Tải bản đầy đủ (.pptx) (58 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Cấu hình vlan - trunking - vtp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1022.18 KB, 58 trang )

VLAN – Trunking - VTP

Quản trị mạng cơ bản

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

1


BKACAD

Nội dung
 Giải thích mục đích của VLAN trong một mạng chuyển mạch
 Phân tích hoạt động của Switch chuyển tiếp frame dựa trên cấu hình
VLAN trong mơi trường nhiều
 Cấu hình cổng của Switch gán vào VLAN theo yêu cầu
 Cấu hình port trunk trên Switch LAN
 Cấu hình giao thức Dynamic Trunk (DTP)
 Sửa lỗi cấu hình VLAN và trunk trong mạng

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

2




VLAN

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

3


BKACAD
Tổng quan về VLAN

Khái niệm VLAN
 VLAN là một phân vùng về mặt logic của một mạng lớp 2.
 Nhiều phân vùng có thể được tạo ra, cho phép nhiều VLAN cùng
tồn tại.
 Mỗi VLAN là một miền Broadcast, với dải địa chỉ IP tương ứng của
riêng nó.
 Các VLAN độc lập với nhau và các gói tin chỉ có thể di chuyển
giữa các VLAN qua một thiết bị lớp 3.
 Việc phân vùng mạng lớp 2 diễn ra trên các thiết bị lớp 2, thường
là Switch.
 Các host trong một VLAN khơng thể biết được sự tồn tại của
VLAN.

Presentation_ID


© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

4


BKACAD

Trước khi có VLAN

1 tịa nhà
Nhiều tịa nhà
 1 tịa nhà -> OK
 Nhiều tòa nhà -> NOT OK
Bộ phận IT muốn chắc chắn rằng các máy tính sinh viên chia sẻ cùng tính
năng bảo mật cũng như băng thơng. Làm thế nào để đáp ứng được yêu cầu
này tại các phịng ban độc lập nhau về vị trí địa lý? Bạn có muốn tạo ra một
mạng LAN rất lớn và đi dây kết nối các phòng ban lại với nhau ?
Sẽ tốt hơn nếu nhóm các người sử dụng với tài nguyên của họ vào một
nhóm bất chấp vị trí địa lý của họ, như vậy sẽ dễ dàng hơn cho vấn đề bảo
mật và quản lý băng thông nếu cần

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential


5


BKACAD

Tổng quan về VLAN

 Một VLAN cho phép người quản trị tạo ra các nhóm thiết bị về mặt
logic hoạt động như trong cùng một mạng cho dù chúng ở các vị trí
địa lý cách xa nhau
 Các VLAN này cho phép người quản trị mạng triển khai các chính
sách truy cập và bảo mật cho các nhóm người sử dụng bất kỳ
Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

6


BKACAD

Chi tiết về VLAN

 VLAN là một miền quảng bá được tạo bởi một hoặc nhiều
Switch.
 Thiết kế mạng ở phía trên tạo ra ba miên quảng bá độc lập.

Presentation_ID


© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

7


BKACAD

Khơng có VLAN – Khơng điều khiển quảng bá
ARP Request
1 7 2 .3 0 .1 .2 1
2 5 5 .2 5 5 .2 5 5 .0

S w itc h 1

1 7 2 .3 0 .2 .1 0
2 5 5 .2 5 5 .2 5 5 .0

No VLANs
 S a m e a s a s in g le V L A N
 T w o S u b n e ts




1 7 2 .3 0 .2 .1 2
2 5 5 .2 5 5 .2 5 5 .0


1 7 2 .3 0 .1 .2 3
2 5 5 .2 5 5 .2 5 5 .0

Khơng có VLAN, ARP request được gửi tới tất cả các host.
Hơn nữa, nó làm tiêu tốn băng thông không cần thiết và làm gia tăng
các xử lý khơng cần thiết trên các host.

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

8


BKACAD

Có VLAN – Điều khiển quảng bá
Switch Port: VLAN ID
ARP Request

1 7 2 .3 0 .1 .2 1
2 5 5 .2 5 5 .2 5 5 .0
VLAN 1

S w itc h 1

1 7 2 .3 0 .2 .1 0
2 5 5 .2 5 5 .2 5 5 .0

VLAN 2

1 7 2 .3 0 .2 .1 2
2 5 5 .2 5 5 .2 5 5 .0
VLAN 2

1 7 2 .3 0 .1 .2 3
2 5 5 .2 5 5 .2 5 5 .0
VLAN 1

123456.
121221.

Port
VLAN

Tw o VLANs
 T w o S u b n e ts

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

9


BKACAD
Tổng quan về VLAN


Ưu điểm của VLAN
 Bảo mật
 Giảm giá thành
 Hiệu năng tốt hơn
 Thu nhỏ miền quảng bá
 Nâng cao hiệu quả của nhân viên IT
 Đơn giản hốt việc quản lý các ứng dụng

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

10


BKACAD

VLAN ID
 VLAN được chia ra làm hai dải:
• Dải VLAN thơng thường



1002 – 1005 dự trữ cho các VLAN FDDI và Token Ring




VLAN 1, VLAN 1002 – 1005 tự động được tạo ra và khơng thể
xóa



Cấu hình VLAN được lưu trong file vlan.dat trong bộ nhớ flash




Số hiệu VLAN từ 1 tới 1005

VTP chỉ có thể học và lưu thơng tin về các VLAN thơng thường

Dải VLAN mở rộng
• Số hiệu VLAN từ 1006 tới 4096



Presentation_ID

Cấu hình VLAN được lưu trong file cấu hình
VTP khơng học thơng tin về VLAN mở rộng

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

11



BKACAD

Phân loại VLAN
 VLAN dữ liệu
 VLAN mặc định
 VLAN native
 VLAN quản lý

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

12


BKACAD

Phân loại VLAN
 VLAN dữ liệu: Một VLAN dữ liệu là VLAN được cấu
hình để mang lưu lượng của người sử dụng

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential


13


BKACAD

Phân loại VLAN
 VLAN mặc định:
Tất cả các port của Switch đều là thành viên của VLAN mặc định sau khi khởi động
Switch.
Tất cả các port của Switch tham gia vào vlan mặc định đều thuộc về một miền
quảng bá. Điều này cho phép bất cứ thiết bị nào kết nối tới port switch đều có thể
trao đổi được với các theité bị khác trên các Switch khác ở trạng thái mặc định.
Vlan mặc định của Switch Cisco là vLAN 1. VLAN 1 có tất cả tính năng của bất cứ
VLAN nào, tuy nhiên khơngn thể đổi tên và xóa VLAN này.

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

14


BKACAD

Phân loại VLAN
 VLAN quản lý:
VLAN quản lý là bất cứ VLAN nào bạn cấu hình cho phép có khả
năng truy cập được vào Switch.

VLAN 1 được coi như VLAN quản lý nếu bạn không gán một VLAN
cụ thể nào làm chức năng VLAN quản lý.
Bạn gán cho VLAN quản lý một địa chỉ IP và subnet mask. Sau đó có
thể quản lý Switch qua HTTP, Telnet, SSH hoặc SNMP.

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

15


BKACAD

Phân loại VLAN
 VLAN native:
VLAN is native được gán cho một port Trunk 802.1Q
Port trunk 802.1Q hỗ trợ lưu lượng tới từ nhiều VLAN (lưu lượng
được đánh dấu) cũng như lưu lượng không tới từ VLAN nào (lưu
lượng không được đánh dấu).
Port trunk 802.1Q đặt lưu lượng không được đánh dấu vào VLAN
native.

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential


16


BKACAD

Cấu hình VLAN

Default
vlan 1

vlan
10

Default
vlan 1

 Làm theo các hướng dẫn sau khi cấu hình VLAN trên các Switch
Cisco 29xx:
29xx switches thường hỗ trợ 4,095 VLANs
VLAN 1 là VLAN mặc định của nhà sản xuất.
VLAN 1 là VLAN Ethernet.
Các bản tin quảng bá Cisco Discovery Protocol (CDP) và VLAN
Trunking Protocol (VTP) được gửi qua VLAN 1

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential


17


BKACAD

Tạo VLAN

 Tạo VLAN
Switch(config)#vlan vlan_ID
Switch(config-vlan)#name NAME
 Gán port vào một VLAN cụ thể
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_ID
Switch(config-if)#switchport mode access

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

18


BKACAD

Cấu hình một dải port gán cho VLAN

vlan 3


Switch(config)#interface range fastethernet 0/8 - 12
Switch(config-if)#switchport access vlan 3
Switch(config-if)#switchport mode access
Switch(config-if)#exit

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

19


BKACAD

Kiểm tra thông tin VLAN – show vlan

vlan 1
default

Presentation_ID

vlan 2

vlan 3

© 2008 Cisco Systems, Inc. All rights reserved.


Cisco Confidential

20


BKACAD

Kiểm tra thông tin VLAN – show vlan brief

vlan 1
default

Presentation_ID

vlan 2

vlan 3

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

21


BKACAD

Xóa VLAN

Switch(config-if)#no switchport access vlan vlan_number

 Câu lệnh này đưa interface trở lại VLAN 1.
 VLAN 1 khơng thể xóa được khỏi Switch.

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

22


BKACAD

Truy cập/ Quản lý Switch
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.1.0.5. 255.255.0.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Địa chỉ IP, Subnet Mask trên Switch cấu hình giống như cấu hình với host
CHÚ Ý: Switch phải được cấu hình vty login/ password và privileged password
cho truy cập telnet hoặc SSH.
Địa chỉ IP và Subnet Mask
 Theo mặc định, VLAN 1 là VLAN quản lý.
 Gán địa chỉ IP và Subnet mask tới interface VLAN này của Switch
 Địa chỉ này chỉ có mục đích quản lý và khơng làm ảnh hưởng tới hoạt động lớp
2 của Switch.
 Địa chỉ này cho phép ping được tới Switch hoặc telnet, ssh vào Swtich.

Presentation_ID


© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

23


VLAN Trunking

Presentation_ID

© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

24


BKACAD

Đánh dấu VLAN
No VLAN Tagging

VLAN Tagging

 Đánh dấu VLAN được sử dụng khi một liên kết muốn mang
lưu lượng của nhiều hơn một VLAN.

Presentation_ID


© 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×