CÁCH CẤU HÌNH VLAN

+Đối với Switch 1900 :

Switch#conf t

Switch(config)#vlan <number vlan> name <vlan name > { VD : Vlan 2 name Trang } : lệnh này dùng để tạo một vlan số 2 có tên là trang .
Mặc định là switch luôn có Vlan 1 , gọi là default vlan , nên không cần phải tạo ra vlan 1 nữa .

Switch(config)#interface ethernet 0/1

Switch(config-if)#vlan-membership static 2 : lệnh này dùng để chỉ định interface ethernet 0/1 thuộc vlan 2

#ctrl -Z

#copy run start

Để xem lại cấu hình , sử dụng lệnh : show vlan-membership trong enable mode

+ Đối với Switch 2900 :

Switch#conf t

Switch(config) #Vlan database

Switch(config)#Vlan <number vlan > name < vlanname> { VD : tương tự như đối với switch 1900 }

Switch(config)#interface fastEthernet 0/1

Switch(config-if ) #Switchport mode access : lệnh này dùng để chuyển mode của port sang trạng thái access

Switch(config-if )#Switchport access Vlan < numberVlan> { VD: switchport access vlan 2 } : lệnh này dùng để chỉ định port thuộc Vlan nào .

switch(config-if)# ctrl-z

switch#copy run start

để kiểm tra , dùng lệnh show Vlan trong enable mode

Giáo trình CCNA chỉ đề cập đến Switch Catalyst 1900 và 2900 , do đó nếu các bạn nhóm CCNA 5.1 muốn tìm hiểu về cấu hình VLAN ở các Switch đời sau này , xin vui lòng tìm đọc thêm tài liệu hoặc tham khảo trên trang web của Cisco
Tên đây chỉ là những lệnh cơ bản để tạo một VLAN. Bạn nào có biết gì thêm thì xin vui lòng bổ sung giúp nhóm CCNA 5.1.
Xin cám ơn

ủa hình như lộn rồi thì phải, lệnh vlan database phải gõ ở privilege mode chứ. Còn ở Catalyst 1900 thì đâu có lệnh copy run start :roll:

Hi leavu, bạn bảo rằng dùng encapsulation .1q trên các router không có port fastethernet à???Lạ nhỉ
Theo mình biết thì chỉ có thể Trunk trên các port fastethernet thôi(router hay Swicth), còn ISL khác .1q ở chổ, ISL là chuẩn của CISCO(bản quyền), còn .1q là của IEEE(xài thoải mái)

Chào các anh, Em đang làm kỹ thuật viên, em có câu hỏi này nhờ các anh trả lời giúp em(vì em đang tự học về mạng) về cách chia VLAN.
- Muốn chia VLAN thì mình cần những phần cứng, phần mềm nào?
- Cách cấu hình VLAN(chỉ cho em từng bước một).
- Vd: mình muốn chia làm 2 VLAN chẳng hạn thì mình cấu hình thế nào và thiết lập như thế nào? Làm sao để 2 VLAN này hoạt động và cách quản lý chúng.
Rất mong các anh trả lời chi tiết cho em.

Chào các anh, Em đang làm kỹ thuật viên, em có câu hỏi này nhờ các anh trả lời giúp em(vì em đang tự học về mạng) về cách chia VLAN.
- Muốn chia VLAN thì mình cần những phần cứng, phần mềm nào?
- Cách cấu hình VLAN(chỉ cho em từng bước một).
- Vd: mình muốn chia làm 2 VLAN chẳng hạn thì mình cấu hình thế nào và thiết lập như thế nào? Làm sao để 2 VLAN này hoạt động và cách quản lý chúng.
Rất mong các anh trả lời chi tiết cho em.

Chào bạn,

Các switch của các hãng khác nhau đều hỗ trợ tính năng chia vlan. Vlan - mạng riêng ảo là một đặc điểm cho phép ta ngăn các broadcast domain của switch ra thành các broadcast domain nhỏ hơn. Khi switch đã được chia vlan, nó sẽ tương đương với các switch riêng biệt ứng với từng vlan.

Muốn cấu hình vlan, bạn chỉ cần chọn loại switch có hỗ trợ tính năng này. 3COOM, Cisco, Extreme, Dlink, Intel, HP...đều có các loại switch.

Nếu bạn cần qui trình chia vlan trên Cisco, mình sẽ viết tiếp một bài về chủ đề này? ok?

cám ơn bạn đã đọc.

Mến chúc bạn thành công,

Câu hỏi của bạn rộng quá, mình cứ giả sử đơn giản thế này (không đúng thì bạn cứ nói tiếp để trao đổi):
Bạn có 1 cái switch có khă năng chia VLAN (như bác sinhvienngheo đã chỉ ra, ở đây cũng ví dụ luôn là Cisco switch chạy hệ điều hành CatOS cho dễ) chui vào console của switch bằng hyper terminal(có sẵn trong Windows) hay cái gì đó tương tự. Thực hiện:

>enable
(nhập password nếu cần)
sau đó muốn tạo vlan thì gõ lệnh theo cú pháp:

#set vlan <vlan_id> <port_list>

<vlan_id>: số hiệu vlan (1,2,3...)
<port_list>: danh sách các port trên switch muốn gán vào vlan đó, port_list nếu viết đầy đủ thì là <module/port list> nghĩa là số hiệu module/port. Nếu switch chỉ có một module thì không cần đến số hiệu module. Post list có thể viết là n-m (từ port thứ n đến port thứ m)

Nếu bạn định chia thành 2 vlan thì chỉ việc gõ 2 lệnh kia, sau đó save config(nếu muốn) là xong.

Thật ra, bạn nên nói rõ tên tuổi (part number..) của cái switch đó thì ai muốn giúp đỡ cũng dễ..mình nói như thế này là nói bừa..vì chẳng rõ bạn có gì và cần gì.

BTW: chia VLAN thì không liên quan đến IP Routing..nhưng thật ra là cũng lại liên quan đấy..!!

mấy anh nói đến đó thì em đã hiểu ra một phần rồi nhưng còn có câu này hỏi mấy sư huynh nha VD: bây giờ em có 20 máy chẳng hạn em chia làm 2 VLAN như vậy thì em phải thiết lập như thế nào để mạng này hoạt động bình thường(em chỉ biết thiết lập một mạng LAN như các phòng Net đang sử dụng theo mô hình Server/Client). Rất mong các anh giải thich rõ ràng hơn cho em. :?:

Về logical, VLAN là những LAN hoạt động độc lập với nhau.

Khi config trên Switch , bạn se chỉ ra port nào nằm ở VLAN mấy.

Và do hoạt động độc lập , bạn cần 1 device để routing giữa các VLAN. Và đó chính là Router.

Như thế về mặt physical, bạn chỉ có 1 LAN ( vì chỉ có 1 switch ), nhưng trên thực tế , bạn có nhiều LAN .

Bạn cứ xem tài liệu mình gửi cho sẽ hiểu ngay ấy mà.

THÂN

Hi diehard,
Chia vlan trên switch có hai bước chính:
1) Tạo vlan
2) Cấu hình để thêm từng port vào từng vlan mong muốn.
Để hiểu rõ hơn về vlan và chi tiết cấu hình ban nên tham khảo các sách dạy CCNA.
Thân.

Chia VLAN trên SW có 2 bước:
1. Tạo VLAN
2. Gán SW port vào VLAN có 2 kiểu:
- Static: áp dụng cho các mạng nhỏ và gán port vào VLAN nhân công
- Dynamic

Nếu bạn sử dụng SW Catalyst 2900XL tạo VLAN static thì bạn có thể cấu hình như sau:
1. Tạo VLAN
vlan database
vlan #vlan name vlanname
Chú ý: không nên sử dụng VLAN 1 nếu không muốn cho telnet vào SW
2. Gán SW port vào VLAN
interface FastEthernet 0/n
switchport mode access
switchport access vlan n

Không biết bạn đang sử dụng thiết bị của hãng nào. Bạn nên vào trang web của hãng đó. Tất cả các hãng đều support khá đầy đủ các thông tin để bạn có thể tự config

Chúc bạn thành công!

Chính xác!!

Các hãng như Cisco còn cho phép bạn load các White Paper hướng dẫn đầy đủ và chi tiết tất cả các vấn đề như cài đặt, cấu hình cho các loại dịch vụ mà nó có thể hỗ trợ. Bên cạnh đó, còn có thêm cả các link về công nghệ liên quan nữa đấy.

Chúc may mắn,

Anh Tuangia,

Các bước tiến hành của anh nêu ra là đúng. Tuy nhiên qui trình chính xác sẽ là:

Nếu bạn sử dụng SW Catalyst 2900XL tạo VLAN static thì bạn có thể cấu hình như sau:
1. Tạo VLAN
vlan database
vlan #vlan name vlanname
Chú ý: không nên sử dụng VLAN 1 nếu không muốn cho telnet vào SW
1'. Dùng lệnh APPLY
2. Gán SW port vào VLAN
interface FastEthernet 0/n
switchport mode access
switchport access vlan n

Lệnh APPLY sẽ apply các thay đổi mà anh tạo ra trong vlan. Nếu Anh không có lệnh này, các vlan của anh tạo ra có thể bị mất sau khi switch reload.

chúc thành công,

Nhưng theo mình biết thì tùy vào từng loại series của switch mà có cách cấu hình vlan khác nhau ví dụ như Catalyst 1900(cho phép 4 vlan trong đó vlan 1 mặc định cho tất cả các cổng )thì trả lời các hướng dẫn trên màn hình cấu hình còn như Catalyst 5000 thì sử dụng giao diện dòng lệnh để cấu hình .VD:
Catalyst(enable)>set vlan vlan-num(vlan-num là số của vlan)

chỉ là lệnh khác nhau thôi, còn các bước - phương pháp - cấu hình thì giống nhau.

Khi đã chia được VLAN trên switch, giả sử thành 4 VLAN. Làm thế nào để định tuyến được các VLAN đó.

Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm)

Tôi thấy trong tài liệu viết là chỉ cần 1 con router là đủ, nhưng tôi chưa thấy nói cách config kiểu 1 router đó thế nào, ai biết xin chỉ giúp

hi ham_tim_hieu,
Khi bạn chia 4 vlan trong 1 cai switch thì giống như bạn có 4 cái switch vậy riêng biệt vậy, để các Vlan kết nối được với nhau thì bạn cần có thêm router, port từ switch kết nối lên router phải được cấu hình trunking. Port trên router phải là port tốc độ 10/100Mbps, và IOS hỗ trợ chức năng Vlan Trunking.
Nếu bạn dùng switch layer 3 thì không cần router cũng có thể làm cho các vlan kết nối với nhau được.
Cấu hình chi tiết nếu bạn cần thì hãy gởi mail cho mình : leminhkhoi@vnpro.org
Mình sẽ gởi cấu hình cho bạn.
Thân chào

chào hamtimhieu!


Giả sử rằng bạn đang dùng L2 switch(29xx,..)

Để các Vlan này có thể communicate với nhau,bắt buộc phải dùng L3 routing.

Bạn cần phải dành ra 1 port(Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.

Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?

Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn 1 "biển số phản quang" gọi là VLAN ID.

Router sẽ dựa vào "biển số"này để routing chúng đến đúng nơi.
Để làm được việc này,interface Fastethernet của router sẽ được chia ra làm nhiểu sub-interface(tương ứng với số vLA).Công việc của các
sub-int này là làm gateway cho các host bên trong mỗi VLAN.

Thế là OK rồi đúng k?

Bạn thử tìm hiểu xem,tại sao khi routing giữa các VLAN,người ta hay dùng routter 26xx mà k dùng 25xx.


Rất cảm ơn!

Một sitch thì sao mà các VLAN nói chuyện với nhau được. Hay anh mua thêm một cái switch nữa rùi trunking lại.Thêm ...$$$$ nữa thôi

it_mail mến!


Ta hoàn toàn có thể làm được việc này chỉ với 1 switch.


Để routing giữa các VlAN,bạn cần hy sinh 1 port để làm trunk port(phài là fast ethernet).Đối với catalyst 1900 thì đó là 2 port 23 và 24(hình như có ký hiệu A,B gì đó),còn 2900 trở lên thì vô tư,port nào cũng được.
Lúc này,trunk port sẽ nối với interface Fast của router để tạo nên đường trunking.

Mọi việc sau đó chắc là ai cũng nắm rồi.

Về cấu hình,bạn chia ra thành 3 công đoạn:

1.Cấu hình trunk port trước

Vấn đề cần chú ý ở đây là chuẩn encapsulation.ISL là chuẩn nội bộ của Cisco,còn dot 1q là chuẩn chung.Nếu trunk port và interface của router khác nhau về encapsulation,thì các VLAN sẽ k bao giờ nói chuyện với nhau được.Lý do là lúc này router sẽ k nhận ra field VLAN ID nằm ở đâu?

2.access các port vào các VLAN,bạn cứ tùy thích mà chọn lựa số VLAN và số port tương ứng.

3.Routing giữa các VLAN:


Để làm việc này,int của router sẽ được chia ra làm nhiều sub-int tươngn ứng số VLAN.Các PC nối vào VLAN nào sẽ có default gateway là sub-int cho VLAN đó.Ngược lại,trên router bạn cũng cần route cụ thể về từng VLAN(=1 subnet) sẽ qua sub-int nào.


Thế là OK !

Nhưng mình có 1 câu hỏi dành cho mọi người:Khi ta chia VLAN trên 2 Switch,bạn sẽ xây dựng topology như thế nào để routing giữa các VLAN này

Mến chúc bạn thành công !

Chia VLAN trên Switch 29xx theo cac bước sau :
- Tạo VLAN DATABASE :
#vlan database
(vlan)#vlan <số VLAN> name <tên VLAN>
(vlan)#exit (Khi exit là Switch của bạn đã tự apply rồi )
- Gán VLAN cho port :
#conf t
(config)#int <port cần gán VLAN>
(config-if)#switchport mode access
(config-if)#switchport access vlan <số của VLAN cần gán cho port>
(config-if)#exit

- Còn lại là cấu hình đường Trunk .

Chào bạn cvo15303 !

Rất cám ơn bạn đã chỉ dẫn, nhưng thực sự mình vẫn chưa hiểu rõ lắm, bạn có thể nói chi tiết hơn hoặc chỉ cho mình tài liệu chi tiết của cái này để mình download về được không

Xin cám ơn bạn nhiều

Cho mình hỏi thêm chút xíu :
- Cách tạo VLAN dùng câu lệnh
(config-if)#vlan-membership {static {#vlan}/dynamic}
khac thế nào với cách dùng
(config-if)#switchport access vlan #vlan
Mình hiểu 2 câu lệnh này đều tạo ra VLAN và trong 2 trường hợp khi mình show vlan ra đều cho kết quả đúng . Và trong trường hợp ở trên , mình vẫn ping thấy nhau trong cùng một VLAN

TageOniR:

Lệnh vlan-membership là của Cat 1900.
Lệnh switchport access vlan là dành cho Cat 2900.

Thân mến,
Admin@
P/S: Kỳ thi CCNA mới chỉ dùng Cat 2900.

Mình đã đọc bài này trong diễn đàn nhưng vẫn ko rõ nó hoạt động ra sao? Vì mục đích gì, tại sao có multi SPT rồi lại cần đến native VLAN?
Xin được giúp đỡ.
Thx

Hi,

anh bestirboy ơi, em không biết multi SPT là gì và bài viết này ở đâu, về Native VLAN anh xem link sau:

http://www.cisco.com/en/US/products/sw/iosswrel/ps1834/products_feature_guide09186a008008019c.html#102061 1


Each physical port has a parameter called PVID . Every 802.1Q port is assigned a PVID value that is of its native VLAN ID (default is VLAN 1). All untagged frames are assigned to the LAN specified in the PVID parameter. When a tagged frame is received by a port, the tag is respected. If the frame is untagged, the value contained in the PVID is considered as a tag. Because the frame is untagged and the PVID is tagged, this allows the coexistence, as shown in Figure 4, on the same pieces of cable of VLAN-aware bridge/stations and of VLAN-unaware bridges/stations. Consider, for example, the two stations connected to the central trunk link in the lower part of Figure 4. They are VLAN-unaware and they will be associated with VLAN C because the PVIDs of the VLAN-aware bridges are equal to VLAN C. Because the VLAN-unaware stations send only untagged frames, when the VLAN-aware bridge devices receive these untagged frames they assign them to VLAN C.

http://www.cisco.com/univercd/illus/8/93/88793.gif

Chào anh

dot1q có hỗ trợ native VLAN còn ISL thì không, trong cuốn ICND 801 có đề cập là ISL hỗ trợ multi SPT. Theo mình hiểu là nó sử dụng 1 SPT cho mỗi VLAN (chứ không phân biệt theo physical link), nhiều VLAN thì là multi VLAN
???

bestirboy:

MST được xây dựng dựa trên ý tưởng là ánh xạ (map) một hoặc nhiều VLAN vào một phiên bản spanning-tree.

MST tuân theo chuẩn của IEEE trong khi PVST+ là một phiên bản của chỉ riêng Cisco.

Chủ đề này thuộc về CCNP.

Thân,

Các anh chị cho biềt sự khác nhau khi sử dụng end to end vlan và local vlan. và cái nào có lợi hơn. trong sách CCNA có đè cập đến và nêu ra vấn đề d0ăc server ở đâu cho thích hợp với 2 loại trên, nhưng mình chưa hiẻu. xin các bạn, các anh giúp !

Chào bạn ,
Mình không rõ bạn muốn focus về vấn đề gì trong VLAN , có phải ý bạn nói local VLAN là VLAN ở switch có VTP mode là transparent không ?Và end to end VLAN có phải là VLAN mà thông tin của nó được advertise trên toàn VTP domain không ?

Có nghiã là khi thi công 1 công trình VLAN, khi nào chúng ta nên chọn Local vlan khi nào chọn End-to-end vlan. và vị trí đặt server cuả mỗi phương pháp là như thế nào !

Hi Đạt,

trong khi triển khai VLAN trong một hệ thống mạng campus, Đạt có thể triển khai theo hai cách thức:

* Chia VLAN theo dạng end-to-end: còn gọi là campus-wide. Trong kiểu chia VLAN này, VLAN sẽ trải rộng trên toàn campus. Một thành viên của VLAN đó di chuyển trong mạng, thuộc tính là thành viên của VLAN đó không thay đổi. Điều này có nghĩa là, mỗi VLAN phải sẵn có ở từng access-layer.

* Chia VLAN dạng local: VLAN được giới hạn trong một switch hoặc một khu vực địa lý hẹp (trong một wireing closet).

Thân mến,

Nếu theo câu hỏi của luuvandat và cách giải thích của anh Minh thì mình nghĩ tuỳ thuộc vào công trình mà bạn thực thi.Nếu nó cỡ trung bình ,rộng lớn thì chọn end-to-end,còn nhỏ thì chọn local.Tuy nhiên còn phụ thuộc vào chính sách của công ty đó.Mà những chính sách mang tính bảo mật thì ko ai dại gì đem lên forum hỏi.Agree ?

đệ có một câu hỏi nhỏ muốn hỏi các huynh
trong quyển sách ICND, có một câu hỏi là (xin được viết nguyên văn)
"if two Cisco LAN switches are connected using Fast Ethernet, what VLAN trunking protocols can be used? If onlyone VLAN spans both switchess, is a VLAN trunking protocol needed?"
Theo như câu hỏi này, thì trunking protocol khác nhau trên mỗi switch interface sao?

hi anh,

hai kiểu trunking được dùng là;

ISL (của Cisco) và
802.1q (IEEE).

Nếu chỉ có 1 VLAN trên cả hai switch, anh không cần thiết phải cấu hình trunking.

Mến,

if two Cisco LAN switches are connected using Fast Ethernet, what VLAN trunking protocols can be used?

Theo mình, ICND đòi hỏi phải xác định được phương thức trunking dùng trên các interface ethernet. Cisco hỗ trợ các phương thức trunking như sau:
■ InterSwitch Link (ISL) - Ethernet
■ IEEE’s 802.1Q (Dot1Q) - Ethernet
■ LANE - ATM
■ 802.10 - FDDI

Như vậy, nếu giữa 2 switch có trunking qua interface fastethernet thì phải dùng ISL hoặc Dot1Q.




If only one VLAN spans both switches, is a VLAN trunking protocol needed?

Không cần cấu hình trunking cho hai switch chỉ thuộc 1 vlan, do đó không cần VLAN trunking protocol nào cả.

tui hiện đang cần thực hành cấu hình chia VLAN trên 2 switch nhưng không có thiết bị, dùng boson thì phiên bản mới nhất không hỗ trợ lệnh đặt địa chỉ cho các giao diện con (sub-interface), ai có phần mềm nào có thể sử dụng được để cấu hình thì share cho tui được không? Thank! :P
Cho hỏi một máy tính có thể cùng lúc nằm ở 2 VLAN hoàn toàn khác nhau được không? nếu được thì cấu hình như thế nào. Tôi đang thử cấu hình bằng cách set VLAN membership vừa là static vừa là dynamic thì có được không?

Theo mình thì các thiết bị mô phỏng như boson sẽ không hỗ trợ hầu hết các lệnh cần thiết, tuy nhiên với một số bộ lệnh đơn giản, thì boson cũng là một giải pháp.

Một máy tính thông thường sẽ được nối với port access vì vậy nó chỉ có thể nằm trên một vlan tại một thời điểm. Đối với một số máy tính dùng với chức năng làm router, có thể nối với cổng trunk và như vậy có thể nói là nằm trên nhiều vlan.

Thân.

Thanks.
Nhưng bây giờ tôi muốn một PC nằm trên hai VLAN (tất nhiên không cùng một thời điểm) thì làm thế nào. Theo tôi hiểu thì set VLAN membership static là gán cố định giao diện cho một VLAN, còn set VLAN membership dynamic là gán động hay gán địa chỉ MAC của PC (hay của NIC) cho VLAN đó, như vậy khi set là dynamic thì ta có thể chuyển PC này sang cắm trên một giao diện khác mà vẫn thuộc VLAN trước, như thế thì ta có thể đồng thời set cả hai chế độ để PC này thuộc cả hai VLAN được không? :cry:

Hi,

Gán VLAN membership dynamic la gán cho một PC (dựa vào địa chỉ MAC) thuộc một VLAN nào đó bất kể PC đó cắm vào port nào trên switch. Cái này gọi là Dynamic Vlan.

Để cấu hình dynamic Vlan tỉ cần phải có switch hỗ trợ VLan Membership Policy Server. Ví dụ Cat 5000.

Vì vậy, nếu như tỉ chỉ cấu hình client switch dùng dynamic membership thì chưa đủ.

Lúa

Nếu mình nhờ không nhầm thì dong 2900/3500 XL cho phép cấu hình nhiều hơn 1 VLAN trên một cổng. Thực ra đây không phải là điều khuyến khích, thường chỉ dùng trong các quá trình migration.
Đối với các máy tính có card mạng hỗ trợ trunking (802.1q) thì bạn có thể cấu hình trunk. Cái này mình mới đọc tài liệu chứ chưa thử qua bao giờ.

Tất cả các trường hợp còn lại, mỗi port chỉ cấu hình 1 VLAN, máy của bạn cũng có thể sử dung nhiều hơn 1 card mạng(win2k support 4 card mạng)

Best Regards

xin anh Phương cho hỏi nếu card mạng hổ trợ trunking thì làm sao cấu hình 1 pc cho hai vlan được. xin nói cụ thể.

Một máy tính có thể nằm trên 2 VLAN nếu
- Máy tính đó có 2 card mạng
- Hoặc nếu máy tính đó chỉ có 1 card mạng thì phải đặt hai địa chỉ IP (tuỳ từng hệ điều hành), sau đó bạn phải thiết lập đường trunk giữa máy tính với switch

chý ý: Trunk link có thể thiết lập giữa switch-to-switch, switch-to-router, và switch-to-host (file server).
Bạn có thể tham khảo:

You can also buy specialized NICs for PCs or file servers that support trunking. For
instance, you might have a file server that you want multiple VLANs to access. One
solution would be to use a normal NIC and set this up with an access-link connection to a switch. Since this is an access-link connection, the server could belong to only one VLAN. The users in the same VLAN, when accessing the server, would have all their traffic switched via layer-2 devices to reach it. Users in other VLANs, however, would have to have their traffic routed to this server via a router, since the file server is in a different broadcast domain. If throughput is a big concern, you might want to buy a trunk NIC for the file server.
Configuring this NIC is different from configuring a normal NIC on a file server. For
each VLAN that you want the file server to participate in, you would create a virtual
NIC, assign your VLAN identifier and layer-3 addressing to the virtual NIC for the
specific VLAN, and then associate it with the physical NIC. Once you have created
all of these logical NICs on your file server, you need to set up a trunk connection
on the switch to the server. Once you have done this, members of VLANs that you
have configured on the file server will be able to directly access the file server withoutgoing through a router. Since these cards can be expensive, many administrators willpurchase these devices only for critical services.

Nếu có gì sai xin được chỉ giáo

Một máy tính có thể nằm trên 2 VLAN nếu
- Máy tính đó có 2 card mạng
- Hoặc nếu máy tính đó chỉ có 1 card mạng thì phải đặt hai địa chỉ IP (tuỳ từng hệ điều hành), sau đó bạn phải thiết lập đường trunk giữa máy tính với switch


Làm sao thiết lập được 2 địa chỉ IP trên 1 card mạng trong WinXP?

Làm sao thiết lập được 2 địa chỉ IP trên 1 card mạng trong WinXP?


Bạn đặt địa chỉ cứng trong TCP/IP protocol sau đó kích tiếp vào Advanced để Add thêm một địa chỉ IP nữa.

Đọc tài liệu, thấy VLAN có thể “tồn tại” trong 2 dạng: end-to-end network và geographic boudaries.

*** End-to-end network có 1 số đặc điểm sau:
1) Users được grouped dựa vào functions, project team, resource usage.
2) Tất cả users trong cùng 1 VLAN có cùng 1 traffic flow pattern 80/20
and so on...
*** Geographic VLANs :
1) Users trong cùng 1 VLANs có cùng traffic flow pattern 20/80
2) The geographic location có thể as large as a building or as small as a switch in a wiring closet.
Lý do dùng Geographic VLANs :
As many cooperate networks have moved to centralized their resources, end-to-end VLANs have become more difficult to maintain. Users are required to use many different resources, many of which are no longer in their VLAN. Because of this shift in placement and usage of resources, VLANs are now more frequently being created around geographic boundaries rather than commonality boundaries.

**Các bạn có thể giải thích cho Hajime hiểu hơn về Geographic VLANs không ? Và Lý do dùng Geographic VLANs ? Hajime đọc, nhưng không hiểu lắm, không hình dung ra được một mạng Geographic VLANs là như thế nào .
** Các bạn có thể dịch dùm từ :
traffic flow pattern : mình chỉ hiểu ý nghĩa của nó nhưng không biết dịch sao cho nghe xuôi tai.

Cám ơn !

hi

cách chia VLAN theo khu vực là cách chia dựa theo vị trí địa lý của mạng campus của bạn. Ví dụ, mạng LAN của bạn có 3 toà nhà, mỗi toà nhà có 2 tầng. bạn có thể chia mạng LAN ra thành 6 VLANs, trong đó mỗi tầng của toà nhà là một VLAN.

xem thêm một thảo luận ở đây:http://vnpro.org/forum/viewtopic.php?t=2882

về thuật ngữ traffic flow pattern, bạn thử dịch là 'mẫu lưu lượng trong mạng'.

Chúc vui vẻ

Hi everybody
Cho mình hỏi 1 số vấn đề về VLAN như sau:
- Nếu coi Broadcast Domain, Vlan, IP subnet là 3 tập hợp, vậy mối quan hệ có thể có giữa 3 tập hợp này là gì? Có cái nào là tập con của cái kia không ?
- Nếu dùng 2 VLAN trên cùng 1 Layer 2 switch, và dùng 1 router để route packets giữa 2 Vlan này, thì có đặt ra vấn đề Trunking không ?
- VTP pruning cho phép switches tránh được việc để cho broadcasts và unknown unicasts di chuyển tới các switch mà không có port nào trong Vlan đó.Thế còn với multicast thì sao?Vậy là broadcasts có thể move đến các switch không thuộc Vlan của nó ? Nếu vậy thì các switch đó có xử lý broadcast nhận được không, có forward các broadcast đó đến các PC nối với nó mà không thuộc Vlan nói trên không ? Phải chăng là broadcast từ 1 Vlan có thể đến được tất cả các switch trong mạng, nhưng chỉ đến được các PC trong cùng Vlan, tức là cùng subnet ?
- 802.1Q defines a native Vlan on each trunk, and does not encapsulate (tag) frames in that native Vlan when sending the frames over the trunk.Vậy ý nghĩa của native Vlan là gì ?
Thank you in advance for your discussions.

hi

- Ba tập hợp này có ánh xạ 1-1. Một VLAN là một broadcast domain. Một IP subnet nên được dùng trên 1 VLAN.
- Có hai cách để thực hiện routing giữa hai VLAN:
* Dùng router nối vào cả hai VLAN: khi này không dùng trunking
* Dùng trunking.

Các vấn đề còn lại, mời bạn tham khảo các link này:

VTP Pruning:
http://vnpro.org/forum/viewtopic.php?t=4084

Native VLAN:

http://vnpro.org/forum/viewtopic.php?t=2169

Hiện nay cơ quan mình đang muốn triển khai VLAN : cơ quan mình đang sử dụng 1 Switch 4006 nối với 2 Router 3640, các máy trạm (trên 300 máy) đang sử dụng HĐH Windows 2000 để chạy các ứng dụng database Oracle 8 trên Server AIX, đồng thời các máy trạm này (khoảng 200 máy) cũng sử dụng chạy các ứng dụng database Foxpro 2.6 trên Server Novell Netware 4.11 , như vậy thì việc triển khai VLAN trong mạng có được không ? khi có máy trạm chỉ chạy ứng dụng database Oracle 8 trên Server AIX, và có máy trạm chạy cà 2 ứng dụng vừa database Oracle 8 trên Server AIX vừa database Foxpro 2.6 trên Server Novell Netware 4.11
Mình đang gặp vấn đề trên mà mình chưa biết phải giải quyết như thế nào, mong các bạn hãy giúp mình với, cám ơn các bạn nhiều và sớm mong nhận được sự giúp đỡ của các bạn
À ! cơ quan mình còn 1 Switch 4003 chưa đem ra sử dụng, vậy mình có thể kết hợp với Switch 4006 ở trên để làm VLAN + STP + VTP được không các bạn ?

anh có thể chia VLAN trong hệ thống mạng trên.

Nguyên tắc thiết kế VLAN trong trường hợp này:

1/ Đặt các server Oracle, AIX, Novell Netware... vào một VLAN.
2/ Phân chia 200 người dùng thành các nhóm có chung
a. Chung vị trí địa lý, phòng ban
b. Hoặc chung chức năng.
Các nhóm người dùng này sẽ là các VLAN tương ứng

3/ Thực hiện việc chia VLAN và routing giữa các VLAN.

Để routing giữa các VLAN, có thể dùng Cisco 4006 hiện có hoặc dùng Cisco 3640 (trunking).

4/ Thực hiện một số policy đơn giản để bảo vệ VLAN server (server farm).

Thân chào

Chào bạn,

Công ty bạn chơi sang quá. Catalyst 4006 co 6 slots, 1 cho supervisor engine, 5 slots con lại cho bạn tối đa la 240 ports thôi. Khong hiểu bạn plug in nhu thế nào ma tới trên 300 stations.
Nhưng điều đó ko quan trọng, bạn co thể cho minh biết là có bao nhiêu phong ban trong 300 máy, nhung nhóm nguoi nao sử dung nhiếu, ban noi cu thể về việc su dụng network cua nhứng nhóm nguoi do 1 chut.

Homeless

Oh ! cám ơn bạn chanhchancuucodon đã quan tâm và trả lời cho mình thật nhanh, từ những phương án của bạn - mình sẽ thử phát triển xem sao. Hiện nay cơ quan mình chỉ có Switch 4006 chạy cùng với 2 Router 3640, lỡ như cái Switch 4006 đang chạy bị down hoặc die luôn thì khổ, vậy mình có thể gắn thêm cái Switch 4003 (có sẵn, chưa gắn vào sử dụng) vào Switch 4006 để làm STP tức là mình muốn làm thêm cái Redundant Switched Network có được không ? Rất mong chanhchancuucodon và các bạn tiếp giúp đỡ mình nhé, cảm ơn các bạn

để làm giải pháp dự phòng, cuongtran có các chọn lựa sau:

1. Cắm các switch full redundant với nhau để dự phòng. SPT sẽ được dùng để tránh loop
2. Dùng HSRP nếu switch của anh có L3
3. Dùng các routing protocols có khả năng dự phòng như OSPF/EIGRP chạy giữa các distribution switch.

1/ minh dang hoc CCNA nhung co phan minh khong hieu tai sao trong cac 3 phuong thuc thiet lap VLAN membership co ca dia chi vat ly
- logical addresses
- physical addresses
- switch port attrachment

2/ Which approach to assigning VLAN membership maximizes forwarding performance?

A. membership by MAC address
B. membership by logical address
C. membership by protocol
D. membership by port
E. membership by operating system
xin hoi tai sao cau E dung

3/ Switch-A and Switch-B are both configured with ports in the Marketing, Sales, Accounting, and Admin VLANs. Each VLAN contains 12 users. How many different subnetworks will be needed to enable routed connectivity between the VLANs?

A. 1
B. 4
C. 12
D. 48
Tai sao lai la 4 different subnetworks

Mong moi nguoi chi giao

Hi

Theo mình thì việc chia VLAN chỉ có thể dựa trên MAC-address (dùng cơ chế động) hoặc dựa trên port (port assignment).

Do đó

câu 1:

Bạn có thể trích nguyên văn câu hỏi

câu 2:

Nên chọn membership by port

câu 3:

Mỗi VLAN nên là 1 IP subnetwork khác nhau. Do đề bài có 4 VLAN nên bạn cần 4 IP subnets

Hi All !

Hiện mình đang config VLAN trên con Switch 3550 48 port. Nhưng đang gặp một số vướng mắc như sau:

1. Mình nối 2 port trên cùng Switch 3550, một port làm Inter-VLAN và một port làm Trunk Link. Khi mình set port làm Trunk Link thì nó báo lỗi như sau:

S3550(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be co
nfigured to "trunk" mode.

2. Mình muốn hỏi là khi set một port lên L3 thì chỉ có tác động lên port đấy hay là cả Switch chuyển lên L3.

Mong các bạn chỉ giùm

Cảm ơn nhiều

1. Bạn phải set encapsulation(ISL hay dot1q) cho port trunk trước khi cấu hình nó thành mode trunk: switchport trunk encapsulation ...
2. Muốn set một port lên layer 3 thì bạn sử dụng lệnh: no switchport và lúc đó port đó sẽ trở thành layer 3, và bật ip routing ở mode config lên để biến switch thành layer 3.

Cảm ơn Lee !
Nhưng khi config một port làm Inter-Vlan cũng trên Switch 3550 thì nó báo lỗi sau khi đặt địa chỉ cho Subinterface:

S3550(config-subif)#ip address 192.168.131.50 255.255.255.0

Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or IS
L vLAN.

Sau đó mình định Encap chi interface thì nó báo lỗi là :

S3550(config-if)#switchport trunk encapsulation dot1q
Command rejected: Fa0/41 not a switching port.


Nhờ mọi người giúp đỡ

thanks

Hi

Nếu cấu hình một port làm trunk, anh nên cấu hình port đó ở layer 2.

Do hiện nay lỗi mà anh đang gặp là

Command rejected: Fa0/41 not a switching port.

Nên anh cần đưa port 0/41 về L2

switchport mod trunk
switchport trunk encapsulation dot1q

Sau đó, anh mới tạo ra các VLAN interfaces để thực hiện routing giữa các VLAN. Cách cấu hình routing giữa các vlan trong 3550 hơi khác với cách cấu hình trên các routers (chỉ về cách routing b/w VLAN).

Vậy, mấu chốt của vấn đề là anh tạo ra các interface vlan, bật ip routing trên Cat 3550.

Chúc thành công,

Thanks all !
Thực tế thì bài toán của mình thế này . Trên con Switch3550, mình muốn một số port được access vào một VLAN khác (địa chỉ 192.168.126.0/24). VLAN 1 có nằm trong giải địa chỉ 192.168.131.0/24.

Switch3550 có 48 port, với bài toán này thì phải làm thế nào . hoặc ai có tài liệu Setup Switch 3550 thì chỉ cho mình với.

Cảm ơn sự giúp đỡ của mọi người

cuongnh

Anh đã hỏi vấn đề này ở đây rồi mà:

http://vnpro.org/forum/viewtopic.php?t=3558

Về cách chia VLAN trên switch 3550, anh tham khảo cách làm STEP_BY_STEP ở đây:

http://www.cisco.com/en/US/products/hw/switches/ps646/products_configuration_guide_chapter09186a008007e7 1b.html

Chúc thành công,

Theo em nghĩ thì anh nên tạo ra các interface vlan ứng với các vlan mà anh muốn routing, gán địa chỉ ip tương ứng với các subnet tương ứng của các vlan, sau đó anh active các vlan đó lên(3550 cho phép nhiều vlan active cùng lúc) sau đó, anh bật ip routing lên, thì các vlan sẽ thấy nhau. Các interface vlan đó được gọi là các switch virtual interface (SVI).

Tôi có một vấn đề chưa rõ cần các bác giúp đỡ

Tôi có 1 Switch C2950T, muốn chia thành 2 VLAN
VLAN1 sử dụng từ Port 1-16
VLAN2 sử dụng từ Port 17-24
Cấu hình Trunking giữa 2 VLAN này

nhưng không biết cấu hình như thế nào cho đúng

Mong các bác ra tay nghĩa hiệp.

Để cấu hình VLAN cho Switch 2900, ta làm như sau:

---Tao VLAN
switch#Vlan database
switch(vlan)#vlan 1 name VLAN1
switch(vlan)#vlan 2 name VLAN2

---AddPort den VLAN

switch(config)#int F0/1
switch(config-if)#switch port mode access
switch(config-if)#switch port access vlan 1

(tiep tuc lam voi cac port con lai)

Ở đây hình như bạn nhầm khái niệm trunking với khái niệm routing. Vì chỉ có 1 switch nên không thể thực hiện trunking. Trunking chỉ thực hiện khi có từ hai switch trở lên để cho phép thông tin các VLAN trên cùng một physical connection, hoặc đường trunking đến router.
Nếu ý bạn định là 2 VLAN này có thể connect với nhau, thì bạn phải dùng router.
Bạn có thể nối hai dây từ hai port thuộc hai VLAN đến router, nhưng thông thường thì chỉ kết nối 1 dây, sử dụng cấu hình subinterface trên router và trunking trên switch để truyền thông tin của hai VLAN đến router
Cấu hình router như sau:

R(config)#int f0/1
R(config-if)#no shut
R(config)#int f0/1.1
R(config-if)#encapsulation isl 1 (1 la so VLAN 1)
R(config-if)#int f0/1.2
R(config-if)#ip address x.x.x.x y.y.y.y (x.x.x.x la interface address, phai cung subnet voi cac host thuoc VLAN 1, y.y.y.y la subnetmask)
R(config-if)#encapsulation isl 2 (2 la so VLAN 2)
R(config-if)#ip address x.x.x.x y.y.y.y

Sau do, cau hinh o switch nhu sau, gia su trunking o f0/24

Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation isl

Cảm ơn bác Nhanh nhiều lắm, đúng là tôi bị nhầm giữa Routing và trunking, tôi xin hỏi thêm các bác một chút nữa

- Sử dụng 2 Switch Catalyst C2950 và 01 Router Cisco 2511 chia thành 02 VLAN, các máy tính thuộc VLAN1 có thể truy xuất đến VLAN2 nhưng ngược lại thì không.

- Làm thế nào để cho phép dữ liệu truyền từ Switch 1 đến Switch 2 nhưng ngược lại thì không

Để chặn data từ vlan này sang vlan kia bạn có thể dùng access-list.
Còn câu thứ hai thì không được ,vi hai switch nối với nhau đau có qua router.

Tổng kết các thảo luận đã được đưa ra:

THIẾT KẾ VÀ TRIỂN KHAI VLAN

I. THIẾT KẾ VLAN:

Trong khi triển khai VLAN trong một hệ thống mạng campus, người quản trị có thể thiết kế VLAN theo hai cách thức:

* Thiết kế VLAN theo dạng end-to-end: còn gọi là campus-wide.

Trong kiểu chia VLAN này, VLAN sẽ trải rộng trên toàn campus. Một thành viên của VLAN đó di chuyển trong mạng, thuộc tính là thành viên của VLAN đó không thay đổi. Điều này có nghĩa là, mỗi VLAN phải sẵn có ở từng switch, đặc biệt là những switch nằm ở layer access trong mô hình 3-layer: core-distribution-access.

Như vậy, trong end-to-end VLAN, các người dùng sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng.

* Chia VLAN dạng cục bộ:

VLAN được giới hạn trong một switch hoặc một khu vực địa lý hẹp (trong một wiring closet). L‎y do để dùng dạng VLAN này là các VLAN dạng end-to-end trở nên khó duy trì. Các người dùng thường xuyên yêu cầu nhiều tài nguyên khác nhau. Các tài nguyên này thường nằm trong nhìều VLAN khác nhau.

II. TRIỂN KHAI VLAN:

Chia VLAN trên Cisco Catalyst Switch có 2 bước:

1. Tạo VLAN
2. Gán SW port vào VLAN có 2 kiểu:
- Static: áp dụng cho các mạng nhỏ và gán port vào VLAN nhân công
- Dynamic

Nếu bạn sử dụng SW Catalyst 2900XL tạo VLAN static thì bạn có thể cấu hình như sau:

1. Tạo VLAN
vlan database
vlan #vlan name vlanname
Chú ý: không nên sử dụng VLAN 1 nếu không muốn cho telnet vào SW
2. Gán SW port vào VLAN
interface FastEthernet 0/n
switchport mode access
switchport access vlan n


Khi đã chia được VLAN trên switch, giả sử thành 4 VLAN. Làm thế nào để định tuyến được các VLAN đó.

Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm) Để các Vlan này có thể thông suốt với nhau,bắt buộc phải dùng L3 routing.

Bạn cần phải dành ra 1 port (Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.

Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?

Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn thêm thông tin về VLAN gọi là tagging. Thông tin trong tagging sẽ chứa VLAN-ID mà frame đó thuộc về.

Interface Fastethernet của Router sẽ được chia ra làm nhiểu sub-interface (tương ứng với số VLAN).Mỗi sub-interfaces xem như thuộc về một VLAN tương ứng trên switch. Công việc của các sub-int này là làm gateway cho các host bên trong mỗi VLAN.

Xin cám ơn các bạn về những thảo luận rất hay.

sao không ai nhắc là muốn truyền dữ liệu giữa các vlan thì phải có một cái router và phải thiết lập một đường trunking.

sao không ai nhắc là muốn truyền dữ liệu giữa các vlan thì phải có một cái router và phải thiết lập một đường trunking.
Có được nhắc đến rồi mà! Vì mõi vlan là 1 broadcast domain nên muốn các vlans communicate với nhau thì cần có thiết bị L3 để routing giữa chúng. Thiết bị đó có thể là router hoặc Switch L3.
Nếu muốn 2 vlan trên 1 switch làm việc với nhau thì cần 1 router và cấu hình 1 đường trunk từ giữa router và switch như Admin đã nói ở trên.

Các bạn đặc biệt lưu ý. Qui trình thiết kế và chia vlan đã được admin tổng kết nêu trên. Để tạo vlan sẽ có hai cách. Cách đã được trình bày tạm gọi là cách cũ. Cisco IOS có hỗ trợ một kiểu chia VLAN tạm gọi là kiểu mới. Các bộ SIM trong kỳ thi CCNA/CCNP hiện chỉ hỗ trợ cú pháp cho kiểu thứ hai.

Để tạo ra một vlan tĩnh:

configuration mode:
Switch(config)# vlan vlan-num
Switch(config-vlan)# name vlan-name

Các bá trả lời nhanh & dễ hiểu quá, em có vài câu hỏi nữa đây, nhờ anh em chỉ giúp!

1. em có các thiết bị mạng sau:

- 01 Cisco Router 2600series

- 02 Cisco Catalyst 2948G-layer3

- 01 Cisco PIX Firewall 515E

- địa chỉ mạng lớp A ( 10.212.x.x) & (10.212.x.254)

2. Em muốn chia các VLAN như sau:

- 6 VLANs ( số 1 cho Management; số 2 cho Server Farm & IT; số 3 cho Leaders, số 4 cho Proje***eam, số 5 cho WebDev, số 6 để dự phòng). Các phòng ban nối với nha bằng hệ thống cable, đôi khi là cable quang (vì xa quá), nối với nhau bằng cac hub&SW nhỏ hơn!

- Router, Catalyst, PIX, ServerFarm đều có địa chỉ thuộc mạng (10.212.x.254), các máy con còn lại đều dùng địa chỉ mạng (10.212.x.x, vd 10.212.1.1).

3. Nhiệm vụ của em là:

- cấu hình Router, Catalyst, PIX để có thể Inter-VLAN (chú ý Catalyst Layer3). Router đóng vai trò gì ở đây khi mà SW có chức năng Layer3? Nếu kô dùng Router thì sảo Và dùng Router thì sảo

- cụ thể hơn là chia VLAN, cấu hình SW để quản lý VLANs, cấu hình Router để quản lý truy cập của các VLAN (vd như VLAN Leaders có thể "nhìn thấy" các phòng ban khác, nhưng VLAN Proje***eam kô được phép "nhìn thấy" VLAN Leaders, khi chưa cho phép!).

- giả sử đã cấu hình xong, các VLAN ping thấy nhạu Bây giờ tôi cài đặt MailServer & WebServer lên VLAN ServerFarm, phải cấu hình các thiết bị ntn để các máy con có thể truy cập đc.

- giả sử tất cả cấu hình chạy ổn định, bây giờ có 1 mạng thứ 2, cấu hình thiết bị như trên (lớp mạng 10.212.0.254), em muốn kết nối đến PIX của mạng thứ 2 (NATing , đồng thời Lọc packet)

Hiện tại em đang chạy 1 mạng LAN có sẵn, định đưa thêm cái mạng này vạo

Xin các cao thủ giúp cho 1 tay, càng chi tiết càng tột Em là newbie mới vào làm đc 2 ngày, còn bỡ ngỡ lắm!

Mục tiêu lớn nhất là xây dựng 1 Trung tâm Tích hợp Dữ liệu cho mạng WAN (mạng của em chỉ là 1 node mà thôi).

Cảm ơn các bác nhiều!

*P/s: có ai ở Đà Nẵng kô ta?

Em có tham khảo cái này: "Catalyst 2948G-L3 Sample Configurations - Single VLAN, Multi-VLAN, and Multi-VLAN Distribution Layer Connecting to Network Core". Các bác khác có ý kiến gì kổ

chào bạn

Bạn sẽ phải cần một router thực hiện chức năng routing giữa các vlan. Với các thiết bị hiện có, bạn cho mình hỏi thêm hai câu hỏi :

1/ Cisco 2600 của bạn là loại gì?
2/ Bạn có muốn cấu hình trunking trên Pix 515E hay không?

1. Router 2600XL thì phải (vì em mới nhìn cái tem ở ngoài, đang kiếm cái laptop để vao console coi cái version dễ hơn

2. Em tưởng SW layer3 có tính năng routing & inter-VLAN communication với nhau rồi chư???

3. Chắc chắn là phải trunking với PIX chứ? Phải đi ra ngoài & kết nối với WAN nữa mà!

Mình có 1 con Switch Catalyst 2950 và cty cũng đang cần config VLAN. Mong mọi người có thể chỉ mình cách cấu hình và cách chia VLAn cho nó thế nào nhe.Thank's

http://vnpro.org/forum/viewtopic.php?t=6104

Các bước cấu hình VLAN trên bộ chuyển mạch Castalyst 2950

1. Xoá cấu hình cũ trên switch

2. Chia VLAN trên switch (có 2 bước):
· Tạo VLAN
· Gán các cổng của switch vào VLAN (static và dynamic)
Ví dụ:

Switch name: Switch _A
VLAN 1 IP address: 192.168.1.2
Default Gateway Ip address: 192.168.1.1
Subnetmark: 255.255.255.0
- Cấu hình cơ bản
- Tạo 2 VLAN
- Đặt tên cho 2 VLAN và gán các cổng cho các VLAN đó

* Xoá cấu hình trên switch:

Xoá file thông tin VLAN database
Switch> ennable
Switch# delete flash:vlan.dat
Delete filename [valn.dat]? [enter]
Delete flash:vlan.dat? [confirm] [enter]
Xóa file cấu hình khởi động từ NVRAM
Switch# erase startup-config [enter]

* Cấu hình switch cơ bản:

Switch> enable
Switch# configure terminal
Switch(config)# hostname Switch_A
Switch_A(config)# exit

Đặt password truy cập switch

Switch_A# configure terminal
Switch_A# line console 0
Switch_A(config-line)# password cisco
Switch_A(config-line)# login
Switch_A(config-line)# line vty 0 15
Switch_A(config-line)# password cisco
Switch_A(config-line)# login
Switch_A(config-line)# exit

Đặt password cho chế độ dòng lệnh

Switch_A(config)# enable password cisco
Switch_A(config)# enable secret class
Cấu hình truy cập lớp 3 cho switch
Switch_A(config)# interface VLAN 1
Switch_A(config-if)# ip address 192.168.1.2 255.255.255.0
Switch_A(config-if)# no shut
Switch_A(config-if)# exit
Đặt default gateway cho switch
Switch_A(config)# ip default-gateway 192.168.1.1
Switch_A(config)# exit

Cấu hình tốc độ cho cổng và thuộc tính song công (duplex)

Switch_A(config)# interface fastethernet0/1
Switch_A(config-if)# speed 100
Switch_A(config-if)# duplex full
Switch_A(config-if)#exit

Lần lượt với 11 cổng còn lại trên switch.

* Cấu hình VLAN
Thiết lập tên cho 2 VLAN
Switch_A# vlan database
Switch_A(vlan)# vlan 2 name VLAN2
Switch_A(vlan)# vlan 3 name VLAN3
Switch_A(vlan)# exit

Gán các cổng 4,5 cho VLAN 2

Switch_A# configure terminal
Switch_A(config)# interface fastethernet0/4
Switch_A(config-if)# switchport mode access
Switch_A(config-if)# switchport access vlan 2
Switch_A(config-if)# exit
Switch_A(config)# interface fastethernet0/5
Switch_A(config-if)# switchport mode access
Switch_A(config-if)# switchport access vlan 2
Switch_A(config-if)# exit
Gán các cổng 7,8 cho VLAN 3 - tương tự

* Các câu lệnh xem cấu hình:

Switch_A# show running-config
Switch_A# show startup-config
Switch_A# show mac-address-table
Switch_A# show version
Switch_A# show vlan

mình muốn thiết kế 1 VLAN như sau:
CTY của mình có phòng ban Kế Toán, Hành chính, Quản lý. mỗi phòng ban này được trải đều trên 3 tầng, mỗi tầng có một phòng ban(1 tầng có đầy đủ 3 phòng ban). Mình muốn thiết kế 1 VLAN sao cho chỉ có các máy tính của các phòng ban cùng chức năng truy cập được với nhau. mình làm mãi mà chẳng biết làm gì cả giúp mình với nhé mình cám ơn rất nhiều huuuu........ làm mãi mà ko được

chào em

Em qui định như sau đối với thiết kế VLAN:

Mỗi VLAN là một phòng ban. Em xem một phòng ban như vậy có những nhân viên nào, ngồi ở đâu, vị trí máy cắm vào port nào trên switch. Sau đó, em qui định cổng đó thuộc về vlan do em thiết kế.

Trong sơ đồ mạng của em, em cần nhiều vlan chứ không phải chỉ là một vlan.

mình có 1 topo mạng như sau:
pc1----SW---pc2.
SW của mình dùng là 2950
pc1 có IP: 192.168.1.1 pc1 gắn với fa0/2 của SW
pc2 có IP:192.168.1.2 pc2 gắn với fa0/4 của SW
khi chưa cấu hình VLAN mình thử ping pc1 với pc2 thì thông.
mình cấu hình VLAN như sau:
tạo VLAN10, tạo VLAN20
gán fa0/4 vào VLAN20
sau đó mình ping pc1 với pc2 thì ko thông
lúc đó pc1 đang thuộc VLAN1 name là default
sau đó mình gán tiếp fa0/2 vào VLAN10, rồi mình thử ping lại 2 máy thì thấy thông. Nhưng mình ko hiểu tại sao lai có thể thông được trong khi đó 2 pc này thuộc 2 VLAN khác nhau.

Chào các anh chị, Anh chị nào có tài liệu hướng dẫn cách cấu hình VLAN, em chưa rành lắm, Các anh chị có thể gởi qua mail :bindalat@gmail.com
em cám ơn anh chị nhiều!

Bạn vào phần CCNP lappro phần Switching. Có phần 1 số bài casestudy về Switching đó có thể giúp bạn hiểu được phần nào
THS

it_mail mến!


Ta hoàn toàn có thể làm được việc này chỉ với 1 switch.


Để routing giữa các VlAN,bạn cần hy sinh 1 port để làm trunk port(phài là fast ethernet).Đối với catalyst 1900 thì đó là 2 port 23 và 24(hình như có ký hiệu A,B gì đó),còn 2900 trở lên thì vô tư,port nào cũng được.
Lúc này,trunk port sẽ nối với interface Fast của router để tạo nên đường trunking.

Mọi việc sau đó chắc là ai cũng nắm rồi.

Về cấu hình,bạn chia ra thành 3 công đoạn:

1.Cấu hình trunk port trước

Vấn đề cần chú ý ở đây là chuẩn encapsulation.ISL là chuẩn nội bộ của Cisco,còn dot 1q là chuẩn chung.Nếu trunk port và interface của router khác nhau về encapsulation,thì các VLAN sẽ k bao giờ nói chuyện với nhau được.Lý do là lúc này router sẽ k nhận ra field VLAN ID nằm ở đâu?

2.access các port vào các VLAN,bạn cứ tùy thích mà chọn lựa số VLAN và số port tương ứng.

3.Routing giữa các VLAN:


Để làm việc này,int của router sẽ được chia ra làm nhiều sub-int tươngn ứng số VLAN.Các PC nối vào VLAN nào sẽ có default gateway là sub-int cho VLAN đó.Ngược lại,trên router bạn cũng cần route cụ thể về từng VLAN(=1 subnet) sẽ qua sub-int nào.


Thế là OK !

Nhưng mình có 1 câu hỏi dành cho mọi người:Khi ta chia VLAN trên 2 Switch,bạn sẽ xây dựng topology như thế nào để routing giữa các VLAN này

Mến chúc bạn thành công !











Hỏi các bồ một chút
Giả sử mình có 1 switch có 8 port, minh chia làm 2 vlan, mỗi một vlan có 4 port. Mình có 1 router, để kết nối 2 vlan mình sử dụng trunk. Vấn đề mình đang thắc mắc là :
1. Khi connector tới router, mình phải cần có 2 dây cable ( xuất phát từ 1 port của từng vlan ) để nối tới 2 port FastEthernet của router hay chỉ cần 1 dây cable thôi.
Thanks.

Chào bạn.
Mình nghĩ bạn chỉ cần 1 cable nối giữa Switch và Router thôi vì lúc này bạn cấu hình trunking và routing giữa hai VLAN bằng sub interface trên cổng FastEthernet của router. Bạn phải để ra 1 port làm trunk không thuộc VLAN nào nữa chứ
THKS

nhất trí với dung273

Chào mọi người!
mình sử dụng CCNA Network Visualizer 5.0 để thực hành, nhưng ko thực hiện câu lệnh interface range fastethernet 0/1 - 8 . câu lệnh này dùng để đưa 1 dãy 1 port trên switch vào 1 Vlan đã có sẵn. mình làm trên Switch thật thì ok, nhưng trên Switch ảo thì chịu. có ai giải thích dùm.

Chào mọi người!
mình sử dụng CCNA Network Visualizer 5.0 để thực hành, nhưng ko thực hiện câu lệnh interface range fastethernet 0/1 - 8 . câu lệnh này dùng để đưa 1 dãy 1 port trên switch vào 1 Vlan đã có sẵn. mình làm trên Switch thật thì ok, nhưng trên Switch ảo thì chịu. có ai giải thích dùm.

Vì vậy người ta mới gọi là Swich ảo.

Thân.

Cac bac cho hoi voi
Vay neu cac VLAN muon truy cap ra ben ngoai (hay Internet ) thi con fig the nao ??

Hi hhminhkhai,

HH xem khai niệm và cấu hình Trunking trong diễn đàn, Mình chỉ đưa ra mô hình ví dụ thông dụng như sau:
SW(nhiều VLAN)<----Trunking--->Router---{-Internet-}

Thân.

Hi NVNAM! cam on ban da quan tam va dua ra mo hinh.
Minh muon hoi o day la lam the nao de routing cac vlan (thuoc cac lop mang khac nhau) ra mot (hay nhieu) mang khac khong thuoc cac VLAN va nguoc lai . Vi cac VLAN noi voi Router qua duong trunk - la 01 fastethernet (ip duoc gan tren Sub-interface) vay lam the nao de route . Neu duoc cho minh 1 vi du minh hoa.
Cam on !

HHminhkhai kham khảo một số bài đã được post lên diễn đàn trước:

http://vnpro.org/forum/showthread.php?t=5642
http://vnpro.org/forum/showthread.php?t=8507&highlight=inter+vlan
http://vnpro.org/forum/showthread.php?t=4503&highlight=inter+vlan
http://vnpro.org/forum/showthread.php?t=8528&highlight=inter+vlan

em dang cần cài đặt mạng lan ảo thì cần những gì?
việc cài đặt này cò cần đến phần mềm gì về mạng lan ảo hay ko?
thank

Cậu đang có những thiết bị gì.
Nếu có một con switch Cisco 2950 thì khỏi cần gì khác

Các anh ơi, cho em hỏi tí
Em đang muốn setup 2 VLAN , dùng 1 Router CISCO 3750 và 2 switch của 2 VLAN (tạm gọi là VLAN A và VLAN B - hai VLAN này phải thông nhau)
Mình đã create được 2 VLAN này rồi , set trên 2 cổng 2 và 3 trên Router, với 2 dãy IP:
192.168.3.0
192.168.4.0

Mình thử test bằng cách dùng 2 máy tính:
pcA : IPtĩnh 192.168.3.10
pcB : IPtĩnh 192.168.4.10
Sau đó, mình gắn cab mạng 2 máy pcA và pcB vào 2 cổng 2 và 3 trên Router. Mình ping thử thì 2 máy này không ping nhau được, chỉ ping được chính nó thôi.

Đây là lần đầu tiên mình làm VLAN. Mong các anh chỉ giúp em với.
Cảm ơn rất nhiều

Các anh ơi cho em hỏi:
gán port SW port vào VLAN kiểu Dynamic như thế nào vay??
giúp em với nha máy anh

chào axoai

Để triển khai Dynamic VLAN, bạn cần phải có VMPS server. Đây là một switch/thiết bị chạy giao thức Vlan query Protocol (VQP), cung cấp thông tin MAC add nào thuộc về vlan nào.

Bạn axoai xem thêm thông tin về cách triển khai dynamic vlan ở link này:

http://www.cisco.com/en/US/products/hw/switches/ps637/products_configuration_guide_chapter09186a008007f2 61.html#xtocid2442355

Hi NVNAM! cam on ban da quan tam va dua ra mo hinh.
Minh muon hoi o day la lam the nao de routing cac vlan (thuoc cac lop mang khac nhau) ra mot (hay nhieu) mang khac khong thuoc cac VLAN va nguoc lai . Vi cac VLAN noi voi Router qua duong trunk - la 01 fastethernet (ip duoc gan tren Sub-interface) vay lam the nao de route . Neu duoc cho minh 1 vi du minh hoa.
Cam on !

* Để Routing giữa các VLAN qua 1 đường từ Switch tới Router
- Router có interface có thể chia Sub-Interface
- Cách chia:
+ Bao nhiêu VLAN thì chia bấy nhiêu Sub
+ Số VLAN thì tương ứng với số subnet
- Cấu hình:
+ Trên Switch
1. Tạo VLAN (trông enable hoặc config)
2. Gán cổng vào vlan tương ứng
3. Chia Subnet cho VLAN --> Gán 1 IP vào Interface VLAN
4. Switch là thiết bị Layer 2 nên cần phải tạo 1 ip default-gateway theo VLAN nào cũng được
+Trên Router
1. Tạo Sub-Interface trên Interface Trunking với Switch
2. Gán Sub-Interface cho VLAN bằng cách gán 1 IP thuộc Subnet VLAN đã chia ở trên.
3. Gán loại Trunking cho Sub: ISL, Dot1.q

Ví dụ cụ thể

Một Swich chia 3 vlan, cần Routing giữa các VLAN
+ Trên Switch
bước 1, 2 xem ở trên
bước 3: chia Subnet cho Vlan
VLan 1: 192.168.1.0/24
VLan 2: 192.168.2.0/24
VLan 3: 192.168.3.0/24
Gán IP cho Interface Vlan
Switch(config)#interface vlan 1
Switch(config-if)#ip add 192.168.1.2 255.255.255.0

Switch(config)#interface vlan 2
Switch(config-if)#ip add 192.168.3.2 255.255.255.0

Switch(config)#interface vlan 3
Switch(config-if)#ip add 192.168.3.2 255.255.255.0

Bước 4: Chỉ gateway cho Switch
Switch(config)#ip default-gateway 192.168.1.1

+ Trên Router

Router(config)#interface FastEthernet0/0.1
Router(config-subif)#encapsulation isl 1
Router(config-subif)#ip address 192.168.1.1 255.255.255.0

Router(config)#interface FastEthernet0/0.2
Router(config-subif)#encapsulation isl 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0


Router(config)#interface FastEthernet0/0.3
Router(config-subif)#encapsulation isl 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0

Thân,

co ai biet cach chia Dymanic VLAN k zay?? giup minh voi!!

hiện giờ axoai đã có những thiết bị gì để có thể làm được VMPS server?

Dạ!!now em có 2 switch 2950 !!
Thầy Minh giúp em nha!!

Hi axoai

Để chạy VMPS, cần các soft và hw sau:

VMPS and Dynamic Port Hardware and Software Requirements
VMPS and dynamic port membership requires these software and hardware versions (later software versions might be required depending on the specific hardware):

•Supervisor engine software release 2.3 or later on Catalyst 5000 family and 2926G series switches—These switches can function as VMPS servers or VMPS clients.

•Supervisor engine software release 5.1 or later on Catalyst 4000 family, 2948G, and 2980G switches—These switches can function only as VMPS clients.

•VMPS-capable hardware—To determine whether a specific piece of hardware supports dynamic port VLAN membership, refer to your hardware documentation or use the show port capabilities command.

theo


http://www.cisco.com/en/US/products/hw/switches/ps679/products_configuration_guide_chapter09186a00800d9e 23.html#wp1019855

chú ý tạo vlan khi thoat ra dùng lệnh Exit (không dùng CTRL+Z sẽ không tồn tại VLAN tạo được )

có cách nào chía ròi thì bỏ đi không ban mình chia vlan rồi sao dung no vlan mà ko bỏ được nhỉ ai biêt pm cho minh YM :yeu_get12@yahoo.com nhé
cảm ơn nhiều

có cách nào chía ròi thì bỏ đi không ban mình chia vlan rồi sao dung no vlan mà ko bỏ được nhỉ ai biêt pm cho minh YM :yeu_get12@yahoo.com nhé
cảm ơn nhiều

Chao hsbancong! khi ban tao vlan thi vlan duoc save vao file flash:/vlan.dat trong NVRAM. Neu muon xoa thi co the xoa bang cau lenh delete vlan.dat va reload lai Switch.


Hoc hoc nua hoc mai , hoc chet bo~

Chao tat ca cac anh/chi.
Hien tai toi dang su dung con SW 2950, can cau hinh la
Port 1 trunk cho phep tat ca cac VLAN,
Port 2 VLAN 2
Port 3 VLAN 3
thi phai danh lenh nhu the nao xin chi giao.
Cam on nhieu.

Chao tat ca cac anh/chi.
Hien tai toi dang su dung con SW 2950, can cau hinh la
Port 1 trunk cho phep tat ca cac VLAN,
Port 2 VLAN 2
Port 3 VLAN 3
thi phai danh lenh nhu the nao xin chi giao.
Cam on nhieu.

Switch#enable
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport trunk allowed vlan all
!
Switch(config)#int fa0/2
Switch(config-if)#switchport access vlan 2
!
Switch(config)#int fa0/2
Switch(config-if)#switchport access vlan 3

Cam on anh Khanh nhieu.

Hôm nay mình mới tham gia lần đầu diễn đàn này,thấy anh em trao đổi kiến thức hay quá.Làm mình hiểu ra bao nhiêu điều.Chúng ta bổ sung kiến thức cho nhau thế này thật là hữu ích.Mong anh em cứ tiếp tục phát huy "ai không biết cái gì thì hỏi,biết rồi thì nói cho người chưa biết để biết hơn".Thanks.

Mình muốn chia 2 vlan cùng sử dụng 1 port chung ra nét. Nhưng 2 vlan ping không thấy nhau. Các bạn xem cách này có được kô? Nếu không thì có thể cho mình giải pháp khác.

bạn nói cụ thể hơn về mô hình bạn định làm đi.
Bạn muốn thế nào, và có những thiết bị gì.
Còn căn cứ theo yêu cầu của bạn, thì bạn có thể cấu hình TRUNKING giữa một cổng của Switch và một cổng của Router. (cấu hình Subinterface ấy).
Cổng kia ra Internet

Mình muốn chia 2 vlan cùng sử dụng 1 port chung ra nét. Nhưng 2 vlan ping không thấy nhau. Các bạn xem cách này có được kô? Nếu không thì có thể cho mình giải pháp khác.

muốn 2 VLan thấy nhau thì phải có 1 thiết bị đinh tuyến như SW layer 3 hay router chẳng hạn và trunking giữa các VLAN lại :)
Bạn có thể sử dụng 1 thiết bị layer 3 để làm DG cho 2 VLAN này :)

các bác chỉ giáo cho em với. Em muốn cấu hình môt Vlan trunk sử dụng 2 sw 2950. Em muon sử dụng fastethernet từ 1-->10 của sw1 và 1-->5 của sw2 để tạo thành 1 Vlan. Vậy cấu hình như thể nào hả các bác. Thanks!

SW1(config#)int rang fa0/1 - 0/10
SW1(config#)switchport mode access
SW1(config#)switchport access vlan 1
SW1(config#)no shut

SW2(config#)int rang fa0/1 - 0/5
SW2(config#)switchport mode access
SW2(config#)switchport access vlan 1
SW2(config#)no shut

Note : mặc đinh vlan 1 là native vlan :)

Hi all.
Minh muon chia Vlan tren core switch 3750 thi như thế nào hả bạn

Hi all.
Minh muon chia Vlan tren core switch 3750 thi như thế nào hả bạn

về nguyên tắc và command thì cũng thế ,

Chào !!
Khi tạo Vlan xong dùng lệnh Apply thì báo lỗi :

SW4#vlan database
SW4(vlan)#vlan 2 name Search
VLAN 2 added:
Name: Search
SW4(vlan)#app
not enough space on flash to store vlandatabase. trying squeeze... first create
squeeze log by erasing the entire device

Error squeezing flash(No space left on device)
Error on database apply 38: NV storage failure

Mong được các bạn chỉ giúp !!
P/s: Mình dùng Dynamip để config, file iso là c3660

Chào !!
Khi tạo Vlan xong dùng lệnh Apply thì báo lỗi :

SW4#vlan database
SW4(vlan)#vlan 2 name Search
VLAN 2 added:
Name: Search
SW4(vlan)#app
not enough space on flash to store vlandatabase. trying squeeze... first create
squeeze log by erasing the entire device

Error squeezing flash(No space left on device)
Error on database apply 38: NV storage failure

Mong được các bạn chỉ giúp !!
P/s: Mình dùng Dynamip để config, file iso là c3660

lỗi này chắc do hết dung lượng bộ nhớ flash:


not enough space on flash to store vlandatabase

cấu hình của vlan được lưu trong file vlan.dat

bạn thử dùng lệnh:

show flash

để kiểm tra lại dung lượng đã sử dụng của flash, và dung lượng còn lại

=> nếu dung lượng đã dùng (use), và dung lượng của flash gần bằng nhau

--> bạn đã dùng hết bộ nhớ flash,

bạn thử lệnh

SW4#erase flash:

(trên Switch thật đừng dùng lệnh này, sẽ xóa luôn IOS, trên dynagen, IOS ko nằm trong flash, mà được load từ thư mục chứa IOS)

hoặc:

SW4#delete flash:vlan.dat --> xóa file cấu hình VLAN của switch
SW4#reload

sau đó cấu hình lại VLAN, nếu không được bạn thay IOS khác xem.

lỗi này chắc do hết dung lượng bộ nhớ flash:



cấu hình của vlan được lưu trong file vlan.dat

bạn thử dùng lệnh:

show flash

để kiểm tra lại dung lượng đã sử dụng của flash, và dung lượng còn lại

=> nếu dung lượng đã dùng (use), và dung lượng của flash gần bằng nhau

--> bạn đã dùng hết bộ nhớ flash,

bạn thử lệnh

SW4#erase flash:

(trên Switch thật đừng dùng lệnh này, sẽ xóa luôn IOS, trên dynagen, IOS ko nằm trong flash, mà được load từ thư mục chứa IOS)

hoặc:

SW4#delete flash:vlan.dat --> xóa file cấu hình VLAN của switch
SW4#reload

sau đó cấu hình lại VLAN, nếu không được bạn thay IOS khác xem.

Đây là switch giả lập nên nó có cách riêng để khắc phục
Mọi người tham khảo link dưới


http://7200emu.hacki.at/viewtopic.php?t=4815

Chúc mọi người vui !!!

Chào !!
Thanks ! Mình đã config được rồi !!

xin chao các pác, cho mình hòi voi
mình dang dung IOS 7200 de gia lap router, mình gia lap co 8 serial, nhung khi mình :
conf t
int s2/0
ip add 172.16.10.1/24
no shut
sau do
sh ip int brief thi minh thay no báo down
xin các bạn giúp mình với

Chào !!
Theo mình biết thì để các port serial trên RT Up thì bạn phải config DCE cho port.
vd: RT1 dùng port S1 connect RT2 port S1, dùng lệnh sho contr s1 xem port nào là DCE và config clock rate
RT#sho contr s1

RT#conf t
RT(config)#int s1
RT(config)#clock rate 6400
RT(config)#end

Chúc bạn thành công !!

xin chao các pác, cho mình hòi voi
mình dang dung IOS 7200 de gia lap router, mình gia lap co 8 serial, nhung khi mình :
conf t
int s2/0
ip add 172.16.10.1/24
no shut
sau do
sh ip int brief thi minh thay no báo down
xin các bạn giúp mình với

với kết nối serial, bạn chỉ no shut một đầu liên kết thì interface chỉ up sau khi bạn gõ lệnh no shut, sau đó interface đó sẽ down,
bạn phải cấu hình cả 2 đầu kết nối serial sau đó cung cấp tín hiệu clock từ một đầu kết nối (coi là DCE - vd từ R1) => lúc đó cả 2 interface ở 2 đầu kết nối mới up được

vd : với 2 router R1 và R2 (s2/0 của R1 kết nối với S2/1 của R2)

R1(config)#inf s2/0
R1(config-if)#ip add 172.16.10.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut

R2(config)#inf s2/1
R2(config-if)#ip add 172.16.10.2 255.255.255.0
R2(config-if)#no shut

=> khi đó cả s2/0 của R1 và s2/1 của R2 mới up, nếu một đầu nào đó down, hoặc kết nối serial bị đứt ---> cả 2 interface sẽ down.

:X:X:106::106:

em dang tim tai lieu ve con route sisco 2950 nhung ma khong co
co anh chi nao co the chi cho em cach cau hinh duoc khong hoac cho em it tai lieu ve no.
em xin cam on tat ca cac so giup do cua cac anh chi!
neu co the thi gui duong linh vao dia chi mail "the.phungvan@gmail.com"

em xin cam on rat nhieu

Hoạt động của Switch

I. Layer 2 Switch

Trong các hệ thống mạng dùng shared Ethernet, thiết bị hub thường được dùng. Nhiều host sẽ được kết nối như là một miền broadcast và miền xung đột (collision). Nói cách khác, các thiết bị shared Ethernet hoạt động ở L1.

Mỗi host lúc này phải chia sẽ băng thông sẵn có cho tất cả các host khác đang kết nối vào hub. Khi có một hoặc nhiều host cố gắng truyền ở một thời điểm, xung đột sẽ xảy ra; lúc này tất cả các host phải lui về và chờ một khoảng thời gian để truyền lại. Cơ chế này áp đặt kiểu hoạt động half-duplex cho các host, nghĩa là các host hoặc là truyền, hoặc là nhận ở một thời điểm. Thêm vào đó, khi một host gửi ra một frame, tất cả các host sẽ nghe frame đó.

Ở mức cơ bản nhất, một Ethernet switch sẽ tách các host kết nối vào nó theo những cách sau:

Mỗi collision domain sẽ bị giới hạn lại. Trên từng switchport, mỗi collision domain bao gồm chính port của switch đó và bao gồm các thiết bị kết nối vào port switch. Thiết bị kết nối này có thể là một host hoặc có thể là một hub khác.

Các host có thể hoạt động ở chế độ fullduplex bởi vì không có sự cạnh tranh trên đường truyền. Các host có thể truyền và nhận ở cùng một thời điểm.

Băng thông không còn chia sẻ, thay vào đó, mỗi switchport cung cấp một phần băng thông dành riêng trên switch fabric từ port này đến port kia. Các kết nối này luôn biến động.

Lỗi trong các frame sẽ không được truyền. Thay vào đó, các frame nhận đươc trên từng port sẽ được kiểm tra lỗi. Các frame tốt sẽ được tái tạo khi nó tiếp tục được chuyển đi. Cơ chế này còn gọi là store-and-forward.

Bạn có thể giới hạn broadcast traffic đến một mức cho trước.
Switch có thể hỗ trợ các kiểu lọc traffic thông minh.

Khái niệm transparent bridging (TB)

Một layer 2 switch là một transparent bridge có nhiều cổng, trong đó mỗi switchport là một Ethernet segment, tách biệt với những segment khác. Quá trình đẩy frame đi chỉ dựa hoàn toàn vào địa chỉ MAC chứa bên trong từng frame. Một switch sẽ không chuyển một frame cho đến khi nào nó biết địa chỉ đích của frame.


http://usera.imagecave.com/vnpro2/Switching_1.JPG

http://usera.imagecave.com/vnpro2/Switching_2.JPG

Toàn bộ quá trình đẩy các Ethernet frame đi trở thành quá trình tìm ra những địa chỉ MAC address nào kết hợp với switchport nào. Một switch phải được chỉ dẫn từong minh các host nằm ở đâu (cấu hình MAC tĩnh) hoặc phải tự học các thông tin này. Nếu cấu hình MAC address tĩnh, quá trình này sẽ nhanh chóng quá tải khi các host thay đổi port.

Để học vị trí của một máy, một switch sẽ lắng nghe các frame đi vào và lưu giữ một bảng các thông tin địa chỉ. Khi một frame đến một switchport, switch sẽ kiểm tra MAC nguồn. Nếu địa chỉ MAC nguồn này chưa có trong bảng MAC, địa chỉ MAC, vị trí port và cả thông tin VLAN sẽ được lưu trong bảng. Như vậy, quá trình học vị trí của một host thì dễ dàng và nhanh chóng.

Các frame đi vào cũng có chứa địa chỉ MAC. Một lần nữa, switch sẽ tìm kiếm địa chỉ này trong bảng MAC với hy vọng tìm thấy cổng ra của switch. Nếu tìm thấy, frame có thể được chuyển đi. Nếu địa chỉ không tìm thấy, switch sẽ phát tán frame ra tất cả các port nằm trong cùng một vlan. Động thái này gọi là unknow unicast flooding. Xem hình bên dưới.


http://usera.imagecave.com/vnpro2/Switching_3.JPG

Một switch sẽ liên tục lắng nghe các frame đi vào trên các switchport của nó, học các địa chỉ MAC. Tuy nhiên, quá trình này chỉ được phép chỉ khi STP đã quyết định là một port có ổn định cho quá trình sử dụng bình thường hay không. Thuật toán STP sẽ quan tâm đến việc duy trì một mạng không bị loop, khi mà frame không bị đẩy vào vòng bất tận. Đối với các frame chứa địa chỉ broadcast, frame cũng sẽ bị phát tán.

Dòng chảy của frame trong switch


http://usera.imagecave.com/vnpro2/Switching_4.JPG

Phần này sẽ khảo sát tiến trình của một frame khi nó đi qua một L2 switch. Khi một frame đến trên một port, frame sẽ được đặt vào hàng đợi inbound. Mỗi hàng đợi có thể chứa các frame các mức ưu tiên khác nhau. Switchport có thể được hiệu chỉnh sao cho các frame quan trọng được xử lý trước. Chức năng này cho phép các dữ liệu quan trọng không bị loại bỏ khi có nghẽn xảy ra.

Khi các hàng đợi được phục vụ và frame được giải phóng ra khỏi hàng đợi, switch phải xác định không chỉ port đích mà còn phải xác định là có nên đẩy các frame đó không (whether) và bằng cách nào (how). Ba quyết định cơ bản cần phải được thực hiện: một quyết định liên quan đến tìm ra cổng ra, hai quyết định còn lại là tìm ra chính sách để đẩy frame đi. Cả ba quyết định này được thực hiện đồng thời bởi các thành phần phần cứng độc lập của switch. Các thành phần này là:

Bảng L2 forwarding: Địa chỉ đích chứa trong frame sẽ đựoc dùng như là thông số để so sánh vào bảng CAM. Nếu địa chỉ là tìm thấy, cổng ra của switch và thông tin vlan tương ứng sẽ được đọc và sử dụng. Nếu không tìm thấy, frame sẽ được đánh dấu để phát tán.
Các ACL bảo mật có thể đựoc dùng để lọc các frame theo địa chỉ MAC, kiểu giao thức, thông tin L4. Bảng TCAM sẽ chứa các ACL trong một dạng đã được biên dịch sao cho quyết định forward một frame hay không sẽ được thực hiện chỉ trong một động tác tìm kiếm bảng TCAM.

Các QoS ACL có thể phân loại các frame đi vào theo các thông số QoS hoặc để định hình hay kiểm soát tốc độ của dòng traffic. Bảng TCAM cũng được dùng trong quá trình quyết định này.

Sau khi quá trình tìm kiếm trong bảng CAM hay TCAM đã diễn ra, frame sẽ được đặt bên trong hàng đợI của outbound switchport. Các hàng đợi outbound được xác định bằng các thông số QoS chứa trong frame hay thông số được truyền cùng với frame.

Hoạt động của Multilayer switch

Các Catalyst switch, chẳng hạn như 3560, 4500 và 6500 có thể đẩy các frame dựa trên thông tin L3 và L4 chứa trong gói tin. Tiến trình này gọi là chuyển mạch đa tầng (multilayer switching – MLS). Một cách tự nhiên, tiến trình L2 switch cũng phải được thực hiện vì suy cho cùng, các giao thức lớp cao hơn vẫn phải chứa trong các Ethernet frame.

Các kiểu MLS

Có hai thế hệ MLS: route-caching (thế hệ đầu) và topology-based (thế hệ thứ 2). Hiện nay các dòng switch như 3560, 4500 và 6500 chỉ hỗ trợ thế hệ thứ hai của MLS.

Route-caching: Thế hệ đầu. Kiểu công nghệ này đòi hỏi về mặt phần cứng phải trang bị thêm một route processor RP và một switch engine SE. RP phải xử lý gói tin đầu tiên của một dòng các traffic để tìm ra địa chỉ đích. SE sau đó sẽ lắng nghe cả gói tin đầu tiên và địa chỉ đích cần đích, sau đó tạo ra một đường đi tắt trong cache. SE sau đó sẽ đẩy các gói tin kế tiếp trong cùng một dòng traffic dựa trên thông tin trong cache. Kiểu hoạt động MLS này còn được gọi là netflow LAN Switching, flow-based hoặc “route once, switch many”. Ngay cả khi ngày nay kiểu chuyển mạch này không được dùng trong các Catalyst switch, kỹ thuật này vẫn được dùng để tạo ra các thông tin về dòng lưu lượng và các thông tin thống kê.

Topology-based: Thế hệ thứ hai của MLS sử dụng các phần cứng chuyên dụng. Các thông tin định tuyến lớp 3 sẽ được xây dựng và đưa vào một cơ sở dữ liệu về toàn bộ sơ đồ mạng. Cơ sở dữ liệu này, bản chất sẽ được kèm theo một cơ chế tìm kiếm bằng phần cứng rất hiệu quả, sẽ được tham khảo sao cho các gói tin có thể được đẩy đi ở tốc độ rất cao. Khi có một so trùng dài nhất được tìm thấy (longest match), kết quả này sẽ được dùng. Khi cấu trúc mạng thay đổi, database chứa trong phần cứng này cũng sẽ được cập nhật động trong thời gian rất ngắn. Kiểu MLS này được gọi là Cisco Express Forwarding CEF. Một tiến trình định tuyến chạy trên phần cứng của switch sẽ download bảng định tuyến thông thường vào trong bảng FIB.

Dòng chảy của gói tin trong switch L3

Đường đi mà một gói tin lớp 3 đi vào một MLS thì cũng tương tự như của L2 switch. Rõ ràng, một vài cách thức để xử lý thông tin lớp 3 cần phải được thêm vào. Hình dưới đây mô tả một MLS switch tiêu biểu và các tiến trình quyết định bên trong.

Các gói tin đến một switchport sẽ được đặt trong hàng đợi phù hợp giống như trong L2 switch.


http://usera.imagecave.com/vnpro2/Switching_5.JPG

Mỗi gói tin sẽ được lấy ra khỏi hàng đợi và kiểm tra cả thông tin L2 và L3. Ở thời điểm này, switch quyết định đẩy gói tin về đâu sẽ được dựa trên hai bảng địa chỉ. Cũng giống như trong L2 switching, tất cả các quyết định chuyển mạch MLS sẽ được thực hiện đồng thời bằng phần cứng.

Bảng L2 forwarding: Địa chỉ MAC được dùng như một thông số trong bảng CAM. Nếu frame chứa một gói tin L3 cần phải được chuyển đi, địa chỉ MAC đích là địa chỉ MAC của port L3 trên switch. Trong trường hợp này, kết quả của bảng CAM chỉ được dùng để quyết định rằng frame nên được xử lý ở L3.

Bảng L3 forwarding: Khi switch tham khảo đến bảng FIB, địa chỉ đích của gói tin sẽ được dùng. Nếu tìm thấy một hàng trong bảng FIB theo nguyên tắc longest match (trùng cả phần địa chỉ và phần mask), địa chỉ next-hop L3 sẽ được ghi nhận. Bảng FIB cũng chứa địa chỉ L2 MAC và cổng ra của switch sao cho quá trình tìm kiếm trong bảng về sau là không cần thiết.

Các ACL bảo mật sẽ được biên dịch vào thành các hàng của bảng TCAM sao cho các quyết định đẩy gói tin sẽ chỉ cần xác định thông qua một động tác tìm kiếm trong bảng.

Các chức năng QoS khác như phân loại gói tin, định hình và đánh dấu có thể được thực hiện như là một quá trình tìm kiếm duy nhất trong bảng TCAM. Cũng giống như trong L2 switch, cuối cùng, gói tin cũng phải được đặt trong các hàng đợi phù hợp trên cổng ra của switch.

Tuy nhiên cũng cần nhớ rằng trong quá trình chuyển mạch MLS, địa chỉ next-hop sẽ nhận được từ bảng FIB cũng giống như một router nào đó. Sau khi đã có địa chỉ L3, thông thường router/L3 switch sẽ xác định giá trị nexthop và tìm địa chỉ L2 của nó. Sau đó, chỉ có địa chỉ L2 được dùng, sao cho L2 frame có thể được gửi. Tiến trình này chính là quá trình encapsulation. Địa chỉ L2 nexthop phải được đặt vào frame thay cho địa chỉ đích ban đầu (chính là địa chỉ L2 của MLS switch). Địa chỉ nguồn L2 của frame cũng sẽ được đổi lại thành địa chỉ L2 của MLS switch trước khi nó được gửi đến thiết bị nexthop. Nghĩa là, cả địa chỉ nguồn MAC và địa chỉ đích MAC của một frame khi đi qua một L3 switch sẽ phải thay đổi.

Ngoài ra, cũng giống như trong routers, giá trị TTL trong gói tin L3 phải được trừ đi 1. Bởi vì nội dung của gói tin L3 (giá trị TTL) đã thay đổi, giá trị L3 header checksum phải được tính toán lại. Và bởi vì cả nội dung L2 và L3 cũng đã thay đổi, giá trị L2 checksum cũng phải được tính toán lại. Nói cách khác, toàn bộ frame phải được viết lại trước khi nó đi ra hàng đợi bên ngoài. Toàn bộ quá trình này hoàn tất bằng phần cứng.

Các ngoại lệ đối với quá trình MLS

Để đẩy gói tin đi dùng các quyết định đồng thời được mô tả ở trên, gói tin phải là dạng “MLS-ready”. Ví dụ, CEF có thể đẩy gói tin IP đi trực tiếp giữa các host. Điều này diễn ra khi cả địa chỉ nguồn và địa chỉ đích là đã biết và không có một thông số IP nào cần phải thao tác. Các gói tin dạng khác không thể chuyển mạch theo kiểu CEF thì phải được xử lý chi tiết hơn. Các gói tin/ traffic dạng như sau sẽ bị đánh dấu và gửi về CPU của switch để xử lý theo kiểu process switching:

ARP requests and replies.
IP packets requiring a response from a router (TTL has expired, MTU is exceeded, fragmentation is needed, and so on)
IP broadcasts that will be relayed as unicast (DHCP requests, IP helper-address functions).
Routing protocol updates.
Cisco Discovery Protocol packets.
IPX routing protocol and service advertisements.
Packets needing encryption.
Packets triggering Network Address Translation (NAT)
Other non-IP and non-IPX protocol packets (AppleTalk, DECnet, and so on)


Các bảng dùng trong quá trình switching

Các Catalyst switch duy trì vài bảng trong quá trình hoạt động. Các bảng này đuợc dùng trong quá trình chuyển mạch L2 hoặc MLS và được lưu trong các bộ nhớ rất nhanh sao cho nhiều trường trong gói tin hay frame có thể được so sánh song song.

Bảng CAM

Tất cả các kiểu Catalyst switch dùng bảng CAM cho quá trình L2 switching. Khi frame đến trên switchport, địa chỉ nguồn MAC sẽ được học và lưu trong bảng CAM. Port đầu vào và thông tin VLAN tương ứng sẽ được học. Nếu một địa chỉ MAC học được trên một switch port sau đó được chuyển sang một port khác, địa chỉ MAC và các nhãn thời gian tương ứng sẽ được lưu lại trên port mới nhất. Sau đó, thông tin cũ trong bảng MAC sẽ bị xóa. Nếu một địa chỉ MAC được nhận ra đã có sẵn trên chính port đó, chỉ có nhãn thời gian (timestamp) là được cập nhật.

Các switch thông thường có bảng CAM lớn sao cho nhiều địa chỉ có thể tìm kiếm. Tuy nhiên, sẽ không có đủ chổ cho tất cả các địa chỉ có thể trên một hệ thống mạng lớn. Để quản lý không gian của bảng CAM, các entry cũ (không được cập nhật) sẽ được xóa ra khỏi bảng CAM. Mặc định, các hàng trong bảng CAM này có thời gian aged-out là 300 giây. Để thay đổi thời gian mặc định này, ta có thể dùng lệnh

Switch(config)# mac address-table aging-time seconds

Mặc định, các địa chỉ MAC có thể được học động khi có frame đi vào. Bạn cũng có thể cấu hình MAC tĩnh. Lúc này, hãy dùng lệnh:

Switch(config)# mac address-table static mac-address vlan vlan-id interface type mod/num

Bảng TCAM

Trong quá trình định tuyến truyền thống, ACL có thể lọc hay kiểm soát traffic. Các ACL có thể được tạo ra bởi một hoặc nhiều đối tượng hoặc các phát biểu match có thể được tính toán theo trình tự. Việc tính toán một ACL có thể tốn thêm thời gian, làm tăng độ trễ của gói tin. Trong MLS, tất cả các tiến trình so sánh của ACL đều hiện thực bằng phần cứng. TCAM cho phép một gói tin được kiểm tra với toàn bộ ACL chỉ thông qua một động tác tìm kiếm đơn giản. Phần lớn các switch có nhiều bảng TCAM để các ACL về bảo mật và QoS có thể được kiểm nghiệm đồng thời và xử lý song song với các quyết định đẩy gói tin ở L2 và L3.

Có hai thành phần trong bảng TCAM:

Feature Manager: sau khi một ACL được tạo ra hoặc cấu hình, FM sẽ biên dịch và trộn các hàng của ACL vào bảng TCAM. Bảng TCAM sau đó sẽ được tham chiếu ở tốc độ chuyển frame.
Switching Database Manager SDM: bạn có thể chia bảng TCAM trên vài Catalyst switch ra thành các vùng có chức năng khác nhau.

Cấu trúc bảng TCAM:

TCAM là một mở rộng của khái niệm bảng CAM. Hãy nhớ rằng một bảng CAM sẽ dùng một index hoặc một giá trị khóa (thường là địa chỉ MAC)

Các hàng trong bảng TCAM thường bao gồm các giá trị Value, Mask và result. Các trường từ gói frame hoặc gói tin sẽ được nạp vào bảng TCAM, trong đó các trường này sẽ so sánh với các cặp value/match.

Cột giá trị (value) luôn là 134bit, có thể chưa địa chỉ nguồn và địa chỉ đích và các thông tin liên quan khác. Thông tin kết hợp để hình thành nên cột value này phụ thuộc vào kiểu của ACL. Trường mask cũng có chiều dài 134bit. Mask giúp chỉ ra các bit đang quan tâm. Cột kết quả là các con số chỉ ra hành động cần phải thực hiện sau khi bảng TCAM đã được tìm kiếm. Cần lưu ý là so với ACL truyền thống, bảng TCAM cho phép một số result có thể. Ví dụ result có thể là permit/deny hoặc một giá trị index đến một chính sách QoS hoặc một pointer đến giá trị nexthop khác.

cám ơn các bác nha!!! Thanks

hi ham_tim_hieu,
Khi bạn chia 4 vlan trong 1 cai switch thì giống như bạn có 4 cái switch vậy riêng biệt vậy, để các Vlan kết nối được với nhau thì bạn cần có thêm router, port từ switch kết nối lên router phải được cấu hình trunking. Port trên router phải là port tốc độ 10/100Mbps, và IOS hỗ trợ chức năng Vlan Trunking.
Nếu bạn dùng switch layer 3 thì không cần router cũng có thể làm cho các vlan kết nối với nhau được.
Cấu hình chi tiết nếu bạn cần thì hãy gởi mail cho mình : leminhkhoi@vnpro.org
Mình sẽ gởi cấu hình cho bạn.
Thân chào

-Xin cho hoi lam sao bit IOS do co ho tro chuc nang Vlan Trunking
-Vi minh lam rui, ma sao cac vlan ko noi chuyen voi nhau dc :( (minh dung dynamip va switch (ao) noi voi PC (card loopback) ).Vi khi minh dung tu PC ping toi cac sub-int cua router thi bao la "Request time out"ngoai tru sub-int lam default-gateway cho PC
-Mac du da Encapsulation 2 dau giong nhau, va ca Router & Switch deu la full-dulex, da "ip routing"

3.Routing giữa các VLAN:


Để làm việc này,int của router sẽ được chia ra làm nhiều sub-int tươngn ứng số VLAN.Các PC nối vào VLAN nào sẽ có default gateway là sub-int cho VLAN đó.Ngược lại,trên router bạn cũng cần route cụ thể về từng VLAN(=1 subnet) sẽ qua sub-int nào.
va con cau tren la sao em ko hieu cho lam

-Xin cho hoi lam sao bit IOS do co ho tro chuc nang Vlan Trunking
=> Hầu hết đều hỗ trợ. Tuy nhiên mình xin giới thiệu bạn trang web hỗ trợ việc tìm chức năng trong từng IOS cho tất cả các thiết bị của của cisco.
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp => bạn chọn search by Feather

-Vi minh lam rui, ma sao cac vlan ko noi chuyen voi nhau dc (minh dung dynamip va switch (ao) noi voi PC (card loopback) ).Vi khi minh dung tu PC ping toi cac sub-int cua router thi bao la "Request time out"ngoai tru sub-int lam default-gateway cho PC
=>Hình như vấn đề này đã được đề cập trong một TOPIC và mình đã kiểm tra kỹ là bạn cấu hình đúng . Tuy nhiên bây giờ bạn thử một lần nữa thay đổi IOS cũng như cài chương trình dynamips mới nhất xem sao !!!

Để làm việc này,int của router sẽ được chia ra làm nhiều sub-int tươngn ứng số VLAN.Các PC nối vào VLAN nào sẽ có default gateway là sub-int cho VLAN đó.Ngược lại,trên router bạn cũng cần route cụ thể về từng VLAN(=1 subnet) sẽ qua sub-int nào.

=> Câu trên có nghĩa là trên router bạn cần cấu hình sau cho ứng với mỗi sub-interface là một VLAN và ứng với 1 VLAN là một network. Vấn đề route từng subnet này router sẽ thực hiện tự động (vì nó xem những mạng này là connected)

chúc bạn vui !!!

Cám ơn anh nha, em đã tìm được lỗi sai của em rùi (do card loopback đụng độ với card mạng ra internet nên ping ko dc.)

Cho mình hỏi,với mô hình Router --> Switch (chia 2 VLAN), cụ thể là:

Router 2811 Switch 2950

fa0/0 <-> fa0/2
fa0/1 <-> fa0/1

và mình ko muốn cấu hình trunk thì có cách làm nào ko và nếu có thì cấu hình ra sao để routing giữa 2 VLAN?

Thanks nhiều.

Mọi người ơi! Ai có thể giải thích rõ hơn cho mình về Vlan portMembership được không? Thank củi mọi người nhiều!

Cac pac oi!
Cho em hỏi cách cấu hình 3 con switch cùng một lúc thì làm thế nào vậy,em đang học CCNA.Switch cua CIsco nhe
Thân các pác:)

Cac pac oi!
Cho em hỏi cách cấu hình 3 con switch cùng một lúc thì làm thế nào vậy,em đang học CCNA.Switch cua CIsco nhe
Thân các pác:)

bạn muốn cấu hình gì trên cả 3 switch (cùng một lúc) ?

Cac pac oi!
Cho em hỏi cách cấu hình 3 con switch cùng một lúc thì làm thế nào vậy,em đang học CCNA.Switch cua CIsco nhe
Thân các pác:)

Không hiểu câu hỏi của bạn lắm.
3 con cùng lúc, nghĩa là trong một lúc chơi lệnh trên cả 3 con á.
Hay là sao.

Còn nếu 3 con cấu hình như nhau, cùng các lệnh như nhau, thì bạn có thể soạn cấu hình trên Text rồi copy vào theo đúng mode

Nói túm lại là bạn giải thích rõ hơn câu hỏi của bạn đi.

1. xin được hỏi địa chỉ IP của Switch để làm gì vậy? telnet đến àh?
2. và defaut gateway của switch (hay là của vlan ??) trong cấu hình vlan để làm gì vậy? và cách config thế nào?

Cám ơn mọi người nhiều.

1. xin được hỏi địa chỉ IP của Switch để làm gì vậy? telnet đến àh?
2. và defaut gateway của switch (hay là của vlan ??) trong cấu hình vlan để làm gì vậy? và cách config thế nào?

Cám ơn mọi người nhiều.

tindecken vui lòng xem bài viết này

http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_19_ea1/configuration/guide/swipaddr.html

chao ban!
con doi voi switch 3750 thi sao >

Cho em xin link down sách học CCNA cơ bản được ko ạ, em mới bắt dầu mò mẫm vấn đề này nên chưa biết gì cả.

Chào !!!
Bạn xem tại đây:

Các tài liệu liên quan đến kỳ thi chứng chỉ Quốc tế CCENT/CCNA của Cisco
http://www.3c.com.vn/Uploaded/hieuthien/15-1/ccna.jpgGiới thiệu với các bạn các tài liệu liên quan đến kỳ thi chứng chỉ Quốc tế CCENT/CCNA của Cisco. Chúc các bạn thành công!

Các bạn có thể down về tại đây:
Sybex 640-802 http://www.3c.com.vn/Uploaded/hieuthien/15-1/download.gif (http://www.3c.com.vn/Uploaded/hieuthien/15-1/Sybex_640-802.rar)

********* CCNA640-802 http://www.3c.com.vn/Uploaded/hieuthien/15-1/download.gif (http://www.3c.com.vn/Uploaded/hieuthien/15-1/*********_CCNA640-802.rar)

Cisco.Press.CCNA.Portable.Command.Guide.2nd.Editio n.Jul.2007 http://www.3c.com.vn/Uploaded/hieuthien/15-1/download.gif (http://www.3c.com.vn/Uploaded/hieuthien/15-1/Cisco.Press.CCNA.Portable.Command.Guide.2nd.Editio n.Jul.2007.rar)

Cisco_Press_ICND1 http://www.3c.com.vn/Uploaded/hieuthien/15-1/download.gif (http://www.3c.com.vn/Uploaded/hieuthien/15-1/Cisco_Press_ICND1.rar)

Cisco_Press_ICND2 http://www.3c.com.vn/Uploaded/hieuthien/15-1/download.gif (http://www.3c.com.vn/Uploaded/hieuthien/15-1/Cisco_Press_ICND2.rar)

Chúc vui !!

Cho mình hỏi vấn đề về VLAN:
Mình có 1 router RTX3000(yamaha), 1 catalyst 2960 24 gigabit ports, và 1 DHCP server.
switch mình muốn chia thành 6 vlan, mình nghĩ là cần cấu hình trunk trong truờng hợp này. Nếu vậy mình phải kết nối router, dhcp server với switch như thế nào? và cấu hình thế nào để máy trạm nối với switch sẽ nhận đúng IP của vlan tương ứng? hay là cứ cắm vào vlan nào thì máy trạm tự động nhận IP trong dải IP của vlan đó?
Việc kết nối giữa RTX3000 và catalyst 2960 có vấn đề gì không? Vì nghe nói trunk chỉ dùng cho port fastethernet.
Xin cảm ơn nhiều.

Bạn kiểm tra connect sau đó enable cả 2 interface thì mới up được. Trường hợp bạn mới chỉ enable 1 interface nên khi show lên vẫn down.
Goodluck!:)

Chào các anh, Em đang làm kỹ thuật viên, em có câu hỏi này nhờ các anh trả lời giúp em(vì em đang tự học về mạng) về cách chia VLAN.
- Muốn chia VLAN thì mình cần những phần cứng, phần mềm nào?
- Cách cấu hình VLAN(chỉ cho em từng bước một).
- Vd: mình muốn chia làm 2 VLAN chẳng hạn thì mình cấu hình thế nào và thiết lập như thế nào? Làm sao để 2 VLAN này hoạt động và cách quản lý chúng.
Rất mong các anh trả lời chi tiết cho em.
Ban co the chi ro truong hop chi tiet

Các bạn ơi!
Cho mình hỏi chút, Làm sao biết được Switch nào có layer 3, hiện tại mình có con Catalist 2950 Series có layer 3 không, mình có thể cấu hình vlan và liên kết mà không cần router được không

chào các anh!!!Em mới bắt đầu học về CCNA và đang tìm hiểu về VLAN?Em thấy trên mạng có các trò chơi như đế chế online...dùng CGA?Vậy các anh cho em hỏi CGA có phải là ứng dụng của VLAN ko ah?Nếu là ứng dụng thì các anh cho em biết cơ chế như thế nào ạ?Em cảm ơn mọi người?

Hi Hiệp Khách

Đế chế Online CGA là gì vậy bạn? Bạn có thể giới thiệu đôi chút về đế chế này để mình mới có thể so sánh nó với VLAN.

đế chế offline là đánh trong cùng 1 mạng LAN?còn đế chế online là đánh trong mạng diện rộng như trong WAN tức là không giới hạn về mặt địa lí đó anh?Theo em hiểu là như vậy ạ?

phần mềm CGA là phần mềm mà nó cho phép mọi người vào đánh đế chế ở nhiều nơi giống như đánh trong mạng LAN vậy anh?Nhưng em không biết nó có liên hệ gì với VLAN ko ạ anh?

Chào các anh, Em đang làm kỹ thuật viên, em có câu hỏi này nhờ các anh trả lời giúp em(vì em đang tự học về mạng) về cách chia VLAN.
- Muốn chia VLAN thì mình cần những phần cứng, phần mềm nào?
- Cách cấu hình VLAN(chỉ cho em từng bước một).
- Vd: mình muốn chia làm 2 VLAN chẳng hạn thì mình cấu hình thế nào và thiết lập như thế nào? Làm sao để 2 VLAN này hoạt động và cách quản lý chúng.
Rất mong các anh trả lời chi tiết cho em.

Chào bạn!
Để cấu hình VLAN thì phải cần có đầy đủ về mặt VẬT LÝ và LOGIC.
+Vật lý:thiết bị phục vụ cho việc Create VLAN(Router,Switch,...)
+Logic:các mode,protocol,...aply vào đâu đó
Vấn dề bạn hỏi rất rộng.Bạn cứ bình tĩnh tìm hiểu
Cấu hình:
_Tạo Sub-Inter trên router cho VLANs:
eg:Router(config)#interface f0/0.1---->(cái này còn tùy)
_Tạo VLAN trên Switch:
eg:SW#vlan database
SW(vlan)#vlan 10 name VNPRO ---->Create VLAN 10 for VNPRO
_Gán port cho VLAN:
eg: SW(config)#interface f0/1
SW(config-if)#switchport mode access ---->vào mode access
SW(config-if)#switchport access vlan 10
_Trans between VLANs--->create trunking:
eg: SW(config)#interface f0/1
SW(config-if)#switchport mode trunk
SW(...........)#switchport trunk encap isl or dot1p
SW(...........)#switchport trunk all vlan---->allow all VLANs use trunking
SW(...........)#switchport trunk vlan 10---->allow VLAN 10

___________________
Tạm vậy nhé!Chúc vui!

chào các anh!!!Em mới bắt đầu học về CCNA và đang tìm hiểu về VLAN?Em thấy trên mạng có các trò chơi như đế chế online...dùng CGA?Vậy các anh cho em hỏi CGA có phải là ứng dụng của VLAN ko ah?Nếu là ứng dụng thì các anh cho em biết cơ chế như thế nào ạ?Em cảm ơn mọi người?

cau hoi cua ban vuot qua khoi pham tru cua cisco :D
(sorry vi PC khong go duoc tieng viet)

E cấu hình như sau có sai gì không các bác?

Internet ------ Firewall ---------- SW layer 3 (VLAN 1, 2, 3)

FW của em không hỗ trợ VLAN Trunking (nên em cắm luôn nó vào VLAN 1)
IP của VLAN tương ứng là 1.1; 2.1; 3.1
IP của FW (LAN) là 1.2

Default route của các client là 1.1; 2.1; và 3.1

Trên SW layer 3 thì không phải cấu hình gì hết cho việc routing giữa các VLAN ( Các VLAN tự động routing và coi các network của các VLAN là connected)
Default route của SW là 1.2 (FW)

Trên FW em cấu hình 2 cái static route:

- Đến mạng 2.0; 3.0 thì trỏ ngược lại 1.1 (SW - VLAN1)

Khi làm lab thì số lương máy có hạn nên các PC trong các VLAN đều thông với nhau và ra ddcj internet. Nhưng khi em cắm khoảng 200 client mạng thì chỉ VLAN 1 ra đc internet tốt, còn VLAN2 và 3 thì rất hay mất gói tin.

Có cách nào khắc phục không các bác ?

Note: FW của em không hỗ trợ trunking.

tks All

các bác đã đều trình bày cách cấu hình VLAN thông dụng rồi . Sáng nay em dính phải con Catalys Express 500 , cấu hình bằng giao diện web , chán không thế tả nổi , giao diện của nó như thế này này , chỉ việc điền vào , nhưng mà rất chậm
[img=http://img128.imageshack.us/img128/8295/e500ja9.th.png] (http://img128.imageshack.us/my.php?image=e500ja9.png)[img=http://img128.imageshack.us/images/thpix.gif] (http://g.imageshack.us/thpix.php)

*
VLan 1: 192.168.1.0/24
VLan 2: 192.168.2.0/24
VLan 3: 192.168.3.0/24
Gán IP cho Interface Vlan
Switch(config)#interface vlan 1
Switch(config-if)#ip add 192.168.1.2 255.255.255.0

Switch(config)#interface vlan 2
Switch(config-if)#ip add 192.168.3.2 255.255.255.0

Switch(config)#interface vlan 3
Switch(config-if)#ip add 192.168.3.2 255.255.255.0

Bước 4: Chỉ gateway cho Switch
Switch(config)#ip default-gateway 192.168.1.1

2.168.3.1 255.255.255.0

Thân,
tức là trên sw có nhiều VLAN thì sẽ dùng địa chỉ default-gateway để telnet à bác :D
bây giờ mình muốn gán 1 địa chỉ VLAN khác mà không có port nào của sw đấy thuộc về được không ??:106:

0, Switch không có địa chỉ.
Khi đặt địa chỉ cho Switch thì gán địa chỉ đó vào một Vlan nào đó.
Và địa chỉ đó là địa chỉ để telnet.
Khi cấu hình
Bước 1, tạo Vlan,
Bước 2, gán các port vào các VLAN.
Vì thế chuyện Vlan o có cổng nào là chuyện bình thường.

thế tại sao bạn gán cho cả 3 VLAN trên đều có địa chỉ?nhỡ trên sw đó có cả 3 VLAN thì sao

Đối với Swith 29xx thì chỉ cho phép tồn tại 1 interface vlan vào 1 thời điểm (Dùng để quản lý).
Còn Multilayer Switch như 35xx thì cho phép nhiều interface vlan có địa chỉ IP cùng tồn tại. Lý do là vì Multilayer Switch có chức năng định tuyến Inter-Vlan, lúc này, ta xem các interface vlan đó như các sub interface của Router.

nêu được bạn co thể add nick của mình, minh có thể tư vân cho bạn

nick: dao201198@yahoo.com
DT: 0902783581 "laptop va thiếp bị mạng"
web: www.compumax.com.vn

IT thật là khó các bác nhỉ

thế tại sao bạn gán cho cả 3 VLAN trên đều có địa chỉ?nhỡ trên sw đó có cả 3 VLAN thì sao

Đối với Switch layer 2, tại 1 thời điểm chỉ gán IP cho 1 vlan mà thôi, ta thường gán IP cho interface Vlan1, trùng với Vlan1 luôn, mục đích là quản lý telnet vào thiết bị. Lưu ý, các đề bài thường nói là :
-vlan1 192.168.1.0
-vlan2 192.168.2.0
-vlan3 192.168.3.0
Thì các PC gắn vào vlan nào, thì đặt IP ứng với địa chỉ mạng đó, chứ ta ko đặt IP cho các vlan2 và vlan3 trên Switch !!!

okie IC.thanks so much
nhưg có lẽ hiểu cặn kẽ việc đặt 1 IP ảo cho 1 thiết bị layer là quá sức.chỉ cần biết là coi nó như 1 host đặt IP tiện cho việc quản lý :D

Đặt IP cho int vlan 1, int vlan1 ko nằm trong vlan nào cả, ko nằm trên port nào cả, nó chỉ là cổng ảo !!!