Trường ĐHCN Tp.HCM Faculty of Computer Science & … · Trường ĐHCN Tp.HCM Faculty of Computer Science & Engineering ˚ LAB: Switching & Routing A VLAN ... Cisco đưa ra

Trường ĐHCN Tp.HCM Faculty of Computer Science & Engineering

� LAB: Switching & Routing

A VLAN

I Tổng quan về VLAN

1. Giới thiệu và khái niệm

Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay VLAN) là gì? Khi

nào và tại sao bạn cần có một VLAN? Bài viết sau đây sẽ chia sẻ với các bạn những kiến thức cơ

bản về VLAN, giúp bạn có khái niệm về VLAN và sự hữu ích của nó.

Khái niệm về LAN – Local Area Network

Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn

nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng LAN là gì, bạn sẽ không thể có khái

niệm về VLAN.

LAN là một mạng cục bộ (viết tắt của Local Area Network), được định nghĩa là tất cả các

máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định

tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.

Khái niệm về VLAN – Virtual Local Area Network

Như đã giới thiệu phía trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một

miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng

bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.


5 LAB: Switching & Routing

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một

VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố

như chức năng, bộ phận, ứng dụng… của công ty.

Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được

lợi ích của VLAN, chúng ta hãy xét trường hợp sau :

Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ

phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể

lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận,

nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn

kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó,

giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài

nguyên.

2. Phân loại VLAN

Port – based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch

được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào

cổng đó đều thuộc một VLAN nào đó.


H LAB: Switching & Routing

MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện

trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.

Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng

sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn

thông dụng nhờ sử dụng giao thức DHCP.

3. Lợi ích của VLAN

1. Tiết kiệm băng thông của hệ thống mạng:

2. VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng

bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất

trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống

mạng.

3. Tăng khả năng bảo mật:

4. Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng

router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán

(Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối

được với máy tính ở VLAN kỹ sư (Engineering).

5. Dễ dàng thêm hay bớt máy tính vào VLAN:

6. Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào

VLAN mong muốn.

7. Giúp mạng có tính linh động cao:

8. VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử

dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu

hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.

9. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải

cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong

cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ

MAC của thiết bị được kết nối vào.


K LAB: Switching & Routing

II Trunking with ISL and 802.1q

Khi sử dụng nhiều VLAN trong mạng có các Switch được nối với nhau, chau lev đow i vơx i

moy i VLAN thz{ ta la| i maw t mo}| t đươ{ ng da}y đe~ now i chux ng la| i qua caxc co~ ng cuu a Switch.

Vì thế chúng ta cần một đường Trunk để nối giữa các Switch và đường trunk này có

nhiệm vụ truyền frame của các VLAN khác nhau cùng một lúc. Khi gửi một frame tới Switch

khác, các Switch cần một cách để định ra các VLAN mà frame muốn gửi tới.

Lấy ví dụ, khi Switch 1 nhận một bản tin broadcast từ một máy ở VLAN1, nó cần phải

forward bản tin broadcast này tới Switch 2. Trước khi gửi frame đi, Switch 1 thêm một header

khác vào trong Ethernet frame gốc và header này có chứa VLAN ID number trong nó. Khi Switch

2 nhận được frame, nó thấy rằng frame đến từ một máy trong VLAN 1, vì thế nó biết rằng chỉ

forward frame này ra các cổng nối với các máy trong VLAN 1 mà thôi.

Có 2 giao thức được sử dụng trên đường trunk là Inter-Switch Link (ISL) và IEEE 802.1Q.

1. Inter-Switch Link (ISL):

Cisco đưa ra ISL trước khi IEEE chuẩn hoá giao thức trunking. Bởi vì ISL là sở hữu

độc quyền của Cisco nên nó chỉ có thể sử dụng giữa 2 Switch của Cisco mà thôi. ISL đóng gói

toàn bộ các frame Ethernet gốc trong một ISL header. Các frame Ethernet được đóng gói bên

trong không có gì thay đổi.

ISL header có thêm một vài trường nhưng không quan trọng lắm, cái chúng ta quan tâm ở đây

là VLAN ID number, dựa vào số ID này mà các Switch nhận frame biết chắc chắn rằng frame đó


\ LAB: Switching & Routing

thuộc VLAN nào. Tất nhiên, địa chỉ nguồn và đích trong ISL header sử dụng là địa chỉ MAC của

switch nhận và switch gửi frame.

2. IEEE 802.1 Q:

Rất nhiều chuẩn IEEE được sử dụng cho mạng LAN ngày nay và VLAN trunking cũng

không phải là ngoại lệ. Sau khi Cisco tạo ra ISL, IEEE cũng hoàn thiện chuẩn 802.1Q và nó định

ra một cách khác để trunking.

802.1Q sử dụng một cách hoàn toàn khác so với ISL, nó không đóng gói frame gốc mà nó

thêm vào header của frame gốc 4 byte, trong 4 byte thêm vào có một trường chứa VLAN

number và chúng ta cũng chỉ quan tâm đến trường này. Bởi vì header của frame gốc đã bị thay

đổi nên 802.1Q phải tính lại trường FCS gốc.

B VTP( VLAN Trunking Protocol)

I Giới thiệu

Vì sao phải dùng VTP???

Giả sử trong một mạng có nhiều switch được kết nối với nhau, trên đó cấu hình nhiều VLAN.

Mỗi VLAN được cấu hình bằng tay trên nhiều switch. Khi hệ thống mạng phát triển lớn hơn,

thêm nhiều switch hơn, mỗi switch thêm vào lại cấu hình bằng tay các thông tin VLAN cho nó.

Quá mất thời gian và công sức và tiềm tàng lỗi rất cao. Do đó người ta đưa ra VLAN trunking

Protocols (VTP) để giải quyết vấn đề trên.


] LAB: Switching & Routing

II Khái niệm:

VTP là một giao thức thông điệp cho phép duy trì cấu hình thống nhất trên một miền quản trị.

Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt tên cho VLAN trong một miền quản trị

nhất định. Thông điệp VTP được đóng gói trong frame của ISL hay 802.1Q và được truyền trên

các đường trunk. Đồng thời, VTP cho phép tập trung thông tin về sự thay đổi từ tất cả các switch

trong một hệ thống mạng.

III Hoạt động

Một miền VTP là tập hợp của tất cả các thiết bị kết nối nối nhau có cùng tên miền VTP. Một

switch chỉ có thể nằm trong một miền VTP mà thôi. Khi gửi thông điệp VTP cho các switch khác

trong mạng, thông điệp VTP được đóng gói bằng giao thức ISL hay 802.1Q. Phần header của VTP

khác nhau tùy theo từng loại thông điệp VTP.

Cơ chế hoạt động của VTP: hoạt động ở 3 chế độ

1. Server.

1. •Tạo VLAN

2. •Chỉnh sửa VLAN


^ LAB: Switching & Routing

3. •Xóa VLAN

4. •Gửi /chuyển thông tin quảng bá

5. •Đồng bộ hóa thông tin VLAN

6. •Lưu cấu hình vào NVRAM

2. Client.

1. Chuyển thông tin quảng bá .

2. •Đồng bộ hóa thông tin VLAN .

3. •Không lưu cấu hình vào NVRAM.

3. Transparent.

1. •Tạo VLAN

2. •Chỉnh sửa VLAN

3. •Xóa VLAN

4. •Chuyển thông tin quảng bá

5. •Không đồng bộ hóa thông tin VLAN

6. •Lưu cấu hình vào NVRAM

IV Broadcast VTP:

Mỗi switch broadcast trên tất cả các port trunk của nó về cấu hình VLAN mà nó biết. Các gói

broadcast này được gửi theo địa chỉ multicast nên tất cả các láng giềng đều nhận được. Khi nhận

được gói broadcast tất cả các thiết bị trong cùng miền sẽ học được thông tin cấu hình về VLAN.

1. Có hai loại broadcast VTP :

•Loại có yêu cầu cung cấp thông tin từ phía client .

•Loại chỉ có trả lời từ server .


_ LAB: Switching & Routing

2. Có 3 loại thông điệp VTP :

•Yêu cầu gói broadcast

•Broadcast tổng hợp

•Broadcast chi tiết.

Sau đây là một ví dụ minh họa broadcast VTP:

C Bài tập tổng quát

I Bài tập 1( VTP, VLAN )

1. Mô hình bài Lab :


` LAB: Switching & Routing

2. Các bước thực hiện

1. Cấu hình VTP trên các Switch :

Switch> enable

Switch# configure terminal

Switch(config)#hostname SW1-VTPServer


�b LAB: Switching & Routing

SW1-VTPServer(config)#vtp domain CSE

SW1-VTPServer(config)#vtp password 123

SW1-VTPServer(config)#vtp version 2

SW1-VTPServer(config)#vtp mode server

Switch> enable


Switch(config)#hostname SW2-VTPClient

SW2-VTPClient(config)#vtp domain CSE

SW2-VTPClient(config)#vtp password 123

SW2-VTPClient(config)#vtp version 2

SW2-VTPClient(config)#vtp mode client

Switch> enable


Switch(config)#hostname SW3-VTPClient

SW3-VTPClient(config)#vtp domain CSE

SW3-VTPClient(config)#vtp password 123

SW3-VTPClient(config)#vtp version 2

SW3-VTPClient(config)#vtp mode client

2. Cấu hình Trunking giữa các Switch :

SW1-VTPServer(config)#interface g1/1

SW1-VTPServer(config-if)#switchport mode trunk

SW1-VTPServer (config-if)#switchport trunk encapsulation dot1q

*/--->(mặc định trên sw 2950, 2960)

SW1-VTPServer(config-if)#exit

SW1-VTPServer(config)#interface g1/2

SW1-VTPServer(config-if)#switchport mode trunk

SW1-VTPServer (config-if)#switchport trunk encapsulation dot1q


�� LAB: Switching & Routing

*/--->(mặc định trên sw 2950, 2960)

SW1-VTPServer (config-if)#switchport trunk allowed vlan all (mặc định)

SW1-VTPServer(config-if)#exit

SW2-VTPClient(config)#interface g1/1

SW2-VTPClient(config-if)#switchport mode trunk

SW2(config-if)#switchport trunk encapsulation dot1q --> (mặc định trên sw 2950, 2960)

SW2(config-if)#switchport trunk allowed vlan all (mặc định)

SW2-VTPClient(config-if)#exit

SW3-VTPClient(config)#interface g1/2

SW3-VTPClient(config-if)#switchport mode trunk

SW3(config-if)#switchport trunk encapsulation dot1q --> (mặc định trên sw 2950, 2960)

SW3(config-if)#switchport trunk allowed vlan all (mặc định)

SW3-VTPClient(config-if)#exit

3. Các lệnh kiểm tra cấu hình VTP, Trunking :

- SW1-VTPServer #show vtp password

VTP Password: 123

- SW1-VTPServer#show vtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 7

VTP Operating Mode : Server

VTP Domain Name : CSE

VTP Pruning Mode : Disabled

VTP V2 Mode : Enabled

VTP Traps Generation : Disabled

MD5 digest : 0x54 0xC1 0x71 0x3F 0x9B 0x83 0xAF 0x38

Configuration last modified by 0.0.0.0 at 3-1-93 01:44:06


�5 LAB: Switching & Routing

- SW1-VTPServer#show interface trunk

Port Mode Encapsulation Status Native vlan

G1/1 on 802.1q trunking 1

G1/2 on 802.1q trunking 1

Port Vlans allowed on trunk

G1/1 1-1005

G1/2 1-1005

Port Vlans allowed and active in management domain

G1/1 1,2,3

G1/2 1,2,3

Port Vlans in spanning tree forwarding state and not pruned

G1/1 1,2,3

G1/2 1,2,3

4. Tạo VLAN trên SW1-VTPServer :

SW1-VTPServer(config)#vlan 2

SW1-VTPServer(config-vlan)#name KinhDoanh

SW1-VTPServer(config-vlan)#exit


SW1-VTPServer(config-vlan)#name KeToan



SW1-VTPServer(config-vlan)#name Giamdoc



SW1-VTPServer(config-vlan)#name IT


5. Kiểm tra lại thông tin VLAN trên các Switch VTP client :

- Switch# show vlan brief

- Switch# show vlan

6. Cấu hình các cổng thuộc VLAN theo yêu cầu :


�H LAB: Switching & Routing

- SW2 :

SW2-VTPClient(config)#interface range fa0/1 – 6

SW2-VTPClient (config-if-range)#switchport access vlan 2

SW2-VTPClient (config-if-range)#exit










- SW3 :













7. Định tuyến giữa các VLAN trên Router.

Router(config)#interface fa0/0 Router(config-if)#no shutdown Router(config)#int fastethernet 0/0.2 Router(config-subif)#encapsulation dot1q 2


�K LAB: Switching & Routing

Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)int fastethernet 0/0.3 Router(config-subif)#encapsulation dot1q 3 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.4 Router(config-subif)#encapsulation dot1q 4 Router(config-subif)#ip address 192.168.4.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastethernet 0/0.5 Router(config-subif)#encapsulation dot1q 5 Router(config-subif)#ip address 192.168.5.1 255.255.255.0 Router(config-subif)#exit

8. Tiến hành đặt địa chỉ IP cho các PC theo đúng lớp mạng của mình :

- Kết nối các PC vào đúng các port thuộc VLAN tương ứng trên SW1 và SW2

- Ví dụ trường hợp của VLAN 5, lớp mạng được phân là 192.168.5.0/24 nên IP dùng được là từ

192.168.5.1 đến 192.168.5.254, tương tự cho các VLAN khác

- Lưu cấu hình và kết thúc bài lab


�\ LAB: Switching & Routing

A VLAN ..........................................................................................................................................................................1

I Tổng quan về VLAN ..........................................................................................................................................1

1. Giới thiệu và khái niệm ...........................................................................................................................1

2. Phân loại VLAN ..........................................................................................................................................2

3. Lợi ích của VLAN .......................................................................................................................................3

II Trunking with ISL and 802.1q ......................................................................................................................4

1. Inter-Switch Link (ISL): ..........................................................................................................................4

2. IEEE 802.1 Q: ..............................................................................................................................................5

B VTP( VLAN Trunking Protocol) .......................................................................................................................5

I Giới thiệu ..............................................................................................................................................................5

II Khái niệm: ............................................................................................................................................................6

III Hoạt động .........................................................................................................................................................6

1. Server. ...........................................................................................................................................................6

2. Client. .............................................................................................................................................................7

3. Transparent. ...............................................................................................................................................7

IV Broadcast VTP: ...............................................................................................................................................7

1. Có hai loại broadcast VTP :....................................................................................................................7

2. Có 3 loại thông điệp VTP : ......................................................................................................................8

C Bài tập tổng quát ...................................................................................................................................................8

I Bài tập 1( VTP, VLAN ) .....................................................................................................................................8


�] LAB: Switching & Routing

1. Mô hình bài Lab : .......................................................................................................................................8

2. Các bước thực hiện...................................................................................................................................9

Documents

Trường ĐHCN Tp.HCM Faculty of Computer Science & … · Trường ĐHCN Tp.HCM Faculty of Computer Science & Engineering ˚ LAB: Switching & Routing A VLAN ... Cisco đưa ra