Tổng quan về VLAN (VLAN Overview)

Tổng quan về VLAN (VLAN Overview) Nội Dung Khái niệm về VLAN Khái niệm về Trunking VLAN Trunking Protocol (VTP) Cấu hình switch for trunking Thay đổi kết nối VLAN Thay đổi spanning-tree Tổng quan về VLAN (VLAN Overview) Là một nhóm các thiết bị mạng không bị giới hạn về địa lý Mọi công việc cấu hình Vlan đều được thực hiện bằng phần mềm Mỗi Vlan là một miền quảng bá Có khả năng mở rộng và bảo mật Hoạt Động của VLAN (VLAN Operations) Each logical VLAN is like a separate physical bridge Switch B Green VLAN Black VLAN Red VLAN Each logical VLAN is like a separate physical bridge VLANs can span across multiple switches Hoạt Động của VLAN (VLAN Operations) Switch B Green VLAN Black VLAN Red VLAN Trunk Each logical VLAN is like a separate physical bridge VLANs can span across multiple switches Trunks carries traffic for multiple VLANs Fast Ethernet Hoạt Động của VLAN (VLAN Operations) VLAN5 Static VLAN Dynamic VLAN MAC = 1111.1111.1111 Trunk VMPS 1111.1111.1111 = vlan 10 VLAN10 Port e0/9 Port e0/4 Các loại Vlan VMPS=Vlan Management plicy sever Hoạt động của đường Trunk Hoạt động của đường Trunk Hoạt động của đường Trunk Hoạt động của đường Trunk ISL Tagging Performed with ASIC (Application specific integrated circuits) Not intrusive to client stations, client does not see the ISL header Effective between switches, routers and switches, switches and servers with ISL network interface cards ISL trunks enable VLANs across a backbone VLAN Tag added by incoming port VLAN Tag stripped by forwarding port Inter-Switch Link carries VLAN identifier ISL Tagging ISL Encapsulation ISL Header 26 bytes Encapsulated Ethernet frame CRC 4 bytes Frames encapsulated with ISL header and CRC Support for many VLANs (1024) Giao thức Vlan trunking (VTP) 1.“new vlan added” 3.Sync to the latest vlan information 2 VTP Domain Giao thức Vlan trunking (VTP) Duy trì cấu hình Vlan thống nhất trong một miền quản trị VTP là một giao thức thông điệp sử dụng gói trunk lớp 2 để quản lý sự thêm xoá và đặt tên các Vlan trong một miền nhất định Hỗ trợ trunks trên môi trường mạng hỗn hợp Tập trung các thông tin về sự thay đổi từ tất cả các Switch trong mạng Các chế độ hoạt động của VTP Server Client Transparent Sends/forwards  advertisements Synchronize Not saved in NVRAM Create vlans Modify vlans Delete vlans Sends/forwards advertisements Synchronize Saved in NVRAM Forwards advertisements Does not synchronize Saved in NVRAM Hoạt động của VTP VTP advertisement được gửi ra như là multicast frames VTP servers và clients đồng bộ hoá chỉ số thay đổi cấu hình theo chỉ số mới Cứ sau 5 phút hoặc khi có thay đổi cấu hình thì VTP advertisement được gửi tới các switch Hoạt động của VTP VTP Pruning Tăng băng thông bằng cách giảm và cắt bỏ những tải không cần thiết Example: Station A gửi broadcast, broadcast chỉ được chuyển đến các port được gán cho red VLAN VTP Pruning Switch 4 Switch 2 Switch 6 Switch 3 Switch 1 Port 2 Floodedtraffic ispruned RedVLAN Port 1 Switch 5 A B Cấu Hình VLAN Cấu Hình Vlan trên Catalyst 1900 và 2950 Rcs-Sud-Est Configurations can come from many sources Configurations will act in device memory Console port Auxiliary port Interfaces PC or Unix server Web or Network Management server Virtual terminal External Configuration Sources Kết nối vào cổng quản lý trên router Kết nối vào cổng quản lý trên router 1900 switch >en Switch#config t Switch(config)#hostname 1900 1900(config)#vlan 2 name khoatoan 1900(config)#vlan 3 name khoaly 1900(config)#exit 2950 Switch Switch>en Switch#config t Switch(config)#hostname 2950 2950#vlan database 2950(vlan)#vlan 2 2950(vlan)#name khoatoan 2950(vlan)#vlan 3 2950(vlan)#name khoaLy 2950(vna)#exit Xem thông tin cấu hình Vlan 1900#sh vlan 1900#sh vlan brief Switch_2# show vlan VLAN Name Status Ports 1 default active e0/1 e0/2, e0/3, e0/4, e0/5, … e0/10, e0/11, e0/12 2 khoatoan active 3 Khoaly active 4 vlan0004 active 5 vlan0005 active Cấu hình vlan cố định đối với switch 1900 1900(config)#int e0/2 1900(config-if)#vlan-membership static 2 1900(config)#int e0/3 1900(config-if)#vlan-membership static 2 1900(config)#int e0/4 1900(config-if)#vlan-membership static 3 2950(config)#int port 2950(config-if)#switchport acess vlan vlan-id Ví dụ 2950(config)#int e0/2 2950(config-if)#switchport acess vlan 2 2950(config)#int e0/3 2950(config-if)#switchport acess vlan 2 2950(config)#int e0/4 2950(config-if)#switchport acess vlan 3 Cấu hình vlan cố định đối với switch 2950 Xem thông tin cấu hình Vlan 1900#sh vlan 1900#sh vlan brief Switch_2# show vlan VLAN Name Status Ports 1 default active e0/1, e0/5, …e0/10, e0/11, Fa0/12 2 khaotoan active e0/2, e0/3 3 Khoaly active e0/4 4 vlan0004 active 5 vlan0005 active Cấu hình cổng trunk trên switch 1900 và 2950 1900(config)#int f0/10 1900(config-if)#trunk on 2950(config)#int f0/10 2950(config-if)#switchport mode trunk Interface fa0/1.1 Encapsulation dot1q 1 Ip address 192.168.1.65 255.255.255.192 Interfact fa0/1.2 Encapsulation dot1q 2 Ip address 192.168.1.129 255.255.255.224 Port1 dot1q Trunk Port 2, 3 Vlan1, Port 4 Vlan2 Khai báo kiểu đóng gói trên trunk port Mặc định thì catalyst 1900 chỉ hỗ chợ kiểu đóng gói ISL, và 2950 chỉ hỗ chợ 802.1q (dot1q) Catalyst 3550 hỗ chợ cả hai vì thế bạn có thể sử dụng kiểu đóng gói thích hợp switch(config-if)# switchport encapsulation dot1q Hoặc switch(config-if)# switchport encapsulation isl Cấu hình kiểu đóng gói trên các cổng logic của router 2600# config t 2600(config)# int f0/0.1 2600(config-subif)# encapsulation dot1q vlan-number Hoặc 2600(config-subif)# encapsulation isl vlan-number Ví dụ 2950#vlan database 2950(vlan)#vlan 2 2950(vlan)#exit 2950#config t 2950(config)#int fa0/1 2950(config-if)#switchport mode trunk 2950(config-if)# 2950#config t 2950(config)#int fa0/3 2950(config-if)#switchport acess vlan 2 2950#config t 2950(config)#int fa0/2 2950(config-if)#switchport acess vlan 1 2950#config t 2950(config)#int vlan 1 2950(config-if)# ip address 172.16.10.2 255.255.255.128 Ví dụ Ví dụ Router#config t Router(config)# int f0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config-if)# int f0/0.1 Router(config-subif)# encapsulation dot1q 1 Router(config-subif)# ip address 172.16.10.1 255.255.255.128 Router(config-if)# int f0/0.2 Router(config-subif)# encapsulation dot1q 2 Router(config-subif)# ip address 172.16.10.254 255.255.255.128 Cấu hình VTP 2950#vtp domain dhbk 2950#vtp password abcd 2950#vtp mode client 2950#vtp mode server 2950#vtp mode transparent