Slide Cisco Switch 1

Tài liệu đào tạo Chuyển mạch – Cisco Switch

Dự án : “ Trang bị hạ tầng mạng máy tính băng thông rộng tại mỗi đơn vị thành viên của Đại học Thái Nguyên “

Mã hiệu dự án: 01 EEC 1.1

Mã hiệu tài liệu:

Phiên bản: 1.0

Ngày ban hành: 24/08/2009

ĐÀOĐÀO TTẠOẠOĐÀOĐÀO TTẠOẠOChuyểnChuyển mạchmạch –– Cisco Cisco SwitchSwitch

LịchLịch họchọc

Nội Dung

Mục Tiêu

Day 1 Day 2 Day 3 Day 4 Day 5

Mục Tiêu

Lịch Học: Trong 5 ngày

Sáng từ 9h-11h30

Chiều từ 14h 16h30

Sáng

8h30-11h30

Lý th ết

Phần 1: Tổng Quan VềCisco Catalyst Switch

Phần 2: Cấu Hình VLAN Trong Cisco Catalyst Switch

Phần 3:VLAN TrunkingProtocol (VTP)

Phần 4:STP – Spanning Tree Protocol

Phần 5:Inter-Vlan Routing

Phần 6:Chiều từ 14h-16h30Lý thuyết

ế ế

Thiết kế mạng

Chiều

Bài 1: Thiết lập kếtnối Console đếnSwitchBài 2: Thiết lập kếtnối Telnet đếnSwitch

Bài 5: Cấu hình cáctham số cơ bản choSwitch

Bài 7: Cấu hìnhVTP

Bài 8: cấu hìnhInter-Vlan Routing

Bài 8: cấu hìnhInter-Vlan Routing (tt)

14h-17h

Thực hành

SwitchBài 3: Thiết lập kếtnối Web đến Switch (CE500)Bài 4: Cấu hình địachỉ IP cho máy PC

Bài 6: Cấu hìnhVLAN

(tt)

GiớiGiới thiệuthiệu

Người trình bày:

1. Họ Tên

2. Vị trí công tác

3. Kinh nghiệm

Học viên giới thiệu

1. Họ tên

2. Vị trí công tác

3. Những kinh nghiệm về network…

PhầnPhần 11PhầnPhần 11TổngTổng QuanQuan VềVề Cisco Catalyst Switch Cisco Catalyst Switch

NộiNội Dung :Dung :

Tổng Quan Về Cisco Catalyst Switch

Một Số Khái Niệm

Kiến trúc- Thành Phần

Nguyên Lý Hoạt Động

Giới Thiệu Về Một Số Loại Switch Của Cisco

Hướng Dẫn Quản Trị

Giới thiệu về các lệnh thông thường trong Switch

TổngTổng QuanQuan VềVề Cisco Catalyst Switch Cisco Catalyst Switch

Thiết bị chuyển mạch (switch) hoạt động ở lớp 2, mục đích để kết nối cácThiết bị chuyển mạch (switch) hoạt động ở lớp 2, mục đích để kết nối cácthiết bị trong cùng 1 mạng LAN lại với nhau để chia sẻ thông tin.

Tổng Quan Về Cisco Catalyst SwitchTổng Quan Về Cisco Catalyst Switch

Switch hoạt động ở lớp 2 trong mô

Đặc Điểm

hình OSI (Open Systems Interconnection)

Thực hiện chuyển mạch bằng phần cứng (application specific integratedcứng (application-specific integrated circuit (ASIC)). Cho phép tốc độ lên đến hàng Gb/s

Tổng Quan Về Cisco Catalyst Switch Tổng Quan Về Cisco Catalyst Switch

Chia nhỏ Collision Domain

Đặc Điểm

Chia nhỏ Collision Domain

Làm tăng băng thông có thể sử dụng



MộtMột SốSố KháiKhái NiệmNiệmKiến trúc- Thành Phần

Nguyên Lý Hoạt Độngg y ý g



Giới thiệu về các lệnh thông thường trong Switchg g g

Một Số Khái NiệmMột Số Khái Niệm

Địa chỉ Mac (Media Access Control address):

1. Có 6 bytes

ầ2. Chia làm 2 phần: OUI được cấp bởi IEEE , NIC được gán bởi nhà sản xuất

3 Bit 7 và 8 của octet đầu tiên3. Bit 7 và 8 của octet đầu tiên chỉ ra unicast hay multicast

4. Ví dụ: 00-16-CE-77-62-FB


Định dạng khung lớp 2

Ethernet được đưa ra bởi DIX(Digital Equipment-Intel-Xerox)IEEE 802.3 được đưa ra bởi IEEE

Một Số Khái NiệmMột Số Khái Niệm(Định Dạng Khung Lớp 2)(Định Dạng Khung Lớp 2)

Preamble: là một chuỗi các bít 0,1 để đồng bộ

Destination Address(DA): Địa chỉ MAC của thiết bị nhận

Source Address(SA): địa chỉ MAC của thiết bị gửi

Length: độ dài của khung

Type và 802.2 header: chỉ ra loại giao thức lớp mạng

FCS(Frame Check Sequence) : lưu CRC để kiểm tra lỗi của khung


Phương thức truyền tin lớp 2:

Unicast

Broadcast

Multicast


Phương thức truyền tin lớp vật lý của Switch

Half-duplex: có thể truyền theo 2 hướng, tại một thời điểm truyền theo một hướng

Full-duplex: truyền 2 hướng đồng thời

Các chế độ truyền trong cổng của Cisco Switch:

Auto: Tự động điều chỉnh để chọn raAuto: Tự động điều chỉnh để chọn ra chế độ truyền thích hợp nhất

Full: Thiết lập cổng ở chế độ Full-duplex

Half : Thiết lập cổng ở chế độ Half-duplex


CSMA/CD ( Carrier Sense Multiple Access with Collision Detection ): là giao ể ế ể ềthức để giúp cho các thiết bị có thể truyền tin (lớp 2) trong mạng chia sẻ.

Một Số Khái NiệmMột Số Khái NiệmCSMA/CD (tiếp)CSMA/CD (tiếp)







KiếnKiến trúctrúc-- ThànhThành PhầnPhầnNguyên Lý Hoạt Độngg y ý g




KiếnKiến trúctrúc-- ThànhThành PhầnPhần

Kiến trúc cơ bản của thiết bị Router: Phần cứng, bộ nhớ, hệ điều hành

Phần cứngPhụ thuộc vào từng chủng loại thiết bị, cơ bản gồm:

• Bo mạch chủ• Bộ xử lý trung tâm-CPU• Bộ nhớ• Bus hệ thống• Các giao tiếp ngoại vi

Bộ nhớFlash (non volatile)

• Chứa đựng file hệ điều hành, file VLAN.dat và các file phụ trợ khácDRAM/SRAM (volatile)

• Chứa đựng các thông số làm việc của hệ điều hành khi chạy• Chứa cấu hình để trong khi chạy

NVRAM (non volatile)• Chứa định các tham số đã khai báo Switch làm việc (startup-config)

BootROM• Chứa đựng những tham số ban đầu về phần cứng thiết bị của nhà sản xuất

Hệ điều hành IOSHệ điều hành chuyên dụng , tính năng thay đổi theo Version và modelHệ điều hành chuyên dụng , tính năng thay đổi theo Version và model

Kiến trúcKiến trúc-- Thành PhầnThành Phần

Mặt trước

Mặt sau

Kiến trúcKiến trúc-- Thành PhầnThành PhầnGiải Thích(tiếp)Giải Thích(tiếp)

AC power connector Nguồn chính của Switch

RPS Connector(Redundant AC Power S ) ồ òSystem ) Nguồn dự phòng

Fan Quạt làm mátQ ạ

RJ-45 console portCổng để khởi tạo cấu hình ban đầu cho Switch





NguyênNguyên LýLý HoạtHoạt ĐộngĐộngg yg y ýý ggGiới Thiệu Về Một Số Loại Switch Của Cisco



Nguyên Lý Hoạt ĐộngNguyên Lý Hoạt Động

Để hoạt động chuyển mạch các gói tin Switch luôn phải thực hiện công việc (chức năng ) sau:

1. Học địa chỉ MAC của các thiết bị trong mạng

2. Chuyển tiếp gói tin

3. Tránh lặp

Học địa chỉ MACHọc địa chỉ MAC

Switch luôn ghi nhớ địa chỉ MAC nguồn trong Frame và số hiệu cổng mà nó nhận được Frame đó

Nó ghi lại giá trị của địa chỉ MAC và số hiệu cổng vào trong một bảng cơ sở dữ liệu (bảng MAC)

Mô tả qúa trình học địa chỉ MACMô tả qúa trình học địa chỉ MAC

1. Máy A gửi Frame đến máy B. Địa chỉ MAC của máy A là 0000.8c01.000A. Địa chỉ MAC của máy B là 0000.8c01.000B

2. Switch nhận được Frame trên cổng E0/0 và ghi lại địa chỉ MAC nguồn( MAC của máy A) vào bảng địa chỉ MAC

3 Vì đị hỉ MAC đí h khô ó t bả MAC ê F đ h ể tiế3. Vì địa chỉ MAC đích không có trong bảng MAC nên Frame được chuyển tiếp ra tất cả các cổng ngoại trừ cổng mà Frame đó đến (cổng E0/0)

4. Máy B nhận được Frame và trả lời máy A. Switch sẽ nhận Frame này trên cổng E0/1 và ghi lại địa chỉ MAC nguồn (MAC của máy B) vào bảng MACcổng E0/1 và ghi lại địa chỉ MAC nguồn (MAC của máy B) vào bảng MAC

5. Từ lúc này trở đi, máy A và máy B có thể trao đổi thông tin mà không ảnh hưởng đến các máy C và D

Chuyển tiếp gói tinChuyển tiếp gói tin

Khi Switch nhận được một Frame, nó sẽ đọc địa chỉ MAC đích trong Frame

Tìm kiếm số hiệu cổng tương ứng với địa chỉ MAC này trong bảng MAC

Nếu tìm thấy,nó sẽ chuyển Frame ra cổng tìm được

Nếu không, nó sẽ chuyển Frame ra tất cả các cổng ngoại trừ cổng Frame đến.

Chuyển tiếp gói tin(tiếp)Chuyển tiếp gói tin(tiếp)

Có 3 chế độ chuyển tiếp Frame:

Cut-through(chuyển tiếp nhanh): Trong chế độ này, Switch đợi đến khi nhận được địa chỉ đích của Frame thì mới tìm kiếm địa chỉ MAC này trong bảng MAC và sau đó chuyển tiếp gói tin.

F tF là hế độ ở đó S it h kiể t 64 b t ủ F t ớ khiFragmentFree : là chế độ ở đó Switch kiểm tra 64 bytes của Frame trước khi chuyển tiếp

Store and forward: trong chế độ này Switch sẽ nhận toàn bộ Frame, đưa vào bộ đệm kiểm tra CRC Nếu Frame không lỗi thì nó sẽ được chuyển tiếp đếnbộ đệm, kiểm tra CRC. Nếu Frame không lỗi thì nó sẽ được chuyển tiếp đến đích


Ưu và nhược điểm của từng loại :

Ưu điểm Nhược điểm

Cut-through Trễ thấp nhất Không kiểm tra lỗi

FragmentFree Trễ thấp , Kiểm tra va chạm

ể ỗ ễStore and forward Kiểm tra lỗi Trễ cao


Nếu nhìn từ góc độ băng thông của cổng, có 2 phương pháp chuyển mạch :

Chuyển mạch bất đối xứng(asymmetric ): là phương pháp chuyển mạch được thực hiện giữa hai cổng có băng thông khác nhau. Được dùng trong các vị trí có chuyển tiếp giữa lưu lượng người dùng và máy chủ nhằm tránh hiện tượng thắt cổ chaitượng thắt cổ chai.

Chuyển mạch đối xứng(symmetric switch) là phương pháp chuyển mạch được thực hiện giữa hai cổng có cùng băng thông. Được dùng ở môi trường chia sẻ ngang hàng.g g g



Trong quá trình chuyển tiếp Frame sử dụng phương pháp Store and Forward, ầ ềSwitch cần thực hiện lưu tạm thời (memory buffering) trước khi truyền đi. Có

hai cách được sử dụng:

Lưu trong bộ nhớ cổng (Port-base memory): Frame được lưu trong hàng đợi của một cổng tương ứng nó sẽ đi ra Frame chỉ được gửi đi khi tất cả cácđợi của một cổng tương ứng nó sẽ đi ra. Frame chỉ được gửi đi khi tất cả các Frame trước nó đều đã được gửi xong.

Lưu trong bộ nhớ chia sẻ(Share memory buffering): toàn bộ Frame sẽ được lưu trong một bộ nhớ chung dành cho toàn bộ các cổng của Switch. Số ợ g ộ ộ g ộ glượng bộ nhớ cho mỗi cổng được cấp động tùy theo nhu cầu. Ưu điểm là Frame không phải di chuyển từ bộ nhớ hàng đợi này đến bộ nhớ hàng đợi khác. Tuy nhiên, Switch phải ghi nhớ một bảng ánh xạ giữa Frame và cổng ra.

Tránh LặpTránh Lặp

Trong mỗi mạng đều có rất nhiều Switch kết nối với nhau theo nhiều đường nhằm mục đích dự phòng.

Điều đó dẫn đến khẳ năng xảy ra lặp trong mạng

STP (Spanning Tree Protocol ) sẽ giải quyết vấn đề này( p g ) g q y y






GiớiGiới ThiệuThiệu VềVề MộtMột SốSố LoạiLoại Switch Switch CủaCủa CiscoCiscoHướng Dẫn Quản Trị


Giới Thiệu Về Một Số Loại Switch Của Giới Thiệu Về Một Số Loại Switch Của CiscoCisco


Cisco hiện nay có rất nhiều dòng Switch từ series CE500 đến Switch 6500

Các Switch khác nhau ở tính năng, hiệu năng

Với mỗi đối tượng đều có các loại Switch thích hợp

Có nhiều cách phân chia Switch

Dựa vào cấu hình phần cứng chia làm 2 loại

Fixed-Configuration Switch: là Switch gồm một số cổng cố định không thể mở rộng thêm. Nó có một bổ xử lý trung tâm ở bên trong. VD dòng CE 500, 29 3529xx, 35xx…

Chasis-based Switch : là Switch ban đầu được cung cấp 1 khung, sau đó có thể đưa thêm các thành phần khác tùy theo nhu cầu. VD như Switch 4000/4500 và 6000/65004000/4500, và 6000/6500..

Ưu nhược điểm của hai loại SwitchƯu nhược điểm của hai loại Switch

Ưu điểm Nhược điểmƯu điểm Nhược điểm

Fixed-Configuration chi phí thấp , dễ triển Không linh hoạt, khó gSwitch

p p ,khai

g ạ ,mở rộng tính năng, quản trị ở nhiều điểm

Chasis-based Switch Quản trị đơn giản, linh hoạt, hiệu năng cao

Chi phí cao


Dựa vào hoạt động chia làm hai loại:

Switch lớp 2

Switch lớp 3: Switch lớp 3 ó á tí h ă ủcó các tính năng của

Switch lớp 2 và có các tính năng mới như: hỗ trợ các giao thức định tuyến, hỗ g ị y ,trợ Qos, bảo mật…







HướngHướng DẫnDẫn QuảnQuản TrịTrịGiới thiệu về các lệnh thông thường trong Switchg g g

Hướng Dẫn Quản Trị Hướng Dẫn Quản Trị

Switch có thể quản trị theo 3 cách:

1. Quản trị Console:

2. Quản trị bằng Telnet

3. Quản trị bằng Web

Quản trị ConsoleQuản trị Console

Thực hiện thông qua cổng console hoặc cổng AUX trên Switch

Thường dùng để khởi tạo cấu hình ban đầu cho Switch như cấu hình địa chỉ IP, cấu hình Username và pass truy nhập…

Yêu cầu:Cần một máy tính có

giao tiếp cổng COM-DB9Phần mềm kết nối có

thể dùng : Hyper Terminal của Windows, Secure CRT…Secure CRT…

Cáp Console : Thường đi liền với thiết bị


Quản trị console không phụ thuộc vào môi trường mạng của doanh nghiệp

Có thể dùng qua kết nối modem ( cổng AUX)

Khôi phục password trong trường hợp bị mất password.

Nhược điểm là phải kết nối trực tiếp đến Switch. Đôi khi việc này gặp khó khăn.


Hướng dẫn cách tạo kết nối quản trị Console:

1. Mở chương trình Hyper terminal trong StartPrograms Accessories Communication Hyper Terminal

2. Đặt tên của phiên làm việc


1. Chọn cổng COM sẽ kết nối

2. Nhập các thông số như sau hoặc là kích vào Restore default

Quản trị bằng TelnetQuản trị bằng Telnet

Quản trị từ xa bằng giao thức telnet, linh hoạt hơn quản trị Console

Phương pháp ngày chỉ có thể thực hiện khi Switch đã được cấu hình địa chỉ IP , mở telnet và password.

Có thể dùng chương trình Command line trong Windows, Hyper Terminal h ặ S CRThoặc Secure CRT…

Hướng dẫn tạo kết nối cho quản trị Hướng dẫn tạo kết nối cho quản trị telnet qua phần mềm Secure CRTtelnet qua phần mềm Secure CRTq pq p

Mở chương trình Secure CRT: Start Programs Secure CRT Secure CRT

Chọn tao kết nối

Hướng dẫn tạo kết nối cho quản trị Hướng dẫn tạo kết nối cho quản trị telnet qua phần mềm Secure CRTtelnet qua phần mềm Secure CRTq pq p

Chọn giao thức Telnet

Nhập địa chỉ IP của Switch cần quản trị

Quản trị bằng WebQuản trị bằng Web

Quản trị bằng giao diện đồ họa thông qua Web Browser

Chỉ hỗ trợ một số chứa năng nhất đinh, không linh hoạt

Thường dùng để quản trị các dòng Switch cấp thấp như CE 500

Để có thể quản trị yêu cầu phải có trình duyệt Web như : Internet Explore(IE)…

Cách truy nhập rất đơn giản bằng cách nhập địa chỉ IP của thiết bị cần quản trị vào thanh địa chỉ của IE.

Giới thiệu về các lệnh trong SwitchGiới thiệu về các lệnh trong Switch

Switch có ba chế độ như Router:

1. Chế độ user exec mode (user mode)

2. Chế độ privileged exec mode (privileged mode)

3. Chế độ global configuration mode

Các chế độ khác nhau ở các quyền người quản trị có thể thực hiện

Các chế độ làm việc của SwitchCác chế độ làm việc của Switch

Chế độ user exec mode (user mode)

Sau khi khởi động xong Switch sẽ vào chế độ này. Thể hiện :Switch>

Trong chế độ này người quản trị chỉ có thể xem cấu hình của Switch bằng ố ể ổ ấmột số lệnh Show không thể thay đổi cấu hình của Switch

Từ chế độ này có thể chuyển sang chế độ privileged mode bằng lệnh:Switch>enable

ằHoặc logout bằng lệnh Switch>exit


Chế độ privileged exec mode được thể hiện như sau:Switch#

Trong chế độ này người quản trị chỉ có thể xem cấu hình của Switch bằng tất cả các lệnh Show không thể thay đổi cấu hình của Switch

ể ấNgười quản trị có thể thực hiện các lệnh Troubleshoot, Save cấu hình… trong mode này như debug, traceroute, copy .…

Từ chế độ này người quản trị có thể vào chế độ global configuration mode bằng lệnhbằng lệnh

Switch#configure terminal

Hoặc thoát ra chế độ User mode bằng lệnhSwitch#disableSwitch#disable


Chế độ global configuration mode thể hiện bằng :Switch(config)#

Từ chế độ này người quản trị có thể vào các chế độ cấu hình cao hơn như:Switch(config)#interface f0/1

Switch(config-if)#

Từ chế độ global configuration mode người quản trị có thể thay đổi cấu hình của Switch

ằThoát ra bằng lệnh Switch(config)#exit

HoặcSwitch(config-if)# end

Trợ giúp trong khi cấu hìnhTrợ giúp trong khi cấu hình

Dùng dấu ?

Cho biết các lệnh được hỗ trợ ở mode đang đứng

Ch hữ i ý ềCho những gợi ý về câu lệnh








GiớiGiới thiệuthiệu vềvề cáccác lệnhlệnh thôngthông thườngthường trongtrong SwitchSwitchệệ ệệ gg gg gg

Một số lệnh Show thường dùngMột số lệnh Show thường dùng

Show versions

Cho biết version của IOS, loại Switch, thời gian up, dung lượng bộ nhớ…


Show running-config

Cho biết toàn bộ cấu hình của Switch như : địa chỉ IP của Switch, các cổng ộ ị , gđược cấu hình ra sao, các Vlan, các tham số khác


Show interface

Cho biết thông tin trạng thái của cổng, tốc độ vào và ra…


Show flash

Cho biết các file đang được lưu trong flash (tên file, dung lượng…)


Show cdp neighbor

Cho biết thiết bị nào kết nối trực tiếp đến nó, qua cổng nào, loại thiết bị..

Một số lênh Show thường dùngMột số lênh Show thường dùng

Show mac-address-table

Đưa ra nội dung của bảng MAC gồm : địa chỉ MAC cổng tương ứngĐưa ra nội dung của bảng MAC gồm : địa chỉ MAC, cổng tương ứng…

Một số lệnh cơ bảnMột số lệnh cơ bản

Lưu cấu hìnhSwitch#write

Xóa cấu hình Switch

SW3560PLab#erase startup-config

SW3560PLab#delete flash:vlan.dat

SW3560PLab#Reload

System configuration has been modified. Save? [yes/no]: no

Proceed with reload? [confirm]


Đặt tên cho Switch

SW3560PLab(config)#hostname Switch_name

ẩĐặt mật khẩu truy nhập mức Privilige mode

SW3560PLab(config)# enable password Mat_Khau

Mã hóa mật khẩu

SW3560PLab(config)# service password-encryption

Mở phiên telnet :

SW3560PLab(config)#line vty 0 4

SW3560PLab(config-line)#password Mat_Khau

SW3560PLab(config-line)#login

SW3560PLab(config-line)#exit


Đặt mật khẩu cho phiên console:

SW3560PLab(config)#line console 0

SW3560PLab(config-line)#password Mat_Khau

SW3560PLab(config-line)#login

SW3560PLab(config-line)#exit

Miêu tả cổng:

SW3560PLab(config)#interface FastEthernet 0/3

SW3560PLab(config-if)#description Noi_den_PC_NguyenVanA

SW3560PLab(config-if)#exit

Thiết lập thời gian:

SW3560PLab#clock set 17:11:00 17 july 2009

SW3560PLab#config t

SW3560PLab(config)#clock timezone VietNam 7

Kết Thúc Phần 1Kết Thúc Phần 1

Phần 2Phần 2ấấCấuCấu HìnhHình VLANVLAN Trong Trong

Cisco Catalyst Switch Cisco Catalyst Switch yy

Nội dung:Nội dung:

Giới thiệu về VLAN ( Virtual LANs)Giới thiệu về VLAN ( Virtual LANs)

Cách Quản Lý Cổng VLAN

Cấ hì h VLANCấu hình VLAN

Dynamic Trunking Protocol (DTP)

Một Số Loại VLAN


Trước khi có VLAN mạng thường ế ế ẳ ềđược thiết kế phẳng. Điều này đã

làm nảy sinh các vấn đề sau:

1. Hiệu năng mạng giảm: chậm, nghẽn mạngnghẽn mạng…

2. Vấn đề bảo mật

3. Quản lý và hỗ trợ

44. …


VLAN là một nhóm logic các thiết bị mạng không bị giới hạn về mặt vật lý.


Thực chất Vlans là việc chia nhỏ mạng LAN thành các riêng dựa trên chức năng, phòng ban hoặc nhóm dự án mà không quan tâm đến vị trí vật lý của người dùng hay vị trí của kết nối trong mạng Những máy trạm và máy chủngười dùng hay vị trí của kết nối trong mạng. Những máy trạm và máy chủ được sử dụng bởi một nhóm nào đó sẽ chia sẻ cùng VLAN

Các máy trạm trong cùng một VLAN sẽ chia sẻ băng thông với nhau


Việc cấu hình hoặc cấu hình lại VLAN được làm thông qua phần mềm. Do đó, ấ ầ ế ể ềcấu hình VLAN không yêu cầu các thiết bị mạng di chuyển về mặt vật lý

Người dùng trong một VLAN bị giới hạn quyền thông tin đến file server là như nhau. VLAN đã chia mạng thành nhiều Broadcast domain để gói tin chỉ có thể được chuyển tiếp giữa các cổng cùng thuộc một VLANđược chuyển tiếp giữa các cổng cùng thuộc một VLAN.


Broad cast domain trước và sau khi có VLAN


Lợi ích của VLAN:

1. Dễ dàng di chuyển một máy trạm trong một mạng LAN

2. Dễ dàng thêm một máy trạm trong một mạng LAN

3. Dễ dàng thay đổi cấu hình của mạng LAN

4. Dễ dàng điều khiển lưu lượng mạng

5. Cải thiện tính bảo mật và an toàn


Giảm trễ trong mạng

Giảm tính phức tạp của mạngp ạp ạ g

Mạng dùng Router để định tuyến Mạng dùng Switch cấu hình VLAN


Giới thiệu về VLAN ( Virtual LANs)ệ ( )

Cách Quản Lý Cổng VLANCách Quản Lý Cổng VLANCấu hình VLANCấu hình VLAN



Cách quản lý cổng trong VLANCách quản lý cổng trong VLAN

Có ba cách cấu hình VLAN trên Switch:

1. Port-based VLANs : dựa trên cổng (VLAN tĩnh)

2. MAC address based VLANs : dựa trên địa chỉ MAC(VLAN động)

3. Protocol-based VLANs : dựa trên giao thức (VLAN động)



Port-based VLANs được gọi là loại VLAN tĩnh vì khi người dùng chuyển sang ổ ấ ằcổng khác của Switch, người quản trị phải cấu hình lại bằng tay

MAC address based VLANs và Protocol-based VLANs được gọi là VLAN động vì khi người dùng thay đổi vị trị, Switch sẽ tự động nhận ra và ghi lại.


VLAN động cần có 1 Server (VLAN Membership Policy Server (VMPS)) có cài phần mềm CiscoWork để lưu trữ các thông tin về VLAN.

Khi một máy được gắn vào mạng, Switch sẽ hỏi Server để đưa ra quyết định thiết bị đó thuộc VLAN nào.




Cấu hình VLANCấu hình VLANCấu hình VLANCấu hình VLANDynamic Trunking Protocol (DTP)


Cấu hình VLANCấu hình VLAN

Cấu hình VLAN tĩnh:

Bước 1: Tạo VLAN

Truy nhập vào privileged modeSwitch#config terminal

Switch(config)#vlan vlan_number

Switch(config-vlan)#name Vlan_name

Switch(config-vlan)#exit

Vlan_number Chỉ số của VLAN, giá trị hợp lệ từ 1-1005

Vl Tê iê tả i hớ ủ Vl (VD hVlan_name Tên miêu tả gợi nhớ của Vlan (VD như Phong_Mang)

Chú ý : thông tin về VLAN sẽ được lưu trong file VLAN.dat trong Flash


Bước 2: gán cổng vào VLAN đã tạoSwitch#config terminal

Switch(config)#interface fastethernet slot/port_number

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan vlan_number

Switch(config-if)# exit

Trong đó Slot/port_number là chỉ số của cổng. VD 0/1, 0/12…

Có thể gán đồng thời nhiều cổng vào 1 Vlan bằng lệnh sau:Switch(config-if-range)#interface range fastEthernet 0/1 – 9


Switch(config-if)#switchport access vlan vlan_number

Switch(config-if)# exit


Kiểm tra VLAN bằng lệnh :Show vlan hoặc Show run


Cho biết có những Vlan nào

Cho biết cổng nào thuộc Vlan nào

Trạng thái của mỗi Vlan

Chú ý:ổVlan sẽ chưa có trạng thái Active khi chưa có cổng nào được gán vào nó

Vlan 1 là Vlan mặc địnhNgầm định các cổng của Switch đều thuộc Vlan1


Xóa VLAN

Truy nhập vào privileged modeSwitch#config terminal

Switch(config)# no vlan vlan_number

Switch(config)#exit

Chú ý: Các cổng thuộc Vlan bị xóa sẽ vẫn thuộc Vlan đó cho đến khi chúng được gán sang Vlan mới


Để cấu hình Vlan động cần có VMPS ( VLAN Membership Policy Server)

Cấu hình Vlan động (Dynamic Vlan)

Để cấu hình Vlan động cần có VMPS ( VLAN Membership Policy Server). VMPS thường là Switch.

Cổng của Switch được gán động vào Vlan dựa trên địa chỉ Mac hoặc UserID của thiết bị kết nối đến cổng đó.ị g

Khi máy của người dùng di chuyển sang cổng khác trong mạng, Switch sẽ tự động gán cổng này vào Vlan tương ứng với người dùng đó.

Khi VMPS được kích hoạt nó sẽ tải một bảng dữ liệu liên hệ giữa địa chỉ Mac và Vlan từ TFTP về VMPS.

VMPS sẽ bắt đầu xử lý các yêu cầu của máy trạm để cấp phát Vlan.


Cấu hình VMPS client:


Cấu hình VMPS client:

Switch#configure terminalSwitch(config)#vmps serveripaddress primaryp p ySwitch(config)#vmps serveripaddressSwitch(config)#interface i t finterfaceSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan dynamic



VMPS database được tạo dưới dạng file ASCII và lưu trên một TFTP server.


Trunk links và Access links


Một cổng trên Switch sẽ hoạt động trong chế độ cổng truy nhập(Access link)

Access links- cổng truy nhậpMột cổng trên Switch sẽ hoạt động trong chế độ cổng truy nhập(Access link) hoặc cổng trunk( trunk link).

Trong chế độ cổng truy nhập, cổng chỉ thuộc một Vlan. Tất cả các máy tính cắm vào cổng này đều thuộc Vlan đó.

Frame được gửi trên cổng truy nhập sẽ tuân theo chuẩn định dạng khung ethernet (802.3)

Thường dùng khi cổng được kết nối đến máy tram


Trunk links cho phép frame của nhiều Vlan có thể truyền trên đóTrunk links- cổng trung kế

Trunk links thường được dùng để nối giữa các Switch hoặc Switch với Router. Chính vì vậy trunk links thường là cổng có băng thông lớn.

Các Vlan được ghép kênh qua trunk links. Để ghép kênh lưu lượng của các Vl ột i thứ đặ biệt ẽ đ ử d để đó ói f để thiết bịVlan, một giao thức đặc biệt sẽ được sử dụng để đóng gói frame để thiết bị nhận có thể xác định được nó thuộc vlan nào.

Chuẩn Frame được sử dụng trên đó là 802.1q hoặc ISL

Nhờ trunk links mà 1 Vlan có thể được mở rộng ra toàn mạngNhờ trunk links mà 1 Vlan có thể được mở rộng ra toàn mạng


Trunk links- cổng trung kế

Chỉ cần một đường vật lý cho cả 2 Vlan giữa hai Switch


Giao thức được sử dụng trong trunk links

Hai giao thức được sử dụng phổ biến là 802.1q và ISL (inter-Switch link)

Giúp xác định frame được gửi trên cổng trunk thuộc Vlan nào


ISL là một giao thức đóng gói trunk giữa các Switch của Cisco

Giao thức ISL

ISL là một giao thức đóng gói trunk giữa các Switch của Cisco.

ISL thêm một đoạn header 26 byte và 4 byte CRC vào Frame thông thường.

ISL hỗ trợ trên Switch và Router của Cisco.


ISL sẽ thêm các thông tin phụ vào header trước khi gửi ra cổng trunk

Giao thức ISL

VLANID là trường dùng để xác định xem gói tin đó thuộc Vlan nào.


Giao thức 802.1q là giao thức chuẩn chung tương thích với nhiều hãng

Giao thức 802.1q

Chèn thêm 4 bytes vào Frame 802.3

Gồm protocol identifier (TPID) and tag control information (TCI)

TCI có 12 bít VLAN ID


VLANID là trường dùng để xác định xem gói tin đó thuộc Vlan nào.

Giao thức 802.1q


Cấu hình Access links

Switch#config terminal

Switch(config)#interface fastethernet slot/port numberS tc (co g)# te ace astet e et s ot/po t_ u be


Slot/port_number là cổng cần cấu hình


Cấu hình Trunk links



Switch(config-if)#switchport trunk encapsulation [dot1q | isl]

Switch(config-if)#switchport mode trunk

Slot/port_number là cổng cần cấu hìnhL h ột t h i i thứ t k 802 1 (d t1 ) h ặ ISLLựa chọn một trong hai giao thức trunk: 802.1q (dot1q) hoặc ISL.


Cấu hình Trunk links



Switch(config-if)#switchport trunk encapsulation [dot1q | isl]


Slot/port_number là cổng cần cấu hìnhL h ột t h i i thứ t k 802 1 (d t1 ) h ặ ISLLựa chọn một trong hai giao thức trunk: 802.1q (dot1q) hoặc ISL.


ầ ủ ấ ả ề ử

Cấu hình cho phép Vlan trong Trunk links

Ngầm định Frame của tất cả các Vlan đều được gửi qua Trunk links.

Điều này sẽ gây ra broadcast lưu lượng không cần thiết. Băng thông và thời gian xử lý của Switch sẽ bị lãng phí nếu nó không có một cổng nào thuộc Vlan đóđó.

Cấu hình như sau:Switch(config)#interface fastethernet slot/port_number

Switch(config-if)#switchport trunk encapsulation [dot1q | isl]Switch(config if)#switchport trunk encapsulation [dot1q | isl]


Switch(config-if)#switchport trunk allowed [vlan remove] vlan-listlist

Trong đó vlan-list là dánh sách các vlan được cho phép




Cấu hình VLAN

Dynamic Trunking Protocol (DTP)Dynamic Trunking Protocol (DTP)Một Số Loại VLAN

Giao thức tạo kết nối Trunk độngGiao thức tạo kết nối Trunk động--Dynamic Trunking Protocol (DTP)Dynamic Trunking Protocol (DTP)y g ( )y g ( )

Trunk thường được dùng để nối hai Switch với nhau hoặc Switch với Router.

Để iú h iệ ấ hì h ổ T k Ci đ i thứ DTP để hĐể giúp cho việc cấu hình cổng Trunk, Cisco đưa ra giao thức DTP để cho phép cổng Switch tự động được thiết lập ở chế độ thích hợp.


Các chế độ họat động của DTP

Kết quả của các chế độ DTP trên hai Switch như sau:


Cấu hình DTP




Cấu hình VLAN


Một Số Loại VLANMột Số Loại VLAN

Một số loại VLANMột số loại VLAN

Native Vlan - Vlan gốc

Trong đường trunk, tất cả các Frame đều được tag để chỉ ra nó thuộc Vlan nào.

Đôi khi ầ ó F ủ ột Vl khô đ tĐôi khi cần có Frame của một Vlan không được tag.

Native Vlan là vlan mà Frame của Vlan đó sẽ không được tag trước khi gửi ra đường Trunk.

Ngầm định Native Vlan của Switch là Vlan 1Ngầm định Native Vlan của Switch là Vlan 1.


Cấu hình Native Vlan như sau:

Cấu hình Native Vlan

Cấu hình Native Vlan như sau:Switch#config terminal

Switch(config)#interface fastethernet slot/port_number

Switch(config if)#switchport trunk native vlan vlan idSwitch(config-if)#switchport trunk native vlan vlan-id

Trong đó vlan-id là chỉ số của Vlan native


Management VLAN - Vlan Quản Trị

Các Switch trong mạng cần phải được quản trị từ

Vlan quản trị là vlan chứa lưu lượng quản trị

Cấ hì h đị hỉ IP h S it h hCấu hình địa chỉ IP cho Switch như sau:


Switch(config)#interface Vlan Vlan_ID

i h( fi if)# i dd b kSwitch(config-if)# ip address xxx.xxx.xxx.xxx subnet mask

Switch(config-if)#end

Địa chỉ này sẽ được sử dụng để quản trị Switch từ xa (qua telnet)

xxx.xxx.xxx.xxx là điạ chỉ IP của Vlan. VD : 10.15.80.1VD subnet_mask là 255.255.255.0


Voice Vlan là vlan dành cho lưu lượng thoại

Voice VLAN – Vlan thoại

Voice Vlan là vlan dành cho lưu lượng thoại

Cấu hình :Switch#config terminal

Switch(config)#interface fastethernet slot/port numberSwitch(config)#interface fastethernet slot/port_number

Switch(config-if)#switchport voice vlan voice_vlan_ID


PhầnPhần 33PhầnPhần 33VLANVLAN TrunkingProtocolTrunkingProtocol ((VTPVTP))

NộiNội dungdung

Giới thiệu VPTGiới thiệu VPT

Hoạt động của VTP

Cấ hì h VTPCấu hình VTP

Giới thiệu VTPGiới thiệu VTP

Trong một mạng lớn có rất nhiều Switch. Việc tạo, xóa các Vlan sao cho cácSwitch đồng bộ với nhau sẽ gặp khó khăn.Switch đồng bộ với nhau sẽ gặp khó khăn.

VTP là giao thức của Cisco giúp cho việc duy trì cấu hình Vlan nhất quángiữa toàn bộ Switch trong mạng

NộiNội dungdung

Giới thiệu VPTệ

HoạtHoạt độngđộng củacủa VTPVTPCấu hình VTPCấu hình VTP

Hoạt động của VTPHoạt động của VTP

Mỗi Switch chạy giao thức VTP đều phải là thành viên của một VTP domain.y g

Thông tin về Vlan sẽ được đồng bộ trong một VTP domain

Khi truyền đi bản tin VTP tới Switch khác trong mạng, bản tin VTP được đóng gói trong Frame theo chuẩn 802.1q hoặc ISL. Các thông tin sau sẽ tìm thấy trong bả tin VTP:

1. Phiên bản – VTP protocol version

2. Loại bản tin- VTP messages type

3. Độ dài tên VTP domain- Management domain name length

4. Tên domain- Management domain name


Trong giao thức VTP, VTP Revision Number được sử dụng để kiểm soát việc ấcập nhật cấu hình Vlan trong mạng

Để 1 VTP domain có thể hoạt động cần có các điều kiện sau:

Mỗi Switch trong một domain phải có cùng tên VTP domain

ế ốCác Switch phải kết nối liên tục với nhau

Đường Trunk giữa các Switch phải được cấu hình


Switch có thể hoạt động ở một trong ba chế độ VTP sau :g g

Chế độ chủ (VTP server): Trong chế độ này, Switch có thể gửi cấu hình Vlan đến các Switch khác trong mạng và cập nhật cấu hình Vlan từ những Switch khác (ở chế độ VTP server). Khi một thay đổi về cấu hình của Vlan diễn ra, nó lậ tứ ửi á bả thô bá đế á S it h khá thô đ ờ T klập tức gửi các bản thông báo đến các Switch khác thông qua đường Trunk.

Ngầm định Switch ở chế độ VTP server

Chế độ khách (VTP client): ở chế độ này Switch chỉ duy trì cấu hình của Vlan. Nó thực hiện cập nhật cấu hình Vlan từ các bản tin VTP nhận được TuyNó thực hiện cập nhật cấu hình Vlan từ các bản tin VTP nhận được. Tuy nhiên, nó không thể tạo và thay đổi cấu hình Vlan.

Chế độ trong suốt (VTP Transparent): Switch ở chế độ này không tham gia vào VTP. Nó không cập nhật cấu hình Vlan từ các bản tin VTP nhận được. g ập ậ ậ ợTuy nhiên khác với VTP client nó có thể tạo và thay đổi cấu hình Vlan. Nhưng các thông tin này lại không được gửi đi. VTP Transparent vẫn chuyển chuyển tiếp các gỏi tin VTP mà nó nhận được ra các cổng trunk.


ảBảng so sánh:

NộiNội dungdung

Giới thiệu VPTệ

Hoạt động của VTP

CấuCấu hìnhhình VTPVTPCấuCấu hìnhhình VTPVTP

Cấu hình VTPCấu hình VTP

Vì ngầm định khi VTP được kích hoạt Switch sẽ hoạt động ở chế độ VTP

Đưa Switch vào một VTP domain đang hoạt độngVì ngầm định khi VTP được kích hoạt Switch sẽ hoạt động ở chế độ VTP server, có thể dẫn đến việc cập nhật sai, nên để thêm một Switch vào một VTP domain đang hoạt động câng thực hiện theo các bước sau:

Xóa cấu hình của Switch, xóa file vlan.dat

Khởi động lại Switch

Nếu hoạt động ở chế độ VTP server thì phải đặt giá trị Revision number bằng 0

Đặt mật khẩu cho domain


Các bước cấu hình VTP như sau:

1. Xác định Version của VTP sẽ được sử dụng

2. Xác định xem Switch sẽ là thành viên của một VTP domain mới hay một VTP domain đang hoạt động

ế3. Chọn chế độ VTP cho switch

4. Ví dụ:

Switch#config terminali ( i )# iSwitch(config)#vtp version 2

Switch(config)#vtp mode serverSwitch(config)#vtp domain ciscoSwitch(config)#vtp password mypassword( g)# p p ypSwitch(config)#end


Kiểm tra cấu hình VTP trên Switch

Dùng lệnh show vtp status


Ngầm định Switch sẽ gửi broadcast các gói tin mà nó không có thông tin trong

VTP prunningNgầm định Switch sẽ gửi broadcast các gói tin mà nó không có thông tin trong bảng MAC ra toàn mạng. Điều này làm tăng lưu lượng không cần thiết.

VTP prunning sẽ làm tăng hiệu quả sử dụng băng thông bằng việc làm giảm các lưu lượng không cần thiết như : broadcast, multicast, unknown, flooded uicast.

Ngầm định VTP Prunning bị Disable .


Cấu hình VTP prunning


Kiểm tra VTP prunning


PhầnPhần 44PhầnPhần 44STPSTP –– Spanning Tree ProtocolSpanning Tree Protocol

NộiNội dungdung

Vấn đề dự phòngVấn đề dự phòng

Giới thiệu STP

Cá th ố à h t độ ủ STPCác tham số và hoạt động của STP

Cấu hình STP

Kiểm tra cấu hình

EtherchannelEtherchannel

STPSTP –– Spanning Tree ProtocolSpanning Tree Protocol

Trong một mạng cần có nhiều đường đi khác nhau đến cùng một đích để giảm ẳ ấ ế ố ố

Vai trò của dự phòng

khẳ năng mất dịch vụ mạng khi một kết nối gặp sự cố.

STP STP –– Spanning Tree ProtocolSpanning Tree Protocol

Broadcast Storms Lặp gói tin

Các vấn đề của dự phòng

Broadcast Storms-Lặp gói tin

Frame không có trường time-to-live (TTL) như packet lớp 3


Multiple frame transmissions Truyền nhiều frame giống nhau


Multiple frame transmissions – Truyền nhiều frame giống nhau


Bảng MAC không ổn định


Bảng MAC không ổn định


Kết luận:


Kết luận:

Làm tăng lưu lượng mạng không cần thiết

Lãng phí băng thông

Vì phải cập nhật bảng MAC nên sẽ làm giảm hiệu năng làm việc của SwitchVì phải cập nhật bảng MAC nên sẽ làm giảm hiệu năng làm việc của Switch (tăng CPU)

NộiNội dungdung

Vấn đề dự phòngự p g

GiớiGiới thiệuthiệu STPSTPCác tham số của STPCác tham số của STP

Cấu hình STP


Etherchannel

Giới thiệu STPGiới thiệu STP

Spanning Tree Protocol (STP) là một giao thức lớp 2 sử dụng một giải thuậtSpanning Tree Protocol (STP) là một giao thức lớp 2 sử dụng một giải thuật để phát hiện ra vấn đề lặp trong mạng.

STP sẽ tạo một sơ đồ cấu trúc dạng cây gồm có lá và nhánh bao phủ toàn mạng.

Giải thuật STP được định nghĩa trong chuẩn IEEE 802.1D. STP dựa trên một tập các tham số để hoạt động. Có ba tham số quan trọng như sau: Bridge ID(BID), Path Cost, Port ID.

NộiNội dungdung


Giới thiệu STP

Các tham số và hoạt động của STPCác tham số và hoạt động của STPCác tham số và hoạt động của STPCác tham số và hoạt động của STPCấu hình STP


Etherchannel

Các tham số của STPCác tham số của STP

Bridge ID(BID) :Được sử dụng để xác định Switch trung tâm của mạng (gọi là RootBridge)

Được tạo thành từ 2 thành phần: Bridge Priority(2 bytes) và địa chỉ MAC(6 bytes)

B id P i it đ á bởi ời ả t ị N ầ đị h là 32768Bridge Priority được gán bởi người quản trị. Ngầm định là 32768

BID càng thấp thì càng được ưu tiên


Path cost là tham số để xác định đường đi đến RootBridge.

Path cost là tổng path cost của các linhk giữa hai Switch.

Path cost được sử dụng bởi Switch để xác định đường đi tốt nhất tới Switch trung tâm. Giá trị của Path cost càng nhỏ thì đường đó càng tốt.


Port ID cũng được dùng để xác định đường đi đến Switch trung tâm. Nó gồm ầ2 phần

Port Priority (6 bits): do người quan trị cấu hình. Ngầm đinh là 128

Port Number (10 bits)là số định danh cổng của Switch.

ấPort ID càng thấp thì càng được ưu tiên hơn.

Hoạt động của STPHoạt động của STP

Hoạt động của giao thức STP diễn ra theo ba bước như sau:

B1:Lựa chọn RootBridge (Switch trung tâm)

B2: Lựa chọn PortRoot

B3: Lựa chọn Designated Ports


Ban đầu các Switch gửi cho nhau các bản tin STP(BPDU) trong đó có chứa BID

Quá trình lựa chọn RootBridge

Switch sẽ tìm ra BID nhỏ nhất trong mạng để làm RootBridge.

Nếu người quản trị muốn chỉ định một Switch là RootBridge thì chỉ cần cấu hình Bridge Priority của Switch đó là nhỏ nhất trong mạng.


Root port của Switch là cổng gần Root Bridge về mặt đường đi (cost). Tất cả ề

Quá trình lựa chọn Root port

các Switch không phải là Root Bridge đều phải lựa chọn Root port.

Switch sử dụng Path cost để quyết định một cổng có phải là Root port hay không.

P t ó P th t đế R tB id là hỏ hất ẽ đ h là R t tPort có Path cost đến RootBridge là nhỏ nhất sẽ được chọn là Root port.


Mỗi đoạn mạng (segment) sẽ có một Designated port. Một Designated port là ổ

Quá trình lựa chọn Designated port

cổng mà từ đó gửi và nhận lưu lượng từ Root Brigde.

Designated port được lựa chọn dựa trên Path cost của nó tới Root Brigde.


Trong quá trình chạy STP, Switch trải qua 5 trạng thái sau:

Trạng thái của STP

Trạng thái Mục đích

Forwading Gửi và nhận dữ liệuForwading Gửi và nhận dữ liệu

Learning Xây dựng cây STP

ấListening Xấy dựng cây STP

Blocking Chỉ nhận BPDU

Disabled Tắt cổng


Trong trạng thái Blocking sẽ thực hiện những công việc sau:

Trạng thái Blocking

1. Hủy bỏ các frame nhận được

2. Không có bảng MAC

3. Nhận các BPDU

4. Không gửi BPDU nhận được

5. Nhận và trả lời những bản tin quản trị mạng


Cổng trong trạng thái Listening sẽ thực hiện những việc sau:

Trạng thái Listening

1. Hủy bỏ các frame nhận được và các Frame từ khác cổng khác chuyển đến

2. Không có bảng MAC

3. Nhận và xử lý các BPDU



Một cổng ở trong trạng thái Learning sẽ thực hiện các việc sau:

Trạng thái Learning

1. Hủy bỏ các frame nhận được và các Frame từ khác cổng khác chuyển đến

2. Xây dựng bảng địa chỉ MAC

3. Nhận, gửi và xử lý các BPDU



Một cổng ở trong trạng thái Forwarding sẽ thực hiện các việc sau:

Trạng thái Forwarding

1. Chuyển tiếp các frame nhận được từ mạng và từ các cổng khác chuyển đến


3. Nhận BPDU và xử lý BPDU



Chuyển đổi trạng thái trong quá trình hoạt độngTrạng chuẩn Sự kiện

1.Cổng được enable hoặc khởi động

6.Portfast

2 Port bị tắt hoặc 7 Uplink2.Port bị tắt hoặc lỗi

7.Uplink

3.Port được lựa chọn như Root hoặc Designated port

4.Cổng không là Root hoặc ặDesignated port

5.Hết thời gian chuyển tiếp


Một cổng ở trong trạng thái Forwarding sẽ thực hiện các việc sau:

Trạng thái Forwarding

1. Chuyển tiếp các frame nhận được từ mạng và từ các cổng khác chuyển đến


3. Nhận BPDU và xử lý BPDU



Thông thường khi một cổng của Switch được nối đến một thiết bị mạng nó sẽ à hế độ Li t i Nó lầ l t h ể á t thái khá h

Tối ưu hóa STP bằng PortFast

vào chế độ Listening. Nó lần lượt chuyển qua các trạng thái khác nhau.

Trễ chuyển từ trạng thái Listening sang trạng thái Forwarding là 30s.

Nếu một máy tính khởi động nhanh hơn 30 giây và được cấu hình DHCP sẽ không nhận được địa chỉ IP ngaykhông nhận được địa chỉ IP ngay.

Spanning Tree PortFast là một tính năng của Switch cho phép một cổng ngay lập tức chuyển sang trạng thái Forwarding sau khi nó được enable.

Portfast thường đuợc cấu hình trên Switch ở lớp AccessPortfast thường đuợc cấu hình trên Switch ở lớp Access


Để STP hội tụ phải mất một khoảng thời gian. Trong quá trình STP hội tụ, một ài thiết bị ó thể khô t hậ đ

Tối ưu hóa STP bằng UplinkFast

vài thiết bị có thể không truy nhập được.

STP UplinkFast sẽ nhanh chóng chọn ra Root port mới khi một một kết nối hay Switch trong mạng gặp sự cố.

Một Root Port sẽ chuyển ngay thành trạng thái Forwarding mà không phải trảiMột Root Port sẽ chuyển ngay thành trạng thái Forwarding mà không phải trải qua trạng thái Listening và Learning.

Thường được cấu hình ở những Switch có nhiều kết nối đến Switch khác


Cho phép Switch chuyển các cổng ở trạng thái Blocking sang Listening ngay lậ tứ khi hậ đ ột BPDU I f i ( ột l i ói ti ủ STP)

Tối ưu hóa STP bằng BackboneFast

lập tức khi nhận được một BPDU Inferior ( một loại gói tin của STP)

Bản tin BPDU được gửi đi bởi một Switch khi kết nối trực tiếp của nó gặp sự cố.

NộiNội dungdung


Giới thiệu STP

Các tham số và hoạt động của STP

Cấu hình STPCấu hình STPKiểm tra cấu hình

Etherchannel


STP xây dựng cây theo từng Vlan

Cấu hình STP

Để kích hoạt STP trong 1 Vlan dùng lệnh sau:

Switch(config)#spanning-tree vlan vlan-id

Vlan-id là chỉ số của Vlan


Cấu hình một Switch trở thành Root Bridge dùng lệnh sau:

Cấu hình các tham số của STP

Switch(config)#spanning-tree vlan vlan-id root primary

Vlan-id là chỉ số của Vlan

Cấu hình một Priority cho cổng trên Switch dùng lệnh sau:

Switch(config)#interface interface-id

Switch(config-if)#spanning-tree port-priority priority

! Dùng trong cổng Access

Switch(config-if)#spanning-tree vlan vlan-id port-priority priority

! Dùng trong cổng Trunk



Cấu hình cost cho cổng trên Switch dùng lệnh sau:Cấu hình các tham số của STP


Switch(config-if)#spanning-tree cost cost

! Dùng trong cổng Access

Switch(config-if)#spanning-tree vlan vlan-id cost cost

! Dùng trong cổng Trunk


Cấu hình độ ưu tiên cho Switch


Switch(config-if)#spanning-tree vlan vlan-id priority priority



Cấu hình STP PortFast:Cấu hình các tham số của STP


Switch(config-if)#spanning-tree portfast


Cấu hình SPT UplinkFast:

Switch(config)#spanning-tree uplinkfast [max-update-rate pkts-per-second]

Switch(config)#end

Cấu hình SPT BackboneFast:

Switch(config)#spanning-tree backbonefast

Switch(config)#end

NộiNội dungdung


Giới thiệu STP


Cấu hình STP

Kiểm tra cấu hìnhKiểm tra cấu hìnhEtherchannel


Kiểm tra cấu hình STP trên Switch dùng lệnh sau:Kiểm tra cấu hình STP

show spanning-tree

show spanning-tree vlan vlan-id bridge

show spanning-tree vlan vlan-id

NộiNội dungdung


Giới thiệu STP


Cấu hình STP


EtherchannelEtherchannel

EtherChannelEtherChannel

EtherChannel là công nghệ của Cisco ghép nhiều kết nối vật lý thành một kết nối logic nhằm tăng tốc độ.

Eth Ch l h hé hé lê tới 8 l ồ ật lý Với kết ối Gi bit/ hEtherChannel cho phép ghép lên tới 8 luồn vật lý. Với kết nối Gigabit/s cho tốc độ tối đa là 160Gb/s.

EtherChannel cung cấp khẳ năng dự phòng và tăng tốc độ giữa các Switch , Router và ServerRouter và Server


Cấu hình EtherChannel:


Switch(config-if)#channel-group channel-group-number modedisirable

ấ ấ ổ ố!Cấu hình lệnh này trong tất cả các cổng muốn nhóm lại

!Channel-group-number phải giống nhau



Kiểm tra cấu hình EtherChannel:

show etherchannel [channel-group-number] {brief | detail | load-balance| port | port-channel | summary}


PhầnPhần 55PhầnPhần 55InterInter--Vlan RoutingVlan Routing

Nội dungNội dung

Giới thiệu về RoutingGiới thiệu về Routing

Kỹ thuật Inter-Vlan Routing

Cá lệ h kiể tCác lệnh kiểm tra

InterInter--Vlan RoutingVlan Routing

Routing (định tuyến) là cách chuyển một gói tin từ một mạng này đến một

Giới thiệu về Routing

mạng khác .

Định tuyến được thực hiện bởi Router

Để thực hiện định tuyến Router cần có :

ềThông tin về mạng đích : Routing Protocol

Chuyển gói tin tới đích: Routed protocol


Giới thiệu về Routingệ g

Kỹ thuật InterKỹ thuật Inter--Vlan RoutingVlan RoutingCác lệnh kiểm traCác lệnh kiểm tra

Kỹ thuật InterKỹ thuật Inter--Vlan RoutingVlan Routing

Để cung cấp Routing giữa các Vlan, cần có các thành phần sau: Switch có ẳ ấ ế ế ốkhẳ năng cấu hình Vlan, 1 Router( thiết bị hoạt động ở lớp 3), và kết nối giữa

hai thiết bị.

Có ba cách để định tuyến giữa các Vlan:

1 Mỗi Vl ẽ đ kết ối đế R t bằ ột kết ối ật lý1. Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý

2. Dùng một kết nối ảo và nhiều kết nối logic đến Router

3. Dùng Switch Lớp 3


Cách 1:Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý

Kỹ thuật InterKỹ thuật Inter--Vlan RoutingVlan Routing(Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý)(Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý)

Cấu hình trên Router :


Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý

Đặc điểm:

Sử dụng Router bên để định tuyến.

Mỗi Vl ê ầ ột ổ t ê R t à S it h Nê tă hi hí hầMỗi Vlan yêu cầu một cổng trên Router và Switch . Nên tăng chi phí phần cứng.

Thích hợp với những mạng có ít Vlan.

Băng thông cho mỗi Vlan là lớn nhất vì được dành riêng một đường vật lýBăng thông cho mỗi Vlan là lớn nhất vì được dành riêng một đường vật lý.

Tải trên Switch được chia sẻ sang cho Router.

Cấu hình đơn giản, dễ quản trị.


Cách 2:Dùng một kết nối ảo và nhiều kết nối logic đến Router

Kỹ thuật InterKỹ thuật Inter--Vlan RoutingVlan Routing(Dùng một kết nối ảo và nhiều kết nối logic đến Router)(Dùng một kết nối ảo và nhiều kết nối logic đến Router)

Cấu hình trên Router:


Cấu hình trên Switch:


Đặc điểm:

Mô hình này còn có tên là Router-on-a-stick.

Cách này dùng external route processor

Cần cấu hình Trunk giữa Switch và Router.

Một cổng được chia thành nhiều Interface ảo (subinterface).

Router không cần có nhiều cổng vật lý, giảm chi phí.

Giảm số cổng trên Switch dùng để kết nối đến Router.

Mở rộng dễ dàng.

Băng thông bị giới hạn vì nhiều Vlan cùng chạy trên một kết nối.

Tăng tải cho Router vì phải xử lý trunking .

Không phải switch nào cũng hỗ trợ trunking(một số switch cũ).


Cách 3:Dùng Switch lớp 3

Kỹ thuật InterKỹ thuật Inter--Vlan RoutingVlan Routing(Dùng Switch lớp 3)(Dùng Switch lớp 3)

Cấu hình

B1: Cho phép Routing

Switch(config)#ip routing

B2: Cấu hình interface ảo trên mỗi Vlan:

Switch(config)#interface vlan vlan-idSwitch(config-if)#ip address Ipaddress Subnet_mask

Switch(config-if)#no shutdown

ấ ể ế ố ếB3: Cấu hình Route port để kết nối đến Router:

Switch(config)#interface port_numberSwitch(config-if)#no switchport

Switch(config-if)#ip address Ip address subnet mask


Cấu hình

B4 Cấ hì h đị hỉ t ê ổ ủ R tB4:Cấu hình địa chỉ trên cổng của Router:

Router(config)#interface port_numberRouter (config-if)#ip address Ip_address subnet_mask

Router (config if)#no shutRouter (config-if)#no shut


Đặc điểm:

Dùng Internal route switch processor trong Switch đê định tuyến. Do đó cung cấp nhiều băng thông giữa các Vlan hơn cổng vật lý.

Yêu cầu Switch phải hỗ trợ Routing

ầ ổ ể ố ếCần ít cổng để nối đến Router

Mở rộng dễ dàng

Chi phí cao vì dùng Switch layer 3


Giới thiệu về Routingệ g

Kỹ thuật Inter-Vlan Routing

Các lệnh kiểm traCác lệnh kiểm traCác lệnh kiểm traCác lệnh kiểm tra

Các lệnh kiểm traCác lệnh kiểm tra

Kiểm tra cấu hình Inter-vlan routing bằng lệnh:

Switch#show ip interface brief

Các lệnh kiểm traCác lệnh kiểm tra

Kiểm tra cấu hình Inter-vlan routing bằng lệnh:

Switch#show ip route


PhầnPhần 66PhầnPhần 66Thiết kế mạng LANThiết kế mạng LAN


Giới thiệuGiới thiệu

Phương pháp thiết kế mạng LAN

Mô hì h thiết kế hâ ấ ủ CiMô hình thiết kế phân cấp của Cisco

Giới thiệuGiới thiệu

Để đạt được băng thông và hiệu năng mạng lớn nhất, khi thiết kế mạng Lan ầ ế ấ ềcần phải quan tâm đến các vấn đề sau:

Chức năng và vị trí của server

Vấn đề Collision Domain

ấ ềVấn đề phân chia đoạn mạng

Vấn đề Broadcast Domain


Giới thiệuệ

Phương pháp thiết kế mạng LANPhương pháp thiết kế mạng LANMô hình thiết kế phân cấp của CiscoMô hình thiết kế phân cấp của Cisco

Phương pháp thiết kế mạng LANPhương pháp thiết kế mạng LAN

Để mạng LAN có thể phát huy hiệu quả trong việc phục vụ người dùng thì việc ế ế ế ồ ỗ ốthiết kế phải dựa trên một kế hoạch gồm một chuỗi các bước có hệ thống.

Các bước thực hiện như sau:

1. Thu thập yêu cầu và mong muốn của người dùng

2 Phâ tí h ê ầ th thậ đ2. Phân tích yêu cầu thu thập được

3. Thiết kế sơ đồ mạng theo cấu trúc phân lớp

4. Tài liệu hóa toàn bộ mạng được triển khai (về kết nối vật lý và logíc)


Thu thập thông tin bằng những câu hỏi sau:

Ai ẽ ử d à ?

Thu thập yêu cầu và mong muốn của người dùng

Ai sẽ sử dụng mạng này?

Kỹ năng của người dùng như thế nào?

Chính sách phát triển của công ty?

Có dị h ì t h khô ?Có dịch vụ gì quan trọng hay không?

Có tài nguyên chia sẻ không?

…


Từ những yêu cầu thu thập được đánh giá tính sẵn(Avaiability) sàng của mạng qua nhưng tham số :

Phân tích yêu cầu thu thập được

mạng qua nhưng tham số :

Thông lượng(throughput)

Thời gian đáp ứng(Response time)

Truy nhập tài nguyên(Access to resoures)Truy nhập tài nguyên(Access to resoures)

Những dịch vụ thời gian thực (voice, video)cần được đảm bảo nghiêm ngặt về chất lượng mạng

Mạng phải đạt độ sẵn sàng cao nhất với chi phí thấp nhấtMạng phải đạt độ sẵn sàng cao nhất với chi phí thấp nhất


Quyết định mô hình mạng LAN phù hợp với yêu cầu người dùng (hình sao hoặc sao mở rộng)

Thiết kế sơ đồ mạng theo cấu trúc phân lớp

hoặc sao mở rộng)

Có thể phân theo các lớp của mô hình OSI : Lớp Network, lớp Data link, lớp vật lý.


Ghi lại toàn bộ sơ đồ mạng thiết kế: về vật lý và logic.

Cá đồ b ồ

Tài liệu hóa toàn bộ mạng được triển khai

Các sơ đồ bao gồm:

Sơ đồ LAN vật lý

Sơ đồ LAN logic

S đồ hiế đấ dâSơ đồ phiến đấu dây

Phân bổ địa chỉ

Sơ đồ VLAN


Giới thiệuệ

Phương pháp thiết kế mạng LAN

Mô hình thiết kế phân cấp của CiscoMô hình thiết kế phân cấp của CiscoMô hình thiết kế phân cấp của CiscoMô hình thiết kế phân cấp của Cisco

Mô hình thiết kế phân cấp của CiscoMô hình thiết kế phân cấp của Cisco

Sử dụng mô hình phân cấp sẽ giúp cho việc quản trị và thay đổi khi tổ chức ngày càng phát triển Thiết kế được chia làm ba lớp:ngày càng phát triển. Thiết kế được chia làm ba lớp:

Lớp truy nhập(Access Layer)

Lớp phân phối (Distribution Layer)

Lớp lõi (Core layer)Lớp lõi (Core layer)


Lớp truy nhập là lớp giao tiếp với thiết bị đầu cuối như máy tính người dùng, IP phone

Lớp Truy Nhập

IP phone..

Là phương tiện để kết nối các thiết tới mạng

Gồm các thiết bị như: Switch lớp 2, hub, bridge, Wireless access point.


Mục đích của lớp này là cung cấp để tạo ra kết nối giữa lớp truy nhập và lớp core Chức năng của lớp này như sau:

Lớp Phân Phối

core. Chức năng của lớp này như sau:

Tổng hợp kết nối

Xác định rõ Broadcast domain

Định tuyến giữa các VlanĐịnh tuyến giữa các Vlan

Chuyển đổi phương tiện truyền dẫn

Bảo mật

Gồm các Switch có hiệu năng caoGồm các Switch có hiệu năng cao

Thiết kế mạng LANThiết kế mạng LAN

Switch dùng trong lớp phân phối:


Mục đích của lớp này là cung cấp mạng trục tốc độ cao

Tổ h l l từ lớ hâ hối

Lớp Lõi

Tổng hợp lưu lượng từ lớp phân phối

Thường dùng dòng Switch cấp cao như Catalyst 6500 series, Catalyst 8500 series …

Yêu cầu độ sẵn sàng caoYêu cầu độ sẵn sàng cao


Khẳ năng mở rộng dễ dàng

Lợi ích của mô hình phân cấp

Khẳ năng dự phòng

Bảo trì dễ dàng

Quản trị đơn giản

Tối ưu hiệu năng

Bảo mật


Documents

Slide Cisco Switch 1