Tweet
Mình là người mới với kiến thức CISCO cần hiểu về cấu hình VLAN như sau:
Ví dụ port cần cấu hình là port fa 0/1
Trường hợp 1: Cầu hình hình switchport access vlan 10
Nghĩa là:
- Gói tin đến port fa 0/1(từ sợi cáp mạng đến vào port đó; ingress) sẽ được gắn "tag" VLAN ID là 10 và được "chu du" đến các port nào có cho phép VLAN 10
- Gói tin ra khỏi port fa 0/1 (từ port đó ra cáp mạng; egress) sẽ được gỡ "tag" VLAN ID 10 và trở thành một gói tin hết sức bình thường. Không còn "tác tiếc" gì nữa cả.
Trường hợp 2: Cấu hình switchport trunk allow vlan 10 và switchport trunk native vlan 9
Nghĩa là:
- Gói tin egress fa0/1 mà có VLAN ID 10 thì sẽ đươc đẩy ra khỏi port fa 0/1 (gói tin sẽ ra khỏi port fa 0/1 thông qua cáp mạng) với nguyên hình nguyên vẹn (vẫn còn VLAN ID 10 trên gói đó)
- Gói tin egress fa0/1 mà có VLAN ID khác 10 thì sẽ đứng đó "chờ xung rụng". Không được qua port này.
- Gói tin egress fa0/1 mà không có VLAN ID (untagged) thì sẽ được "tag" với VLAN ID là 9
- Gói tin ingress fa0/1 mà có VLAN ID 10 sẽ được vào switch với VLAN ID 10 còn nguyên vẹn
- Gói tin ingress fa0/1 mà có VLAN ID 9 sẽ được gỡ "tag" và vào switch như gói tin bình thường (untagged packet)
- Gói tin ingress fa0/1 mà không có VLAN ID, trường hợp này nó xử lý sao đây? Theo search thì nếu chạy command: "vlan dot1q tag native" thì nó sẽ drop các gói tin ingress mà không có tag. Vậy nếu ko chạy command đó thì sao?
Còn một thắc mắc nữa là VLAN1. Trên switch Cisco mặc định là các port đều thuộc VLAN1. và nghe nói nó chạy CDP,STP,VTP... trên VLAN1. Vậy cái VLAN 1 này nó cũng bình thường như VLAN 2, 3,4.... chứ? Hay có gì đặc biệt ko? Hay chỉ người ta mặc định nó là vậy thôi, là VLAN 1 là VLAN default, là VLAN quản lý...
Mình nói mấy ý trên chỗ nào sai mọi người highlight góp ý dùm nha. Tại chưa học CCNA khóa nào. chỉ mày mò rồi hiểu nó ko chính xác.
Ví dụ port cần cấu hình là port fa 0/1
Trường hợp 1: Cầu hình hình switchport access vlan 10
Nghĩa là:
- Gói tin đến port fa 0/1(từ sợi cáp mạng đến vào port đó; ingress) sẽ được gắn "tag" VLAN ID là 10 và được "chu du" đến các port nào có cho phép VLAN 10
- Gói tin ra khỏi port fa 0/1 (từ port đó ra cáp mạng; egress) sẽ được gỡ "tag" VLAN ID 10 và trở thành một gói tin hết sức bình thường. Không còn "tác tiếc" gì nữa cả.
Trường hợp 2: Cấu hình switchport trunk allow vlan 10 và switchport trunk native vlan 9
Nghĩa là:
- Gói tin egress fa0/1 mà có VLAN ID 10 thì sẽ đươc đẩy ra khỏi port fa 0/1 (gói tin sẽ ra khỏi port fa 0/1 thông qua cáp mạng) với nguyên hình nguyên vẹn (vẫn còn VLAN ID 10 trên gói đó)
- Gói tin egress fa0/1 mà có VLAN ID khác 10 thì sẽ đứng đó "chờ xung rụng". Không được qua port này.
- Gói tin egress fa0/1 mà không có VLAN ID (untagged) thì sẽ được "tag" với VLAN ID là 9
- Gói tin ingress fa0/1 mà có VLAN ID 10 sẽ được vào switch với VLAN ID 10 còn nguyên vẹn
- Gói tin ingress fa0/1 mà có VLAN ID 9 sẽ được gỡ "tag" và vào switch như gói tin bình thường (untagged packet)
- Gói tin ingress fa0/1 mà không có VLAN ID, trường hợp này nó xử lý sao đây? Theo search thì nếu chạy command: "vlan dot1q tag native" thì nó sẽ drop các gói tin ingress mà không có tag. Vậy nếu ko chạy command đó thì sao?
Còn một thắc mắc nữa là VLAN1. Trên switch Cisco mặc định là các port đều thuộc VLAN1. và nghe nói nó chạy CDP,STP,VTP... trên VLAN1. Vậy cái VLAN 1 này nó cũng bình thường như VLAN 2, 3,4.... chứ? Hay có gì đặc biệt ko? Hay chỉ người ta mặc định nó là vậy thôi, là VLAN 1 là VLAN default, là VLAN quản lý...
Mình nói mấy ý trên chỗ nào sai mọi người highlight góp ý dùm nha. Tại chưa học CCNA khóa nào. chỉ mày mò rồi hiểu nó ko chính xác.
Comment