Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

VLAN Trunking Protocol – Giao thức mạch nối các VLAN (VTP) (sưu tầm)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • VLAN Trunking Protocol – Giao thức mạch nối các VLAN (VTP) (sưu tầm)

    I. Khái niệm, hoạt động của mạch nối (trunk)

    1.1 Sự ra đời của thuật ngữ Trunking

    Thuật ngữ Trunking bắt nguồn từ công nghệ Radio và công nghệ điện thoại. Trong công nghệ radio, một đường Trunk là một đường dây truyền thông mà trên đó truyền tải nhiều kênh tín hiệu radio.
    Trong công nghiệp điện thoại, khái niệm thuật ngữ Trunking là kết hợp giữa đường truyền thông điện thoại hoặc các kênh điện thoại giữa hai điểm. Một trong các điểm có thể là một tổng đài

    Ngày nay, nguyên lý trunking được chấp nhận sử dụng trong công nghệ mạng chuyển mạch. Một đường Trunk là kết nối vật lý và logic giữa 2 switch.

    1.2 Khái niệm

    Trong khuôn khổ môi trường chuyển mạch VLAN, một đường Trunk là một kết nối point-to-point để hỗ trợ các VLAN trên các switch liên kết với nhau. Một đường được cấu hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý.

    1.3 Hoạt động của Trunking

    Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu chuyển các Frame từ các VLAN khác nhau trên một đường truyền vật lý. Giao thức trunking thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng được liên kết với nhau ở hai dầu đường trunk.
    Hiện tại có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging. Trong khuôn khổ của luận văn này chỉ đề cập đến kỹ thuật Frame Tagging.
    Giao thức Trunking sử dụng kỹ thuật Frame Tagging để phân biệt các Frame và để dễ dàng quản lý và phân phát các Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra vào đường trunk và được bỏ đi khi ra khỏi đường trunk. Các gói tin có gắn tag không phải là gói tin Broadcast.
    Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của VLAN nào thì đi về VLAN đó.

    1.4 Cấu hình một cổng là Trunk trên switch

    Switch_A(config)# interface fastethernet 0/1
    Switch_A(config-if)# switchport mode trunk
    Switch_A(config-if)# switchport trunk encapsulation dot1q
    Hoặc
    Switch_A(config-if)# switchport trunk encapsulation isl
    Switch_A(config-if)# end

    II. VLAN Trunking Protocol – Giao thức mạch nối VLAN - VTP

    2.1 Nguồn gốc VTP

    VTP được thiết lập để giải quyết các vấn đề nằm bên trong hoạt động của môi trường mạng chuyển mạch VLAN.
    Ví dụ: Một domain mà có các kết nối switch hỗ trợ bởi các VLAN. Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.

    Khi phát triển mạng và các switch được thêm vào mạng, mỗi switch mới phải được cấu hình với các thông tin của VLAN trước đó. Một kết nối đơn không đúng VLAN ẩn chứa 2 vấn đề:

    • Các kết nối chồng chéo lên nhau do cấu hình VLAN không đúng
    • Các cấu hình không đúng giữa các môi trường truyền khác nhau như là: Ethernet và FDDI.

    Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN.

    2.2 Khái niệm VTP

    Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng. VTP là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xoá và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng.
    Thông điệp VTP được dóng gói trong một chi\uẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị khác.

    2.3 Lợi ích của VTP

    VTP có thể bị cấu hình không đúng, khi sự thay đổi được tạo ra. Các cấu hình không đúng có thể tổng hợp trong trường hợp thốg kê các vi phạm nguyên tắc bảo mật. Bởi vì các kết nối của VLAN bị chồng chéo khi các VLAn bị đặt trùng tên. Các cấu hình không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới một kiểu LAN khác. VTP cung cấp các lợi ích sau:

    • Cấu hình đúng các VLAN qua mạng
    • Hệ thống ánh xạ cho phép 1 VLAn được trunk qua các môi trường truyền hỗn hợp. Giống như ánh xạ các VLAN Ethernet tới đường cáp trục tốc độ cao như ATM, LANE hoặc FDDI.
    • Theo dõi chính xác và kiểm tra VLAN
    • Báo cáo động về việc thêm vào các VLAN
    • Dễ dàng cấu hình khi thêm mới VLAN

    Trước khi thiết lập các VLAN trên switch, ta phải setup một management domain trong phạm vi những thứ mà ta có thể kiểm tra các VLAN trong mạng. Các switch trong cùng một management domain chia sẻ thông tin VLAN với các VLAN khác và một switch có thể tham gia vào chỉ một VTP management domain. Các switch ở domain khác không chia sẻ thông tin VTP.

    Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:
    • Management domain
    • Số cấu hình
    • Biết được VLAN và các thông số cụ thể

    2.4 VTP domain

    Một VTP domain được tạo ra từ một hay nhiều các thiết bị đa kết nối để chia sẻ trên cùng một tên VTP domain. Mỗi switch chỉ có thể có một VTP domain. Khi một thông điệp VTP truyền tới các switch trong mạng, thì tên domain phải chính xác để thông tin truyền qua.
    Đóng gói TVP với ISL Frame:



    VTP header có nhiều kiểu trên một thông điẹp VTP, có 4 kiểu thường được tìm thấy trên tất cả các thông điệp VTP:
    • Phiên bản giao thức VTP – 1 hoặc 2
    • Kiểu thông điệp VTP – 1 trong 4 kiểu
    • Độ dài tên của management domain
    • Tên mamagement domain

    2.5 Các chế độ VTP

    Hoạt động chuyển mạch VTP hoạt động trên một trong ba chế độ sau:
    • Server
    • Client
    • Transparent

    2.5.1 VTP Server (Chế độ mặc định)

    Nếu một switch được cấu hình ở chế độ server, thì switch đó có thể khởi tạo, thay đổi và xoá các VLAN. VTP server ghi thông tin cấu hình VLAN trong NVRAM. VTP server gửi các thông điệp VTP qua tất cả các cổng Trunk.
    Các VTP server quảng bá cấu hình VLAN tới các switch trên cùng một VTP domain và đồng bộ cấu hình VLAN tới các switch khác dựa trên các quảng cáo nhận được qua đường Trunk.. Đây là chế độ mặc định trên switch.
    2.5.2 VTP Client
    Một switch được cấu hình ở chế độ VTP Client không thể khởi tạo, sửa chữa hoặc xoá thông tin VLAN. Thêm nữa, Client không thể lưu thông tin VLAN. Chế độ này có ích cho các switch không đủ bộ nhớ để lưu trữ bảng thông tin VLAN lớn. VTP Client sử lý các thay đổi VLAN giống như server, nó cũng gửi các thông điệp qua các cổng Trunk.

    2.5.3 Chế độ VTP trong suốt (Transparent)

    Các switch cấu hình ở chế độ Transparent không tham gia vào VTP. Một VTP Transparent switch không quản bá cấu hình VLAN của nó và không đồng bộ các cấu hình VLAN của nó dựa trên các quảng cáo nhận được. Chúng chuyển tiếp các quảng cáo VTP nhận được trên các cổng Trunk nhưng bỏ qua các thông tin bên trong thông điệp. Một Transparent switch không thay đổi database của nó, khi các switch nhận các thông tin cập nhật cũng gửi một bản cập nhật chỉ ra sự thay đổi trạng thái VLAN. Trừ khi chuyển tiếp một quảng cáo VTP, VTP bị vô hiệu hoá trên switch được cấu hình ở chế độ Transparent.

    2.6 Cấu hình VTP

    Cấu hình phiên bản VTP
    Switch_A# vlan database
    Switch_A(vlan)# vtp v2-mode
    Cấu hình VTP domain
    Switch_A(vlan)# vtp domain Cisco
    Cấu hình chế độ VTP
    Switch_A(vlan)# vtp [client|server|transparent]
    Lệnh xem cấu hình VTP
    Switch_A# show vtp status

  • #2
    III. Inter-VLAN Routing - Định tuyến giữa các VLAN

    3.1 Khái niệm

    Khi một host trong một miền quảng bá muốn truyền thông tới một miền quảng bá khác thì cần đến một Router. Điều này cũng tồn tại trên môi trường VLAN.
    Như đã trình bày trong phần VLAN trên. Công nghệ VLAN được sử dụng để nhóm các workstation và server vào trong một nhóm logic. Nên Router cần phải có để làm nhiệm vụ định tuyến giữa các VLAN.



    Ví dụ: Cổng fa0/1 trên switch thuộc về VLAN 1, và cổng fa0/5 là thuộc và VLAN 10. Nếu tất cả các cổng trên switch thuộc về VLAN 1, và các host có cùng địa chỉ IP, Subnetmark thì các host kết nối tới switch có thể truyền thông được với nhau. Nhưng tuy nhiên, các cổng lại thuộc các VLAN khác nhau, và mỗi VLAN có một dải địa chỉ IP riêng, subnetmark riêng.

    • Fa0/1~fa0/4 thuộc VLAN 1
    • Fa0/5 thuộc về VLAN 10
    Nên để các host trên các VLAN có thể Truyền thông cần phải có thiết bị lớp 3 là Router để định tuyến các VLAN.

    3.2 Inter-VLAN vấn đề và giải pháp

    Một kết nối logic cần có một đường kết nối vật lý hay còn là đường Trunk từ switch tới router. Đường Trunk này có thể hỗ trợ nhiều VLAN. Kỹ thuật này có tên gọi là “Router on a Stick” bởi vì có nhiều đường kết nối ảo trên một đường kết nối đơn giữa Router và switch.



    Router-on-a-stick thiết kế một đường Trunk để kết nối Router tới mạng khuôn viên (campus). Lưu thông giữa các VLAN phải qua đường backbone lớp 2 để đến được Router. Tại Router các gói tin có thể di chuyển giữa các VLAN.

    3.3 Cổng vật lý và cổng luận lý

    Trong những trường hợp truyền thống. một hệ thống mạng với 4 VLAN sẽ yêu cầu 4 kết nối vật lý giữa switch và router. Khi những kỹ thuật đóng gói như: ISL trở nên thông dụng, những người thiết kế mạng bắt đầu dùng liên kết Trunk để kết nối giữa switch và router. Trên các switch Castalyst 2900 mặc định là 802.1q, tuy nhiên các switch Castalyst 29xx mặc định lại là ISL.
    Số lượng của các VLAN thường không hạn chế, yêu cầu cầu của mạng đa VLAN là cần có 1 router để định tuuyến các gói tin. Nhưng số lượng các cổng FastEthernet trên router là có hạn. Nên các đường Trunk đến router phải được gộp vào một cổng logic.



    Ví dụ: Trên hình vẽ, trên cổng FastEthernet1/0 bao gồm nhiều liên kết đơn giữa switch và router. Nó là giao diện chung để kết nối giữa switch và router.

    3.4 Chia cổng vật lý thành SubInterface

    Một SubInterface là một cổng giao diện logic. Như là cổng FastEthernet trên router, Nhiều cổng SubInterface có thể được tạo ra từ một cổng vật lý.
    mỗi SubInterface hỗ trợ một VLAN và được gán một địa chỉ IP. Để nhiều thiết bị trong cùng một VLAN có thể truyền thông với nhau, địa chỉ IP của các thiết bị đó phải cùng địa chỉ mạng hoặc cùng subnetwork..

    Ví dụ: Trên cổng FastEthernet 0/0 có các địa chỉ IP của SubInterface sau

    • VLAN 1: 192.168.1.1
    • VLAN 2: 192.168.1.2
    • VLAN 3: 192.168.1.3



    IV. Cấu hình định tuyến giữa các VLAN

    1. Nhận dạng một cổng giao diện (chọn cổng để nối kết các đường Trunk)
    2. Định nghĩa kiểu đóng gói VLAN (ISL hoặc Dot1q)
    3. Gán địa chỉ IP vào cổng giao diện

    Cấu hình cơ bản Router

    Router> enable
    Router# configure terminal
    Router(config)# hostname Router
    Router(config)# enable password cisco
    Router(config)# enable secret class
    Router(config)# line console 0
    Router(config-line)# password cisco
    Router(config-line)# logging synchronuos
    Router(config-line)# exit
    Router(config)# line vty 0 4
    Router(config-line)# login
    Router(config-line)# password cisco
    Router(config-line)# exit
    Cấu hình Inter-VLAN Routing (Định tuyến giữa các VLAN)
    Router(config)# interface fastethernet [port number]
    Router(config-if)# no shut
    Cấu hình cổng Sub
    Router(config)# interface fastethernet [SubInterface number]
    Router(config-subif)# encapsulation dot1q [vlan number]
    Router(config-subif)# ip address [ip address subnetmark]

    Comment


    • #3
      còn nữa ko? bài viết tốt lắm.
      RK
      CCxx 2004
      Goal: MCXX2008
      :106:

      Comment


      • #4
        Bài viết của anh hay lắm!, nếu thêm giải thích ở mỗi câu lệnh thì những người chưa học CCNA sẽ hiểu rõ hơn!

        Comment


        • #5
          Đúng rùi ! Xin tác giả bài này giải thích các câu lệnh cho tụi này với !
          Vì mình tự tìm hỉu ! nên chẳng biết gì cả !!
          Xin cám ơn !

          Comment


          • #6
            Originally posted by lele_2612 View Post
            III. Inter-VLAN Routing - Định tuyến giữa các VLAN

            mỗi SubInterface hỗ trợ một VLAN và được gán một địa chỉ IP. Để nhiều thiết bị trong cùng một VLAN có thể truyền thông với nhau, địa chỉ IP của các thiết bị đó phải cùng địa chỉ mạng hoặc cùng subnetwork..
            Sao em cấu hình thêm 3 vlan theo 3 network khác nhau trên Packet Tracer mà vẫn truyền thông với nhau được nhỉ??? Bác nào giải thích dùm em với!!!

            Ví dụ: Trên cổng FastEthernet 0/0 có các địa chỉ IP của SubInterface sau

            • VLAN 2: 192.168.1.1/24
            • VLAN 3: 192.170.10.1/24
            • VLAN 4: 203.192.11.1/24

            :eek: :eek: :eek: :eek:
            Last edited by cuonghhc; 09-05-2007, 05:35 PM.

            Comment


            • #7
              Cấu hình trunking trên routers

              Kết nối trunk có thể được dùng giữa một bên là routers/host và một bên là switch. Tuy nhiên router không hỗ trợ DTP vì vậy, ta phải cấu hình thủ công kết nối trunk. Thêm vào đó, bạn phải cấu hình phía switch để có thể trunk được vì routers không tham gia vào DTP.

              Phần lớn các routers cấu hình trunking dùng sub-interface trong đó mỗi subinterface thuộc về một VLAN. Các chỉ số của subinterface không nhất thiết phải trùng với chỉ số vlan ID mà nó thuộc về. Thay vào đó, phải có lệnh encapsulation trong từng subinterface với số vlan là một phần của lệnh này. Ngoài ra, một thiết kế tốt sẽ chỉ ra một IP subnet cho từng VLAN. Nếu routers muốn chuyển các gói tin IP giữa các VLAN, routers cần phải có một địa chỉ IP kết hợp với từng sub-interface.

              Bạn có thể cấu hình native vlan trong một subinterface hay dưới cổng vật lý của một router. Nếu cấu hình ở dưới subinterface, bạn có thể dùng lệnh encapsulation dot1q vlan-id native, trong đó từ khóa native có nghĩa là các frame của vlan này sẽ khộng bị tagging.

              Địa chỉ IP cũng phải được cấu hình trên subinterface đó. Nếu bạn không cấu hình trên sub-interfaces, routers sẽ giả sử native vlan sẽ kết hợp với cổng vật lý. Trong trường hợp này, lệnh encapsulation là không cần thiết trong cổng vật lý. Tuy nhiên, địa chỉ IP tương ứng phải được cấu hình trong cổng vật lý. Cũng lưu ý rằng routers không có định nghĩa tường minh những vlan nào là cho phép. Các vlan được cho phép được ngầm định dựa trên các vlan được cấu hình.

              Trường hợp của bạn, có thể bạn đã quên gán default gateway trên các máy trạm.
              Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

              Email : dangquangminh@vnpro.org
              https://www.facebook.com/groups/vietprofessional/

              Comment

              Working...
              X