Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Một vài câu hỏi đơn giản về VLAN

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Một vài câu hỏi đơn giản về VLAN

    Mình là người mới với kiến thức CISCO cần hiểu về cấu hình VLAN như sau:
    Ví dụ port cần cấu hình là port fa 0/1
    Trường hợp 1: Cầu hình hình switchport access vlan 10
    Nghĩa là:
    - Gói tin đến port fa 0/1(từ sợi cáp mạng đến vào port đó; ingress) sẽ được gắn "tag" VLAN ID là 10 và được "chu du" đến các port nào có cho phép VLAN 10
    - Gói tin ra khỏi port fa 0/1 (từ port đó ra cáp mạng; egress) sẽ được gỡ "tag" VLAN ID 10 và trở thành một gói tin hết sức bình thường. Không còn "tác tiếc" gì nữa cả.
    Trường hợp 2: Cấu hình switchport trunk allow vlan 10 và switchport trunk native vlan 9
    Nghĩa là:
    - Gói tin egress fa0/1 mà có VLAN ID 10 thì sẽ đươc đẩy ra khỏi port fa 0/1 (gói tin sẽ ra khỏi port fa 0/1 thông qua cáp mạng) với nguyên hình nguyên vẹn (vẫn còn VLAN ID 10 trên gói đó)
    - Gói tin egress fa0/1 mà có VLAN ID khác 10 thì sẽ đứng đó "chờ xung rụng". Không được qua port này.
    - Gói tin egress fa0/1 mà không có VLAN ID (untagged) thì sẽ được "tag" với VLAN ID là 9
    - Gói tin ingress fa0/1 mà có VLAN ID 10 sẽ được vào switch với VLAN ID 10 còn nguyên vẹn
    - Gói tin ingress fa0/1 mà có VLAN ID 9 sẽ được gỡ "tag" và vào switch như gói tin bình thường (untagged packet)
    - Gói tin ingress fa0/1 mà không có VLAN ID, trường hợp này nó xử lý sao đây? Theo search thì nếu chạy command: "vlan dot1q tag native" thì nó sẽ drop các gói tin ingress mà không có tag. Vậy nếu ko chạy command đó thì sao?
    Còn một thắc mắc nữa là VLAN1. Trên switch Cisco mặc định là các port đều thuộc VLAN1. và nghe nói nó chạy CDP,STP,VTP... trên VLAN1. Vậy cái VLAN 1 này nó cũng bình thường như VLAN 2, 3,4.... chứ? Hay có gì đặc biệt ko? Hay chỉ người ta mặc định nó là vậy thôi, là VLAN 1 là VLAN default, là VLAN quản lý...
    Mình nói mấy ý trên chỗ nào sai mọi người highlight góp ý dùm nha. Tại chưa học CCNA khóa nào. chỉ mày mò rồi hiểu nó ko chính xác.
    Last edited by cvnd2014; 16-06-2015, 06:57 PM.

  • #2
    trường hợp 1 em mô tả đúng rồi đó. Và cách em hiểu về vlan 1 cũng đúng luôn.

    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Thanks thầy dangquangminh , vậy trường hợp 2 liên quan đến port trunk nó liên quan đến native VLAN gì đó thì khó hiểu hơn nên có thể sai chỗ nào đó rồi.

      Comment


      • #4
        Edit bên dưới lại chút xíu. Các bạn, các thầy cho ý kiến.
        Originally posted by cvnd2014 View Post
        Mình là người mới với kiến thức CISCO cần hiểu về cấu hình VLAN như sau:
        Ví dụ port cần cấu hình là port fa 0/1
        Trường hợp 1: Cầu hình hình switchport access vlan 10
        Nghĩa là:
        - Gói tin đến port fa 0/1(từ sợi cáp mạng đến vào port đó; ingress) sẽ được gắn "tag" VLAN ID là 10 và được "chu du" đến các port nào có cho phép VLAN 10
        - Gói tin ra khỏi port fa 0/1 (từ port đó ra cáp mạng; egress) sẽ được gỡ "tag" VLAN ID 10 và trở thành một gói tin hết sức bình thường. Không còn "tác tiếc" gì nữa cả.
        Trường hợp 2: Cấu hình switchport trunk allow vlan 10 và switchport trunk native vlan 9
        Nghĩa là:
        - Gói tin egress fa0/1 mà có VLAN ID 10 thì sẽ đươc đẩy ra khỏi port fa 0/1 (gói tin sẽ ra khỏi port fa 0/1 thông qua cáp mạng) với nguyên hình nguyên vẹn (vẫn còn VLAN ID 10 trên gói đó)
        - Gói tin egress fa0/1 mà có VLAN ID khác 10 thì sẽ đứng đó "chờ xung rụng". Không được qua port này.
        - Gói tin egress fa0/1 mà không có VLAN ID (untagged) thì sẽ được "tag" với VLAN ID là 9 (Cái này chắc sai rồi)
        - Gói tin egress fa0/1 mà có VLAN ID 9 sẽ bị gỡ tag khi chạy trên đường trunk
        - Gói tin ingress fa0/1 mà có VLAN ID 10 sẽ được vào switch với VLAN ID 10 còn nguyên vẹn
        - Gói tin ingress fa0/1 mà có VLAN ID 9 sẽ được gỡ "tag" và vào switch như gói tin bình thường (untagged packet)
        - Gói tin ingress fa0/1 mà không có VLAN ID, trường hợp này nó xử lý sao đây? (Nó sẽ được gắn VLAN ID 9). Trường hợp này để tránh VLAN ID 9 nó sẽ chạy xuống các port access có VLAN 9. Nên không dùng Native VLAN ID cho access port.
        Theo search thì nếu chạy command: "vlan dot1q tag native" thì nó sẽ drop các gói tin ingress mà không có tag. Vậy nếu ko chạy command đó thì sao?
        Còn một thắc mắc nữa là VLAN1. Trên switch Cisco mặc định là các port đều thuộc VLAN1. và nghe nói nó chạy CDP,STP,VTP... trên VLAN1. Vậy cái VLAN 1 này nó cũng bình thường như VLAN 2, 3,4.... chứ? Hay có gì đặc biệt ko? Hay chỉ người ta mặc định nó là vậy thôi, là VLAN 1 là VLAN default, là VLAN quản lý...
        Mình nói mấy ý trên chỗ nào sai mọi người highlight góp ý dùm nha. Tại chưa học CCNA khóa nào. chỉ mày mò rồi hiểu nó ko chính xác.

        Comment


        • #5
          Cái này là mình đang nói trên 802.1Q. Còn ISL thì hơi khác thì phải.

          Comment

          Working...
          X