GIÁO TRÌNH CCNA PHẦN 2

Vӟi chӭc năng phân chia VLAN bҥn có thӇ cҩp mӝt sӕ port cӫa switch cho VLAN A, và các port khác cho VLAN B… Mӛi VLAN là mӝt broadcast domain và 2 thiӃt bӏ trên 2 VLAN khác nhau không thӇ

Trang 1

VSIC Education Corporation Trang 46

1 Gi ӟi thiӋu chung vӅ VLAN:

Trѭӟc ÿây, các switch chӍ có chӭc năng ngăn cách các broadcast domain, cho nên có thӇxem các thiӃt bӏ ÿѭӧc cҳm trên cùng mӝt switch là mӝt LAN network ĈiӅu ÿó dүn ÿӃn hҥnchӃ không gian vұt lý cӫa 1 LAN chӍ có thӇ ӣ trong 1 căn phòng hoһc cùng lҳm là toà nhà Vӟi chӭc năng phân chia VLAN bҥn có thӇ cҩp mӝt sӕ port cӫa switch cho VLAN A, và các port khác cho VLAN B… Mӛi VLAN là mӝt broadcast domain và 2 thiӃt bӏ trên 2 VLAN khác nhau không thӇ liên lҥc ÿѭӧc nӃu không có thiӃt bӏ lӟp 3 kӃt nӕi 2 VLAN lҥi vӟi nhau VLAN ÿem lҥi sӵ thuұ lӧi trong viӋc chia nhóm làm viӋc vì 1 VLAN có thӇ nҵm ӣ nhiӅuswitch khác nhau, miӉn là các switch có kӃt nӕi vӟi nhau

2 Mô t ҧ bài lab và ÿӗ hình :

Các thiӃt bӏ cҫn có: 1 switch 2950, 2 PC, 2 cáp thҷng , 1 cáp console

3 Các b ѭӟc thӵc hiӋn :

BѬӞC 1

ThiӃt lұp các kӃt nӕi giӕng nhѭ trong hình

Xoá cҩu hình hiӋn tҥi trên switch 2950 : xoá startup-config, và vlan.dat

Switch>enable

Switch#erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]y

Erase of nvram: complete

Trang 2

00:06:33: %SYS-5-RELOAD: Reload requested

vsic(config)#enable password cisco

vsic(config)#enable secret class

Trang 3

Fa0/9, Fa0/10, Fa0/11, Fa0/12

2950 switch có lӋnh range cho phép viӋc cҩu hình nhiӅu port (liên tөc, hoһc không liên tөc) cho 1 sӕ chӭc năng nào ÿó Giҧ sӱ nhѭ bҥn phҧi cҩu hình nhiӅu lӋnh giӕng nhau cho nhiӅu port thì có thӇ dùng tӯ khóa range ÿӇ cҩu hình 1 lҫn cho nhiӅu port

Theo mһc ÿӏnh, VLAN 1 ÿã có sҹn và ÿѭӧc gӑi là management vlan, tҩt cҧ các port ÿãnҵm sҹn trong VLAN 1 Do ÿó không cҫn thiӃt phҧi cҩp phát port cho vlan 1 Bҥn sӁ dùng

lӋnh range ÿӇ cҩp phát port 5 ÿӃn 8 cho vlan 10 theo cách tҥo vlan thӭ nhҩt Sau ÿó, tҥoVLAN 20 theo cách thӭ 2, cҩp phát 1 port sӕ 9 cho vlan 20, rӗi cҩp phát port 10, 12 cho vlan

20ÿӇ bҥn thҩy ÿѭӧc lӋnh range có thӇ sӱ dөng cho các port không liên tөc

vsic#configure terminal

vsic(config)#interface range fast 0/5 -8

vsic(config-if-range)#switchport access vlan 10

% Access VLAN does not exist Creating vlan 10

Fa0/9, Fa0/10, Fa0/11, Fa0/12

10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8

vsic(config)#interface range fast 0/9 - 12

vsic(config-if-range)#switchport access vlan 20

Trang 4

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8

20 VLAN0020 active Fa0/9, Fa0/10,Fa0/11,Fa0/12

10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8

20 accounting active Fa0/9, Fa0/10, Fa0/11Fa0/12

1002 fddi-default act/unsup

output omitted

Bây giӡ bҥn ÿәi tên VLAN 10 thành engineering nhѭng sau ÿó nhұp vào lӋnh abort, tên cӫa VLAN 10 vүn không thay ÿәi, vì nó không ÿѭӧc lѭu lҥi LӋnh abort sӁ huӹ tҩt cҧ cҩu

Trang 5

- - -

Fa0/11

10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8

output omitted—

BѬӞC 4 : Nhұp vào ÿӏa chӍ IP cho các VLAN interface

vsic(config)#interface vlan 1 vsic(config-if)#ip address 192.168.1.1 255.255.255.0 vsic(config-if)#no shut

vsic(config-if)#interface vlan 10 vsic(config-if)#ip address 192.168.10.1 255.255.255.0 vsic(config-if)#no shut

vsic(config-if)#interface vlan 20 vsic(config-if)#ip address 192.168.20.1 255.255.255.0 vsic(config-if)#no shut

KiӇm tra lҥi các ÿӏa chӍ IP ÿã nhұp vào bҵng lӋnh sau:

vsic#show run

!interface Vlan1

ip address 192.168.1.1 255.255.255.0

no ip route-cache shutdown

!interface Vlan10

ip address 192.168.10.1 255.255.255.0

no ip route-cache shutdown

!interface Vlan20

ip address 192.168.20.1 255.255.255.0

no ip route-cache

!

L ѭu ý : chӍ có mӝt vlan interface ÿѭӧc phép up vào bҩt cӭ lúc nào Chҷng hҥn interface vlan

20ÿang up, nӃu bҥn gõ lӋnh no shut cho interface vlan 10 thì interface vlan 20 tӵ ÿӝng down

BѬӞC 5 : ĈӇ kiӇm tra hoҥt ÿӝng cӫa các VLAN , bҥn có thӇ làm nhѭ sau:

a) Cҩu hình cho PC 1 ÿӏa chӍ IP : 192.168.1.2 255.255.255.0 Dùng cáp thҷng nӕi card mҥng cӫa PC1 vӟi port 1 cӫa switch Ĉӭng tӯ PC 1 bҥn gõ lӋnh: ping 192.168.1.1 LӋnh ping phҧi thành công NӃu không, bҥn phҧi kiӇm tra lҥi toàn bӝ cҩu hình

b) PC2 ÿѭӧc cҳm vào port 5 cӫa SW, ta cҩu hình ÿӏa chӍ IP cӫa PC2 192.168.10.2 Ta sӱdөng lӋnh “ ping 192.168.10.1” ÿӇ xác nhұn PC2 ÿã nҵm trong VLAN 10 Ta thӱ sӱ dөng

Trang 6

PC1 ping PC2, ta thҩy sӁ không thành công, do 2 PC bây giӡ ÿã khác vùng broadcast và các vùng này không ÿѭӧc nӕi vӟi nhau TiӃp theo ta cҳm PC1 vào port 6 cӫa Switch, ta sӱ dөng lӋnh “ ping 192.168.10.2 “ nhѭng vүn không thҩy ÿѭӧc PC2 do PC1 và PC2 không thuӝcchung 1 mҥng( 192.168.1.0 và 192.168.10.0) Ta sӱa ÿӏa chӍ cӫa PC thành 192.168.10.3( chung mҥng vӟi PC2), lúc này ping sӁ thành công

4 T ӵ thӵc hành bҵng Boson Netsim( dành cho SV thӵc hành thêm ӣ nhà)

Chҥy phҫn mӅm Boson Netsim và chӑn FileÆLoad NetmapÆChӑn file lab9vlan.top Sau khi open file này chúng ta ÿang thӵc hành vӟi ÿӗ hình nhѭ sau:

Click vào eSwitch hiӇn thӏ trên phҫn mӅm và bҳt ÿҫu cҩu hình SW giӕng nhѭ bài thӵchành trên Trong ÿӗ hình trên ta thҩy PC1 thuӝc VLAN1 và PC2,PC3 thuӝc Vlan10 PC1 ping thҩy int vlan1 nhѭng không ping thҩy PC2,PC3 Trong khi ÿó PC2,PC3 có thӇ ping thҩy nhau

Trang 7

Muӕn cҩu hình IP cho PC1,2,3 ta click và eStation và chӑn PC mình muӕn cҩu hình

Gõ lӋnh winipcfg ÿӇ cҩu hình IP

Trang 8

Ta thӱ ping vào int vlan1

Trang 9

Ta thҩy PC2(192.168.10.2) và PC3 (192.168.10.3)ÿӅu thuӝc Vlan 10 nên sӁ ping thҩynhau

Trang 10

PC1( 192.168.1.2) và PC2( 192.168.10.2) sӁ không ping thҩy nhau vì khác Vlan

Trang 11

BÀI 10: C ҨU HÌNH VLAN TRUNK

1 Giӟi thiӋu :

Trunk là mӝt ÿѭӡng vұt lý ÿӗng thӡi cӫa là mӝt ÿѭӡng logic cho phép vlan trên hai switch khác nhau trao ÿәi thông tin ÿѭӧc vӟi nhau Thay vì vlan trên hai switch muӕn trao ÿәithông tin vӟi nhau chúng ta phҧi nӕi mӝt port thuӝc vlan ÿó trên switch này vӟi mӝt port cǊng thuӝc vlan ÿó trên switch còn lҥi

thì trunk cho phép thӵc hiӋn ÿiӅu ÿó chӍ bҵng mӝt ÿѭӡng vұt lý Trunk tҥo ra nhiӅu ÿѭӡng kӃt

nӕi vlan ҧo trên mӝt ÿѭӡng vұt lý Tӯ ÿó vlan trên các switch khác có thӇ liên lҥc ÿѭӧc vӟinhau

Trunk có hai loҥi ÿóng gói là : dot1q và isl Dot1q sӱ dөng các frame tagging ÿӇ truyӅn dӳliӋu cӫa vlan giӳa hai switch khác nhau Còn ISL sӁ ÿóng gói ethernet frame bҵng các gҳn vào ÿҫu fram giá trӏ VLAN ID

2 Mô t ҧ bài lab và ÿӗ hình :

Hai switch ÿѭӧc nӕi vӟi nhau bҵng cáp chéo và ÿѭӧc cҩu hình cùng VTP domain

3 C ҩu hình cho các switch :

Trѭӟc tiên ÿӇ khӓi bӏ ҧnh hѭӣng giӳa các Switch vӟi nhau( tӵ ÿӝng trunking), ta chѭacҳm cáp ÿѭӡng Trunk( fa0/1 cӫa các Switch) hay shut down port trunk

VSIC1#conf t

Trang 12

VSIC1(config)# int fa0/1

VSIC1(config-if)#shut

Chúng ta tҥo vlan2, vlan4, vlan6 cho VSIC1; vlan3, vlan5, vlan7 cho VSIC2 và cҩuhình cho hai switch trong cùng mӝt VTP domain

VSIC1#vlan database VSIC1(vlan)#vlan 2 name vlan2 T ̩o vlan2 cho switch VSIC1

VSIC1(vlan)#vlan 4 name vlan4 VSIC1(vlan)#vlan 6 name vlan6 VSIC1(vlan)#vtp domain name VSIC C ̭u hình cho VSIC1 thu͡c

VTP domain VSIC

VSIC1(vlan)#apply VSIC2#vlan database VSIC2(vlan)#vlan 3 name vlan3 VSIC2(vlan)#vlan 5 name vlan5 VSIC2(vlan)#vlan 7 name vlan7 VSIC2(vlan)#vtp domain name VSIC VSIC2(vlan)#apply

Sau khi cҩu hình Vlan xong chúng ta kiӇm tra lҥi các vlan cӫa VSIC1 và VSIC2 bҵng câu lӋnh show vlan

VSIC1#sh vlan

VLAN Name Status Ports

- - -

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5,

Fa0/6, Fa0/7, Fa0/8, Fa0/9,

Fa0/10, Fa0/11, Fa0/12, Fa0/13,

Fa0/14, Fa0/15, Fa0/16, Fa0/17,

Fa0/18, Fa0/19, Fa0/20, Fa0/21,

Trang 13

Ĉӕi vӟi VSIC1 là Switch 2950

VSIC1#conf t

VSIC1(config)#in fa0/1

VSIC1(config-if)#switchport mode trunk C ̭u hình cho port Fa0/1 là trunk

Ĉӕi vӟi VSIC2 là SW 2900XL( hay 3550)

VSIC2#conf t

VSIC2(config)#in fa0/1

VSIC2(config-if)#switchport mode trunk

VSIC2(config-if)#switchport trunk encapsulation dot1q ĸ s͵ dͭng giao thͱc

ÿóng gói dot1q cho ÿ˱ͥng trunk

sӱ dөng cùng giao thӭc ÿóng gói là dot1q Không cҩu hình ISL cho switch VSIC2

Bây giӡ chúng ta sӱ dөng câu lӋnh show vtp status ÿӇ kiӇm tra VTP :

VSIC1# sh vtp status

VTP Version : 2

Configuration Revision : 3

Maximum VLANs supported locally : 64

Number of existing VLANs : 8

VTP Operating Mode : Server

VTP Domain Name : VSIC

VTP Pruning Mode : Disabled

VTP Domain Name : VSIC

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0xA6 0x13 0x28 0xD8 0x04 0xB8 0xAD 0x14

Configuration last modified by 0.0.0.0 at 3-1-93 00:17:09

Chúng ta lѭu ý là sӕ configuration revision cӫa VTP switch VSIC1 lӟn hѫn cӫa VSIC2 Hai switch có cùng VTP domain name là VSIC và cҧ hai là VTP server

Bây giӡ chúng ta nӕi hai port fa0/1 cӫa hai switch lҥi vӟi nhau và kiӇm tra lҥi các vlan

VSIC1#sh vlan

VLAN Name Status Ports

- - -

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Trang 14

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5,

Fa0/6, Fa0/7, Fa0/8, Fa0/9,

Fa0/10, Fa0/11, Fa0/12, Fa0/13,

Fa0/14, Fa0/15, Fa0/16, Fa0/17,

Fa0/18, Fa0/19, Fa0/20, Fa0/21,

Fa0/22, Fa0/23, Fa0/24

2 vlan2 active

4 vlan4 active

6 vlan6 active

Nh ұn xét : các vlan trên switch VSIC2 ÿã bӏ mҩt thay vào ÿó là các vlan cӫa VSIC1 Do

VSIC1 có sӕ configuration revision lӟn hѫn nên ÿã ұp chӗng tҩt cҧ vlan cӫa mình lên switch VSIC2

Chúng ta có thӇ tăng sӕ configuration cho switch bҵng cách ra vào vlan datatbase và apply nhiӅu lҫn Cӭ mӛi lҫn chúng ta vào vlan database apply mӝt lҫn thì sӕ configuration sӁ tăng lên mӝt lҫn

Bây giӡ chúng ta sӁ khҧo sát nӃu hai switch khác VTP domain thì sӁ hoҥt ÿӝng nhѭ thӃ nào Chúng ta cҩu hình cho switch VSIC1 có VTP domain là VSIC, còn switch VSIC2 là VSIC1

Do phҫn trên chúng ta ÿã cҩu hình cho switch VSIC1 ÿã thuӝc VTP domain VSIC và các vlan

cӫa VSIC2 ÿã bӏ mҩt nên bây giӡ chúng ta cҩu hình VSIC2 thuӝc VTP domain VSIC1 và tҥolҥi các vlan3, vlan5, vlan7 cho VSIC2 (l˱u ý chúng ta nên tháo cáp n͙i hai port fa0/1 cͯa hai

VSIC2#vlan database VSIC2(vlan)#no vlan 2 VSIC2(vlan)#no vlan 4 VSIC2(vlan)#no vlan 6 VSIC2(vlan)#vlan 3 name vlan3 VSIC2(vlan)#vlan 5 name vlan5 VSIC2(vlan)#vlan 7 name vlan7 VSIC2(vlan)#vtp domain name VSIC VSIC2(vlan)#apply

Bây giӡ chúng ta kiӇm tra lҥi sӕ configuration revision cӫa hai switch và các vlan cӫa chúng

VSIC1#sh vtp status

Trang 15

Maximum VLANs supported locally : 68 Number of existing VLANs : 11 VTP Operating Mode : Server VTP Domain Name : VSIC1 VSIC1#sh vlan

VLAN Name Status Ports - - -

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12

2 vlan2 active

4 vlan4 active

6 vlan6 active VSIC2#sh vlan

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24

3 vlan3 active

5 vlan5 active

7 vlan7 active Bây giӡ chúng ta nӕi cáp hai port fa0/1 lҥi KiӇm tra lҥi các vlan chúng ta sӁ thҩy ÿѭӧc là hai switch không trao thәi thông tin vlan vӟi nhau (switch VSIC1 sӁ không ұp vlan lên switch VSIC2)

VSIC1#sh vlan VLAN Name Status Ports - - -

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12

2 vlan2 active

4 vlan4 active

6 vlan6 active VSIC2#sh vlan

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17,

Trang 16

Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24

3 vlan3 active

5 vlan5 active

7 vlan7 active Vұy nӃu hai switch không cùng mӝt VTP domain thì sӁ không trao ÿәi thông tin vlan cho nhau

4 Cách t ӵ thӵc hành bҵng Boson Netsim

Sӱ dөng tính năng “ Lab Navigator” cӫa Boson Netsim Trong phҫn này có rҩt nhiӅubài vӅ vlan

Trunk

Trang 17

Click vào Load lab ÿӇ vào lab thӵc hành Và view lab ÿӇ xem cҩu hình chi tiӃt

Trang 19

BÀI 11:C ҨU HÌNH VTP PASSWORD

1 Gi ӟi thiӋu :

Trong VTP, nӃu nhѭ ta nӕi hai switch cùng VTP domain vӟi nhau, thì các switch sӁtrao ÿәi thông tin Vlan vӟi nhau NӃu switch nào có sӕ Configuration Revision cao hѫn sӁchuyӇn hӃt tҩt cҧ các thông tin Vlan cӫa mình cho switch kia ĈiӅu này có mһt lӧi cǊng nhѭmһt hҥi Trong trѭӡng hӧp nӃu nhѭ ta ÿã thiӃt lұp mӝt mҥng vӟi nhiӅu Vlan ÿang hoҥt ÿӝng tӕt, khi nâng cҩp mҥng bҵng cách lҳp thêm mӝt switch mӟi vào switch cǊ và ta muӕn switch này sӁ lҩy nhӳng thông tin vӅ các Vlan ÿã có, nhѭng không may switch này có sӕConfiguration Revision nên ÿã chuyӇn hӃt các thông tin vlan cho switch cǊ ĈiӅu này ÿӗng nghƭa vӟi chúng ta mҩt tҩt cҧ Vlan cǊ ÿang hoҥt ÿӝng (do switch mӟi chѭa có vlan nào) VTP password giúp chúng ta khҳc phөc ÿѭӧc trѭӡng hӧp không mong muӕn này NӃu hai switch cùng mӝt VTP domain nhѭng khác VTP password thì sӁ không trao ÿәi thông tin Vlan vӟinhau qua ÿѭӡng trunk

2 Mô t ҧ bài lab và ÿӗ hình

Chúng ta sӁ cҩu hình cho hai switch cùng VTP domain name là Vsic Switch Vsic1 có các Vlan là vlan2, vlan4, vlan6 Switch Vsic2 có các vlan3, vlan5, vlan7

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Trang 20

Fa0/5, Fa0/6, Fa0/7, Fa0/8,

Fa0/9, Fa0/10, Fa0/11, Fa0/12,

Fa0/13, Fa0/14, Fa0/15, Fa0/16,

Fa0/17, Fa0/18, Fa0/19, Fa0/20,

Fa0/21, Fa0/22, Fa0/23, Fa0/24

3 Vlan3 active

5 Vlan5 active

7 Vlan7 active

Chúng ta tiӃn hành cҩu hình ÿѭӡng trunk cho hai switch Vsic1 và Vsic2 (không c̷m cáp chéo

Vsic2(config-if)#switchport mode trunk

Vsic2(config-if)#switchport trunk encapsulation dot1q ĸ sӱ dөng giao thӭc

ÿóng gói dot1q cho ÿѭӡng trunk

switch Vsic2 (switch 2900) sӱ dөng giao thӭc ÿóng gói này

Bây giӟ chúng ta sӁ xem sӕ Configuration Revision cӫa các switch bҵng câu lӋnh show vtp

status

Vsic1#sh vtp status

VTP Version : 2

VTP Domain Name : Vsic

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x0E 0x36 0x79 0x87 0x0C 0x87 0x1E 0x4C

Configuration last modified by 0.0.0.0 at 3-1-93 00:06:43

Local updater ID is 0.0.0.0 (no valid interface found)

Vsic2#sh vtp status

VTP Version : 2

Định dạng
Số trang	24
Dung lượng	1,35 MB