VLAN và VTP
Phần 1: VLAN
1. Mô hình thực hiện

2. Cấu hình VLAN trên các Switch
Để đơn giản, trước tiên ta chỉnh cấu hình VLAN cho SW0 và SW1
Xem các VLAN trên switch và các port tương ứng:

Ta trước hết có thể cấu hình ip cho các switch để kiểm tra kết nối.
Việc đặt ip tương đối khác so với trên Router, ta đặt IP cho một cổng ảo là interface VLAN1.

Đặt cho SW1:

Đặt cho SW2 và ping để kiểm tra:

Như vậy các Switch đã thông với nhau.
1. Cấu hình VLAN
Ta tiến hành tiến VLAN trên SW0 và SW1
Dùng lệnh vlan database, sau đó thêm các VLAN 10 và VLAN 20


Trên SW1:

Xem lại thông tin VLAN:


Trên SW1

Bắt đầu thử tính năng VLAN, đưa port fa0/1 (PC1) vào VLAN 10:
Dùng câu lệnh switchport access vlan 10 ở cổng fa0/1:
Sau đó xem lại thông tin VLAN:

Lúc này PC0 ở VLAN 10, PC1 ở VLAN 1 (mặc định).
Chúng ta ping để kiểm tra kết nối của 2 PC này:
Chúng ta thấy dù cùng 1 switch, nhưng do khác VLAN nên PC1 và PC0 đã bị ngăn cách:

Đặt địa chỉ ip cho cổng fa0/0 của Router0, Router0 nối với SW0 qua cổng fa0/3 nên vẫn thuộc
VLAN1

Do đó Router0 và PC1 vẫn thấy nhau

Kết luận: Các máy cùng VLAN vẫn liên lạc được với nhau, khác VLAN thì dù trên cùng 1 switch
vẫn không liên lạc được với nhau.
Hoàn tất việc cấu hình VLAN trên SW0 và SW1 theo đúng mô hình trong bài:
SW0: port fa0/1 ở VLAN 10 và port fa0/2 ở VLAN 20.
Sử dụng câu lệnh switchport access ở mode interface:

SW1: port fa0/1 ở VLAN 20 và port fa0/1 ở VLAN 10

Đường nối giữa 2 switch (cổng fa0/0) vận chuyển dữ liệu của mọi VLAN, do đó ta chuyển
chúng sang mode TRUNK
Ghi chú:
Port TRUNK là port có khả năng mang traffic của nhiều VLAN, các gói tin sẽ được gắn thêm 1
đường VLAN ID ở phía trước để phân biệt giữa các VLAN. Ở các port thông thường, các gói tin
không mang thông tin VLAN ID.

Hình trên là cấu trúc gói tin 802.1q, là một giao thức đóng gói trên đường Trunk. Gói tin
Enternet thông thường được bọc ở phần Data, bên ngoài có thể có thêm nhiều trường.
Trường VLAN ID chiếm 12 bits.
Ở SW0:
SW0(config)#int fa0/0

SW0(config-if)#switchport mode trunk
Ở SW1:
SW1(config)#int fa0/0
SW1(config-if)#switchport mode trunk
Đặt IP cho các PC đúng theo qui định cho mõi VLAN:
VLAN10: 192.168.10.0/27
VLAN20: 192.168.20.0/27
PC
IP
Gateway
PC0
192.168.10.2
192.168.10.1
PC1
192.168.20.2
192.168.20.1
PC2
192.168.20.3
192.168.20.1
PC3
192.168.10.3
192.168.10.1
PC3 thuộc VLAN10 nên dù nằm ở khác Switch vẫn thông được PC0, trong khi đó PC0 và PC1
dù nằm còng trên 1 switch nhưng khác VLAN nên không thấy nhau.
3. Inter-Vlan Routing
Các VLAN đã hình thành, tuy nhiên chỉ các máy trong cùng VLAN mới thông được với nhau.
Các VLAN khác nhau thì không liên lạc được với nhau.
Để các VLAN này liên lạc được cần phải có sự hiện diện của thiết bị Layer 3, ở đây là Rouer R0.
Các bước thực hiện:
- Cấu hình trên SW0: Port fa0/3 nối với R0 phải chuyển thanh mode trunk, đem thông tun

của mọi VLAN.
- Trên port fa0/0 phải dùng kỹ thuật sub interface: Chi port fa0/0 thành 3 port logic:
o Fa0/0.10 kết nối với VLAN 10, có ip là 192.168.10.1; kiểu Encapsulation là
Dot1q, vlan 10.
o Fa0/0.20 kết nối với VLAN 20, có ip là 192.168.20.1; kiểu Encapsulation là
Dot1q, vlan 20.
Chi tiết cấu hình:
R0(config)#int fa0/0
R0(config-if)#no ip add
R0(config-if)#int fa0/0.10
R0(config-subif)#encapsulation dot1q 10
R0(config-subif)#ip add 192.168.10.1 255.255.255.224
R0(config-subif)#int fa0/0.20
R0(config-subif)#encapsulation dot1q 20
R0(config-subif)#ip add 192.168.20.1 255.255.255.224
Lúc này các máy ở VLAN khác nhau có thể liên lạc được với nhau; với yêu cầu phải đặt default
gateway đúng với VLAN của mình

YÊU CẦU:
- Cấu hình tại switch và router cho phép các máy tính thuộc các VLAN khác nhau có
thể liên lạc với nhau.
- Thêm R1, cấu hình định tuyến cho phép tất cả các PC có thể liên lạc được với nhau.

Phần 2: Trunking Protocol (VTP)
1. Mô hình thực hiện

Chuẩn bị:
- Cấu hình VLAN trên SW0 và SW1(không cấu hình VLAN cho SW2)(Phần 1: VLAN)
2. Trunking Protocol (VTP)
Khi có khá nhiều switch trong hệ thống mạng, nếu mỗi khi cần tạo thêm hay xoá 1 vlan nếu phải

gõ trực tiếp câu lệnh tại mọi switch sẽ rất mất thời gian và dễ gây sai sót.
VTP giúp giải quyết vấn đề này: Ta sẽ lựa chọ một số switch làm server và một số switch làm
client. Khi thêm hoặc xoá vlan trên switch server cần đưa vào dạng trunk, giao thức vtp chỉ chạy
trên các link dạng trunk.
3. Cấu hình VTP:
Trước tiên, ta phải cấu hình port nối giữa switch 2 và switch 1 là port trunk và chưa cấu hình trên
VLAN trên switch 2.
Xem thông tin về vtp: Switch#show vtp status
Để trao đổi thông tin được với nhau, các switch phải thuộc cùng domain. Mặc định khi chưa cấu
hình, vtp domain đang để ở dạng rỗng.
Ngoài ra, ta chú ý các thông tin như:
- Operation Mode là Server (có 2 dạng khác là Client, Transparent)
- Configuration Revision: Phiên bản cấu hình, bắt đầu là 0. Mỗi khi tắt hay thay đổi cấu
hình VLAN, thông số này tự động tăng lên 1.

Ta đổi tên domain trên Switch 0:
SW0#vlan database
SW0(vlan)#vtp domain cisco
Xem lại thông tin vtp domain: Chú ý Vtp Domain Name

Các switch 1 và switch 2 cũng có tên là chuỗi rỗng. Theo định nghĩa, khi vtp domain là chuỗi
rỗng sẽ bị các tên khác viết đè lên.
Kiểm tra lại switch 1 và switch 2:

Ban đầu switch 2 chưa có bất kỳ thông tin VLAN nào, hiện giờ đã được Switch 0 cập nhật thông
tin:

Bước tiếp theo: Tạo VLAN 30 trên Switch0, kiểm chứng SW1 và SW2 bị cập nhật theo:
SW0#vlan data
SW0(vlan)#vlan 30 name Director

Kiểm tra SW1 và SW2:


Xem lại thông tin VTP trên SW0, Configuration Revision đã được tăng lên.

Trên SW1:

Ghi chú: VTP có 3 mode hoạt động.
Trích tài liệu Cisco:
- VTP Modes: một switch có thể được cấu hình theo một trong 3 modes: server, client, hay
transparent.
- VTP Server:
o VTP server quảng bá thông tin VTP domain VLAN cho các switch khác có cùng
VTP domain.
o VTP server lưu thông tin VLAN cho toàn domain trong NVRAM.
o Server là nơi mà VLAN có thể được tạo mới, xoá đi hay thay đổi domain.
- VTP Client:
o VTP client hoạt động giống như VTP server, nhưng ta không thể tạo, thay đổi
hoặc xoá VLAN trên VTP Client.
o Một VTP Client chỉ mang thông tin VLAN cho toàn domain khi switch hoạt
động.
o Switch sẽ được thiết lập lại khi VLAN bị xoá.
o Ta phải cấu hình VTP client mode trên switch
- VTP Transparent:
o Transparent switch giúp chuyển thông tin VTP giữa VTP client và VTP server.
o Transparent switch không hề tham gia trong VTP.
o VLAN được tạo ra, thay đổi hoặc xoá đi trên cục bộ của transparent switch.

Ta có thể chuyển SW1 và SW2 thành dạng Client:
Sử dụng câu lệnh VTP Client:

SW1:
SW1#vlan data
SW1(vlan)#vtp client
SW2:
SW2#vlan data
SW2(vlan)#vtp client
Các switch ở mode client không thể tự toạn VLAN mà chỉ nhận update thông tin VLAN từ
server.
4. Đặt VPT Password
Mặc định các SW không set password. Khi đã set password, chỉ những switch có cùng password
trên cùng domain mới trao đổi thông tin cho nhau.
Ta đổi password trên SW0 và tạo VLAN 40.

Do khác password nên SW1 không cập nhật thông tin:
Câu lệnh show vlan không cho thấy VLAN 40. Thông số Configuration Revision không tăng, thể
hiện thông tin chưa cập nhật.

Để SW1 chấp nhận thay đổi thông tin, ta cần phải đổi password trùng với SW0. (Nếu vẫn không
được có thể shutdown port fa0/0 và sau nó no shutdown lại port này).

YÊU CẦU
- Thực hiện các thao tác ở trên.
- Xoá VLAN trên SW server và kiểm tra các client có xoá theo hay không?
- Mode Transparent trên các switch.
Thông tin VLAN được lưu trong file vlan.dat ở flash. Để xoá mọi thông tin vlan có thể dùng câu
lệnh:
#delete flash:/vlan.dat