Cấu hình VLAN và VLAN Trunk trên Switch 4000 pdf

Cấu hình VLAN và VLAN Trunks.VLAN cho phép bạn kết hợp các port trên switch lại thành các nhóm để giảm các lưu lượng của unicast, multicast và broadcast trên mạng.. Các lưu lượng này sẽ

Trang 1

Cấu hình VLAN và VLAN Trunks.

VLAN cho phép bạn kết hợp các port trên switch lại thành các nhóm để giảm các lưu lượng của unicast, multicast và broadcast trên mạng Các lưu lượng này sẽ được giới hạn trong phạm vi các port được xác định của VLAN.

Hình 3-3 cho thấy ví dụ về việc chia VLAN trong hệ thống mạng

VLAN có nhiều loại, static và dynamic Static VLAN hay port-based VLAN là loại VLAN thường gặp nhất Trong đó các port trên switch được gán trực tiếp và cố định vào VLAN Dynamic VLAN là loại VLAN mà trong đó các thành viên của VLAN được xác định bằng MAC address hay IP address của thiết bị gắn vào switch Switch

4006 và switch 3524 hỗ trợ port-based VLAN và MAC address dynamic VLAN Trong phần hướng dẫn này chúng tôi chỉ trình bày cách xác định port-based VLAN trên switch

4000 và 3524

Port sc0 của switch có thể được gán cho bất kỳ một VLAN nào (mặc định là VLAN 1),

do đó bạn có thể truy cập đến switch khác trong cùng VLAN một cách trực tiếp Bạn chỉ

có thể gán cho sc0 một IP address duy nhất trong một thời điểm Nếu bạn thay đổi IP address và gán vào một VLAN khác, IP address và VLAN cũ sẽ bị thay đổi

• Cấu hình mặc định của VLAN

• Cấu hình VLAN

Ghi chú: Tối đa 1000 VLAN có thể được active cùng một lúc Trước khi cấu hình

VLAN, switch phải trong chế độ VTP server hay VTP transparent

− Tạo và thay đổi ethernet VLAN

Ghi chú : nếu bạn không xác định loại VLAN, loại VLAN mặc định là ethernet

Ví dụ:

Console> (enable) set vlan 500 name Engineering

Vlan 500 configuration successful

Console> (enable) show vlan 500

VLAN Name Status IfIndex Mod/Ports, Vlans

- - -

Trang 2

-500 Engineering active 344

VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 - -

-500 enet 100 -500 1 -500 - - - 0 0

VLAN AREHops STEHops Backup CRF

- -

-Console> (enable)

− Gán switch port cho VLAN

Ví dụ:

Console> (enable) set vlan 560 4/10

VLAN 560 modified

VLAN 1 modified

VLAN Mod/Ports

-560 4/10

Console> (enable) show vlan 560

VLAN Name Status IfIndex Mod/Ports, Vlans

- - -

-560 Engineering active 348 4/10

VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 - -

-560 enet 100 -560 1500 - - - 0 0

VLAN AREHops STEHops Backup CRF

- -

-Console> (enable) show port 4/10

Port Name Status Vlan Level Duplex Speed Type

- - - - - - -

-4/10 notconnect 560 normal half 10 10BaseT

< output truncated >

Last-Time-Cleared

Trang 3

-Wed Jun 24 1998, 12:16:41

Console> (enable)

− Xóa VLAN

Nếu bạn xóa VLAN trong chế độ VTP server, VLAN sẽ được xóa trên tất cả các switch trong VTP domain Nếu bạn xóa VLAN trong chế độ VTP transparent, VLAN sẽ được xóa trên switch hiện tại

Ghi chú: Khi xóa bỏ VLAN các port thuộc VLAN đó được đặt vào trạng thái “inactive”

cho đến khi gán chúng vào một VLAN mới

Ví dụ:

Console> (enable) clear vlan 500

This command will deactivate all ports on vlan 500

in the entire management domain

Do you want to continue(y/n) [n]?y

Vlan 500 deleted

Console> (enable)

• Khái niệm về VLAN Trunk

Phần này sẽ trình bày các khái niệm sau:

− Sơ lược về liên kết trunk

− Các chế độ của trunk và các dạng encapsulation cho trunk

− Hỗ trợ trunking trên các switch

− Sơ lược về liên kết trunk

Trunk là một liên kết point-to-point giữa một hay nhiều port trên switch với một thiết bị mạng khác như router hay switch Trunk chuyển các thông tin của nhiều VLAN thông qua 01 liên kết đơn và cho phép mở rộng VLAN trên toàn bộ hệ thống mạng

Có hai loại encapsulation cho trunk có thể thực hiện cho Fast Ethernet và Gigabit Ethernet port:

+ Inter-Switch Link (ISL): ISL loại encapsulation của CIsco

+ IEEE 802.1Q -802.1Q: loại encapsulation chuẩn cho tất cả các thiết bị mạng

Ghi chú: Khả năng tạo trunk phụ thuộc vào phần cứng Ví dụ, dòng Catalyst 4000 switch

chỉ hỗ trợ cho loại 802.1Q encapsulation Để xác định loại trunk mà switch hỗ trợ, hãy tham khảo tài liệu đi kèm hay sử dụng dòng lệnh show port capabilities

Có thể cấu hình trunk trên port Fast Ethernet và Gigabit Ethernet đơn hay

FastEtherChannel và GigabitEtherChannel

Trang 4

− Chế độ trunk và dạng encapsulation

− Hỗ trợ trunking trên các switch

• Cấu hình mặc định của trunk

• Cấu hình IEEE 802.1Q Trunk

Ví dụ:

Console> (enable) set trunk 2/9 desirable dot1q

Port(s) 2/9 trunk mode set to desirable

Port(s) 2/9 trunk type set to dot1q

Console> (enable) 07/02/1998,18:22:25 TP-5:Port 2/9 has become dot1q trunk

Console> (enable) show trunk

Port Mode Encapsulation Status Native vlan

- -

-2/9 desirable dot1q trunking 1

Port Vlans allowed on trunk

-

-2/9 1-1005

Port Vlans allowed and active in management domain

-

-2/9 1,5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000

Port Vlans in spanning tree forwarding state and not pruned

-

-2/9 5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000

Console> (enable)

Trang 5

Console> (enable) set trunk 4/5 nonegotiate dot1q

Port(s) 4/5 trunk mode set to nonegotiate

Console> (enable) 2/20/1998,23:38:35 ISL-5:Port 1/1 has become dot1q trunk

• Cho phép VLAN trên Trunk

Khi cấu hình trunk, tất cả các VLAN sẽ được cho phép trên trunk đó Tuy nhiên, có thể loại bỏ các VLAN khỏi danh sách các VLAN cho phép trên trunk, ngoại trừ VLAN 1 Các lệnh sau dùng để cho phép các VLAN xác định trên trunk:

Ví dụ:

Console> (enable) clear trunk 1/1 101-499

Removing Vlan(s) 101-499 from allowed list

Port 1/1 allowed vlans modified to 1-100,500-1005

Console> (enable) set trunk 1/1 250

Adding vlans 250 to allowed list

Port(s) 1/1 allowed vlans modified to 1-100,250,500-1005

Console> (enable) show trunk 1/1

- -

-1/1 desirable isl trunking 1

-

-1/1 1-100,250,500-1005

-

-1/1 1,521-524

-

-1/1 1,521-524

Console> (enable)

• Không cho phép port trunk

Trả về trạng thái ban đầu

Trang 6

• Ví du thực tế:

Sau đây là ví dụ thực tế khi xác định VLAN trunk cho hệ thống mạng của NHNN

Catalyst4006> (enable) set trunk 2/1 on dot1q

Port(s) 2/1 trunk mode set to on

Catalyst4006> (enable)

Catalyst4006> (enable) set trunk 2/2 on dot1q

Port(s) 2/2 trunk mode set to on

Catalyst4006> (enable) sh trunk

* - indicates vtp domain mismatch

- -

-2/1 on dot1q trunking 1

2/2 on dot1q trunking 1

-

-2/1 1-1005

2/2 1-1005

-

-2/1 1-2

2/2 1-2

-

-2/1 1-2

2/2 1-2

Catalyst3524_1#configure terminal

Enter configuration commands, one per line End with CNTL/Z

Catalyst3524_1(config)#interface gi0/1

Catalyst3524_1(config-if)#switchport mode trunk

Catalyst3524_1(config-if)#switchport trunk encapsulation dot1q

Catalyst3524_1#sh interfaces gigabitEthernet 0/1 switchport

Name: Gi0/1

Trang 7

Switchport: Enabled

Administrative mode: trunk

Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: dot1q

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: ALL

Trunking VLANs Active: 1,2

Pruning VLANs Enabled: NONE

Priority for untagged frames: 0

Catalyst3524_1#

Sau khi cấu hình trunk cho các liên kết giữa các switch Các packet của VTP sẽ có thể cập nhật qua lại giữa các switch trong VTP domain:

Catalyst4006> (enable) sh vtp statistics

VTP statistics:

summary advts received 32

subset advts received 0

request advts received 0

summary advts transmitted 32

subset advts transmitted 2

request advts transmitted 0

No of config revision errors 32

No of config digest errors 0

VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received from GVRP PDU non-pruning-capable device Received

- - - -

-2/1 0 0 0 0

2/2 0 0 0 0

Từ đây các cấu hình VLAN trên 01 switch bất kỳ sẽ có tác động đến tất cả các switch khác trên cùng VTP domain

Định dạng
Số trang	7
Dung lượng	46,5 KB