VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệmđược tài nguyên.Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia V
Trang 1Trờng đại học vinh
Trang 2LỜI NÓI ĐẦU 2
CÁC THUẬT NGỮ VIẾT TẮT 3
I GIỚI THIỆU VLAN 4
II PHÂN LOẠI VLAN 5
III LỢI ÍCH CỦA VLAN 6
IV CẤU TRÚC VÀ HOẠT ĐỘNG CỦA VLAN 7
4.1 Cách thức tạo lập VLAN 7
4.2 Static VLAN 7
4.3 Dynamic VLAN 7
V CẤU HÌNH VLAN 9
5.1 Cấu hình VLAN cơ bản 9
VI CẤU HÌNH VLAN CỐ ĐỊNH 10
6.1 Khái niệm 10
6.2 Các bước cấu hình VLAN trên Cisco 29xx Switch 10
6.3 Lưu cấu hình VLAN 11
6.4 Xóa VLAN 11
VII XỬ LÝ SỰ CỐ VLAN 11
7.1 Giới thiệu chung 11
7.2 Các bước giúp chúng ta xác định các sự cố trong chuyển mạch 12
VIII DHCP 12
IX CHIA VLAN CHO SW TRONG DYNAMIC KẾT HỢP CẤU HÌNH DHCP 16
LỜI CẢM ƠN 37
TÀI LIỆU THAM KHẢO 38
Trang 3LỜI NÓI ĐẦU
Ngày nay thế giới chúng ta đã và đang bước vào kỷ nguyên của sựbùng nổ thông tin Cùng với sự phát triển như vũ bão của các phương tiệntruyền thông đại chúng, lĩnh vực truyền thông máy tính đã và đang phát triểnkhông ngừng Mạng máy tính toàn cầu internet đã và đang trở thành nhu cầucấp thiết cho mọi người Với internet, bức tường ngăn cách giữa các quốc gia,giữa các nền văn hóa, giữa những con người với nhau đã ngày càng giảm đi.Ngày nay có khoảng 50 – 60 triệu người đang sử dụng internet và các ứngdụng trên internet là vô cùng phong phú
Làm sao để các tổ chức, các cá nhân đang sử dụng mạng cục bộ khitham gia internet vừa có thể bảo vệ an toàn được các dữ liệu quan trọngkhông bị sao chép, sửa đổi hay phá hủy, tránh được những gói tin broadcardvừa đảm bảo được tính sẵn sàng cao của dữ liệu mỗi khi cần đến, đồng thờivẫn đảm bảo khả năng truy xuất thuận tiện, nhanh chóng… Vấn đề này đã trởnên hết sức quan trọng Tuy nhiên để cho người quản trị hệ thống mạng có thểđảm bảo yêu cầu trên, họ cần có những công cụ hữu hiệu
Với lý do trên, em chọn đề tài “Tìm hiểu về hệ thống mạng Lan và
dịch vụ DHCP” là đề tài nghiên cứu.
VLAN là công nghệ được sử dụng phổ biến hiện nay nhằm cung cấp
kết nối an toàn và hiệu quả để truy cập tài nguyên nội bộ công ty, với VLANgiúp cho nhà quản trị mạng dể dàng hơn trong việc quản lý và tiết kiệm đượcchi phí thời gian
Vì sử dụng hạ tầng mạng chia sẻ nên chúng ta vẫn bảo đảm đượctính riêng tư của dữ liệu giống như đang truyền thông trên một hệ thốngmạng riêng
Trang 4CÁC THUẬT NGỮ VIẾT TẮT
VLAN: Viết tắt của Virtual Local Area Network hay còn gọi là mạng
LAN ảoMAC: Địa chỉ vật lý của PC
Dynamic: Trao đổi giữ liệu động
Static: Đối tượng tĩnh
Management Policy Server: Hệ quản lý chính sách máy chủ
Address Resolution Protocol: Giao thức độ phân giải địa chỉ
End –to-end: Từ đầu cuối đến đầu cuối
Trang 5I GIỚI THIỆU VLAN
VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo Một VLAN được định nghĩa là một nhóm logic các thiết
bị mạng và được thiết lập dựa trên các yếu tố như chức năng bộ phận của công ty.
Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệmạng LAN, VLAN một nhóm logic các thiết bị mạng, các thiết bị trong cùngmột VLAN thì mới có thể thông tin liên lạc được với nhau Chỉ có Router mớicung cấp các kết nối giữa các VLAN khác nhau Cisco đang hướng tới sựtương thích giữa các nhà sản xuất với nhau nhưng mỗi nhà sản xuất đã pháttriển một VLAN riêng độc quyền của họ nên chúng có thể không tương thíchvới nhau
VLAN với cách phân nguồn tài nguyên và User theo logic đã tăng hiệuquả làm việc cuả hệ thống mạng Các công ty tổ chức thường sử dụng VLAN
để phân nhóm User theo logic mà không quan tâm đến vị trí của họ, vớiVLAN mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì Routertrong cấu trúc VLAN có thể ngăn chặn quảng bá, bảo mật và quản lý dònglưu lượng mạng VLAN là một công cụ mạnh trong thiết kế và cấu hìnhmạng, với VLAN công việc thêm bớt chuyển đổi cấu trúc trong mạng khi cầnthiết trở nên đơn giản hơn rất nhiều
Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau:Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi
bộ phận trên lại trải ra trên 3 tầng Để kết nối các máy tính trong một bộ phậnvới nhau thì ta có thể lắp cho mỗi tầng một switch Điều đó có nghĩa là mỗitầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công tycần phải dùng tới 9 switch Rõ ràng cách làm trên là rất tốn kém mà lại khôngthể tận dụng được hết số cổng (port) vốn có của một switch Chính vì lẽ đó,
Trang 6VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệmđược tài nguyên.
Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch,
và switch này được chia VLAN Các máy tính ở bộ phận kỹ sư (Engineering)thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũngđược gán vào các VLAN tương ứng là Marketing và Kế toán (Accounting).Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời
tận dụng được hết số cổng (port) sẵn có của Switch
II PHÂN LOẠI VLAN
Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến Mỗi
cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), dovậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó
MAC address based VLAN: Cách cấu hình này ít được sử dụng do có
nhiều bất tiện trong việc quản lý Mỗi địa chỉ MAC được đánh dấu với một
Trang 7Protocol – based VLAN: Cách cấu hình này gần giống như MAC
Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế
cho địa chỉ MAC Cách cấu hình không còn thông dụng nhờ sử dụng giaothức DHCP
III LỢI ÍCH CỦA VLAN
Tiết kiệm băng thông của hệ thống mạng trong công ty: VLAN chia
mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng
bá (broadcast domain) Khi có gói tin quảng bá (broadcast), nó sẽ được truyềnduy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệm băngthông của hệ thống mạng
Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau
không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN).Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ cóthể liên lạc được với nhau Máy ở VLAN kế toán không thể kết nối được vớimáy tính ở VLAN kỹ sư (Engineering)
Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính
vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mongmuốn
Giúp mạng có tính chất linh động cao: VLAN có thể dễ dàng di
chuyển các thiết bị Giả sử trong ví dụ trên, sau một thời gian sử dụng công tyquyết định để mỗi bộ phận ở một tầng riêng biệt Với VLAN, ta chỉ cần cấuhình lại các cổng Switch rồi đặt chúng vào các VLAN theo yêu cầu VLAN cóthể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạngphải cấu hình cho từng cổng của mỗi Switch Sau đó, gán cho nó vào mộtVLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hìnhVLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào
Trang 8IV CẤU TRÚC VÀ HOẠT ĐỘNG CỦA VLAN
Cấu trúc của một mạng các VLAN gồm 3 tầng thiết bị như trên hìnhTầng 1: là Router làm nhiệm vụ định tuyến giữa các VLAN, Tầng 2: là cácSwitch Trên các cổng của mỗi Switch chia thành các VLAN Tầng 3: là cácworkstation Ký hiệu T: là đường Trunk
4.1 Cách thức tạo lập VLAN
Mỗi một cổng trên Switch có thể chia cho một VLAN Những cổngđược chia sẻ cho cùng một VLAN thì chia sẻ broadcast Cổng nào khôngthuộc VLAN thì sẽ không chia sẻ broadcast Những cải tiến của VLAN là làmgiảm bớt broadcast và sự lãng phí băng thông
Có 2 phương thức để tạo lập VLAN:
• VLAN tĩnh (Static VLAN)
• VLAN động (Dynamic VLAN)
4.2 Static VLAN
Phương thức này được ám chỉ như là port-base membership Việc gáncác cổng Switch vào một VLAN là đã tạo một static VLAN Giống như mộtthiết bị được kết nối vào mạng, nó tự động thừa nhận VLAN của cổng đó.Nếu User thay đổi các cổng và cần truy cập vào cùng một VLAN, thì ngườiquản trị mạng cần phải khai báo cổng tới VLAN cho kết nối tới
4.3 Dynamic VLAN
VLAN được tạo thông qua việc sử dụng các phần mềm như Ciscowork
2000 Với một VMPS (VLAN Management Policy Server) có thể đăng ký cáccổng cuả Switch vào các VLAN một cách tự động dựa trên địa chỉ MACnguồn của thiết bị được nối vào cổng Dynamic VLAN hiện thời tính đếnthành viên của nó dựa trên địa chỉ MAC của thiết bị Như một thiết bị trongmạng, nó truy vấn một cơ sở dữ liệu trên VMPS của các VLAN thànhviên.Trên Switch cổng được gán cho một VLAN cụ thể thì độc lập với User
Trang 9hoặc hệ thống gắn với cổng đó Điều đó có nghĩa là tất cả các User nằm trêncác cổng nên là thành viên của cùng một VLAN Một workstation hay mộtHUB có thể kết nối vào một cổng VLAN Người quản trị mạng thực hiện gáncác VLAN Cổng mà được cấu hình là Static thì không thể thay đổi một cách
tự động được tới VLAN khác khi mà cấu hình lại Switch Khi các User gắnvới cùng một phân đoạn mạng chia sẻ, tất cả các User đó cùng chia sẻ băngthông của phân đoạn mạng Mỗi một User được gắn vào môi trường chia sẻ,thì sẽ có ít băng thông sẵn có cho mỗi User, bởi vì tất cả các User đầu nằntrên một miền xung đột Nếu chia sẻ trở nên quá lớn, xung đột có thể sảy raquá mức và các trình ứng dụng có thể bị mất chất lượng
Các Switch làm giảm xung đột bằng cách cung cấp băng thông giữa cácthiết bị sử dụng Micro segmentation (Vi phân đoạn), tuy nhiên các Switch chỉchuyển các gói tin dạng ARP (Address Resolution Protocol – Giao thức độphân giải địa chỉ) VLAN đưa ra nhiều băng thông hơn cho User trong mộtmạng chia sẻ bằng cách hạn chế miền quảng bá cụ thể VLAN mặc định chotất cả các cổng trên Switch là VLAN1 hoặc là management VLAN VLANmặc định không thể xoá, tuy nhiên các VLAN thêm vào có thể tạo ra và cáccổng có thể gán lại tới các VLAN xen kẽ Mỗi một cổng giao diện trên Switchgiống như cổng của bridge và Switch đơn giản là một bridge nhiều cổng Cácbridge lọc tải mạng mà không cần quan tâm đến phân đoạn mạng nguồn màchỉ cần quan tâm đến phân đoạn mạng đích Nếu một frame cần chuyển quabridge, và địa chỉ MAC đích là biết được, thì bridge sẽ chuyển frame tới cổnggiao diện chính xác Nếu bridge hoặc Switch không biết được đích đến, nó sẽchuyển gói tin qua tất cả các cổng trong vùng quản bá (VLAN) trừ cổngnguồn Mỗi một VLAN nên có một địa chỉ lớp 3 duy nhất hoặc địa chỉ subnetđựơc đăng ký Điều đó giúp Router chuyển mạch gói giữa các VLAN CácVLAN có thể tồn tại như các mạng End –to-end (Từ đầu cuối đến đầu cuối)
Trang 10V CẤU HÌNH VLAN
5.1 Cấu hình VLAN cơ bản
Trong môi trường chuyển mạch máy trạm chỉ có thể nhận được giaothông nào gữi tới nó Nhờ đó mỗi máy trạm được giành riêng và trọn vẹnbăng thông cho đường truyền và nhận Không giống như hệ thống chia sẻ chỉ
có một máy trạm được truyền tại một thời điểm, mạng chuyển mạch có thểcho phép nhiều phiên giao dịch cùng lúc trong một miền quảng bá mà khônglàm ảnh hưởng đến các máy trạm khác bên trong cũng như bên ngoài miềnquảng bá
Ví dụ như trong trên các cặp PC của KETOAN2 và KETOAN thuộcVLAN4 có thể liên lạc với nhau từng đôi một mà không làm ảnh hưởng đếncác PC khác Mỗi VLAN có một địa chỉ mạng lớp 3 riêng Nhờ đó Router cóthể chuyển gói giữa các VLAN với nhau, Chúng ta có thể xây dựng VLANcho mạng từ đầu cuối – đến – đầu cuối hoặc theo giới hạn địa lý
Trang 11VI CẤU HÌNH VLAN CỐ ĐỊNH
6.1 Khái niệm
VLAN cố định là VLAN được cấu hình theo Port trên Switch bằng cácphần mềm quản lý hoặc cấu hình trực tiếp trên Switch Các Port đã được gắnvào VLAN nào thì nó sẽ giữ nguyên cấu hình đó cho đến khi được thay đổibằng lệnh
Loại VLAN cố định hoạt động rất tốt trong những mạng có các đặcđiểm sau:
Sự di chuyển trong mạng được kiểm soát và quản lý
Có phần mềm quản lý VLAN mạnh để cấu hình các cổng trên Switch.Không giành nhiều tải cho hoạt động duy trì địa chỉ MAC cho thiết bịđầu cuối và chỉnh bảng địa chỉ
VLAN động thì không phụ thuộc vào port trên Switch
6.2 Các bước cấu hình VLAN trên Cisco 29xx Switch
Số lượng VLAN tối đa phụ thuộc vào Switch
VLAN1 là VLAN mặc định của nhà sản xuất
VLAN1 là VLAN Ethernet mặc định
Giao thức phát hiện thiết bị Cisco và giao thức VLAN trunking(VTP)đều giữ gói quảng bá của mình trong VLAN1
Switch phải ở chế độ VTP server mới tạo sửa xóa được VLAN
Việc tạo VLAN trên Switch rất đơn giản và rỏ ràng Nếu sử dụngSwitch Cisco IOS, thì vào chế độ cấu hình VLAN bằng lệnh vlan database ởchế độ EXEC đặc quyền, sau đó tạo VLAN
Switch#vlan database
Switch(vlan)#vlan vlan-number
Switch(vlan)#exit
Trang 12Sau khi đã có VLAN trên Switch chúng ta tiến hành gán Port vào chocác VLAN.
Chúng ta cần phải vào chế độ toàn cục để cấu hình
Ví dụ ta cần gán Port f0/1 vào VLAN1
Từ chế độ EXEC đặc quyền ta gõ:
Switch#
Switch# conf t
Switch(config)#interfacef0/1
Switch(config-if)#switchport access vlan vlan-number
Điều cần chú ý là tất cả các VLAN được tạo ra sẻ được sử dụng khi đã
có Port gán cho nó, mặc định tất cả các Port Ethernet đều thuộc VLAN1
6.3 Lưu cấu hình VLAN
Chúng ta nên lưu cấu hình bằng một tập tin văn bản để có thể biên tập
lại hay dự phòng với câu lệnh lưu cấu hình là: Switch#copy runningconfig
staticconfig
6.4 Xóa VLAN
Xóa một VLAN trên Switch cũng như xóa một lệnh cấu hình trênRouter Chúng ta tạo VLAN bằng lệnh nào thì xóa VLAN cũng bằng lệnh đóbằng cách thêm chữ “ no ” trước câu lệnh đó
VII XỬ LÝ SỰ CỐ VLAN
7.1 Giới thiệu chung
Hiện nay VLAN được sử dụng rất phổ biến, với VLAN người kỹ sưmạng sẽ linh hoạt hơn trong thiết kế và triển khai hệ thống mang VLAN giúpgiới hạn miền quảng bá, tăng tính năng bảo mật và phân nhóm theo logic Tuynhiên về cơ bản lúc triển khai hệ thống VLAN sự cố có thể xẩy ra và chúng tacần phải khắc phục các sự cố đó để cho hệ thống có thể vận hành tốt
Trang 137.2 Các bước giúp chúng ta xác định các sự cố trong chuyển mạch
- Kiểm tra các sự cố vật lý như trạng thái LED
- Bắt đầu từ một cấu hình trên Switch và kiểm tra dần:
- Kiểm tra kết nối lớp 1
- Kiểm tra kết nối lop 2
Xử lý sự cố xẩy ra trên nhiều Switch: Khi xẩy ra sự cố chúng ta cầnkiểm tra xem đây là một sự cố biệt lập hay là một sự cố được lặp đi lặp lại, sự
cố được lặp đi lặp lại có thể là do sự gia tăng của các dịch vụ phục vụ cho máytrạm, làm quá tải khả năng cấu hình, khả năng đường trunking và khả năng truycập tài nguyên trên server.Ví dụ như việc sử dụng web, tải file, email, … làmtăng mật độ giao thông khiến hệ thống bị trì trệ Và đặc biệt là những gói tinquảng bá nó sẽ làm cho hệ thống mạng không thể kểm soát nỗi Để ngăn chặncơn bảo quảng bá chúng ta cần đặt một giá trị ngưỡng cho port để hủy gói dữliệu và đóng port khi gói dữ liệu này vượt quá ngưỡng cho phép
VIII DHCP
8.1 Giới thiệu DHCP
Giao thức cấu hình hoạt động(DHCP – Dynamic Host ConfigurationProtocol) làm việc theo chế độ client – server DHCP cho phép các DHCPclient trong một mạng IP nhận cấu hình IP của mình từ một DHCP server.Khi sử dụng DHCP thì công việc quản lý địa chỉ IP sẽ ít hơn vì phần lớn cấuhình IP được lấy về từ server Một DHCP có tể chạy hầu hết với các hệ điềuhành Clien yêu cầu server cấp phát cho nó một địa chỉ Server này quản lýviệc cấp phát địa chỉ IP, sẻ gữi trả lời cấu hình IP cho clent Một DHCP có thểphục vụ cho nhiều subnet khác nhau nhưng không phị thuộc cho cấu hìnhRouter, Switch và những server vì những thiết bị này cần phải có địa chỉ IP cốđịnh Server chạy DHCP thực hiện tiến trình xác định địa chỉ IP cấp phát choclient Client sử dụng địa chỉ được cấp phát từ server trong một khoảng thời
Trang 14gian nhất định do người quản trị mạng cho phép Khi hết thời hạn thì clientphải yêu cầu cấp lại địa chỉ mới mặc dù thông thường client vẫn được cấpphát lại địa chỉ cũ.
Các nhà quản trị mạng sử dụng dịch vụ DHCP vì giải pháp này giúpquản lý hệ thống dể và có khả năng mở rộng đơn giản hơn Cisco Router cóthể sử dụng Cisco IOS có hổ trợ Easy IP để làm DHCP server Mặc định Easy
IP cấp cấu hình IP sử dụng trong 24 giờ Cơ chế này rất phù hợp với nhữngvăn phòng nhỏ và văn phòng tại nhà Người sử dụng có thể tận dụng dịch vụDHCP và NAT của Router mà không cần phải có thêm một server NT hoặcUNIX Người quản trị mạng cài giãi địa chỉ cho DHCP server còn có thể cungcấp nhiều thông tin khác nữa như địa chỉ DNS server, WINS server và tênmiền Hầu hết các DHCP server đều cho phép người quản trị mạng khai báođịa chỉ MAC nào cần phục vụ và tự động cấp cho những địa chỉ MAC này địachỉ IP không thay đổi mỗi lần chúng yêu cầu DHCP sử dụng giao thức UDPlàm giao thức vận chuyển nó Client gữi thông điệp cho server trên port 67,server gữi thông điệp cho client trên port 68
8.1.1 Những đặc đểm chính của DHCP
Có ba cơ chế dùng để cấp phát địa chỉ IP cho client:
Cấp phát tự động – DHCP tự động chọn một địa chỉ IP trong giải địachỉ được cấu hình và cấp IP cố định, không thay đổi cho một client
Cấp phát cố định địa chỉ IP – Địa chỉ của một client do người quản trịmạng quyết định DHCP chỉ truyền địa chỉ này cho client đó
Cấp phát động – DHCP cấp và thu hồi lại địa chỉ của client trong mộtkhoảng thời gian nhất định
Chúng ta có thể tạo trên DHCP server nhiều dãi địa chỉ IP Mỗi giãi địachỉ giành riêng cho một subnet IP Điều này cho phép có thể có nhiều DHCPcùng trả lời khi đó client chọn một trả lời duy nhất
Trang 158.1.2 Hoạt động của DHCP
Quá trình DHCP client lấy cấu hình DHCP diển ra như sau: Client phải
có cấu hình địa chỉ IP khi bắt đầu tiến trình tìm các thành viên trong mạng.Client gữi một yêu cầu cho server để yêu cầu cấu hìn địa chỉ IP mà nó muốn.khi client hết thời gian sử dụng địa hỉ IP hiện tại và muốn gia hạn thêm thờigian Client sẻ xác định được DHCP server bằng cách gữi gói tin quảng bágọi là DHCPDISCOVER
Khi server nhận được gói tin quảng bá, nó sẻ tìm trong cơ sở dữ liệu vàđưa ra quyết định là có trả lời được câu hỏi này không Nếu server không trảlời được thì nó gữi trả lời trực tiếp bằng gói tin DHCPOFFER về cho client,trong đó mời client sử dụng cấu hình IP của server Trong đó DHCPOFFER
có thể có các thông tin cho client về địa chỉ IP, địa chỉ DNS server và thờigian sử dụng địa chỉ này
Nếu client nhận thấy lời mời của server là phù hợp thì nó sẻ gữi mộtgói tin DHCPREQUEST để yêu cầu cung cấp những thông số cụ thể của cấuhình IP, lý do lúc này client gữi quảng bá mà không gữi trực tiếp là vì thôngđiệp đầu tiên DHCPDISCOVER gữi quảng bá nên thông điệp này có thể đếnnhiều server DHCP khác nhau, khi đó có thể có nhiều server cùng mời mộtclient chấp nhận Thông thường lời mời client nhận được đầu tiên sẻ đượcchấp nhận Server nào nhận được gói tin DHCPREQUEST cho biết clientchấp nhận sử dụng cấu hình địa chỉ IP mà server đã mời thì server gữi choclient một gói tin khác DHCPACK thì có thể bắt đầu sử dụng địa chỉ IP ngay
Nếu client phát hiện rằng địa chỉ này đã sử dụng trong cùng mạng nội
bộ với nó thì client sẻ gữi thông điệp DHCPCLINE và bắt đầu tiến trình lạiDHCP từ đầu Hoặc nếu client không nhận được thông điệp DHCPNAK từserver trả lời cho thông điệp DHCPREQUEST thì sau đó client cũng bắt đầutiến trình lại từ đầu
Trang 16Nếu client không cần sử dụng địa chỉ IP này nữa thì client gửi thôngđiệp DHCPRELEASE cho server
Tùy theo quy định mỗi tổ chức, mỗi công ty mà người quản trịmạng cấp cố định một số địa chỉ IP nằm trong giãi của DHCP server.Cisco IOS DHCP server luôn kiểm tra một địa chỉ IP đã được sử dụngtrong mạng hay chưa trước khi mời client sử dụng địa chỉ IP đó Server sẻphát một yêu cầu ICMP echo, hay còn gọi là ping đến các địa chỉ nằmtrong giãi địa chỉ của mình trước khi gữi DHCPOFFERcho client Sốlượng ping được mặc định để kiểm tra một địa chỉ ip là 2 gói và chúng ta
có thể cấu hình thông số này được
8.1.3 Cấu hình DHCP
Tương tự như NAT, DHCP server cũng yêu cầu người quản trị mạng
phải khai báo trước giãi địa chỉ Câu lệnh ip dhcp pool dùng để khai báo giãi
địa chỉ mà server có thể cấp phát cho host
Câu lệnh đầu tiên ip dhcp pool tạo giãi địa chỉ với một tên cụ thể và
đặt Router vào chế độ cấu hình DHCP Câu lệnh network được dùng để
Trang 17một số địa chỉ IP nằm trong giãi đã khai báo thì chúng ta quay trở lại chế
độ cấu hình toàn cục
Chúng ta sử dụng lệnh ip dhcp excluded – address để cấu hình cho
Router để loại trừ một số hoặc một giãi địa chỉ khi phân phối cho client.Những địa chỉ giành riêng này được cấu hình cho host quan trọng và cho cáccổng Router
IX CHIA VLAN CHO SW TRONG DYNAMIC KẾT HỢP CẤU HÌNH
Trang 18CuaLo(config)#enable secret int
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
CuaLo(config-if)#exit
Trang 19CuaLo#copy running-config sta
CuaLo#copy running-config startup-config
Destination filename [startup-config]?