Tạo Vlan Với Nhiều Bộ Chuyển Mạch

interface Vlan1 no ip address

no ip route-cache shutdown

ip http server

line con 0

line vty 5 15

- Thực hiện các bước cấu hình cơ bản: Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S

Có thể bạn quan tâm!

Xem toàn bộ 231 trang tài liệu này.

S(config)#enable password cisco S(config)#enable secret class S(config)#line con 0

S(config-line)#password 123456 S(config-line)#login

S(config-line)#line vty 0 15 S(config-line)#password cert S(config-line)#login S(config-line)#^Z

- Xem trạng thái các VLAN mặc định có trong Switch: S#show vlan

VLAN Name Status Ports

-------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12 1002 fddi-default act/unsup

- Có thể tạo các VLAN bằng 1 trong 2 cách. Cách 1 là cấp phát một cổng vào một VLAN chưa tồn tại, khi đó Switch sẽ tự động tạo VLAN cho cổng vừa cấp phát. Cách 2 là tạo VLAN trước, sau đó cấp phát cổng cho VLAN. Switch có lệnh range cho phép cấu hình nhiều cổng (liên tục, hoặc không liên tục) cùng một lúc. Giả sử cần cấu

hình nhiều lệnh giống nhau cho nhiều cổng thì có thể dùng từ khóa range để cấu hình một lần cho nhiều cổng.

Theo mặc định, VLAN 1 đã có sẵn và được gọi là Default VLAN, tất cả các cổng đều đã nằm sẵn trong VLAN 1. Do đó, không cần thiết phải cấp phát cổng cho VLAN

1. Dùng lệnh range để cấp phát từ cổng 5 đến cổng 8 cho VLAN 10 (theo cách 1). Sau đó, tạo VLAN 20 (theo cách 2), cấp phát cổng số 9 cho VLAN 20 và cấp phát cổng 10, 12 cho VLAN 20 (lệnh range sẽ được sử dụng cho các cổng không liên tục).

Tạo VLAN 10 theo cách 1:

S#configure terminal S(config)#interface range fast 0/5 -8

S(config-if-range)#switchport access vlan 10

% Access VLAN does not exist. Creating vlan 10 S(config-if-range)#no shut

S(config-if-range)#^Z

Gò lệnh show vlan để xem VLAN 10 vừa tạo. S#show vlan

VLAN Name Status Ports

-------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/9, Fa0/10, Fa0/11, Fa0/12

10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 1002 fddi-default act/unsup

Tạo VLAN 20 theo cách 2:

S(config)#vlan 20 S(config-vlan)#exit

S(config)#interface fast 0/9

S(config-if)#switchport access vlan 20 S(config-if)#exit

S(config)#interface range fast 0/10, fast 0/12 S(config-if-range)#switchport access vlan 20 S(config-if-range)#exit

S(config)#

Gò lệnh show vlan để xem VLAN 20 vừa tạo. S#show vlan

VLAN Name Status Ports

-------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/11

10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8

20 VLAN0020 active Fa0/9, Fa0/10, Fa0/12 1002 fddi-default act/unsup

S(config)#vlan 20

S(config-vlan)#name accounting S(config-vlan)#exit

Tên của VLAN 20 đã được đổi thành accouting, không còn tên mặc định là VLAN0020 như trước.

S#show vlan

VLAN Name Status Ports

--------------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/11

10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 20 accounting active Fa0/9, Fa0/10, Fa0/12 1002 fddi-default act/unsup

- Nhập địa chỉ IP cho các VLAN interface S(config)#interface vlan 1

S(config-if)#ip address 192. 168. 1. 1 255. 255. 255. 0 S(config-if)#no shut

S(config-if)#interface vlan 10

S(config-if)#ip address 192. 168. 10. 1 255. 255. 255. 0 S(config-if)#no shut

S(config-if)#interface vlan 20

S(config-if)#ip address 192. 168. 20. 1 255. 255. 255. 0 S(config-if)#no shut

- Kiểm tra lại các địa chỉ IP đã nhập bằng lệnh sau: S#show run

interface Vlan1

ip address 192. 168. 1. 1 255. 255. 255. 0

no ip route-cache shutdown

interface Vlan10

ip address 192. 168. 10. 1 255. 255. 255. 0

shutdown

interface Vlan20

ip address 192. 168. 20. 1 255. 255. 255. 0

no ip route-cache

Lưu ý: Tại một thời điểm chỉ một vlan interface được up. Chẳng hạn interface của VLAN 20 đang up, nếu gò lệnh no shut cho interface của VLAN 10 thì interface của VLAN 20 sẽ tự động down.

- Kiểm tra hoạt động của các VLAN, thực hiện như sau:

Cấu hình cho PC1 địa chỉ IP: 192. 168. 1. 2 255. 255. 255. 0. Dùng cáp thẳng nối card mạng của PC1 với cổng 1 của Switch. Từ PC1 gò lệnh: ping 192. 168. 1. 1. Lệnh ping phải thành công. Nếu không, kiểm tra lại toàn bộ cấu hình.

Cấu hình cho PC1 địa chỉ IP: 192. 168. 10. 2 255. 255. 255. 0. Dùng cáp thẳng nối card mạng của PC1 với cổng 5 của Switch (VLAN 10). Từ PC 1 gò lệnh: ping 192.

168. 10. 1. Lệnh ping phải thành công. Nếu không, kiểm tra lại toàn bộ cấu hình.

Cấu hình cho PC1 địa chỉ IP: 192. 168. 20. 2 255. 255. 255. 0. Dùng cáp thẳng nối card mạng của PC1 với cổng 9 của Switch (VLAN 20). Từ PC1 gò lệnh: ping 192.

168. 1. 1. Lệnh ping phải thành công.

Cấu hình cho PC2 địa chỉ IP: 192. 168. 20. 3 255. 255. 255. 0. Dùng cáp thẳng nối card mạng của PC2 với cổng 10 của Switch (VLAN 20). Từ PC1 gò lệnh: ping

192.168. 20. 3. Lệnh ping phải thành công.

Cấu hình cho PC2 địa chỉ IP: 192. 168. 10. 2 255. 255.255. 0. Dùng cáp thẳng nối card mạng của PC2 với cổng 5 của Switch (VLAN 10). Bây giờ không ping được từ PC1 đến PC2 vì chúng ở trên hai VLAN khác nhau.

3.7.4. Tạo VLAN với nhiều bộ chuyển mạch

1) Giới thiệu

Trong thực tế, xây dựng các mạng VLAN sử dụng nhiều bộ chuyển mạch được sử dụng nhiều hơn.

Để tạo VLAN bằng nhiều bộ chuyển mạch, một chỉ số định danh đặc biệt – VLAN ID sẽ được gán vào khung tin, chỉ số này xác định mạng VLAN đích mà khung tin cần được chuyển tới. Giả sử một máy trạm A gửi khung tin tới máy trạm B thuộc cùng VLAN với mình (nhưng không thuộc cùng một bộ chuyển mạch). Bộ chuyển mạch mà máy A nối trực tiếp tới sẽ gán thêm vào khung tin chỉ số VLAN ID và chuyển nó tới bộ chuyển mạch kế tiếp. Bộ chuyển mạch kế tiếp sẽ đọc chỉ số VLAN ID và chuyển tiếp khung tin cho bộ chuyển mạch thích hợp. Khi khung tin tới bộ chuyển mạch cuối cùng, bộ chuyển mạch này nhận ra máy trạm B nối trực tiếp với

một trong các cổng của mình, nó sẽ loại bỏ phần chứa chỉ số VLAN ID rồi gửi khung tin tới đúng cổng đã xác định. Khi tới máy trạm B khung tin vẫn giữ được định dạng ban đầu.

Mỗi cổng trên Switch có thể hoạt động ở chế độ truy nhập (Access) hoặc trung kế (Trunk). Trong chế độ Access, mỗi cổng chỉ thuộc một VLAN, khi nối một máy tính vào cổng này thì nó sẽ thuộc VLAN đó. Các khung tin khi gửi qua cổng ở chế độ Access sẽ theo định dạng khung tin Ethernet. Một cổng ở chế độ Trunk thường dùng để nối giữa các Switch hoặc Switch với Router (vì vậy Trunk thường là cổng có băng thông lớn). Ở chế độ này, cổng sẽ cho phép các khung tin của các VLAN truyền qua bằng cách sử dụng một giao thức để đóng gói khung tin hoặc tag giúp cho thiết bị nhận xác định được khung tin đó thuộc VLAN nào. Một trong hai giao thức được sử dụng là ISL (Inter-Switch Link) hoặc 802.1Q.

Hình 3.25. Tạo VLAN với nhiều bộ chuyển mạch_1

Hình 3.26. Tạo VLAN với nhiều bộ chuyển mạch_2

2) Giao thức ISL (Inter-Switch Link)

ISL là một giao thức độc quyền của Cisco dùng để cấu hình chế độ Trunk giữa các Switch hoặc giữa Switch với Router của Cisco, đây là giao thức ra đời trước giao

thức 802.1Q. ISL đóng gói khung tin gốc với một Header có kích thước 26 bytes và Trailer có kích thức 4 bytes chứa CRC.

Cấu trúc khung tin ISL:

Hình 3.27. Cấu trúc khung tin ISL

Trong đó:

DA (Destination address): Là một địa chỉ multicast đích có kích thước 40 bit và có giá trị 0x01-00-0C-00-00 hoặc 0x03-00-0C-00-00. Với 40 bit đầu tiên này sẽ cho bên nhận biết rằng khung tin thuộc định dạng ISL.

Type: Miêu tả kiểu của khung tin: Ethernet (0000), Token Ring (0001), FDDI (0010), và ATM (0011). Có kích thước 4 bit.

User: Chứa giá trị nhị phân, dùng để xác định độ ưu tiên khi đi qua Switch. Nếu giá trị bằng 0000 thì có độ ưu tiên thấp nhất, bằng 0001 thì có độ ưu tiên cấp 1, bằng 0010 thì có độ ưu tiên cấp 2, bằng 0011 thì có độ ưu tiên cao nhất. Giá trị mặc định của trường User là 0000. Có kích thước 4 bit.

SA (Source address): Địa chỉ MAC của cổng nguồn trên Switch, có kích thước 48 bit.

LEN (Length): Mô tả độ dài của khung tin trừ các trường DA, Type, User, SA, LEN, và CRC. Có kích thước 16 bit.

SNAP/LLC: Standard Subnetwork Access Protocol (SNAP) và Logical Link Control (LLC). Có kích thước 24 bit và mang giá trị không đổi là 0xAAAA03.

HSA (High bits of source address): chứa 24 bit đầu tiên của SA cho biết ID của nhà sản xuất.

VLAN: Mang chỉ số VLAN ID, tối đa 10 bit được sử dụng tương ứng với 1024 VLAN. Có kích thước 15 bits.

BPDU (Bridge Protocol Data Unit): Xác định khung tin là một Spanning Tree BPDU hay một Cisco Discovery Protocol (CDP). Có kích thước 1 bit.

INDX (Index): Cho biết chỉ số cổng của Switch khi khung tin đi ra khỏi Switch.

Giá trị này được bỏ qua tại bên nhận. Có kích thước 16 bits.

RES (Reserved): Dùng cho khung tin thuộc Token Ring và FDDI. Có kích thước 16 bits.

Encapsulated Ethernet Frame: Khung tin gốc hoàn toàn chưa sửa đổi đã được đóng gói bằng ISL bao gồm cả giá trị CRC của riêng nó. Bên Switch đích nhận được tất cả các trường của ISL và sử dụng trường Encapsulated Ethernet Frame như là khung tin ban đầu.

Phần Trailer của ISL là một FCS mang giá trị CRC được tính cùng với ISL Header ở phía gửi khi khung tin ISL vừa đi vào liên kết Trunk, các cổng khi nhận khung tin ISL phải tính toán lại giá trị này. Nếu giá trị CRC không phù hợp, khung tin sẽ bị loại. Nếu phù hợp, Switch sẽ loại bỏ FCS để khung tin gốc có thể được xử lý. Phần FCS của ISL có kích thước 4 bytes và được tạo ra bởi DA, SA, LEN, Type và các trường dữ liệu. Khi ISL Header được đính kèm thì FCS mới được tính cho toàn bộ gói ISL và được thêm vào phần cuối của khung tin gốc.

Tại nơi nhận, chỉ số VLAN ID được đọc, phần Header và Trailer được loại bỏ. Khi đó khung tin gốc được chuyển tiếp giống như các khung tin ở lớp 2 trên VLAN đó. Chỉ có cổng Trunk ISL mới có thể nhận được khung tin đóng gói theo ISL, một cổng không hỗ trợ ISL sẽ xem kích thước khung tin này không hợp lệ hoặc không thể nhận ra các trường trong Header, khi đó khung tin này sẽ bị bỏ và được coi là một lỗi trong khi truyền.

3) Giao thức 802.1Q

Giống như giao thức ISL, giao thức 802.1Q là giao thức cho phép một liên kết vật lý có thể thực hiện mang lưu lượng của nhiều VLAN. Đây là giao thức tiêu chuẩn của IEEE có thể tương thích với thiết bị của nhiều hãng sản xuất khác nhau. Giao thức 802.1Q chèn một thẻ vào Header Ethernet sau đó tính toán và cập nhật lại FCS trong khung tin gốc rồi truyền qua liên kết Trunk chứ không đóng gói lại khung tin gốc.

Hình 3.28. Sử dụng giao thức 802.1Q tạo VLAN

Cấu trúc khung tin 802.1Q: Trong giao thức 802.1Q một tag được chèn vào khung tin gốc, trong tag này gồm các thành phần: TPID, PRI, CFI, VLAN ID.

Hình 3.29. Cấu trúc 802.1Q

Trong đó:

TPID (Tag Protocol Identifier): Được thiết lập với giá trị 0x8100 để cho biết đây là một khung tin 802.1Q. Có kích thước 16 bit.

PRI (Priority): Cho biết mức độ ưu tiên về lưu lượng cho khung tin. Có kích thước 3 bit.

CFI (Canonical Format Indicator): Là một chỉ số định dạng đặc biệt, nếu giá trị là 1 thì địa chỉ MAC đặt ở định dạng noncanonical, nếu giá trị là 0 thì địa chỉ MAC đặt ở định dạng canonical (định dạng Hexa). Địa chỉ MAC được định dạng để truyền dữ liệu giữa mạng Ethernet và mạng Token Ring vì mạng FDDI và Ethernet sử dụng địa chỉ MAC ở định dạng canonical còn mạng Token Ring sử dụng địa chỉ MAC ở định dạng noncanonical. Có kích thước 1 bit.

VLAN ID: Mang chỉ số VLAN ID. Có kích thước 12 bit tương ứng với 4096 VLAN

FCS: Bởi vì chèn tag sẽ làm thay đổi khung tin gốc, khi đó Switch phải tính và cập nhật lại giá trị FCS cho khung tin gốc trước khi gửi ra cổng Trunk 802.1Q. Khung tin Ethernet khi gửi ra cổng Trunk 802.1Q có kích thước lớn nhất là 1522 bytes, kích thước tối thiểu là 68 bytes.

Lưu ý: Mỗi VLAN đều phải có một định danh VLAN ID. Phạm vi giá trị VLAN ID của ISL từ 1 đến 1024. Phạm vi giá trị VLAN ID của 802.1Q từ 1 đến 4094. VLAN 0 và VLAN 4095 dành cho hệ thống, VLAN này không thể thấy và sử dụng. VLAN 1 là VLAN mặc định, VLAN này có thể sử dụng nhưng không thể sửa hoặc xóa. VLAN 2 đến VLAN 1001 thể sử dụng, tạo, sửa và xóa. VLAN 1002 đến VLAN 1005 là VLAN mặc định cho Token Ring và FDDI, không thể thay đổi và xóa. VLAN 1006 đến VLAN 4094 là VLAN mở rộng.

Xem tất cả 231 trang.

Ngày đăng: 16/07/2022