Cấu hình VLAN và VTP

Cấu hình VLAN trên các Switch Để đơn giản, trước tiên ta chỉnh cấu hình VLAN cho SW0 và SW1 Xem các VLAN trên switch và các port tương ứng: Ta trước hết có thể cấu hình ip cho các swit

VLAN và VTP Phần 1: VLAN

1 Mô hình thực hiện

2 Cấu hình VLAN trên các Switch

Để đơn giản, trước tiên ta chỉnh cấu hình VLAN cho SW0 và SW1

Xem các VLAN trên switch và các port tương ứng:

Ta trước hết có thể cấu hình ip cho các switch để kiểm tra kết nối

Việc đặt ip tương đối khác so với trên Router, ta đặt IP cho một cổng ảo là interface VLAN1

Đặt cho SW1:

Đặt cho SW2 và ping để kiểm tra:

Như vậy các Switch đã thông với nhau

1 Cấu hình VLAN

Ta tiến hành tiến VLAN trên SW0 và SW1

Dùng lệnh vlan database, sau đó thêm các VLAN 10 và VLAN 20

Trên SW1:

Xem lại thông tin VLAN:

Trên SW1

Bắt đầu thử tính năng VLAN, đưa port fa0/1 (PC1) vào VLAN 10:

Dùng câu lệnh switchport access vlan 10 ở cổng fa0/1:

Sau đó xem lại thông tin VLAN:

Lúc này PC0 ở VLAN 10, PC1 ở VLAN 1 (mặc định)

Chúng ta ping để kiểm tra kết nối của 2 PC này:

Chúng ta thấy dù cùng 1 switch, nhưng do khác VLAN nên PC1 và PC0 đã bị ngăn cách:

Đặt địa chỉ ip cho cổng fa0/0 của Router0, Router0 nối với SW0 qua cổng fa0/3 nên vẫn thuộc VLAN1

Do đó Router0 và PC1 vẫn thấy nhau

Kết luận: Các máy cùng VLAN vẫn liên lạc được với nhau, khác VLAN thì dù trên cùng 1 switch

vẫn không liên lạc được với nhau

Hoàn tất việc cấu hình VLAN trên SW0 và SW1 theo đúng mô hình trong bài:

SW0: port fa0/1 ở VLAN 10 và port fa0/2 ở VLAN 20

Sử dụng câu lệnh switchport access ở mode interface:

SW1: port fa0/1 ở VLAN 20 và port fa0/1 ở VLAN 10

Đường nối giữa 2 switch (cổng fa0/0) vận chuyển dữ liệu của mọi VLAN, do đó ta chuyển chúng sang mode TRUNK

Ghi chú:

Port TRUNK là port có khả năng mang traffic của nhiều VLAN, các gói tin sẽ được gắn thêm 1 đường VLAN ID ở phía trước để phân biệt giữa các VLAN Ở các port thông thường, các gói tin không mang thông tin VLAN ID

Hình trên là cấu trúc gói tin 802.1q, là một giao thức đóng gói trên đường Trunk Gói tin Enternet thông thường được bọc ở phần Data, bên ngoài có thể có thêm nhiều trường

Trường VLAN ID chiếm 12 bits

Ở SW0:

SW0(config)#int fa0/0

SW0(config-if)#switchport mode trunk

Ở SW1:

SW1(config)#int fa0/0

SW1(config-if)#switchport mode trunk

Đặt IP cho các PC đúng theo qui định cho mõi VLAN:

VLAN10: 192.168.10.0/27

VLAN20: 192.168.20.0/27

PC0 192.168.10.2 192.168.10.1

PC1 192.168.20.2 192.168.20.1

PC2 192.168.20.3 192.168.20.1

PC3 192.168.10.3 192.168.10.1

PC3 thuộc VLAN10 nên dù nằm ở khác Switch vẫn thông được PC0, trong khi đó PC0 và PC1

dù nằm còng trên 1 switch nhưng khác VLAN nên không thấy nhau

3 Inter-Vlan Routing

Các VLAN đã hình thành, tuy nhiên chỉ các máy trong cùng VLAN mới thông được với nhau Các VLAN khác nhau thì không liên lạc được với nhau

Để các VLAN này liên lạc được cần phải có sự hiện diện của thiết bị Layer 3, ở đây là Rouer R0 Các bước thực hiện:

- Cấu hình trên SW0: Port fa0/3 nối với R0 phải chuyển thanh mode trunk, đem thông tun của mọi VLAN

- Trên port fa0/0 phải dùng kỹ thuật sub interface: Chi port fa0/0 thành 3 port logic:

o Fa0/0.10 kết nối với VLAN 10, có ip là 192.168.10.1; kiểu Encapsulation là Dot1q, vlan 10

o Fa0/0.20 kết nối với VLAN 20, có ip là 192.168.20.1; kiểu Encapsulation là Dot1q, vlan 20

Chi tiết cấu hình:

R0(config)#int fa0/0

R0(config-if)#no ip add

R0(config-if)#int fa0/0.10

R0(config-subif)#encapsulation dot1q 10

R0(config-subif)#ip add 192.168.10.1 255.255.255.224

R0(config-subif)#int fa0/0.20

R0(config-subif)#encapsulation dot1q 20

R0(config-subif)#ip add 192.168.20.1 255.255.255.224

Lúc này các máy ở VLAN khác nhau có thể liên lạc được với nhau; với yêu cầu phải đặt default gateway đúng với VLAN của mình

YÊU CẦU:

- Cấu hình tại switch và router cho phép các máy tính thuộc các VLAN khác nhau có thể liên lạc với nhau.

- Thêm R1, cấu hình định tuyến cho phép tất cả các PC có thể liên lạc được với nhau.

Phần 2: Trunking Protocol (VTP)

1 Mô hình thực hiện

Chuẩn bị:

- Cấu hình VLAN trên SW0 và SW1(không cấu hình VLAN cho SW2)(Phần 1: VLAN)

2 Trunking Protocol (VTP)

Khi có khá nhiều switch trong hệ thống mạng, nếu mỗi khi cần tạo thêm hay xoá 1 vlan nếu phải

gõ trực tiếp câu lệnh tại mọi switch sẽ rất mất thời gian và dễ gây sai sót

VTP giúp giải quyết vấn đề này: Ta sẽ lựa chọ một số switch làm server và một số switch làm client Khi thêm hoặc xoá vlan trên switch server cần đưa vào dạng trunk, giao thức vtp chỉ chạy trên các link dạng trunk

3 Cấu hình VTP:

Trước tiên, ta phải cấu hình port nối giữa switch 2 và switch 1 là port trunk và chưa cấu hình trên VLAN trên switch 2

Xem thông tin về vtp: Switch#show vtp status

Để trao đổi thông tin được với nhau, các switch phải thuộc cùng domain Mặc định khi chưa cấu hình, vtp domain đang để ở dạng rỗng

Ngoài ra, ta chú ý các thông tin như:

- Operation Mode là Server (có 2 dạng khác là Client, Transparent)

- Configuration Revision: Phiên bản cấu hình, bắt đầu là 0 Mỗi khi tắt hay thay đổi cấu

hình VLAN, thông số này tự động tăng lên 1

Ta đổi tên domain trên Switch 0:

SW0#vlan database

SW0(vlan)#vtp domain cisco

Xem lại thông tin vtp domain: Chú ý Vtp Domain Name

Các switch 1 và switch 2 cũng có tên là chuỗi rỗng Theo định nghĩa, khi vtp domain là chuỗi rỗng sẽ bị các tên khác viết đè lên

Kiểm tra lại switch 1 và switch 2:

Ban đầu switch 2 chưa có bất kỳ thông tin VLAN nào, hiện giờ đã được Switch 0 cập nhật thông tin:

Bước tiếp theo: Tạo VLAN 30 trên Switch0, kiểm chứng SW1 và SW2 bị cập nhật theo:

SW0#vlan data

SW0(vlan)#vlan 30 name Director

Kiểm tra SW1 và SW2:

Xem lại thông tin VTP trên SW0, Configuration Revision đã được tăng lên

Trên SW1:

Ghi chú: VTP có 3 mode hoạt động

Trích tài liệu Cisco:

- VTP Modes: một switch có thể được cấu hình theo một trong 3 modes: server, client, hay transparent

- VTP Server:

o VTP server quảng bá thông tin VTP domain VLAN cho các switch khác có cùng VTP domain

o VTP server lưu thông tin VLAN cho toàn domain trong NVRAM

o Server là nơi mà VLAN có thể được tạo mới, xoá đi hay thay đổi domain

- VTP Client:

o VTP client hoạt động giống như VTP server, nhưng ta không thể tạo, thay đổi hoặc xoá VLAN trên VTP Client

o Một VTP Client chỉ mang thông tin VLAN cho toàn domain khi switch hoạt động

o Switch sẽ được thiết lập lại khi VLAN bị xoá

o Ta phải cấu hình VTP client mode trên switch

- VTP Transparent:

o Transparent switch giúp chuyển thông tin VTP giữa VTP client và VTP server

o Transparent switch không hề tham gia trong VTP

o VLAN được tạo ra, thay đổi hoặc xoá đi trên cục bộ của transparent switch

Ta có thể chuyển SW1 và SW2 thành dạng Client:

Sử dụng câu lệnh VTP Client:

SW1:

SW1#vlan data

SW1(vlan)#vtp client

SW2:

SW2#vlan data

SW2(vlan)#vtp client

Các switch ở mode client không thể tự toạn VLAN mà chỉ nhận update thông tin VLAN từ server

4 Đặt VPT Password

Mặc định các SW không set password Khi đã set password, chỉ những switch có cùng password trên cùng domain mới trao đổi thông tin cho nhau

Ta đổi password trên SW0 và tạo VLAN 40

Do khác password nên SW1 không cập nhật thông tin:

Câu lệnh show vlan không cho thấy VLAN 40 Thông số Configuration Revision không tăng, thể hiện thông tin chưa cập nhật

Để SW1 chấp nhận thay đổi thông tin, ta cần phải đổi password trùng với SW0 (Nếu vẫn không được có thể shutdown port fa0/0 và sau nó no shutdown lại port này)

YÊU CẦU

- Thực hiện các thao tác ở trên

- Xoá VLAN trên SW server và kiểm tra các client có xoá theo hay không?

- Mode Transparent trên các switch

Thông tin VLAN được lưu trong file vlan.dat ở flash Để xoá mọi thông tin vlan có thể dùng câu lệnh:

#delete flash:/vlan.dat