VLAN và VTP

VLAN và VTP Phần 1: VLAN 1. Mô hình thực hiện 2. Cấu hình VLAN trên các Switch Để đơn giản, trước tiên ta chỉnh cấu hình VLAN cho SW0 và SW1 Xem các VLAN trên switch và các port tương ứng: Ta trước hết có thể cấu hình ip cho các switch để kiểm tra kết nối. Việc đặt ip tương đối khác so với trên Router, ta đặt IP cho một cổng ảo là interface VLAN1. Đặt cho SW1: Đặt cho SW2 và ping để kiểm tra: Như vậy các Switch đã thông với nhau. 1. Cấu hình VLAN Ta tiến hành tiến VLAN trên SW0 và SW1 Dùng lệnh vlan database, sau đó thêm các VLAN 10 và VLAN 20 Trên SW1: Xem lại thông tin VLAN: Trên SW1 Bắt đầu thử tính năng VLAN, đưa port fa0/1 (PC1) vào VLAN 10: Dùng câu lệnh switchport access vlan 10 ở cổng fa0/1: Sau đó xem lại thông tin VLAN: Lúc này PC0 ở VLAN 10, PC1 ở VLAN 1 (mặc định). Chúng ta ping để kiểm tra kết nối của 2 PC này: Chúng ta thấy dù cùng 1 switch, nhưng do khác VLAN nên PC1 và PC0 đã bị ngăn cách: Đặt địa chỉ ip cho cổng fa0/0 của Router0, Router0 nối với SW0 qua cổng fa0/3 nên vẫn thuộc VLAN1 Do đó Router0 và PC1 vẫn thấy nhau Kết luận: Các máy cùng VLAN vẫn liên lạc được với nhau, khác VLAN thì dù trên cùng 1 switch vẫn không liên lạc được với nhau. Hoàn tất việc cấu hình VLAN trên SW0 và SW1 theo đúng mô hình trong bài: SW0: port fa0/1 ở VLAN 10 và port fa0/2 ở VLAN 20. Sử dụng câu lệnh switchport access ở mode interface: SW1: port fa0/1 ở VLAN 20 và port fa0/1 ở VLAN 10 Đường nối giữa 2 switch (cổng fa0/0) vận chuyển dữ liệu của mọi VLAN, do đó ta chuyển chúng sang mode TRUNK Ghi chú: Port TRUNK là port có khả năng mang traffic của nhiều VLAN, các gói tin sẽ được gắn thêm 1 đường VLAN ID ở phía trước để phân biệt giữa các VLAN. Ở các port thông thường, các gói tin không mang thông tin VLAN ID. Hình trên là cấu trúc gói tin 802.1q, là một giao thức đóng gói trên đường Trunk. Gói tin Enternet thông thường được bọc ở phần Data, bên ngoài có thể có thêm nhiều trường. Trường VLAN ID chiếm 12 bits. Ở SW0: SW0(config)#int fa0/0 SW0(config-if)#switchport mode trunk Ở SW1: SW1(config)#int fa0/0s SW1(config-if)#switchport mode trunk Đặt IP cho các PC đúng theo qui định cho mõi VLAN: VLAN10: 192.168.10.0/24 VLAN20: 192.168.20.0/24 PC IP Gateway PC0 192.168.10.2 192.168.10.1 PC1 192.168.20.2 192.168.20.1 PC2 192.168.20.3 192.168.20.1 PC3 192.168.10.3 192.168.10.1 PC3 thuộc VLAN10 nên dù nằm ở khác Switch vẫn thông được PC0, trong khi đó PC0 và PC1 dù nằm còng trên 1 switch nhưng khác VLAN nên không thấy nhau. 3. Inter-Vlan Routing Các VLAN đã hình thành, tuy nhiên chỉ các máy trong cùng VLAN mới thông được với nhau. Các VLAN khác nhau thì không liên lạc được với nhau. Để các VLAN này liên lạc được cần phải có sự hiện diện của thiết bị Layer 3, ở đây là Rouer R0. Các bước thực hiện: - Cấu hình trên SW0: Port fa0/3 nối với R0 phải chuyển thanh mode trunk, đem thông tun của mọi VLAN. - Trên port fa0/0 phải dùng kỹ thuật sub interface: Chi port fa0/0 thành 3 port logic: o Fa0/0.10 kết nối với VLAN 10, có ip là 192.168.10.1; kiểu Encapsulation là Dot1q, vlan 10. o Fa0/0.20 kết nối với VLAN 20, có ip là 192.168.20.1; kiểu Encapsulation là Dot1q, vlan 20. Chi tiết cấu hình: R0(config)#int fa0/0 R0(config-if)#no ip add R0(config-if)#int fa0/0.10 R0(config-subif)#encapsulation dot1q 10 R0(config-subif)#ip add 192.168.10.1 255.255.255.224 R0(config-subif)#int fa0/0.20 R0(config-subif)#encapsulation dot1q 20 R0(config-subif)#ip add 192.168.20.1 255.255.255.224 Lúc này các máy ở VLAN khác nhau có thể liên lạc được với nhau; với yêu cầu phải đặt default gateway đúng với VLAN của mình 4. Phần làm thêm Kết nối R1 với R0, chọn giao thức định tuyến sao cho tất cả các máy đều thông nhau. Phần 2: Trunking Protocol (VTP) 1. Mô hình thực hiện Chuẩn bị: - Cấu hình VLAN trên SW0 và SW1(không cấu hình VLAN cho SW2)(Phần 1: VLAN) 2. Trunking Protocol (VTP) Khi có khá nhiều switch trong hệ thống mạng, nếu mỗi khi cần tạo thêm hay xoá 1 vlan nếu phải gõ trực tiếp câu lệnh tại mọi switch sẽ rất mất thời gian và dễ gây sai sót. VTP giúp giải quyết vấn đề này: Ta sẽ lựa chọ một số switch làm server và một số switch làm client. Khi thêm hoặc xoá vlan trên switch server cần đưa vào dạng trunk, giao thức vtp chỉ chạy trên các link dạng trunk. 3. Cấu hình VTP: Trước tiên, ta phải cấu hình port nối giữa switch 2 và switch 1 là port trunk và chưa cấu hình trên VLAN trên switch 2. Xem thông tin về vtp: Switch#show vtp status Để trao đổi thông tin được với nhau, các switch phải thuộc cùng domain. Mặc định khi chưa cấu hình, vtp domain đang để ở dạng rỗng. Ngoài ra, ta chú ý các thông tin như: - Operation Mode là Server (có 2 dạng khác là Client, Transparent) - Configuration Revision: Phiên bản cấu hình, bắt đầu là 0. Mỗi khi tắt hay thay đổi cấu hình VLAN, thông số này tự động tăng lên 1. Ta đổi tên domain trên Switch 0: SW0#vlan database SW0(vlan)#vtp domain cisco Xem lại thông tin vtp domain: Chú ý Vtp Domain Name Các switch 1 và switch 2 cũng có tên là chuỗi rỗng. Theo định nghĩa, khi vtp domain là chuỗi rỗng sẽ bị các tên khác viết đè lên. Kiểm tra lại switch 1 và switch 2: Ban đầu switch 2 chưa có bất kỳ thông tin VLAN nào, hiện giờ đã được Switch 0 cập nhật thông tin: Bước tiếp theo: Tạo VLAN 30 trên Switch0, kiểm chứng SW1 và SW2 bị cập nhật theo: SW0#vlan data SW0(vlan)#vlan 30 name Director Kiểm tra SW1 và SW2: Xem lại thông tin VTP trên SW0, Configuration Revision đã được tăng lên. Trên SW1: Ghi chú: VTP có 3 mode hoạt động. Trích tài liệu Cisco: - VTP Modes: một switch có thể được cấu hình theo một trong 3 modes: server, client, hay transparent. - VTP Server: o VTP server quảng bá thông tin VTP domain VLAN cho các switch khác có cùng VTP domain. o VTP server lưu thông tin VLAN cho toàn domain trong NVRAM. o Server là nơi mà VLAN có thể được tạo mới, xoá đi hay thay đổi domain. - VTP Client: o VTP client hoạt động giống như VTP server, nhưng ta không thể tạo, thay đổi hoặc xoá VLAN trên VTP Client. o Một VTP Client chỉ mang thông tin VLAN cho toàn domain khi switch hoạt động. o Switch sẽ được thiết lập lại khi VLAN bị xoá. o Ta phải cấu hình VTP client mode trên switch - VTP Transparent: o Transparent switch giúp chuyển thông tin VTP giữa VTP client và VTP server. o Transparent switch không hề tham gia trong VTP. o VLAN được tạo ra, thay đổi hoặc xoá đi trên cục bộ của transparent switch. Ta có thể chuyển SW1 và SW2 thành dạng Client: Sử dụng câu lệnh VTP Client: SW1: SW1#vlan data SW1(vlan)#vtp client SW2: SW2#vlan data SW2(vlan)#vtp client Các switch ở mode client không thể tự toạn VLAN mà chỉ nhận update thông tin VLAN từ server. 4. Đặt VPT Password Mặc định các SW không set password. Khi đã set password, chỉ những switch có cùng password trên cùng domain mới trao đổi thông tin cho nhau. Ta đổi password trên SW0 và tạo VLAN 40. Do khác password nên SW1 không cập nhật thông tin: Câu lệnh show vlan không cho thấy VLAN 40. Thông số Configuration Revision không tăng, thể hiện thông tin chưa cập nhật. Để SW1 chấp nhận thay đổi thông tin, ta cần phải đổi password trùng với SW0. (Nếu vẫn không được có thể shutdown port fa0/0 và sau nó no shutdown lại port này). 5. Yêu cầu thử nghiệm thêm - Xoá VLAN trên SW server và kiểm tra các client có xoá theo hay không? - Mode Transparent trên các switch. Thông tin VLAN được lưu trong file vlan.dat ở flash. Để xoá mọi thông tin vlan có thể dùng câu lệnh: #delete flash:/vlan.dat