610 likes | 924 Views
VLAN – Trunking - VTP. Quản trị mạng cơ bản. Nội dung. Giải thích mục đích của VLAN trong một mạng chuyển mạch Phân tích hoạt động của Switch chuyển tiếp frame dựa trên cấu hình VLAN trong môi trường nhiều Cấu hình cổng của Switch gán vào VLAN theo yêu cầu
E N D
VLAN – Trunking - VTP Quảntrịmạngcơbản
Nội dung • Giảithíchmụcđíchcủa VLAN trongmộtmạngchuyểnmạch • Phântíchhoạtđộngcủa Switch chuyểntiếp frame dựatrêncấuhình VLAN trongmôitrườngnhiều • Cấuhìnhcổngcủa Switch gánvào VLAN theoyêucầu • Cấuhình port trunk trên Switch LAN • Cấuhìnhgiaothức Dynamic Trunk (DTP) • Sửalỗicấuhình VLAN và trunk trongmạng
Tổngquanvề VLANKháiniệm VLAN • VLAN làmộtphânvùngvềmặt logic củamộtmạnglớp 2. • Nhiềuphânvùngcóthểđượctạora, chophépnhiều VLAN cùngtồntại. • Mỗi VLAN làmộtmiền Broadcast, vớidảiđịachỉ IP tươngứngcủariêngnó. • Các VLAN độclậpvớinhauvàcácgói tin chỉcóthểdichuyểngiữacác VLAN qua mộtthiếtbịlớp 3. • Việcphânvùngmạnglớp 2 diễnratrêncácthiếtbịlớp 2, thườnglà Switch. • Các host trongmột VLAN khôngthểbiếtđượcsựtồntạicủa VLAN.
Trướckhicó VLAN • 1 tòanhà-> OK • Nhiềutòanhà-> NOT OK • Bộphận IT muốnchắcchắnrằngcácmáytínhsinhviênchiasẻcùngtínhnăngbảomậtcũngnhưbăngthông. Làmthếnàođểđápứngđượcyêucầunàytạicácphòng ban độclậpnhauvềvịtríđịalý? Bạncómuốntạoramộtmạng LAN rấtlớnvàđidâykếtnốicácphòng ban lạivớinhau ? • Sẽtốthơnnếunhómcácngườisửdụngvớitàinguyêncủahọvàomộtnhómbấtchấpvịtríđịalýcủahọ, nhưvậysẽdễdànghơnchovấnđềbảomậtvàquảnlýbăngthôngnếucần 1 tòanhà Nhiềutòanhà
Tổngquanvề VLAN • Một VLAN chophépngườiquảntrịtạoracácnhómthiếtbịvềmặt logic hoạtđộngnhưtrongcùngmộtmạngchodùchúng ở cácvịtríđịalýcáchxanhau • Các VLAN nàychophépngườiquảntrịmạngtriểnkhaicácchínhsáchtruycậpvàbảomậtchocácnhómngườisửdụngbấtkỳ
Chi tiếtvề VLAN • VLAN làmộtmiềnquảngbáđượctạobởimộthoặcnhiều Switch. • Thiếtkếmạng ở phíatrêntạorabamiênquảngbáđộclập.
Khôngcó VLAN – Khôngđiềukhiểnquảngbá ARP Request • Khôngcó VLAN, ARP request đượcgửitớitấtcảcác host. • Hơnnữa, nólàmtiêutốnbăngthôngkhôngcầnthiếtvàlàmgiatăngcácxửlýkhôngcầnthiếttrêncác host.
Có VLAN – Điềukhiểnquảngbá Switch Port: VLAN ID ARP Request
Tổngquanvề VLANƯuđiểmcủa VLAN • Bảomật • Giảmgiáthành • Hiệunăngtốthơn • Thu nhỏmiềnquảngbá • Nângcaohiệuquảcủanhânviên IT • Đơngiảnhoátviệcquảnlýcácứngdụng
VLAN ID • VLAN đượcchiaralàmhaidải: • Dải VLAN thôngthường • Sốhiệu VLAN từ 1 tới 1005 • 1002 – 1005 dựtrữchocác VLAN FDDI và Token Ring • VLAN 1, VLAN 1002 – 1005 tựđộngđượctạoravàkhôngthểxóa • Cấuhình VLAN đượclưutrong file vlan.dat trongbộnhớ flash • VTP chỉcóthểhọcvàlưuthông tin vềcác VLAN thôngthường • Dải VLAN mởrộng • Sốhiệu VLAN từ 1006 tới 4096 • Cấuhình VLAN đượclưutrong file cấuhình • VTP khônghọcthông tin về VLAN mởrộng
Phânloại VLAN • VLAN dữliệu • VLAN mặcđịnh • VLAN native • VLAN quảnlý
Phânloại VLAN • VLAN dữliệu: Một VLAN dữliệulà VLAN đượccấuhìnhđểmanglưulượngcủangườisửdụng
Phânloại VLAN • VLAN mặcđịnh: • Tấtcảcác port của Switch đềulàthànhviêncủa VLAN mặcđịnhsaukhikhởiđộng Switch. • Tấtcảcác port của Switch thamgiavàovlanmặcđịnhđềuthuộcvềmộtmiềnquảngbá. Điềunàychophépbấtcứthiếtbịnàokếtnốitới port switch đềucóthểtraođổiđượcvớicáctheitébịkháctrêncác Switch khác ở trạngtháimặcđịnh. • Vlanmặcđịnhcủa Switch Cisco làvLAN 1. VLAN 1 cótấtcảtínhnăngcủabấtcứ VLAN nào, tuynhiênkhôngnthểđổitênvàxóa VLAN này.
Phânloại VLAN • VLAN quảnlý: • VLAN quảnlýlàbấtcứ VLAN nàobạncấuhìnhchophépcókhảnăngtruycậpđượcvào Switch. • VLAN 1đượccoinhư VLAN quảnlýnếubạnkhônggánmột VLAN cụthểnàolàmchứcnăng VLAN quảnlý. • Bạngáncho VLAN quảnlýmộtđịachỉ IP và subnet mask. Sauđócóthểquảnlý Switch qua HTTP, Telnet, SSH hoặc SNMP.
Phânloại VLAN • VLAN native: • VLAN is native đượcgánchomột port Trunk 802.1Q • Port trunk 802.1Q hỗtrợlưulượngtớitừnhiều VLAN (lưulượngđượcđánhdấu) cũngnhưlưulượngkhôngtớitừ VLAN nào (lưulượngkhôngđượcđánhdấu). • Port trunk 802.1Q đặtlưulượngkhôngđượcđánhdấuvào VLAN native.
Cấuhình VLAN vlan 10 Default vlan 1 Default vlan 1 • Làmtheocáchướngdẫnsaukhicấuhình VLAN trêncác Switch Cisco 29xx: 29xx switches thườnghỗtrợ4,095 VLANs VLAN 1 làVLAN mặcđịnhcủanhàsảnxuất. VLAN 1 là VLAN Ethernet. Cácbản tin quảngbáCisco Discovery Protocol (CDP) và VLAN Trunking Protocol (VTP) đượcgửi qua VLAN 1
Tạo VLAN • Tạo VLAN Switch(config)#vlanvlan_ID Switch(config-vlan)#name NAME • Gán port vàomột VLAN cụthể Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlanvlan_ID Switch(config-if)#switchport mode access
Cấuhìnhmộtdải port gáncho VLAN vlan 3 Switch(config)#interface range fastethernet 0/8 - 12 Switch(config-if)#switchport access vlan 3 Switch(config-if)#switchport mode access Switch(config-if)#exit
Kiểmtrathông tin VLAN – show vlan vlan 1 default vlan 2 vlan 3
Kiểmtrathông tin VLAN – show vlan brief vlan 1 default vlan 2 vlan 3
Xóa VLAN Switch(config-if)#noswitchport access vlanvlan_number • Câulệnhnàyđưa interface trởlại VLAN 1. • VLAN 1 khôngthểxóađượckhỏi Switch.
Truycập/ Quảnlý Switch Switch(config)#interface vlan 1 Switch(config-if)#ip address 10.1.0.5. 255.255.0.0 Switch(config-if)#no shutdown Switch(config-if)#exit Địachỉ IP, Subnet Mask trên Switch cấuhìnhgiốngnhưcấuhìnhvới host CHÚ Ý: Switch phảiđượccấuhìnhvty login/ password và privileged password chotruycập telnet hoặc SSH. Địachỉ IP và Subnet Mask • Theo mặcđịnh, VLAN 1 là VLAN quảnlý. • Gánđịachỉ IP và Subnet mask tới interface VLAN nàycủa Switch • Địachỉnàychỉcómụcđíchquảnlývàkhônglàmảnhhưởngtớihoạtđộnglớp 2 của Switch. • Địachỉnàychophép ping đượctới Switch hoặc telnet, sshvàoSwtich.
Đánhdấu VLAN No VLAN Tagging • Đánhdấu VLAN đượcsửdụngkhimộtliênkếtmuốnmanglưulượngcủanhiềuhơnmột VLAN. VLAN Tagging
Đánhdấu VLAN • Đánhdấu VLAN đượcsửdụngkhikếtnối switch cầnphảimanglưulượngcủanhiềuhơn 1 VLAN. • Liênkết Trunk :Khicác switch đẩycácgói tin từcác VLAN khácnhaulênđường trunk, mộttrườngphânbiệt VLAN đượcgắnvàocáctiêuđề frame.
Đánhdấu VLAN • Cácgói tin đượcchuyểntiếptớicác Switch kháchoặc Router khácdựatrên VLAN ID vàđịachỉ MAC. • Trêncác Switch nhậngói tin, VLAN ID đượcgỡbỏkhỏigói tin vàsauđóđượcchuyểntiếptớicácthiếtbịthuộccác VLAN tươngứng.
Đánhdấu VLAN • Cóhaiphươngphápchoviệcđánhdấu frame. Độcquyền Cisco vớiInter-Switch Link (ISL)vàIEEE 802.1Q. • ISL thườngđượcsửdụngtrong Switch Cisco theomặcđịnhnhư nay đượcthaythếbằng 802.1Q. • Cisco khuyếnnghịsửdụng802.1Q.
Cáinhìngầnhơnvớiđánhdấu VLAN • Cóhailoạigiaothứcđánhdấu frame: • ISL (Inter-Switch Link) – ĐộcquyềnCisco • IEEE 802.1Q • 802.1Q đượckhuyếnnghịbởi Cisco vàđượcsửdụngbởicác Switch củanhiềunhàsảnxuấtkhácnhau. • Chú ý: Nhiều Switch Cisco cũchỉhoạtđộngvới ISL vàmộtsố Switch Cisco mớichỉhoạtđộngvới 802.1Q
ISL • Frame Ethernet đượcđónggóivớitiêuđềhỗtrợ VLAN ID. • Đónggói ISL đượcthựchiệnbởi Switch trướckhigửilênđường trunk. • Switch nhân frame trênđường trunk tháogói ISL trướckhigửi frame tớiliênkếtkhôngphải trunk. • ISL thêmvào 26 byte tiêuđềchứa 10 bit giànhcho VLAN ID. • Ngoàira, ISL cònthêm 4 byte CRC vàođuôimỗi frame.
ISL • Hìnhvẽdướiđâycungcấpthêm chi tiếtvề frame ISL
IEEE 802.1Q • Tiêuđềnhỏhơn so với ISL. • Tráivớiviệcthêm 30 bytes vào frame như ISL, 802.1Q chỉchènthêmvào 4 bytes vàotrong frame Ethernet. • 802.1 Q chènthêm 4 bytes trướckhigửi frame lênđường trunk. • Switch gỡtrườngđánhdấu 802.1Q trướckhinógửi frame racácđườngkhôngphải trunk.
802.1Q • Ở hìnhdướilà chi tiết frame 802.1Q
HoạtđộngcủađườngTrunk • Giaothứctrunkingđượcpháttriểnđểquảnlýhiệuquảviệctruyềntải frame giữacác VLAN khácnhautrêncùngmộtliênkếtvậtlý. • Liênkết trunk cóthểmanglưulượngcủatấtcảcác VLAN hoặcchỉmộtvài VLAN nàođó. or 802.1Q
VLAN vàtrunking Non-Trunk Links • Rấtquantrọngđểhiểurằngđường trunk khôngthuộcvềmột VLAN cụthểnàocả. • Tráchnhiêmcủađường trunk làhoạtđộngnhưmộtcầunốichocác VLAN giữacác Switch với Switch hoặc Switch với Router. Trunk Link Non-Trunk Links
Cấuhình trunk Chú ý: Trêncác Switch hỗtrợcả 802.1Q vàISL, câulệnhswitchporttrunk encapsulationphảiđượccấuhìnhtrướccâulệnhswitchport mode trunk
Cấuhình trunk Switch(config-if)switchport trunk encapsulation [dot1q|isl] • Câulệnhnàycấuhìnhđánhdấu VLAN trêncác interface của Switch hỗtrợnhiềugiaothức trunk. • Hailựachọnlà: • dot1q – IEEE 802.1Q • isl – ISL • Giaothứcđánhdấuphảigiốngnhautrêncảhai Switch.
Cấuhình trunk 802.1Q only ISL only No Trunk • Nếu Switch A chỉcóthểhoạtđộng ở 802.1Q và Switch B chỉcóthểhoạtđộng ở ISL thìhaiSwtichsẽkhôngthựchiệnđượckếtnối trunk. SwitchA(config-if)switchport mode trunk SwitchB(config-if)switchport mode trunk
Cấuhình trunk 802.1Q only Both ISL and 802.1Q Trunk • Nếu Switch A chỉcóthểhoạtđộng ở 802.1Q và Switch B cóthểhoạtđộngđược ở ISL hoặc 802.1Q phảicấuhình Switch B hoạtđộng ở 802.1Q. • Trêncác Switch hỗtrợcả 802.1Q và ISL câulệnhswitchport trunk encapsulationphảiđượccấuhìnhtrướckhicấuhìnhcâulệnhswitchport mode trunk. SwitchA(config-if)switchport mode trunk SwitchB(config-if)switchport mode trunk encapsulation dot1q SwitchB(config-if)switchport mode trunk
Cấuhình trunk Switch(config-if)switchport mode [access|trunk] • Theo mặcđịnh, Các port Switch 2900XLđượccấuhìnhnhư port access. • Điềunàykhôngchínhxácvớiđasốcác Switch khác ( mặcđịnhlà dynamic desirable). • Port access đượcsửdụngkhi: • Chỉmộtthiếtbịkếtnốivới port • Nhiềuthiếtbị (hub) đượckếtnốitới port, tấtcảthuộcvềcùng VLAN • Có Switch kháckếtnốivới port nàyvàliênkếtnàychỉmanglưulượngcủamột VLAN. • Port trunk đượcsửdụngkhi: • Có Switch kháckếtnốivới port nàyvàliênkếtnàymanglưulượngcủanhiều VLAN.
Dynamic Trunking ProtocolGiớithiệugiaothức DTP • Các port Switch cóthểcấuhình trunk bằngtay. • Các port Swtichcũngcóthểcấuhìnhđàmphánđểthiếtlậpliênkết trunk với port Switch đốidiện. • Giaothức Dynamic Trunking (DTP) chophépquảnlýviệcđàmphánliênkết trunk này. • DTP làgiaothứcđộcquyềnCisco vàđượcchạytheomặcđịnhtrêncác Switch Cisco Catalyst 2960 và 3560. • Nếu port trên Switch hàngxómđượccấuhình ở mode trunk, DTP sẽgiámsátviệcđàmphángiữahai port Switch. • Cấuhình DTP mặcđịnhtrên Switch Cisco Catalyst 2960 và3560 làdynamic auto.
Dynamic Trunking ProtocolCácchếđộđàmphán • Switch Cisco Catalyst 2960 và 3560 hỗtrợcácchếđộhoạtđộngsau: • Switchport mode dynamic auto • Switchportmode dynamic desirable • Switchportmode trunk • Switchport nonegotiate
Ưuđiểmcủa VTP (VLAN Trunking Protocol) • VTP làgiaothứcđộcquyền Cisco chophépcấuhình VLAN đượcđồngbộhóatrongmộtmiềnquảntrịchung. • VTP giảmthiểunhữngsailệchtrongcấuhình VLAN khicósựthayđổicấuhình VLAN giữacác Switch. • Hơnnữa, VTP làmgiảmđộphứctạptrongviệcquảntrịvàduytrìthông tin VLAN, chophépthayđổitrênmột Switch đượcthôngbáotớicác Switch cònlạitrongcùngmiềnquảntrị. • Tronghầuhếtcác Switch Cisco, VTP đãchạyvớicáccấuhìnhmặcđịnh.
VTP • VTP (VLAN Trunking Protocol) đượcdùngđểphânphốivàđồngbộthông tin về VLAN trênmạngchuyểnmạch. • Switchequảngbácácbản tin VTP trêncácđường trunk 802.1Q hoặc ISL. • VTP Server • Đâylàchếđộhoạtđộngmặcđịnhcủa Switch • Ở chếđộ Server, Switch cóthểtạo, thayđổivàxóa VLAN. • VTP Client • Ở chếđộ Client, Switch khôngcókhảnăngtạo, thayđổivàxóa VLAN. • Ở chếđộnày, Switch chỉcậpnhậtthông tin VLAN từcác Switch khácvàchuyểntiếpthông tin VLAN chocác Switch khác. • VTP Transparent • Switch ở chếđộnàykhôngthamgiavào VTP
Hoạtđộngcủa VTP– Số Revision • Cácbản tin quảngbá VTP đượcchuyểntiếp qua tấtcảcáckếtnối trunk, baogồm ISL, IEEE 802.1Q. • Mộtthamsốquantrọngtronghoạtđộngcủa VTP làsố Revision cấuhình VTP. • Đâylàmộtsố 32 bit đểchỉrasựthayđổicủacấuhình VTP. • Số Revision bắtđầubằng 0 vàtăng 1 đơnvịvớimỗithayđổicủacấuhình VLAN chotớikhinóđạttớigiátrị4294927295rồi quay lạivề 0 vàbắtđầuquátrìnhtăngmới. • Mỗi Switch khinhậnbản tin quảngbá VTP sẽ so sánhsố Revision vớicủachínhnó • Cácgói tin VTP chứasố Revision của Switch gửibản tin quảngbá VTP. • Thông tin nàyxácđịnhxemthông tin nhậnđượccómớihơnthông tin củachínhnó hay không. • Nếumớihơnthông tin củanó, Switch sẽcậpnhậtthông tin VLAN vàsố Revision trongbản tin quảngbá VTP • Switch sẽkhôngcậpnhậtnếukhácmiền VTP hoặccósố Revision nhỏhơncủachínhnó.
Hoạtđộngcủa VTP • Cácbản tin quảngbá VTP đượcgửi qua cácđường trunk • VTP server và client đượcđồngbộvớisố Revision lớnnhất • Bản tin quảngbá VTP đượcgửimỗi 5 phútmộtlầnhoặckhicósựthayđổithông tin VLAN
Hoạtđộngcủa VTP • VTP client khôngthểtạo, sửavàxóathông tin VLAN. • VTP client chỉcậpnhậtthayđổi VLAN vàgửibản tin VTP rangoàicácđường trunk. • VTP client duytrìdanhsáchđầyđủcác VLAN trongmộtmiền VTP nhưngnókhônglưutrên NVRAM. • Bấtcứthayđổinàođềuphảinhậnđượctừmộtbản tin quảngbá VTP.
Hoạtđộngcủa VTP • Switch ở chếđộ VTP transparent chuyểntiếpcácbản tin quảngbá VTP nhưngkhôngcậpnhậtthông tin VLAN vàocơsởdữliệu VLAN củanó. • Trừviệcchuyểntiếpcácbản tin quảngbá VTP, VTP coinhưbịẩntrên Switch transparent.