Đây là kiểu mạng mặc định của tất cả các thiết bị chuyển mạch hỗ trợ VLAN và nó hoạt động ở lớp thứ 2 trong mô hình OSI của hệ thống (Datalink layer), vì vậy nếu hệ thống mạng máy tính của bạn đợc trang bị một thiết bị chuyển mạch có hỗ trợ chức năng này mà bạn cha thiết lập các thông số kỹ thuật thì mặc định nó vẫn có thể chuyển tiếp các gói dữ liệu giữa các máy tính và thiết bị kết nối vào nó một cách bình thờng nh các thiết bị chuyển mạch khác, vì lúc này tất cả các cổng mạng trên thiết bị chuyển mạch mặc định đều nằm trong cùng một broadcast domain và dới sự quản lý của VLAN1, và trong VLAN1 có rất nhiều giao thức ở layer thứ 2 hoạt động giao tiếp với nhau nh CDP, PAgP, và VTP nên đây chính là lý do tại sao VLAN1 đợc chọn làm kiểu mạng mặc định và rất dễ thấy trên các thiết bị mạng có hỗ trợ tính năng chia mạng ảo của Cisco System.
3.3.2 Default VLAN
Là kiểu VLAN mặc định ban đầu với tất cả các cổng giao tiếp trên thiết bị chuyển mạch, vì vậy Default VLAN cũng có thể hiểu là VLAN 1, và các VLAN khác nh User VLAN, Native VLAN, và Management VLAN đều là các thành phần con của Defaule VLAN .
3.3.3 User VLAN
Là VLAN trong đó chứa các tài khoản ngời dùng thành từng nhóm dựa theo các thuộc tính về đặc thù công việc của từng nhóm làm việc hay theo thuộc tính về vị trí địa lý của các nhóm làm việc này mà đã đề cập đến trong các cách thức chia mạng VLAN ở phần trên.
3.3.4 Native VLAN
Đây là VLAN dùng để cấu hình trunking (Up link) do một số thiết bị không tơng thích với nhau, lúc này ta phải sử dụng đến Native VLAN để chúng có thể giao tiếp với nhau. Khi đó, các khung dữ liệu của các VLAN khi giao tiếp qua kết nối trunking đều sẽ đợc gắn tag, ngoại trừ các dữ liệu thuộc về Native VLAN. Ta có thể gán Native VLAN bằng một VLAN khác chứ không bắt buộc phải là VLAN 1.
3.3.5 Management VLAN
Để có thể giám sát từ xa các thiết bị chuyển mạch trong hệ thống mạng của mình, bạn cần phải có một VLAN đặc biệt dùng để thực hiện việc này, đó chính là Management VLAN bằng cách gán một địa chỉ IP dùng để telnet từ xa vào hệ thống mạng thông qua địa chỉ IP này, và có thể cấm các ngời dùng khác truy cập vào thiết bị. Vì đây là một VLAN khá nhạy cảm đợc cấp một số quyền quản trị nên nó cần phải đợc tách riêng ra khỏi các VLAN khác để đảm bảo yếu tố an toàn bảo mật, và cũng không phải là một trong các VLAN đã nói ở trên.
3.4 Xử lý sự cố VLAN 3.4.1 Lý do
Hiện nay VLAN đợc sử dụng phổ biến. Với VLAN, ngời kỹ s mạng có thể linh hoạt hơn trong thiết kế và triển khai hệ thống mạng. VLAN giúp giới hạn miền quảng bá, gia tăng khả năng bảo mật và phân nhóm theo logic. Tuy nhiên, với cơ bản chuyển mạch LAN, sự cố có thể xảy ra khi chúng ta triển khai VLAN. Trong phần này sẽ cho thấy một vài sự cố có thể xảy ra với VLAN và cung cấp cho các bạn một số công cụ và kỹ thuật sử lý sự cố.
• Phân tích hệ thống để tiếp xúc với sự cố của VLAN.
• Giải thích các bớc xử lý sự cố nói chung trong mạng chuyển mạch. • Mô tả sự cố Spanning-Tree dẫn đến trận bão quảng bá nh thế nào.
3.4.2 Tiến trình xử lý sự cố VLAN
Điều quan trọng là bạn phải phát triển các bớc xử lý sự cố trên Switch một cách có hệ thống. Sau đây là các bớc có thể giúp cho bạn xác định sự cố trong mạng chuyển mạch:
1. Kiểm tra các biểu hiện vật lý, nh trạng thái LED.
2. Bắt đầu từ một cấu hình trên một Switch và kiểm tra dần ra. 3. Kiểm tra kết nối lớp 1.
4. Kiểm tra kết nối lớp 2.
5. Xử lý sự cố VLAN xảy ra trên nhiều Switch.
Khi xẩy ra sự cố, bạn nên kiểm tra xem đây là một sự cố lặp đi lặp lại hay là sự cố biệt lập. Một số sự cố lặp đi lặp lại có thể là do sự gia tăng của các dịch vụ phục vụ cho máy trạm..
Ví dụ: Việc sử dụng các công nghệ web và các ứng dụng truyền thống nh truyền tải file, email...sẽ làm gia tăng mật độ giao thông làm cho toàn bộ hệ thống bị trì trệ.
Hình 3-12: Tiến trình xử lý sự cố VLAN
Hiện nay rất nhiều mạng LAN phải đối mặt với mô hình giao thông cha đợc tính trớc, là kết quả của sự gia tăng giao thông trong intranet, ít phân nhóm server hơn và tăng sử dụng multicast. Nguyên tắc 80/20 với chỉ có 20% giao thông đi lên các đờng trục chính đã trở lên lạc hậu. Ngày nay, các trình duyệt web nội bộ có thể cho phép user xác định và truy cập thông tin ở bất kỳ đâu trong mạng nội bộ của tập đoàn.
Nếu mạng thờng xuyên bị nghẽn mạch, quá tải, rớt gói và truyền lại nhiều lần thì nghĩa là có quá nhiều port cho một đờng trunk hoặc có quá nhiều yêu cầu truy suất vào các nguồn tài nguyên của toàn hệ thống và các server intranet.
3.4.3 Ngăn chặn cơn bão quảng bá
Trận bão quảng bá xảy ra khi có quá nhiều gói quảng bá đợc nhận vào trên một port. Việc sử lý chuyển mạch các gói này cho hệ thống mạng châm đi. Chúng ta có thể cấu hình cho Switch kiểm soát bão trên từng port. Mặc định, chế độ kiểm soát bão trên Switch bị tắt đi.
Để ngăn chặn bão quảng bá, chúng ta đặt một giá trị ngỡng cho port để huỷ gói dữ liệu và đóng port khi giá trị ngỡng này bị vợt qua. STP (Spanning- Tree Protocol) có một số sự cố bao gồm trận bão quảng bá, lặp vòng, rớt gói BPDU và gói dữ liệu. Chức năng của STP là bảo đảm không có vòng lặp tồn tại trong mạng bằng cách chọn ra một bridge gốc. Bridge gốc này là điểm gốc của cấu trúc hình cây và nơi kiểm soát hoạt động của giao thức STP.
chơng 4 Giao thức mạch nối các VLAN
4.1 Sự ra đời của thuật ngữ Trunking
Thuật ngữ Trunking bắt nguồn từ công nghệ Radio và công nghệ điện thoại. Trong công nghệ radio, một đờng Trunk là một đờng dây truyền thông mà trên đó truyền tải nhiều kênh tín hiệu radio.
Ngày nay, nguyên lý trunking đợc chấp nhận sử dụng trong công nghệ mạng chuyển mạch. Một đờng Trunk là kết nối vật lý và logic giữa 2 Switch.
4.1.1 Khái niệm
Trong khuôn khổ môi trờng chuyển mạch VLAN, một đờng Trunk là một kết nối point-to-point để hỗ trợ các VLAN trên các Switch liên kết với nhau. Một đờng đợc cấu hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các Switch với nhau dựa trên một đờng cáp vật lý.
4.1.2 Hoạt động của Trunking
Giao thức Trunking đợc phát triển để nâng cao hiệu quả quản lý việc lu chuyển các Frame từ các VLAN khác nhau trên một đờng truyền vật lý. Giao thức trunking thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng đợc liên kết với nhau ở hai dầu đờng trunk.
Giao thức Trunking sử dụng kỹ thuật Frame Tagging để phân biệt các Frame và để dễ dàng quản lý và phân phát các Frame nhanh hơn. Các tag đợc thêm vào trên đờng gói tin đi ra vào đờng trunk và đợc bỏ đi khi ra khỏi đờng trunk. Các gói tin có gắn tag không phải là gói tin Broadcast.
4.1.3 Cấu hình một cổng là Trunk trên Switch4.1.3.1 Cấu hình ISL trunk 4.1.3.1 Cấu hình ISL trunk
Dòng Switch 1900 hộ trợ duy nhất Inter-Switch link (ISL) trunking. Dòng Switch 2900 hỗ trợ cả ISL và Dot1Q trunking. Dòng Switch 2950 hỗ trợ duy nhất Dot1Q trunking.
Dòng Switch 1900
1900Switch(config)#int fa 0/26 Vào chế độ cấu hình cổng giao tiếp
1900Switch(config)#Trunk on Bật chế độ trunking
Dòng Switch 2900
2900Switch(config)#int fa 0/1 Vào chế độ cấu hình cổng giao tiếp
2900Switch(config-if)#Switchport mode trunk
đặt cổng vào chế độ trunking
Ghi chú:
- Trunking chỉ có thể đợc thực hiện trên cổng Fast Ethernet. Một Switch dòng 1900 chỉ có hai cổng Fast Ethernet là A và B. Đợc xác định là fa 0/26 và 0/27 trong giao diện dòng lệnh (CLI).
- Bất kì dòng Switch nào bạn củng phải thiết lập chế độ trunk trên các giao diện cho đờng liên kết trunk có thể hoạt động
4.1.3.2 Cấu hình Dot1Q trunkDòng Switch 2900 Dòng Switch 2900
2900Switch(config)#int fa 0/1 Vào chế độ cấu hình cổng giao tiếp 2900Switch(config-if)#Switchport mode trunk Bật chế độ làm việc của cổng Cổng là trunking 2900Switch(config-if)#Switchport trunk encapsulation dot1q
Thiết lập phơng thức đóng gói là Dot1Q, đây là phơng thức
Dòng Switch 2950
2950Switch(config)#int fa 0/1 Vào chế độ cấu hình cổng giao tiếp
2950Switch(config-if)#Switchport mode trunk
Bật chế độ làm việc của cổng là trunking
4.1.3.3 kiểm tra trunkingDòng Switch 1900 Dòng Switch 1900
1900Switch(config)#show trunk A DISL state: On, Trunking: On, Encapsulation type:ISL
1900Switch#
Hiện thị thông tin trunking Trên cổng 0/26 Dòng Switch 2900 và 2950 29x0Switch(config)#show int fa 0/1 Switchport Name: Fa0/1 Switchport: Enabled Adminstrative mode:trunk Operational mode trunk Adminstrative trunking Encapsulation:isl Operational Trunking Encapsulation: ISL <output cut>
Hiện thị trạng thái của cổng, Bao gồm thông tin trunking
4.2 Giao thức mạch nối VTP4.2.1 Nguồn gốc VTP 4.2.1 Nguồn gốc VTP
VTP đợc thiết lập để giải quyết các vấn đề nằm bên trong hoạt động của môi trờng mạng chuyển mạch VLAN.
Ví dụ: Một domain mà có các kết nối Switch hỗ trợ bởi các VLAN. Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải đợc cấu hình trên cổng của Switch.
Khi phát triển mạng và các Switch đợc thêm vào mạng, mỗi Switch mới phải đợc cấu hình với các thông tin của VLAN trớc đó. Một kết nối đơn không đúng VLAN ẩn chứa 2 vấn đề:
- Các kết nối chồng chéo lên nhau do cấu hình VLAN không đúng
- Các cấu hình không đúng giữa các môi trờng truyền khác nhau nh là: Ethernet và FDDI. Với VTP, cấu hình VLAN đợc duy trì dễ dàng bằng Admin domain. Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN.
4.2.2 Khái niệm VTP
Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng. VTP là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xoá và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các thay đổi tới tất cả các Switch trong mạng.
Thông điệp VTP đợc dóng gói trong một chuẩn Cisco là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị khác.
4.2.3 Lợi ích của VTP
VTP có thể bị cấu hình không đúng, khi sự thay đổi đợc tạo ra. Các cấu hình không đúng có thể tổng hợp trong trờng hợp thống kê các vi phạm nguyên tắc bảo mật. Bởi vì các kết nối của VLAN bị chồng chéo khi các VLAN bị đặt trùng tên. Các cấu hình không đúng này có thể bị cắt kết nối khi chúng đợc ánh xạ từ một kiểu LAN tới một kiểu LAN khác. VTP cung cấp các lợi ích sau:
• Cấu hình đúng các VLAN qua mạng
• Hệ thống ánh xạ cho phép 1 VLAN đợc trunk qua các môi trờng truyền hỗn hợp. Giống nh ánh xạ các VLAN Ethernet tới đờng cáp trục tốc độ cao nh ATM, LANE hoặc FDDI.
• Theo dõi chính xác và kiểm tra VLAN • Báo cáo động về việc thêm vào các VLAN • Dễ dàng cấu hình khi thêm mới VLAN
Trớc khi thiết lập các VLAN trên Switch, ta phải setup một management domain trong phạm vi những thứ mà ta có thể kiểm tra các VLAN trong mạng. Các Switch trong cùng một management domain chia sẻ thông tin VLAN với các VLAN khác và một Switch có thể tham gia vào chỉ một VTP management domain. Các Switch ở domain khác không chia sẻ thông tin VTP.
Các Switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có: • Management domain
• Số cấu hình
• Biết đợc VLAN và các thông số cụ thể
4.2.4 VTP domain
Một VTP domain đợc tạo ra từ một hay nhiều các thiết bị đa kết nối để chia sẻ trên cùng một tên VTP domain. Mỗi Switch chỉ có thể có một VTP domain.
Khi một thông điệp VTP truyền tới các Switch trong mạng, thì tên domain phải chính xác để thông tin truyền qua.
Đóng gói TVP với ISL Frame:
VTP header có nhiều kiểu trên một thông điẹp VTP, có 4 kiểu thờng đợc tìm thấy trên tất cả các thông điệp VTP:
• Phiên bản giao thức VTP – 1 hoặc 2 • Kiểu thông điệp VTP – 1 trong 4 kiểu • Độ dài tên của management domain • Tên mamagement domain
4.2.5 Các chế độ VTP
Hoạt động chuyển mạch VTP hoạt động trên một trong ba chế độ sau: • Server
• Client • Transparent
4.2.5.1 VTP Server (Chế độ mặc định)
Nếu một Switch đợc cấu hình ở chế độ server, thì Switch đó có thể khởi tạo, thay đổi và xoá các VLAN. VTP server ghi thông tin cấu hình VLAN trong NVRAM. VTP server gửi các thông điệp VTP qua tất cả các cổng Trunk.
Các VTP server quảng bá cấu hình VLAN tới các Switch trên cùng một VTP domain và đồng bộ cấu hình VLAN tới các Switch khác dựa trên các quảng cáo nhận đợc qua đờng trunk, đây là chế độ mặc định trên Switch.
4.2.5.2 VTP Client
Một Switch đợc cấu hình ở chế độ VTP Client không thể khởi tạo, sửa chữa hoặc xoá thông tin VLAN. Thêm nữa, Client không thể lu thông tin VLAN. Chế độ này có ích cho các Switch không đủ bộ nhớ để lu trữ bảng thông tin VLAN lớn. VTP Client sử lý các thay đổi VLAN giống nh server, nó cũng gửi các thông điệp qua các cổng Trunk.
4.2.5.3 Chế độ VTP trong suốt (Transparent)
Các Switch cấu hình ở chế độ Transparent không tham gia vào VTP. Một VTP Transparent Switch không quảng bá cấu hình VLAN của nó và không đồng bộ các cấu hình VLAN của nó dựa trên các quảng cáo nhận đợc. Chúng chuyển tiếp các quảng cáo VTP nhận đợc trên các cổng Trunk nhng bỏ qua các thông tin bên trong thông điệp. Một Transparent Switch không thay đổi database của nó, khi các Switch nhận các thông tin cập nhật cũng gửi một bản
cập nhật chỉ ra sự thay đổi trạng thái VLAN. Trừ khi chuyển tiếp một quảng cáo VTP, VTP bị vô hiệu hoá trên Switch đợc cấu hình ở chế độ Transparent.
4.2.6 Cấu hình VTP4.2.6.1 Cấu hình VTP 4.2.6.1 Cấu hình VTP
Dòng Switch 1900
1900Switch(config)# vtp client Chuyển Switch về chế độ VTP client 1900Switch(config)# vtp server Chuyển Switch về chế độ mặc định
VTP server
1900Switch(config)# vtp transparent Chuyển Switch về chế độ VTP transparent
1900Switch(config)# vtp domain NAP Thiết lập tên miền quản lý VTP là CNAP
1900Switch(config)#vtp password cisco
Thiết lập mật khẩu VTP là cisco
Dòng Switch 2900
2900Switch #vlan database Vào chế độ cấu hình vlan database
2900Switch(vlan)#vtp client Chuyển Switch về chế độ client
2900Switch(vlan)#vtp server Chuyển Switch về chế độ server
2900Switch(vlan)#vtp transparent Chuyển Switch về chế độ transparent
2900Switch(vlan)#vtp domain academy
Thiết lập tên của miền quản lý VTP Là academy
2900Switch(vlan)#vtp password Catalyst
Thiết lập mật khẩu VTP là Catalyst
2900Switch(vlan)#vtp v2-mode Thiết lập chế độ làm việc VTP phiên bản 2
2900Switch(vlan)#vtp pruning Cho phép VTP pruning
cấu hình VLAN 2900Switch#
DòngSwitch 2950
2950Switch#config t Vào chế độ cấu hình toàn cục 2950Switch(config)#vtp mode client Chuyển Switch về chế độ client 2950Switch(config)#vtp mode server Chuyển Switch về chế độ server 2950Switch(config)#vtp mode transparent Chuyển Switch về chế độ transparent 2950Switch(config)#vtp domain academy
Thiết lập tên của miền quản trị VTP là academy
2950Switch(config)#vtp password Catalyst
Thiết lập mật khẩu VTP là Catalyst
2950Switch(config)#vtp v2-mode Thiết lập chế độ làm việc VTP phiên bản 2
2950Switch(config)#vtp pruning Cho phép VTP pruning
4.2.6.2 Kiểm tra cấu hình VTP Dòng Switch 1900
1900Switch#show vtp Hiện thị tất cả các thông tin VTP
Dòng Switch 2900, 2950
29x0Switch#show vtp status Hiện thị thông tin trạng thái