Tài liệu đào tạo Chuyển mạch – Cisco Switch

ĐÀO ĐÀO T TẠO ẠO ĐÀOĐÀO T TẠO ẠO Chuyển Chuyển mạch mạch –– Cisco Cisco Switch Switch Lịch Lịch học học Nội DungMục Tiêu Mục TiêuLịch Học: Trong 5 ngàySáng từ 9h-11h30Chiều từ 14h 16h30

ĐÀO ĐÀO T TẠO ẠO ĐÀO

ĐÀO T TẠO ẠO Chuyển

Chuyển mạch mạch –– Cisco Cisco Switch Switch

Lịch Lịch học học

Nội DungMục Tiêu

Mục TiêuLịch Học: Trong 5 ngàySáng từ 9h-11h30Chiều từ 14h 16h30

Phần 2:

Cấu Hình VLAN Trong Cisco Catalyst Switch

Phần 3:

VLAN Trunking Protocol (VTP)

Phần 4:

STP – Spanning Tree Protocol

Bài 5: Cấu hình các tham số cơ bản cho Switch Bài 7: Cấu hìnhVTP Bài 8: cấu hìnhInter-Vlan Routing Bài 8: cấu hìnhInter-Vlan Routing

(tt)

14h-17h

Thực hành

Switch Bài 3: Thiết lập kết nối Web đến Switch (CE500)

Bài 4: Cấu hình địa chỉ IP cho máy PC

Bài 6: Cấu hình VLAN

(tt)

Giới Giới thiệu thiệu

Phần 11 Tổng

Tổng Quan Quan Về Về Cisco Catalyst Switch Cisco Catalyst Switch

Nội Nội Dung : Dung :

„ Tổng Quan Về Cisco Catalyst Switch

Thiết bị chuyển mạch (switch) hoạt động ở lớp 2, mục đích để kết nối cácthiết bị trong cùng 1 mạng LAN lại với nhau để chia sẻ thông tin

Tổng Quan Về Cisco Catalyst Switch

„ Switch hoạt động ở lớp 2 trong mô

Tổng Quan Về Cisco Catalyst Switch

„ Chia nhỏ Collision Domain

Đặc Điểm

„ Chia nhỏ Collision Domain

™Làm tăng băng thông có thể sử dụng

Nội Nội Dung : Dung :

„ Tổng Quan Về Cisco Catalyst Switch

„ Một Một Số Số Khái Khái Niệm Niệm

2 Chia làm 2 phần: OUI được

cấp bởi IEEE , NIC được gán

bởi nhà sản xuất

3 Bit 7 và 8 của octet đầu tiên

3 Bit 7 và 8 của octet đầu tiên

chỉ ra unicast hay multicast

4 Ví dụ: 00-16-CE-77-62-FB

Một Số Khái Niệm

„ Định dạng khung lớp 2

™Ethernet được đưa ra bởi DIX(Digital Equipment-Intel-Xerox)

™IEEE 802.3 được đưa ra bởi IEEE

Một Số Khái Niệm (Định Dạng Khung Lớp 2)

„ Preamble: là một chuỗi các bít 0,1 để đồng bộ

„ Destination Address(DA): Địa chỉ MAC của thiết bị nhận

„ Source Address(SA): địa chỉ MAC của thiết bị gửi

„ Length: độ dài của khung

„ Type và 802.2 header: chỉ ra loại giao thức lớp mạng

„ FCS(Frame Check Sequence) : lưu CRC để kiểm tra lỗi của khung

„ Phương thức truyền tin lớp vật lý của Switch

¾ Half-duplex: có thể truyền theo 2 hướng, tại một thời điểm truyền theo một hướng

¾ Full-duplex: truyền 2 hướng đồng thời

™Các chế độ truyền trong cổng của

Một Số Khái Niệm CSMA/CD (tiếp)

Một Số Khái Niệm CSMA/CD (tiếp)

Một Số Khái Niệm CSMA/CD (tiếp)

Nội Nội Dung : Dung :

„ Tổng Quan Về Cisco Catalyst Switch

Kiến Kiến trúc trúc Thành Thành Phần Phần

™ Kiến trúc cơ bản của thiết bị Router: Phần cứng, bộ nhớ, hệ điều hành

ƒ Flash (non volatile)

• Chứa đựng file hệ điều hành, file VLAN.dat và các file phụ trợ khác

ƒ DRAM/SRAM (volatile)

• Chứa đựng các thông số làm việc của hệ điều hành khi chạy

• Chứa cấu hình để trong khi chạy

ƒ NVRAM (non volatile)

• Chứa định các tham số đã khai báo Switch làm việc (startup-config)

„ Mặt trước

„ Mặt sau

„ Tổng Quan Về Cisco Catalyst Switch

„ Một Số Khái Niệm

„ Kiến trúc- Thành Phần

„ Nguyên Nguyên Lý g y Lý Hoạt ýý Hoạt Động Động g

„ Giới Thiệu Về Một Số Loại Switch Của Cisco

„ Hướng Dẫn Quản Trị

„ Giới thiệu về các lệnh thông thường trong Switchg g g

Nguyên Lý Hoạt Động

„ Để hoạt động chuyển mạch các gói tin Switch luôn phải thực hiện công việc (chức năng ) sau:

1 Học địa chỉ MAC của các thiết bị trong mạng

2 Chuyển tiếp gói tin

Mô tả qúa trình học địa chỉ MAC

1 Máy A gửi Frame đến máy B Địa chỉ MAC của máy A là 0000.8c01.000A Địa chỉ MAC của máy B là 0000.8c01.000B

2 Switch nhận được Frame trên cổng E0/0 và ghi lại địa chỉ MAC nguồn( MAC của máy A) vào bảng địa chỉ MAC

3 Vì đị hỉ MAC đí h khô ó t bả MAC ê F đ h ể tiế

3 Vì địa chỉ MAC đích không có trong bảng MAC nên Frame được chuyển tiếp

ra tất cả các cổng ngoại trừ cổng mà Frame đó đến (cổng E0/0)

4 Máy B nhận được Frame và trả lời máy A Switch sẽ nhận Frame này trên cổng E0/1 và ghi lại địa chỉ MAC nguồn (MAC của máy B) vào bảng MAC

5 Từ lúc này trở đi, máy A và máy B có thể trao đổi thông tin mà không ảnh hưởng đến các máy C và D

Chuyển tiếp gói tin

„ Khi Switch nhận được một Frame, nó sẽ đọc địa chỉ MAC đích trong Frame

„ Tìm kiếm số hiệu cổng tương ứng với địa chỉ MAC này trong bảng MAC

„ Nếu tìm thấy,nó sẽ chuyển Frame ra cổng tìm được

„ Nếu không, nó sẽ chuyển Frame ra tất cả các cổng ngoại trừ cổng Frame đến

Chuyển tiếp gói tin(tiếp)

„ Có 3 chế độ chuyển tiếp Frame:

¾ Cut-through(chuyển tiếp nhanh): Trong chế độ này, Switch đợi đến khi

nhận được địa chỉ đích của Frame thì mới tìm kiếm địa chỉ MAC này trong bảng MAC và sau đó chuyển tiếp gói tin

¾ F tF là hế độ ở đó S it h kiể t 64 b t ủ F t ớ khi

¾ FragmentFree : là chế độ ở đó Switch kiểm tra 64 bytes của Frame trước khi

chuyển tiếp

¾ Store and forward: trong chế độ này Switch sẽ nhận toàn bộ Frame, đưa vào

bộ đệm kiểm tra CRC Nếu Frame không lỗi thì nó sẽ được chuyển tiếp đến

bộ đệm, kiểm tra CRC Nếu Frame không lỗi thì nó sẽ được chuyển tiếp đến đích

Chuyển tiếp gói tin(tiếp)

„ Ưu và nhược điểm của từng loại :

Ưu điểm Nhược điểm Cut-through Trễ thấp nhất Không kiểm tra lỗi

FragmentFree Trễ thấp , Kiểm tra

va chạm

Store and forward Kiểm tra lỗi Trễ cao

Chuyển tiếp gói tin(tiếp)

„ Nếu nhìn từ góc độ băng thông của cổng, có 2 phương pháp chuyển mạch :

¾ Chuyển mạch bất đối xứng(asymmetric ): là phương pháp chuyển mạch

được thực hiện giữa hai cổng có băng thông khác nhau Được dùng trong các

vị trí có chuyển tiếp giữa lưu lượng người dùng và máy chủ nhằm tránh hiện tượng thắt cổ chai

tượng thắt cổ chai

¾ Chuyển mạch đối xứng(symmetric switch) là phương pháp chuyển mạch

được thực hiện giữa hai cổng có cùng băng thông Được dùng ở môi trường chia sẻ ngang hàng.g g g

Chuyển tiếp gói tin(tiếp)

Chuyển tiếp gói tin(tiếp)

„ Trong quá trình chuyển tiếp Frame sử dụng phương pháp Store and Forward,

Switch cần thực hiện lưu tạm thời (memory buffering) trước khi truyền đi Có hai cách được sử dụng:

¾ Lưu trong bộ nhớ cổng (Port-base memory): Frame được lưu trong hàng

đợi của một cổng tương ứng nó sẽ đi ra Frame chỉ được gửi đi khi tất cả cácđợi của một cổng tương ứng nó sẽ đi ra Frame chỉ được gửi đi khi tất cả các Frame trước nó đều đã được gửi xong

¾ Lưu trong bộ nhớ chia sẻ(Share memory buffering): toàn bộ Frame sẽ

được lưu trong một bộ nhớ chung dành cho toàn bộ các cổng của Switch Số ợ g ộ ộ g ộ glượng bộ nhớ cho mỗi cổng được cấp động tùy theo nhu cầu Ưu điểm là Frame không phải di chuyển từ bộ nhớ hàng đợi này đến bộ nhớ hàng đợi khác Tuy nhiên, Switch phải ghi nhớ một bảng ánh xạ giữa Frame và cổng ra

Tránh Lặp

„ Trong mỗi mạng đều có rất nhiều Switch kết nối với nhau theo nhiều đường nhằm mục đích dự phòng

„ Điều đó dẫn đến khẳ năng xảy ra lặp trong mạng

„ STP (Spanning Tree Protocol ) sẽ giải quyết vấn đề này( p g ) g q y y

Nội Nội Dung : Dung :

„ Tổng Quan Về Cisco Catalyst Switch

„ Giới thiệu về các lệnh thông thường trong Switchg g g

Giới Thiệu Về Một Số Loại Switch Của

Cisco

Giới Thiệu Về Một Số Loại Switch Của

Cisco

„ Cisco hiện nay có rất nhiều dòng Switch từ series CE500 đến Switch 6500

„ Các Switch khác nhau ở tính năng, hiệu năng

„ Với mỗi đối tượng đều có các loại Switch thích hợp

„ Có nhiều cách phân chia Switch

„ Dựa vào cấu hình phần cứng chia làm 2 loại

¾ Fixed-Configuration Switch: là Switch gồm một số cổng cố định không thể

mở rộng thêm Nó có một bổ xử lý trung tâm ở bên trong VD dòng CE 500,

29 35

29xx, 35xx…

¾ Chasis-based Switch : là Switch ban đầu được cung cấp 1 khung, sau đó có

thể đưa thêm các thành phần khác tùy theo nhu cầu VD như Switch

4000/4500 và 6000/6500

4000/4500, và 6000/6500

Ưu nhược điểm của hai loại Switch

Ưu điểm Nhược điểm

Ưu điểm Nhược điểm

Fixed-Configuration chi phí thấp , dễ triển Không linh hoạt, khó g

Chasis-based Switch Quản trị đơn giản, linh

hoạt, hiệu năng cao

Chi phí cao

Giới Thiệu Về Một Số Loại Switch Của

„ Tổng Quan Về Cisco Catalyst Switch

„ Một Số Khái Niệm

„ Kiến trúc- Thành Phần

„ Nguyên Lý Hoạt Động

„ Giới Thiệu Về Một Số Loại Switch Của Cisco

„ Hướng Hướng Dẫn Dẫn Quản Quản Trị Trị

„ Giới thiệu về các lệnh thông thường trong Switchg g g

„ Thực hiện thông qua cổng console hoặc cổng AUX trên Switch

„ Thường dùng để khởi tạo cấu hình ban đầu cho Switch như cấu hình địa chỉ

IP, cấu hình Username và pass truy nhập…

Quản trị Console

„ Quản trị console không phụ thuộc vào môi trường mạng của doanh nghiệp

„ Có thể dùng qua kết nối modem ( cổng AUX)

„ Khôi phục password trong trường hợp bị mất password

„ Nhược điểm là phải kết nối trực tiếp đến Switch Đôi khi việc này gặp khó khăn

Quản trị Console

„ Hướng dẫn cách tạo kết nối quản trị Console:

1 Mở chương trình Hyper terminal trong StartÆ

ProgramsÆAccessoriesÆCommunicationÆHyper Terminal

2 Đặt tên của phiên làm việc

Quản trị Console

1 Chọn cổng COM sẽ kết nối

2 Nhập các thông số như sau hoặc là kích

vào Restore default

Quản trị bằng Telnet

„ Quản trị từ xa bằng giao thức telnet, linh hoạt hơn quản trị Console

„ Phương pháp ngày chỉ có thể thực hiện khi Switch đã được cấu hình địa chỉ

IP , mở telnet và password

„ Có thể dùng chương trình Command line trong Windows, Hyper Terminal

h ặ S CRT

hoặc Secure CRT…

Hướng dẫn tạo kết nối cho quản trị telnet qua phần mềm Secure CRT q q p p

„ Mở chương trình Secure CRT: StartÆ ProgramsÆ Secure CRTÆ Secure CRT

Quản trị bằng Web

„ Quản trị bằng giao diện đồ họa thông qua Web Browser

„ Chỉ hỗ trợ một số chứa năng nhất đinh, không linh hoạt

„ Thường dùng để quản trị các dòng Switch cấp thấp như CE 500

„ Để có thể quản trị yêu cầu phải có trình duyệt Web như : Internet

Explore(IE)…

„ Cách truy nhập rất đơn giản bằng cách nhập địa chỉ IP của thiết bị cần quản trị vào thanh địa chỉ của IE

Giới thiệu về các lệnh trong Switch

„ Switch có ba chế độ như Router:

1 Chế độ user exec mode (user mode)

2 Chế độ privileged exec mode (privileged mode)

3 Chế độ global configuration mode

„ Các chế độ khác nhau ở các quyền người quản trị có thể thực hiện

Các chế độ làm việc của Switch

„ Chế độ user exec mode (user mode)

„ Sau khi khởi động xong Switch sẽ vào chế độ này Thể hiện :

Switch>

„ Trong chế độ này người quản trị chỉ có thể xem cấu hình của Switch bằng

một sốlệnh Show không thể thay đổi cấu hình của Switch

„ Từ chế độ này có thể chuyển sang chế độ privileged mode bằng lệnh:

Switch>enable

ằ

„ Hoặc logout bằng lệnh

Switch>exit

Các chế độ làm việc của Switch

„ Chế độ privileged exec mode được thể hiện như sau:

Switch#

„ Trong chế độ này người quản trị chỉ có thể xem cấu hình của Switch bằng tất

cả các lệnh Show không thể thay đổi cấu hình của Switch

Các chế độ làm việc của Switch

„ Chế độ global configuration mode thể hiện bằng :

Nội Nội Dung : Dung :

„ Tổng Quan Về Cisco Catalyst Switch

Một số lênh Show thường dùng

„ Show mac-address-table

„ Đưa ra nội dung của bảng MAC gồm : địa chỉ MAC cổng tương ứng

„ Đưa ra nội dung của bảng MAC gồm : địa chỉ MAC, cổng tương ứng…

Một số lệnh cơ bản

„ Đặt tên cho Switch

SW3560PLab(config)#hostname Switch_name

ẩ

„ Đặt mật khẩu truy nhập mức Privilige mode

SW3560PLab(config)# enable password Mat_Khau

„ Thiết lập thời gian:

SW3560PLab#clock set 17:11:00 17 july 2009

SW3560PLab#config t

SW3560PLab(config)#clock timezone VietNam 7

Kết Thúc Phần 1

Phần 2 ấấ

Cấu

Cấu Hình Hình VLAN VLAN Trong Trong Cisco Catalyst Switch yy

Nội dung:

Giới thiệu về VLAN ( Virtual LANs)

„ Trước khi có VLAN mạng thường

ế ế ẳ ề

được thiết kế phẳng Điều này đã

làm nảy sinh các vấn đề sau:

1 Hiệu năng mạng giảm: chậm,

Giới thiệu về VLAN ( Virtual LANs)

„ VLAN là một nhóm logic các thiết bị mạng không bị giới hạn về mặt vật lý

Giới thiệu về VLAN ( Virtual LANs)

„ Thực chất Vlans là việc chia nhỏ mạng LAN thành các riêng dựa trên chức năng, phòng ban hoặc nhóm dự án mà không quan tâm đến vị trí vật lý của người dùng hay vị trí của kết nối trong mạng Những máy trạm và máy chủngười dùng hay vị trí của kết nối trong mạng Những máy trạm và máy chủ được sử dụng bởi một nhóm nào đó sẽ chia sẻ cùng VLAN

„ Các máy trạm trong cùng một VLAN sẽ chia sẻ băng thông với nhau

Giới thiệu về VLAN ( Virtual LANs)

„ Việc cấu hình hoặc cấu hình lại VLAN được làm thông qua phần mềm Do đó,

cấu hình VLAN không yêu cầu các thiết bị mạng di chuyển về mặt vật lý

„ Người dùng trong một VLAN bị giới hạn quyền thông tin đến file server là như nhau VLAN đã chia mạng thành nhiều Broadcast domain để gói tin chỉ có thể được chuyển tiếp giữa các cổng cùng thuộc một VLAN

được chuyển tiếp giữa các cổng cùng thuộc một VLAN

Giới thiệu về VLAN ( Virtual LANs)

„ Broad cast domain trước và sau khi có VLAN

Giới thiệu về VLAN ( Virtual LANs)

„ Lợi ích của VLAN:

1 Dễ dàng di chuyển một máy trạm trong một mạng LAN

2 Dễ dàng thêm một máy trạm trong một mạng LAN

3 Dễ dàng thay đổi cấu hình của mạng LAN

4 Dễ dàng điều khiển lưu lượng mạng

5 Cải thiện tính bảo mật và an toàn

Giới thiệu về VLAN ( Virtual LANs)

„ Giảm trễ trong mạng

„ Giảm tính phức tạp của mạngp ạp ạ g

Cách quản lý cổng trong VLAN

„ Có ba cách cấu hình VLAN trên Switch:

1 Port-based VLANs : dựa trên cổng (VLAN tĩnh)

2 MAC address based VLANs : dựa trên địa chỉ MAC(VLAN động)

3 Protocol-based VLANs : dựa trên giao thức (VLAN động)

Cách quản lý cổng trong VLAN

Cách quản lý cổng trong VLAN

„ Port-based VLANs được gọi là loại VLAN tĩnh vì khi người dùng chuyển sang

cổng khác của Switch, người quản trị phải cấu hình lại bằng tay

„ MAC address based VLANs và Protocol-based VLANs được gọi là VLAN động vì khi người dùng thay đổi vị trị, Switch sẽ tự động nhận ra và ghi lại

Cách quản lý cổng trong VLAN

„ VLAN động cần có 1 Server (VLAN Membership Policy Server (VMPS)) có cài phần mềm CiscoWork để lưu trữ các thông tin về VLAN

„ Khi một máy được gắn vào mạng, Switch sẽ hỏi Server để đưa ra quyết định thiết bị đó thuộc VLAN nào

Cấu hình VLAN

„ Cấu hình VLAN tĩnh:

„ Bước 1: Tạo VLAN

Truy nhập vào privileged mode

Switch(config)#interface fastethernet slot/port_number

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan vlan_number

Switch(config-if)# exit

„ Trong đó Slot/port_number là chỉ số của cổng VD 0/1, 0/12…

„ Có thể gán đồng thời nhiều cổng vào 1 Vlan bằng lệnh sau:

Switch(config-if-range)#interface range fastEthernet 0/1 – 9

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan vlan_number

Switch(config-if)# exit

Cấu hình VLAN

„ Kiểm tra VLAN bằng lệnh :

Show vlan hoặc Show run

Cấu hình VLAN

„ Cho biết có những Vlan nào

„ Cho biết cổng nào thuộc Vlan nào

„ Trạng thái của mỗi Vlan

™Chú ý: Các cổng thuộc Vlan bị xóa sẽ vẫn thuộc Vlan đó cho đến

khi chúng được gán sang Vlan mới

Cấu hình VLAN

„ Để cấu hình Vlan động cần có VMPS ( VLAN Membership Policy Server)

Cấu hình Vlan động (Dynamic Vlan)

„ Để cấu hình Vlan động cần có VMPS ( VLAN Membership Policy Server) VMPS thường là Switch

„ Cổng của Switch được gán động vào Vlan dựa trên địa chỉ Mac hoặc UserID của thiết bị kết nối đến cổng đó.ị g

„ Khi máy của người dùng di chuyển sang cổng khác trong mạng, Switch sẽ tự động gán cổng này vào Vlan tương ứng với người dùng đó

„ Khi VMPS được kích hoạt nó sẽ tải một bảng dữ liệu liên hệ giữa địa chỉ Mac

và Vlan từ TFTP về VMPS

„ VMPS sẽ bắt đầu xử lý các yêu cầu của máy trạm để cấp phát Vlan

Cấu hình Vlan động (Dynamic Vlan)

„ VMPS database được tạo dưới dạng file ASCII và lưu trên một TFTP server

Cấu hình VLAN

Trunk links và Access links

Cấu hình VLAN

„ Một cổng trên Switch sẽ hoạt động trong chế độ cổng truy nhập(Access link)

Access links- cổng truy nhập

„ Một cổng trên Switch sẽ hoạt động trong chế độ cổng truy nhập(Access link) hoặc cổng trunk( trunk link)

„ Trong chế độ cổng truy nhập, cổng chỉ thuộc một Vlan Tất cả các máy tính cắm vào cổng này đều thuộc Vlan đó

„ Frame được gửi trên cổng truy nhập sẽ tuân theo chuẩn định dạng khung ethernet (802.3)

„ Thường dùng khi cổng được kết nối đến máy tram