Thiết kế mạng - ThS. Trần Văn Long, ThS. Trần Đình Tùng Biên soạn

4) Câu lệnh tạo VLAN với nhiều bộ chuyển mạch

Switch(config)#int port

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan [VLAN_ID1] Switch(config-if)#switchport trunk allowed vlan add [VLAN_ID2]

5) Ví dụ áp dụng

Mô hình mạng gồm: 2 Cisco Switch 2950, 4 PC

Hình 3.30. Mô hình tạo VLAN với nhiều bộ chuyển mạch

Trong mô hình này cần tạo ra VLAN 10, VLAN 20 và địa chỉ IP của các PC như sau:

Device

IP Address	Subnet Mask	VLAN ID
PC1	192.168.1.2	255.255.255.0	10
PC2	192.168.1.3	255.255.255.0	20
PC3	192.168.1.4	255.255.255.0	10
PC4	192.168.1.5	255.255.255.0	20

Có thể bạn quan tâm!

Xem toàn bộ 231 trang tài liệu này.

Bảng 3.3. Bảng địa chỉ IP

- Thực hiện các bước cấu hình cơ bản trên cả Switch 1 và Switch 2: Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1

S1(config)#enable password cisco S1(config)#enable secret class S1(config)#line con 0

S1(config-line)#password 123456 S1(config-line)#login

S1(config-line)#line vty 0 15 S1(config-line)#password cert S1(config-line)#login S1(config-line)#^Z

Trên Switch 2 làm tương tự.

- Tạo VLAN và cấp phát cổng cho VLAN Trên Switch 1:

S1>ena S1#config

S1(config)#vlan 10 S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#exit S1(config)#int fa0/2

S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config-if)#exit

S1(config)#int fa0/3

S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#exit

S1(config)#exit S1#

%SYS-5-CONFIG_I: Configured from console by console S1#sh vlan

VLAN Name Status Ports

--------------------------------

1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24

10 VLAN0010 active Fa0/2 20 VLAN0020 active Fa0/3

Trên Switch 2:

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

S2>ena S2#config

S2(config)#vlan 10 S2(config-vlan)#exit S2(config)#vlan 20 S2(config-vlan)#exit S2(config)#int fa0/2

S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 S2(config-if)#exit

S2(config)#int fa0/3

S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20 S2(config-if)#exit

S2(config)#exit S2#

%SYS-5-CONFIG_I: Configured from console by console S2#sh vlan

VLAN Name Status Ports

--------------------------------

1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24

10 VLAN0010 active Fa0/2 20 VLAN0020 active Fa0/3 1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

Kiểm tra kết nối từ PC1 tới PC3 bằng lệnh: Ping 192.168.1.4. Lúc này kết quả cho thấy kết nối không thành công mặc dù PC1 và PC3 cùng nằm trên VLAN 10.

Hình 3.31. Kết quả lệnh Ping

- Cấu hình cổng Trunk theo giao thức đóng gói 802.1Q (trên Switch 2950 chỉ hỗ

trơ ̣ giao thức 802.1Q và tư ̣ đôṇ g kích hoaṭ khi thiết lâp

trunk cho cổng giao tiếp bằng

cách sử dụng lệnh switchport mode trunk ) và cho phép VLAN 10, VLAN 20 qua cổng Trunk (interface fa0/1)

Trên Switch 1:

S1>ena S1#config t

Enter configuration commands, one per line. End with CNTL/Z. S1(config)#int fa0/1

S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk allowed vlan 10

S1(config-if)#switchport trunk allowed vlan add 20 S1(config-if)#exit

Xem cấu hình Trunk: S1#sh int trunk

Hình 3.32. Kết quả cấu hình Trunk

Trên Switch 2:

S2>ena S2#config t

Enter configuration commands, one per line. End with CNTL/Z. S2(config)#int fa0/1

S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk allowed vlan 10

S2(config-if)#switchport trunk allowed vlan add 20 S2(config-if)#exit

Xem cấu hình Trunk: S2#sh int trunk

Hình 3.33. Kết quả cấu hình Trunk

Kiểm tra kết nối từ PC1 tới PC3 bằng lệnh: Ping 192.168.1.4. Lúc này kết quả cho thấy kết nối thành công vì các Switch đã được cấu hình Trunk. Kết quả cũng tương tự khi Ping giữa PC2 và PC4.

Hình 3.34. Kết quả lệnh Ping

6) Định tuyến giữa các VLAN

a) Giới thiệu

Để các VLAN khác nhau giao tiếp được với nhau thì phải dùng thiết bị Router để thực hiện chức năng định tuyến giữa các VLAN này. Có 2 cách để định tuyến giữa các VLAN.

Cách 1: Sử dụng nhiều cổng vật lý trên Router

Hình 3.35. Định tuyến sử dụng nhiều cổng vật lý

Trong hình trên, có hai VLAN là VLAN10 và VLAN30. Để hai VLAN này giao tiếp được với nhau thì thiết bị Switch và Router đều phải bỏ ra hai cổng vật lý để kết nối với nhau, và mỗi cổng của Switch sẽ thuộc một VLAN tương ứng. Lúc này, khi PC1 thuộc VLAN10 gửi dữ liệu cho PC3 thuộc VLAN30 thì dữ liệu đó được đưa đến

Gateway là cổng F0/0 trên R1, Router thực hiện định tuyến để gửi dữ liệu về PC3 thông qua cổng F0/1 của nó.

Trong cách này, phải tốn hai cổng trên Switch và hai cổng trên Router để thực hiện định tuyến. Để khắc phục điều này, trên Router có thể tạo ra nhiều cổng ảo trên một cổng vật lý.

Cách 2: Sử dụng một cổng vật lý trên Router

Hình 3.36. Định tuyến sử dụng một cổng vật lý

Trong hình trên, có hai VLAN là VLAN10 và VLAN30. Thiết bị Switch và Router kết nối với nhau qua một cổng vật lý trên mỗi thiết bị. Trên cổng vật lý F0/0 của Router tạo ra hai cổng ảo F0/0.10 và F0/0.30 tương ứng với các VLAN10, VLAN30. Lúc này, khi PC1 thuộc VLAN10 gửi dữ liệu cho PC3 thuộc VLAN30 thì dữ liệu đó được đưa đến Gateway là cổng ảo F0/0.10 trên R1, Router thực hiện định tuyến để gửi dữ liệu về PC3 thông qua cổng ảo F0/0.30 của nó.

b) Ví dụ áp dụng

Mô hình định tuyến giữa các VLAN sử dụng một cổng vật lý trên Router gồm: 1 Cisco Switch 2950, 1 Router 1941.

Hình 3.37. Mô hình định tuyến giữa các VLAN

Trong mô hình này cần tạo ra VLAN 10, VLAN 30 và định tuyến giữa chúng.

Các địa chỉ IP như sau:

Device

Interface	IPv4 Address	Subnet Mask	Default Gateway
R1	G0/0.10	172.17.10.1	255.255.255.0
R1	G0/0.30	172.17.30.1	255.255.255.0
PC1	NIC	172.17.10.10	255.255.255.0	172.17.10.1
PC2	NIC	172.17.30.10	255.255.255.0	172.17.30.1

Bảng 3.4. Bảng địa chỉ IP

- Trên Switch S1 tạo VLAN 10, VLAN 30 và cấp phát cổng cho các VLAN Switch>en

Switch #conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)hostname S1

S1(config)#vlan 10

S1(config-vlan)#name vlan0010 S1(config-vlan)#exit S1(config)#vlan 30

S1(config-vlan)#name vlan0030 S1(config-vlan)#exit S1(config)#int f0/11

S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config-if)#exit

S1(config)#int f0/6

S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 30

S1(config-if)#end S1#

%SYS-5-CONFIG_I: Configured from console by console S1#show vlan

VLAN Name Status Ports

--------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2 10 vlan0010 active Fa0/11

30 vlan0030 active Fa0/6 1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

- Trên Switch S1 cấu hình cổng G0/1 là cổng Trunk S1#conf t

Enter configuration commands, one per line. End with CNTL/Z. S1(config)#int g0/1

S1(config-if)#switchport mode trunk S1(config-if)#exit

S1(config)#end S1#

%SYS-5-CONFIG_I: Configured from console by console

- Trên Router R1 tạo hai cổng ảo là G0/0.10, G0/0.30 và cấu hình giao thức đóng gói 802.1Q cho chúng.

Router>en Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1

R1(config)#int g0/0.10

R1(config-subif)#encapsulation dot1Q 10

R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-subif)#exit