Bài Viết MultiLayer Switching & InterVlan Routing

PhamKha

Member

Member

Join Date: Oct 2020
Posts: 51

Bài Viết MultiLayer Switching & InterVlan Routing

28-10-2020, 02:43 PM

Bài Viết MultiLayer Switching & InterVlan Routing

Mục tiêu của bài Lab để mô tả đặc tính hoạt động đa lớp (Multilayer) của dòng sản phẩm Catalyst 3550 của Cisco
Access Layer Switch (ALSwitch) chia thành các Vlan1, Vlan 10, Vlan 20 phân phối cho từng nhóm người dùng.
Thông thường các Vlan hoạt động ở lớp liên kết dữ liệu (Data-link Layer), Các Vlan này xem như thuộc các Broadcast Domain khác nhau, không thể nói chuyện với nhau được(mặc dù cùng kết nối vật lý đến ALSwitch)
Các Vlan muốn nói chuyện với nhau phải thông qua một External Router có chức năng định tuyến.
Trong phạm vi bài Lab này, sử dụng khả năng Multilayer Switching của Catalyst 3550 để định tuyến giữa các Vlan cũng như giữa các Vlan với Remote office kết nối bởi Remote router. Trong trường hợp này Catalyst 3550 có khả năng hoạt động như một External Router.

Yêu cầu thiết bị:

Kết nối các thiết bị như hình vẽ
- Remote router: Cisco 2600 (có cổng FastEthernet)
- Distribute Layer Switch (DLSwitch): Catalyst 3550
- Access Layer Switch (ALSwitch): Catalyst 2900 trở lên (vì cấu hình Trunking đòi hỏi thiết bị hỗ trợ FastEthernet)
- Các máy trạm kết nối vào các Vlan phục vụ việc kiểm tra cấu hình và các tính năng định tuyến.

Để triển khai tính năng MultiLayer Switching (MLS):
Giai đoạn 1: Thiết lập các cấu hình cơ sở bao gồm: chia Vlan, Trunking giữa các switch.
Giai đoạn 2: Cấu hình cho Catalyst 3550 (DLSwitch) hoạt động ở chế độ MLS, cấu hình các giao thức định tuyến trên Router…
*Trong phạm vi bài Lab này, dùng giao thức định tuyến OSPF
*Trước khi triền khai bài Lab, nên xoá tất cả cấu hình cũ trên Switch và Router để tránh các ảnh hưởng đến hoạt động của hệ thống

Tiến hành giai đoạn 1:
DLSwitch và ALSwitch kết nối với nhau qua đường Trunk, hai Switch này cùng một VTP domain, chia thành các Vlan gồm: Vlan 1 (Native), Vlan 10 (Admin) , Vlan 20 (User)

Cấu hình trên DLSwitch
Cấu hình các thông số cơ bản: gồm tên, các loại password

Code:

[B]Switch>[/B]enable
[B]Switch#[/B]config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
[B]Switch(config)#[/B]hostname DLSwitch
[B]DLSwitch(config)#[/B]enable password cisco
[B]DLSwitch(config)#[/B]enable secret vnpro
[B]DLSwitch(config)#[/B]line vty 0 15
[B]DLSwitch(config-line)#[/B]password cisco
[B]DLSwitch(config-line)#[/B]login
[B]DLSwitch(config-line)#[/B]^Z
[B]DLSwitch#[/B]
00:15:08: %SYS-5-CONFIG_I: Configured from console by console
[B]DLSwitch#[/B]
Cấu hình Vlan và Trunking
[B]DLSwitch#[/B]vlan database
[B]DLSwitch(vlan)#[/B]vtp domain Vnpro
Changing VTP domain name from NULL to Vnpro
[B]DLSwitch(vlan)#[/B]vtp server
Device mode already VTP SERVER.
[B]DLSwitch(vlan)#[/B]vlan 10 name Admin
VLAN 10 added:
   Name: Admin
[B]DLSwitch(vlan)#[/B]vlan 20 name User
VLAN 20 added:
   Name: User
[B]DLSwitch(vlan)#[/B]apply
APPLY completed.
[B]DLSwitch(vlan)#[/B]exit
APPLY completed.
Exiting....
[B]DLSwitch#[/B]config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
[B]DLSwitch(config)#[/B]interface vlan 1
[B]DLSwitch(config-if)#[/B]ip address 192.168.1.1 255.255.255.0
[B]DLSwitch(config-if)#[/B]no shutdown
[B]DLSwitch(config-if)#[/B]exit
00:17:26: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
[B]DLSwitch(config)#[/B]interface vlan 10
[B]DLSwitch(config-if)#[/B]ip address 192.168.10.1 255.255.255.0
[B]DLSwitch(config-if)#[/B]no shutdown
00:18:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down
[B]DLSwitch(config-if)#[/B]exit
[B]DLSwitch(config)#[/B]interface vlan 20
[B]DLSwitch(config-if)#[/B]ip address 192.168.20.1 255.255.255.0
[B]DLSwitch(config-if)#[/B]no shutdown
[B]DLSwitch(config-if)#[/B]
00:19:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to down
[B]DLSwitch(config-if)#[/B]exit
[B]DLSwitch(config)#[/B]interface FastEthernet 0/1
[B]DLSwitch(config-if)#[/B]switchport trunk encapsulation dot1q
[B]DLSwitch(config-if)#[/B]switchport mode trunk
[B]DLSwitch(config-if)#[/B]^Z
[B]DLSwitch#[/B]
00:20:11: %SYS-5-CONFIG_I: Configured from console by console

Kiểm tra thông tin Vlan mới

Code:

[B]DLSwitch#[/B]show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                               Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                               Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                               Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                               Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                               Fa0/22, Fa0/23, Fa0/24, Gi0/1
                                               Gi0/2
10   Admin                            active    
20   User                             active    
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Cấu hình trên ALSwitch
Cấu hình các thông số cơ bản: gồm tên, các loại password

Code:

[B]Switch>[/B]enable
[B]Switch#[/B]config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
[B]Switch(config)#[/B]hostname ALSwitch
[B]ALSwitch(config)#[/B]enable password cisco
[B]ALSwitch(config)#[/B]enable secret vnpro
[B]ALSwitch(config)#[/B]line vty 0 4
[B]ALSwitch(config-line)#[/B]password cisco
[B]ALSwitch(config-line)#[/B]login
[B]ALSwitch(config-line)#[/B]^Z
[B]ALSwitch#[/B]
00:07:40: %SYS-5-CONFIG_I: Configured from console by console
[B]ALSwitch#[/B]

Cấu hình Vlan và Trunking
*Chỉ cần cấu hình Trunking, sau đó đưa ALSwitch vào cùng VTP domain Vnpro ở mode client, ALSwitch sẽ tự động học thông tin Vlan từ VTP server (DLSwitch)

Code:

[B]ALSwitch#[/B]vlan database
[B]ALSwitch(vlan)[/B]#vtp domain Vnpro
Changing VTP domain name from NULL to Vnpro
[B]ALSwitch(vlan)#[/B]vtp client
Setting device to VTP CLIENT mode.
[B]ALSwitch(vlan)#[/B]exit
In CLIENT state, no apply attempted.
Exiting....
[B]ALSwitch#[/B]config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
[B]ALSwitch(config)#[/B]interface FastEthernet 0/1
[B]ALSwitch(config-if)#[/B]switchport trunk encapsulation dot1q
[B]ALSwitch(config-if)#[/B]switchport mode trunk
[B]ALSwitch(config-if)#[/B]exit
[B]ALSwitch(config)#[/B]interface range FastEthernet0/4 - 8
[B]ALSwitch(config-if)#[/B]switchport access vlan 10
[B]ALSwitch(config-if)#[/B]exit
[B]ALSwitch(config)#[/B]interface FastEthernet0/9 - 12
[B]ALSwitch(config-if)#[/B]switchport access vlan 20
[B]ALSwitch(config-if)#[/B]exit
[B]ALSwitch(config)#[/B]^Z
[B]ALSwitch#[/B]
00:13:00: %SYS-5-CONFIG_I: Configured from console by console
Kiểm tra thông tin Vlan trên ALSwitch
[B]ALSwitch#[/B]show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3
10   Admin                            active    Fa0/4, Fa0/5, Fa0/6, Fa0/7,
                                               Fa0/8
20   User                             active    Fa0/9, Fa0/10, Fa0/11, Fa0/12
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0  
10   enet  100010     1500  -      -      -        -    -        0      0  
20   enet  100020     1500  -      -      -        -    -        0      0  
1002 fddi  101002     1500  -      0      -        -    -        0      0  
1003 tr    101003     1500  -      0      -        -    srb      0      0  
1004 fdnet 101004     1500  -      -      -        ieee -        0      0  
1005 trnet 101005     1500  -      -      -        ibm  -        0      0  
[B]ALSwitch#[/B]

Tiến hành giai đoạn 2:

Code:

[B]DLSwitch(config)#[/B]interface FastEthernet 0/2
[B]DLSwitch(config-if)#[/B][COLOR=red]no switchport[/COLOR]
[B]DLSwitch(config-if)#[/B]ip address 10.200.1.1 255.255.255.0
[B]DLSwitch(config-if)#[/B]no shutdown
00:14:35: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downxit
[B]DLSwitch(config)#[/B]exit
00:14:43: %SYS-5-CONFIG_I: Configured from console by console
[B]DLSwitch#[/B]

*Lệnh “no switchport” kích hoạt tính năng hoạt động ở lớp 3 cho Catalyst 3550
Lúc này port FastEthernet 0/2 có khả năng hoạt động như một cổng trên Router

*Chú ý: Tuy nhiên kết nối giữa DLSwitch và Remote Router qua port này vẫn sử dụng Straight Cable, kết nối giữa DLSwitch và ALSwitch qua port FastEthernet 0/1 dùng Cross Cable
Cấu hình định tuyến

Code:

[B]DLSwitch(config)#[/B]ip routing
[B]DLSwitch(config-router)#[/B]router ospf 0
[B]DLSwitch(config-router)#[/B]network 10.200.0.0 0.0.0.255 area 0
[B]DLSwitch(config-router)#[/B]network 192.168.1.0 0.0.0.255 area 0
[B]DLSwitch(config-router)#[/B]network 192.168.10.0 0.0.0.255 area 0
[B]DLSwitch(config-router)#[/B]network 192.168.20.0 0.0.0.255 area 0
[B]DLSwitch(config-router)#[/B]^z
[B]DLSwitch#[/B]

Cấu hình trên Remote Router
Cấu hình các thông số cơ bản

Code:

[B]Router>[/B]enable
[B]Router#[/B]config terminal
[B]Router(config)#[/B]hostname Remote
[B]Remote(config)#[/B]enable password cisco
[B]Remote(config)#[/B]enable secret vnpro
[B]Remote(config)#[/B]line vty 0 4
[B]Remote(config-line)#[/B]password cisco
[B]Remote(config-line)#[/B]login
[B]Remote(config-line)#[/B]exit

Cấu hình các interface và cấu hình định tuyến

Code:

[B]Remote(config)#[/B]interface interface ethernet0/0
[B]Remote(config-if)#[/B]ip address 10.200.1.2 255.255.255.0
[B]Remote(config-if)#[/B]no shut
[B]Remote(config-if)#[/B]
*Mar  1 00:10:39.175: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
[B]Remote(config-if)#[/B]exit
[B]Remote(config)#[/B]interface loopback 0
[B]Remote(config-if)#[/B]ip address 172.168.0.1 255.255.255.0
[B]Remote(config-if)#[/B]no shutdown
[B]Remote(config-if)#[/B]exit
*Mar  1 00:11:26.749: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
[B]Remote(config)#[/B]router ospf 1
[B]Remote(config-router)#[/B]network 172.168.0.0 0.0.0.255 area 0
[B]Remote(config-router)#[/B]network 10.200.1.0 0.0.0.255 area 0
[B]Remote(config-router)#[/B]^Z
[B]Remote#[/B]
*Mar  1 00:13:35.347: %SYS-5-CONFIG_I: Configured from console by console
[B]DLSwitch>[/B]enable
[B]DLSwitch#[/B]show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
      i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
      * - candidate default, U - per-user static route, o - ODR
      P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.10.0/24 is directly connected, Vlan10
    172.168.0.0/32 is subnetted, 1 subnets
O       172.168.0.1 [110/11] via 10.200.0.2, 00:22:50, FastEthernet0/2
C    192.168.20.0/24 is directly connected, Vlan20
    10.0.0.0/24 is subnetted, 1 subnets
C       10.200.0.0 is directly connected, FastEthernet0/2
C    192.168.1.0/24 is directly connected, Vlan1
[B]DLSwitch#[/B]

Xem thông tin bản định tuyến trên Remote router

Code:

[B]DLSwitch#[/B]telnet 10.200.0.2
Trying 10.200.0.2 ... Open

User Access Verification
Password: cisco
Remote>enable
Password: vnpro
[B]Remote#[/B]show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
      i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
      * - candidate default, U - per-user static route, o - ODR
      P - periodic downloaded static route
Gateway of last resort is not set

O    192.168.10.0/24 [110/11] via 10.200.0.1, 00:23:53, Ethernet0/0
    172.168.0.0/24 is subnetted, 1 subnets
C       172.168.0.0 is directly connected, Loopback0
O    192.168.20.0/24 [110/11] via 10.200.0.1, 00:23:53, Ethernet0/0
    10.0.0.0/24 is subnetted, 1 subnets
C       10.200.0.0 is directly connected, Ethernet0/0
O    192.168.1.0/24 [110/11] via 10.200.0.1, 00:23:53, Ethernet0/0
[B]Remote#[/B]

Kiểm tra tính kết nối bằng cách dùng một máy trạm nối vào một Vlan bất kỳ.
Ping thấy interface Looback 0 trên Remote Router.

Work Station có địa chỉ truộc về Vlan 10, với Default Gateway là Mangement IP của Vlan 10

Dùng Work Station trên Vlan 10 có địa chỉ như trên ping đến Looback 0 trên Remote Router và ghi nhậm kết quả.

Kiểm tra khả năng InterVlan Routing bằng cách dùng một Work Station trên Vlan 20 ping dến Work Station trên Vlan 10 và ghi nhận kết quả

Tác giả Trương Quang Dũng

Tags: advance routing, ccnp, cisco, mutiplayer switch, vnpro

Previous template Next

Announcement

Bài Viết MultiLayer Switching & InterVlan Routing

Bài Viết MultiLayer Switching & InterVlan Routing