Embed Size (px)
Citation preview
1
บทคดยอในบทท 2 นไดกลาวถงเร องของสวตซชง ซงเปนการสงขอมลผาน
การเชอมตอของโปรโตคอลในระบบเครอขาย ซงในบทนจะมหวขอยอย ๆ อ ก เล กน อยน นก ค อ Layer 2 Switching,VLANs, Inter-VLAN Routing, EtherChannel อยางในการทำางานของสวตซทเลเยอร2 น จ ะ ส น ใ จ ท ก า ร เ ร ย น ร แ ล ะ ก า ร ส ง ผ า น ( Learning and Forwarding ) เกยวกบคาทอยของอปกรณตวอน ๆ และอกทงยงม VLAN ทเสมอนเปนการแบงกลมของเครองคอมพวเตอรปลายทางออกเปนกลมยอย ๆ ราวกบวามนอย LAN เดยวกนและสอสารกนไดเฉพาะในกลมของตนทอยภายใน VLAN เดยวกน และทส ำาคญนน การทจะให VLAN แ ต ล ะ VLAN ต ด ต อ ก น ไ ด น น ต อ ง ท ำา ก า ร Inter-VLAN Routing เปนการหาเสนทางระหวาง VLAN ดวยกนและสงทสดทายทจะกลาวคอในเร องของ Ether Channel ทเปนความสามารถของสวตซในการรวมลงคหรอคอสเนคชนระหวางสวตซเขามาไวภายในลอจคลลงคเดยว ซงถาเกดพอรตใดพอรตหนงเสยไป ทราฟฟกจะถกเปลยนสงไปพอรตอน ๆ ทอยใน Ether Channel แทนโดยอตโนมตทำาใหการรบสงทราฟฟกไมสะดดหรอหยดชะงกและยงแสดงวธการคอนฟกในของสวนยอยตางๆของสวตชงอกดวย
2
Switchingอธบายฟงกชนสวนประกอบ Layer 2 Switchingอธบายฟงกชนของ VLANs ในเนทเวรคลำาดบชน (hierarchical network)กำาหนดคา VLANs (ยกตวอยางเชน, native, default, static, และ access)อธบาย Layer 3 switching และ ฟงกชน routingอธบายและกำาหนดคา VTPอธบาย EtherChannel, Layer 2 and 3
3
ขณะนผเขยนใหคณไดออกแบบถงกระดานวธการของเครอขาย FutureTech Corporation ตอนนถ งเวลาแลวท จะเร มต นส งท ได มากกวาการหวานเมลด เปนการเรมตนกระบวนการเพอสามารถใหเกดผล เปน Logical ทเร มตนจากดานลาง ซงพอทจะกลาวไดวา ผเขยนเร มตนการทำางานท Layer1 และ 2 และเขา อปกรณ layer เพอเปนการวางรากฐานทแขงแกรงกอนจะสรางเครอขายทเหลอ แลวจะไดเขาไปสการทำางานบาง Layer3 กบ inter-VLAN routing สำาหรบสวนทส ำาคญทสดของบทนคอ จะครอบคลมการทำางานและการดำาเนนการของอปกรณภายใน switch block ซงนนหมายถงคณตองไปด องคประกอบสวนยอยของเครอขาย FuterTech ไดโดยผเขยนจะสรางและใชเปนตวอยาง switch block อนเดยวกนในสำานกงานใหญของ FutureTech
ดงนนบทนจงครอบคลมถงการทำางานสวนใหญของ Layer 2 และ Layer 3 switching รว มท ง VLANs, trunk encapsulations, VTP และ port aggregation คณจะกำาหนดคาทดสอบเครอขายของคณ และเรองราวอนๆ ในบทน โดยแนใจวาคณสามารถแกปญหาทงหมดทอาจเกดขนได
Note สำาหรบทำาการศกษาเพยงไมกนาทในบทนสามารถเขาไปดไดท www.sybex.com/go/CiscoProGuidetoInternetworking หรอ www.lammle.com
Layer 2 Switching
4
เมอใดกตามเมอผดแลระบบเครอขายพดถงการเขาถง layer และเชอมตอกบอปกรณไปยงเครอขาย การโตตอบของ collision domains และ broadcast domains จะเกดขนเสมอ ในอปกรณเดมๆ เชนเดยวกบ hubs จะไมสามารถทำาการแยก ทราฟฟก บนเครอขายได แตbridge สามารถจดการแยก collision domain โดยใชงานรวมกบ hubs แตถงอยางนน bridge กยงชาอยด ซงเสยเวลาไปกบไปกบตวประมวลผลเลกๆนอยกบ ports อนๆมากกวาทตองการใชงานจรงๆ บนเครอขายในแตละวน สำาหรบการออกแบบในปจจบน ความตองอยางกวางขวางของ Layer 2 Ethernet switches นนมทางเล อกทหลากหลาย และม ประโยชนกวาอปกรณเครอขายแบบเกา อยมากSmaller Collision Domains ท ก ๆ พ อ ร ต บ น ส ว ต ซ ท เ ป น collisions domain นนหมายถงอปกรณใน collisions domain คอ สวตซพอรต เทานน และตอเขากบอปกรณโดยตรง นนสามารถตอไดอยางราบรนถาเปน hub ทอยบนพอรต แตผเขยนไมแนะนำาใหใช hubs กบการออกแบบทดFull-Duplex Mode โฮสตสามารถเชอมตอโดยตรงกบสวตซไดทนท ซงนนหมายความวามการชวงชงบนเซกเมนต โหมดนชวยใหการทำางานใหมประสทธภาพใหดข นเปนสองเทาของการ Thorughput เพราะการสอสารสามารถเกดขนไดสองเสนทางในเวลาเดยวกนDedicated Bandwidth Dedicated bandwidth ห ม า ย ถ งไมมอะไรมากไปกวาการแบงแบนดวธนน ซ ง throughput ขนอย โดยจ ำานวนของโฮสต บนเซกเมนต แต ละสวตซพอรตสามารถจดหา dedicated bandwidth ถงอปกรณทกำาลงเชอมตออย media rate แบบไดนามกสามารถปรบไดโดยการปรบทอปกรณสวตซทก ำาลงเชอมตออยManagement and Security สวตซตางๆในทกวนนมฟงกชนการจดการ และการรกษาความปลอดภยทสามารถชวยคณ ตามเครอขายทตองการไดทกวน
5
ในบทนผเขยนไดนำาฟงกชน multilayer switching ขนมาพดอกดวย ในบทถดไปจะครอบคลมถงเร องการทำางานของ Spanning Tree Protocol (STP) การปรบปรงการทำางานทไดปรบใหดขนอยตลอดเวลาสำาหรบโปรโตคอล ตอไปในบทท 14 “Switch Security” ผเขยนจะแสดงใหคณเหนถงการ filtering และ security วาคณจะสามารถนำาไปใสทสวตซได
ไมสำาคญวาจะมฟงกชน management และ ฟงกชน security เทาไร เราสามารถเพมลงไปในสวตซไดจนกระทงครบสามฟงกชนหลกบนสวตซ อนดบแรกสองฟงกชนทวาคอ address learning และ forward filtering ครอบคลมไปถงในสวนถดไปเราจะไดฟงกชนสวนทสามนนคอ loop avoidance อยในบทท3 เรอง “Spanning Tree Protocol (STP)”
Address Learning and Forwardingสวนใหญ native และ primary function นนจะประกอบกบสวตซเปน address learning และ Address Learning นนฉลาดสามารถทำา forwarding ตดสนใจในทางทเปนไปได หากปราศจากความสามารถในการตดสนใจ forwarding เองแลวสวตซทวานนคงเปน hub เพราะ hub นนไมสามารถเรยนรน ำาขอมลมาประมวลผลเครอขายไดเอง และเนองจากมนสามารถสง ทราฟฟก ไปทกๆพอรตจนลน เวนแตพอรตนนจะเปนพอรตทเปด frame เพอรบอยางเดยว
สงท Bridges สรางเปนอนดบแรกโดยสราง media access control (MAC) forward filter table บนสวตซน นตารางนนอาจเ ร ย ก ว า Mac address table แ ล ะ content-addressable memory (CAM) table โดยมองท source Mac address ของ frame เมอมนรบ bridge สามารถเรยนรท ทงหมดของอปกรณของโฮสตทอยในความสมพนธกบพอรตของมน สวตซจะทำางานพรอมๆ กนแตสามารถสง frame ไดไวกวา bridge เพราะสวตซสามารถดำาเนนการ
6
คนหา และสงตอประมวลผลในฮารดแวรแทนทซอฟทแวรทคนหาไดชาลงในงานทตองทำาของ bridge
สำาหรบตวอยาง พดงายๆวาสวตซมโฮสตสองโฮสตทเชอมตอกบมนอย โฮสต A เชอมตอกบ Fast Ethernet 0/1 และ โฮสต B เชอมตออยกบ Fast Ethernet 0/2 เมอสวตซทำางานขนมาจะไมได dynamically learned address ในตาราง ถาโฮสต A สง frame มาทสวตซสวตซจะสวตซจะใชหมายเลขพอรตขาเขาและ source Mac address และทนนจะนำาขอมลทประมวลผลเสรจเรยบรอยแลวเขา MAC address table แตอยางใดกตามปลายทางของ frame นนสวตซจะยงไมรจกมน เมอสวตซไมรวาปลายทางอยทไหนสวตซจะทำาการสงเฟรมไปเรอยๆ ขณะเพอประโยชนของกระบวนการนเมอโฮสต B สงเฟรมกลบไปยงโฮสต A สวตซจะรบ frame อกครงและทพอรตขาเขาและตนทาง Mac address เขาส Mac address table อยางไรกตามเวลานเมอสวตซท ำาการตดสนใจ forwarding มนจะรวาโฮสต A พอรตอะไรอยตรงไหนและสง frame ออกท Fast Ethernet 0/1 เทานน สงหนงทตองจำาเพมเขาไปเปนกระบวนการทเกยวของ unicast traffic ทง broadcast และ multicast traffic โดยไมมการ flooded โดยสวตซ
VLANsเปนเวลาหลายปแลวท networks ไดรบการออกแบบสถาปตยกรรมแบบ flat โดย flat ในทนผเขยนหมายถง multiple hubs หรอ bridges ประกอบกนอยใน single broadcast domain ถาอปกรณใดๆ สง broadcast packet ทกๆ ระบบบนเครอขายทอยากจะอานขอมลนนแมวามนจะไมไดหมายถงอปกรณตวนน จดเปลยนทสวตซถอวาเปนเพยง single broadcast domain ม single broadcast domain ท จ ำากดจำานวนของอปกรณของคณทสามารถเช อมตอเครอขายโดยม downsides อนๆ เพมนอกเหนอจากทมเพยงหนง huge broadcast domain และ broadcast domain ขนาดใหญอนหนงมความสามารถ
7
ในการรกษาความปลอดภยของเครอขายมจำากด เพราะสถานทสนสดใดๆ นนสามารถเชอมตอไปสสวตซพอรตใดๆ และมการเขาถงอปกรณอนๆทงหมด ทำาให broadcast domain ตางกนและยงชวยใหคณสามารถจดการไดงายขน หากแมอปกรณทไหนสามารถเชอมตอกบเครอขายนนยงชวยใหการ moves ,adds, หรอ changes (เรยกวา MACs อยาสบสนกบ MAC address หากคณยงไมไดเคยไดยนคำาน)งายขนสำาหรบโฮสต
อยาไปกลว เราสามารถกำาหนดคา VLANs บนสวตซน VLANs เปนวธการแยกสวตซเขาส individual broadcast domains ดแลวคดตามกบตวอยางในรปท 2.1 นนแสดงเกยวกบสวนหนงของเครอขายท FutureTech ตองการใช ในอาคารสำานกงานใหญ ชนสามของบาน มสามแผนกทแตกตางกนและทำางานตางกนและมทรพยากรเครอขายทแตกตางในอด ตแต ละแผนกจะต งอย บนช นท แยกออกก นและทรพยากรท จำาเปนในการเขาถงจะตงอยทแผนก network
ในเครอขายและบรษททกวนนผใชทงหมดไมไดนงแยกกนจากแผนกอนและทรพยากรทพวกเขาไมสามารถเขาถงไดตองตงอยในสวนใดๆของพวกเขามากกวาน ในความเปนจรงแลวคณสามารถรไดวาทรพยากรสวนใหญจะ collocated หรอ ในบางคร ง remote data center ถ าสวตซท
8
ดำาเนนการเชนเดยวกบทางทพวกเขาใช คณจะตองมสวตซทตางกนบนชนนนเพอใหผใชจำานวนหนงสามารถใชsubnetworks เชอมตอเขาสเครอขายทเหมาะสมได ไมเพยงแตสวตซแตละตวจะตองเชอมตอเขาสเราเตอร ทชนสามและสวตซทงสามอนมเชอมตอกบเราเตอรอยเกาการเชอมตอแมจะไมกลาวถงทงเกาสวตซนนทไมมประโยชนอะไรแลว คอมนสนเปลองโดยเฉพาะหากมความหนาแนนมากเกนความจ ำาเปนการกำาหนดคานจะไมเปนการใชประสทธ ภาพของของพอรตหรอเราเตอรและทรพยากรสวตซ
ด งน นแทนการใชสวตซและพอรตจ ำานวนมาก FutureTech สามารถสราง VLANs บนสวตซได โดยการสราง VLANs เพมเตม บนสวตซแตละตว สวตซสามารถแบงไดอยางมตรรกะ เพอเขาส หลาย logical switches กลาวไดวาเมอคณสราง VLAN บนสวตซและทำาการกำาหนดพอรตเพอเขาส VLAN คณสามารถสราง broadcast domain ตางๆ ได แมวาขณะนโฮสตจะเชอมเขาสสวตซเดยวกนหากพอรตทพวกเขาเชอมตออยใน VLANs ทตางกนพวกเขาจะไมสามารถสอสารโดยตรงโดยผาน Layer 2 Switch เพอใหอปกรณ VLANs อนสอสารไดจะตองกำาหนดเสนทางโดยอปกรณ Layer3
ใหกลบไปทตวอยางสามแผนกนตอนนเชอมตอไปยงสวตซเดยวกนพอรตของพวกเขาไดกำาหนด ให VLANs แตกตางกนซงเปนตวแทนของแตละ subnets การตงคานชวยใหมนเขาถงทรพยากรใน subnet คณสามารถดตวอยางไดจากเครอขายของ VLANs ในรปท 2.2
9
ตอนนคณอาจมขอสงสย แลวอะไรทเกยวกบ ทราฟฟก และการ“เชอมตอระหวางสวตซ?” นนเปนคำาถามทดมากทผเขยนจะใหคำาตอบในสวนถดไป ผเขยนจะบอกคณเกยวกบประเภทของการเชอมโยงและสงทมนจะทำาใหเราไดแตกอนทเราจะไปขอเพมเตมรายละเอยดเลกๆนอยเกยวกบ VLANs ทยงคงตองมการตรวจทาน
แจงใหทราบกอน ผเขยนจะกลาววาคณสามารถสราง VLAN เพมเตมไดแลว ผเขยนจะระบในคำาพดเพมเตม VLAN เพราะทกๆสวตซ VLAN เรมตนเรยกวา VLAN 1 ซง ม VLAN 1 อยเสมอและไมสามารถทำาการลบได โดยปกตทกๆ สวตซ พอรตใน VLAN 1 ซงทำาไมสวตซถงแทนดวยหนง broadcast domain สดทายจำานวนสงสงสดของ VLANs ทคณสามารถมไดบนสวตซเปน 4096 โดยปกตจะเรมจาก 1005 และใชตงแต 1005 ขนไป เรยก VLANs นวา extended VLANs
Link Typesในสภาพแวดลอมของสวตซแตละพอรตสามารถกำาหนดคาเปนหนงในสองของ link type อาจเปน access port หรอ trunk port แตไมใชทงสองอยางในหนงสวตซ ตงแตสวตซลบขอมลทงหมดของ VLAN ออก
10
จาก frame ก อนท จ ะสงออกถ ง อปกรณ access link อปกรณ access link ไมสามารถสอสารกบ อปกรณภายนอก VLAN ได เวนแตแพคเกจจะมการกำาหนดเสนทาง ดงนนคณสามารถเลอกไดอยางใดอยางหนง และร ว าหากคณสรางพอรต access port พอรตนนสามารถกำาหนดให VLAN ใด VLAN หนงเทานน
Access PortsAccess port ทวไปสามารถเปนไดเพยงสวนหนงของ VLAN เทานน (ม ขอยกเวนทจะกลาว; ผเขยนจะบอกคณในบทถดไป) ดงนน access port สามารถทำาไดแคเพยงดำาเนนการ ทราฟฟก สำาหรบ VLAN หนง ทราฟฟก มสองอยางคอรบและสง ไดเปลยนแปลงเนองจากถกสงจากสถานปลายทางหรอโฮสต มนไมไดทำาการ VLAN tagging หรอ encapsulation ใดๆ สวตซจะถอวา ทราฟฟก ใดๆ ทมาถง access port ถงใน VLAN ขนอยกบพอรตทกำาหนด
การกำาหนด VLAN หมายถงการกำาหนดคา VLAN ของพอรต อปกรณใดๆทต ดมาก บ access link จะเพกเฉยตอสมาชกของ VLAN อปกรณเทานนทร หรอถอวาเปนสวนหนงของ broadcast domain แตไมมภาพรวมจงไมสามารถเขาใจถงกายภาพของ network topology ไดทงหมด
ดงนนคณคดวาจะเกดอะไรขนหาก access port รบแพคเกจทตดแทก ? และถาคณบอกวา Frame นถกดรอปละ คณคดวายงนนใชมยละ! ทำาไม? Access port ถงเขาไมไดดจากขอมลใดๆยกเวนปลายทางท MAC Address เพอแทก ทราฟฟก สามารถเขาใจไดโดย trunk ports ผเขยนจะบอกถงสวน trunk ports เร อง “Trunk Ports” ตอไปในบทน
Voice Traffic Considerations
11
สงหนงทคณไดรบจากการใชในระบบเครอขาย คอทนททคณสรางกฎคณตองสรางกฎใหมเพอหยดอนหนงกอน ผเขยนเพงกลาวไปวา access port สามารถกำาหนดใหเปนสวนหนงของ VLAN ทจรงเวลาสวนใหญยกเวนในการกำาหนดคา voice VLAN กบเครอขายจำานวนมากในวนนกลายมาเปน converged (โดย converged ผเขยนหมายถงเครอขายท ป ร ะ ก อ บ ก น ม า ก ก ว า แ ค ข อ ม ล เ ช น Hyper Text Transfer Protocol(HTTP) หรอ email) สวตซสวนใหญอนญาตใหคณเพ ม VLAN ทสองส access port สำาหรบ voice ทราฟฟก โดย VLAN ท สองตองระบเปน voice VLAN แมวา voice VLAN ทใชจะเรยกวา auxiliary VLAN ใ ห ค ณ เ พ ม VLAN ท ส อ ง เ ข า ส access port สำาหรบ voice traffic นไดรบอนญาตใหเปน overlaid ดานบนของขอมล VLAN และเปดใชงานทงสองประเภทของ ทราฟฟก ผานทางพอรตเดยวกน ถงแมวาการพจารณาทางดานเทคนคน เปนประเภทตางๆของ link (ถดไปจะกลาวถง trunk link) access port นนกยงคงกำาหนดคาสำาหรบทงสองขอมลทง data และ voice VLAN ใชการกำาหนดคานคณสามารถเชอมตอทง โทรศพท และอปกรณเครองคอมพวเตอร ไปยง สวตซพอรตและยงมแตละอปกรณท VLAN แยกตางหาก ผเขยนจะพดมากขนเกยวกบการใชและการกำาหนดคาของ voice traffic ตอไปในบทท 17,”Voice”
Trunk Portsชอ Trunk Port มาจากบรษทโทรศพท ระบบบรษทโทรศพทนนม trunk lines สามารถดำาเนนการสนทนาทางโทรศพทหลายเครองตอครง ชอของมนจงมาจากสงนน Trunks ports บนเครอขายสวตซสามารถดำาเนนการ multiple VLANs ในเวลาเดยวกน
Trunk link ตองใชอยางนอย 100 Mbps หรอ 1 Gbps link เสมอ (ขณะนใช10 Gbps links ดวย) ระหวางสวตซสองอน, ระหวาง
12
สวตซกบเราเตอร, หรอ แมกระทงระหวางสวตซและเซรฟเวอร มนดำาเนน ทราฟฟก ของ multiple VLANs จาก 1 – 4096 ระบทเวลาใดๆ (จำาไมวาจรงๆมนจะเรมอยางตำา 1005 ขนไปเทนนถาคณกำาลงเพม VLANs)
Trunk link มประโยชนอยางมากในเครอขาย เนองจากมนจะดำาเนนขอมลใหคณสำาหรบการรวบรวม VLANs ตางๆทงหมดในเวลาเดยวกน นเปนเรองทดมากเพราะจรงๆหมายถง คณสามารถกำาหนดสงทมบนเซรฟเวอรทงสองตาง broadcast domain พรอมกน ดงนนผใชของคณตองไมขามอปกรณ Layer 3 (Router) เพอเขาสระบบ และเขาถงมน หาก ทราฟฟก ไดกำาหนดเสนทางระหวาง VLANs ทเราเตอรจะตองจำาเปน และจะไมมประสทธภาพมากๆหากคณม access link จากแตละ VLANs ของคณกำาลงไปพอรตทแตกตางบนเราเตอร เพอแทน trunk link สามารถสรางขนมาเพอเราเตอร แลว subinterfaces คณสรางบนพอรตเราเตอรจะมเสนทาง ทราฟฟก ระหวาง VLANs ขณะทใชเพยงอนเตอรเฟซทางกายภาพ นเรยกวา “Router in a stick” ผเขยนชอบชอทกำาหนดคานนของมน ทกครงทวศวกรคดทสรางสรรคตงชออะไรบางอยางใหมน
ทราบดวาหาก VLANs ทงหมดสงขอมลทงหมดบน trunked linked จนกวาคณจะลบ VLAN จากรายการอนญาต ผเขยนจะบอกวธการเขาไปเพอเอา individual VLANs ออกจาก Trunk
โปรโตคอล TrunkTrunk ports ไมอนญาตใหสวตซดำาเนนขอมลจาก multiple VLANs โดยไมก ำาหนดคา คณตองกำาหนดคาโปรโตคอล trunking ทระบบน VLANs จากสวตซหนงถงถดไป แตละสวตซทระบถง VLANs ใช VID หรอ สาขาของ VLAN ID ทระบใน Headers แตละสวตซจะเกบฐานขอมลของ VLAN ของตนเอง ดงนนจงเปนจดสำาคญในพนทสำาคญของสวตซเมอขอมลถกสงจากสวตซหนงไปยงสวตซอนๆ การสงสวตซตอง
13
ระบ ถง VLAN ทเปนเจาของทจะรบขอมลนน สวตซทำาการรบและรวธการจดการกบขอมล และสามารถระบ VLAN ทจะสงตอไปไดเทานน
สำาหรบกระบวนการนเหมาะสมกบ trunking protocol หรอเรยก encapsulation protocol ดวยเหมอนกนตองกำาหนดคาบน trunk link โดยทวไป trunk protocol สองอนใชสำาหรบเครอขาย Ethernet บรรดาโปรโตคอล ISL และ 802.1Q จะถกครอบคลมถงรายละเอยดในสวนถดไป โปรโตคอล 802.1Q มกถกอางเปน dot1q ซงอานวา “dot-1-q”
ISL EncapsulationISL,Inter-Switch Link เปนโปรโตคอลของ Cisco มนถกปลอยออกมาและใชกอนมาตรฐานของโปรโตคอล dot1q จะออกมา ทจรงแลว ISL ไมไดใชกนอยางแพรหลายในเครอขายการผลตในทกวนน เพราะ ISL มขอจำากดบางอยางและถกเพมใหดขนโดย dot1q ซงขอจำากดเหลานนกคอ- ISL รองรบไดเพยง 1000 V NN LANS แต dot1q สามารถรองรบไดถง 4095- ISL encapsulates frame มอตราการเพมขนโดยเฉลย- ISL ตองเปนแบบ point to point- ISL ไมมการแยกมาตรฐาน QoS
จรงแลวโปรโตคอล ISL เทยบเทากบ frame ปจจบนและท ISL header ใหมดานหนา แลวโปรโตคอลทำาการคำานวณใหมเปน cyclic redundancy check (CRC) และททเคลอนทในจดสดทาย ไมมการดดแปลงจาก frame เดม จากรปท 2.3 แสดงใหคณเหนวา frame นนดเหมอนไดรบการ encapsulates กบ ISL
14
นอกจากไมปรบเปลยน frame เด มแลว ISL encapsulates
ทกๆ frame ดงนนจงไมไดใช native VLAN ผเขยนจะบอกคณเกยว native VLAN สวนถดไปใน dot1q เพราะมน encapsulated ทง frame และ ISL ยงสามารถสนบสนนกบโปรโตคอลอนๆ ของโปรโตคอล Layer 2 นอกจาก Ethernet มนสามารถสนบสนน Token Ring, Fiber Distributed Data Interface (FDDI), แ ล ะ Asynchronous Transfer Mode (ATM)
802.1Q Taggingมาตรฐานทใชทดแทนการใช ISL และ 802.1Q สามารถกำาหนดคา dot1q ระหวาง สวตซและเราเตอรจากทแตกตางกนได แทนทจะ encapsulating frame ทงหมดเปน ISL แตจะทำาการเพมแทกให Ethernet Header ทมอย แลวมนจะทำาการคำานวณใหมจาก frame check sequence (FCS) ทเฟรมสดทาย
15
Dot1q จะมบางคณสมบตท ISL ไมมสวน do1q header รวมไปถง priority field เรยกวา 802.1P field ซงใหการสนบสนน QoS และ dot1q เปนเครอขายมาตรฐานของ IP telephony networks Dot1q ยงมการสนบสนนเครอขาย และโปรโตคอลอยางกวางขวาง รวมถง-Ethernet-Token Ring-4095 VLANs-Common Spanning Tree (CST)-Multiple Spanning Tree (MSTP)-Rapid Spanning Tree (RSTP)
Dot1q ยงสน บสน นการท ำางานแบบ point-to-multipoint topology และยงชวยให untagged traffic เปนการสงผาน trunk link via ท native VLAN
Native VLAN ชวยใหเฟรมทไมไดทำาการแทกกบ VID ทจะสงขาม trunk link โดยเร มตนทสวตซ Cisco ซง native VLAN กำาหนดเปน VLAN 1 และคณมไดเพยง native VLAN เดยวเทานน ในสวนของ dot1q ทกๆ trunk port ตองกำาหนดคาเหมอนกบ native VLAN เพอการทำางานทถกตอง มฉะนนคณจะไดรบขอความทหนาจอ console บอกคณวาม native VLAN ทไมตรงกน
โปรโตคอล Dynamic Trunking
16
ขณะทแนะนำาวธการสราง trunk link เพอการกำาหนดคาดวยตวเอง กระบวนการเหลานสามารถทำาไดโดยผาน protocol เรยกวา Dynamic Trunking Protocol (DTP) ซง DTP เปนโปรโตคอลท Cisco เปนเจาของโดยเฉพาะ รนไดแคเฉพาะบน Cisco Catalyst Switches เทานน กบ DTP ทใชกำาหนดคาเรมตนของพอรตทงหมดทเฟรมจะถกสงไปยงอปกรณทเชอมตออยกบสายโทรศพทในสถานะ trunk link แตอยางไรถาสามารถกำาหนดคาพอรตไดดวยตนเองใหเปนคา access หรอ trunk port แลวพยายามตอกบ DTP อาจจะไมมผลกระทบใดๆ พอรตทกำาหนดขนเองนนอาจอยในโหมด access หรอ trunk ไมแนะนำาใหตอเชอมตอกำาหนดพอรตดวย access port หรอ trunk port เทาทมนจะดรอปเฟรมในจำานวนมาก
ตอนนทราบแลววาการปฏบตการทงสองแบบไดนามคนนใช DTP แบบ Dynamic เปนโหมดเรมตนสำาหรบ DTP เมอตองการเปดใชพอรตงานจะสงออกทางเฟรม DTP แลวจะทำาการเชอมตอกบ trunk link
โหมดทสองของไดนามคคอ dynamic auto โหมดนจะทำางานตางเพยงเลกนอย โหมด dynamic auto ไมมเฟรม DTP สงออก แตถาสนสดการสงเฟรม DTP อนๆ แลว auto port จะยอมรบมนและกลายเปน trunk link ดงนนควรสง DTP ออก และใหเปนแบบ dynamic auto ไมได
ตวเลอกการกำาหนดคาสดทายของ DTP เปน nonegotiate ตว nonegotiate เปนตวปองกนจากการสงหรอการรบเฟรม DTP ดงนนหากคณตองการรปแบบ trunk link คณตองกำาหนดคาดวยตวเองท trunk option ดไดทสวตซในรปท 2.5; การเชอมโยงระหวางแตละสวตซทมการตงคา DTP สำาหรบแตละลงคโดยเฉพาะ การใชประเภทนจาก
17
แผนภาพคณจะเหนได วาไมสามารถรวมกนเป นเสนทางทtrunk ได
Implementing VLANsตอนนคณไดทบทวนองคประกอบพนฐานของ VLANs และวธการทำางานมาบางแลว เราตองการทราบเพอหารอถงวธการทสงเสรมอยางไร เมอผเขยนกลาววามนจะสามารถสงเสรมได ผเขยนหมายถงทในเครอขายของ VLAN จะอยทพนททางกายภาพ และไกลเทาไรทเครอขาย VLAN จะ span เมอนกถงเรองราวเกยวกบการใช VLANs คณจะตองคดเกยวกบชนดของ ทราฟฟก บน VLAN ทจะสงไป
กวาปแลวท เสนทางเครอขายนนได รบการออกแบบและมการเปลยนแปลงไมกคร ง เทากบผเขยนกลาววา มเวลาเมอผใชทงหมดจากฝายทำางานทนงทำางานดวยกน ทงหมดใชทรพยากรของพวกเขาบน local subnet ของพวกเขา เมอบรรดาผใชงานเรมตนการมภมศาสตรทตางกน คำาตอบทางเทคนคเพอขยาย VLAN ส สวตซทอยทางกายภาพทผใชในสถานทนน นนคอการออกแบบทเรยกวา end-to-end VLAN
ผเขยนมนใจวาคณสามารถคาดเดาไดจากสงทเปลยนไปวนนสวนใหญ ทรพยากรเครอขายตงอยทศนย กลางยานขอมล บางครงศนยขอมลอาจหมายถง เซรฟเวอรฟารม แตสามารถมมากกวาแคเซรฟเวอรในสถานทแหงน เนองจากทรพยากรเครอขายในขณะนตงอยท local subnet
18
สวนใหญ ทราฟฟก ขณะเดนทางออกไปยง local subnet เนองจากการเปลยนแปลงทส ำาคญของ data flow บนเครอขายเปลยนแปลงในขอบเขต และการควบคมของขอมลทตองการ นน ำาไปสการสรางของ local VLANs ทมประสทธภาพมากกวา end-to-end VLANs
Local VLANs หมายถงการมอยของ single switch block คณสามารถพยายามเกบ local VLANs ไวใน single switch ได แตทสำาคญกวาคอการบำารงรกษา VLANs เพอภายในพนทภมศาสตรและไมให broadcast และ ทราฟฟก อนๆ ทไมจำาเปน ขาม WAN และ bandwidth-limited links อนๆ
End-to-End VLANsคณจะจำาความเกยวพนของ end-to-end VLAN หมายถง VLAN เดยวทเกยวของกบ สวตซพอรตบนสวตซทมการกระจายไปสกจการเครอขาย สงสำาคญทควรจำาคอ ทราฟฟก สำาหรบ VLAN สามารถนำาเขาสเครอขายได ทกๆ สวตซพอรตใน VLAN ภายใตคำาสงสำาหรบ multiple VLAN เพอเปนทลำาเลยงแบบ end to end แลว trunk links จะตองผานระหวางสวตซในการนำา ทราฟฟก จากทกๆ VLANs ตางๆ ไปคณลกษณะทสำาคญของ end-to-end VLANs คอ:Geographic Dispersal end-to-end VLAN เปน geographically dispersed ขามเครอขาย นสามารถทำาไดเพอความปลอดภยเพอใหเขาถงทรพยากร หรอการใชการตงคา quality of service (QoS)Membership ผใชสามารถจดกลมเขาส VLAN โดยไมตองคำานงถงตำาแหนงทางกายภาพ end-to-end VLAN อาจใชประโยชนเพอวตถประสงคของผใชรอบๆเครอขาย และบำารงรกษาสมาชกเดมๆ มนจะมประโยชนสำาหรบ ทราฟฟก หรอผใชทมเสนทางขอมลเพอหลกเลยง เชนใน client/server ความสมพนธบาง broadcast หรอ nonroutable traffic จะตองกลบมาระหวางอปกรณสอสารทงสอง
19
IP Subnet Address อปกรณใน VLAN โดยปกตจะม addresses เหมอน IP subnet นจะมประโยชนอกคร งส ำาหรบการใช QOS หรอส ำาหรบ management reasons วตถประสงค พเศษของ VLAN นอกจากนยงสามารถใชประโยชนจากกำาหนดคา ยกตวอยางเชน VLAN สามารถเปน voice VLAN, wireless roaming VLAN, multicast VLAN และแมแตการตดตง VLAN เพอความปลอดภยสำาหรบผเขาชมตางๆ และ guest user บนเครอขายพจารณาความสำาคญเลกนอยควรจะดเมอใช end-to-end VLANs เมอผใชตองการเขาถง VLAN สถานททกำาหนด สวตซพอรตเปนขอบญญตสำาหรบผใชท เช อมโยงกบ VLAN ตงแตผใชบน end-to-end VLAN สามารถอยทใดกไดในเครอขาย สวตซทงหมดตองทราบ end-to-end VLANs สามารถขนสง ทราฟฟก สำาหรบ VLANs เหลานตองมฐานขอมล VLAN เหมอนกนคณควรจะพจารณาวาการ flooded traffic สำาหรบ VLAN รวมถงการ broadcast และ multiple traffic โดยคาเรมตนผานทกๆ สวตซ ถงแมวาคณจะไมไดกำาหนดคาใดๆใหพอรตทำางานใน end-toend VLAN โดยเฉพาะ สงสดทายทคณตองการ และสงทอาจทำาใหเวลาของ hair-pulling work คอการแกปญหาอปกรณบนเครอขายกบ end-to-end VLANs นไดยากเพราะการ ทราฟฟก ใน single VLAN สามารถเดนขาม multiple switches ในพนทขนาดใหญของ campus
Local VLANsในอดตใช end-to-end VLANs เปนปกต เนองจากการออกแบบเครอขายตองพยายามใชกฎ 80/20 เปนแนวคดสวนใหญเกดจากผใชทอยบน local subnet โดยทวไปประมาณรอยละ 80 ของการ ทราฟฟก ผาน
20
พนท และจะ ทราฟฟก ออกจาก remote network เพยงรอยละ 20 เทานน
แต ตอนน network engineers มกจะรวมเซ ร ฟ เวอร เข าส ศนยกลางขอมลบนเครอขาย และใหเขาถงทรพยากรภายนอกได เชน อนเทอรเนต กฎการออกแบบนเปนใกลเคยง 20/80 ซงในจำานวนมากของ ทราฟฟก ออกจากพนท segment นเปลยนแปลงในลกษณะ ทราฟฟก ไดทำาให local VLANs กลายเปนโซลชนทมประสทธภาพกวา
End-to-end VLANs ทำางานไดดเมอกำาหนดคา IP Address ดวยตนเอง และเปนกระบนการทอยากลำาบาก สงทจะมาลดภาระนใหกบผใชงานเคลอนยายระหวางเครอขายไดปรบปรง ขณะนแมวาจะงาย และใชสวนของ Dynamic Host Configuration Protocol(DHCP) กระบวนการของการกำาหนดคา IP จากขอมลทประมวลผลแลวทคอมพวเตอรแตละตวไมเปนปญหาสำาคญ เปนผลใหมประโยชนอยางกวางของ VLAN ตลอดจนกจการตางๆ
บอยครงทมนมประสทธภาพมากขนในกลมผใชทงหมดใน geographical area หรอ local switches เขาส single VLAN โดยไมตองคำานงถงกลมของผใชเหลานนโดยเฉพาะอยางยงการแกไขปญหาของมมมอง VLANs ทมรอยตอตามภมศาสตรแทนทจะทำางานองคกรเรยกวา local VLANs ซง local VLANs ทวกกเพอ switch blockคณลกษณะทสำาคญของ local VLANs คอ:Geographic Local VLANs ควรจะสรางรอบๆ geographic boundaries มากกวา งานหรอสวนฟงกชน ของผใชบน end devicesPredetermined Traffic Flow Traffic จาก local VLAN มการกำาหนดเสนทางท distribution layer เมอเดนทางไปยงจดหมายปลายทางอนๆ บนเครอขาย การออกแบบนจะใหสงทเรยกวา deterministic traffic flow ในคำาอนๆ เสนทาง ทราฟฟก นนเปนไปตามคาดการณ และถามความลมเหลวกงายตอการตดตามและแกไข
21
Highly Available ในกรณสวนใหญ VLAN จะไมขยายเกน distribution layer นจะทำาใหอปกรณทงหมด highly available และใหงายตอการใชอยางเหลอเฝอควบคมโดย STP หรอ routing กยงสามารถเปน redundant router สำาหรบแตละ VLANs ให failover ใดควรลมเหลว ม redundant routers ตองตดตงและควบคมโดยโปรโตคอลเชน Hot Standby Router Protocol (HSRP) ซงผเขยนจะนำาขนมากลาวในบทท 10, “Redundancy Protocols”Scalable VLANs ทเขากำาหนดสวตซไมควรจะ advertised หรอ กำาหนดคาทงหมดทสวตซอนๆในเครอขาย การควบคมขอบเขตของ VLANs ชวยใหเครอขายทเปนยงกวา scalable เนองจากขณะนการเพมสวตซใหมเปนเรองงายและไมตองกำาหนดคาใหมบนอปกรณอนๆVLAN Trunk Protocol (VTP)VLAN Trunk Protocol (VTP) เปนโปรโตคอลของ Cisco ทชวยให automation ของ การปรบปรงและการจดการของฐานขอมล VLAN ขาม multiple switches ซงใชรวมกบฐานขอมล VLAN เดยวกนจะจดก ล ม เ ข า ส ส ง ท เ ร ย ก ว า VTP Domain ฐ า น ข อ ม ล VLAN เ ป น propagated กบสวตซใน VTP domain เดยวกน ขอมลทประมวลผลแลวของ VTP มเพยง propagated อยเหนอการ trunk links สวตซทงหมดในเมนเดยวกนกสามารถรกษาตรง up-to-date คณสามารถมโดนเมนกบสวตซเพยงหนงแต VTP จะเพมคณเขาไปในสวตซในภายหลง
สวนเฉพาะของฐานขอมล VLAN ไดแลกเปลยนไป แตอยางไรหมายเลข VLAN, ชอ และคำาอธบายมการแลกเปลยน ขอมลเกยวกบพอรตทเกยวของกบ VLAN เปนการกำาหนดคา และบำารงรกษาเทานนบน local switch นนหมายถงวาหากคณตองการเพมพอรตเขาไปใน VLAN คณตองทำาสงนนกบ local switchสวตซเทานนสามารถเปนหนงโดเมนในเวลา การปรบปรงท VTP สามารถสงเทานนโดยใชสวตซในโดเมนเดยวกน โดยปกตแลวชอโดเมนบนสวตซ
22
เปนคา Null หมายถงไมมโดเมน ชอโดนเมนนนปกตจะมการตงคาแตละสวตซทอยในโดเมน
VTP Modesเปนไปไดทคณจะกำาหนดคาตางๆ บนสวตซเปนหนงในสามโหมดน:- Sever Mode- Client Mode- Transparent Modeโหมดเหลานจะกำาหนดคาท VTP สงและปรบปรงการสอสารServer Mode โหมดเร มต นส ำาหรบ VTP เป น server mode ใน server mode สวตซฐานขอมล VTP สามารถเพม VLANs เขาไปได, เปลยน หรอ ลบ server mode ยงจะไดรบการเปลยนสงของขอมล VTP คณมกจะมหลก และสวนส ำารองของ server mode สวตซใน switch block สดท าย server mode บนทกขอมล VLAN อยางถาวรใน flash ขอมลของ VLAN ทงหมดจะถกบนทกใน vlan.datหมายเหต โดยปกตสวตซทกตวบนทกขอมล VLAN ใน vlan.dat ยกเวนสวตซ VTP client modeClient Mode Client mode จะไดรบการตงคาสำาหรบสวนมากของสวตซใน switch block โหมดนจะยอมรบการ advertisement จากสวตซ server mode และไมรบขอมล VLAN รบไวใน flash แตเกบไวใน RAM เทานน ทแตกตางทสดนนคอคณไมสามารถ เพม, เปลยน, หรอลบ VLANs บนสวตซใน client mode ในความเปนจรงหากคณลองทำาเพอเปลยนสวตซจะใหสง error message ขนาดใหญจะบอกคณวา you are in client mode and the action cannot be completed ผเขยนจะแสดงเครอขายทดสอบใหดในภายหลง สดทายสวตซ client mode จะสง advertisement ทมนไดรบไปยง trunk lines ไปยงสวตซอนๆ เพอใหแนใจวาสวตซทงหมดใน switch block จะ
23
ไดรบการ updates ผเขยนจะแสดงใหคณเหนการทดสอบเครอขายเลกนอยในภายหลงTransparent Mode สวตซ transparent mode จะไมฟงสวตซ อนๆ ทมนไมตองการ สงทคณกำาหนดคามนไดนน สวตซ transparent mode จะไม updates ฐานขอม ลก บ VTP advertisement คณสามารถ เพม, เปลยน, และลบ VLANs โดยตรงจาก local database ฐานขอมล VLAN ถกเกบไวใน flash ภายใตแฟม vlan.dat สวตซ transparent mode ดเพยงพอทจะสง advertisements เพ อให สวตซอนๆใน block สามารถสงใหมนยงคงไดรบ โหมดนจะเปนประโยชนหากคณตองเปลยนความสมบรณทตาง VLANs นนคณตองไมเผยแพรสวนทเหลอของ switch block ผเขยนไดใชคณสมบตนสำาหรบการวจยตางๆ หรอพฒนาชนดของโฮสตในเครอขาย ผเขยนขอแนะนำาใหใสสวตซใหมไปใน transparent mode นเอาความเสยงออกจากการเพมสวตซสามารถระงบฐานขอมล VLAN ได
VTP OperationVTP ใชการกำาหนดคาเพอการตดตามการเปลยนแปลง และใหสวตซอนๆ ยนยนวามนไดเปลยนไป เซรฟเวอรจะกำาหนดคาใหมใน VTP domain เปน revision 0 เมอขอมลในระบบฐานขอมลไดเปลยนไป revision number จะเพมขน เมอมการเปลยนแปลงใหมเกดขนแลวเซรฟเวอรทถกเปลยนทำาใหเร ม เปลยน และสง advertisement บอกสวตซอนๆ ทมการเปลยนแปลง สวตซอนๆ จะตรวจสอบ revision number ของมน revision number ของ advertised ควรจะสงกวาตวมนเอง และระบสวตซอนๆ ทควรเปลยน VTP จะ Synchronizes เปลยนแปลงสวตซอนๆทงหมด advertisement จะถกสงเปน multicast frames เพอใหเฉพาะสวตซฟงสำาหรบดำาเนนการ VTP advertisement หากไมมการ
24
เปลยนแปลงขณะท VTP เปนคาเร มตนจะสงทกๆ 5 นาท เพอรกษาการตดตอกบ client switches
จดสำาคญของทนคอ revision number ในสวน transparent mode จำาไววาผเขยนพดแลววาถาคณเพมสวตซใหมเขาไปใหโดเมน สวตซทมอยควรจะเพมใน transparent mode นเพอเอาความเสยงของฐานขอมลออกไป ถาคณเพม server mode สเครอขาย และ revision number จะเกดขนสงกวา revision number ของโดเมน สวตซใหมนจะทำาการเขยนทบ domain database ไปซงอาจะเสยหาย หรอไดลบส ว น ห น ง ห ร อ ฐ า น ข อ ม ล ท ง ห ม ด แ ต น เ ก ด ข น ไ ก ล เ ก น ก ว า administrator ดงนนผเขยนไมสามารถตรงจดไดเพยงพอไมควรปลอยใหหยอนไป คณสามารถนำาอปกรณทงหมดลงใน switch block ผเขยนมกจะเรยกประเภทของความผดพลาดนวา RUE: Resume Updating Event!VTP PruningPruning สามารถใชเพอสรางแบนดวธทมประสทธภาพกวา มนจะไมถกล ด ป ร ม า ณ จ ำา น ว น ข อ ง flooded traffic pruning ถ ก ใ ช advertisement เพอตรวจสอบ ทราฟฟก ทกลายเปนการ flooded ท ไมตองการสสวตซ สงทผเขยนหมายถงโดยทสวตซไมตองการมน สมมตวาปกตผเขยนม switch block ในอาคารสำานกงานใหญ FutureTech ซง switch block นประกอบดวย two distribution layer switch เชอมตอทงสองเขากบสวตซ ลองดทรปท 2.6
25
ตามปกต broadcast traffic จะขนสงไปทกสวตซสำาหรบ VLAN หากเปน VLAN เดมทกสวตซ แตถามอนใดอนหนงของ access switch ไมไดม พอรตใดๆ ใน VLAN จะไมใชในการสง broadcast traffic ไปสสวตซ เพราะไมมโฮสต broadcast
ดรปท 2.6 อกครง ผเขยนใช pruning กบสวตซทกตว และสราง VLAN10 บน VLAN database ของ VTP Server แลวเซรฟเวอร propagated VLAN 10 ทงหมดของสวตซอ นๆ แจงแค ท ASW, DSW1 และ DSW2 เทานนจากแผนภาพพอรตใน VLAN ตงแต ASW2 ไมมพอรตใดๆใน VLAN 10 มนจะบอก DSW1 และ DSW 2 วาไมม โฮสตใด ตอนน เม อโฮสตบน ASW1 สง broadcast frame แลว frame นนจะ propagated ส DSW1 และ DSW2 เทานน ASW2 จะไมไดรบเฟรมตงแตไมมโฮสตสง ทราฟฟก ไป
Configuring VLANsขณะทผเขยนไดอธบายฟงกชนและการปฏบตการของ VLANs, Link, encapsulations, DTP, และ VTP ผเขยนจะแสดงใหเหนคำาสงในการกำาหนดคาแตละฟงกชน และตวเลอกทวไปในการแกไขการทำางานของพวกมน
26
สำาหรบสวนถดไปจากการตงคาผเขยนจะใชเครอขายตอไปนตงคา (ด รปท 2.7) มนคลายกบการตงคาทคณเหนในตวอยาง VTP ในรปท 2.7 ผเขยนจะแสดงเครอขายทผเขยนใชจากเครอขายทดสอบ ผเขยนใชสวตซสามตว ผเขยนรแผนภาพสวตซสตวในนน แตนนเพอ switch block รปแบบ fuller หากคณมสวตซสตว นนดแลวแตการตงคานไมตองใชถง 4 ตว
การกำาหนดคาในสวนนใหความยดหยนในประเภทของสวตซคณสามารถใชได หากคณมสวตซชนด 3560 ทผเขยนกลาวถงนน ในการตดตงเครอขายทดสอบแลวกดไป สำาหรบสวนนถาคณม 2950s, 2960s หรอ 3550s คณกสามารถใชได เมอคณลงไปสการกำาหนดคา inter-VLAN routing คณจะตองมอยางนอย 3550 หรอ 3560 หนงตวเพอใชเปน distribution layer switchคณไดเหนแผนภาพนแลว และทราบถงสวตซทคณตองการแลวตอนนคณเพยงแคตองรวาจะทำาอยางไรมองมาทการตงคาการทำางานพนฐานและใชคณสมบตนเหลาน จากกรณศกษา
Real World ScenarioConnecting SalesFuture Tech ไดเพมกลมขายใหมทสำานกงานใหญ Dallas ผดแลเครอขายไดกำาหนดงานของคณในการตดตง switch block ใหม กำาหนด
27
DSW1 เพอสนบสนนกลมเวรกสเตชนทงการเชอมตอโทรศพทตองรองรบ broadcast traffic ทไมจำาเปนใหนอยทสด
สอง trunk link เชอมตอ DSW1 สวตซอนๆ ทเหลอระบเปน ASW1 ตามแผนงาน trunk link จะรนจากพอรต fa0/19 บน DSW1 ส fa0/19 บ น ASW1 แ ล ะ จ า ก fa0/20 บ น DSW1 ส fa0/20 บ น ASW1 โดยก ำาหนดค า trunk link ขอม ลสามารถผ านจากกล ม multiple VLANs และใหโฮสตเชอมตอกบ ASW1 เพอเขาสสวนทเหลอของเครอขาย
การตงคา Up VLANs1.ด VLAN database สำาหรบ DSW1 ในการตงคาการทดสอบcommand เพอดฐานขอมลคอ show vlan คา output ทออกจาก command นดเหมอนสงพมพรายการแสดงผลของ DSW1 ในอปกรณทผเขยนทดสอบ แจงใน output นนภายใต VLAN1 ตามปกต ทงหมดของพอรตสำาหรบสวตซทเกยวของกนโดย defaultDSW1#sh vlanVLAN Name Status Ports---- ------------------------ --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/1Gi0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup
28
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- --- ---- ---- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs-----------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- -----------------------------------DSW1#2.สราง VLAN ใหมบนสวตซสงทผเขยนตองการใหคณกำาหนดคาเพมเตมลงไปใน VLAN จำาไววา VLAN 1 ถกสรางขนโดยคา default ตอนนเราตองการสราง VLAN 10 จาก global configuration mode การใชคำาสง vlan โปรดรวม vlan-id หรอ VLAN number หลง command ซง output ของคณทไดควรคลายกบรายการทจะแสดงนDSW1>enableDSW1#configure terminalDSW1(config)#vlan 10DSW1(config-vlan)#ขณะทคณสราง VLAN ในระบบฐานขอมล คณสามารถดระบบฐานขอมลไดขณะทคณอยใน VLAN configuration mode มตวเลอกตางๆ ทคณสามารถกำาหนดคาไดทน หนงตวเลอกทวๆไปท option ชวยใหคณสามารถตงชอ VLAN สำาหรบอางอง และงายตอการบรหารNote หากคณตองการแสดง command vlan อกคร งคณจะเหนวา VLAN 10 ไดถกสรางและมอยในฐานขอมลเรยบรอยแลว show vlan command จะตองมาจากท privileged exec mode
29
ทนาสงเกตตางกนนน ผเขยนตองการทจะชจดไปทการใช command นบตงแตการเร มแรกของ Cisco IOS คณตองป อน commands เฉพาะในโหมดท ถกต อง เชนค ำาส ง show vlan ตองป อนท โหมด privileged exec mode และไมสามารถกำาหนดคา VLAN ไดทโหมดน วศวกรไดออกมาแสดงถงความไมพอใจเกยวกบการตงคาเปนเวลาเกอบป ใน main line 12.3 router code สดทายถกเปลยน ในเวลาเดยวกน command ไดถกนำาเขามาใน switch IOS ใหดขน ประโยชนของคำาสงนคอคณไมตองกลบมาทโหมดตางๆ กนเพอยนยนการกำาหนดคา หรอ ออกคำาสงตางๆกน ขณะทคณยงอยใน VLAN configuration mode ใหใชคำาสง show vlan นจะทำางานสวนใหญกบคำาสงทผเขยนจะแสดงตอไปน3.Name the VLANDSW1(config-vlan)#name TestVLANตรงน ถ าคณได ไปดท ฐานขอม ลของ VLAN อ กคร ง คณจะเหนวาทVLAN 10 มชอเปน TestVLAN เมอใดทคณชอ VLAN มนคอ การกลาวถงเทานนไมสามารถใชเปนตวแปรในรปแบบคำาสงเพอ ระบ VLAN ได4.การลบ VLANหากทานตองการลบ VLAN จากฐานขอมล VLAN , ใช “no” ในคำาสง VLAN หลงจากทคณใชคำาสงน คณสามารถดฐานขอมล ท VLAN และพบวา VLAN นนถกลบไปแลวDSW1(config)#no vlan 10
การตงคา Access Portsในสวนสดทายของสวนน คณลบ VLAN10 ออกจากฐานขอมลแลว ฉะนนตองสราง VLAN10 ขนมาใหมและกำาหนดพอรตเพอใหสามารถใชในการกำาหนดการตงคาได
30
TIP ผเขยนตองการจะแสดงทางลดเลกนอยทรวมเขากบ VLAN ภายหลงการสราง VLAN ถามนไมพรอมอยแลวถาคณรวาตองการสราง VLAN ใหมและคณทราบวาพอรตนจะตอไปตำาแหนงไหนของ VLAN คณสามารถสรางทงคดวยคำาสง ทพอรตเขาไปท VLAN คำาสงเพอจะยายพอรตคอ switchport access vlan vlan-id คำาสงนตองทำางานจากในโหมด interface configuration ของอนเตอรเฟซทคณจะยาย1.ส ร า ง VLAN 10 แ ล ะ ก ำา ห น ด port fa0 / 1 โ ด ย ใ ช ค ำา ส ง switchport access vlan vlan-idDSW1(config)#int fa0/1DSW1(config-if)#switchport access vlan 10% Access VLAN does not exist. Creating vlan 10ตอนน ถาคณดทฐานขอมล VLAN อก คร งคณ จะเหนวา VLAN 10 ไดรบสรางอกครงและ port fa0 / 1 ม ความสมพนธกบ VLAN.2. เพม VLAN.จำาไววาสถานปลายทางของเรานนคอโทรศพท ดงนนคณตองจดการกบการ ทราฟฟก ในเร องของ voice คณสามารถสราง voice VLAN ได ดงนน ทราฟฟก ของ voice จงเกดขนได.สงเลกนอยทควรจำาเกยวกบ Voice VLAN- เปนขอมล VLAN กรณพเศษ- พอรตสามารถถกยายเขาไปในเสยงและขอมล VLAN- มนถกสรางขนเมอคณกำาหนดพอรตดงนน กลาวไดวาสงทใชระบวาเปน voice Vlan เปน Vlan 12 คณจะตงคาในสวนทใชตดตอกบ switchport voice Vlan 12 โดยคำาสงดงนDSW1(config-if)#switchport voice vlan 12% Voice VLAN does not exist. Creating vlan 123. พอรตทปลอดภยสำาหรบโฮสตใชเทานน
31
ตอนนทำาใหแนใจวาเปน access port โดยทำา access port เฉพาะทสถานสดทายทสามารถเชอมตอกบพอรต เปนสงสำาคญอยางยงในการเขาใชสวทชทมพอรตทมการเชอมตอทางกายภาพโดยผใชหรอคนในสำานกงานหรอในหองประชมกำาแพงทเชอมตอหองเลกๆ กบสำานกงานทงหมดทำางานกลบไปท ตสวตซบางทกเสยบเขากบสวตซพอรต ตงคาพอรตสวตซของคณเพอปองกนไมใหบคคลภายนอกเขามา,ถอดสายโทรศพท,เสยบเขาไปในสวตซและสรางพอรต trunk ถาหากเกดการโจมตหรอมผไมรไมเหนไดเขามาทำาเชนนน พวกเขาสามารถเขาถงไดทก Vlan และพวกเขาผานขามเขามาค ำา ส ง ท ใ ช ใน กา ร ต ง ค า access mode ค อ switchport mode accessDSW1(config)#int fa 0/1DSW1(config-if)#switchport mode access“ ผเขยนพดถงการตงคา voice และในรายละเอยดทมากขนใน บทท17 “Voice”การกำาหนดคา Trunk Linksขณะนคณมความรพนฐานในการตงคา switch หนงตวแลว เชนการ การใช access port เพอใหถงสถานสดทาย,การเขาถง Vlan และ voice VLAN วธการเขาสสวตซหนงไปยงอกสวตซหนง. เมอขอมลจากโฮสตเขาสสวตซขอมลจะตองไดรบบางอยางตองยายขอมลจากสวตซในครงเดยวชวยใหคณกำาหนดคาของการเชอม โยงนน ทางทขอมลสามารถผานไปถงสวตซและทำาการหาเลนทางเพอกำาหนดเสนทางไปยง Vlan อน หรอหาทางอนจากเสนทางทโดนปดคณสามารถใชเครอคายทแสดงในรป 2.7 สำาหรบในการก ำาหนดคานอกจากนคณสามารถใชไดกบ สวตซ2 ตว คณจะยงคงใช DSW1 และ คณก ยง ใช ASW1 เชน 2 สวตซช อต อก นทางพอรต fa0/19 ของ ASW1 ไปยง fa0/19 ของ DSW1 และ fa0/20 ของ ASW1 ไปยง fa0/20 ข อ ง DSW1 โ ด ย ก า ร ก ำา ห น ด ค า เ ช อ ม โ ย ง เ ส น ท า งระหวาง 2 สวตซ คณสามารถสงขอมลจากหลาย Vlan และอนญาตให
32
โฮสต เชอมตอกบ ASW1 เขาถงสวนทเหลอของ เครอขาย ดวยในสวนถดไป เมอคณกำาหนด VTP , การเชอมตอ Trunk ทดำาเนนการขอมลแบบ VTP
1.การกำาหนดคา trunk encapsulationตอนนคณตองกำาหนดคา trunk encapsulation กอน ทคณจะกำาหนดคา Trunk portNote มการยกเวนในกฎขอกำาหนดน ในการเขาถง access layer switches ของ Cisco (ระหวางรน 290-2960) การตงคา trunk encapsulation ไม จ ำา เป น เพราะ ในบรรดาสวตซท ว ไปสน บสน น โปรโตคอล dot1q จำา dot1q เปนโปรโตคอลมาตรฐานทใชในเครอขาย วนนและตอนน Cisco ไมได สนบสนน ISL ในบางสวตช ของ พวก เขาแลวค ำา ส ง encapsulation จ ะ เ ก ย ว ก บ ก า ร switchport trunk encapsulation เลอกทง dot1q หรอ ISL ทงสวนคำาสงจะอยในสวนของ interface configuration mode.DSW1(config)#int fa0/19DSW1(config-if)#switchport trunk encapsulation dot1q2.การสราง Trunk portตอนนมกำาหนดคา encapsulation แลว เราสามารถทำาให port เปน trunk port ไดแลวคำาสงจะคลายกบการทำา access port แตเลอกเปน trunkคำาสงทใชคอDSW1(config-if)#switchport mode trunkDSW1(config-if)#00:45:58: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19,changed state to down
33
00:46:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19,changed state to up3.การตรวจสอบ trunk linkหลงจากทเราทำาให interface 0/19 เปน trunk mode แลว จะเกด interface down แลวจะสำารองขอมลทำาไมจงเปนเชนนน ถาคณกลาววาเปนเพราะ การทำา trunk โดยปกตในสวนของ ลงคอน ๆ ยงคงใช access port .คณมสทธเกยวกบสาเหตท port down .แตทำาไมไมทำาการสำารองขอมลไว ? ใหจำากระบวนการและวธการ DTP เมอ port ท สวตซ1 กลายเปน trunk , เมอ DTP frames เร มตนจะสงไปยงปลายทางอน ๆโดยคาเรมตน สวตซพอรตทงหมดจะอยใน desirable mode ซงหมายความวาพอรตท ASW1 ไดเรมเปน trunk แลว ลงคในDSW1 เร มส ำารอง คณสามารถตรวจสอบ interface ใน trunk mode ดวยคำาสงDSW1(config-if)#do sh int trunkPort Mode Encapsulation Status Native vlanFa0/19 on 802.1q trunking 1Port Vlans allowed on trunkFa0/19 1-4094Port Vlans allowed and active in management domainFa0/19 1,10,12Port Vlans in spanning tree forwarding state and not prunedFa0/19 noneท ค ำาส ง show interface trunk มองในส วน ASW1 เข ยน ไว ว า “negotiated”ตงค า fa0/19 ใน ASW1 ดวยคำาส งเด มท คณใชใน DSW1 เพ อให เป น trunk link ถาวรขอความตรง console ของ ASW1 จะเหมอนกบ DSW1 และใชค ำาสง show interface trunk อกครงท ASW1 คณจะเหนวาท mode เปลยนเปน ”ON”
34
4.ตงคาตวเลอก DTPถาคณตองการเปลยนตวเลอก DTP สำาหรบ port คณสามารถทำาควบคได มนเปนคำาสงทงายใน interfaceจำาไวคณ ตงคา DTP mode ให ON ไว โดยทำาใน trunk mode และสามารถปดมนได ใน access modeตวเลอกจะมลกษณะเปนเชนนDSW1(config-if)#switchport mode ?access Set trunking mode to ACCESS unconditionallydot1q-tunnel set trunking mode to TUNNEL unconditionallydynamic Set trunking mode to dynamically negotiate access or trunk modeprivate-vlan Set private-vlan modetrunk Set trunking mode to TRUNK unconditionallyการเปลยนใหเปนโหมด dynamic จากคาเร มตนใชคำาสง switchport mode dynamic [auto | desirable]:DSW1(config-if)#switchport mode dynamic ?auto Set trunking mode dynamic negotiation parameter to AUTOdesirable Set trunking mode dynamic negotiation parameter to DESIRABLE
การตงคา VTPขณะนคณเขาใจวธการสราง Vlan และการกำาหนดพอรตแลวผเขยนตองการแสดงใหคณเหน องคประกอบของ VTP คณควรจะจำาไว มนเปนโปรโตคอลทชวยประสาน ฐานขอมลของ Vlan ขามไปยง สวตซตวตาง ๆ สงแรกทคณตองทำาคอตงคา VTP domain name ใหผเขยนแสดงตวเลอกทมดวยคำาสง VTP
35
DSW1(config)#vtp ?domain Set the name of the VTP administrative domain.file Configure IFS filesystem file where VTP configuration is stored.interface Configure interface as the preferred source for the VTP IP updateraddress.mode Configure VTP device modepassword Set the password for the VTP administrative domainpruning Set the adminstrative domain to permit pruningversion Set the adminstrative domain to VTP version1.ตงชอ VTP domain nameตอนนโดเมนใชค ำาส ง vtp domain domain-name ขอสงเกต ช อโดเมนเรมตนจะเปนคาวางDSW1(config)#vtp domain TestChanging VTP domain name from NULL to Test2.สราง VTP passwordสงตอมาทคณสามารถกำาหนดไดคอ VTP password จำาไวใหแนใจวาท สวตซคณมการตงคาอพเดทเอาไวDSW1(config)#vtp password futuretechSetting device VLAN database password to futuretech3.กำาหนด VTP mode ในแตละ Vlanถดมาคณตองแนใจวาสวตซอยใน server mode และตวอนๆอยใน client mode .คำาส งท ใชในการเปลยนโหมดสวตซ คอ vtp mode [server | client | transparent].ดไวและจ ำาวา โหมดปกตจะเป น server
36
เมอคณพยายามตงคาสวตซปกตเปน server มนจะตอบสนองดวยขอความบอกคณวา พรอมทจะเปน server แลว. ผเขยนจะไปเปลยน โหมดของสวตซเพอใหคณดคาทไดDSW1(config)#vtp mode serverDevice mode already VTP SERVER.DSW1(config)#vtp mode clientSetting device to VTP CLIENT mode.DSW1(config)#vtp mode serverSetting device to VTP SERVER modeสำาหรบคณ เพ อด ำาเน นงานตอดวยตวอยาง คณจ ำาเป นตองเปลยน สวตซDSW1 เขาส server mode และสวตซ ASW1 เขาส client mode4.เปด VTP pruning.สดทาย คณพรอมทจะเปดใช VTP pruning ซงชวยลดปรมาณชองสญญาณทไมจำาเปนในสวตซของคณ ใช VTP pruning กบสวตซทกตว ค ำาส งท ใ ช VTP pruning ค อ simply vtp pruning และ เพ อป ด pruning คณจะตองพมพ no ทหนาคำาสงเดม
Tip คำาสง no ใน Cisco IOS เปนการแกไขเร มตนในคำาสง ในบางครงคณตองสนใจอยางใกลชด เพราะวาคำาสงอาจจะเปนในเชงลบ คณอาจจะเปลยนสงท ON ดวยคำาสง noDSW1(config)#vtp pruningPruning switched onDSW1(config)#no vtp pruningPruning switched offขณะนสวตซไดกำาหนดคากบรายการทจำาเปนเพอใหเชอมตอเขากบสวตซอน ๆและอปกรณ โอสตเราสามารถเคลอนยายและเชอมตอเสนทางและกระจายไปยงอปกรณตาง ๆ
37
Inter-VLAN Routingในเครอขายทกวนนสวตซสนบสนน หลาย Vlan แตถาสวตซไมมความสามารถใน เลเยอรท3 แพคเกคจะไมสามารถเดนทางระหวาง Vlan ได .สวตซทไมมความสามารถในเลเยอรท3 จะตองเช อมตอกบเราเตอร ภายนอกดทสดและมประสทธภาพมากทสด วธการตงคานจะใช single trunk link ระหวาง สวตซกบอปกรณเราตง วธการ trunk สามารถดำาเนน ทราฟฟก ไดในหลาย Vlan เมอเขามาถงเราเตอรแตละตวหรอสวตซหลายๆตวมนสามารถกำาหนดเสนทาง เขาสเสนทางกายภาพ Fast Ethernet ห ร อ ท ด ก ว า เ พ อ ส น บ ส น น Inter-Switch Link (ISL) encapsulation. The 802.1Q. Trunking protocol น น สนบสนนการเชอมตอ 10 Mb EthernetRouter on a Stickเมอคณใชเราเตอรภายนอกดำาเนนการ หาเสนทาง inter-VLAN การกำาหนดคาจะเรยกวา “router on a stick.” เมอกลาวถงกอนทกคร ง บางครงวศวกรจะสรางสงทมประโยนชและใหมนชอดด เปนหนงในเหลานนtrunk link ทเช อมตอกบเราเตอรไปถงสวตซ เราเตอรจะสามารถรบ แพกเกตจาก Vlan ไปอก Vlan หนงหรอ ซบเนตทเชอมตอหรอทรจกโดยเราเตอร
เพอดำาเนนการ Inter-VLAN Routing เราเตอรจะตองรทและวธการเชอมตอ Vlan แตละ Vlan แสดงถง IP subnet ทเชอมตอเราเตอรของตนเอง. ผเขยนไดยนคณถามผเขยน ไม เราแคบอกวาเราจะมการ“เชอมตอ single trunk กบ เราเตอรหรอไม ?” คณถกตอง ดงนนนเปนวธการทคณจะตองทำา
เราเตอรจะตองมการเชอมตอแยกของแตละ subnet IP ไมจำาเปนตองแยกการเชอตอทางกายภาพแยกการเชอมตอทางลอจกคอลหรอการเชอมตอยอยของแตละ Vlan จะใชงานได เราเตอรจะเรยนใชโปรโตคอล
38
trunking เชน ISL หรอ 802.1Q เชนเดยวกบสวตซ ลองดรปท 2.8 และคณสามารถมองดวยวธน
รปท 2.8 Router on a Stick
ตารางเสนทางทเราเตอรจะแสดงการเชอตอ Subnet โดยตรงทเกยวของแตละ Vlans พวกเขาแคกำาหนดคาในเราเตอรของ ซบอนเตอรเฟซ เราเตอรยงคงตองเรยนรเสนทางเครอขายทไมไดเชอตอโดยตรงผานเสนทางแบบไดนามกโปรโตคอล
มขอดและขอเสยของการใชเราเตอรในการกำาหนดคา router on a stick สำาหรบ inter-VLAN routingขอด:-คอนขางงายในการกำาหนดคาและการใช-สวตซเลเยอร3 ไมจำาเปน-ใหบรการการสอสาร inter-VLANขอเสย:-สามารถเปนจดเดยวของขอผดพลาด-กบ single trunk link แลวอาจมความแออด-สวตซทเชอมตอกบเรอเตอรอาจ
การตงคา Router on a Stick
39
ตอนนผเขยนจะแสดงวธการโอนการก ำาหนดคา external router - Router on a Stick. ประเภทของการกำาหนดคาไมธรรมดาอกตอไป กเปนไปไดคณสามารถใชในสำานกงานสาขาขนาดเลกบางแหงทมVlans ไมมากและทคณไมตองการจายเงนสำาหรบสวตซหลายตวคณอาจจะทำาเชนน กำาหนดคาสำาหรบทมพฒนาทตงคาเครอขายและตองการทดสอบเสนทาง คณจะไมซอเราเตอรใหมดงนนคณจะกำาหนดคา router on a stickคณมสวตซอนเดยวเทานนและใชเราเตอรสำาหรบตดตง เชอมตอ fa0/1 จากสวตซไปท fa0/1 ของเราเตอร เรยก Router1 สำาหรบตวอยางน
เมอคณตงคาชนดนในเสนทาง การเปนสวนหนงของการกำาหนดคาสวตซของคณ(คณไดเรยนรดานการเปลยนการกำาหนดคาไดโดยตงคา สวตซ พอรตทตอกบเราเตอร)
ในเราเตอรคณตองตดตอกบ อนเตอรเฟซยอยกำาหนดคาสำาหรบแตละ VLAN ทคณตองการโอน คำาสงทเพมเตมจะ encapsulation คำาสงในแตละ อนเตอรเฟซยอย ตรวจสอบในสงทกำาหนดคาไดถาเรามคาเร มตน VLAN1, VLAN10 และ VLAN20การใชคำาสง encapsulation เปนเชนน : encapsulation [dot1q |isl] vlan-id.Router1>enableRouter1#configure terminalRouter1(config)#interface Fa0/0.1Router1(config-if)#ip address 192.168.1.1 255.255.255.0Router1(config-if)#encapsulation dot1q 1 nativeRouter1(config-if)#int Fa0/0.10Router1(config-if)#ip address 192.168.10.1 255.255.255.0Router1(config-if)#encapsulation dot1q 10Router1(config-if)#int Fa0/0.20
40
Router1(config-if)#ip address 192.168.20.1 255.255.255.0Router1(config-if)#encapsulation dot1q 20
เราสามารถดการตงคาของแตละ VLAN มอนเตอรเฟซยอยทกำาหนดเสนทาง ขอสงเกตในคำาสง encapsulation เราระบโปรโตคอลทใชและ VLAN ID ซง ID เดยวกบทใชตงคา สวตซ เราเตอรรวมอยใน VLAN ID สำาหรบการ encapsulation เชนเดยวกบสวตซ
Multilayer SwitchingMultilayer switching ค อ ห น า ท ด ำา เ น น ก า ร Multilayer
switching นำาการทำางานของสวตซและเราเตอรในหนงอปกรณ ตามแบบแผนสวตซจะสงตอขอมล ทราฟฟก ทเลเยอร 2 และเราเตอรจะสงตอขอมล ทราฟฟก ทเลเยอร3 ในสวนของสวตซหลาย ๆเคร อง อปกรณสามารถสง ทราฟฟก ทอยใน Vlan เดยวกนท เลเยอร2 และอปกรณเดยวกนทมความสามารถในการท ำา inter-VLAN routing และ การ forward traffic ระหวาง Vlan ทเลเยอรท3
Multilayer switches สามารถ forward traffic ดวยวธ line speed (line speed เปนวธทดในการ forward traffic ทเกด delay นอยมาก) การสงตอจะกระทำาใน ฮารดแวรแทนทใน ซอฟตแวร การคนหาซอฟตแวรจะตดสนใจโดยหนอยประมวนผลการ เปนกระบวนการทใชเวลานาน ทตรงฮารดแวรใชจะเรยกวา application-specific integrated circuit (ASIC)
เสนทางและขอมลทสงตอจะมการจดขนในฮารดแวร ขอมลคอตารางท สรางท เก บไวใน content-addressable memory (CAM) และ content-addressable memory (TCAM) มขอมลมากมายทอยในฮารดแวรทำาใหการสงมประสทธภาพมากขน ดงนเหตผลสำาหรบสวตซหลาย ๆตวมไวกระจายไปกวาง ๆ
41
อปกรณในวนน Cisco Express Forwarding (CEF) เปนกลไลในการดำาเนนการ การสงตอและใชตารางเหลาน พวกเราจะมองไปท (CEF)เลกนอย ลายละเอยดเพมเตมจะอยในสวนถดไปเพอให Multilayer switches มความสามารถทางเสนทาง มนจำาเปนตองมการประมวณผลทางเสนทาง (route processor) แตอยาลมวาในแตละสวนของอนเตอรเฟซแยกแตละ subnet เปนพนฐานสวนหนงของการทำางาน เราเตอรทำาการหาเสนทาง ทราฟฟก ในหนงเครอขายหรอจากเครอขายยอยอนๆ บนสวตซเมอเราคดเกยวกบพอรตทางกายภาพ พอรตทเลเยอร2 ไมสามารถม IP address ทกำาหนดพวกเขา ดงนนเราจะใสขอมลทเลเยอร3 บนสวตซถาคณคดถงการเรยน CCNA ของคณ คณตองจดการการกำาหนด IP address บน Vlan1 บนสวตซ เสมอ อนเตอเฟซนมคา เปนคาเร มตนท ง ห มด อ น เ ตอ เฟซ ข อ ง ต ว เอ ง จ ะ เ ร ยก ว า switched virtual interface (SVI) SVI นใหบรการทเลเยอร3 และ default gateway สำาหรบโฮสตใน VLANSVI นทเลเยอร3 ใชหาเลนทางระหวาง subnet ในเลเยอร2 สวตซ อยางเชนรน 2950 หรอ 2960 มเพยง SVI ทสามารถใชในเวลาในสวตซหลาย ๆตวแตคณสามารถสราง SVI แตละ VLAN ทรวมกบเสนทาง จำานวน SVI สงสดทสามารมขนอยกบไมกสง :-แพลตฟอรม สวตซ-จำานวน VLANs ทสนบสนน-การประมวลผลTip การประมวลผลโดยเฉลยไมไดจำากดมากแตสงทคณจะไดตองด ถาสวตซทำางานชาหรอมความตอเนองการประมวลผลลดลง คณอาจจะตองกำาหนดคาอนเตอรเฟซใหมากขนหรอกำาหนดขอมลการผานอปกรณใหเยอะขน
Multilayer switches สามารถกำาหนดคาดวยพอรตทโอนจรง ซงหมายความวาคณสามาถรกำาหนดคาพอรตใหดำาเนนการเชนเดยวกบเรา
42
เตอรจรงคณสามารถกำาหนด IP address แลพคำาสงอนเตอรเฟซทเราเตอรโดยตรงในอนเตอรเฟซ เมอกำาหนดพอรตทไมยาวมากใน VLAN มนเปน subnet เชนเดยวทตดตอเราเตอร
Cisco Express Forwarding (CEF)CEF เปนกรรมสทธร นใหมลาสดของ Cisco หรอประเภทสงตอ CEF ทำาใหการสงตอดำาเนนการไปไดในหลาย ๆสวตซและเราเตอรเรวมากขนและมประสทธภาพมาก ประวตของสวตซม 2-3 ประเภทแตกตางกนตามประเภทของกรสงตอRouting ตนตระกลของสวตซมาจากเราเตอรเมอคณไดยนคำาวา สวตซชงคณมกคดถง เลเยอร2 สวตซแตสวตซชงจรง ๆยายชนสวนของขอมลอนเตอรเฟซไปยงอกท ดงนนเราเตอรเคลอนยายแพคเกจจากอนเตอรเฟซหนงไปยงอกทหนงภายใน เราตงเปนกระบวนการทเราเตอรใชพจารณาอนเตอรเฟซทตดตอเพอยายขอมลไปยงปลายทางProcess Switching เปนกระบวนการสวตซชง แพคเกจขอมลทงหมดตองถกดำาเนนการผานหนวยประมวลผลกลาง Process switching ใชเวลามากและทำาใหแพคเกจลาชาCache-Based Switching Cache-Based Switching ม ช อ ท แตกตางกนเลกนอย---Netflow switching“route one switch many” --- แต พวกเขาดท ส ง เด ยวก น เม อแพคเกจแรกเขาสเครองจะถก process switched เพอใหขอมลทเหมาะสมสามารถระบเมออปกรณมขอมลทสงจะถกเกบไวในตารางการคนหาทรวดเรว เมอเหลอแพคเกจไหลเขาไปในอปกรณ สงตออยางคลองแคลวในแรมโดยดไดทขอมลจากในตารางแคช
43
Cisco Express Forwarding ป จจ บนสงต อประ เภท CEF. CEF เรยกวา topologybased switchingCEF ชวยใหการสงตอขอมลรวดเรวทเลเยอร2 และ 3 สำาหรบขอมลในฮารดแวร
Building the Forwarding Information Base (FIB) TableCEF สรางตารางเสนทางทเรยกวา forwarding information base (FIB) FIB เป นตารางเสนทางเชนเดยวกบ routing table FIB ม โครงสรางมาจาก routing table CEF ไมใช โปรโตคอลหาเสนทางของมนเองจะอาศยโปรโตคอลหาเสนทางจาก FIB เมอ CEF ใชตาราง FIB ม อำานาจเชนเดยวกบ routing table ถาปลายทางเครอขายไมอยใน FIB เมอแพคเกจเขามาในอปกรณจากนนแพคเกจจะดรอป มนเปนมาตรฐานของตารางเสนทาง
Building the Adjacency TableCEF ยงสรางตาราง adjacency ทเลเยอรท2 สำาหรบการสงตอเพอการตดสนใจ ตาราง adjacency ถกเกบไวใน CAM และเวลาทจะปรบปรงใชกลไกในการคนหาทสำาคญคอการเปรยบเทยบเนอหาตาราง ตวอยางปลายทางทอย MAC และ VLAN(VID) ของเฟรมมความสำาคญสำาหรบเลเยอรสองทสำาคญในขนตอนวธ hashing ซงชลงในตารางระบบจะใชตวชในการเขาถงโดยเฉพาะเพอทของตารางโดยไมตองคนหาของตาราง ทงหมด
Preparing to Transmitเมอตดสนใจทำาและสงตอ แพคเกจมการ switched across ทอปกรณเราเตอร กรอบของงานจะตองเขยนใหมเพอสงในใหมเครอขายใหม IP unicast จะเร มเขยนแพคเกจใหมบนหนาจอทแสดงผล อยางแรก อปกรณตองเปลยน source MAC address จาผสง ตอมาอปกรตอง
44
เป ล ย น destination MAC address จา กท อ ย เ พ อ น ข า ม ไ ป ย ง address ต อ ไ ป อ ย า ง ท ส า ม the time to live (TTL) ต อ ง decremented ซ งหมายความวา IP header checksum ต องคำานวณใหม สดทาย กรอบงานของ checksum ตองคำานวณใหม
การกำาหนดคา Inter-VLAN Routingเพ อก ำาหนดคา inter-VLAN กลบไปดในร ปเครอขายท 2.7 สำาหรบต วอย างเชน สวตซ DSW1 ของคณต องใช multilayer switch (3550, 3560, หรอ 3750) นอกจากน สวตซบลอกทคณกำาลงสรางจะใช VLANs10 และ 20 ดงนนหากคณยงไมไดสรางฐานขอมลของ VLAN คณจำาเปนตองสรางพวกเขา
ผเขยนจะแสดงวธการเปดเสนทางใน multilayer switch ของผเขยน แลวคณตองกำาหนดคาอนเตอรเฟซจากเสนทาง สดทายผเขยนจะแสดงวธการสรางพอรตกำาหนดเสนทาง multilayer switch ของผเขยน
อยางแรกเราตองเปดการใชเสนทางของ multilayer switch โดยคาเร มตน เสนทางยงไมไดเปด คำาสงทเปดใชเสนทางไมมอะไรมากกวาคำาสง ip routingDSW1>enableDSW1#configure terminalDSW1(config)#ip routing
ตอนนเสนทางใชงานไดแลวคณตองใหสวตซเพมความสำาค ญทVLAN ทเลเยอร3 อนเตอรเฟซหาเสนทาง คณลกษณะนเรยก SVI SVI คอ การตงคาดวยคำาสง interface vlan vlan-id เนองจาก VLAN 10 และ VLAN 20 ม VLAN ทใชปองกน คณตองสราง SVI สำาหรบแตละอน
45
TIP หากทานยงไมไดสราง VLAN ในฐานขอมล VLAN, สราง SVI สำาหรบ VLAN จะไมสราง VLAN ในฐานขอมล VLAN VLAN และ SVI สำาหรบ VLAN แยกทสมบรณDSW1(config)#interface vlan 10DSW1(config-if)#ip address 192.168.10.1 255.255.255.0DSW1(config-if)#no shutdownDSW1(config-if)#interface vlan 20DSW1(config-if)#ip address 192.168.20.1 255.255.255.0DSW1(config-if)#no shutdown
แจงวาเมอ SVI ถกสรางขนทำาใหอนเตอรเฟซและการตงคา IP address จะกระทำาเชนเดยวกบในสวนเราเตอรอนเอตรเฟซ
สดทายคณพรอมทจะสรางการกำาหนดการตดตอเสนทางบนสวตซ ทเราเตอรอนเตอรเฟซจะมหนาทเชนเดยวกบเราเตอรพอรต ไมใชสวนหนงของ VLAN คณสามารถเชอมตอมนไดในระบบดงกลางเปนเซรฟเวอร หรอ ไฟรวอลล จะทำาใหเครอขายมเพยงระบบเดยว และเพยงพอตอความจำาเปนซงคญสามารถเปรยบเทยบกบเครอขายทมหลายโฮสตและพวกเขาจะใชพอรตของตนเองเปนสวนหนงของ VLANคำาสงสำาหรบการตงคา no switchport คำาสง switchport ใชกำาหนดคาสงสดของเลเยอร2 ฟงกชนสำาหรบสวตซ ดงนนอาจกลาวไดวาคณเอาหนาทของเลเยอร2 ออกจาเลเยอร3DSW1(config)#interface Fa0/1DSW1(config-if)#no switchport
ดงนนตอนนคณมคาสำาหรบ inter-VLAN routing ใหคณมความสามารถในการคนหาเสนทางทคณตองการใสไปใน switch block และในในทสด switch block ถงสวนทเหลอของเครอขาย
EtherChannel
46
ทกคนรวาเครอขายตองการแบนดวธมากผใชทตองการการตอบสนองอยางรวดเรวและแอพพลเคชนดงนนอยางแอพพลเคชนทงหลายทใช แบนดวธกวางเชน วดโอ เสยง ตองการใชแบนดวธอยางสง ในการเตบโตอยางสง Cisco developed EtherChannel. Ether-Channel คอ เทคนค switch-to-switch ทรวมทงหลายดวยความเรวหรอ Gigabit Ethernet switch ports ในทางลอจคลหนงประโยชนหลกของมนสกวาสอความเรวขณะทใชประโยชนเปลยนพอรตทมอย
EtherChannel ใชมนเพอเหตผลตาง ๆมนสามารถเพมแบนดวธในหนงเซรฟเวอรได EtherChannel จะใชวธ bit to day เจรญเตบโตเสมอนเซรฟเวอรและมขอมลมาและไปจากระบบเดยว
EtherChannel เปนประโยชนอยางมากในการปรบปรงแทนทรนใหมทแพงใชเลน คดเกยวกบรปแบบสวตซทคณไดรบการสรางขนในระบบน โฮสตเชอมตอกบสวตซในการเชอมตอ Fast Ethernet และเปลยนเขาเชอมตอกบสวตซเพอกระจายกบการเชอมตอ Gigabit Ethernet. อาจทำาไดในตอนน แตในสอง สามเดอนเมอจ ำานวนผใชไดเพมมากขนและจำานวนขอมลทเขาสรางขนไมอาจเพยงพอคณจะทำาอยางไร?
ค ณ อ า จ จ ะ ซ อ ส ว ต ซ ท แ พ ง ก ว า ท ม 10 Gigabit Ethernet uplinks แพงแจกจายสวตซ คณอาจไดรบคำาถามวาซอเยอะเกนไป คณสามารถซอสวตซมากขนเพอกระจายออกจากผใชมากขนแตอกครงทคณซออปกรณ
น ค อท มาของ EtherChannel คณสามารถเพ มการเช อมตอ Gigabit Ethernet กำาหนดสวตซและมดพวกเขารวมกนอยางเป นธรรมชาตระหวางสวตซ EtherChannel จะขามวธแฟลตฟอรมของโหลดสมดลระหวางเซรฟเวอร สวตซ และเราเตอร EtherChannel สามารถรวมสอง ส หรอแปดพอรต (ขนอยกบแพลตฟอรมสวตซ)ในการเชอมตอทางลอจคลทสามารถมอบเสนทางส ำารองแตอกคร งทคณซ ออปกรณเพม
47
EtherChannel ไมสงเฟรมไปรอบ ๆ โดยการสงตอเฟรมในแตละลงคตองการโหลดความสมดล นโยบายโหลดสมดลหรอการกระจายเฟรมทสามารถใชไดหลายชนการโหลดทสมดล (ขนอยกบเพลตพฃฟอรม ของสวตซ) เชนโหลดแบบสมดล สามารถดำาเนนการคำานวณ X-OR หรอสองบททตำาทสดของแหลงทมาและหลายทาง MAC address ตวดำาเนนการ X-OR ระหวางคหนงทอยใชล งคเดยวกนส ำาหรบเฟรมทงหมด อาจมประโยชนแตมนสามารถเสยเปรยบได
ประโยชนอยางหนงของตวดำาเนนการคอปองกนการออกจากคำาสง ประโยชนอนเหลอเฟอถาชองทางทใชงานอยมการเชอมตอหยดไปสามารถใชเสนทางอนทแตกตางออกไปบน EtherChannelผลเสยมการควบคมนอยในชองทางทเทากบเองจากการโหลดทสมดลทนโยบายทเฉพาะคาทสามารถกำาหนดโดยเพลทพอรมหรอโดยผใชจำาไววาความจำาเปนตอไปนเมอกำาหนดคา EtherChannel:- พอรตทงหมดใน EtherChannel ตองตงคา perate ทความเรวเทากนในโหมด duplex- ถาอนเตอรเฟซทมดรวมกนปดเครอง สวตซลงคจะลมเหลว สำาหรบลงคทลมเหลว ทราฟฟก จะเดนทางไปทางลงคอนใน EtherChannel- EtherChannel จะไมฟอรมหากลงคหนงในอนเตอรเฟซปลายทางพอรต SPAN- หากเปนไปได EtherChannel ทเลเยอร3 แอดเดรสตองตงคาอนเตอรเฟซลอจคลภายในชองทาง- พอรตทงหมดทอยใน EtherChannel ตองกำาหนด VLAN เดยวกนหรอตงคา Trunk- EtherChannel ตองมชวงทอนญาตเดยวกนของ VLAN ทกอนเตอรเฟซใน trunk ทเลเยอร2 ของ EtherChannel หากไดรบอนญาตไมเหมอนกนจะไมฟอรม EtherChannel- สำาหรบ EtherChannel เลเยอร2 กำาหนดอนเตอรเฟซทงหมดใน EtherChannel เปน VLAN เดยวกนหรอกำาหนดใหเปน Trunk
48
ในการกำาหนดคาสวน EtherChannel ครอบคลมทกสวนของการต ง ค า ส ำา ห ร บ ต อ น น ข อ ใ ห ด ค ว า ม แ ต ก ต า ง ข อ ง automatic association protocols (PAgP และ LACP) ทสามารถใชสำาหรบการตดตง
Automatic Bundling ProtocolsCisco ไดพฒนาโปรโตคอลสำาหรบการสราง EtherChannel หนาทมนค ล า ย ก บ DTP ไ ม ม ก า ร เ จ ร จ า ผ า น trunk โ ป ร โ ต ค อ ล ส ำา ห ร บ EtherChannel เ ร ย ก ว า Aggregation Protocol (PAgP). แพคเกจ PAgP ถกสงระหวางสวตซใน EtherChannel. แพคเกจเหลานใชการเจรจาในชองทางหนง เมอ PAgP พบลงค Ethernet ทตรงกบการตงคาของกลมนนหรอรวมลงคเขา EtherChannel. EtherChannel จะถกเพมเพอโทโปโลย spanning tree เพยงบรดจพอรตหนงเดยว
PAgP ใช ประ เภทการเจรจา เด ยวก บการต งค า DTP - ON, desirable, และ auto ตาราง 2.1 แสดงแตละโหมดสำาหรบ PAgP และอธบายการกระทำา
ตาราง 2.1 การ ตง คา PAgP โหมด Negotiationลกษณะ อธบายON on เปนการทำางานเดยวกบการเลอกเสนทางใน DTP บงคบการเจจราตอรองของ EtherChannel เพยง ทำางานเปน EtherChannelDesirable Desirable เปนการให โหมด Negotiation ทำางาน สงแพคเกจ PAgP ออกไปบอกลงค อน ๆ ทประสงค EtherChannelAuto Auto ทำางานวธเดยวกบมนเองใน DTP พอรตทอยเฉย ๆรบฟงการเจรจา EtherChannel และจะ
49
กลายเปนสวนหนงถามนถาม
ส ว น อ น ๆ ข อ ง ค า PAgP ส ร า ง EtherChannel virtual interface ทำาหนาทตดตดเสมอนเปนจดเดยวกนในการเขาออกแทนการตดตอทางกายภาพเมอประมวลผลสวตซสงตอไปยงอปกรณเชอมตอแตอปกรณเชอมตอโดย EtherChannel ซงทำาหนาทเสมอนเปนการเชอมตอเดยวสำาหรบการสงตอ อนเตอรเฟซเสมอนสามารถกำาหนดคาการเปลยนแปลงในทกพอรตได
โ ป ร โ ต ค อ ล automatic negotiation อ น ๆ ค อ Link Aggregation Control Protocol(LACP). LACP เป นมาตรฐานและสวนหนงของ ขอกำาหนด 802.3ad เชน PAgP ชวนใหพอรตทงหลายรวมก นโดยอตโนมต เขา EtherChannel ชองเด ยว ซ งแตกตาง LACP สามารถใชไดในผหนายสภาพแวดลอมผสมเนองจากการเปดมาตรฐาน สามตวเลอกสำาหรบการเจรจามระบไวในตารางท 2.2 ททำางานไวแนนอนแตมชอทแตกตางตาราง 2.2 การ ตง คา LACP โหมด Negotiationลกษณะ อธบายON on เปนการทำางานเดยวกบการเลอกเสนทางใน DTP บงคบการเจจราตอรองของ EtherChannel เพยง ทำางานเปน EtherChannelActive เชนเดยวกบ Desirable ใน PAgP , Active เปนการให โหมด Negotiation ทำางาน สงแพคเกจ PAgP ออกไปบอกลงคอน ๆ ทประสงค EtherChannelPassive Passive ทำางานวธเดยวกบ auto ใน DTP และ PAgP พอรตทอยเฉย ๆรบฟงการเจรจา EtherChannel และจะกลายเปนสวนหนงถามนถาม
50
เพอใหLACP ทำางานไดอยางเหมาะสม สองสามพารามเตอรอน ๆจะตองมการตงพารามเตอรสามารถกำาหนดคาอตโนมตหรอทำาผานคมอSystem Priority แตละสวตซทท ำางานบน LACP ตองมระบบความสำาคญของระบบ สวตซอตโนมตใช MAC address และระบบความสำาคญจากฟอรม ระบบ IDPort Priority แตละพอรตในสวตซตองมลำาดบความสำาคญของพอรต ลำาดบความสำาคญของพอรตและตวเลขพอรตมาจากการระบพอรต สวตซใชลำาดบความสำาคญของพอรตในการตดสนใจพอรตทวางในโหมด สแตนดบายเมอฮารดแวรปองกนการการจำากดรวมพอรตทงหมด ฮารดแวรจำากดบางสงทงายทสวตซยอมรบสพอรตทรวมอยกนเทานนAdministrative Key แ ต ล ะ พ อ ร ต ใ น ส ว ต ซ ต อ ง ม ต อ ง ม ค า Administrative Key. Administrative Key กำาหนดความสามารถของพอรตรวมไปถงพอรตอน ๆจากปจจยเลกนอย พอรตมลกษณะทางกายภาพเชน อตราขอมล ความจทวคณ และการเชอมตอแบบจดตอจด หรอสอสาธารณะ
ดงนนโดยทวไป การตงคา EtherChannel เปนกระบวนการทสวยไมเจบปวดมประโชยนโดยเฉพาะอยางยง ถาคณตองการมแบนดวธจากอปกรณอน ๆ และไมตองการซอสวตซหรอเราเตอรตวใหม ตอนนคณอาจจะสามารถใช เปนการแกไขกอนการอพเกรดอปกรณ
การตงคา EtherChannelดงนนขอใหกำาหนด EtherChannel บนสวตซ กำาหนดคา DSW1 จากเคร อขายทใชทดสอบเดยวกน ตงคาทคณใชได อกคร งกลบไปดทร ป 2.7 หากคณตองการรเฟรชหนวยความจำาของคณ1.ตงคา port-channel interfaceสงแรกทคณไดก ำาหนดคาส ำาหรบ EtherChannel เป นอนเตอรเฟซเสมอนทสวตซจะใชแทนแตละพอรต อนเตอรเฟซเสมอนนเรยกวา port-channel คำาสงทใชในการตงคาคอ interface port-channel
51
channel-group number.DSW1(config)#interface port-channel 12.กำาหนดพอรตทางกายภาพเพอ port-channel interfaceขณะนคณสราง port-channel interface แลวคณสามารถเชอมโยงพอรตทางกายภาพน ำา ไปใชร วมก น ท ต องท ำา เพยงเขา ไปท โหมด interface configuration ทอนเตอรเฟซTip คณสามารถกำาหนดพอรตทงหมดมากกวาหนงคร งสำาหรบการตงคาทอยในชวงคำาสงอนเตอรเฟซ คำาสงนไดแนะนำาใน 12.1(19)รน EA1 ของ IOSใชคำาสง interface range ระบพอรต fa0/19 ผาน fa0/20 ในสวตซ DSW1DSW1(config)#interface range Fa0/19 – 20ขอสงเกต เมอคณระบพอรตตางคณตองระบชวง (fa0/ สวนหนงของหมายเลขพอรต) เมอคณระบพอรตจรงหมายเลข 19-20 เนองจากคณไมสามารถขามชวงในชองของสวตซทมมากกวาหนงโมดล หากคณใชค ำาสง range ในพอรตทคณเลอกจะตองมโมดลเดยวกน3.การเชอมโยงของพอรตกบ port-channelข ณ ะ น ค ณ ห ร อ ช ว ง ข อ ง พ อ ร ต ค ณ ส า ม า ร ถ ไ ป ย ง ก า ร ต ง ค า EtherChannel สงตอไปทคณตองทำาคอบอกชองทางทพอรตจะตองไปใชคำาสง channel-group ในอนเตอรเฟซสำาหรบขนตอนน ทชองทางจำานวนกลมทคณระบตองตรงกบ port-channel interface หมายเลขทคณสรางไวแลว หมายเลขทตรงกนนเปนสงทเชอมโยงคณสมบตเขาดวยกนSwitch1(config-if)#channel-group 14.กำาหนด bundling protocol.หากคณตองการเปลยนโปรโตคอล channeling หรอ bundling จากค า เร มต นของ PAgP ถ ง LACP คณสามารถใชค ำาส ง channel-protocol [pagp | lacp] คณอาจทำาเชนนถาคณทำาการเชอมตอจาก
52
อปกรณทแตกตางกนหรอจากเคร องเซรฟเวอรทไมไดสนบสนน PAgP ของ CiscoSwitch1(config-if)#channel-protocol lacp5.ตงคา พอรตในโหมด negotiationคณสามารถเปลยนโหมดทพอจะทำาหนาทระบบ จำาไววา auto คอ คอคาเรมตนสำาหรบ PAgP และตดมากบคาเร มตนของ LACP คำาสงทใชเปลยนโหมดคอคำาสง channel-group ทคณใชอยแลว ทโหมดตอนทายเมอสดค ำาส ง ด งน นค ำาส งค อ channel-group 1 mode [active |on | auto | desirable | passive]Switch1(config-if)#channel-group 1 mode desirableคณไดสราง เลเยอร2 EtherChannel ไวโดยปกต คณสามารถกำาหนดคาเลเยอร3 EtherChannel เมอเครอขายรวมถงสวนทส ำาคญของเลเยอร3 มดรวมอยในเลเยอร3 เชอมตอกบการกระจายสวตซไปยงสวนทส ำาค ญของสวตซ ครอบคลมถงสทธประโยชและขอเสยเปรยบของเลเยอร2 กบเลเยอร3 ในบทท4 ถง 6 เมอครอบคลมถงโปรโตคอลการหาเสนทาง แตสำาหรบตอนนดเกยวกบการตงคาทเลเยอร3 กอนท ส ด ข อ ง ก า ร ก ำา ห น ด ค า เ ห ม อ น ก บ ส ง ท ค ณ ไ ด ด ำา เ น น ก า รสำาหรบ EtherChannel คณตองสราง port-channel interface แตตอนนอนเตอรเฟซทคณตองทำามนทเลเยอร3 เราะทำาอยางไรบนสวตซถาคณกลาววาไมมการใชค ำาสง no switchport คณมสทธ เม อเราเพมพอรตกายภาพเขาไปเราจะตองทำาใหพอรตเปนเลเยอร3 พอรต คณจะเหนการกำาหนดคาเหลานในตวอยางเชนคณจะให EtherChannel ทรวมอยทเลเยอร2 เปนมกรวมทเลเยอร3ดำานนตวอยางการสรางเลเยอร3EtherChannelSwitch1(config)#interface port-channel 1Switch1(config-if)#no switchportSwitch1(config-if)#ip address 192.168.30.1 255.255.255.0Switch1(config-if)#interface range Fa0/19 - 20
53
Switch1(config-if)# channel-group 1Switch1(config-if)#no switchport
นนคอการกำาหนดคาตำาสดทคณตองเลเยอร3EtherChannel สงเดยวทผเขยนใสเขาไปคอคำาสง ip address เพราะทเลเยอร3 อนเตอรเฟซตองม IP address
มคของคำาสงทดทคณสามารถใชตรวจสอบใชก ำาหนดคาเปนการดำาเนนงานของ EtherChannel อยางแรกใชคำาสง show running-config เ พ อ ต ร ว จ ส อ บ ค า ท ต ง ไ ว ค ณ ส า ม า ร ถ ใ ช ค ำา ส ง แ ส ด ง etherchannel คอ channel number port-channel เพอดสถตบางอยางเกยวกบอนเตอรเฟซ คณยงสามารถดพอรตสวนบคคลส ถ ต เ ก ย ว ก บ ส ถ ต เ ก ย ว ก บ ก า ร แ ส ด ง อ น เ ต อ ร เ ฟ ซ ด ว ย ค ำา ส ง fastethernet 0/1 etherchannel เม อ EtherChannel ของคณพรอมทจะทำางานคณจะไดรบขอมลทด หวงวาคณจะกำาหนดคาการทำางานของคณแตคำาสงเหลานสามารถชวยคณไดจรงถาคณทำามนไมได
สรปผเขยนไดกลาวและก ำาหนดสงท ด ไวมากสวนใหญตามหวขอในบทนครอบคลมถงรายการทใชในชวตประจำาวนโดยเฉลยในเครอขาย ผเขยนเรมหยดพดถง VLAN และการกำาหนดคาพวกนนและจะไมทำาทกวนทสราง VLAN ใหม แตคณจะตองรวธตาง ๆในการสราง VLAN ฐานขอมล จำาไวเมอคณเชอมโยงพอรตกบ VLAN หาก VLAN นนไมมในฐานขอมล คณจะตองพยายามสรางมนขนมาเปนอยางแรก ดงนนเพอใหรทกวธคณสามารถสรางฐานขอมลมนเปนสงทสำาคญโอกาสทคณจะวางและลบพอรตจาก VLAN เก อบแต ล ะ ว นและถ าคณท ำามน ไมถ กต องคณอาจจะเพม VLAN ทไมจำาเปนหรอวางพอรตใน VLAN ในททไมมพวกมน
คณไดเรยนรเกยวกบโหมดตางๆทคณสามารถกำาหนดคาพอรตของคณลง จ ำาไววาเพอความปลอดภยทด ท สดทกพอรตควรอยในโหมด access เฉพาะทเปนโหมด trunk ถาไดทำาการตงคา
54
Trunk links ไ ว แ ล ะ ไ ม อ ย ใ น โ ห ม ด negotiating. DTP เ ป น โปรโตคอล useful แตอยางไรกตาม โปรโตคอล useful มกจะมภยคกคามความปลอดภย
VTP เปนสงทดในการดแลรกษาฐานขอมล VLAN ระหวางสวตซจำานวนมาก แตใหแนใจวาเมอคณเพมสมาชกใหมคณไดเพมไปอยท โหมด client และอยางนอยยงดกวาโหมด transparent ถาสวตซอยในโหมด transparent จำานวนการแกไขคอการตงคาจะไมบนทกทบกบฐานขอมลทมอยแลวอยาทำา RUEs . มตวเลอกคอนขางนอยสำาหรบ VTP ททำาใหเครอขายของคณจะปลอดภยและการทำางานมากขนอยางมประสทธภาพ อยาลมเกยวกบรหสผานทคณกำาหนดและตรวจสอบการเปดเพอทคณจะไดไมเสยคาแบนดวธ
เมอมเวลาเพอใหแนใจวา ทราฟฟก สามารถไปจาก VLAN หนงไปยงอก VLAN หนง ขณะนคณมสองวธในการตงคา inter-VLAN routing. เราเตอรกบวธตดงานเหมาะสำาหรบพนทขณะเลกในเครอขายของคณเชนสำานกงานแตสวนมากกลมสวตซมขนาดใหญอาจมหลายสวตซ จำาไววามนคอความแตกตางระหวาง SVI กบ เราเตอรพอรต SVI เปนฟงกชนเลเยอร3 สำาหรบ VLAN. Multilayer switches มเราตง มคาปดเปนคาเรมตน หลายคนสามารถเขามาในระหวาง VLAN เพยงเพราะวายงไมไดเปดใช (enable)
สดทาย ขณะนคณม EtherChannel ในระบบเพอใชกบแบนดวธทตำา คณสามารถกำาหนดคาเลเยอร2 กบเลเยอล3 ขนอยกบพวกเขาจะไปแสดงวธการลงคตองการทำางานกำาหนดคาสำาหรบ EtherChannel ท สวยงายกวา อยาใหเปนสงทงเงา ตองการเปนหนงในสงทจ ำาเปนตองป องกนไมใหคณได รบทางมาถ ง จ ำาไว ในรายการคณตองม same duplex, ความเรว, การอนญาตจาก VLAN, พอรต SPAN และพอรตทเหมอนกนทงหมด
55
อกครงฝกปฏบตการตงคาทสอนมาทงหมดมนเปนสงสำาคญสำาหรบคณภาคปฏบตงานเกยวกบเครอ ขายและครอบคลมดวยวตถประสงคการสอบใบรบรองทงสองเปนสงทสำาคญมาก
