Em mới học switch và làm 1 mô hình sau:

Switch----(192.168.2.1)Router1(192.168.1.1)----PC1(192.168.1.2)
|
|
(192.168.2.2)Router2(192.168.3.1)----(192.168.3.2)PC2

Switch được cấu hình với địa chỉ là 192.168.2.100, không cấu hình default gateway trên switch, trên Router 1 và Router 2 cấu hình RIP để có đường đi đến tất cả các mạng.

Em thử ping từ SW đến PC1 và PC2 đều OK!!?? Nhưng em không hiểu: Nhưng switch em chưa cấu hình default gateway mà vẫn có thể ping được PC1 và PC2.

Em có debug trên các router. Ví dụ khi switch ping PC1 thì thấy router 1 có reply ARP về, trong khi đó router 2 có nhận request nhưng không reply ARP. Điều này cho thấy nếu ta ping một host ngoài mạng thì switch sẽ gởi ARP request ra tất cả các cổng. Trong khi đó, khi ta học đến giao thức ARP, có nói: nếu địa chỉ IP đích khác mạng với chính PC (trường hợp này là Switch) thì nó sẽ request địa chỉ MAC từ default gateway. Mâu thuẩn???

- bạn làm lab bằng Dynagen ah ?

- lệnh ip default-gateway trên Switch chỉ dành cho mục đích quản lý switch (management purpose), khi cấu hình ip default-gateway thì từ các thiết bị khác có thể telnet vào switch, còn trên switch bạn chỉ cần cấu hình IP là có thể ping được đến các thiết bị khác rồi, khi các thiết bị nằm ở subnet khác, nó vẫn đi qua default gateway của router, ko đi qua default gateway trên Switch.

- bạn làm lab bằng Dynagen ah ?

- lệnh ip default-gateway trên Switch chỉ dành cho mục đích quản lý switch (management purpose), khi cấu hình ip default-gateway thì từ các thiết bị khác có thể telnet vào switch, còn trên switch bạn chỉ cần cấu hình IP là có thể ping được đến các thiết bị khác rồi, khi các thiết bị nằm ở subnet khác, nó vẫn đi qua default gateway của router, ko đi qua default gateway trên Switch.

Mình làm bằng lab thật. SW 2950 và router 2501.
Switch không đặt default gateway (chỉ đặt IP quản lý), các thiết bị khác vấn telnet vào switch bình thường. Bác trainingit giải thích theo cơ chế ARP trong trường hợp này giúp mình với! Thanks.

Mình làm bằng lab thật. SW 2950 và router 2501.
Switch không đặt default gateway (chỉ đặt IP quản lý), các thiết bị khác vấn telnet vào switch bình thường. Bác trainingit giải thích theo cơ chế ARP trong trường hợp này giúp mình với! Thanks.

- có 2 cách để tìm được địa chỉ MAC của thiết bị (dùng ARP)

+ khi ping đến 1 host, lúc này là gửi thông điệp ICMP, trong gói ICMP này có chứa ARP mask request và ARP mask reply => tìm được MAC của thiết bị đích cùng subnet (khi qua subnet thì chính là MAC của gateway)

http://www.networksorcery.com/enp/protocol/icmp.htm

+ cũng có thể là một thiết bị gửi một broadcast ARP đến tất cả các thiết bị khác (trong cùng subnet) để tìm địa chỉ MAC.

- bạn có thể tham khảo thêm các link này:

http://www.uic.rsu.ru/doc/inet/tcp_stevens/arp_addr.htm

http://www.governmentsecurity.org/archive/t2605.html

http://www.softpanorama.org/Net/Internet_layer/arp.shtml

Em mới học switch và làm 1 mô hình sau:

Switch----(192.168.2.1)Router1(192.168.1.1)----PC1(192.168.1.2)
|
|
(192.168.2.2)Router2(192.168.3.1)----(192.168.3.2)PC2

Switch được cấu hình với địa chỉ là 192.168.2.100, không cấu hình default gateway trên switch, trên Router 1 và Router 2 cấu hình RIP để có đường đi đến tất cả các mạng.

Em thử ping từ SW đến PC1 và PC2 đều OK!!?? Nhưng em không hiểu: Nhưng switch em chưa cấu hình default gateway mà vẫn có thể ping được PC1 và PC2.

Em có debug trên các router. Ví dụ khi switch ping PC1 thì thấy router 1 có reply ARP về, trong khi đó router 2 có nhận request nhưng không reply ARP. Điều này cho thấy nếu ta ping một host ngoài mạng thì switch sẽ gởi ARP request ra tất cả các cổng. Trong khi đó, khi ta học đến giao thức ARP, có nói: nếu địa chỉ IP đích khác mạng với chính PC (trường hợp này là Switch) thì nó sẽ request địa chỉ MAC từ default gateway. Mâu thuẩn???

Chào !!!
Đầu tiên chúng ta nói đến định nghĩa ARP (Address Resolution Protocol ) nó thuộc lớp network dùng IP, để chuyển đổi (convert) địa chỉ IP vào địa chỉ MAC address.
Cơ chế : Một thiết bị không biết chính xác nơi đến của địa chỉ IP đích mà mình cần forward gói tin , nó sẽ broadcast đi toàn mạng local (LAN) gói ARP request. Khi đó :
1) Nếu một thiết bị trong mạng LAN có địa chỉ IP như trên, nó sẽ trả lời và thiết bị truyền nhận được ARP reply này sẽ lưu vào cache đường đi đến thiết bị nhận. (Ở đây chúng ta xét thiết bị nhận là computer)
2) Nếu như mạng cần đến thuộc vào một trong những nhánh mạng mà Router có nó sẽ forward sang nhánh mạng tương ứng với địa chỉ IP (lưu trong bảng routing table của nó) (bằng cách thực hiện tác vụ tra (lookup))=> Đây là trường hợp ứng với bài LAB của bạn.
3) Nếu như mạng cần đến không thuộc một nhánh mạng nào của Router , nó sẽ thực hiện tác vụ truy cứu (lookup) router kế cận (next-hop). Nếu router kế cận không có nó buộc lòng phải drop, và cho biết mạng này là unreachable. (Ở đây ta xét với giao thức RIP)
http://img239.imageshack.us/img239/3546/18258947ij6.jpg

Chúc bạn vui !!!

Mình hiểu cách trình bày của anh Phúc.
ý của mình là trong sơ đồ như mình đã nêu, nếu switch không có cấu hình default gateway thì từ switch ping host khác mạng vẫn forward đến đích được đó chứ? Điều khác biệt là nếu sử dụng default gateway thì lúc đó gói tin ARP request sẽ gởi ra tất cả các cổng của switch (cùng VLAN). Router nhận được tra nếu có đường đi đến đích thì reply ARP với địa chỉ MAC là cổng E0 mà nó nhận vào. Trong khi đó nếu dùng default gateway trên switch là 192.168.2.1 thì ping đến máy PC1 Ok, ping đến PC2 không được.
Như vậy, switch không cấu hình default gateway vẫn đi được ra mạng khác??!!

- bạn thử dùng lệnh:

debug ip packet

và

show arp

trên router khi bạn ping từ Switch để theo dõi các gói IP, dùng traceroute thử một địa chỉ ngoài subnet xem nó đi qua gateway nào ?

Em mới học switch và làm 1 mô hình sau:

Switch----(192.168.2.1)Router1(192.168.1.1)----PC1(192.168.1.2)
|
|
(192.168.2.2)Router2(192.168.3.1)----(192.168.3.2)PC2

Switch được cấu hình với địa chỉ là 192.168.2.100, không cấu hình default gateway trên switch, trên Router 1 và Router 2 cấu hình RIP để có đường đi đến tất cả các mạng.

Em thử ping từ SW đến PC1 và PC2 đều OK!!?? Nhưng em không hiểu: Nhưng switch em chưa cấu hình default gateway mà vẫn có thể ping được PC1 và PC2.

Em có debug trên các router. Ví dụ khi switch ping PC1 thì thấy router 1 có reply ARP về, trong khi đó router 2 có nhận request nhưng không reply ARP. Điều này cho thấy nếu ta ping một host ngoài mạng thì switch sẽ gởi ARP request ra tất cả các cổng. Trong khi đó, khi ta học đến giao thức ARP, có nói: nếu địa chỉ IP đích khác mạng với chính PC (trường hợp này là Switch) thì nó sẽ request địa chỉ MAC từ default gateway. Mâu thuẩn???

- khi một device trong cùng subnet ping đến một device khác ở subnet khác, đầu tiên nó sẽ phải đi qua default gateway, nhưng đứng trên switch, nếu ko cấu hình ip default-gateway thì từ switch sao có thể ping đến 1 IP ở subnet khác ?

- khi bạn ping từ PC1, PC2, PC đã được cấu hình gateway rồi => nó sẽ qua gateway của router để đến được subnet khác, nhưng PC, router kết nối qua switch => trên port của switch lưu thông tin về địa chỉ MAC của PC, MAC của router để tạo nên bảng CAM, có thể là lúc ping từ PC đến router, switch còn lưu thông tin cache về gateway của router, nên sau đó từ switch ping tới một host khác bạn vẫn ping được, bạn thử test lại bằng cách bỏ cái PC nối vào switch đi và ping trực tiếp từ switch đến PC ở subnet khác xem ? ko cấu hình ip default-gateway trên switch.

Switch <--- Router ---> PC (khác subnet)

=> nếu chỉ có Switch kết nối đến router, khả năng là sẽ ko ping được PC nếu ko có ip default-gateway

Khi bạn cấu hình ip cho vlan 1 rồi thì bạn có thể ping được ở trên các thiết bị cisco nhưng khi đến người dùng đầu cuối thì bạn mới cần đến Default Gateway nhưng nếu bạn đứng trên Router bạn telnet tới sw thì vẫn sẽ không telnet được vì khi router gửi gói tin đi SW sẽ nhận được nhưng mà SW không thể trả lời lại cho Router nên vì thế cần Default GateWay là như vậy.
Vậy Default Gateway có thể hiểu nếu SW không biết gửi đi đâu cho ai thì sẽ gửi đến Default Gateway,. Học lâu quá rồi nên quên ko biết có đúng không nên trả lời theo suy nghĩ và kiến thức còn nhớ được mang mang tại vì giờ đang làm về Cabling :D

khi bạn ping từ PC1, PC2, PC đã được cấu hình gateway rồi
Mình ping từ SW đến PC1, PC2 mà...

từ switch đến PC ở subnet khác xem ? ko cấu hình ip default-gateway trên
=> nếu chỉ có Switch kết nối đến router, khả năng là sẽ ko ping được PC nếu ko có ip default-gateway
Thì bài lab của mình là ping từ Switch đến PC khác subnet mà! không cấu hình default gateway vẫn ping được (trước đó đã xóa hết cache bảng ARP của các router, switch).hix...

Mình ping từ SW đến PC1, PC2 mà...

Thì bài lab của mình là ping từ Switch đến PC khác subnet mà! không cấu hình default gateway vẫn ping được (trước đó đã xóa hết cache bảng ARP của các router, switch).hix...

- theo mình nghĩ thì như này:

+ ở Switch còn có quá trình học địa chỉ MAC để tạo nên bảng mac-address-table, khi switch bật nguồn và hết quá trình post, nó đã học được địa chỉ MAC của tất cả các thiết bị kết nối vào port của nó rồi (show mac-address-table).

+ khi ping đến một thiết bị ở khác subnet, switch phải biết địa chỉ MAC của cổng ethernet của router, địa chỉ này đã có sẵn trên bảng MAC của switch, => ko cần phải biết default gateway ??? (ko chắc chắn lắm)

+ còn khi PC kết nối với router (kết nối thẳng ko qua switch) mà ko có default gateway thì sẽ ko thể kết nối được tới host ở subnet khác, vì đầu tiên PC sẽ gửi một gói ICMP tới router (chính là default gateway) để tìm ra địa chỉ MAC, trong trường hợp này nếu ko có default gateway thì sẽ ko thể tìm được địa chỉ MAC của cổng Ethernet của router :D

- theo mình nghĩ thì như này:
+ khi ping đến một thiết bị ở khác subnet, switch phải biết địa chỉ MAC của cổng ethernet của router, địa chỉ này đã có sẵn trên bảng MAC của switch, => ko cần phải biết default gateway ??? (ko chắc chắn lắm)


Không nhất thiết Switch phải biết trước MAC của Router. Như mình đã nói, trước khi ping, xoá cache ARP hết thì khi debug gói tin ping từ SW đến host khác ngoài mạng thì nó sẽ tự động học lại ARP thôi. Theo mình thấy trong trường hợp này SW cần có default gateway thì nó giúp performance tốt hơn thôi. Thay vì phải broadcast ARP request, SW khi đó chỉ unicast ARP request đến default gateway. Tuy nhiên khi đó thì SW sẽ không ping được host khác ngoài mạng mà không đi qua default gateway (ví dụ: cấu hình default gateway chỉ đên cổng E0 của Router1 thì từ SW ping được PC1 mà không ping được đến PC2)

Vẫn chưa giải quyết trọn vẹn được câu hỏi: default gateway trên SW có tác dụng gì?

Minh tim duoc cai nay tren trang web cua Cisco:
Beginning in privileged EXEC mode, follow these steps to manually assign IP information to multiple switched virtual interfaces (SVIs) or ports:


Command Purpose
Step 1
configure terminal
Enter global configuration mode.

Step 2
interface vlan vlan-id
Enter interface configuration mode, and enter the VLAN to which the IP information is assigned. The range is 1 to 4094 when the enhanced software image is installed and 1 to 1001 when the standard software image is installed. Do not enter leading zeros.

Step 3
ip address ip-address subnet-mask
Enter the IP address and subnet mask.

Step 4
exit
Return to global configuration mode.

Step 5
ip default-gateway ip-address
Enter the IP address of the next-hop router interface that is directly connected to the switch where a default gateway is being configured. The default gateway receives IP packets with unresolved destination IP addresses from the switch.

Once the default gateway is configured, the switch has connectivity to the remote networks with which a host needs to communicate.

Note When your switch is configured to route with IP, it does not need to have a default gateway set.

Step 6
end
Return to privileged EXEC mode.

Step 7
show running-config
Verify your entries.

Step 8
copy running-config startup-config
(Optional) Save your entries in the configuration file.



To remove the switch IP address, use the no ip address interface configuration command. If you are removing the address through a Telnet session, your connection to the switch will be lost. To remove the default gateway address, use the no ip default-gateway global configuration command.

Vẫn chưa giải quyết trọn vẹn được câu hỏi: default gateway trên SW có tác dụng gì?
pc1(1.1.1.2/24)---------SW-------(1.1.1.1/24)router(2.2.2.1/24)------(2.2.2.2/24)pc2
Thì pc1 muốn đi ra ngoài mạng ( đến pc2 chẳng hạn), vậy PC cần chỉ default gateway (DG) về router 1.1. Vì khác mạng nó ko biết đường đi, nó sẽ gửi đến DG. Vậy trường hợp này SW ko cần DG, SW chỉ nhìn vào frame, và forward port tương ứng đến router. Sw đặt DG có ý nghĩa là cần quản lý từ xa, telnet từ xa chẳng hạn, vậy trong trường hợp này, giả sử SW cần ping đến PC2 chẳng hạn, thì SW dựa vào DG mà đi vì khác mạng. trong 1 số trường hợp, các bạn ko cấu hình DG trên SW, mà Sw vẫn ping được đến PC2, là do proxy ARP trên router ( enable mặc định trên router cisco). Xem thêm arp proxy tại http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094adb.shtml

Ping được là chuyển bình thường, cấu hình default-gateway cho sw thực chất dùng để cấu hình từ xa thôi, còn nếu cấu hình sw từ một thiết bị khác trong nội bộ thì khỏi cần