Chuyen mach Cisco Switch

Tài liệu đào tạo
Chuyển mạch – Cisco Switch
Dự án : “ Trang bị hạ tầng mạng máy tính băng thông rộng tại mỗi đơn vị thành viên của
Đại học Thái Nguyên “

Mã hiệu dự án: 01 EEC 1.1
Mã hiệu tài liệu:
Phiên bản: 1.0
Ngày ban hành: 24/08/2009

ĐÀO TẠO
Chuyển mạch – Cisco Switch

Lịch học
Day 1
Day 2
Nội Dung
Mục1:
Tiêu
Phần 2:
Phần
Cấu
Tổng Quan Về Trong 5Hình VLAN
Lịch Học:
ngày
Sáng
Trong Cisco Catalyst
Cisco Catalyst
Switch
Switch từ 9h-11h30
8h30-11h30 Sáng
14h-16h30
Lý th ết Chiều từ 14h 16h30
thuyết

Chiều
14h-17h
Thực hành

Bài 1: Thiết lập kết
ế
ế
nối Console đến
Switch
nối Telnet đến
Switch
nối Web đến Switch
(CE500)
Bài 4: Cấu hình địa
chỉ IP cho máy PC

Bài 5: Cấu hình các
tham số cơ bản cho
Switch
Bài 6: Cấu hình
VLAN

Day 3
Phần 3:
VLAN Trunking
Protocol (VTP)

Day 4
Phần 4:
STP – Spanning
Tree Protocol

Day 5
Phần 5:
Inter-Vlan Routing

Phần 6:
Thiết kế mạng

Bài 7: Cấu hình
VTP

Bài 8: cấu hình
Inter-Vlan Routing

Bài 8: cấu hình
Inter-Vlan Routing
(tt)

Giới thiệu
Người trình bày:
1. Họ Tên
2. Vị trí công tác
3. Kinh nghiệm

Học viên giới thiệu
1. Họ tên
2. Vị trí công tác
3. Những kinh nghiệm về network…

Phần 1
Tổng Quan Về Cisco Catalyst Switch

Nội Dung :
Một Số Khái Niệm
Kiến trúc- Thành Phần
Nguyên Lý Hoạt Động
Giới Thiệu Về Một Số Loại Switch Của Cisco
Hướng Dẫn Quản Trị
Giới thiệu về các lệnh thông thường trong Switch


Thiết bị chuyển mạch (switch) hoạt động ở lớp 2, mục đích để kết nối các
thiết bị trong cùng 1 mạng LAN lại với nhau để chia sẻ thông tin.

Đặc Điểm
Switch hoạt động ở lớp 2 trong mô
hình OSI (Open Systems
Interconnection)
Thực hiện chuyển mạch bằng phần
cứng (application specific integrated
(application-specific
circuit (ASIC)). Cho phép tốc độ lên
đến hàng Gb/s

Đặc Điểm
Chia nhỏ Collision Domain

Làm tăng băng thông có thể sử dụng

Nội Dung :

g y
ý
g
g
g
g

Địa chỉ Mac (Media Access
Control address):
1. Có 6 bytes
2. Chia làm 2 phần: OUI được
ầ
cấp bởi IEEE , NIC được gán
bởi nhà sản xuất
3.
3 Bit 7 và 8 của octet đầu tiên
chỉ ra unicast hay multicast
4. Ví dụ: 00-16-CE-77-62-FB

Định dạng khung lớp 2

Ethernet được đưa ra bởi DIX(Digital Equipment-Intel-Xerox)
IEEE 802.3 được đưa ra bởi IEEE

(Định Dạng Khung Lớp 2)
Preamble: là một chuỗi các bít 0,1 để đồng bộ
Destination Address(DA): Địa chỉ MAC của thiết bị nhận
Source Address(SA): địa chỉ MAC của thiết bị gửi
Length: độ dài của khung
Type và 802.2 header: chỉ ra loại giao thức lớp mạng
FCS(Frame Check Sequence) : lưu CRC để kiểm tra lỗi của khung

Phương thức truyền tin lớp 2:
Unicast

Broadcast

Multicast

Phương thức truyền tin lớp vật lý của Switch
Half-duplex: có thể truyền theo 2 hướng, tại một thời điểm truyền theo một
hướng
Full-duplex: truyền 2 hướng đồng thời
Các chế độ truyền trong cổng của
Cisco Switch:
Auto: Tự động điều chỉnh để chọn ra
chế độ truyền thích hợp nhất
Full: Thiết lập cổng ở chế độ Fullduplex
Half : Thiết lập cổng ở chế độ Halfduplex

CSMA/CD ( Carrier Sense Multiple Access with Collision Detection ): là giao
thức để giúp cho các thiết bị có thể truyền tin (lớp 2) trong mạng chia sẻ.
ể
ế
ể
ề

CSMA/CD (tiếp)

CSMA/CD (tiếp)

CSMA/CD (tiếp)

CSMA/CD (tiếp)

Nội Dung :

trúcNguyên Lý Hoạt Động
g y
ý
g
g
g
g

trúcKiến trúc cơ bản của thiết bị Router: Phần cứng, bộ nhớ, hệ điều hành
Phần cứng
Phụ thuộc vào từng chủng loại thiết bị, cơ bản gồm:
• Bo mạch chủ
• Bộ xử lý trung tâm-CPU
• Bộ nhớ
• Bus hệ thống
• Các giao tiếp ngoại vi
Bộ nhớ
Flash (non volatile)
• Chứa đựng file hệ điều hành, file VLAN.dat và các file phụ trợ khác
DRAM/SRAM (volatile)
• Chứa đựng các thông số làm việc của hệ điều hành khi chạy
• Chứa cấu hình để trong khi chạy
NVRAM (non volatile)
• Chứa định các tham số đã khai báo Switch làm việc (startup-config)
BootROM
• Chứa đựng những tham số ban đầu về phần cứng thiết bị của nhà sản xuất

Hệ điều hành IOS
Hệ điều hành chuyên dụng , tính năng thay đổi theo Version và model

trúcMặt trước

Mặt sau

trúcGiải Thích(tiếp)

AC power connector

Nguồn chính của Switch

RPS Connector(Redundant AC Power
System )
S

Nguồn dự phòng
ồ
ò

Fan

Q ạ
Quạt làm mát

RJ-45 console port

Cổng để khởi tạo cấu hình ban
đầu cho Switch

Nội Dung :

g y
ý
g
g
g
g

Để hoạt động chuyển mạch các gói tin Switch luôn phải thực hiện công việc
(chức năng ) sau:
1. Học địa chỉ MAC của các thiết bị trong mạng
2. Chuyển tiếp gói tin
3. Tránh lặp

Học địa chỉ MAC
Switch luôn ghi nhớ địa chỉ MAC nguồn trong Frame và số hiệu cổng mà nó
nhận được Frame đó
Nó ghi lại giá trị của địa chỉ MAC và số hiệu cổng vào trong một bảng cơ sở
dữ liệu (bảng MAC)

Mô tả qúa trình học địa chỉ MAC
1. Máy A gửi Frame đến máy B. Địa chỉ MAC của máy A là 0000.8c01.000A. Địa
chỉ MAC của máy B là 0000.8c01.000B
2. Switch nhận được Frame trên cổng E0/0 và ghi lại địa chỉ MAC nguồn( MAC
của máy A) vào bảng địa chỉ MAC
3.
3 Vì địa chỉ MAC đích không có t
đị hỉ
đí h khô
ó trong bả MAC nên F
bảng
ê Frame được chuyển tiếp
đ
h ể tiế
ra tất cả các cổng ngoại trừ cổng mà Frame đó đến (cổng E0/0)
4. Máy B nhận được Frame và trả lời máy A. Switch sẽ nhận Frame này trên
cổng E0/1 và ghi lại địa chỉ MAC nguồn (MAC của máy B) vào bảng MAC
5. Từ lúc này trở đi, máy A và máy B có thể trao đổi thông tin mà không ảnh
hưởng đến các máy C và D

Chuyển tiếp gói tin
Khi Switch nhận được một Frame, nó sẽ đọc địa chỉ MAC đích trong Frame
Tìm kiếm số hiệu cổng tương ứng với địa chỉ MAC này trong bảng MAC
Nếu tìm thấy,nó sẽ chuyển Frame ra cổng tìm được
Nếu không, nó sẽ chuyển Frame ra tất cả các cổng ngoại trừ cổng Frame đến.

Chuyển tiếp gói tin(tiếp)
Có 3 chế độ chuyển tiếp Frame:
Cut-through(chuyển tiếp nhanh): Trong chế độ này, Switch đợi đến khi
nhận được địa chỉ đích của Frame thì mới tìm kiếm địa chỉ MAC này trong
bảng MAC và sau đó chuyển tiếp gói tin.
FragmentFree : là chế độ ở đó S it h kiể tra 64 b t của Frame trước khi
F
tF
hế
Switch kiểm t
bytes ủ F
t ớ
chuyển tiếp
Store and forward: trong chế độ này Switch sẽ nhận toàn bộ Frame, đưa vào
bộ đệm, kiểm tra CRC. Nếu Frame không lỗi thì nó sẽ được chuyển tiếp đến
đệm
CRC
đích

Ưu và nhược điểm của từng loại :

Ưu điểm

Nhược điểm

Cut-through

Trễ thấp nhất

Không kiểm tra lỗi

FragmentFree

Trễ thấp , Kiểm tra
va chạm

Store and forward

Kiểm tra lỗi
ể
ỗ

Trễ cao
ễ

Nếu nhìn từ góc độ băng thông của cổng, có 2 phương pháp chuyển mạch :
Chuyển mạch bất đối xứng(asymmetric ): là phương pháp chuyển mạch
được thực hiện giữa hai cổng có băng thông khác nhau. Được dùng trong các
vị trí có chuyển tiếp giữa lưu lượng người dùng và máy chủ nhằm tránh hiện
tượng thắt cổ chai.
chai
Chuyển mạch đối xứng(symmetric switch) là phương pháp chuyển mạch
được thực hiện giữa hai cổng có cùng băng thông. Được dùng ở môi trường
chia sẻ ngang hàng.
g g
g


Trong quá trình chuyển tiếp Frame sử dụng phương pháp Store and Forward,
Switch cần thực hiện lưu tạm thời (memory buffering) trước khi truyền đi. Có
ầ
ề
hai cách được sử dụng:
Lưu trong bộ nhớ cổng (Port-base memory): Frame được lưu trong hàng
đợi của một cổng tương ứng nó sẽ đi ra Frame chỉ được gửi đi khi tất cả các
ra.
Frame trước nó đều đã được gửi xong.
Lưu trong bộ nhớ chia sẻ(Share memory buffering): toàn bộ Frame sẽ
được lưu trong một bộ nhớ chung dành cho toàn bộ các cổng của Switch. Số
ợ
g ộ ộ
g
ộ
g
lượng bộ nhớ cho mỗi cổng được cấp động tùy theo nhu cầu. Ưu điểm là
Frame không phải di chuyển từ bộ nhớ hàng đợi này đến bộ nhớ hàng đợi
khác. Tuy nhiên, Switch phải ghi nhớ một bảng ánh xạ giữa Frame và cổng ra.

Tránh Lặp
Trong mỗi mạng đều có rất nhiều Switch kết nối với nhau theo nhiều
đường nhằm mục đích dự phòng.
Điều đó dẫn đến khẳ năng xảy ra lặp trong mạng
STP (Spanning Tree Protocol ) sẽ g q y vấn đề này
( p
g
giải quyết
y

Nội Dung :

g
g
g

Giới Thiệu Về Một Số Loại Switch Của
Cisco

Cisco
Cisco hiện nay có rất nhiều dòng Switch từ series CE500 đến Switch 6500
Các Switch khác nhau ở tính năng, hiệu năng
Với mỗi đối tượng đều có các loại Switch thích hợp
Có nhiều cách phân chia Switch
Dựa vào cấu hình phần cứng chia làm 2 loại
Fixed-Configuration Switch: là Switch gồm một số cổng cố định không thể
mở rộng thêm. Nó có một bổ xử lý trung tâm ở bên trong. VD dòng CE 500,
29xx, 35
29
35xx…
Chasis-based Switch : là Switch ban đầu được cung cấp 1 khung, sau đó có
thể đưa thêm các thành phần khác tùy theo nhu cầu. VD như Switch
4000/4500,
4000/4500 và 6000/6500
6000/6500..

Ưu nhược điểm của hai loại Switch
Ưu điểm

Fixed-Configuration
g
Switch

Nhược điểm

chi phí thấp , dễ triển
p
p
khai

Không linh hoạt, khó
g
ạ,
mở rộng tính năng,
quản trị ở nhiều điểm

Chasis-based Switch Quản trị đơn giản, linh Chi phí cao
hoạt, hiệu năng cao

Cisco
Dựa vào hoạt động chia
làm hai loại:
Switch lớp 2
Switch lớp 3: Switch lớp 3
có các tí h năng của
ó á tính ă
ủ
Switch lớp 2 và có các tính
năng mới như: hỗ trợ các
g
giao thức định tuyến, hỗ
ị
y ,
trợ Qos, bảo mật…

Nội Dung :

g
g
g

Switch có thể quản trị theo 3 cách:
1. Quản trị Console:
2. Quản trị bằng Telnet
3. Quản trị bằng Web

Quản trị Console
Thực hiện thông qua cổng console hoặc cổng AUX trên Switch
Thường dùng để khởi tạo cấu hình ban đầu cho Switch như cấu hình địa chỉ
IP, cấu hình Username và pass truy nhập…

Yêu cầu:
Cần một máy tính có
giao tiếp cổng COM-DB9
Phần mềm kết nối có
thể dùng : Hyper
Terminal của Windows,
Secure CRT…
Cáp Console : Thường
đi liền với thiết bị

Quản trị console không phụ thuộc vào môi trường mạng của doanh nghiệp
Có thể dùng qua kết nối modem ( cổng AUX)
Khôi phục password trong trường hợp bị mất password.
Nhược điểm là phải kết nối trực tiếp đến Switch. Đôi khi việc này gặp khó
khăn.

Hướng dẫn cách tạo kết nối quản trị Console:
1. Mở chương trình Hyper terminal trong Start
Programs Accessories Communication Hyper Terminal
2. Đặt tên của phiên làm việc

1. Chọn cổng COM sẽ kết nối
2. Nhập các thông số như sau hoặc là kích
vào Restore default

Quản trị bằng Telnet

Quản trị từ xa bằng giao thức telnet, linh hoạt hơn quản trị Console
Phương pháp ngày chỉ có thể thực hiện khi Switch đã được cấu hình địa chỉ
IP , mở telnet và password.
Có thể dùng chương trình Command line trong Windows, Hyper Terminal
hoặc S
h ặ Secure CRT…
CRT

Hướng dẫn tạo kết nối cho quản trị
telnet qua p
q phần mềm Secure CRT
Mở chương trình Secure CRT: Start
CRT
Chọn tao kết nối

Programs

Secure CRT

Secure

Hướng dẫn tạo kết nối cho quản trị
telnet qua p
q phần mềm Secure CRT
Chọn giao thức Telnet
Nhập địa chỉ IP của Switch cần quản trị

Quản trị bằng Web
Quản trị bằng giao diện đồ họa thông qua Web Browser
Chỉ hỗ trợ một số chứa năng nhất đinh, không linh hoạt
Thường dùng để quản trị các dòng Switch cấp thấp như CE 500
Để có thể quản trị yêu cầu phải có trình duyệt Web như : Internet
Explore(IE)…
Cách truy nhập rất đơn giản bằng cách nhập địa chỉ IP của thiết bị cần quản
trị vào thanh địa chỉ của IE.

Giới thiệu về các lệnh trong Switch

Switch có ba chế độ như Router:
1. Chế độ user exec mode (user mode)
2. Chế độ privileged exec mode (privileged mode)

3. Chế độ global configuration mode
Các chế độ khác nhau ở các quyền người quản trị có thể thực hiện

Các chế độ làm việc của Switch
Chế độ user exec mode (user mode)
Sau khi khởi động xong Switch sẽ vào chế độ này. Thể hiện :
Switch>
Trong chế độ này người quản trị chỉ có thể xem cấu hình của Switch bằng
một số lệnh Show không thể thay đổi cấu hình của Switch
ố
ể
ổ ấ
Từ chế độ này có thể chuyển sang chế độ privileged mode bằng lệnh:
Switch>enable
Hoặc logout bằng lệnh
ằ
Switch>exit

Chế độ privileged exec mode được thể hiện như sau:
Switch#
Trong chế độ này người quản trị chỉ có thể xem cấu hình của Switch bằng tất
cả các lệnh Show không thể thay đổi cấu hình của Switch
Người quản trị có thể thực hiện các lệnh Troubleshoot, Save cấu hình… trong
ể
ấ
mode này như debug, traceroute, copy .…
Từ chế độ này người quản trị có thể vào chế độ global configuration mode
bằng lệnh
Switch#configure terminal
Hoặc thoát ra chế độ User mode bằng lệnh
Switch#disable

Chế độ global configuration mode thể hiện bằng :
Switch(config)#
Từ chế độ này người quản trị có thể vào các chế độ cấu hình cao hơn như:
Switch(config)#interface f0/1
Switch(config-if)#
Từ chế độ global configuration mode người quản trị có thể thay đổi cấu hình
của Switch
Thoát ra bằng lệnh
ằ
Switch(config)#exit
Hoặc
Switch(config-if)# end

Trợ giúp trong khi cấu hình
Dùng dấu ?
Cho biết các lệnh
được hỗ trợ ở mode
đang đứng
Cho hữ
Ch những gợi ý về
i
ề
câu lệnh

Nội Dung :

ệ
ệ
g
g
g

Một số lệnh Show thường dùng
Show versions
Cho biết version của IOS, loại Switch, thời gian up, dung lượng bộ nhớ…

Show running-config
Cho biết toàn bộ cấu hình của Switch như : địa chỉ IP của Switch, các cổng
ộ
ị
,
g
được cấu hình ra sao, các Vlan, các tham số khác

Show interface
Cho biết thông tin trạng thái của cổng, tốc độ vào và ra…

Show flash
Cho biết các file đang được lưu trong flash (tên file, dung lượng…)

Show cdp neighbor
Cho biết thiết bị nào kết nối trực tiếp đến nó, qua cổng nào, loại thiết bị..

Một số lênh Show thường dùng
Show mac-address-table
Đưa ra nội dung của bảng MAC gồm : địa chỉ MAC, cổng tương ứng…
MAC
ứng

Một số lệnh cơ bản
Lưu cấu hình
Switch#write
Xóa cấu hình Switch
SW3560PLab#erase startup-config
SW3560PLab#delete flash:vlan.dat
SW3560PLab#Reload
System configuration has been modified. Save?
[yes/no]: no
Proceed with reload? [confirm]

Đặt tên cho Switch
SW3560PLab(config)#hostname Switch_name
Đặt mật khẩu truy nhập mức Privilige mode
ẩ
SW3560PLab(config)# enable password Mat_Khau
Mã hóa mật khẩu
SW3560PLab(config)# service password-encryption
Mở phiên telnet :
SW3560PLab(config)#line vty 0 4
SW3560PLab(config-line)#password Mat_Khau
SW3560PLab(config-line)#login
SW3560PLab(config-line)#exit

Đặt mật khẩu cho phiên console:
SW3560PLab(config)#line console 0
SW3560PLab(config-line)#password Mat_Khau
SW3560PLab(config-line)#login
SW3560PLab(config-line)#exit
Miêu tả cổng:
SW3560PLab(config)#interface FastEthernet 0/3
SW3560PLab(config-if)#description Noi_den_PC_NguyenVanA
SW3560PLab(config-if)#exit
Thiết lập thời gian:
SW3560PLab#clock set 17:11:00 17 july 2009
SW3560PLab#config t
SW3560PLab(config)#clock timezone VietNam 7

Kết Thúc Phần 1

Phần 2
Cấu Hình VLAN Trong
ấ
Cisco Catalyst Switch
y

Nội dung:
Giới thiệu về VLAN ( Virtual LANs)
Cách Quản Lý Cổng VLAN
Cấu hình
Cấ hì h VLAN
Dynamic Trunking Protocol (DTP)
Một Số Loại VLAN


1.
2.
3.
4.

Trước khi có VLAN mạng thường
được thiết kế phẳng. Điều này đã
ế ế ẳ
ề
làm nảy sinh các vấn đề sau:
Hiệu năng mạng giảm: chậm,
nghẽn mạng
mạng…
Vấn đề bảo mật
Quản lý và hỗ trợ
…

VLAN là một nhóm logic các thiết bị mạng không bị giới hạn về mặt vật lý.

Thực chất Vlans là việc chia nhỏ mạng LAN thành các riêng dựa trên chức
năng, phòng ban hoặc nhóm dự án mà không quan tâm đến vị trí vật lý của
người dùng hay vị trí của kết nối trong mạng Những máy trạm và máy chủ
mạng.
được sử dụng bởi một nhóm nào đó sẽ chia sẻ cùng VLAN
Các máy trạm trong cùng một VLAN sẽ chia sẻ băng thông với nhau

Việc cấu hình hoặc cấu hình lại VLAN được làm thông qua phần mềm. Do đó,
cấu hình VLAN không yêu cầu các thiết bị mạng di chuyển về mặt vật lý
ấ
ầ
ế
ể ề
Người dùng trong một VLAN bị giới hạn quyền thông tin đến file server là như
nhau. VLAN đã chia mạng thành nhiều Broadcast domain để gói tin chỉ có thể
được chuyển tiếp giữa các cổng cùng thuộc một VLAN.
VLAN

Broad cast domain trước và sau khi có VLAN

1.
2.
3.
4.
5.

Lợi ích của VLAN:
Dễ dàng di chuyển một máy trạm trong một mạng LAN
Dễ dàng thêm một máy trạm trong một mạng LAN
Dễ dàng thay đổi cấu hình của mạng LAN
Dễ dàng điều khiển lưu lượng mạng
Cải thiện tính bảo mật và an toàn

Giảm trễ trong mạng
Giảm tính phức tạp của mạng
p
ạp
ạ g

Mạng dùng Router để định tuyến

Mạng dùng Switch cấu hình VLAN

Nội dung:
ệ
)

Cấu hình VLAN

Cách quản lý cổng trong VLAN
Có ba cách cấu hình VLAN trên Switch:
1. Port-based VLANs : dựa trên cổng (VLAN tĩnh)
2. MAC address based VLANs : dựa trên địa chỉ MAC(VLAN động)
3. Protocol-based VLANs : dựa trên giao thức (VLAN động)


Port-based VLANs được gọi là loại VLAN tĩnh vì khi người dùng chuyển sang
cổng khác của Switch, người quản trị phải cấu hình lại bằng tay
ổ
ấ
ằ
MAC address based VLANs và Protocol-based VLANs được gọi là VLAN
động vì khi người dùng thay đổi vị trị, Switch sẽ tự động nhận ra và ghi lại.

VLAN động cần có 1 Server (VLAN Membership Policy Server (VMPS)) có cài
phần mềm CiscoWork để lưu trữ các thông tin về VLAN.
Khi một máy được gắn vào mạng, Switch sẽ hỏi Server để đưa ra quyết định
thiết bị đó thuộc VLAN nào.

Nội dung:
ệ
)

Cấu hình VLAN

Cấu hình VLAN
Cấu hình VLAN tĩnh:
Bước 1: Tạo VLAN
Truy nhập vào privileged mode
Switch#config terminal
Switch(config)#vlan vlan_number
Switch(config-vlan)#name Vlan_name
Switch(config-vlan)#exit
Vlan_number

Chỉ số của VLAN, giá trị hợp lệ từ 1-1005

Vlan_name
Vl

Tên iê
Tê miêu tả gợi nhớ của Vlan (VD như
i hớ ủ Vl
h
Phong_Mang)

Chú ý : thông tin về VLAN sẽ được lưu trong file VLAN.dat trong Flash

Cấu hình VLAN
Bước 2: gán cổng vào VLAN đã tạo
Switch(config)#interface fastethernet slot/port_number
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)# exit
Trong đó Slot/port_number là chỉ số của cổng. VD 0/1, 0/12…
Có thể gán đồng thời nhiều cổng vào 1 Vlan bằng lệnh sau:
Switch(config-if-range)#interface range fastEthernet 0/1 – 9
Switch(config-if)#switchport access vlan vlan_number
Switch(config-if)# exit

Cấu hình VLAN
Kiểm tra VLAN bằng lệnh :
Show vlan hoặc Show run

Cấu hình VLAN
Cho biết có những Vlan nào
Cho biết cổng nào thuộc Vlan nào
Trạng thái của mỗi Vlan

Chú ý:
Vlan sẽ chưa có trạng thái Active khi chưa có cổng nào được gán vào nó
ổ
Vlan 1 là Vlan mặc định
Ngầm định các cổng của Switch đều thuộc Vlan1

Cấu hình VLAN
Xóa VLAN
Truy nhập vào privileged mode
Switch(config)# no vlan vlan_number
Switch(config)#exit

Chú ý: Các cổng thuộc Vlan bị xóa sẽ vẫn thuộc Vlan đó cho đến
khi chúng được gán sang Vlan mới

Cấu hình VLAN
Cấu hình Vlan động (Dynamic Vlan)
Để cấu hình Vlan động cần có VMPS ( VLAN Membership Policy Server)
Server).
VMPS thường là Switch.
Cổng của Switch được gán động vào Vlan dựa trên địa chỉ Mac hoặc UserID
của thiết bị kết nối đến cổng đó.
ị
g
Khi máy của người dùng di chuyển sang cổng khác trong mạng, Switch sẽ tự
động gán cổng này vào Vlan tương ứng với người dùng đó.
Khi VMPS được kích hoạt nó sẽ tải một bảng dữ liệu liên hệ giữa địa chỉ Mac
và Vlan từ TFTP về VMPS.
VMPS sẽ bắt đầu xử lý các yêu cầu của máy trạm để cấp phát Vlan.

Cấu hình VLAN
Cấu hình VMPS client:
Switch#configure terminal
Switch(config)#vmps server
ipaddress primary
p
p
y
Switch(config)#vmps server
ipaddress
Switch(config)#interface
interface
i t f
Switch(config-if)#switchport
mode access
access vlan dynamic

Cấu hình VLAN
VMPS database được tạo dưới dạng file ASCII và lưu trên một TFTP server.

Cấu hình VLAN
Trunk links và Access links

Cấu hình VLAN
Access links- cổng truy nhập
Một cổng trên Switch sẽ hoạt động trong chế độ cổng truy nhập(Access link)
hoặc cổng trunk( trunk link).
Trong chế độ cổng truy nhập, cổng chỉ thuộc một Vlan. Tất cả các máy tính
cắm vào cổng này đều thuộc Vlan đó.
Frame được gửi trên cổng truy nhập sẽ tuân theo chuẩn định dạng khung
ethernet (802.3)
Thường dùng khi cổng được kết nối đến máy tram

Cấu hình VLAN
Trunk links- cổng trung kế
Trunk links cho phép frame của nhiều Vlan có thể truyền trên đó
Trunk links thường được dùng để nối giữa các Switch hoặc Switch với Router.
Chính vì vậy trunk links thường là cổng có băng thông lớn.
Các Vlan được ghép kênh qua trunk links. Để ghép kênh lưu lượng của các
Vlan, một giao thứ đặ biệt sẽ đ
Vl
ột i thức đặc
ẽ được sử d
ử dụng để đó gói f
đóng ói frame để thiết bị
nhận có thể xác định được nó thuộc vlan nào.
Chuẩn Frame được sử dụng trên đó là 802.1q hoặc ISL
Nhờ trunk links mà 1 Vlan có thể được mở rộng ra toàn mạng

Cấu hình VLAN
Trunk links- cổng trung kế
Chỉ cần một đường vật lý cho cả 2 Vlan giữa hai Switch

Cấu hình VLAN
Giao thức được sử dụng trong trunk links
Hai giao thức được sử dụng phổ biến là 802.1q và ISL (inter-Switch link)
Giúp xác định frame được gửi trên cổng trunk thuộc Vlan nào

Cấu hình VLAN
Giao thức ISL
ISL là một giao thức đóng gói trunk giữa các Switch của Cisco
Cisco.
ISL thêm một đoạn header 26 byte và 4 byte CRC vào Frame thông thường.
ISL hỗ trợ trên Switch và Router của Cisco.

Cấu hình VLAN
Giao thức ISL
ISL sẽ thêm các thông tin phụ vào header trước khi gửi ra cổng trunk
VLANID là trường dùng để xác định xem gói tin đó thuộc Vlan nào.

Cấu hình VLAN
Giao thức 802.1q
Giao thức 802.1q là giao thức chuẩn chung tương thích với nhiều hãng
Chèn thêm 4 bytes vào Frame 802.3
Gồm protocol identifier (TPID) and tag control information (TCI)
TCI có 12 bít VLAN ID

Cấu hình VLAN
Giao thức 802.1q
VLANID là trường dùng để xác định xem gói tin đó thuộc Vlan nào.

Cấu hình VLAN
Cấu hình Access links
S tc (co
Switch(config)#interface fastethernet slot/port number
g)# te ace astet e et s ot/po t_ u be

Slot/port_number là cổng cần cấu hình

Cấu hình VLAN
Cấu hình Trunk links
S tc (co
Switch(config-if)#switchport trunk encapsulation [dot1q | isl]
Switch(config-if)#switchport mode trunk

Lựa h
L chọn một trong hai giao thứ trunk: 802.1q (d t1 ) h ặ ISL
ột t
h i i thức t k 802 1 (dot1q) hoặc ISL.

Cấu hình VLAN
Cấu hình Trunk links
S tc (co

Lựa h
L chọn một trong hai giao thứ trunk: 802.1q (d t1 ) h ặ ISL
ột t
h i i thức t k 802 1 (dot1q) hoặc ISL.

Cấu hình VLAN
Cấu hình cho phép Vlan trong Trunk links
Ngầm định Frame của tất cả các Vlan đều được gửi qua Trunk links.
ầ
ủ ấ ả
ề
ử
Điều này sẽ gây ra broadcast lưu lượng không cần thiết. Băng thông và thời
gian xử lý của Switch sẽ bị lãng phí nếu nó không có một cổng nào thuộc Vlan
đó.
đó
Cấu hình như sau:
Switch(config if)#switchport
Switch(config-if)#switchport trunk allowed [vlan remove] vlanlist
Trong đó vlan-list là dánh sách các vlan được cho phép

Nội dung:
ệ
)
Cấu hình VLAN


Giao thức tạo kết nối Trunk độngđộngDynamic Trunking Protocol (DTP)
y
g
(
)
Trunk thường được dùng để nối hai Switch với nhau hoặc Switch với Router.
Để giúp cho việc cấu hì h cổng Trunk, Cisco đ
iú h iệ ấ hình ổ T k Ci
đưa ra giao thứ DTP để cho
i thức
h
phép cổng Switch tự động được thiết lập ở chế độ thích hợp.

y
g
(
)
Các chế độ họat động của DTP
Kết quả của các chế độ DTP trên hai Switch như sau:

y
g
(
)
Cấu hình DTP

Nội dung:
ệ
)
Cấu hình VLAN


Một số loại VLAN
Native Vlan - Vlan gốc
Trong đường trunk, tất cả các Frame đều được tag để chỉ ra nó thuộc Vlan
nào.
Đôi khi cần có F
ầ ó Frame của một Vlan khô đ
ủ
ột Vl không được t
tag.
Native Vlan là vlan mà Frame của Vlan đó sẽ không được tag trước khi gửi ra
đường Trunk.
Ngầm định Native Vlan của Switch là Vlan 1
1.

Cấu hình Native Vlan
Cấu hình Native Vlan như sau:
Switch(config if)#switchport trunk native vlan vlan id
vlan-id
Trong đó vlan-id là chỉ số của Vlan native

Management VLAN - Vlan Quản Trị
Các Switch trong mạng cần phải được quản trị từ
Vlan quản trị là vlan chứa lưu lượng quản trị
Cấu hình địa hỉ
Cấ hì h đị chỉ IP cho Switch như sau:
h S it h h
Switch(config)#interface Vlan Vlan_ID
Switch(config-if)# i address xxx.xxx.xxx.xxx subnet mask
i h(
fi if)# ip dd
b
k
Switch(config-if)#end
Địa chỉ này sẽ được sử dụng để quản trị Switch từ xa (qua telnet)
xxx.xxx.xxx.xxx là điạ chỉ IP của Vlan. VD : 10.15.80.1
VD subnet_mask là 255.255.255.0

Voice VLAN – Vlan thoại
Voice Vlan là vlan dành cho lưu lượng thoại
Cấu hình :
slot/port_number
Switch(config-if)#switchport voice vlan voice_vlan_ID


Phần 3
VLAN TrunkingProtocol (VTP)
VTP)

Nội dung
Giới thiệu VPT
Hoạt động của VTP
Cấu hình
Cấ hì h VTP

Giới thiệu VTP
Trong một mạng lớn có rất nhiều Switch. Việc tạo, xóa các Vlan sao cho các
Switch đồng bộ với nhau sẽ gặp khó khăn.
VTP là giao thức của Cisco giúp cho việc duy trì cấu hình Vlan nhất quán
giữa toàn bộ Switch trong mạng

Nội dung
Giới thiệu VPT
ệ

Cấu hình VTP


1.
2.
3.
4.

Mỗi Switch chạy giao thức VTP đều phải là thành viên của một VTP domain.
yg
Thông tin về Vlan sẽ được đồng bộ trong một VTP domain
Khi truyền đi bản tin VTP tới Switch khác trong mạng, bản tin VTP được đóng
gói trong Frame theo chuẩn 802.1q hoặc ISL. Các thông tin sau sẽ tìm thấy
trong bả tin VTP:
Phiên bản – VTP protocol version
Loại bản tin- VTP messages type
Độ dài tên VTP domain- Management domain name length
Tên domain- Management domain name

Trong giao thức VTP, VTP Revision Number được sử dụng để kiểm soát việc
cập nhật cấu hình Vlan trong mạng
ấ
Để 1 VTP domain có thể hoạt động cần có các điều kiện sau:
Mỗi Switch trong một domain phải có cùng tên VTP domain
Các Switch phải kết nối liên tục với nhau
ế ố
Đường Trunk giữa các Switch phải được cấu hình

Switch có thể hoạt động ở một trong ba chế độ VTP sau :
g
g
Chế độ chủ (VTP server): Trong chế độ này, Switch có thể gửi cấu hình Vlan
đến các Switch khác trong mạng và cập nhật cấu hình Vlan từ những Switch
khác (ở chế độ VTP server). Khi một thay đổi về cấu hình của Vlan diễn ra, nó
lập tức ửi á bản thô báo đế á Switch khác thông
lậ tứ gửi các bả thông bá đến các S it h khá thô qua đ ờ T k
đường Trunk.
Ngầm định Switch ở chế độ VTP server
Chế độ khách (VTP client): ở chế độ này Switch chỉ duy trì cấu hình của Vlan.
Nó thực hiện cập nhật cấu hình Vlan từ các bản tin VTP nhận được. Tuy
được
nhiên, nó không thể tạo và thay đổi cấu hình Vlan.
Chế độ trong suốt (VTP Transparent): Switch ở chế độ này không tham gia
vào VTP. Nó không cập nhật cấu hình Vlan từ các bản tin VTP nhận được.
g ập ậ
ậ
ợ
Tuy nhiên khác với VTP client nó có thể tạo và thay đổi cấu hình Vlan. Nhưng
các thông tin này lại không được gửi đi. VTP Transparent vẫn chuyển chuyển
tiếp các gỏi tin VTP mà nó nhận được ra các cổng trunk.


Bảng so sánh:
ả

Nội dung
Giới thiệu VPT
ệ

Cấu hình VTP

Cấu hình VTP
Đưa Switch vào một VTP domain đang hoạt động
Vì ngầm định khi VTP được kích hoạt Switch sẽ hoạt động ở chế độ VTP
server, có thể dẫn đến việc cập nhật sai, nên để thêm một Switch vào một
VTP domain đang hoạt động câng thực hiện theo các bước sau:
Xóa cấu hình của Switch, xóa file vlan.dat
Khởi động lại Switch
Nếu hoạt động ở chế độ VTP server thì phải đặt giá trị Revision number bằng
0
Đặt mật khẩu cho domain

Cấu hình VTP

1.
2.
3.
4.

Các bước cấu hình VTP như sau:
Xác định Version của VTP sẽ được sử dụng
Xác định xem Switch sẽ là thành viên của một VTP domain mới hay một VTP
domain đang hoạt động
Chọn chế độ VTP cho switch
ế
Ví dụ:
Switch(config)#vtp version 2
i
(
i )#
i
Switch(config)#vtp mode server
Switch(config)#vtp domain cisco
Switch(config)#vtp password mypassword
(
g)# p p
yp
Switch(config)#end

Cấu hình VTP
Kiểm tra cấu hình VTP trên Switch
Dùng lệnh show vtp status

Cấu hình VTP
VTP prunning
Ngầm định Switch sẽ gửi broadcast các gói tin mà nó không có thông tin trong
bảng MAC ra toàn mạng. Điều này làm tăng lưu lượng không cần thiết.
VTP prunning sẽ làm tăng hiệu quả sử dụng băng thông bằng việc làm giảm
các lưu lượng không cần thiết như : broadcast, multicast, unknown, flooded
uicast.
Ngầm định VTP Prunning bị Disable .

Cấu hình VTP
Cấu hình VTP prunning

Cấu hình VTP
Kiểm tra VTP prunning


Phần 4
STP – Spanning Tree Protocol

Nội dung
Vấn đề dự phòng
Giới thiệu STP
Các tham số và h t động của STP
Cá th
ố à hoạt độ
ủ
Cấu hình STP
Kiểm tra cấu hình
Etherchannel

Vai trò của dự phòng
Trong một mạng cần có nhiều đường đi khác nhau đến cùng một đích để giảm
khẳ năng mất dịch vụ mạng khi một kết nối gặp sự cố.
ẳ
ấ
ế ố
ố

Các vấn đề của dự phòng
Broadcast Storms Lặp gói tin
Storms-Lặp
Frame không có trường time-to-live (TTL) như packet lớp 3

Multiple frame transmissions – Truyền nhiều frame giống nhau

Bảng MAC không ổn định

Kết luận:
Làm tăng lưu lượng mạng không cần thiết
Lãng phí băng thông
Vì phải cập nhật bảng MAC nên sẽ làm giảm hiệu năng làm việc của Switch
(tăng CPU)

Nội dung
ựp
g

Giới thiệu STP
Các tham số của STP
Cấu hình STP
Etherchannel

Giới thiệu STP
Spanning Tree Protocol (STP) là một giao thức lớp 2 sử dụng một giải thuật
để phát hiện ra vấn đề lặp trong mạng.
STP sẽ tạo một sơ đồ cấu trúc dạng cây gồm có lá và nhánh bao phủ toàn
mạng.
Giải thuật STP được định nghĩa trong chuẩn IEEE 802.1D. STP dựa trên một
tập các tham số để hoạt động. Có ba tham số quan trọng như sau: Bridge
ID(BID), Path Cost, Port ID.

Nội dung
ựp
g
Giới thiệu STP

Các tham số và hoạt động của STP
Cấu hình STP
Etherchannel

Bridge ID(BID) :Được sử dụng để xác định Switch trung tâm của mạng (gọi là
RootBridge)
Được tạo thành từ 2 thành phần: Bridge Priority(2 bytes) và địa chỉ MAC(6
bytes)
Bridge Priority được gán bởi người quản trị. Ngầm định là 32768
B id P i it đ
á
ời ả t ị N ầ đị h
BID càng thấp thì càng được ưu tiên

Path cost là tham số để xác định đường đi đến RootBridge.
Path cost là tổng path cost của các linhk giữa hai Switch.
Path cost được sử dụng bởi Switch để xác định đường đi tốt nhất tới Switch
trung tâm. Giá trị của Path cost càng nhỏ thì đường đó càng tốt.

Port ID cũng được dùng để xác định đường đi đến Switch trung tâm. Nó gồm
2 phần
ầ
Port Priority (6 bits): do người quan trị cấu hình. Ngầm đinh là 128
Port Number (10 bits)là số định danh cổng của Switch.
Port ID càng thấp thì càng được ưu tiên hơn.
ấ

Hoạt động của STP
Hoạt động của giao thức STP diễn ra theo ba bước như sau:
B1:Lựa chọn RootBridge (Switch trung tâm)
B2: Lựa chọn PortRoot
B3: Lựa chọn Designated Ports

Quá trình lựa chọn RootBridge
Ban đầu các Switch gửi cho nhau các bản tin STP(BPDU) trong đó có chứa BID
Switch sẽ tìm ra BID nhỏ nhất trong mạng để làm RootBridge.
Nếu người quản trị muốn chỉ định một Switch là RootBridge thì chỉ cần cấu
hình Bridge Priority của Switch đó là nhỏ nhất trong mạng.

Quá trình lựa chọn Root port
Root port của Switch là cổng gần Root Bridge về mặt đường đi (cost). Tất cả
các Switch không phải là Root Bridge đều phải lựa chọn Root port.
ề
Switch sử dụng Path cost để quyết định một cổng có phải là Root port hay
không.
Port ó P th
P t có Path cost đế R tB id là nhỏ nhất sẽ đ
t đến RootBridge
hỏ hất ẽ được chọn là R t port.
h
Root
t

Quá trình lựa chọn Designated port
Mỗi đoạn mạng (segment) sẽ có một Designated port. Một Designated port là
cổng mà từ đó gửi và nhận lưu lượng từ Root Brigde.
ổ
Designated port được lựa chọn dựa trên Path cost của nó tới Root Brigde.

Trạng thái của STP
Trong quá trình chạy STP, Switch trải qua 5 trạng thái sau:

Trạng thái

Mục đích

Forwading

Gửi và nhận dữ liệu

Learning

Xây dựng cây STP

Listening

Xấy dựng cây STP
ấ

Blocking

Chỉ nhận BPDU

Disabled

Tắt cổng

Trạng thái Blocking
1.
2.
3.
4.
5.

Trong trạng thái Blocking sẽ thực hiện những công việc sau:
Hủy bỏ các frame nhận được
Không có bảng MAC
Nhận các BPDU
Không gửi BPDU nhận được
Nhận và trả lời những bản tin quản trị mạng

Trạng thái Listening
1.
2.
3.
4.

Cổng trong trạng thái Listening sẽ thực hiện những việc sau:
Hủy bỏ các frame nhận được và các Frame từ khác cổng khác chuyển đến
Không có bảng MAC
Nhận và xử lý các BPDU

Trạng thái Learning
1.
2.
3.
4.

Một cổng ở trong trạng thái Learning sẽ thực hiện các việc sau:
Hủy bỏ các frame nhận được và các Frame từ khác cổng khác chuyển đến
Xây dựng bảng địa chỉ MAC
Nhận, gửi và xử lý các BPDU

Trạng thái Forwarding
1.
2.
3.
4.

Một cổng ở trong trạng thái Forwarding sẽ thực hiện các việc sau:
Chuyển tiếp các frame nhận được từ mạng và từ các cổng khác chuyển đến
Nhận BPDU và xử lý BPDU

Chuyển đổi trạng thái trong quá trình hoạt động
Trạng chuẩn

Sự kiện

1.Cổng được
enable hoặc khởi
động
2.Port
2 Port bị tắt hoặc
lỗi
3.Port được lựa
chọn như Root
hoặc Designated
port
4.Cổng không là
Root hoặc
ặ
Designated port
5.Hết thời gian
chuyển tiếp

6.Portfast

7.Uplink
7 Uplink

Trạng thái Forwarding
1.
2.
3.
4.

Một cổng ở trong trạng thái Forwarding sẽ thực hiện các việc sau:
Chuyển tiếp các frame nhận được từ mạng và từ các cổng khác chuyển đến
Nhận BPDU và xử lý BPDU

Tối ưu hóa STP bằng PortFast
Thông thường khi một cổng của Switch được nối đến một thiết bị mạng nó sẽ
vào chế độ Li t i
à hế
Listening. Nó lầ l t chuyển qua các t
lần lượt h ể
á trạng thái khác nhau.
khá h
Trễ chuyển từ trạng thái Listening sang trạng thái Forwarding là 30s.
Nếu một máy tính khởi động nhanh hơn 30 giây và được cấu hình DHCP sẽ
không nhận được địa chỉ IP ngay.
ngay
Spanning Tree PortFast là một tính năng của Switch cho phép một cổng ngay
lập tức chuyển sang trạng thái Forwarding sau khi nó được enable.
Portfast thường đuợc cấu hình trên Switch ở lớp Access

Tối ưu hóa STP bằng UplinkFast
Để STP hội tụ phải mất một khoảng thời gian. Trong quá trình STP hội tụ, một
vài thiết bị có thể không t
ài
ó
khô truy nhập được.
hậ đ
STP UplinkFast sẽ nhanh chóng chọn ra Root port mới khi một một kết nối
hay Switch trong mạng gặp sự cố.
Một Root Port sẽ chuyển ngay thành trạng thái Forwarding mà không phải trải
qua trạng thái Listening và Learning.
Thường được cấu hình ở những Switch có nhiều kết nối đến Switch khác

Tối ưu hóa STP bằng BackboneFast
Cho phép Switch chuyển các cổng ở trạng thái Blocking sang Listening ngay
lập tức
lậ tứ khi nhận được một BPDU I f i ( một loại gói ti của STP)
hậ đ
ột
Inferior
ột l i ói tin ủ
Bản tin BPDU được gửi đi bởi một Switch khi kết nối trực tiếp của nó gặp sự
cố.

Nội dung
ựp
g
Giới thiệu STP

Cấu hình STP
Etherchannel

Cấu hình STP
STP xây dựng cây theo từng Vlan
Để kích hoạt STP trong 1 Vlan dùng lệnh sau:
Switch(config)#spanning-tree vlan vlan-id
Vlan-id là chỉ số của Vlan

Cấu hình các tham số của STP
Cấu hình một Switch trở thành Root Bridge dùng lệnh sau:
Switch(config)#spanning-tree vlan vlan-id root primary
Vlan-id là chỉ số của Vlan
Cấu hình một Priority cho cổng trên Switch dùng lệnh sau:
Switch(config)#interface interface-id
Switch(config-if)#spanning-tree port-priority priority
! Dùng trong cổng Access
Switch(config-if)#spanning-tree vlan vlan-id port-priority
priority
! Dùng trong cổng Trunk

Cấu hình cost cho cổng trên Switch dùng lệnh sau:
Switch(config-if)#spanning-tree cost cost
! Dùng trong cổng Access
Switch(config-if)#spanning-tree vlan vlan-id cost cost
! Dùng trong cổng Trunk
Cấu hình độ ưu tiên cho Switch
Switch(config-if)#spanning-tree vlan vlan-id priority
priority

Cấu hình STP PortFast:
Switch(config-if)#spanning-tree portfast
Cấu hình SPT UplinkFast:
Switch(config)#spanning-tree uplinkfast [max-update-rate
pkts-per-second]
Switch(config)#end
Cấu hình SPT BackboneFast:
Switch(config)#spanning-tree backbonefast
Switch(config)#end

Nội dung
ựp
g
Giới thiệu STP
Cấu hình STP

Etherchannel

Kiểm tra cấu hình STP
Kiểm tra cấu hình STP trên Switch dùng lệnh sau:
show spanning-tree
show spanning-tree vlan vlan-id bridge
show spanning-tree vlan vlan-id

Nội dung
ựp
g
Giới thiệu STP
Cấu hình STP

Etherchannel

EtherChannel
EtherChannel là công nghệ của Cisco ghép nhiều kết nối vật lý thành một kết
nối logic nhằm tăng tốc độ.
EtherChannel cho phép ghép lê tới 8 l ồ vật lý. Với kết nối Gi bit/ cho
Eth Ch
l h hé hé lên
luồn ật lý
ối Gigabit/s h
tốc độ tối đa là 160Gb/s.
EtherChannel cung cấp khẳ năng dự phòng và tăng tốc độ giữa các Switch ,
Router và Server

EtherChannel
Cấu hình EtherChannel:
Switch(config-if)#channel-group channel-group-number mode
disirable
!Cấu hình lệnh này trong tất cả các cổng muốn nhóm lại
ấ
ấ
ổ
ố
!Channel-group-number phải giống nhau

EtherChannel
Kiểm tra cấu hình EtherChannel:
show etherchannel [channel-group-number] {brief | detail |
load-balance| port | port-channel | summary}


Phần 5
InterInter-Vlan Routing

Nội dung
Giới thiệu về Routing
Kỹ thuật Inter-Vlan Routing
Các lệnh kiểm tra
Cá lệ h kiể t

InterInter-Vlan Routing
Routing (định tuyến) là cách chuyển một gói tin từ một mạng này đến một
mạng khác .
Định tuyến được thực hiện bởi Router
Để thực hiện định tuyến Router cần có :
Thông tin về mạng đích : Routing Protocol
ề
Chuyển gói tin tới đích: Routed protocol

Nội dung
ệ
g

InterCác lệnh kiểm tra

InterĐể cung cấp Routing giữa các Vlan, cần có các thành phần sau: Switch có
khẳ năng cấu hình Vlan, 1 Router( thiết bị hoạt động ở lớp 3), và kết nối giữa
ẳ
ấ
ế
ế ố
hai thiết bị.
Có ba cách để định tuyến giữa các Vlan:
1.
1 Mỗi Vl sẽ đ
Vlan ẽ được kết nối đế R t bằng một kết nối vật lý
ối đến Router bằ
ột
ối ật
2. Dùng một kết nối ảo và nhiều kết nối logic đến Router
3. Dùng Switch Lớp 3

InterCách 1:Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý

Inter(Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý)

Cấu hình trên Router :

InterMỗi Vlan sẽ được kết nối đến Router bằng một kết
nối vật lý
Đặc điểm:
Sử dụng Router bên để định tuyến.
Mỗi Vl yêu cầu một cổng trên Router và S it h . Nê tă chi phí phần
Vlan ê ầ
ột ổ t ê R t
à Switch Nên tăng hi hí hầ
cứng.
Thích hợp với những mạng có ít Vlan.
Băng thông cho mỗi Vlan là lớn nhất vì được dành riêng một đường vật lý.
lý
Tải trên Switch được chia sẻ sang cho Router.
Cấu hình đơn giản, dễ quản trị.

InterCách 2:Dùng một kết nối ảo và nhiều kết nối logic đến Router

Inter(Dùng một kết nối ảo và nhiều kết nối logic đến Router)

Cấu hình trên Router:


Cấu hình trên Switch:


Đặc điểm:
Mô hình này còn có tên là Router-on-a-stick.
Cách này dùng external route processor
Cần cấu hình Trunk giữa Switch và Router.
Một cổng được chia thành nhiều Interface ảo (subinterface).
Router không cần có nhiều cổng vật lý, giảm chi phí.
Giảm số cổng trên Switch dùng để kết nối đến Router.
Mở rộng dễ dàng.
Băng thông bị giới hạn vì nhiều Vlan cùng chạy trên một kết nối.
Tăng tải cho Router vì phải xử lý trunking .
Không phải switch nào cũng hỗ trợ trunking(một số switch cũ).

InterCách 3:Dùng Switch lớp 3

Inter(Dùng Switch lớp 3)

Cấu hình
B1: Cho phép Routing
Switch(config)#ip routing
B2: Cấu hình interface ảo trên mỗi Vlan:
Switch(config)#interface vlan vlan-id
Switch(config-if)#ip address Ipaddress Subnet_mask
Switch(config-if)#no shutdown
B3: Cấu hình Route port để kết nối đến Router:
ấ
ể ế ố ế
Switch(config)#interface port_number
Switch(config-if)#no switchport
Switch(config-if)#ip address Ip address subnet mask


Cấu hình
B4:Cấu hình địa hỉ trên ổ
B4 Cấ hì h đị chỉ t ê cổng của R t
ủ Router:
Router(config)#interface port_number
Router (config-if)#ip address Ip_address subnet_mask
Router (config-if)#no shut
(config if)#no


Đặc điểm:
Dùng Internal route switch processor trong Switch đê định tuyến. Do đó cung
cấp nhiều băng thông giữa các Vlan hơn cổng vật lý.
Yêu cầu Switch phải hỗ trợ Routing
Cần ít cổng để nối đến Router
ầ
ổ
ể ố ế
Mở rộng dễ dàng
Chi phí cao vì dùng Switch layer 3

Nội dung
ệ
g


Kiểm tra cấu hình Inter-vlan routing bằng lệnh:
Switch#show ip interface brief

Kiểm tra cấu hình Inter-vlan routing bằng lệnh:
Switch#show ip route


Phần 6
Thiết kế mạng LAN

Nội dung
Giới thiệu
Phương pháp thiết kế mạng LAN
Mô hì h thiết kế phân cấp của Cisco
hình
hâ ấ ủ Ci

Giới thiệu
Để đạt được băng thông và hiệu năng mạng lớn nhất, khi thiết kế mạng Lan
cần phải quan tâm đến các vấn đề sau:
ầ
ế
ấ ề
Chức năng và vị trí của server
Vấn đề Collision Domain
Vấn đề phân chia đoạn mạng
ấ ề
Vấn đề Broadcast Domain

Nội dung
Giới thiệu
ệ

Mô hình thiết kế phân cấp của Cisco


1.
2.
2
3.
4.

Để mạng LAN có thể phát huy hiệu quả trong việc phục vụ người dùng thì việc
thiết kế phải dựa trên một kế hoạch gồm một chuỗi các bước có hệ thống.
ế ế
ế
ồ
ỗ
ố
Các bước thực hiện như sau:
Thu thập yêu cầu và mong muốn của người dùng
Phân tích ê ầ thu thập đ
Phâ tí h yêu cầu th thậ được
Thiết kế sơ đồ mạng theo cấu trúc phân lớp
Tài liệu hóa toàn bộ mạng được triển khai (về kết nối vật lý và logíc)

Thu thập yêu cầu và mong muốn của người dùng
Thu thập thông tin bằng những câu hỏi sau:
Ai sẽ sử d
ẽ ử dụng mạng này?
à ?
Kỹ năng của người dùng như thế nào?
Chính sách phát triển của công ty?
Có dị h vụ gì quan trọng hay khô ?
dịch
ì
t
h không?
Có tài nguyên chia sẻ không?
…

Phân tích yêu cầu thu thập được
Từ những yêu cầu thu thập được đánh giá tính sẵn(Avaiability) sàng của
mạng qua nhưng tham số :
Thông lượng(throughput)
Thời gian đáp ứng(Response time)
Truy nhập tài nguyên(Access to resoures)
Những dịch vụ thời gian thực (voice, video)cần được đảm bảo nghiêm ngặt về
chất lượng mạng
Mạng phải đạt độ sẵn sàng cao nhất với chi phí thấp nhất

Thiết kế sơ đồ mạng theo cấu trúc phân lớp
Quyết định mô hình mạng LAN phù hợp với yêu cầu người dùng (hình sao
hoặc sao mở rộng)
Có thể phân theo các lớp của mô hình OSI : Lớp Network, lớp Data link, lớp
vật lý.

Tài liệu hóa toàn bộ mạng được triển khai
Ghi lại toàn bộ sơ đồ mạng thiết kế: về vật lý và logic.
Các
Cá sơ đồ bao gồm:
b
ồ
Sơ đồ LAN vật lý
Sơ đồ LAN logic
Sơ
S đồ phiến đấu dây
hiế đấ dâ
Phân bổ địa chỉ
Sơ đồ VLAN

Nội dung
Giới thiệu
ệ


Sử dụng mô hình phân cấp sẽ giúp cho việc quản trị và thay đổi khi tổ chức
ngày càng phát triển Thiết kế được chia làm ba lớp:
triển.
Lớp truy nhập(Access Layer)
Lớp phân phối (Distribution Layer)
Lớp lõi (Core layer)

Lớp Truy Nhập
Lớp truy nhập là lớp giao tiếp với thiết bị đầu cuối như máy tính người dùng,
IP phone..
phone
Là phương tiện để kết nối các thiết tới mạng
Gồm các thiết bị như: Switch lớp 2, hub, bridge, Wireless access point.

Lớp Phân Phối
Mục đích của lớp này là cung cấp để tạo ra kết nối giữa lớp truy nhập và lớp
core.
core Chức năng của lớp này như sau:
Tổng hợp kết nối
Xác định rõ Broadcast domain
Định tuyến giữa các Vlan
Chuyển đổi phương tiện truyền dẫn
Bảo mật
Gồm các Switch có hiệu năng cao

Thiết kế mạng LAN
Switch dùng trong lớp phân phối:

Lớp Lõi
Mục đích của lớp này là cung cấp mạng trục tốc độ cao
Tổng hợp lưu l
Tổ h l
lượng từ lớp phân phối
lớ hâ hối
Thường dùng dòng Switch cấp cao như Catalyst 6500 series, Catalyst 8500
series …
Yêu cầu độ sẵn sàng cao

Lợi ích của mô hình phân cấp
Khẳ năng mở rộng dễ dàng
Khẳ năng dự phòng
Bảo trì dễ dàng
Quản trị đơn giản
Tối ưu hiệu năng
Bảo mật

Chuyen mach Cisco Switch

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (18)

Similar to Chuyen mach Cisco Switch

Similar to Chuyen mach Cisco Switch (20)

Recently uploaded

Recently uploaded (11)

Chuyen mach Cisco Switch