VLAN VTP Phần 1: VLAN Mơ hình thực Cấu hình VLAN Switch Để đơn giản, trước tiên ta chỉnh cấu hình VLAN cho SW0 SW1 Xem VLAN switch port tương ứng: Ta trước hết cấu hình ip cho switch để kiểm tra kết nối Việc đặt ip tương đối khác so với Router, ta đặt IP cho cổng ảo interface VLAN1 Đặt cho SW1: Đặt cho SW2 ping để kiểm tra: Như Switch thơng với Cấu hình VLAN Ta tiến hành tiến VLAN SW0 SW1 Dùng lệnh vlan database, sau thêm VLAN 10 VLAN 20 Trên SW1: Xem lại thông tin VLAN: Trên SW1 Bắt đầu thử tính VLAN, đưa port fa0/1 (PC1) vào VLAN 10: Dùng câu lệnh switchport access vlan 10 cổng fa0/1: Sau xem lại thơng tin VLAN: Lúc PC0 VLAN 10, PC1 VLAN (mặc định) Chúng ta ping để kiểm tra kết nối PC này: Chúng ta thấy dù switch, khác VLAN nên PC1 PC0 bị ngăn cách: Đặt địa ip cho cổng fa0/0 Router0, Router0 nối với SW0 qua cổng fa0/3 nên thuộc VLAN1 Do Router0 PC1 thấy Kết luận: Các máy VLAN liên lạc với nhau, khác VLAN dù switch không liên lạc với Hồn tất việc cấu hình VLAN SW0 SW1 theo mơ hình bài: SW0: port fa0/1 VLAN 10 port fa0/2 VLAN 20 Sử dụng câu lệnh switchport access mode interface: SW1: port fa0/1 VLAN 20 port fa0/1 VLAN 10 Đường nối switch (cổng fa0/0) vận chuyển liệu VLAN, ta chuyển chúng sang mode TRUNK Ghi chú: Port TRUNK port có khả mang traffic nhiều VLAN, gói tin gắn thêm đường VLAN ID phía trước để phân biệt VLAN Ở port thông thường, gói tin khơng mang thơng tin VLAN ID Hình cấu trúc gói tin 802.1q, giao thức đóng gói đường Trunk Gói tin Enternet thơng thường bọc phần Data, bên ngồi có thêm nhiều trường Trường VLAN ID chiếm 12 bits Ở SW0: SW0(config)#int fa0/0 SW0(config-if)#switchport mode trunk Ở SW1: SW1(config)#int fa0/0 SW1(config-if)#switchport mode trunk Đặt IP cho PC theo qui định cho mõi VLAN: VLAN10: 192.168.10.0/27 VLAN20: 192.168.20.0/27 PC PC0 PC1 PC2 PC3 IP 192.168.10.2 192.168.20.2 192.168.20.3 192.168.10.3 Gateway 192.168.10.1 192.168.20.1 192.168.20.1 192.168.10.1 PC3 thuộc VLAN10 nên dù nằm khác Switch thông PC0, PC0 PC1 dù nằm cịng switch khác VLAN nên không thấy 3 Inter-Vlan Routing Các VLAN hình thành, nhiên máy VLAN thông với Các VLAN khác khơng liên lạc với Để VLAN liên lạc cần phải có diện thiết bị Layer 3, Rouer R0 Các bước thực hiện: - Cấu hình SW0: Port fa0/3 nối với R0 phải chuyển mode trunk, đem thông tun VLAN Trên port fa0/0 phải dùng kỹ thuật sub interface: Chi port fa0/0 thành port logic: o Fa0/0.10 kết nối với VLAN 10, có ip 192.168.10.1; kiểu Encapsulation Dot1q, vlan 10 o Fa0/0.20 kết nối với VLAN 20, có ip 192.168.20.1; kiểu Encapsulation Dot1q, vlan 20 Chi tiết cấu hình: R0(config)#int fa0/0 R0(config-if)#no ip add R0(config-if)#int fa0/0.10 R0(config-subif)#encapsulation dot1q 10 R0(config-subif)#ip add 192.168.10.1 255.255.255.224 R0(config-subif)#int fa0/0.20 R0(config-subif)#encapsulation dot1q 20 R0(config-subif)#ip add 192.168.20.1 255.255.255.224 Lúc máy VLAN khác liên lạc với nhau; với yêu cầu phải đặt default gateway với VLAN YÊU CẦU: - Cấu hình switch router cho phép máy tính thuộc VLAN khác liên lạc với Thêm R1, cấu hình định tuyến cho phép tất PC liên lạc với Phần 2: Trunking Protocol (VTP) Mơ hình thực Chuẩn bị: - Cấu hình VLAN SW0 SW1(khơng cấu hình VLAN cho SW2)(Phần 1: VLAN) Trunking Protocol (VTP) Khi có nhiều switch hệ thống mạng, cần tạo thêm hay xoá vlan phải gõ trực tiếp câu lệnh switch thời gian dễ gây sai sót VTP giúp giải vấn đề này: Ta lựa chọ số switch làm server số switch làm client Khi thêm xoá vlan switch server cần đưa vào dạng trunk, giao thức vtp chạy link dạng trunk Cấu hình VTP: Trước tiên, ta phải cấu hình port nối switch switch port trunk chưa cấu hình VLAN switch Xem thông tin vtp: Switch#show vtp status Để trao đổi thông tin với nhau, switch phải thuộc domain Mặc định chưa cấu hình, vtp domain để dạng rỗng Ngoài ra, ta ý thơng tin như: - Operation Mode Server (có dạng khác Client, Transparent) Configuration Revision: Phiên cấu hình, bắt đầu Mỗi tắt hay thay đổi cấu hình VLAN, thơng số tự động tăng lên Ta đổi tên domain Switch 0: SW0#vlan database SW0(vlan)#vtp domain cisco Xem lại thông tin vtp domain: Chú ý Vtp Domain Name Các switch switch có tên chuỗi rỗng Theo định nghĩa, vtp domain chuỗi rỗng bị tên khác viết đè lên Kiểm tra lại switch switch 2: Ban đầu switch chưa có thông tin VLAN nào, Switch cập nhật thông tin: Bước tiếp theo: Tạo VLAN 30 Switch0, kiểm chứng SW1 SW2 bị cập nhật theo: SW0#vlan data SW0(vlan)#vlan 30 name Director Kiểm tra SW1 SW2: Xem lại thông tin VTP SW0, Configuration Revision tăng lên Trên SW1: Ghi chú: VTP có mode hoạt động Trích tài liệu Cisco: - - - VTP Modes: switch cấu hình theo modes: server, client, hay transparent VTP Server: o VTP server quảng bá thông tin VTP domain VLAN cho switch khác có VTP domain o VTP server lưu thơng tin VLAN cho tồn domain NVRAM o Server nơi mà VLAN tạo mới, xoá hay thay đổi domain VTP Client: o VTP client hoạt động giống VTP server, ta khơng thể tạo, thay đổi xố VLAN VTP Client o Một VTP Client mang thơng tin VLAN cho tồn domain switch hoạt động o Switch thiết lập lại VLAN bị xố o Ta phải cấu hình VTP client mode switch VTP Transparent: o Transparent switch giúp chuyển thông tin VTP VTP client VTP server o Transparent switch không tham gia VTP o VLAN tạo ra, thay đổi xoá cục transparent switch Ta chuyển SW1 SW2 thành dạng Client: Sử dụng câu lệnh VTP Client: SW1: SW1#vlan data SW1(vlan)#vtp client SW2: SW2#vlan data SW2(vlan)#vtp client Các switch mode client tự toạn VLAN mà nhận update thông tin VLAN từ server Đặt VPT Password Mặc định SW không set password Khi set password, switch có password domain trao đổi thông tin cho Ta đổi password SW0 tạo VLAN 40 Do khác password nên SW1 không cập nhật thông tin: Câu lệnh show vlan không cho thấy VLAN 40 Thông số Configuration Revision không tăng, thể thông tin chưa cập nhật Để SW1 chấp nhận thay đổi thông tin, ta cần phải đổi password trùng với SW0 (Nếu khơng shutdown port fa0/0 sau no shutdown lại port này) YÊU CẦU - Thực thao tác Xoá VLAN SW server kiểm tra client có xố theo hay khơng? Mode Transparent switch Thông tin VLAN lưu file vlan.dat flash Để xố thơng tin vlan dùng câu lệnh: #delete flash:/vlan.dat