VLAN – Trunking - VTP Quản trị mạng Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential BKACAD Nội dung  Giải thích mục đích VLAN mạng chuyển mạch  Phân tích hoạt động Switch chuyển tiếp frame dựa cấu hình VLAN mơi trường nhiều  Cấu hình cổng Switch gán vào VLAN theo yêu cầu  Cấu hình port trunk Switch LAN  Cấu hình giao thức Dynamic Trunk (DTP)  Sửa lỗi cấu hình VLAN trunk mạng Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential VLAN Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential BKACAD Tổng quan VLAN Khái niệm VLAN  VLAN phân vùng mặt logic mạng lớp  Nhiều phân vùng tạo ra, cho phép nhiều VLAN tồn  Mỗi VLAN miền Broadcast, với dải địa IP tương ứng riêng  Các VLAN độc lập với gói tin di chuyển VLAN qua thiết bị lớp  Việc phân vùng mạng lớp diễn thiết bị lớp 2, thường Switch  Các host VLAN biết tồn VLAN Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential BKACAD Trước có VLAN tòa nhà Nhiều tòa nhà  tòa nhà -> OK  Nhiều tòa nhà -> NOT OK Bộ phận IT muốn chắn máy tính sinh viên chia sẻ tính bảo mật băng thông Làm để đáp ứng yêu cầu phòng ban độc lập vị trí địa lý? Bạn có muốn tạo mạng LAN lớn dây kết nối phòng ban lại với ? Sẽ tốt nhóm người sử dụng với tài nguyên họ vào nhóm bất chấp vị trí địa lý họ, dễ dàng cho vấn đề bảo mật quản lý băng thơng cần Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential BKACAD Tổng quan VLAN  Một VLAN cho phép người quản trị tạo nhóm thiết bị mặt logic hoạt động mạng cho dù chúng vị trí địa lý cách xa  Các VLAN cho phép người quản trị mạng triển khai sách truy cập bảo mật cho nhóm người sử dụng Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential BKACAD Chi tiết VLAN  VLAN miền quảng bá tạo nhiều Switch  Thiết kế mạng phía tạo ba miên quảng bá độc lập Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential BKACAD Khơng có VLAN – Không điều khiển quảng bá ARP Request 2 5 5 5 S w itc h 1 2 5 5 5 No VLANs  S a m e a s a s in g le V L A N  T w o S u b n e ts • • 2 5 5 5 3 5 5 5 Khơng có VLAN, ARP request gửi tới tất host Hơn nữa, làm tiêu tốn băng thơng khơng cần thiết làm gia tăng xử lý không cần thiết host Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential BKACAD Có VLAN – Điều khiển quảng bá Switch Port: VLAN ID ARP Request 2 5 5 5 VLAN S w itc h 1 2 5 5 5 VLAN 2 5 5 5 VLAN 3 5 5 5 VLAN 123456 121221 Port VLAN Tw o VLANs  T w o S u b n e ts Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential BKACAD Tổng quan VLAN Ưu điểm VLAN  Bảo mật  Giảm giá thành  Hiệu tốt  Thu nhỏ miền quảng bá  Nâng cao hiệu nhân viên IT  Đơn giản hốt việc quản lý ứng dụng Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 10 VTP Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 44 BKACAD Ưu điểm VTP (VLAN Trunking Protocol)  VTP giao thức độc quyền Cisco cho phép cấu hình VLAN đồng hóa miền quản trị chung  VTP giảm thiểu sai lệch cấu hình VLAN có thay đổi cấu hình VLAN Switch  Hơn nữa, VTP làm giảm độ phức tạp việc quản trị trì thơng tin VLAN, cho phép thay đổi Switch thơng báo tới Switch cịn lại miền quản trị  Trong hầu hết Switch Cisco, VTP chạy với cấu hình mặc định Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 45 BKACAD VTP  VTP (VLAN Trunking Protocol) dùng để phân phối đồng thông tin VLAN mạng chuyển mạch  Switche quảng bá tin VTP đường trunk 802.1Q ISL  VTP Server Đây chế độ hoạt động mặc định Switch Ở chế độ Server, Switch tạo, thay đổi xóa VLAN  VTP Client Ở chế độ Client, Switch khơng có khả tạo, thay đổi xóa VLAN Ở chế độ này, Switch cập nhật thông tin VLAN từ Switch khác chuyển tiếp thông tin VLAN cho Switch khác  VTP Transparent Switch chế độ không tham gia vào VTP Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 46 BKACAD Hoạt động VTP– Số Revision  Các tin quảng bá VTP chuyển tiếp qua tất kết nối trunk, bao gồm ISL, IEEE 802.1Q  Một tham số quan trọng hoạt động VTP số Revision cấu hình VTP  Đây số 32 bit để thay đổi cấu hình VTP  Số Revision bắt đầu tăng đơn vị với thay đổi cấu hình VLAN đạt tới giá trị 4294927295 quay lại bắt đầu trình tăng  Mỗi Switch nhận tin quảng bá VTP so sánh số Revision với  Các gói tin VTP chứa số Revision Switch gửi tin quảng bá VTP  Thông tin xác định xem thơng tin nhận có thơng tin hay khơng  Nếu thơng tin nó, Switch cập nhật thơng tin VLAN số Revision tin quảng bá VTP  Switch không cập nhật khác miền VTP có số Revision nhỏ Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 47 BKACAD Hoạt động VTP • Các tin quảng bá VTP gửi qua đường trunk • VTP server client đồng với số Revision lớn • Bản tin quảng bá VTP gửi phút lần có thay đổi thơng tin VLAN Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 48 BKACAD Hoạt động VTP  VTP client khơng thể tạo, sửa xóa thơng tin VLAN  VTP client cập nhật thay đổi VLAN gửi tin VTP đường trunk  VTP client trì danh sách đầy đủ VLAN miền VTP khơng lưu NVRAM  Bất thay đổi phải nhận từ tin quảng bá VTP Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 49 BKACAD Hoạt động VTP  Switch chế độ VTP transparent chuyển tiếp tin quảng bá VTP không cập nhật thông tin VLAN vào sở liệu VLAN  Trừ việc chuyển tiếp tin quảng bá VTP, VTP coi bị ẩn Switch transparent Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 50 BKACAD Hoạt động VTP  VTP cấu hình cấu hình chế độ sau: Chế độ cấu hình global Chế độ cấu hình VLAN Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 51 BKACAD Hoạt động VTP – Phiên VTP  Hai phiên VTP chạy miền VTP: phiên phiên  Hai phiên chạy miền VTP  Điểm khác biệt lớn hai phiên phiên hỗ trợ Token Ring  Nếu tất Switch miền VTP chạy VTP phiên 2, phiên cần cấu hình Switch VTP server, sau quảng bá tới Switch khác miền VTP  Phiên khơng nên kích hoạt tất switch miền VTP hỗ trợ phiên Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 52 BKACAD Hoạt động VTP – Miền mật  Tên miền VTP có đến 32 ký tự  Mật có độ dài từ đến 64 ký tự  Nếu Switch lần đầu cấu hình, tên miền VTP cần phải cấu hình  Tuy nhiên, mạng có Switch khác chạy VTP, Switch gia nhập miền VTP có Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 53 BKACAD Cấu hình VTP – Chế độ hoạt động Switch#config terminal Switch(config)#vtp mode [client|server|transparent] Switch#vlan database Switch(vlan)#vtp [client|server|transparent] Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 54 BKACAD Cấu hình VTP – Chế độ hoạt động  Cấu hình VTP chế độ cấu hình global: Switch#config terminal Switch(config)#vtp version Switch(config)#vtp mode server Switch(config)#vtp domain cisco Switch(config)#vtp password mypassword  Cấu hình VTP chế độ cấu hình VLAN: Switch#vlan database Switch(vlan)#vtp v2-mode Switch(vlan)#vtp server Switch(vlan)#vtp domain cisco Switch(vlan)#vtp password mypassword Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 55 BKACAD Kiểm tra VTP status Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 56 BKACAD Kiểm tra VTP  Câu lệnh dùng để hiển thị thống kê tin quảng bá VTP gửi nhận Switch Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 57 BKACAD Presentation_ID © 2008 Cisco Systems, Inc All rights reserved Cisco Confidential 58