3.2.1 Cấu trúc
Hình 3-8: Cấu trúc của một mạng VLAN
- Tầng 1: là Router làm nhiệm vụ định tuyến giữa các VLAN
- Tầng 2: là các Switch. Trên các cổng của mỗi Switch chia thành các VLAN
- Tầng 3: là các workstation Ký hiệu T: là đờng Trunk
3.2.2 Cách thức tạo lập VLAN
Mỗi một cổng trên Switch có thể chia cho một VLAN. Những cổng đợc chia sẻ cho cùng một VLAN thì chia sẻ broadcast. Cổng nào không thuộc VLAN thì sẽ không chia sẻ broadcast. Những cải tiến của VLAN là làm giảm bớt broadcast và tăng băng thông.
- VLAN động (Dynamic VLAN)
3.2.2.1 Static VLAN
Phơng thức này đợc ám chỉ nh là port-base membership. Việc gán các cổng Switch vào một VLAN là đã tạo một static VLAN. Giống nh một thiết bị đợc kết nối vào mạng, nó tự động thừa nhận VLAN của cổng đó. Nếu user thay đổi các cổng và cần truy cập vào cùng một VLAN, thì ngời quản trị mạng cần phải khai báo cổng tới VLAN cho kết nối tới. Phần này ta chỉ nghiên cứu các dòng Switch 1900, 2900 và 2950
3.2.2.1.1 Hiện thị thông tin VLANDòng Switch 1900 Dòng Switch 1900
1900Switch#show vlan Hiển thị thông tin VLAN 1900Switch#show vlan-
membership
Hiển thị cổng nào thuộc VLAN nào
1900Switch#show vlan 2 Hiển thị thông tin VLAN 2
Dòng Switch 2900/2950
2900Switch#show vlan Hiển thị trạng thái tất cả các VLAN 2900Switch#show vlan brief Hiển thị tóm tắt trạng thái tất cả các
VLAN
2900Switch#show vlan id 2 Hiển thị thông tin VLAN 2 2900Switch#show vlan name
Marketing
Hiển thị thông tin VLAN Marketing
3.2.2.1.2 Tạo các VLAN tĩnh Dòng Switch 1900
1900Switch#config t
1900Switch(config)#vlan 2 name Engineering
Tạo VLAN 2 đặt tên là Engineering
1900Switch(config)#vlan 3 name Marketing
Tạo VLAN 3 đặt tên là Marketing
2900Switch#vlan database Vào chế độ cấu hình VLAN
2900(vlan)#vlan 2 name Engineering Tạo VLAN 2 đặt tên là Engineering 2900(vlan)#vlan 3 name Marketing Tạo VLAN 3 và đặt tên là Marketing 2900(vlan)#exit Ghi nhận thay đổi và ra khỏi chế độ
cấu hình VLAN
Dòng Switch 2950 (adsbygoogle = window.adsbygoogle || []).push({});
2950Switch#config t Vào chế độ cấu hình toàn cục
2950Switch(config)#vlan 10 Tạo VLAN 10 và vào chế độ cấu hình VLAN cho các định nghĩa tiếp theo 2950Switch(config-vlan)#name
Accounting
Đặt tên cho VLAN
2950Switch(config-vlan)#exit Trở về chế độ cấu hình toàn cục
2950Switch(config)#vlan 20 Tạo VLAN 20 và vào chế độ cấu hình VLAN cho các định nghĩa tiếp theo 2950Switch(config-vlan)#name Sales Đặt tên cho VLAN
2950Switch(config-vlan)#exit Trở về chế độ cấu hình toàn cục
3.2.2.1.3 Gán các cổng vào VLAN Dòng Switch 1900
1900Switch#config t
1900Switch(config)#int e0/2 Vào chế độ cấu hình cổng giao tiếp 1900Switch(config-if)#vlan static 2 Gán cổng vào VLAN 2
1900Switch(config-if)#int e0/3 Vào chế độ cấu hình cổng giao tiếp 1900Switch(config-if)#vlan static 3 Gán cổng vào VLAN 3
1900Switch(config-if)#exit Ra khỏi chế độ cổng giao tiếp 1900Switch(config)#
Dòng Switch 2900/2950
2900Switch#config t
2900Switch(config)int fa0/2 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng môi trờng là access
2900Switch#config t
2900Switch(config-if)#Switchport access vlan 2
Gán cổng vào VLAN 2
2900Switch(config-if)#int fa0/3 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport Thiết lập chế độ làm việc của cổng là
2900Switch(config-if)#Switchport access vlan 3
Gán cổng vào VLAN 3
2900Switch(config-if)#exit Ra khỏi chế độ cấu hình cổng giao tiếp
2900Switch(config)#
3.2.2.1.4 Gán các cổng sử dụng câu lệnh range (chỉ với dòng Switch 2950 )Lệnh Range chỉ với dòng Switch 2950 Lệnh Range chỉ với dòng Switch 2950
2950Switch(config)#int range fa 0/1 – 4
Cho phép bạn cùng một thời điểm thiết lập cùng một tham số cấu hình trên nhiều cổng. Chú ý là có một khoảng trống trớc và sau gạch phân cách
2950Switch(config-if-
range)#Switchport mode access (adsbygoogle = window.adsbygoogle || []).push({});
Thiết lập chế độ làm việc của tất cả các cổng là access
2950Switch(config-if-
range)#Switchport access vlan 10
Gán tất cả các cổng vào VLAN 10
3.2.2.1.5 Lu cấu hình VLAN
Lu cấu hình VLAN - Dòng Switch 1900
Bất cứ câu lệnh thực thi trên dòng Switch 1900 tự động đợc lu vào NVRAM. Không có câu lệnh copy run start trên dòng Switch 1900.
- Dòng Switch 2900/2950
Bất kỳ câu lệnh nào đợc nhập vào trong VLAN database tự động đợc lu lại khi bạn ra khỏi VLAN database với câu lệnh exit, không phải Ctrl+z
3.2.2.1.6 Xóa cấu hình VLAN- Dòng Switch 1900 - Dòng Switch 1900
1900Switch#delete vtp Xóa tất cả thông tin VLAN khỏi Switch và thiết lập các tham số VTP về mặc định của nhà sản xuất
- Hoặc
1900Switch(config)#int fa 0/2 1900Switch(config-if)#no vlan static 2
Gỡ bỏ cổng giao tiếp khỏi VLAN 2 và đa nó về VLAN 1 mặc định
1900Switch(config-if)#exit 1900Switch(config)#no vlan 2 name Engineering
Gỡ bỏ VLAN 2 khỏi database
1900Switch(config)#
- Dòng Switch 2900/2950
2900Switch#delete flash:vlan.dat
Gỡ bỏ toàn bộ VLAN database khỏi bộ nhớ Flash.
Đảm bảo rằng không có khoảng trống giữa dấu hai chấm (:) và các ký tự vlan.dat. Bạn có thể sẽ xoá toàn bộ nội dung của bộ nhớ Flash với câu lện này nếu sai cú pháp
2900Switch#delete flash:
Delete filename [ ]? vlan.dat Gỡ bỏ toàn bộ VLAN database khỏi bộ nhớ Flash
Delete flash:vlan.dat? [confirm] Bấm phím Enter 2900Switch#
- Hoặc
2900Switch#config t
2900Switch(config)#int fa0/3 2900Switch(config-if)#no Switchport access vlan 3
Gỡ bỏ cổng VLAN 3 và gán lại vào VLAN 1 mặc định
2900Switch(config-if)#exit 2900Switch(config)#exit
2900Switch#vlan database Vào chế độ cấu hình VLAN database 2900(vlan)#no vlan 3 Gỡ bỏ VLAN 2 khỏi database (adsbygoogle = window.adsbygoogle || []).push({});
2900(vlan)#exit Lu lại thay đổi và ra khỏi chế độ cấu hình VLAN database
Đối với dòng Switch 1900 gỡ bỏ VLAN khỏi database sẽ không tự động gán cổng đó vào VLAN quản lý mặc định. Bạn phải vào cổng cụ thể và tự động gán lại.
Đối với tất cả các dòng Switch, bạn không thể gỡ bỏ VLAN 1
3.2.2.1.7 Xử lý sự cố VLAN - Xử lý sự cố VLAN - Xử lý sự cố VLAN
2900Switch#show vlan Hiển thị toàn bộ VLAN database 2900Switch#show vlan brief Hiển thị tóm tắt VLAN database
2900Switch#show interfaces Hiển thị tóm tắt mỗi cổng bao gồm cả tốc độ và chế độ song công
2900Switch#debug sw-vlan packets Hiển thị thông tin về các gói tin VLAN mà router đã nhận nhng không hỗ trợ
Hình 3-9: Cấu trúc mạng cho cấu hình VLAN trên dòng Switch 2900 Switch>en Vào chế độ cấu hình đặc quyền Switch#config t Vào chế độ cấu hình toàn cục Switch(config)#hostname
2900Switch
Thiết lập tên Switch
2900Switch(config)#no ip domain lookup
Tăt chế độ truy vấn DNS khi gõ sai lệnh
2900Switch(config)#enable secret cisco
Thiết lập mật khẩu có mã hoá là cisco
2900Switch(config)#line con 0 Vào chế độ cấu hình đờng truy cập console
2900Switch(config-line)#logging synchronous
Các dòng thông tin sẽ không ảnh hởng đến câu lệnh đang gõ
2900Switch(config-line)#login Bật kiểm tra mật khẩu 2900Switch(config-line)#password
class
2900Switch(config)#line vty 0 15 Vào chế độ cấu hình tất cả 16 đờng truy cập vty. Các câu lệnh sẽ đợc áp dụng với tất cả các đờng truy cập
2900Switch(config-line)#login Yêu cầu ngời truy cập từ xa đăng nhập 2900Switch(config-line)#password
class
Thiết lập mật khẩu là class
2900Switch(config-line)#exit Trở về chế độ cấu hình toàn cục 2900Switch(config)#ip default-
gateway 192.168.1.1
Thiết lập gateway mặc định cho Switch
2900Switch(config)#int vlan 1 Vào cổng ảo VLAN 1 2900Switch(config-if)#ip address
192.168.1.2.255.255.255.0
Thiết lập địa chỉ IP cho Switch
2900Switch(config-if)#no shut Bật cổng (adsbygoogle = window.adsbygoogle || []).push({});
2900Switch(config-if)#exit Trở về chế độ cấu hình toàn cục 2900Switch(config)#exit Trở về chế độ cấu hình đặc quyền 2900Switch#vlan database Vào VLAN database
2900Switch(vlan)#vlan 10 name Sales Tạo VLAN 10 2900Switch(vlan)#vlan 20 name Engineering Tạo VLAN 20 2900Switch(vlan)#vlan 30 name Marketing Tạo VLAN 30
2900Switch(vlan)#exit Ghi lại cấu hình VLAN 2900Switch#config t Vào chế độ cấu hình toàn cục 2900Switch(config)#int fa0/2 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng là access
2900Switch(config-if)#Switchport access vlan 10
Gán cổng vào VLAN 10
2900Switch(config-if)#int fa0/3 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng là access
2900Switch(config-if)#Switchport access vlan 10
Gán cổng vào VLAN 10
2900Switch(config)#int fa0/4 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng là access
access vlan 10
2900Switch(config-if)#int fa0/5 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng là access
2900Switch(config-if)#Switchport access vlan 20
Gán cổng vào VLAN 20
2900Switch(config)#int fa0/6 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng access
2900Switch(config-if)#Switchport access vlan 20
Gán cổng vào VLAN 20
2900Switch(config-if)#int fa0/7 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng là access
2900Switch(config-if)#Switchport access vlan 20 (adsbygoogle = window.adsbygoogle || []).push({});
Gán cổng vào VLAN 20
2900Switch(config)#int fa0/8 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng là access
2900Switch(config-if)#Switchport access vlan 20
Gán cổng vào VLAN 20
2900Switch(config-if)#int fa0/9 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng là access
2900Switch(config-if)#Switchport access vlan 30
Gán cổng vào VLAN 30
2900Switch(config-if)int fa0/10 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng là access
2900Switch(config-if)#Switchport access vlan 30
Gán cổng vào VLAN 30
2900Switch(config-if)#int fa0/11 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport
mode access
Thiết lập chế độ làm việc của cổng là access
2900Switch(config-if)#Switchport access vlan 30
Gán cổng vào VLAN 30
mode access access 2900Switch(config-if)#Switchport
access vlan 30
Gán cổng vào VLAN 30
2900Switch(config-if)#Ctrl+z Trở về chế độ cấu hình toàn cục 2900Switch#copy run start Lu cấu hình vào NVRAM
3.2.2.2 Dynamic VLAN
VLAN đợc tạo thông qua việc sử dụng các phần mềm nh Ciscowork 2000. Với một VMPS (VLAN Management Policy Server) có thể đăng ký các cổng cuả Switch vào các VLAN một cách tự động dựa trên địa chỉ MAC nguồn của thiết bị đợc nối vào cổng. Dynamic VLAN hiện thời tính đến thành viên của nó dựa trên địa chỉ MAC của thiết bị. Nh một thiết bị trong mạng, nó truy vấn một cơ sở dữ liệu trên VMPS của các VLAN thành viên.
Hình 3-10: Mô hình giả lập mạng
Trên Switch cổng đợc gán cho một VLAN cụ thể thì độc lập với user hoặc hệ thống gắn với cổng đó. Điều đó có nghĩa là tất cả các user nằm trên các cổng nên là thành viên của cùng một VLAN. Một workstation hay một Hub có thể kết nối vào một cổng VLAN. Ngời quản trị mạng thực hiện gán các VLAN. Cổng mà đợc cấu hình là Static thì không thể thay đổi một cách tự động đợc tới VLAN khác khi mà cấu hình lại Switch.
Khi các user gắn với cùng một phân đoạn mạng chia sẻ, tất cả các user đó cùng chia sẻ băng thông của phân đoạn mạng. Mỗi một user đợc gắn vào môi trờng chia sẻ, thì sẽ có ít băng thông sẵn có cho mỗi user, bởi vì tất cả các user đầu nằm trên một miền xung đột. Nếu chia sẻ trở nên quá lớn, xung đột có thể sảy ra quá mức và các trình ứng dụng có thể bị mất chất lợng. (adsbygoogle = window.adsbygoogle || []).push({});
Các Switch làm giảm xung đột bằng cách cung cấp băng thông giữa các thiết bị sử dụng Micro segmentation (Vi phân đoạn), tuy nhiên các Switch chỉ chuyển các gói tin dạng ARP (Address Resolution Protocol – Giao thức độ phân giải địa chỉ). VLAN đa ra nhiều băng thông hơn cho user trong một mạng chia sẻ bằng cách hạn chế miền quảng bá cụ thể.
VLAN mặc định cho tất cả các cổng trên Switch là VLAN1 hoặc là Management VLAN. VLAN mặc định không thể xoá, tuy nhiên các VLAN thêm vào có thể tạo ra và các cổng có thể gán lại tới các VLAN xen kẽ.
Mỗi một cổng giao diện trên Switch giống nh cổng của bridge và Switch đơn giản là một Bridge nhiều cổng. Các Bridge lọc tải mạng mà không cần quan tâm đến phân đoạn mạng nguồn mà chỉ cần quan tâm đến phân đoạn mạng đích. Nếu một frame cần chuyển qua Bridge, và địa chỉ MAC đích là biết đợc, thì Bridge sẽ chuyển frame tới cổng giao diện chính xác. Nếu Bridge hoặc Switch không biết đợc đích đến, nó sẽ chuyển gói tin qua tất cả các cổng trong vùng quảng bá (VLAN) trừ cổng nguồn.
Mỗi một VLAN nên có một địa chỉ lớp 3 duy nhất hoặc địa chỉ Subnet đ- ợc đăng ký. Điều đó giúp Router chuyển mạch gói giữa các VLAN. Các VLAN có thể tồn tại nh các mạng End–to-end (Từ đầu cuối đến đầu cuối) và mạng cục bộ.
3.2.3 Chia mạng VLAN
3.2.3.1 Các End-to-End VLAN (VLAN đầu cuối)
Các End-to-end VLAN cho phép các thiết bị trong một nhóm sử dụng chung tài nguyên. Bao gồm các thông số nh server lu trữ, nhóm dự án và các phòng ban. Mục đích của các End-to-end VLAN là duy trì 80% thông lợng trên VLAN hiện thời. Một End-to-end VLAN có các đặc điểm sau:
- Các user đợc nhóm vào các VLAN độc lập về vị trí vật lý nhng lại phụ thuộc vào nhóm chức năng hoặc nhóm đặc thù công việc.
- Tất cả các user trong một VLAN nên có cùng kiểu truyền dữ liệu 80/20 (80% băng thông cho VLAN hiện thời/ 20% băng thông cho các truy cập từ xa).
Nh một user di chuyển trong một khuôn viên mạng, VLAN dành cho user đó không nên thay đổi.
- Mỗi VLAN có những bảo mật riêng cho từng thành viên. Nh vậy, trong End-to-end VLAN, các user sẽ đợc nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những ngời dùng đó sử dụng tài nguyên mạng.
3.2.3.2 Geographic VLANs (Các VLAN cục bộ)
Nhiều hệ thống mạng mà cần có sự di chuyển tới những nơi tập trung tài nguyên, End-to-end VLAN trở nên khó duy trì. Những user yêu cầu sử dụng nhiều nguồn tài nguyên khác nhau, nhiều trong số đó không còn ở trong VLAN của chúng nữa. Bởi sự thay đổi về địa điểm và cách sử dụng tài nguyên. Các VLAN đợc tạo ra xung quanh các giới hạn địa lý hơn là giới hạn thông thờng.
Vị trí địa lý có thể rộng nh toàn bộ một toà nhà, hoặc cũng có thể nhỏ nh một Switch trong một wiring closet. Trong một cấu trúc VLAN cục bộ, đó là một cách để tìm ra nguyên tắc 20/80 trong hiệu quả với 80% của thông lợng truy cập từ xa và 20% thông lợng hiện thời tới user. Điều này trái ngợc với End- to-end VLAN. Mặc dù hình thái mạng này user phải đi qua thiết bị lớp 3 để đạt đợc 80% tài nguyên khai thác. Thiết kế này cho phép cung cấp cho một dự định, một phơng thức chắc chắn của việc xác nhận tài nguyên.
3.2.4 Các kiểu VLAN
Có 3 mô hình cơ bản để xác định và điều khiển một gói tin đợc gán trong một VLAN:
- Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch đợc gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
- MAC address based VLAN: Cách cấu hình này ít đợc sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC đợc đánh dấu với một VLAN xác định.
- Protocol – based VLAN: Cách cấu hình này gần giống nh MAC Address based, nhng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.
Số lợng các VLAN trong một Switch có thể rất khác nhau, phụ thuộc vào một vài yếu tố. Nh các kiểu lu lợng, kiểu ứng dụng, nhu cầu quản lý mạng và nhóm thông dụng. Thêm nữa phải xem xét một vấn đề quan trọng trong việc xác định rõ kích cỡ của Switch và số lợng các VLAN là sắp xếp dãy địa chỉ IP.
3.2.5 Nhận dạng VLAN Frame
Hình 3-11: Mô hình VLAN Frame
Với các VLAN sử dụng nhiều Switch, frame header đợc đóng gói hoặc sử dụng lại để phản hồi lại một VLAN Id trớc khi Frame đợc gửi đi vào nối kết giữa các Switch. Trớc khi chuyển gói tin đến điểm cuối, Frame header đợc thay đổi trở lại với định dạng ban đầu. VLAN nhận dạng bằng cách: gói tin nào thì