều cơng cụ thuận tiện quản lý sử dụng Với phát triển ngồi nước cơng nghệ mạng Lan ảo lựa chọn hàng đầu Nó [8] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo phục vụ cho người dùng đơn giản hóa cơng việc tiết kiệm chi phí xây dựng quản lý Mơ hình mạng Lan ảo giúp cho đơn vị phát triển chi nhánh cách thuận tiện, giảm tối đa chi phí đầu tư mà mang lại thuận tiện cho người sử dụng Ngồi cơng nghệ mạng Lan ảo giúp tiết kiệm băng thơng Do đó, với phát triển CNTT việc áp dụng mơ hình mạng Lan ảo cấp thiết 1.3 Mục tiêu nghiên cứu (Research purpose) Mục tiêu cần đạt được(sản phẩm đầu ra): nắm bắt công nghệ Vlan, nghiên cứu đặc tính bật Vlan từ áp dụng vào mơ hệ thống mạng qua phần mềm Cisco Packet Tracer Những công việc thực hiện: - Báo cáo tìm hiểu mạng VLAN Mơ cấu hình cho VLAN [9] ĐỒ ÁN CHUN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo CHƯƠNG II: TÌM HIỂU VỀ THIẾT BỊ CHUYỂN MẠCH-SWITCH 2.1 Định nghĩa chuyển mạch Chuyển mạch trình thực đấu nối chuyển thông tin cho người sử dụng thông qua hạ tầng mạng viễn thơng Nói cách khác, chuyển mạch viễn thông bao gồm chức định tuyến cho thông tin chức chuyển tiếp thông tin Như vậy, theo khía cạnh thơng tin thường khái niệm chuyển mạch gắn liền với mạng lớp liên kết liệu mơ hình OSI tổ chức tiêu chuẩn quốc tế ISO 2.2 Tìm hiểu hoạt động chuyển mạch-switch 2.2.1 Thời gian trễ Ethernet switch Chuyển mạch kỹ thuật giúp giảm tắc nghẽn mạng Ethenet, Token Ring FDDI (Fiber Distributed Data Interface) Chuyển mạch thực việc cách giả m giao thông tăng băng thông LAN switch thường sử dụng để thay cho Hub hoạt động tốt với cấu trúc cáp có sẵn Switch thực hoạt động sau: - Chuyển mạch frame - Bảo trì hoạt động chuyển mạch - Khả truy cập riêng biệt port Loại trừ đụng độ tăng thông lượng đường truyền Hỗ trợ nhiều phiên giao dịch lúc Chuyển frame dựa bảng chuyển mạch Chuyển frame dựa theo địa MAC (lớp 2) Hoạt động lớp mơ hình OSI Hoạt động vị trí kết nối máy trạm cách ghi nhận địa nguồn frame nhận vào [ 10 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo nối vào switch, switch tìm sở liệu để xác định thiết bị thuộc loại VLAN Hình 3.8: VLAN động     Cấu hình VLAN phần mềm VLAN quản lý tập trung Có thể chia VLAN theo địa MAC, logic theo laoij giao thức Không cần quản lý nhiều tủ nối dây vid thiết bị kết nối vào mạng thuộc VLAN tùy theo địa thiết bị gán vào VLAN Có khả thơng báo cho quản trị mạng có người dùng đầu cuối lạ, khơng có sở liệu kết nối vào mạng Xác định thành viên VLAN theo cổng tức cổng gắn vào VLAN thiết bị kết nối vào cổng thuộc VLAN đó, khơng phụ thuộc vào thiết bị kết nối thiết bị gì, địa Với cách chia VLAN theo cổng vậy, tất người dùng kết nối vào cổng nằm VLAN Một người dùng hay nhiều người dùng kết nối vào cổng khơng nhận thấy có tồn VLAN Cách chia VLAN giúp việc quản lý đơn giản khơng cần tìm sở liệu phức tạp để xác định thành viên VLAN Người quản trị có trách nhiệm cấu hình VLAN tay cố định Mỗi cổng switch giống cổng bridge Bridge chặn luồng lưu lượng khơng cần thiết phải ngồi segment Nếu gói liệu cần chuyển qua bridge switch khơng biết địa đích gói nhận [ 32 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo quảng bá chuyển tất cổng nằm miền quảng bá với cổng nhận gói liệu vào Hình 3.9: Chia VLAN theo cổng 3.2.4 Ưu điểm VLAN Lợi ích VLAN cho phép người quản trị mạng tổ chức mạng theo logic không theo vật lý Nhờ cơng việc sau thực dễ dàng hơn:       3.2.5 Có tính linh động cao: di chuyển máy trạm VLAN dễ dàng Thêm máy trạm vào LAN dễ dàng: Trên switch nhiều cổng, có cấu hình VLAN khác cho cổng, dễ dàng kết nối thêm máy tính với VLAN Thay đổi cấu hình dễ dàng Kiểm sốt giao thơng mạng dễ dàng Gia tang bảo mật: Các VLAN khác không truy cập vào (trừ có khai báo định tuyến) Tiết kiệm băng thơng mạng: VLAN chia nhỏ LAN thành đoạn (là vùng quảng bá) Khi gói tin quảng bá, truyền VLAN nhất, không truyền VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm băng thông đường truyền Ứng dụng VLAN: [ 33 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Sử dụng VLAN để tạo LAN khác nhiều máy tính văn phòng: VLAN1  Sử dụng VLAN để tạo mạng liệu ảo (Virtual Data Network – VDN) Phân loại VLAN  3.2.6 Có loại thành viên VLAN để xác định kiểm sốt việc xử lý gói liệu: - - - - - VLAN dựa cổng (port based VLAN): cổng (Ethernet Fast Ethernet) gắn với VLAN xác định Do máy tính/thiết bị host kết nối cổng switch phụ thuộc vào VLAN Đây cách cấu hình VLAN đơn giản phổ biến VLAN theo địa MAC (MAC address based VLAN): địa MAC gán tới VLAN định Cách cấu hình phức tạp khó khăn việc quản lý VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa địa MAC sử dụng địa IP thay cho địa MAC Cách cấu hình khơng thơng dụng Người dùng thuộc VLAN tùy ý theo port kết nối người dùng Khơng cần tìm cư sở liệu xác định thành viên VLAN Dễ dàng quản lý giao diện đồ họa (GUIs) Quản lý thành viên VLAN theo port dễ dàng đơn giản Bảo mật tối đa VLAN Gói liệu khơng “rò rỉ” sang miền khác Dễ dàng kiểm soát qua mạng Người dùng thuộc loại VLAN tùy thuộc vào địa MAC người dùng Linh hoạt tăng độ dài lên giao thông mạng công việc quản trị mạng Ảnh hưởng đến hiệu suất hoạt động, khả hoạt động mạng khả quản trị quản lý thành viên VLAN theo địa MAC công việc phức tạp Tiến trình xử lý lớp [ 34 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Hình 3.10: loại thành viên VLAN Hình 3.11: Xác định thành viên VLAN theo địa MAC Số lượng VLAN phụ thuộc vào yếu tố sau: - Dòng giao thơng Loại ứng dụng Sự quản lý mạng Sự phân nhóm Ngoại yếu tố quan trọng mà cần quan tâm kich thước switch sơ đồ chia địa IP Ví dụ: Một mạng sử dụng địa 24 bit subnet mask, subnet mask có tỏng cộng 254 địa host Nên sử dụng nối tương – VLAN IP subnet Do VLAN tương ứng với IP subnet mask, có tối đa 254 thiết bị [ 35 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo Phần header frame đóng gói lại điều có thêm dòng thơng tin VLAN ID trước fame, sau phần hearder fame Sau đó, phần hearder fame trả lại cũ trước truyền xuống thiết bị đích Có hai phương pháp chủ yếu dán nhãn Intr – Switch Link (ISL) 802.1Q.ISL dùng phổ biến thay 802Q.1 3.2.7  Cấu hình VLAN Cấu hình VLAN Trong mơi trường chuyển mạch, máy trạm nhận giao thông báo gửi đến Nhờ đó, máy trạm dành riêng trọn vẹn băng thông cho đường truyền nhận Không giống hệ thống hub chia sẻ có máy trạm phép truyền thời điểm, mạng chuyển mạch cho phép nhiều phiên giao dịch lúc miền quảng bá mà không ảnh hưởng đến máy trạm khác bên bên ngồi miền quảng bá Ví dụ hình 11 cặp A/B, C/D, E/F đồng thời liên lạc với mà không ảnh hưởng đến cặp máy khác Hình 3.12: Cấu hình VLAN Mỗi VLAN có địa mạng Lớp riêng: nhờ router có chuyển gói VLAN với Chúng ta xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối theo giới hạn địa lý [ 36 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo Hình 3.13: VLAN từ đầu cuối - đến - đầu cuối Một VLAN từ đầu cuối – đến – đầu cuối có đặc điểm sau: - Người dùng phân nhóm VLAN hồn tồn khơng phuj thuộc vào vị trí vật lý, phụ thuộc vào chức cơng việc nhóm Mọi user VLAN có chung tỉ lệ giao thơng 80/20(80% giao thơng trong, 20% giao thơng ngồi VLAN) Khi người dùng đầu cuối di chuyển hệ thống mạng khơng thay đổi VLAN người dùng Mỗi VLAN có yêu cầu bảo mật riêng cho thành viên VLAN Bắt đầu tầng truy cập, port switch cấp xuống cho người dùng Người sử dụng di chuyển toàn hệ thống mạng thời điểm nên switch thành viên VLAN Switch phải dán nhãn frame di chuyển frame switch truy cập với switch phân phối ISL giao thức độc quyền Cissco để dán nhãn cho frame truyền frame switch với với router Còn IEEE 802.1Q chuẩn để dán nhãn frame Các server hoạt động theo chế độ client/server Do server theo nhóm nên đặt VLAN với nhóm user mà server phục vụ, giữ cho dòng lưu lượng tập trung VLAN, giúp tối ưu hoạt động chuyển mạch lớp Router tầng trục sử dụng để định tuyến subnet Toàn hệ thống có tỷ lệ lưu lượng 80% nội VLAN, [ 37 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo 20% giao thông qua router đến server toàn hệ thống internet, WAN  Cấu hình VLAN theo vật lý VLAN từ đầu cuối – đến – đầu cuối cho phép phân nhóm nguồn tài ngun sử dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án theo phòng ban, …Mục tiêu VLAN từ đầu cuối – đến – đầu cuối giữ 80% giao thông nội VLAN Khi hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ đầu cuối- đến – đầu cuối khó thực mục tiêu Khi người dùng cần phải sử dụng nhiều nguồn tài nguyên khác không nằm VLAN với người dùng Chính xu hướng sử dụng phân bố tài nguyên mạng khác nên VLAN thường tạo theo giới hanjcuar địa lý Phạm vi địa lý lớn tòa nhà nhỏ với switch Trong cấu trúc VLAN nay, tỉ lượng 20/80, 20% giao thông nội VLAN 80% giao thơng ngồi mạng VLAN Điểm có ý nghĩa lưu lượng phải qua thiết bị lớp đến 80% nguồn tài nguyên Kiểu thiết kế cho phép việc truy cập nguồn tài nguyên đươc thống nhât Hình 3.14: VLAN theo địa lý  Cấu hình VLAN cố định VLAN cố định VLAN cố định theo hình port switch phần mềm quản lý cấu hình trực tiếp switch Các port gán vào [ 38 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo VLAN giữ ngun cấu hình VLAN thay đổi lệnh Đây cấu trúc VLAN theo địa lý, user phải qua thiết bị lớp truy cập 80% tài nguyên mạng Loại VLAN cố định hoạt động tốt mạng có đặc điểm sau: Sự di chuyển mạng quản lý kiểm sốt Có phần mềm quản lý VLAN mạnh để cấu hình port switch • Khơng dành nhiều tài ngun cho hoạt động trì địa MAC thiết bị đầu cuối điều chỉnh bảng địa • VLAN động khơng phụ thuộc vào cổng switch 3.3 VLAN Trunking Protocol (VTP) 3.3.1 Giới thiệu VLAN Trunking Protocol (VTP) • • VTP giao thức hoạt động lớp mơ hình OSI VTP giúp cho việc cấu hình VLAN ln hoạt động đồng thêm, xóa, sửa thông tin VLAN hệ thống mạng Trong khuôn khổ môi trường chuyển mạch VLAN Một đường Trunk đường kết nối point – to – point để hỗ trợ switch lên kết với Một đường cấu hình Trunk gộp nhiều đường liên kết ảo đường lên kết vật lý để chuyển tín hiệu từ VLAN switch với dựa đường cáp vật lý  Hoạt động VTP Giao thức Trunking phát triển để nâng cao hiệu quản lý việc lưu chuyển Frame từ VLAN khác đường truyền vật lý Giao thức Trunking thiết lập thỏa thuận cho việc xếp frame vào cổng liên kết với hai đầu đường trunk Hiện có kỹ thuật Trunking Frame Filtering Frame Tagging Trong khuôn khổ đồ án đề cập đến kỹ thuật Frame Tagging Giao thức Trunking Frame Tagging để phân biệt frame dễ dàng quản lý phân phát frame nhanh Các tag thêm vào đường gói tin vào đường trunk Các gói tin có gắn tag khơng phải gói tin quảng bá Một đường vật lý kết nối hai switch truyền tải cho VLAN Để lưu trữ, frame gắn tag để nhận dạng trước gửi đi, frame VLAN VLAN 3.3.2 Cấu hình cổng Trunk switch [ 39 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Switch_A(config)#interface faseethenet 0/1 Switch_A(config_if)#switchport mode trunk Switch_A(config_if)#switchport trunk encapsulation dot lq Hoặc Switch_A(config_if)# switchport trunk encapsulation isl Switch_A(config_if)#end 3.4 VLAN Trunking Protocol-Giao 3.4.1 Nguồn gốc VTP thức mạch nối VLAN-VTP VTP thiết lập để giải vấn đề nằm bên hoạt động mơi trường chuyển mạch VLAN Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN Để thiết lập trì kết nối bên VLAN, VLAN phải cấu hình cổng switch Khi phát triển mạng switch thêm vào, switch phải cấu hình với thơng tin trước Một kết nối đơn không VLAN ẩn chứa vấn đề:   Các nối chồng chéo lên cấu hình VLAN khơng Các cấu hình khơng mơi trường truyền khác Ethernet FDDI Với VTP, cấu hình VLAN trì dễ dàng Admin domain Thêm nữa, VTP làm giảm phức tạp việc quản lý VLAN 3.4.2 Khái niệm VTP Vai trò VTP trì cấu hình VLAN thơng qua admin domain mạng VTP Lớp giao thức Lớp sử dụng Trunk Frame để quản lý việc thêm bớt, xóa đổi tên VLAN domain Thêm nữa, VTP cho phép tập trung thay đổi tới tất switch mạng Thơng điệp VTP đóng gói chuẩn CISCO giao thức ISL hoăc IEEE 802.1q sau qua liên kết Trunk tới thiết bị khác 3.4.3 Lợi ích VTP [ 40 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo VTP cấu hình khơng đúng, sữ thay đổi tạo ra, cấu hình khơng tổng hợp trường hợp thống kê vi phạm nguyên tắc bảo mật, kết nối VLAN bị chồng chéo VLAN bị đặt trùng tên Các cấu hình khơng bị cắt kết nối chúng ánh xạ từ kiểu LAN tới kiểu LAN khác VTP cung cấp lợi ích sau: - - Cấu hình VLAN qua mạng Hệ thống ánh xạ cho phép VLAN trunk qua môi trường truyền hỗn hợp Giống ánh xạ VLAN Ethernet tới đường truyền tốc độ cao ATM, LANE FDDI Theo dõi xác kiểm tra VLAN Báo động việc thêm vào VLAN Dễ dàng thêm VLAN Trước thiết lập VLAN, ta phải thiết lập miền quản lý (management domain) phạm vi mà thứ mà ta kiểm tra VLAN mạng Các switch miền quản lý chia se thông tin VLAN với VLAN khác số switch tham gia vào miền quản lý VTP Các switch miền khác không chia sẻ thông tin VTP Các switxh sử dụng giao thức VTP cổng trunk có:    3.4.4 Miền quản lý (management domain) Số cấu hình Biết VLAN thông số cụ thể Miền VTP Một miền VTP (VTP domain) tạo hay nhiều thiết bị đa kết nối để chia sẻ mạng tên miền VTP Mỗi switch có miền VTP Khi thơng điệp VTP truyền tới switch mạng tên miền phải xác để thơng tin truyền qua Đóng gói VTP với ISL Frame: VTP header có nhiều kiểu thơng điệp VTP, có kiểu thường tìm thấy tất thơng điệp VTP: • • • • Phiên giao thức VTP – Kiểu thông điệp VTP – kiểu Độ dài tên miền quản lý Tên miền quản lý [ 41 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo VTP flood thông điệp quảng bá (advertisement) qua VTP domain phút lần có thay đổi xảy cấu hình VLAN Một VTP advertisement bao gồm có revision – number, tên VLAN (vlan name), số liệu VLAN (vlan number) thông tin switch có port gắn với VLAN Bằng cấu hình VTP Server việc truyền bá thơng tin thơng qua advertisement, tất các switch biết tên VLAN số hiệu VLAN tất VLAN Một thành phần quan trọng VTP advertisement tham số revision number Một lần VTP Server diều chỉnh thơng số VLAN tang revision – number lên sau VTP Server gửi VTP advertisement Khi switch nhận VTP advertisement với revision – number lớn cập nhật cấu hình VLAN Hình 3.15: Đóng gói VTP 3.5 Các chế độ VTP  VTP hoạt động chế độ: - Server - Client - Transparent [ 42 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Hình 3.16: Các chế độ VTP Nếu switch chế độ VTP Server tạo, chỉnh sửa, xóa VLAN VTP Server lưu cấu hình VLAN NVRAM VTP Server gửi thơng điệp tất port trunk Switch chế độ VTP Client khơng tạo, chỉnh sửa xóa thơng tin VTP Client có chức đáp ứng theo thay đổi VLAN từ server gửi thông điệp tất port trunk VTP khơng lưu cấu hình VNRAM mà cài đặt RAM thể có học cấu hình VLAN từ server Do đó, chế độ client hữu dụng switch không đủ nhớ để lưu lượng lớn thông tin VLAN Switch chế độ transparent nhận chuyển tiếp (forward) VTP update switch khác gửi đến mà không quan tâm đến nội dung thông điệp Nếu transparent switch nhận thơng tin cập nhật VTP khơng cập nhật vào sở đồng thời cấu hình VLAN có thay đổi, khơng gửi thông tin cập nhật cho switch khác Trên transparent swtich có việc chuyển thông điệp VTP Switch hoạt động chế độ transparent – mode tọa VLAN cục VLAN không quảng bá đến switch khác  Cấu hình VTP [ 43 ] ĐỒ ÁN CHUN NGÀNH KTMT - GVHD: TS.Bồ Qc Bảo Cấu hình VTP domain Switch(config) #vtp domain_name Cấu hình VTP mode Switch(config) #vtp [client | transparent | server] Lệnh xem cấu hình VTP Switch #show vtp status CHƯƠNG IV: BÀI TẬP THỰC HÀNH THIẾT KẾ VLAN TRÊN PHẦN MỀM MÔ PHỎNG CISCO PACKET TRACER 4.1 Giới thiệu phần mềm mô mạng Cisco Packet Tracer Cisco Packet Tracer phần mềm giả lập mạng dùng học tập sử dụng thiết bị mạng(router/ switch) Cisco Nó hãng Cisco cung cấp miễn phí cho trường lớp, sinh viên giảng dạy/ theo học chương trình [ 44 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo mạng Cisco Sản phẩm cung cấp công cụ để nghiên cứu nguyên tắc mạng kỹ làm việc với hệ thống Cisco Hình 4.1: Giao diện phần mềm Cisco Packet Tracer 7.0 Chi tiết chức MENU: Menu Bar: bao gồm menu File, Options, Edit, View, Tools, Extensions Help Common Tools Bar: gồm chức Select, Move Layout, Place Note, Delete, Inspect, Add Simple PDU Add Complex PDU Logical/ Physical Workspace and Navigation Bar: Có thể chọn qua lại Physical Workspace the Logical Workspace Workspace: Đây môi trường để thực thiết kế hệ thống mạng, xem giả lập thiết bi thông tin liên quan… Devic – Type Selection Box: gồm thiết bị Cisco Packet Tracer 7.0 hỗ trợ Devic – Specific Selection Box: lựa chọn thiết bị dùng hệ thống mạng cách thức kết nối chúng [ 45 ] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Quôc Bảo Main Tool Bar : gồm nút chức menu File Edit, … Realtime/Simulation Bar: Có thể chuyển qua lại Realtime Simulation mode Bài tập thực hành 4.2 Đề bài: Thiết kế mạng lan ảo(VLAN) công ty chuyên bán điện thoại, với phòng ban phần mềm cisco packet tracer Gồm phòng kinh doanh, nhân sự, kế tốn, kỹ thuật, lễ tân ứng với địa IP bảng Cấu hình DHCP cho vlan mạng Cấu hình mail server, DNS server, web server cho cơng ty Các VLAN Vlan : Phòng kinh doanh Vlan : Phòng nhân Vlan 4: Phòng kế tốn Vlan 5: Phòng kỹ thuật Vlan 6: Lễ tân Địa IP 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 [ 46 ] ... HÀ NỘI KHOA ĐIỆN TỬ - - ĐỒ ÁN CHUYÊN NGÀNH KỸ THUẬT MÁY TÍNH Đề tài: TÌM HIỂU VỀ VLAN(Vitrual Local Area Network) Giáo viên hướng dẫn: TS.Bồ Quốc Bảo Lớp : ĐH_KTMT1_K11 HÀ NỘI - 2019... Bảo CHƯƠNG III: MẠNG LAN ẢO (VLAN-Vitrual local area network) 3.1 Giới thiệu mạng VLAN Trước hết cần nhăc lại VLAN Mạng VLAN mạng cục (viết tắt Local Area Network), định nghĩa tất máy tính miền... Tracer Những công việc thực hiện: - Báo cáo tìm hiểu mạng VLAN Mơ cấu hình cho VLAN [9] ĐỒ ÁN CHUYÊN NGÀNH KTMT GVHD: TS.Bồ Qc Bảo CHƯƠNG II: TÌM HIỂU VỀ THIẾT BỊ CHUYỂN MẠCH-SWITCH 2.1 Định nghĩa

Ngày đăng: 11/06/2019, 15:00

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w