2.5.3 Giao thức nhiều cây mở rộng – MSTP
Giao thức nhiều cây mở rộng (Multiple Spanning Tree Protocol – MST) IEEE 802.1s định nghĩa cách thức dùng nhiều phiên bản của STP trên một hạ tầng mạng dùng 802.1q. Giống như PVST+, MST cho phép hiệu chỉnh các thông số của STP sao cho một vài cổng là bị khóa trong một VLAN nhưng nó có thể là chuyển tiếp trong VLAN khác. Luôn dùng trong kết hợp với 802.1w để hội tụ nhanh hơn. Không yêu cầu từng phiên bản của STP cho từng VLAN. Thay vào đó, thiết kế tốt nhất thường dùng một phiên bản cây mở rộng cho các đường đi dự phòng. Nếu hệ thống mạng bao gồm tất cả các thiết bị có khả
năng hỗ trợ MST, MST tương đối dễ hiểu. Một nhóm các switch dùng chung với nhau được gọi là vùng MST (MST region).
Trong chế độ cấu hình của MST, chỉ định các VLAN nào vào phiên bản cây mở rộng nào bằng câu lệnh instance. Vấn đề chính cho việc cấu hình của MST là cấu hình tất cả các thông số giống nhau trên tất cả các switch của cùng region. Ví dụ nếu bạn cho phiên bản instance 1 của MST chạy trên VLAN 1 đến VLAN 4 và VLAN 5-8 đến cũng
instance 1 trên switch khác, hai switch sẽ không xem như chúng cùng region, mặc dù cả tên region và chỉ số revision là như nhau. Ví dụ trong hình 2.22, một MST region đã được định nghĩa cùng với các kết nối đến các switch không chạy MST.
Hình 2.21: Mô tả hoạt động của MST
Phía bên trái của hình, bên trong một MST bạn chỉ cần hai phiên bản của STP. Mỗi phiên bản cho một nửa số VLAN Nếu có hai phiên bản, các switch ở lớp truy cập sẽ truyền các khung tin của các VLAN còn lại trên kết nối của nó tập cho tập hợp một số VLAN và truyền các khung tin của các VLAN còn lại trên kết nối kia. Một trong những đặc điểm chủ yếu của MST so với PVST+ là việc region này có hàng trăm VLAN và dùng PVST+, sẽ có tương ứng hàng trăm STP thông điệp sẽ được dùng. Khi kết nối một MST region đến một miền không chạy MST, MST sẽ làm cho cả một miền MST xuất hiện như là một switch duy nhất. Một MST sẽ đảm bảo tình trạng không bị lặp bên trong một MST region. Để ngăn ngừa vòng lặp trên kết nối CST từ miền MST đến miền phi MST, MST sẽ tham gia vào phiên bản STP đang chạy bên ngoài miền MST. Phiên bản thêm vào này gọi là cây mở rộng bên trong (IST). Khi tham gia trong STP với các switch bên ngoài, miền MST sẽ xuất hiện như một switch duy nhất.
2.6 Công nghệ Ether channel
2.6.1 Giới thiệu
Etherchannel là một công nghệ được phát triển bởi Cisco và nó đóng một vai trò rất lớn trong hệ thống chuyển mạch. Trong một “bundle” Etherchannel , nếu có một liên kết
bị down thì Etherchannel vẫn hoạt động được bình thường . Nếu liên kết này up trở lại thì Etherchannel cũng có khả năng phục hồi lại trạng thái chuyển tiếp lưu lượng cho liên kết này. Quá trình hội tụ này là trong suốt đối với người dùng cuối . Mặc dù trong Etherchannel gồm nhiều cặp dây nối song song với nhau nhưng STP vẫn coi Etherchannel là một kết nối logic duy nhất. Vì thế các liên kết bên trong channel không bị STP ngăn chặn .
2.6.2 Kết hợp cổng và phân phối lưu lượng trong Etherchannel
EtherChannel có thể bao gồm tối đa 8 kết nối vật lý của cùng kiểu phần cứng và cùng tốc độ. Một vài ràng buộc phải được đáp ứng sao cho chỉ có những kết nối tương tự là được kết hợp. Thông thường, tất cả các cổng phải thuộc về cùng một vlan. Nếu được dùng như một kết nối Trunk, tất cả các cổng phải ở trong Trunking, có cùng nguồn gốc Vlan và truyền cùng một tập hợp của Vlan. Mỗi cổng phải có cùng tốc độ duplex và có cùng cấu hình spanning tree.
Các lưu lượng bên trong EtherChannel có thể được phân phối trên các kết nối riêng lẽ theo một cách thức xác định. Tuy nhiên, tải không nhất thiết phải được cân bằng trên tất cả các kết nối. Thay vào đó, các frame sẽ được đưa vào trên một kết nối cụ thể như là kết quả của một thuật toán hash. Việc phân phối tải qua các đường của một bundle (Etherchannel) được thực hiện theo thuật toán hashing: Thuật toán này có thể sử dụng : Địa chỉ IP nguồn, đích. Hoặc địa chỉ MAC nguồn, đích. Hoặc có thể sử dụng cổng TCP/UDP. Nếu chỉ sử dụng một địa chỉ hay một cổng thì việc truyền tải qua cổng này hay cổng khác được thực hiện dựa vào các bit cuối cùng và phụ thuộc vào số cổng của Etherchannel. Nếu sử dụng cả cổng đích, và nguồn thì thuật toán này được thực hiện nhờ phép toán XOR các bit cuối của địa chỉ.Thuật toán hash sẽ tính toán ra giá trị nhị phân, giá trị này sẽ chọn ra một kết nối trong bundle để chọn ra kết nối thành viên nào sẽ mang frame đó. Nếu chỉ một địa chỉ hay một cổng được hash, switch sẽ đẩy frame bằng cách dùng một hoặc nhiều bit thấp để đưa vào kết nối. Nếu 2 địa chỉ hay cổng được hash, switch sẽ thực hiện thuật toán XOR trên một hoặc nhiều bit thấp của địa chỉ IP hoặc cổng TCP/UDP.
2.6.3 Các giao thức bắt tay trong Etherchannel 2.6.3.1 PagP (Port Aggregation Protocol)
PagP là giao thức chạy giữa 2 switch bằng cách trao đổi với nhau những message nhằm thương lượng và tự động tạo nên channel.PagP hoạt động ở các mode sau:
• ON : Mode này cho phép thiết lập channel mà không cần phải gửi PagP message giữa 2 switch với nhau. Etherchannel chỉ được tạo ra khi switch đối tác cũng bật chế độ ON lên.
• OFF : Không cho phép tạo Etherchannel.
• AUTO : Mode này chỉ chờ và nhận PagP message mà không được gửi message ra. Đây là default mode.
• DESIRABLE : Mode này cho phép gửi, nhận PagP message.
Ngoài ra còn 2 sub-mode của DESIRABLE và AUTO là silent và non-silent. Silent mode được sử dụng khi ta kết nối với một thiết bị không hỗ trợ giao thức PagP.
Ví dụ: Cisco switch kết nối với một file server, file server này không hổ trợ PagP nhưng ta vẫn muốn thực hiện một kết nối Etherchannel giữa switch và file server nhằm tăng băng thông. Mode silent giúp ta thực hiện điều này. Non-silent mode được sử dụng khi kết nối với thiết bị có hỗ trợ PagP. Default thì mode silent được sử dụng. Các chế độ hoạt động tương ứng để tạo được Etherchannel: ON-ON, DESIRABLE - DESIRABLE, AUTO - DESIRABLE.
2.6.3.2 LACP(Aggregation Control Protocol) - 802.1ad
Tương tự như giao thức PagP nhưng LACP là chuẩn mở của IEEE. Nó cho phép tạo Etherchannel với những thiết bị non-cisco. Nó chỉ hoạt động ở 4 mode sau:
• ON :Cho phép tạo Etherchannel mà không cần chạy LACP.
• OFF :Không cho phép tạo Etherchannel.
• ACTIVE chủ động gửi LACP message để tạo Etherchannel.
• PASSIVE :Chỉ lắng nghe LACP message mà không gửi ra LACP message. Các chế độ tương ứng để tạo Etherchannel: ON-ON, ACTIVE-ACTIVE, ACTIVE- PASSIVE. Đối với LACP cho phép chúng ta nhóm nhiều liên kết lại thành 1 bundle nhưng cũng cho phép chúng ta chỉ sử dụng một số liên kết trong bundle đó mà thôi.Các liên kết còn lại trong bundle sẽ ở trạng thái Stanby sẽ Up lên khi các liên kết đang bị down.
CHƯƠNG III: XÂY DỰNG MÔ HÌNH MẠNG CHUYỂN MẠCH CỦA DOANH NGHIỆP TRÊN THIẾT BỊ CỦA CISCO
3.1 Mô hình LAP theo mô hình mạng phân lớp
3.2 Yêu cầu
Cấu hình chuyển mạch giữa các lớp áp dụng với các công nghệ đã được nêu ở Chương II như sau:
3.2.1 Access Switch
• Cấu hình VTP
• Thực hiện kết nối trunk
• Cấu hình Rapid Spanning Tree
• Chuyển các cổng thành cổng Fast
• Gán cổng vào một VLAN
3.2.2 Distribute switch
• Cấu hình VTP
• Cấu hình VLAN
• Thực hiện kết nối trunk
• Cấu hình Rapid Spanning Tree
• Chuyển các cổng thành cổng Fast
• Gán cổng vào VLAN
• Cấu hình Etherchannel
• Đặt IP cho port, port-channel
• Cấu hình Root Switch, Secondary Switch
• Cấu hình Rootguard cho port
• Cấu hình định tuyến EIGRP
3.2.3 Core switch
• Đặt IP cho cổng port, port-channel
• Cấu hình Etherchannel
• Cấu hình định tuyến EIGRP
3.2.4 Router
• Đặt IP cho cổng port
• Cấu hình định tuyến EIGRP
3.3 Quy hoạch IP
3.4 Một số command cấu hình cơ bản3.4.1 Access Switch 3.4.1 Access Switch
• Dùng lệnh sau để cấu hình VTP AS11(config)#vtp domain PTIT AS11(config)#vtp password 123 AS11(config)#vtp mode client
• Dùng lệnh sau để thực hiện kết nối trunk: AS11(config)#interface range f0/1 – 3
AS11(config-range-if)#switchport mode trunk AS11(config-range-if)#exit
• Dùng lệnh sau để chuyển sang mode Rapid Spanning Tree: AS11(config)#spanning-tree mode rapid-pvst
• Dùng lệnh sau để chuyển các cổng thành cổng Fast: AS11(config)#interface range f0/4 – 24
AS11(config-range-if)#spanning-tree portfast AS11(config-range-if)#exit
• Dùng lệnh sau để gán cổng vào một VLAN: AS11(config)#interface range f0/1 – 4
AS11(config-range-if)#switchport access vlan 2 AS11(config-range-if)#exit
AS11(config)#interface range f0/5 – 7
AS11(config-range-if)#switchport access vlan 3 AS11(config-range-if)#exit
AS11(config)#interface range f0/8 – 10
AS11(config-range-if)#switchport access vlan 4 AS11(config-range-if)#exit
AS11(config)#interface range f0/11 – 14
AS11(config-range-if)#switchport access vlan 5 AS11(config-range-if)#exit
AS11(config)#interface range f0/15 – 17
AS11(config-range-if)#switchport access vlan 6 AS11(config-range-if)#exit
AS11(config)#interface range f0/18 – 20
AS11(config-range-if)#switchport access vlan 7 AS11(config-range-if)#exit
AS11(config)#interface range f0/21 – 23
AS11(config-range-if)#switchport access vlan 8 AS11(config-range-if)#exit
• Dùng lệnh sau để tạo Etherchannel: AS11(config)#interface range f0/2 – 3
AS11(config-range-if)#channel-protocol pagp
AS11(config-range-if)#channel-group 2 mode desirable AS11(config-range-if)#exit
3.4.2 Distribute switch
DS11(config)#vtp domain PTIT DS11(config)#vtp mode server DS11(config)#vtp password 123
• Dùng lệnh sau cấu hình VLAN: DS11 (config)#vlan 2 DS11 (config-vlan)#name TONGHOP DS11 (config-vlan)#exit DS11 (config)#vlan 3 DS11 (config-vlan)#name QLTD DS11 (config-vlan)#exit DS11 (config)#vlan 4 DS11 (config-vlan)#name GIAODICH DS11 (config-vlan)#exit DS11 (config)#vlan 5 DS11 (config-vlan)#name KHACHHANG DS11 (config-vlan)#exit DS11 (config)#vlan 6 DS11 (config-vlan)#name DAUTU DS11 (config-vlan)#exit DS11 (config)#vlan 7 DS11 (config-vlan)#name KDV DS11 (config-vlan)#exit DS11 (config)#vlan 8 DS11 (config-vlan)#name KT DS11 (config-vlan)#exit DS11 (config)#vlan 9 DS11(config-vlan)#name TCKT
• Dùng lệnh sau để thực hiện kết nối Trunk: DS11 (config)#interface range f0/1 – 3
DS11 (config-range-if)#switchport trunk encapsulation dot1q DS11 (config-range-if)#switchport mode trunk
DS11 (config-range-if)#exit
o Lưu ý: phải gõ lệnh”switchport trunk encapsulation dot1q”(lệnh này dùng trên switch 3560 trở lên) trước lệnh “switchport mode trunk”, nếu gõ theo thứ tự ngược lại sẽ báo lỗi
• Cấu hình Etherchannel bằng các dòng lệnh sau: DS11 (config)#interface range f0/21 – 24
DS11 (config-range-if)#switchport trunk encapsulation dot1q DS11 (config-range-if)#switchport mode trunk
DS11 (config-range-if)#channel-group 1 mode desirable DS11 (config-range-if)#exit
DS11 (config)#interface range f0/2 – 3
DS11 (config-range-if)#channel-protocol pagp
DS11 (config-range-if)#channel-group 2 mode desirable DS11 (config-range-if)#exit DS11 (config)#interface range f0/6-9 DS11 (config-range-if)#channel-group 3 mode on DS11 (config-range-if)#no switchport • Đặt IP cho cổng f0/5 DS11 (config)#interface f0/5 DS11 (config-if)#no switchport DS11 (config-if)#ip address 10.1.0.1 255.255.255.252 DS11 (config)#no shutdown
• Dùng lệnh sau để đặt IP cho cổng port-channel 3 DS11 (config-if)#interface port-channel 3 DS11 (config-if)#no switchport
DS11 (config-if)#ip address 10.1.0.9 255.255.255.252 DS11 (config-if)#no shutdown
· Dùng lệnh sau chuyển sang Rapid spanning tree DS11 (config)#spanning-tree mode rapid-pvst
• Dùng lệnh sau để cấu hình Root Switch cho các VLAN 2, 3, 4 DS11 (config)#spanning-tree vlan 2 root primary
DS11 (config)#spanning-tree vlan 3 root primary DS11 (config)#spanning-tree vlan 4 root primary DS11 (config)#spanning-tree vlan 5 root secondary DS11 (config)#spanning-tree vlan 6 root secondary DS11 (config)#spanning-tree vlan 7 root secondary DS11 (config)#spanning-tree vlan 8 root secondary
• Cấu hình Rootguard cho cổng bằng lệnh sau: DS11(config)#interface range f0/1 – 3
DS11(config-range-if)#spanning-tree guard root ->switch mới cắm vào có độ ưu tiên cao hơn thì vẫn không ảnh hưởng tới mạng DS11(config-range-if)#exit
• Cấu hình định tuyến EIGRP bằng các lệnh sau: DS11(config)#ip routing
DS11(config)#router eigrp 100
DS11(config-router)#no auto-summary
DS11(config-router)#network 10.1.3.0 0.0.0.63 DS11(config-router)#network 10.1.3.64 0.0.0.31
DS11(config-router)#network 10.1.3.96 0.0.0.31 DS11(config-router)#network 10.1.3.128 0.0.0.31 DS11(config-router)#network 10.1.3.160 0.0.0.31 DS11(config-router)#network 10.1.3.176 0.0.0.31 DS11(config-router)#network 10.1.3.192 0.0.0.31 DS11(config-router)#network 10.1.0.0 0.0.0.3 DS11(config-router)#network 10.1.0.8 0.0.0.3 DS11(config-router)#exit 3.4.3 Core switch • Đặt IP cho các cổng f0/5, f0/11 bằng lệnh sau: CS1(config)#interface f0/5 CS1(config-if)#no switchport CS1(config-if)#ip address 10.1.0.2 255.255.255.252 CS1(config-if)#no shutdown CS1(config)#interface f0/11 CS1(config-if)#no switchport CS1(config-if)#ip address 10.1.0.33 255.255.255.252 CS1(config-if)#exit
• Cấu hình Etherchannel bằng các lệnh sau: CS1(config)#interface range f0/1 – 4 CS1(config-range-if)#channel-group 1 mode on CS1(config-range-if)#no switchport CS1(config-range-if)#exit CS1(config)#interface range f0/6 – 9 CS1(config-range-if)#channel-group 3 mode on CS1(config-range-if)#no switchport CS1(config-range-if)#exit • Đặt IP cho cổng port-channel 1, 3: CS1(config)#interface port-channel 1 CS1(config-if)#no switchport CS1(config-if)#ip address 10.1.0.17 255.255.255.252 CS1(config-if)#no shutdown CS1(config-if)#exit CS1(config)#interface port-channel 3 CS1(config-if)#no switchport CS1(config-if)#ip address 10.1.0.6 255.255.255.252 CS1(config-if)#no shutdown CS1(config-if)#exit
CS1(config)#ip routing CS1(config)#router eigrp 100 CS1(config-router)#no auto-summary CS1(config-router)#network 10.1.0.0 0.0.0.3 CS1(config-router)#network 10.1.0.4 0.0.0.3 CS1(config-router)#network 10.1.0.16 0.0.0.3 CS1(config-router)#network 10.1.0.24 0.0.0.3 CS1(config-router)#network 10.1.0.32 0.0.0.3 CS1(config-if)#exit 3.4.4 Router
• Cấu hình định tuyến EIGRP bằng các lệnh sau: R1config)#router eigrp 100 R1 (config-router)#no auto-summary R1 (config-router)#network 10.1.0.0 0.0.0.3 R1 (config-router)#network 10.1.0.4 0.0.0.3 R1 (config-router)#network 10.1.0.16 0.0.0.3 R1 (config-router)#network 10.1.0.24 0.0.0.3 R1 (config-router)#network 10.1.0.32 0.0.0.3 R1 (config-if)#exit • Đặt IP cho cổng serial s0/0/1 R1(config)#interface s0/0/0 R1 (config-if)#ip address 10.1.0.17 255.255.255.252 R1 (config-if)#no shutdown R1 (config-if)#exit 3.5 Kết quả