• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình VLAN và VLAN Trunk trên Switch 4000

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cấu hình VLAN và VLAN Trunk trên Switch 4000

    Cấu hình VLAN và VLAN Trunks.

    VLAN cho phép bạn kết hợp các port trên switch lại thành các nhóm để giảm các lưu lượng của unicast, multicast và broadcast trên mạng. Các lưu lượng này sẽ được giới hạn trong phạm vi các port được xác định của VLAN.

    Hình 3-3 cho thấy ví dụ về việc chia VLAN trong hệ thống mạng.


    VLAN có nhiều loại, static và dynamic. Static VLAN hay port-based VLAN là loại VLAN thường gặp nhất. Trong đó các port trên switch được gán trực tiếp và cố định vào VLAN. Dynamic VLAN là loại VLAN mà trong đó các thành viên của VLAN được xác định bằng MAC address hay IP address của thiết bị gắn vào switch. Switch 4006 và switch 3524 hỗ trợ port-based VLAN và MAC address dynamic VLAN. Trong phần hướng dẫn này chúng tôi chỉ trình bày cách xác định port-based VLAN trên switch 4000 và 3524.
    Port sc0 của switch có thể được gán cho bất kỳ một VLAN nào (mặc định là VLAN 1), do đó bạn có thể truy cập đến switch khác trong cùng VLAN một cách trực tiếp. Bạn chỉ có thể gán cho sc0 một IP address duy nhất trong một thời điểm. Nếu bạn thay đổi IP address và gán vào một VLAN khác, IP address và VLAN cũ sẽ bị thay đổi.

    • Cấu hình mặc định của VLAN


    • Cấu hình VLAN

    Ghi chú: Tối đa 1000 VLAN có thể được active cùng một lúc. Trước khi cấu hình VLAN, switch phải trong chế độ VTP server hay VTP transparent.

    Tạo và thay đổi ethernet VLAN.


    Ghi chú : nếu bạn không xác định loại VLAN, loại VLAN mặc định là ethernet.

    Ví dụ:

    Console> (enable) set vlan 500 name Engineering
    Vlan 500 configuration successful
    Console> (enable) show vlan 500
    VLAN Name Status IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    500 Engineering active 344

    VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
    500 enet 100500 1500 - - - - - 0 0

    VLAN AREHops STEHops Backup CRF
    ---- ------- ------- ----------
    Console> (enable)


     Gán switch port cho VLAN


    Ví dụ:

    Console> (enable) set vlan 560 4/10
    VLAN 560 modified.
    VLAN 1 modified.
    VLAN Mod/Ports
    ---- -----------------------
    560 4/10

    Console> (enable) show vlan 560
    VLAN Name Status IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    560 Engineering active 348 4/10

    VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
    560 enet 100560 1500 - - - - - 0 0

    VLAN AREHops STEHops Backup CRF
    ---- ------- ------- ----------
    Console> (enable) show port 4/10
    Port Name Status Vlan Level Duplex Speed Type
    ----- ------------------ ---------- --------- ------ ------ ----- ------------
    4/10 notconnect 560 normal half 10 10BaseT

    <...output truncated...>

    Last-Time-Cleared
    --------------------------
    Wed Jun 24 1998, 12:16:41
    Console> (enable)


    Xóa VLAN

    Nếu bạn xóa VLAN trong chế độ VTP server, VLAN sẽ được xóa trên tất cả các switch trong VTP domain. Nếu bạn xóa VLAN trong chế độ VTP transparent, VLAN sẽ được xóa trên switch hiện tại.

    Ghi chú: Khi xóa bỏ VLAN các port thuộc VLAN đó được đặt vào trạng thái “inactive” cho đến khi gán chúng vào một VLAN mới.


    Ví dụ:

    Console> (enable) clear vlan 500
    This command will deactivate all ports on vlan 500
    in the entire management domain
    Do you want to continue(y/n) [n]?y
    Vlan 500 deleted
    Console> (enable)
    Đặng Hoàng Khánh
    Email: danghoangkhanh@vnpro.org
    ---------------------------
    VnPro - Cisco Authorised Training
    Discuss about Networking, especially Cisco technology: http://vnpro.org
    Discuss about Wireless: http://wifipro.org or http://wimaxpro.org
    Tags: None
  • #2
    • Khái niệm về VLAN Trunk

    Phần này sẽ trình bày các khái niệm sau:
     Sơ lược về liên kết trunk
     Các chế độ của trunk và các dạng encapsulation cho trunk
     Hỗ trợ trunking trên các switch.
     Sơ lược về liên kết trunk
    Trunk là một liên kết point-to-point giữa một hay nhiều port trên switch với một thiết bị mạng khác như router hay switch. Trunk chuyển các thông tin của nhiều VLAN thông qua 01 liên kết đơn và cho phép mở rộng VLAN trên toàn bộ hệ thống mạng.
    Có hai loại encapsulation cho trunk có thể thực hiện cho Fast Ethernet và Gigabit Ethernet port:
    + Inter-Switch Link (ISL): ISL loại encapsulation của CIsco
    + IEEE 802.1Q---802.1Q: loại encapsulation chuẩn cho tất cả các thiết bị mạng.

    Ghi chú: Khả năng tạo trunk phụ thuộc vào phần cứng. Ví dụ, dòng Catalyst 4000 switch chỉ hỗ trợ cho loại 802.1Q encapsulation. Để xác định loại trunk mà switch hỗ trợ, hãy tham khảo tài liệu đi kèm hay sử dụng dòng lệnh show port capabilities.

    Có thể cấu hình trunk trên port Fast Ethernet và Gigabit Ethernet đơn hay FastEtherChannel và GigabitEtherChannel.

    Chế độ trunk và dạng encapsulation




    Hỗ trợ trunking trên các switch


    • Cấu hình mặc định của trunk


    • Cấu hình IEEE 802.1Q Trunk


    Ví dụ:

    Console> (enable) set trunk 2/9 desirable dot1q
    Port(s) 2/9 trunk mode set to desirable.
    Port(s) 2/9 trunk type set to dot1q.
    Console> (enable) 07/02/1998,18:22:25:DTP-5:Port 2/9 has become dot1q trunk

    Console> (enable) show trunk
    Port Mode Encapsulation Status Native vlan
    -------- ----------- ------------- ------------ -----------
    2/9 desirable dot1q trunking 1

    Port Vlans allowed on trunk
    -------- ---------------------------------------------------------------------
    2/9 1-1005

    Port Vlans allowed and active in management domain
    -------- ---------------------------------------------------------------------
    2/9 1,5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000

    Port Vlans in spanning tree forwarding state and not pruned
    -------- ---------------------------------------------------------------------
    2/9 5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000
    Console> (enable)


    Console> (enable) set trunk 4/5 nonegotiate dot1q
    Port(s) 4/5 trunk mode set to nonegotiate.
    Port(s) 4/5 trunk type set to dot1q.
    Console> (enable) 2/20/1998,23:38:35:DISL-5:Port 1/1 has become dot1q trunk

    • Cho phép VLAN trên Trunk

    Khi cấu hình trunk, tất cả các VLAN sẽ được cho phép trên trunk đó. Tuy nhiên, có thể loại bỏ các VLAN khỏi danh sách các VLAN cho phép trên trunk, ngoại trừ VLAN 1.

    Các lệnh sau dùng để cho phép các VLAN xác định trên trunk:


    Ví dụ:

    Console> (enable) clear trunk 1/1 101-499
    Removing Vlan(s) 101-499 from allowed list.
    Port 1/1 allowed vlans modified to 1-100,500-1005.
    Console> (enable) set trunk 1/1 250
    Adding vlans 250 to allowed list.
    Port(s) 1/1 allowed vlans modified to 1-100,250,500-1005.
    Console> (enable) show trunk 1/1
    Port Mode Encapsulation Status Native vlan
    -------- ----------- ------------- ------------ -----------
    1/1 desirable isl trunking 1
    Port Vlans allowed on trunk
    -------- ---------------------------------------------------------------------
    1/1 1-100,250,500-1005
    Port Vlans allowed and active in management domain
    -------- ---------------------------------------------------------------------
    1/1 1,521-524
    Port Vlans in spanning tree forwarding state and not pruned
    -------- ---------------------------------------------------------------------
    1/1 1,521-524
    Console> (enable)

    • Không cho phép port trunk


    Trả về trạng thái ban đầu


    • Ví du thực tế:
    Sau đây là ví dụ thực tế khi xác định VLAN trunk cho hệ thống mạng của NHNN.

    Catalyst4006> (enable) set trunk 2/1 on dot1q
    Port(s) 2/1 trunk mode set to on.
    Port(s) 2/1 trunk type set to dot1q.
    Catalyst4006> (enable)

    Catalyst4006> (enable) set trunk 2/2 on dot1q
    Port(s) 2/2 trunk mode set to on.
    Port(s) 2/2 trunk type set to dot1q.
    Catalyst4006> (enable)

    Catalyst4006> (enable) sh trunk
    * - indicates vtp domain mismatch
    Port Mode Encapsulation Status Native vlan
    -------- ----------- ------------- ------------ -----------
    2/1 on dot1q trunking 1
    2/2 on dot1q trunking 1

    Port Vlans allowed on trunk
    -------- ---------------------------------------------------------------------
    2/1 1-1005
    2/2 1-1005

    Port Vlans allowed and active in management domain
    -------- ---------------------------------------------------------------------
    2/1 1-2
    2/2 1-2

    Port Vlans in spanning tree forwarding state and not pruned
    -------- ---------------------------------------------------------------------
    2/1 1-2
    2/2 1-2
    Catalyst4006> (enable)

    Catalyst3524_1#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Catalyst3524_1(config)#interface gi0/1
    Catalyst3524_1(config-if)#switchport mode trunk
    Catalyst3524_1(config-if)#switchport trunk encapsulation dot1q

    Catalyst3524_1#sh interfaces gigabitEthernet 0/1 switchport
    Name: Gi0/1
    Switchport: Enabled
    Administrative mode: trunk
    Operational Mode: trunk
    Administrative Trunking Encapsulation: dot1q
    Operational Trunking Encapsulation: dot1q
    Negotiation of Trunking: Disabled
    Access Mode VLAN: 0 ((Inactive))
    Trunking Native Mode VLAN: 1 (default)
    Trunking VLANs Enabled: ALL
    Trunking VLANs Active: 1,2
    Pruning VLANs Enabled: NONE

    Priority for untagged frames: 0
    Catalyst3524_1#

    Sau khi cấu hình trunk cho các liên kết giữa các switch. Các packet của VTP sẽ có thể cập nhật qua lại giữa các switch trong VTP domain:

    Catalyst4006> (enable) sh vtp statistics
    VTP statistics:
    summary advts received 32
    subset advts received 0
    request advts received 0
    summary advts transmitted 32
    subset advts transmitted 2
    request advts transmitted 0
    No of config revision errors 32
    No of config digest errors 0


    VTP pruning statistics:

    Trunk Join Transmitted Join Received Summary advts received from GVRP PDU
    non-pruning-capable device Received
    -------- ---------------- ------------- --------------------------- ----------
    2/1 0 0 0 0
    2/2 0 0 0 0
    Catalyst4006> (enable)

    Từ đây các cấu hình VLAN trên 01 switch bất kỳ sẽ có tác động đến tất cả các switch khác trên cùng VTP domain.
    Đặng Hoàng Khánh
    Email: danghoangkhanh@vnpro.org
    ---------------------------
    VnPro - Cisco Authorised Training
    Discuss about Networking, especially Cisco technology: http://vnpro.org
    Discuss about Wireless: http://wifipro.org or http://wimaxpro.org

    Comment

    Previous template Next
    Working...
    X