Đang tải... (xem toàn văn)
LỜI NÓI ĐẦU Máy tính ra đời kéo theo rất nhiều thay đổi trong cuộc sống, và sự xuất hiện của mạng Internet là một minh chứng rõ rang nhất. Thế nhưng, ở thời buổi ban đầu, việc xây dựng một mạng máy tính hoàn toàn không đơn giản. Bạn chỉ cần một sợi dây cáp chéo UTPSTP được bấm bởi các đầu nối RJ45 là có thể giúp cho 2 máy tính giao tiếp được. Thế nhwung, trên các sợi dây kết nối luôn xuất hiện sự suy hao tín hiệu và nhiễu bên ngoài ảnh hưởng vào. Kết quả là các máy tính ở quá xa nhau không thể nhận được đúng dữ liệu được truyền đi. Do vậy, người ta chế tạo một thiết bị gọi ra Repeater (bộ lặp) để giúp mở rộng khoảng cách kết nối giữa các máy tính. Repeater không đơn giản là bộ khuếch đại tín hiệu bởi vì nếu chỉ thuần túy khuếch đại tín hiệu thì nó cũng khuếch đại cả nhiễu xuất hiện trong tín hiệu gốc. Nói một cách chính xác, tín hiệu do repeater nhận được sẽ được lọc nhiễu, lọc méo, tái tạo rồi mới phát tiếp đến máy đầu xa. Hub (bộ tập trung) là thiết bị cải tiến của repeater và thường có nhiều port (cổng) hơn cả repeater. Cả hub và repeater đều hoạt động trên nguyên tắc là thu tín hiệu, sau đó lọc nhiễu, lọc méo, tái tạo lại tín hiệu và truyền đi, chúng không quan tâm đến dữ liệu đang truyền là gì, do đó chúng được xếp loại là thiết bị lớp Physical (lớp vật lý) trong mô hình OIS. Các thiết bị nối vào hub hay repeater buộc phải hoạt động ở chế độ halfduplex (bán song công) và sử dụng cơ chế đa truy nhập nhận song mang và phát hiện đụng độ CSMACD (Carrier Sense Multi AccessCollision Detection). Do đặc tính halfduplex làm cho mạng hoạt động chậm nên hiện nay hub và repeater rất ít được sử dụng trong mạng LAN.
TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN *** THIẾT KẾ MẠNG ĐỀ TÀI: TÌM HIỂU VỀ SWITCH Hà Nội - 2014 Giảng viên hướng dẫn Sinh viên thực hiện Nhóm 2 ThS. Đào Anh Thư Hoàng Đình Thiệp (1021050100) Nguyễn Lệnh Tĩnh (1021050108) Mai Văn Huy (1021050041) Nguyễn Văn Dũng (1021050207) Đào Minh Nguyên (1021050070) Thiết Kế Mạng GVHD: Đào Anh Thư MỤC LỤC 2 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD: Đào Anh Thư LỜI NÓI ĐẦU Máy tính ra đời kéo theo rất nhiều thay đổi trong cuộc sống, và sự xuất hiện của mạng Internet là một minh chứng rõ rang nhất. Thế nhưng, ở thời buổi ban đầu, việc xây dựng một mạng máy tính hoàn toàn không đơn giản. Bạn chỉ cần một sợi dây cáp chéo UTP/STP được bấm bởi các đầu nối RJ45 là có thể giúp cho 2 máy tính giao tiếp được. Thế nhwung, trên các sợi dây kết nối luôn xuất hiện sự suy hao tín hiệu và nhiễu bên ngoài ảnh hưởng vào. Kết quả là các máy tính ở quá xa nhau không thể nhận được đúng dữ liệu được truyền đi. Do vậy, người ta chế tạo một thiết bị gọi ra Repeater (bộ lặp) để giúp mở rộng khoảng cách kết nối giữa các máy tính. Repeater không đơn giản là bộ khuếch đại tín hiệu bởi vì nếu chỉ thuần túy khuếch đại tín hiệu thì nó cũng khuếch đại cả nhiễu xuất hiện trong tín hiệu gốc. Nói một cách chính xác, tín hiệu do repeater nhận được sẽ được lọc nhiễu, lọc méo, tái tạo rồi mới phát tiếp đến máy đầu xa. Hub (bộ tập trung) là thiết bị cải tiến của repeater và thường có nhiều port (cổng) hơn cả repeater. Cả hub và repeater đều hoạt động trên nguyên tắc là thu tín hiệu, sau đó lọc nhiễu, lọc méo, tái tạo lại tín hiệu và truyền đi, chúng không quan tâm đến dữ liệu đang truyền là gì, do đó chúng được xếp loại là thiết bị lớp Physical (lớp vật lý) trong mô hình OIS. Các thiết bị nối vào hub hay repeater buộc phải hoạt động ở chế độ half-duplex (bán song công) và sử dụng cơ chế đa truy nhập nhận song mang và phát hiện đụng độ CSMA/CD (Carrier Sense Multi Access/Collision Detection). Do đặc tính half-duplex làm cho mạng hoạt động chậm nên hiện nay hub và repeater rất ít được sử dụng trong mạng LAN. Hub và repeater giúp mở rộng khoảng cách, tuy nhiên nếu quá nhiều máy tính cùng kết nối vào mạng theo mô hình này thì mạng sẽ trở nên rất chậm do tất cả phải tranh chấp đường truyền bằng cơ chế CSMA/CD. Khi loại thiết bị tiếp theo là Bridge (cầu nối) tiền than của Switch ra đời, nó khắc phục được tình trạng này. Bridge cho phép các máy tính kết nối hoạt động theo chế độ full-duplex (song công). Chế độ full-duplex cho phép máy tính vừa truyền vừa nhận dữ liệu cùng lúc. Một cải tiến nữa của bridge so với hub là bridge có khả năng xác định rõ dữ liệu cần truyền cho máy nào (lúc này địa chỉ MAC mới thực sự đắc dụng). Khi nhận được dữ liệu, Bridge còn ít cổng và nso hơi chậm. Yêu cầu đặt ra là phải có một thiết bị thay thế cho Bridge và khắc phục được những nhược điểm trên. Và SWITCH đã ra đời. 3 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD: Đào Anh Thư TÌM HIỂU VỀ SWITCH I. Khái quát về Switch 1. Giới thiệu Switch • Switch là thiết bị chuyển mạch để kết nối các đoạn mạng lại với nhau. • Switch lại có khả năng kết nối được nhiều segment lại với nhau tùy thuộc vào số cổng (port) trên Switch. • Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng. • Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói tin đến đúng địa chỉ. • Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch. 2. Mục đích sử dụng Switch Nếu bạn đang tìm kiếm một giải pháp hiệu quả hơn, bạn sẽ cần đến switch. Switch hoạt động ở mức cao hơn hub, tại tầng 2, tầng liên kết dữ liệu Data Link layer. Một switch cũng tương tự như một hub, nhưng thông minh hơn. Chúng than thiện hơn một chút và nhanh hơn nhiều. 4 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD: Đào Anh Thư Không giống như hub, Switch kiểm tra kỹ lưỡng từng gói dữ liệu nhận được, xác định nguồn và đích mỗi gói. Sau đó chờ các gói dữ liệu chuyển đến đích một cách chính xác. Switch sử dụng địa chỉ MAC (Media Access Control) của các thiết bị mạng để tìm ra thiết bị đích. Địa chỉ MAC là một mã ID 12 kí tự duy nhất, là địa chỉ phần cứng cố định trong từng thiết bị. Để hoạt động hiệu quả, mỗi switch tạo ra một link liên kết chuyên dụng tạm thời giữa nơi gửi và nơi nhận, tương tự như một kênh điện thoại chuyển mạch. Với cơ chế phân phối gói dữ liệu tới đúng thiết bị đòi hỏi, switch càng hiệu quả hơn khi người dung sử dụng bang thông mạng. Tốc độ thực thi cao hơn nhiều so với hub. Một tính năng nâng cao ở switch nữa là khả năng giải quyết xung đột dữ liệu. Các xung đột này xuất hiện khi các máy trong mạng cùng một lúc gửi dữ liệu quảng bá với tất cả các cổng. Chúng sẽ đột ngột làm chậm quá trình thực thi mạng. Hiện nay, với các Switch có chế độ nạp điều khiển lưu lượng, các xung đột sẽ bị loại trừ. Không có xung đột tức là không phải đi tìm xung đột như các hub phải làm. Vì thế các switch có thể loại trừ phương thức truy cập phương tiện dò tìm xng đột CSMA/CD (carrier-sense multiple-access with collision detection), làm cho thông lượng được tang lên. Một lợi ích khác khi dung switch, xuất phát từ thực tế là chúng hỗ trợ phương thức truyền thông full-duplex, tức truyền thông hai chiều song song. Phương thức truyền mặc định trong mạng là kiểu chậm hơn: half-duplex (một chiều). II. Cấu tạo của Switch 1. Kiến trúc- Thành phần Switch cũng như router có các thành phần cơ bản: phần cứng, bộ nhớ, hệ điều hành. Phần cứng tùy thuộc vào từng chủng loại thiết bị, cơ bản gồm: • Bo mạch chủ • Bộ xử lý trung tâm CPU • Bộ nhớ • Bus hệ thống • Các giao tiếp ngoại vi • Bộ nhớ • Flash (non volatile): chứa đựng file hệ điều hành, file VLAN.dat và các file phụ trợ khác. • DRAN/SPAM (volatile): chứa đựng các thông số đã khai báo switch làm việc ( startup- config). • BootROM: chứa đựng những thông số ban đầu về phần cứng thiết bị của nhà sản xuất. • Hệ điều hành IOS: hệ điều hành chuyên dụng, tính năng thay đổi theo version và model. 2. Nguyên lý hoạt động Để hoạt động chuyển mạch các gói tin, switch luôn phải thực hiện công việc chức năng sau: 5 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD: Đào Anh Thư • Học địa chỉ MAC của các thiết bị mạng • Chuyển tiếp gói tin • Tránh lặp 2.1 Học địa chỉ MAC Switch luôn nghi nhớ địa chỉ MAC nguồn trong frame và số hiệu cổng mà nó nhận được frame đó. Quá trình đó gọi là học địa chỉ. Địa chỉ đó được lưu vào CAM table. Switch quyết định chuyển frame dựa trên địa chỉ MAC,do đó switch được xếp vào thiết bị hoạt động lớp 2. Chính nhờ switch lựa chọn đường dẫn đã quyết định chuyển frame lên mạng LAN có thể hoạt động hiệu quả hơn. Switch nhận biết máy nào kết nối vào cổng của nó bằng các đọc địa chỉ MAC nguồn trong frame mà nó nhận được. Khi 2 máy thực hiện liên lạc với nhau, switch chỉ thiết lập một mạch ảo giữa 2 cổng tương ứng mà không làm ảnh hưởng tới lưu thông trên các cổng khác. Do đó, mạng LAN có hiệu suất sử dụng cao thường sử dụng chuyển mạch toàn bộ. Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu hiểu quả. Frame được chuyển mạch từ cổng nhận tới cổng phát ra. Mỗi cổng là một kết nối cung cấp kết nối chọn băng thông cho máy. Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ. Khi switch nhận được 1 frame, nó sẽ lưu địa chỉ MAC của máy tương ứng với cổng mà nó nhận frame đó vào. Switch tách biệt giao thông trên từng đoạn mạng, chia hệ thống mạng ra làm các đơn vị cực nhỏ gọi là microsegment. Các segment như vậy cho phép người dùng khác nhau có thể gửi dữ liệu cùng lúc mà không làm chậm các hoạt động của mạng. Bằng cách chia nhỏ hệ thống mạng sẽ làm giảm lượng người dùng và và thiết bị cùng chia sẻ một băng thông. Mỗi segment là 1 miền đụng độ riêng biệt, switch giới hạn lưu lượng băng thông chỉ chuyển gói tin tới đúng cổng cần thiết. Bảng TCAM Trong quá trình định tuyến truyền thống, ACL có thể lọc hay kiểm soát traffic. Các ACL có thể được tạo ra bởi một hoặc nhiều đối tượng hoặc các phát biểu match có thể được tính toán theo trình tự. Việc tính toán một ACL có thể tốn thêm thời gian, làm tăng độ trễ của gói tin. Trong MLS, tất cả các tiến trình so sánh của ACL đều hiện thực bằng phần cứng. TCAM cho phép một gói tin được kiểm tra với toàn bộ ACL chỉ thông qua một động tác tìm kiếm đơn giản. Phần lớn các switch có nhiều bảng TCAM để các ACL về bảo mật và QoS có thể được kiểm nghiệm đồng thời và xử lý song song với các quyết định đẩy gói tin ở L2 và L3. Có hai thành phần trong bảng TCAM: Feature Manager: sau khi một ACL được tạo ra hoặc cấu hình, FM sẽ biên dịch và trộn các hàng của ACL vào bảng TCAM. Bảng TCAM sau đó sẽ được tham chiếu ở tốc độ chuyển frame. Switching Database Manager SDM: bạn có thể chia bảng TCAM trên vài Catalyst switch ra thành các vùng có chức năng khác nhau. Cấu trúc bảng TCAM: TCAM là một mở rộng của khái niệm bảng CAM. Hãy nhớ rằng một bảng CAM sẽ dùng một index hoặc một giá trị khóa (thường là địa chỉ MAC) Các hàng trong bảng TCAM thường bao gồm 6 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD: Đào Anh Thư các giá trị Value, Mask và result. Các trường từ gói frame hoặc gói tin sẽ được nạp vào bảng TCAM, trong đó các trường này sẽ so sánh với các cặp value/match. Cột giá trị (value) luôn là 134bit, có thể chưa địa chỉ nguồn và địa chỉ đích và các thông tin liên quan khác. Thông tin kết hợp để hình thành nên cột value này phụ thuộc vào kiểu của ACL. Trường mask cũng có chiều dài 134bit. Mask giúp chỉ ra các bit đang quan tâm. Cột kết quả là các con số chỉ ra hành động cần phải thực hiện sau khi bảng TCAM đã được tìm kiếm. Cần lưu ý là so với ACL truyền thống, bảng TCAM cho phép một số result có thể. Ví dụ result có thể là permit/deny hoặc một giá trị index đến một chính sách QoS hoặc một pointer đến giá trị nexthop khác. 2.2 Chuyển tiếp gói tin • Khi Switch nhận được một Frame, nó sẽ đọc địa chỉ MAC đích trong Frame • Tìm kiếm số hiệu cổng tương ứng với địa chỉ MAC này trong bảng MAC • Nếu tìm thấy,nó sẽ chuyển Frame ra cổng tìm được • Nếu không, nó sẽ chuyển Frame ra tất cả các cổng ngoại trừ cổng Frame đến. Có 3 chế độ chuyển tiếp frame: Có ba chế độ chuyển mạch frame: Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi luôn mà không cần nhận được hết frame. Như vậy, frame được chuyển đi trước nhận hết toàn bộ frame. Do đó thời gian trễ giảm xuống nhưng khả năng phát hiện lỗi kém. Fast - Forwad là một thuật ngữ được sử dụng để chỉ switch đang ở chế độ chuyển mạch cut -through. Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame đi. Switch đọc địa chỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết định chuyển frame định. Thời gian switch nhận frame vào sẽ gây ra thời gian trễ. Frame càng lớn thì thời gian trễ càng lớn, vì switch phải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch cho frame. Nhưng vậy thì switch có đủ thời gian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát hiện lỗi cao hơn. Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu chuyển frame đi. Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên của chuyển mạch cut -through. Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store – and – forwad. Kiểu Có ba chế độ chuyển mạch frame: Fast – forwad: switch đọc được địa chỉ của frame là bắt đầu chuyển frame đi luôn mà không cần nhận được hết frame. Như vậy, frame được chuyển đi trước nhận hết toàn bộ frame. Do đó thời 7 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD: Đào Anh Thư gian trễ giảm xuống nhưng khả năng phát hiện lỗi kém. Fast - Forwad là một thuật ngữ được sử dụng để chỉ switch đang ở chế độ chuyển mạch cut -through. Store – and – forwad: nhận vào toàn bộ frame rồi mới bắt đầu chuyển frame đi. Switch đọc địa chỉ nguồn và thực hiện lọc bỏ frame nếu cần rồi mới quyết định chuyển frame định. Thời gian switch nhận frame vào sẽ gây ra thời gian trễ. Frame càng lớn thì thời gian trễ càng lớn, vì switch phải nhận xong hết toàn bộ frame rồi mới tiến hành chuyển mạch cho frame. Nhưng vậy thì switch có đủ thời gian và dữ liệu để kiểm tra lỗi frame, nên khả năng phát hiện lỗi cao hơn. Fragment – free: nhận vào hết 64 byte đầu tiên của frame rồi mới bắt đầu chuyển frame đi. Fragment – free là một thuật ngữ được sử dụng để chỉ switch đang sử dụng một dạng cải biên của chuyển mạch cut -through. Một chế độ chuyển mạch khác được kết hợp giữa cut – through và Store – kết hợp này gọi là cut – through thích nghi (adaptive cut –through). Trong chế độ này, switch sẽ sử dụng chuyển mạch cut –through cho đến khi nào nó phát hiện ra một lượng frame bị lỗi nhất định. Khi số lượng frame bị lỗi vượt quá mức ngưỡng thì khi đó switch sẽ chuyển sang dùng chuyển mạch store – and – forward. 2.3 Tránh lặp Trong mỗi mạng đều có rất nhiều switch kết nối với nhau the nhiều đường nhằm mục đích dự phòng dẫn tới khả năng xảy ra lặp trong mạng. STP( Spanning Tree Protocol) sẽ giải quyết vấn đề này. 3. Thông tin liên lạc giữa switch và máy trạm Khi một máy trạm được kết nối vào LAN, nó không cần quan tâm đến thiết bị khác cùng kết nối vào LAN đó. Máy trạm chỉ đơn giản là sử dụng NIC (Network Interface Card) để truyền dữ liệu xuống môi trường truyền. Máy trạm có thể kết nối trực tiếp với một máy trạm khác bằng cáp chéo hoặc là kết nối vào một thiết bị mạng như là Hub, switch hoặc router bằng cáp thẳng. Switch là thiết bị Lớp 2 thông minh, có thể học địa chỉ MAC của các thiết bị kết nối vào cổng của nó. Cho đến khi thiết bị bắt đầu truyền dữ liệu đến switch thì nó mới học được đại chỉ MAC của thiết bị trong bảng chuyển mạch. Còn trước đó nếu thiết bị chưa hề gửi dữ liệu gì đến switch thì switch chưa nhận biết gì về thiết bị này. 8 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD: Đào Anh Thư III. Các loại Switch 1. Switch được chia thành 3 loại cơ bản: • Workgroup switch: Bộ chuyển mạch làm việc theo nhóm • Segment switch: Bộ chuyển mạch nhánh mạng. • Backbone switch: bộ chuyển mạch đường trục. Workgroup switch: • Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình thành một mạng ngang hang. Như vậy, tương tự với một cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ. • Giá thành thấp hơn các loại khác. Vì thế, loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ xử lý cao. Segment switch: • Segment switch nối các Hub hay workgroup switch lại nối với nhau, hình thành một liên mạng ở tầng hai. • Tương ứng với mỗi cổng trong trường hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn. • Tốc độ xử lý đòi hỏi phải cao vì lượng thông tin cần xử lý tại switch là lớn. Backbone switch: • Backbone switch nối kết các segment switch lại với nhau. • Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng và hoán chuyển kịp thời dữ liệu giữa các nhánh mạng. 2. Dựa vào cấu hình phần cứng chia làm 2 loại • Fixed-Configuration Switch: là Switch gồm một số cổng cố định không thể mở rộng thêm. Nó có một bổ xử lý trung tâm ở bên trong. VD dòng CE 500, 29 35 xx,xx… • Chasis-based Switch : là Switch ban đầu được cung cấp 1 khung, sau đó có thể đưa thêm các thành phần khác tùy theo nhu cầu. VD như Switch 4000/4500 và 6000/6500 4000/4500, và 6000/6500 3. Dựa vào hoạt động chia làm hai loại: Switch lớp 2 Switch lớp 3 9 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD: Đào Anh Thư 10 Mạng Máy Tính K55 – Nhóm 2 [...]... Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng switchport mode access GVHD: Đào Anh Thư ! interface FastEthernet0/3 switchport access vlan 4 switchport mode access ! interface FastEthernet0/4 switchport access vlan 4 switchport mode access ! interface FastEthernet0/5 switchport access vlan 3 switchport mode access ! interface FastEthernet0/6 switchport access vlan 3 switchport mode access ! interface FastEthernet0/7... hình trên switch: show running-config Access#show running-config Building configuration Current configuration : 1445 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Access ! no ip domain-lookup ! ! interface FastEthernet0/1 switchport access vlan 2 switchport mode access ! interface FastEthernet0/2 switchport... of data: Reply from 192.168.2.12: bytes=32 time=43ms TTL=128 Reply from 192.168.2.12: bytes=32 time=7ms TTL=128 Reply from 192.168.2.12: bytes=32 time=7ms TTL=128 Reply from 192.168.2.12: bytes=32 time=7ms TTL=128 Ping từ pc1 tới pc4 PC>ping 192.168.3.12 Pinging 192.168.3.12 with 32 bytes of data: Request timed out Request timed out Request timed out Request timed out Ping statistics for 192.168.3.12:... Vlan Interface PC Switch Switch interface Switch Pc1 Access F0/1 2 Pc2 Access F0/2 2 Pc3 Access F0/6 3 Pc4 Access F0/5 3 Pc5 Access F0/3 4 Pc6 Access F0/4 Router F0/7 F0/0 4 (f0/0.2) (f0/0.3) (f0/0.4) 19 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD: Đào Anh Thư Bước 2: Kết nối các thiết bị qua các interface đã chuẩn bị ở trên Bước 3: Cấu hình Cấu hình Switch: Access Trong lúc cấu hình switch/ Router các... • Chuyển đổi một switch đơn thành nhiều switch ảo 6 Phân loại VLAN Khi VLAN được cung cấp ở switch của lớp Access, thì các đầu cuối người dùng phải có một vài cách thức để lấy được các thành viên đến nó Có 2 kiểu tồn tại trên Switch đó là: 15 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng • Static VLAN GVHD: Đào Anh Thư • Dynamic VLAN 6.1 Static VLAN Là VLAN được cấu hình theo port, trên switch bằng các phần... 192.168.3.11 with 32 bytes of data: Reply from 192.168.3.11: bytes=32 time=18ms TTL=127 Reply from 192.168.3.11: bytes=32 time=16ms TTL=127 Reply from 192.168.3.11: bytes=32 time=10ms TTL=127 Reply from 192.168.3.11: bytes=32 time=10ms TTL=127 Ping statistics for 192.168.3.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 18ms, Average... range f0/1 - 2 Access(config-if-range)#switchport mode access Access(config-if-range)#switchport access vlan 2 21 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng Access(config-if-range)#exit GVHD: Đào Anh Thư Access(config)# Gán interface f0/3 và f0/4 tới vlan 4: Access(config)#int range f0/3 - 4 Access(config-if-range)#switchport mode access Access(config-if-range)#switchport access vlan 4 Access(config-if-range)#exit... range f0/5 - 6 Access(config-if-range)#switchport mode access Access(config-if-range)#switchport access vlan 3 Access(config-if-range)#exit Access(config)# Cấu hình ip cho các máy tinh tướng ứng: Bước 4: Kiểm tra Sau khi cấu hình xong ip cho các máy tính tướng ứng với bước chuẩn bị trên, tiến hành kiểm tra: kiểm tra switch Access: dùng lệnh kiểm tra thông tin vlan trên switch: Access#show vlan brief VLAN... không bị “rò rỉ” sang các miền khác • Dễ dàng kiểm soát mạng 6.2 Dynamic VLAN Là VLAN cho phép xác định các thành viên dựa vào địa chỉ MAC của thiết bị kết nối vào switch chứ không còn kết nối theo port vào switch Khi thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu để xác định xem thiết bị này thuộc VLAN nào Đặc điểm: • User thuộc VLAN nào tùy thuộc vào địa chỉ MAC của user đó • Linh hoạt... VLAN Các cổng của switch có thể hoạt động ở 2 chế độ : • Trunking Mode (Chế độ trung kế) • Access Mode (Chế độ truy nhập) 9.1 Trunking Mode Trunking mode cho phép tập hợp lưu lượng từ nhiều VLAN qua cùng một cổng vật lý đơn Các kết nối trung kế thường được sử dụng kết nối giữa các switch với nhau 9.2 Access Mode Giao diện này thuộc về một và chỉ một VLAN Thông thường một cổng của switch gắn tới một . hình 3 VLAN Vlan 2: teacher Subnet : 1 92. 168 .2. 0 /24 Pc1: 1 92. 168 .2. 11 Pc2: 1 92. 168 .2. 12 Vlan3 : student Subnet: 1 92. 168.3.0 /24 Pc1: 1 92. 168.3.11 18 Mạng Máy Tính K55 – Nhóm 2 Thiết Kế Mạng GVHD:. Thư Pc2: 1 92. 168.3. 12 Vlan 4: manager Subnet : 1 92. 168.4.0 /24 Pc1: 1 92. 168.4.11 Pc2: 1 92. 168.4. 12 Router Subinterface vlan2:1 92. 168 .2. 1 Subinterface vlan3:1 92. 168.3.1 Subinterface vlan4:1 92. 168.4.1 Thiêt. Nội - 20 14 Giảng viên hướng dẫn Sinh viên thực hiện Nhóm 2 ThS. Đào Anh Thư Hoàng Đình Thiệp (1 021 050100) Nguyễn Lệnh Tĩnh (1 021 050108) Mai Văn Huy (1 021 050041) Nguyễn Văn Dũng (1 021 05 020 7) Đào