Tài liệu CCNA ppsx

Trong hòan cảnh này phải định nghĩa những đường ranh giới một cách rõ ràng, broadcast domain cũng nên có đường biên rõ ràng và một số thiết bị để làm giảm tối thiểu ảnh hưởng broadcast •

CCNA

HỌC KỲ 3

Mục Lục

(Học kỳ 2)

Bài 1: Giới thiệu Review LAB……… 1-1 Bài 2: Triển khai VLANs và Trunks……… 2-1 Bài 3: Cải tiến hiệu suất với Spanning Tree.……… 3-1 Bài 4: Định tuyến giữa các VLAN ……… 4-1 Bài 5: Bảo mật mạng mở rộng……… ……… 5-1 Bài 6: Xử lý lỗi mạng Switch……….……… 6-1 Bài 7: Tổng quan họat động định tuyến…… ……… 7-1 Bài 8: Thiết lập VLSM… ……… 8-1 Bài 9: Tirển khai OSPF……….……… 9-1 Bài 10: Chuần đoán và xử lý lỗi OSPF……… 10-1

Thiết lập một mạng nhỏ

Bài 1: Giới thiệu

Review Lab

Các chức năng của Cisco IOS User Interface

CLI được dùng để nhập lệnh.

Có những họat động khác nhau giữa router

và switch, nhưng cả hai dùng chung CLI.

Phím Enter dùng để thiết bị phân tích và

thực thi một lệnh.

CLI dùng tập lệnh có phân tầng theo từng chế

độ cấu hình.

Người sử dụng có thể đánh trực tiếp hoặc

dán cấu hình thông qua cổng console.

Các chế độ cấu hình có các giao diện khác

Overview of Cisco IOS

Configuration Modes

Help Facilities of the Cisco IOS CLI

Commands Review Discussion

What does the command accomplish?

From what configuration mode is the command executed?

Access to the Remote Labs

Use this module review to complete an introductory lab,

which will become the basis for all subsequent lab activities

Tóm tắt

Cấu hình cơ bản của router va switch bao gồm cấu hình

hostname để xác định thiết bị, cấu hình các mật khẩu

(passwords) để bảo mật, và cấu hình địa chỉ IP để tạo kết nôi.

Bạn dùng CLI để nhập lệnh.

Bạn dùng lệnh configure terminal để chuyển vào Global

configuration mode Để thóat khỏi Global configuration mode bạn

có thể dùng lệnh end hoặc nhấn tổ hợp phím Ctrl-Z.

CLI cung cấp cho bạn cơ chế context-sensitive help, console

error messages, và command history buffer.

Xây dựng mạng switch kích thước trung bình

Bài 2: Triển khai

VLANs và Trunks

Khối lượng không biết địa

chỉ MAC của thông tin

unicast lớn

Không phân ranh giới được

những thông tin multicast

Khó khăn trong quản lý và

hỗ trợ

Có thể bị tổn thương về bảo

mật

Một mạng được thiết kế nghèo nàn sẽ làm tăng chi phí hỗ trợ, làm giảm những

dịch vụ có sẵn, và hạn chế hỗ trợ những ứng dụng và giải pháp mới Hiệu suất

ít làm ảnh hưởng đến những người dùng cuối và truy cập đến những tài nguyên

trung tâm Một vài vấn đề được đưa ra từ việc thiết kế mạng nghèo nàn như

sau:

•Domain lỗi: một trong những lý do quan trọng nhất để triển khai một thiết kế

mạng hiệu quả là lỗi xảy ra trong phạm vi nhỏ nhất Khi những đường biên

tầng 2 và 3 không được định nghĩa rõ ràng, lỗi trong một mạng có thể có ảnh

hưởng rộng

•Broadcast domain: broadcast tồn tại trong mỗi mạng Nhiều ứng dụng và thao

tác mạng yêu cầu tính năng broadcast; vì thế không thể lọai bỏ chúng triệt để

Trong hòan cảnh này phải định nghĩa những đường ranh giới một cách rõ ràng,

broadcast domain cũng nên có đường biên rõ ràng và một số thiết bị để làm

giảm tối thiểu ảnh hưởng broadcast

•Khối lượng không biết địa chỉ MAC của thông tin unicast lớn: cisco catalyst

switch giới hạn chuyển những unicast frame, có địa chỉ unicast, đến các port

Tuy nhiên, khi một frame có địa chỉ đích không tồn tại trong bảng địa chỉ

•Thông tin multicast đến các port không mong muốn: địa chỉ IP multicast là

một kỹ thuật cho phép thông tin IP được lan truyền từ một người gởi đến một

nhóm người nhận bằng cách dùng cặp địa chỉ IP và MAC multicast Giống như

việc flood unicast và broadcast, những multicast frame cũng được flood ra tất

cả các port trên switch Một thiết kế thích hợp cho phép ngăn chặn những

multicast frame trong khi vẫn cho phép chúng họat động

•Khó khăn trong việc quản lý và hỗ trợ: một mạng được thiết kế nghèo nàn có

thể bị phá rối và cung cấp tư liệu nghèo nàn và thiếu dòng thông tin được định

nghĩa Nó làm cho việc hỗ trợ, duy trì, và giải quyết vấn đề khó khăn và tốn

thời gian

•Có thể bị tổn thương về bảo mật: một mạng switch, nếu ít sự quan tâm về bảo

mật tại tầng access có thể đe dọa đến tính tòan vẹn của tòan mạng

Một mạng được thiết kế nghèo nàn luôn luôn có tác động ngược lại và trở

thành một gánh nặng về tài chính và hỗ trợ cho bất kỳ tổ chức nào

Một VLAN là một broadcast domain logic mà có thể mở rộng trên nhiều LAN vật

lý Trong một mạng switch, VLAN cung cấp sự phân đọan và linh họat trong tổ

chức Bạn có thể thiết kế một cấu trúc VLAN mà cho phép bạn nhóm những máy

trạm lại với nhau theo tính năng, đội dự án, và các ứng dụng mà không quan tâm

đến vị tri của người dùng Bạn có thể gán mỗi port của switch đến một VLAN,

theo cách đó tạo một tầng bảo mật Những port trong cùng VLAN chia sẻ một

broadcast domain, những port trong các VLAN khác nhau không cùng broadcast

domain VLAN cải tiến hiệu suất của mạng

Trong một mạng switch, VLANs cung cấp phân đọan và linh họat trong tổ chức

Dùng kỹ thuật VLAN, bạn có thể nhóm những port và user kết nối đến port thành

những nhóm logic, chẳng hạn như những người cộng sự trong cùng phòng ban,

những nhóm sản xuất theo tính năng, hoặc những nhóm người dùng chia sẻ cùng

ứng dụng mạng

Một VLAN có thể tồn tại trên một switch đơn hoặc mở rộng trên nhiều switch

Những VLAN có thể gồm những máy trạm trong một tòa nhà hoặc trên nhiều

Những VLAN cũng có thể kết nối ngang qua WAN

Thiết kế VLANs cho một tổ chức

Thiết kế VLAN phải quan tâm đến việc triển khai cơ chế địa chỉ

mạng phân cấp.

Những lợi ích của địa chỉ phân cấp:

– Dễ quản ý và xử lý lỗi

– Hạn chế lỗi tối thiểu

– Giảm số dòng trong bảng định tuyến

Mỗi VLAN trong mạng switch tương ứng với một mạng IP Vì thế thiết kế

VLAN phải quan tâm đến cơ chế địa chỉ mạng phân cấp Địa chỉ mạng phân

cấp nghĩa là số mạng IP được gán đến những đọan mạng hay các VLAN trong

một mô hình có trật tự Những nhóm địa chỉ mạng liên tục được giữ lại và cấu

hình trên những thiết bị trong một vùng mạng riêng biệt

Một vài lợi ích của cơ chế địa chỉ phân cấp:

•Dễ quản lý và xử lý lỗi: một cơ chế địa chỉ phân cấp nhóm những địa chỉ

mạng một cách liên tục Do đó, một cơ chế địa chỉ IP phân cấp giúp cho tìm,

quản lý mạng và xử lý lỗi nhiều hiệu quả hơn

•Ít lỗi hơn: gán địa chỉ mạng một cách có trật tự có thể hạn chế lỗi và gán địa

chỉ trùng lặp

•Giảm các dòng trong bảng định tuyến: trong một kế họach địa chỉ phân cấp,

các giao thức định tuyến có thể thi hành route summarization, cho phép một

dòng định tuyến đơn biểu diễn một tập hợp mạng IP Route summarization làm

cho bảng định tuyến có nhiều khả năng quản lý và cung cấp những lợi ích sau:

•Chu kỳ CPU ít hơn khi tính tóan lại bảng định tuyến hoặc sắp xếp

những dòng của bảng định tuyến để tìm một dòng phù hợp

•Giảm bộ nhớ router

Hướng dẫn gán vùng địa chỉ IP

Gán một IP Subnet trên một VLAN

Gán những vùng địa chỉ IP trong những block liên tục

Mô hình kiến trúc của hãng Cisco cung cấp một khung làm việc theo module cho việc

thiết kế và triển khai mạng Nó cũng cung cấp một cấu trúc lý tưởng để phủ một cơ chế

địa chỉ IP phân cấp Sau đây là một vài hướng dẫn:

•Thiết kế cơ chế địa chỉ IP để cho các block địa chỉ mạng là 2^n (ví dụ 4,8,16,32,…)

được gán đến các subnet của các switch tầng access và distibution Với phương này cho

phép bạn summarize thành một địa chỉ mạng lớn hơn

•Tại tầng distribution, tiếp tục gán địa chỉ mạng liên tục ngòai những thiết bị tầng access

•Một subnet cho một VLAN Mỗi VLAN là một broadcast domain riêng biệt

•Khi có thể, subnet nên biểu diễn dạng binary để tránh chiều dài subnet mask thay đổi

Cách này giúp hạn chế lỗi và mâu thuẫn khi xử lý lỗi hoặc khi cấu hình những thiết bị

hoặc segment mới

Những lọai thông tin trên mạng

Khi thiết kế VLAN cần phải xem xét

những lọai thông tin trên mạng

Sau đây liệt kê những lọai thông tin mạng khác nhau mà cần phải xem xét

trước khi đặt thiết bị và cấu hình VLAN

•Network management: nhiều lọai thông tin quản lý mạng khác nhau có thể tồn

tại trên mạng, chẳng hạn như BPDU, CDP update, SNMP, RMON Để Làm

cho xử lý lỗi mạng dễ hơn, một vài người thiết kế gán một VLAN riêng để

mang những lọai thông tin quản lý mạng chính

•Ip telephone: có 2 lọai thông tin IP telephone: thông tin tín hiệu giữa các thiết

bị đầu cuối (điện thọai IP và softswitch, như Cisco Unified CallManager) và

những gói tin dữ liệu của chính cuộc hội thọai voice Người thiết kế thường cấu

hình dữ liệu đến và từ điện thoại IP trên một VLAN riêng biệt được thiết kế

cho thông tin voice để mà chúng có thể áp dụng QoS để xét độ ưu tiên cao cho

thông tin voice

•Ip multicast: thông tin IP multicast được gởi từ một địa chỉ nguồn đến một

nhóm mà nó được định nghĩa bởi một cặp địa chỉ IP và MAC đích Ví dụ, ứng

dụng tạo ra loại thông tin này là Cisco IP/TV broadcast và phần mềm bằng giao

diện đồ họa để cấu hình nhanh máy trạm và máy chủ Thông tin multicast có

thể tạo ra khối lượng dòng dữ liệu lớn ngang qua mạng Ví dụ, dữ liệu video từ

chương trình dạy trực tuyến, ứng dụng bảo mật, cisco meeting place, và Cisco

TelePresence tăng nhanh trên một vài mạng Switch phải được cấu hình để

•Normal data: thông tin dữ liệu thông thường là thông tin ứng dụng điển hình

mà nó liên quan đến tập tin và dịch vụ in ấn, email, trình duyệt internet, truy

cập database, và các ứng dụng mạng chia sẻ khác Dữ liệu này sẽ cần đối xử

cùng cách hoặc khác cách trong những phần khác nhau của mạng, phụ thuộc

vào khối lượng của mỗi lọai Ví dụ lọai thông tin này là SMB, NCP, SMTP,

SQL, HTTP

•Scavenger class: gồm tất cả thông tin của các giao thức hay những mẫu mà

vượt quá dòng dữ liệu bình thường của chúng Lọai thông tin này được sử dụng

đểbảo vệ mạng từ dòng thông tin khác thường mà có thể làm nguy hiểm đến

các chương trình đang chạy ở các PC Nó cũng được dùng cho thông tin “less

than best effort”, như thông tin peer-to-peer

Các điện thọai được

Một vài Cisco Catalyst switch đưa ra một tính năng gọi là voice VLAN, mà cho phép bạn

triển khai một kỹ thuật voice trên mạng dữ liệu Bạn có thể phân các điện thọai thành

những mạng logic riêng biệt, xem cơ sở hạ tầng voice và dữ liệu cùng vật lý

Tính năng voice VLAN đặt các điện thọai vào VLAN ngòai bất kỳ sự can thiệp của người

dùng cuối Đơn giản, người dùng gắn điện thoại vào switch, và switch cung cấp cho điện

thọai những thông tin VLAN cần thiết

Có rất nhiều ưu điểm khi sử dụng voice VLAN Người quản trị mạng có thể duy trì sự

phân chia VLAN một cách không ranh giới, ngay cả các điện thọai di chuyển đến vị trí

mới Bằng cách đặt các điện thọai vào VLAN, người quản trị mạng có những ưu điểm về

phân đọan và điều khiển mạng Nó cũng cho phép người quản trị giữ lại kỹ thuật IP đang

tồn tại và dễ gán điện thọai IP vào các subnet khác nhau bằng cách dùng DHCP

Thêm vào đó, với điện thọai trong VLAN và subnet, người quản trị mạng có thể nhận

dạng và xử lý lỗ imạng một cách dễ dàng và tạo ra và áp dụng QoS hoặc chính sách bảo

mật

Với tính năng voice VLAN, người quản trị có tất cả ưu điểm về hội tụ cấu trúc hạ tầng vật

lý, trong lúc duy trì kỹ thuật logic riêng biệt cho thiết bị đầu cuối voice và data Cấu hình

này tạo nhiều hiệu quả khi quản lý mạng có nhiều dịch vụ

Họat động của VLAN

Switch có họat động tương tự bridge Mỗi VLAN mà bạn cấu hình trên switch

thi hành học, quyết định chuyển và lọc, và cơ chế tránh lặp khi nếu VLAN là

một bridge vật lý riêng biệt

Switch thi hành VLAN bằng cách giới hạn chuyển thông tin đến port đích

trong cùng VLAN Vì thế, khi một frame đến 1 port trên switch, switch phải

truyền lại frame đó chỉ đến những port cùng VLAN Trong thực tế, một VLAN

mà họat động trên một switch giới hạn truyền thông tin unicast, multicast, và

broadcast

Một port thường chỉ mang thông tin cho VLAN đơn mà nó thuộc Đối với một

VLAN mở rộng ngang qua nhiều switch, một đường trunk yêu cầu kết nối 2

switch Một đường trunk có thể mang thông tin cho nhiều VLAN

Những cơ chế thành viên của VLAN

Bạn cấu hình các port thuộc một VLAN phù hợp Các port của Cisco catalyst

switch có thể có một trong các cơ chế thành viên sau:

•Static VLAN: người quản trị sẽ gán các port vào các VLAN một cách tĩnh

•Dynamic VLAN: cisco catalyst switch hỗ trợ dynamic VLAN bằng cách dùng

một VLAN Management Policy Server (VMPS) Một vài switch được thiết kế như

là một VMPS; bạn cũng có thể thiết kế một máy chủ như một VMPS VMPS chứa

một cơ sở dữ liệu mà nó ánh xạ địa chỉ MAC được gán vào VLAN nào Khi một

frame đến một port động trên switch, switch truy vấn VMPS server để biết VLAN

nào được gán với địa chỉ MAC nguồn của frame vừa nhận Tại một thời điểm, một

port động chỉ thuộc một VLAN Nhiều host có thể họat động trên một port động

chỉ khi chúng cùng VLAN

•Voice VLAN: một voice VLAN port là một access port được gắn đến một Cisco

IP phone, được cấu hình để dùng VLAN cho thông tin voice và VLAN khác cho

thông tin dữ liệu mà được nhận từ một thiết bị được gắn đến phone

Giao thức trunking 802.1Q

Một đường trunk là một kết nối điểm nối điểm giữa một hay nhiều interface của

switch và các thiết bị khác như router hoặc switch Đường trunk Ethernet mang

thông tin của nhiều VLAN trên một kết nối đơn và cho phép bạn mở rộng VLAN

ngang qua mạng Cisco hỗ trợ IEEE 802.1Q cho interface Fast Ethernet và gigabit

Ethernet

Các đường trunk ethernet hỗ trợ những cơ chế trunk các nhau Bạn có thể cấu

hình interface là trunk hay không trunk, hoặc nó đàm phán trunk với interface kia

Mỗi port 802.1q được gán đến một đường trunk Tất cả các port trên một đường

trunk là một native VLAN Mỗi port 802.1q được gán một giá trị nhận dạng mà

nó dựa trên native VLAN ID (VID) của port (mặc định là VLAN1) Tất cả frame

không gắn thẻ ghi địa chỉ được gán vào VLAN chỉ ra trong biến VID

802.1Q Frame

IEEE 802.1Q sử dụng một cơ chế gắn địa chỉ nội bộ bằng cách thêm một cột

4byte vào cột Source Address và Type hoặc Length của ethernet frame gốc Bởi

vì 802.1q thay đổi frame, thiết bị trunk tính tóan lại FCS của frame đã được

chỉnh sửa

Switch có nhiệm vụ tìm tại cột địa chỉ 4byte đã gắn vào và quyết định sẽ phân

phát frame đến nơi nào Một phần nhỏ của cột địa chỉ 4byte, chính xác là 3bit,

được sử dụng để chỉ ra độ ưu tiên của frame Chi tiết của cái này được chỉ ra

trong chuẩn IEEE 802.1p Header của 802.1q chứa cột 802.1p, vì thế bạn phải có

802.1q để có 802.1p

Hiểu về Native VLANs

Một đường trunk 802.1q và những port trunk được gán đến nó có một giá trị

native VLAN 802.1q không gắn cột địa chỉ cho native VLAN Vì thế, các

trạm gốc có thể đọc nhưng frame không gắn cột địa chỉ nhưng không thể đọc

bất kỳ frame khác bởi vì các frame này gắn cột địa chỉ

Tính năng VTP

VTP là một giao thức thông điệp tầng 2 nhằm duy trì tính ổn định cho cấu hình

VLAN bằng cách quản lý việc tạo, xóa, và thay đổi tên của các VLAN ngang

qua mạng VTP hạn chế cấu hình lỗi và cấu hình không ổn định mà có thể là

nguyên nhân các vấn đề, chẳng hạn như trùng lên VLAN hoặc chỉ ra lọai

VLAN không đúng

Một VTP domain là một hay nhiều switch kết nối với nhau chia sẻ cùng môi

trường VTP Bạn có thể cấu hình một switch chỉ thuộc 1 VTP domain

Mặc định, một cisco catalyst switch không có domain quản lý đến khi nhận

một quảng bá cho một domain trên đường trunk hoặc đến khi bạn cấu hình một

domain Cấu hình làm trên một VTP server được lan truyền ngang qua đường

trunk đến tất cả switch kết nối trong mạng

VTP họat động trong 3 cơ chế: server, transparent, hoặc client Bạn có thể hòan

thành những tác vụ khác nhau phụ thuộc vào cơ chế họat động của VTP Đặc

điểm của 3 cơ chế này như sau:

•Server: đây là cơ chế VTP mặc định., nhưng VLAN không được lan truyền trên

mạng đến khi tên domain quản lý được chỉ ra hoặc được học Khi bạn thay đổi

cấu hình VLAN trên một VTP server, các thay đổi được lan truyền đến tất cả

switch trong domain Thông điệp VTP được gởi ra ngòai tất cả các kết nối trunk

•Transparent: khi bạn thay đổi cấu hình VLAN trong cơ chế transparent, thay đổi

chỉ ảnh hưởng đến switch cục bộ và không lan truyền đến các switch khác trong

domain Cơ chế transparent chuyển thông điệp VTP mà nó được nhận trong

domain

•Client: bạn không thể thay đổi cấu hình VLAN khi ở trong cơ chế client, tuy

nhiên, một client có thể gởi bất kỳ VLAN hiện hành được liệt kê trong database

của nó đến những switch trong cơ chế khác Thông điệp VTP cũng được chuyển

trong cơ chế client

VTP Client chạy hệ điều hành Cisco Catalyst không lưu VLAN trong NVRAM

Khi switch khởi động lại, VLAN không được giữ lại và revision number có giá trị

bằng 0 tuy nhiên, Cisco IOS VTP client lưu VLAN trong tập tin vlan.dat trong

bộ nhớ flash, bảng VLAN và revision number được giữ lại

Họat động của VTP

Thông điệp VTP được gởi như là multicast

VTP servers and clients được đồng bộ đến revision number sau cùng

Thông điệp VTP được gởi mỗi lần 5phút hoặc khi có thay đổi

Thông điệp VTP được flood ngang qua domain quản lý Thông điệp VTP được

gởi mỗi lần 5 phút hoặc khi có thay đổi xảy ra Những quáng bá được truyền trên

VLAN mặc định (VLAN 1) dùng một multicast frame Một revisin number được

đưa vào mỗi thông điệp VTP Revision number cao hơn chỉ ra thông tin đang

được quảng bá là hiện hành hơn thông tin đã lưu

Một trong những thành phần chính nhất của VTP là revision number Mỗi lần

VTP server chỉnh sửa thông tin VLAN của nó, VTP server tăng revision number

lên một Sau đó, server gởi ra ngòai một thông điệp VTP với revision number mới

hơn Nếu revision number đang quảng bá cao hơn số được lưu trên switch khác

trong VTP domain, switch sẽ ghi thông tin mới đè lên thông tin đang lưu

Revision number của cơ chế transparent luôn luôn bằng 0

Một thiết bị nhận thông điệp VTP phải kiểm tra sự khác nhau của các biến trước

khi cộng tác nhận thông tin VLAN Đầu tiên, tên domain và mật khẩu trong thông

điệp phải trùng với cấu hình của switch cục bộ Kế tiếp, nếu revision number chỉ

ra trong thông điệp cao hơn số đang lưu, switch cộng tác quảng bá thông tin

VLAN

Để khởi tạo lại revision number trên một vài Cisco catalyst switch, dùng lệnh

delete vtp Trên nhiều Cisco Catalyst switch bạn có thể thay đổi VTP domain

thành một tên khác và sau đó đổi nó trở lại để khởi tạo lại revisin number

VTP Pruning

VTP Pruning dùng thông điệp VLAN để quyết định khi nào một đường trunk

đang flood thông tin không cần thiết

Mặc định, một đường trunk mang thông tin của tất cả VLAN trong VTP

domain Nó không thường dùng cho một vài switch trong một mạng lớn không

có port cục bộ được cấu hình trong mỗi VLAN

Hình vẽ chỉ ra một mạng switch với VTP pruning được cấu hình Chỉ có switch

2,4, và 5 hỗ trợ các port được cấu hình trong VLAN 3 Switch 5 khong chuyển

thông tin broadcast từ máy X đến switch 1 và 3

VTP pruning làm tăng băng thông có sẵn bằng cách giới hạn flood thông tin

đến những đường trunk mà thông tin phải dùng để truy cập đến những thiết bị

mạng phù hợp

Bạn chỉ cấu hình VTP puning trên VTP server và không được trên client

Cấu hình VLANs và Trunks

1 Cấu hình và kiểm tra VTP.

2 Cấu hình và kiểm tra 802.1Q trunks.

3 Tạo hay chỉnh sửa một VLAN trên VTP server switch.

4 Gán port đến VLAN và kiểm tra.

5 Thực hiện tạo, di chuyển và thay đổi.

6 Lưu cấu hình VLAN.

Bạn sử dụng các bước sau để cấu hình và kiểm tra một switch:

•Quyết định có sử dụng VTP hay không Nếu VTP được dùng, cấu hình VTP

trong cơ chế server, client, hoặc transparent

•Cho phép trunking trên các switch kết nối với nhau

•Tạo VLAN trên VTP server và có những VLAN lan truyền đến switch khác

•Gán port đến VLAN bằng cách tĩnh hay động

•Thực thi thêm, di chuyển, và thay đổi các port

•Lưu cấu hình VLAN

VTP mặc định trên Cisco Catalyst switch:

–VTP domain name: None

–VTP mode: Server mode

–VTP pruning: Enabled or disabled (model specific)

–VTP password: Null

–VTP version: Version 1

Một switch mới có thể tự động trở thành phần của domain khi nó

nhận được một thông điệp từ server

Một VTP client có thể viết đè một database của VTP server

database nếu client có revision number cao hơn

Một domain name không thể xóa sau khi nó đã được gán; nó chỉ

có thể được gán lại

Hướng dẫn cấu hình VTP

Khi tạo VLAN, bạn phải quyết định có sử dụng VTP hay không Với VTP, bạn có

thể làm thay đổi cấu hình trên một hay nhiều switch, và những thay đổi này tự

động lan truyền đến switch khác trong cùng VTP domain

Mặc định giá trị cấu hình VTP phụ thuộc vào mô hình switch và phiên bản phần

mềm Giá trị mặc định của cisco catalyst switch như sau:

•VTP domain name: None

•VTP mode: Server mode

•VTP pruning: Enabled or disabled (model specific)

•VTP password: Null

•VTP version: Version 1VTP domain name có thể được chỉ ra hoặc được học Mặc định, domain name

không được cấu hình Bạn có thể thiết lập password cho VTP domain name tuy

nhiên, nếu bạn không gán password giống nhau trên các switch trong domain ,

VTP không họat động được

VTP pruning là một biến VLAN mà giao thức VTP quảng bá Cấu hình hay

không cấu hình VTP pruning trên một VTP server lan truyền thay đổi ngang qua

domain

SwitchX# configure terminal

SwitchX(config)# vtp mode [ server | client | transparent ]

SwitchX(config)# vtp domain domain-name

SwitchX(config)# vtp password password

SwitchX(config)# vtp pruning

SwitchX(config)# end

Tạo một VTP Domain

Dùng lệnh vtp trong global configuration để chỉnh sửa cấu hình VTP, gồm tên tập

tin lưu trữ, domain name, interface, và cơ chế Dùng no vtp để xóa tên tập tin hoặc

trả ra giá trị mặc định Khi cơ chế VTP là transparent, bạn có thể lưu cấu hình VTP

trong tập tin cấu hình của switch bằng cách dùng lệnh copy running-config

startup-config

SwitchX(config)# vtp domain ICND

Changing VTP domain name to ICND

SwitchX(config)# vtp mode transparent

Setting device to VTP TRANSPARENT mode.

SwitchX(config)# end

SwitchX# show vtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 64

Number of existing VLANs : 17

VTP Operating Mode : Transparent

VTP Domain Name : ICND

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x6E 0x5E 0x3D 0xAF 0xA0 0x2F 0xAA

Configuration last modified by 10.1.1.4 at 3-3-93 20:08:05

SwitchX#

Ví dụ về cấu hình và kiểm tra VTP

Hình vẽ chứng minh những lệnh mà bạn dùng để cấu hình VTP và hiển thị trạng

thái VTP Đặc điểm của switch trong ví dụ như sau:

•Switch là transparent trong VTP domain

•VTP domain name là ICND

•Pruning không được cấu hình

•Revision number là 0

Những vấn đề 802.1Q

Chắc chắn rằng native VLAN cho một đường trunk 802.1Q là giống nhau trên cả

2 đầu của đường trunk.

Chú ý: native VLAN frames không được gắn cột địa chỉ.

Một trunk port không thể là một secure port.

Tất cả 802.1Q trunking ports trong một nhóm

EtherChannel phải có cùng cấu hình

Giao thức 802.1q mang thông tin nhiều VLAN trên một liên kết đơn trên một

mạng nhiều hãng khác nhau

Đường trunk 802.1q có nhiều giới hạn Bạn nên xem xét những vấn đề sau:

•Chắc chắn rằng native VLAN cho một đường trunk 802.1q là giống nhau trên cả

2 đầu của đường trunk Nếu chúng khác, kết quả là lặp spanning tree

•Những frame của native VLAN không được gán cột địa chỉ

Sau đây chỉ ra cách 802.1q tương tác với những tính năng khác của switch

•Secure ports: một trunk port không thể là một secure port

•Port grouping: bạn có thể nhóm những đường trunk thành những nhóm

EtherChannel, nhưng tất cả đường trunk trong cùng nhóm phải có cùng cấu hình

Khi bạn tạo một nhóm đầu tiên, tất cả các port, sau khi các biến mà đã được cấu

hình cho port đầu tiên bạn gán đến group, đều nhận giá trị này Nếu bạn thay đổi

cấu hình của một trong các biến này, switch sẽ lan truyền những thay đổi này đến

tất cả các port trong nhóm Những thiết lập gồm:

•Danh sách VLAN được cho phép

•Giá thành đường Spanning Tree Protocol cho mỗi VLAN

•Độ ưu tiên của STP port đối với mỗi VLAN

•Cấu hình STP PortFast

Cấu hình 802.1Q Trunking

Cấu hình một port như là port trunk

SwitchX(config-if)#

switchport mode trunk

switchport mode {access | dynamic {auto | desirable} | trunk}

SwitchX(config-if)#

Cấu hình đặc điểm trunk của port

• Dùng lệnh switchport mode trong mode cấu hình interface để xét một Fast

Ethernet hoặc giagabit ethernet port trở thành trunk port Nhiều Cisco Catalyst

Switch hỗ trợ Dynamic Trunking Protocol (DTP), mà quản lý đàm phán trunk

tự động

Lệnh có 4 tùy chọn:

• Trunk: cấu hình port trở thành trunk cố định 802.1q và đàm phán với thiết bị

kết nối để chuyển liên kết thành trunk

• Access: xóa trunk và đàm phán với thiết bị kết nối để chuyển kết nối thành

không trunk

• Dynamic desirable: port sẽ tự động đàm phán với thiết bị kết nối để trở thành

trunk hay không trunk Nếu thiết bị kết nối đến ở trạng thái trunk hoặc trạng

thái auto thì port trở thành trunk Ngược lại, port sẽ là không trunk

• Dynamic auto: cho phép port trở thành trunk chỉ khi nếu thiết bị kết nối đến co

trạng thái trunk hoặc mong muốn Nếu không thi port trở thàh port không

trunk

• Lệnh switchport nonegotiate chỉ ra rằng gói tin đàm phán DTP không được

gởi trên interface tầng 2 switch không cam kết trong đàm phán DTP trên

interface này Lệnh này chỉ có giá trị khi interface ở trong mode trunk hoặc

•Lệnh switchport nonegotiate không hình thành một đường trunk mode

dynamic desirable hoặc dynamic auto

Sau đây chỉ ra những bước cấu hình một port là một port trunk theo 802.1q, bắt

đầu trong priviledge EXEC mode

Step 1: vào mode cấu hình interface và port để cấu hình trunking

SwitchX(config)# interface int_type int_number

Step 2: Cấu hình một port như là VLAN trunk

SwitchX(config-if)# switchport mode trunk

Một vài Cisco Catalyst Switch chỉ hỗ trợ cách đóng gói 802.1q, mà được cấu

hình tự động khi trunk được cho phép trên interface bằng cách dùng lệnh

switchport mode trunk

SwitchX# show interfaces fa0/11 trunk

Port Mode Encapsulation Status Native vlan

Fa0/11 desirable 802.1q trunking 1

Port Vlans allowed on trunk

Administrative Mode: trunk

Operational Mode: down

Administrative Trunking Encapsulation: dot1q

Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

.

Kiểm tra một đường Trunk

SwitchX# show interfaces interface [switchport | trunk]

Để kiểm tra cấu hình trunk trên nhiều cisco catalyst switch, dùng lệnh show

interface inerface switchport hoặc show interface interface trunk để hiển thị

những biến trunk và thông tin VLAN của port

Hướng dẫn tạo VLAN

Số VLANs tối đa là phụ thuộc vào switch

Hầu hết switch hỗ trợ 128 spanning tree instance riêng biệt, một

cái trên một VLAN

VLAN 1 là Ethernet VLAN mặc định

Những quảng bá Cisco Discovery Protocol và VTP được gởi trên

VLAN 1

Địa chỉ IP của switch là trong VLAN quản lý (mặc định VLAN 1)

Nếu sử dụng VTP, switch phải là VTP server hoặc transparent

mới có thể tạo hoặc xóa VLANs

Trước khi tạo VLAN, bạn quyết định xem có sử dụng VTP để duy thông tin cấu

hình VLAN tòan cục của mạng

Hầu hết switch hỗ trỡ tối đa 128 thực thể spanning-tree Nếu số VLAN trên

switch vượt quá số thực thể spanning tree được hỗ trợ, khuyên rằng bạn nên cấu

hình Multiple Spanning Tree Protocol (MSTP) trên switch để ánh xạ nhiều VLAN

vào một thực thể spanning-tree

Số VLAN tối đa phụ thuộc vào switch Nhiều switch tại tầng access có thể hỗ trợ

đến 250 VLAN

Cisco catalyst switch có một cấu hình mặc định của hãng để hỗ trợ các lọai môi

trường truyền và giao thức khác nhau Ethernet VLAN mặc định là VLAN 1

những quảng bá CDP và VTP được gởi trên VLAN1

Bạn có thể giao tiếp với Cisco Catalyst Switch ở xa để quản lý, switch phải có

một địa chỉ IP Địa chỉ IP này phải là địa chỉ của VLAN quản lý, mặc định là

VLAN1 nếu VTP được cấu hình, trước khi tạo VLAN, switch phải ở trong cơ chế

VTP server hoặc VTP transparent

Tạo một VLAN

SwitchX# configure terminal

SwitchX(config)# vlan 2

SwitchX(config-vlan)# name switchlab99

Sau đây liệt kê các lệnh được dùng để tạo VLAN:

•Vlan vlan-id : ID của VLAN được tạo và cấu hình Vlan-id, trong khỏang 1-4094

khi enhanced software image được cài, trong khỏang 1-1005 khi standard

software image được cài Không được gõ vào 0 bạn có thể gõ vào một VID, hoặc

nhiều VID bằng cách phân cách nhau bởi dấu “,”, hoặc một khỏang bằng dấu nối

“_”

•Name vlan-name : (tùy chọn) chỉ ra tên VLAN, một chuỗi ASCII từ 1 đến 32 kí

tự mà phải là duy nhất trong domain

Mặc định, một switch trong cơ chế VTP server thì bạn có thể tạo, thay đổi, hoặc

xóa VLAN Nếu switch trong cơ chế VTP client, bạn không thể tạo, thay đổi,

hoặc xóa VLAN

Nhiều Cisco Catalyst switch, bạn dùng lệnh vlan trong global configuration để tạo

VLAN và vào cơ chế cấu hình VLAN Thêm no trước lệnh này để xóa VLAN.

Để tạo một VLAN đến cơ sở dữ liệu của VLAN, gán một số và tên cho VLAN

VLAN 1 là VLAN mặc định của hãng Khỏang VLAN bình thường được định

nghĩa từ 1-1001 số VLAN từ 1002 đến 1005 được dành cho VLAN Token Ring

và FDDI Nếu switch trong cơ chế VTP Server hoặc VTP transparent, bạn có thể

tạo, chỉnh sửa, hoặc xóa cấu hình VLAN 2 đến 1001 trong cơ sở dữ liệu VLAN