Bài giảng Thiết bị mạng - Chương 5 Switch

173 CHƯƠNG 5 174 SWITCH (bộ chuyển mạch) 1. Các khái niệm về chuyển mạch 2. Thiết kế mạng LAN 3. Cấu hình Switch 4. Giao thức Spanning Tree 5. VLANs và VTP 175 Các khái niệm về chuyển mạch Mạng LAN ngày nay 176 Các khái niệm về chuyển mạch Chức năng hoạt động theo lớp của các thiết bị mạng 177 Các khái niệm về chuyển mạch Chức năng hoạt động theo lớp của các thiết bị mạng (routing) 178 Các khái niệm về chuyển mạch Đụng độ xảy ra trong mạng 179 Các khái niệm về chuyển mạch Kết nối user bằng Hub 180 Các khái niệm về chuyển mạch Kết nối user bằng Bridge 181 Các khái niệm về chuyển mạch Layer 2 Bridging (Bắc cầu ở lớp 2) „ Ethernet là một môi trường chia sẻ, chỉ một node có thể truyền số liệu vào một thời điểm „ Tăng số lượng host trên một segment, xác suất đụng độ tăng, đưa đến kết quả có nhiều hoạt động truyền lại hơn. „ Giải pháp: chia segment lớn thành nhiều segment nhỏ. Bảng bắc cầu 182 Các khái niệm về chuyển mạch Kết nối user bằng Switch 183 Các khái niệm về chuyển mạch Layer 2 Switching (chuyển mạch ở lớp 2) „ Một bridge chỉ có hai port và chia một miền đụng độ thành hai phần. „ Bridge hoạt động dựa trên địa chỉ MAC và không ảnh hưởng đến địa chỉ lớp 3. Bridge chia miền đụng độ chứ không ảnh hưởng đến miền quảng bá. 184 Các khái niệm về chuyển mạch Layer 2 Switching „ Một Switch về cơ bản là một bridge nhiều port, nó thiết lập động và duy trì một bảng CAM (Content Addressable Memory) lưu trữ tất cả thông tin MAC cho mỗi port. „ Khi nhận được gói tin, Switch sẽ kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa. Nếu chưa, nó sẽ thêm địa chỉ MAC này vào trong bảng MAC. „ Tiếp theo Switch sẽ kiểm tra địa chỉ đích của gói tin có trong bảng MAC chưa. Nếu chưa có thì nó sẽ gởi gói tin đi tất cả các cổng (ngoại trừ cổng gởi gói tin vào). Ngược lại Switch sẽ kiểm tra port đích và port nguồn, nếu trùng nhau thì nó sẽ loại bỏ gói tin, nếu khác nhau thì nó sẽ gởi gói tin đến port đích tương ứng. 185 Các khái niệm về chuyển mạch Hoạt động chuyển mạch của Switch 186 Các khái niệm về chuyển mạch Các phương pháp chuyển mạch „ Store-and-Forward: Một switch nhận toàn bộ frame trước khi gởi nó ra ngoài port đích nhằm đảm bảo frame nhận được là tốt trước khi chuyển ra ngoài. „ Cut-Through: Một switch có thể bắt đầu truyền frame ngay khi nhận được MAC addr đích. „ Fragment-Free: Dung hòa giữa chế độ cut- through và store-and-forward, đọc 64 byte đầu tiên, bao gồm cả frame header và bắt đầu chuyển mạch trước khi toàn bộ data và checksum được đọc. 187 Các khái niệm về chuyển mạch Các phương pháp chuyển mạch 188 Các khái niệm về chuyển mạch Chia sẻ băng thông 189 Các khái niệm về chuyển mạch Các yếu tố tác động đến hiệu suất mạng 190 Các khái niệm về chuyển mạch Chế độ song công và bán song công „ Simplex Transmission „ Half-duplex Transmission „ Full-duplex Transmission 191 Các khái niệm về chuyển mạch Latency „ Latency là thời gian trễ tính từ thời điểm một frame bắt đầu rời khỏi nguồn cho đến thời điểm frame đi đến đích. Thời gian này bị ảnh hưởng bởi: „ Trễ đường truyền. „ Trễ mạch điện tử. „ Trễ phần mềm. „ Trễ bởi nội dung của frame. „ 192 Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá „ Miền đụng độ (Collision domain) „ Là các segment mạng vật lý được kết nối ở đó có các đụng độ có thể xảy ra. „ Mỗi khi một đụng độ xảy ra trên mạng, tất cả các hoạt động truyền dừng lại trong một khoảng thời gian. „ Thiết bị thuộc lớp 1 không chia tách miền đụng độ mà chỉ mở rộng miền đụng độ. „ Thiết bị thuộc lớp 2 và 3 chia tách miền đụng độ thành các miền đụng độ nhỏ hơn (sự phân đoạn mạng – segmentation). 193 Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá „ Miền quảng bá (Broadcast domain) „ Một broadcast domain là một nhóm các miền đụng độ được kết nối bởi các thiết bị lớp 2. „ Các broadcast nếu quá mức có thể làm giảm hiệu suất của mạng LAN. „ Broadcast được kiểm soát bởi thiết bị lớp 3. Router có thể phân chia các broadcast domain. 194 Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá „ Broadcast ở lớp 2 „ Khi một host cần truyền thông tới một host trên mạng, nó gởi một broadcast frame tới địa chỉ MAC đích là 0xFFFFFFFFFFFF. „ Sự tích lũy lưu lượng broadcast có thể làm tràn ngập mạng và không còn băng thông cho ứng dụng truyền số liệu -> bão broadcast. „ Các máy trạm broadcast để yêu cầu ARP khi cần định vị một địa chỉ MAC không có trong bảng ARP. „ Các giao thức định tuyến cũng có thể gây ra broadcast. Mỗi 30 giây, RIPv1 dùng broadcast để truyền lại toàn bộ bảng định tuyến RIP đến các router khác. 195 Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá 196 Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá 197 Các khái niệm về chuyển mạch Phân đoạn mạng LAN 198 Các khái niệm về chuyển mạch Phân đoạn mạng với Bridge 199 Các khái niệm về chuyển mạch Phân đoạn mạng với Switch 200 Các khái niệm về chuyển mạch Phân đoạn mạng với Switch switch 1111 2222 3333 4444 Abbreviated MAC addresses Collision Domains 201 Các khái niệm về chuyển mạch Phân đoạn mạng với Router 202 Các khái niệm về chuyển mạch Layer 2 Broadcast 203 Các khái niệm về chuyển mạch Broadcast Domain All Switched Network - Two Networks y Two Subnets y Several Collision Domains y One per switch port y One Broadcast Domain Switch 1 172.30.1.21 255.255.255.0 172.30.2.10 255.255.255.0 172.30.1.23 255.255.255.0 Switch 2 172.30.1.25 255.255.255.0 172.30.2.14 255.255.255.0 172.30.1.27 255.255.255.0 172.30.2.16 255.255.255.0172.30.2.12 255.255.255.0 • ARP Request 204 Các khái niệm về chuyển mạch Broadcast Domain 205 Thiết kế mạng LAN „ Các mục tiêu: „ Khả năng hoạt động được „ Khả năng mở rộng „ Khả năng thích ứng „ Khả năng quản lý „ Những điều cần quan tâm: „ Chức năng và vị trí đặt server „ Phát hiện đụng độ „ Phân đoạn mạng „ Miền quảng bá 206 Thiết kế mạng LAN Vị trí đặt server 207 Thiết kế mạng LAN Sơ đồ mạng theo lớp OSI 208 Thiết kế mạng LAN Sơ đồ luận lý Enterprise servers sẽ được đặt tại Main Distribution Facility (MDF). Workgroup servers sẽ được đặt tại Intermediate Distribution Facilities (IDFs) 209 Thiết kế mạng LAN Sơ đồ vật lý 210 Thiết kế mạng LAN Sơ đồ vật lý MDF IDF 211 Thiết kế mạng LAN Sơ đồ địa chỉ 212 Thiết kế mạng LAN Thiết kế Layer 1 213 Thiết kế mạng LAN Thiết kế Layer 1 214 Thiết kế mạng LAN Thiết kế Layer 1 215 Thiết kế mạng LAN Thiết kế Layer 1 216 Thiết kế mạng LAN Thiết kế Layer 2 217 Thiết kế mạng LAN Thiết kế Layer 3 218 Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn „ Tầng truy cập: cung cấp kết nối vào hệ thống mạng cho user. „ Tầng phân phối: cung cấp các chính sách kết nối. „ Tầng trục chính: cung cấp sự vận chuyển tối ưu giữa các site. 219 Chức năng của tầng truy cập: „ Chia sẻ băng thông. „ Chuyển mạch băng thông. „ Lọc lớp MAC. „ Microsegment Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn 220 Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch của Cisco sử dụng ở tầng truy cập Catalyst 4000 Switch 221 Chức năng của tầng phân phối: „ Xác định miền quảng bá hay miền multicast. „ Định tuyến VLAN. „ Bảo mật Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn 222 Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch dùng ở tầng phân phối: „ Catalyst 2926G. „ Catalyst 5000. „ Catalyst 6000. Catalyst 2926G Switch Catalyst 6500 Switch 223 Chức năng của tầng trục chính: „ Chuyển mạch tốc độ cao. „ Có thể sử dụng router riêng bên ngoài. „ Không cản trở gói để duy trì tốc độ. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn 224 Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Catalyst 8540 Switch Các dòng Switch dùng ở tầng trục chính: „ Catalyst 6500. „ Catalyst 8500. „ IGX 8400. Switch đa dịch vụ IGX 8400 225 Cấu hình Switch Cấu tạo vật lý „ Switch là một máy tính đặc biệt có: „ CPU „ RAM „ Hệ điều hành „ Ports 226 Cấu hình Switch Đèn LED báo hiệu trên switch 227 „ Đèn System: „ Tắt: switch không được cấp nguồn „ Xanh: switch được cấp nguồn và hoạt động „ Vàng cam (Amber): hệ thống bị lỗi. Một hay nhiều lỗi xuất hiện trong quá trình power-on-selt-test (POST) Cấu hình Switch Đèn LED báo hiệu trên switch 228 Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn RPS (Redundant power supply) „ Tắt: module RPS không cài đặt. „ Xanh: module RPS đang hoạt động. „ Chớp xanh (Flashing green): RPS đã kết nối nhưng không hoạt động vì đang cấp nguồn cho thiết bị khác. „ Vàng cam (Amber): RPS đã cài đặt nhưng không hoạt động. „ Chớp vàng cam (Flashing Amber): nguồn nội bị hỏng và RPS đang cung cấp nguồn cho switch. 229 Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn STAT: „ Tắt: không có link. „ Xanh: link có, không kích hoạt. „ Chớp xanh: có link, có dữ liệu truyền. „ Xen kẻ Xanh và Vàng cam: link có lỗi. „ Vàng cam (Amber): cổng không chuyển tiếp do không được kích hoạt vì lý do quản trị (vi phạm địa chỉ, bị khóa do Spanning Tree Protocol). 230 Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn theo dõi tải (Bandwidth utilization – UTL LED): „ Xanh: hiện trang đang dùng tải. „ Vàng cam: số tải cực đại đang dùng. „ Đèn Full –duplex (FDUP LED on): „ Xanh: cổng được cấu hình full-duplex. „ Tắt: cổng được cấu hình half-duplex. „ Đèn 100: „ Tắt: đang hoạt động ở 10 Mbps. „ Xanh: đang hoạt động ở 100 Mbps. 231 Cấu hình Switch Kết nối switch đến máy tính 232 Cấu hình Switch Kết nối switch đến máy tính 233 Cấu hình Switch Cài đặt thông số cho Hyper Terminal 234 Cấu hình Switch Quá trình khởi động của switch 235 Cấu hình Switch Quá trình khởi động của switch 236 Cấu hình Switch Kết nối switch đến máy tính 237 Cấu hình Switch Giao diện dòng lệnh (CLI) của switch 238 Cấu hình Switch Một số thao tác trên dòng lệnh của switch 239 Cấu hình Switch Một số lệnh Show trên switch 240 Cấu hình Switch Một số lệnh Show trên switch 241 Cấu hình Switch Chuyển đổi Mode 242 Cấu hình Switch Xem phiên bản IOS 243 Cấu hình Switch Kiểm tra cấu hình mặc định của switch 244 Cấu hình Switch Đặc điểm mặc định của các port trên switch 245 Cấu hình Switch Quản lý bảng địa chỉ MAC 246 Cấu hình Switch Quản lý bảng địa chỉ MAC 247 Cấu hình Switch Cấu hình mặc định của VLAN 248 Cấu hình Switch Nội dung mặc định của flash 249 Cấu hình Switch Xoá mọi cấu hình cũ trên switch 250 Cấu hình Switch Đặt tên và mật khẩu cho đường console và vty 251 Cấu hình Switch Cấu hình tốc độ và chế độ song công cho port 252 Cấu hình Switch Cấu hình địa chỉ IP 253 Cấu hình Switch Cấu hình Default Gateway 254 Cấu hình Switch Copy IOS từ TFTP Server 255 Giao thức Spanning-Tree Cấu trúc dự phòng (Redundancy) One Bridge Redundant Bridges 256 Giao thức Spanning-Tree Cấu trúc chuyển mạch dự phòng 257 Giao thức Spanning-Tree Trận bão quảng bá (Broadcast Storm) 258 Giao thức Spanning-Tree Truyền nhiều lượt frame 259 Giao thức Spanning-Tree Cơ sở dữ liệu MAC không ổn định 260 Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 261 Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 262 Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 263 Giao thức Spanning-Tree Giá trị chi phí mặc định tương ứng với tốc độ của đường kết nối 264 Giao thức Spanning-Tree Kết quả tính toán của giao thức Spanning-Tree 265 Giao thức Spanning-Tree Kết quả tính toán của giao thức Spanning-Tree 266 Giao thức Spanning-Tree Chọn Root Bridge ALSwitch#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32768 Address 0003.e334.6640 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000b.fc28.d400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------------- -------- --------- --- --------- -------------------- -------- Fa0/23 128.23 19 FWD 0 32768 0003.e334.6640 128.25 ALSwitch# 267 Giao thức Spanning-Tree Chọn Root Porte 2950#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32768 Address 0003.e334.6640 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000b.fc28.d400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------------- -------- --------- --- --------- -------------------- -------- Fa0/23 128.23 19 FWD 0 32768 0003.e334.6640 128.2 268 Giao thức Spanning-Tree Trạng thái của các port trong Spanning-Tree 269 Giao thức Spanning-Tree PortFast 270 Giao thức Spanning-Tree cấu hình PortFast 271 Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 272 Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 273 Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 274 Giao thức Spanning-Tree Tính toán lại Spanning-Tree 275 VLANs Phân đoạn mạng LAN truyền thống và theo VLAN 276 VLANs Phân đoạn mạng LAN theo VLAN 277 VLANs Miền quảng bá với VLAN 1) Without VLANs 2) With VLANs 10.0.0.0/8 10.1.0.0/16 10.2.0.0/16 10.3.0.0/16 278 VLANs Miền quảng bá với VLAN 279 VLANs VLAN cố định 280 VLANs VLAN động 281 VLANs Chia VLAN theo port 282 VLANs Ích lợi của VLAN „ Di chuyển máy trạm trong LAN dễ dàng. „ Thêm máy trạm vào LAN dễ dàng. „ Thay đổi cấu hình LAN dễ dàng. „ Kiểm soát giao thông mạng dễ dàng. „ Gia tăng khả năng bảo mật. 283 VLANs Các loại VLAN 284 VLANs Các loại VLAN 285 VLANs Cấu hình VLAN cố định „ Số lượng VLAN tối đa phụ thuộc vào switch. „ VLAN 1 là VLAN mặc định. „ Switch phải ở chế độ VTP server để tạo, thêm hoặc xóa VLAN. „ Cấu hình VLAN: „ Switch#vlan database „ Switch(vlan)#vlan vlan_number „ Switch(vlan)#exit „ Gán port vào VLAN: „ Switch(config)#interface fastethernet 0/9 „ Switch(config-if)#switchport access vlan vlan_number 286 VLANs Cấu hình VLAN cố định „ Assign ports to the VLAN „ Switch(config)#interface fastethernet 0/9 „ Switch(config-if)#switchport access vlan 10 „ access – Denotes this port as an access port and not a trunk link (later) vlan 10 Default vlan 1 Default vlan 1 287 VLANs Cấu hình VLAN cố định vlan 300 Default vlan 1 Default vlan 1 288 VLANs Cấu hình VLAN cố định „ SydneySwitch(config)#interface fastethernet 0/5 „ SydneySwitch(config-if)#switchport access vlan 2 „ SydneySwitch(config-if)#exit „ SydneySwitch(config)#interface fastethernet 0/6 „ SydneySwitch(config-if)#switchport access vlan 2 „ SydneySwitch(config-if)#exit „ SydneySwitch(config)#interface fastethernet 0/7 „ SydneySwitch(config-if)#switchport access vlan 2 vlan 2 289 VLANs Cấu hình VLAN cố định 290 VLANs Cấu hình VLAN cố định 291 VLANs Cấu hình VLAN cố định 292 VLANs Kiểm tra cấu hình VLAN 293 VLANs Kiểm tra cấu hình VLAN 294 VLANs Lưu cấu hình VLAN 295 VLANs Xoá VLAN 296 VTP (VLAN Trunking Protocol) VLANs 297 VTP (VLAN Trunking Protocol) Trunking operation 298 VTP (VLAN Trunking Protocol) Trunking operation 299 VTP (VLAN Trunking Protocol) Trunking operation 300 VTP VLANs và Trunking Trunk Link Non-Trunk Links Non-Trunk Links „ Đường Trunk là một kết nối điểm nối điểm giữa một hay nhiều interface của switch và các thiết bị router hoặc switch khác. „ 802.1Q „ ISL 301 VTP Cấu hình Trunking Lưu ý: Trên nhiều switches, lệnh switchport trunk encapsulation cần phải được thực hiện trước lệnh switchport mode trunk. 302 VTP Cấu hình Trunking Switch(config-if)switchport trunk encapsulation [dot1q|isl] 303 VTP Cấu hình Trunking 304 VTP Tính năng của VTP 305 VTP Cơ chế của VTP 306 VTP Hoạt động của VTP 307 VTP VTP Pruning 308 VTP Cấu hình VTP 309 VTP Cấu hình VTP 310 VTP Cấu hình VTP 311 VTP Cấu hình VTP 312 VTP Cấu hình VTP 313 VTP Cấu hình 802.1Q Trungking 314 VTP Cấu hình VTP – Kiểm tra 315 VTP Cấu hình VTP – Kiểm tra 316 VTP Cấu hình VTP – Kiểm tra