Tải bản đầy đủ (.doc) (15 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

CÁC LỆNH CƠ BẢN KỲ 3- Lan Switching and Wireless ppsx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (133.02 KB, 15 trang )

SEMESTER 3: LAN SWITCHING AND WIRELESS
CẤU HÌNH SWITCH CƠ BẢN
Các chế độ và lệnh cấu hình cơ bản tương tự như Router. Dưới đây là một số lệnh khác:
+ Khôi phục password
Step 1: kết nối PC tới Switch qua cổng console
Step 2: setup các thông số trong hyper terminal
- Cổng: COM1
- Bits per second: 9600
- Parity: None
- Stop bit: 1
- Flow control: None
Step 3: tắt Switch, khởi động lại Switch trong vòng 15s, giữ chặt đèn LED màu xanh và quan sát hyper
terminal đã chuyển và chế độ RMON chưa. Sau đó, bỏ tay ra.
Step 4: Vào flash file system bằng lệnh flash_init
Step 5: Load helper file bằng lệnh load_helper
Step 6: Hiển thị nội dung của flash memory sử dụng lệnh dir flash:
Step 7: Thay đổi cầu hình file thành config.text.old. Sử dụng lệnh rename flash:config.text
flash:config.text.old.
Step 8: Khởi động lại với lệnh Boot
Step 9: Enter N, vào chế độ CLI
Step 10: Thay đổi tên file như sau: rename flash:config.text.old flash:config.text
Step 11: Copy file câu hình, sử dụng lệnh copy flash:config.text system:running-config. Giờ ta có
thể cấu hình lại pass enable secret.
+ Cấu hình Backup file
- S#copy system:running-config flash:startup-config
- S#copy running-config startup-config
- S#copy startup-config flash:config.bak1
- S#copy flash:config.bak1 startup-config
- S#copy system:running-config tftp://location/filename
- S#copy nvram:startup-config tftp://location/filename
- S#copy tftp://location/filename system:running-config


- S#copy tftp://location/filename nvram:startup-config
+ Xóa thông tin cấu hình Switch
- S#delete flash:vlan.dat
- S#erase startup-config
- S#erase nvram
+ Lệnh Reload ko sử dụng được trong chế độ ROMON (ROM monitor). Trong chế độ này
phải sử dụng lệnh Boot.
+ Cấu hình giao diện quản lý
S(config)#interface vlan vlan-id
S(config-if)#ip address ip-address subnet-mask
S(config-if)#no shudown
S(config)#interface type-interface
S(config-if)#switchport mode access
S(config-if)#switchport access vlan vlan-id
+ Cấu hình default gateway cho Switch để nó chuyển tiếp gói IP đến mạng từ xa. Default-
gateway-address là địa chỉ giao diện Router nối với Switch
S(config)#ip default-gateway default-gateway-address
+ Cấu hình Duplex và Speed
S(config-if)#duplex auto
S(config-if)#duplex full
S(config-if)#duplex half
S(config-if)#speed auto
S(config-if)#speed speed
+ Cấu hình HTTP Access
Cấu hình Switch như một HTTP server
S(config)#ip http authentication enable cấu hình nhận thực kết hợp với local
authentication
S(config)#ip http server cấu hình switch như HTTP server
+ Quản lý bảng địa chỉ MAC (cũng gọi là bảng CAM - content addressable memory)
S#show mac-address-table hiển thị địa chỉ static and dynamic MAC

S#clear mac-address-table Xóa bảng địa chỉ Mac hiện tại
S#clear mac-address-table dynamic Xóa địa chỉ dynamic MAC
S#clear mac-address-table dynamic mac-address xóa địa chỉ mac cụ thể
S#clear mac-address-table dynamic interface type-interface xóa địa chỉ mac trên giao diện
S#clear mac-address-table dynamic vlan vlan-id xóa địa chỉ mac trên vlan
+ Static mapping trong bảng địa chỉ MAC
S(config)#mac-address-table static mac-address vlan vlan-id interface interface-id
S(config)#no mac-address-table static mac-address vlan vlan-id interface interface-id
+ Cấu hình Port security và Sticky MAC
CẤU HÌNH VLANS VÀ TRUNK
+ Vlan ID Range
- Normal Range: Vlan ID từ 1-1005, 1002-1005 dành cho Token Ring và FDDI VLans,
ID 1, 1002-1005 được tự động tạo và không thể thay đổi. VTP chỉ học từ normal range
Vlans
- Extended Range Vlans: Vlan ID từ 1006-4094. VTP không học extended range VLans.
- Vlan ID range lưu trong file cấu hình vlan.dat.
+ Types of Vlans
- Data Vlans: được cấu hình mang lưu lượng người sử dụng, hay còn gọi là User Vlan
- Default Vlans: Khi khởi động switch, mặc định tất cả các switchport sẽ được gắn vào
default Vlans. Default Vlan cho Cisco switches là Vlan 1, không thể thay đổi tên hay
xóa default vlan. Lưu lường layer2 CDP và STP luôn kết hợp với VLan 1.
- Black hole Vlans: dung để phân biệt với Vlan 1. Tất cả các switchport không sử dụng
được chia tới black hole Vlan để bất kỳ thiết bị nào kết nối với switchport không sử
dụng sẽ được chia tới black hole Vlan.
- Native VLan: untagged traffic được khởi tạo từ PC sẽ được chuyển đến switchport được
cấu hình native vlan
- Management Vlan: là Vlan được xác định bởi nhà quản trị switch, dung để quản lý
dung lượng của switch. Vlan 1 sẽ được coi như management Vlan nếu như không xác
định Vlan nào là management Vlan. Nếu cấu hình management vlan một địa chỉ ip
address và subnet mask, 1 switch có thể được quản lý qua HTTP, telnet, SSH hay

SNMP.
- Voice VLans: Vlan dùng đề hỗ trợ Voice over IP (VoIP).
+ Cấu hình Voice Vlan:
S(config)#interface type-interface
S(config-if)#mls qos trust cos đảm bảo voice traffic được ưu tiên
S(config-if)#switchport voice vlan 150 cấu hình vlan 150 như voice vlan
S(config-if)#switchport mode access
S(config-if)#switchport access vlan 20 cấu hình vlan 20 như là data vlan (access mode)
S#show interface type-interface switchport
+ Cấu hình một Vlan là Native Vlan trên giao diện. Native Vlan gửi và nhận untagged traffic
S(config)#interface type-interface
S#(config-if)#switchport trunk native vlan vlan-id
+ Switchport Membership Modes
- static vlan (access mode): nhà quản trị tự cấu hình để gán switchport vào vlan
- dynamic vlan: Dynamic port Vlan được cấu hình động sử dụng server đặc biệt gọi là
Vlan membership Policy Server (VMPS). Với VMPS, chúng ta chia switchport cho
vlan dynamically, dựa trên địa chỉ MAC nguồn của thiết bị kết nối tới port. Đặc điểm.
khi thay đổi host kết nối với port trên switch này sang port ở trên switch khác, switch tự
động chia port mới tới đúng Vlan cho host dựa trên địa chỉ MAC nguồn.
- voice vlan: Dùng để hỗ trợ Voice over IP (VoIP). Để cấu hình hỗ trợ voice trên port, ta
cần cấu hình một vlan cho voice (voice vlan) và một vlan cho data (data vlan). Lệnh cấu
hình như vd ở trên.
+ Trunking Modes: Trunk có khả năng truyền tải nhiều vlans trên cùng một kết nối, có hai loại
trunk port IEEE 802.1Q và ISL. Ngày nay, có 802.1Q sử dụng phổ biến:
- IEEE 802.1Q hỗ trợ cả lưu lượng tagged and untagged traffic. 802.1Q được chia một
giá trị default PVID, được liên kết với untagged traffic trên port. Tất cả lưu lượng với
null Vlan ID thuộc port default PVID. Gói tin thuộc VLan ID tương đương default
PVID được gửi untagged. Tất cả lưu lượng khác được gửi với Vlan tag.
- ISL trunk port: Tất cả gói tin nhận được đóng gói với tiêu đề ISL header, và tất cả gói
tin truyền được gửi với tiêu đề ISL header. Native (nontagged) frames nhận từ ISL

trunk port bị hủy.
DTP (dynamic trunking protocol) là giao thức độc quyền của Cisco, không hỗ trợ trên thiết
bị của nhà sản xuất khác. DTP tự động đảm bảo trên switch khi chế độ trunk được cấu hình
trên switchport. DTP hỗ trợ cả ISL và 802.1Q. S#show dtp interface
Dynamic
Auto
Dynamic Desirable Trunk Access
Dynamic Auto Access Trunk Trunk Access
Dynamic Desirable Trunk Trunk Trunk Access
Trunk Trunk Trunk Trunk Not recommended
Access Access Access Not recommended Access
CẤU HÌNH VLANS VÀ TRUNK
+ C1: Sử dụng chế độ Vlan configuration
S(config)#vlan vlan-id
S(config-vlan)#name vlan-name
- Vlan-id từ 1 - 4094.
- Giá trị revision number sẽ tăng lên 1 khi vlan dc tạo hay thay đổi
+ C2: Sử dụng chế độ Vlan database (ít được sử dụng)
S#vlan database
S(vlan)#vlan vlan-id name vlan-name
- Nếu ko đặt tên vlan thì tên vlan sẽ là mặc định. Tên vlan từ 1 đến 32 ký tự
+ Cấu hình giao diện Static Vlan (chế độ access mode) và gán switchport vào vlan
S(config)#interface interface-type
S(config-if)#switchport mode access
S(config-if)#switchport access vlan vlan-id
+ Gỡ, thay đổi Switchport khỏi Vlan: sau đó Switchport sẽ được gán mặc định cho Vlan 1.
S(config)#interface interface-type
S(config-if)#no switchport access vlan
Show vlan brief và show interface interface-type switchport để thấy thay đổi
+ Cấu hình Trunk

S(config)#interface interface-type
S(config-if)#switchport mode trunk cấu hình trunk trên kết nối
+ Cấu hình 802.1Q Trunk và Native Vlan
S(config)#interface interface-type
S(config-if)#switchport mode trunk cấu hình trunk trên kết nối
S(config-if)#switchport trunk allowed vlan add vlan-list cho phép vlan được phép trên trunk
S(config-if)#switchport trunk native vlan vlan-id chỉ định vlan nào là Native vlan
hoạt động trên trunk
“Show interface interface-type switchport” để xác nhận Trunk
+ Thay đổi Trunk thành access mode
S(config-if)#no switchport trunk allowed vlan
S(config-if)#no switchport trunk native vlan
S(config-if)#switchport mode access
“Show interface interface-type switchport” để thấy thay đổi
+ Lệnh thường dùng để gỡ rối Trunk
S#show interface interface-type switchport
S#show interface trunk
+ Quản lý Vlan
- Lệnh Show vlan
S#show vlan brief
S#show vlan id vlan-id
S#show vlan name vlan-name
S#show vlan summary
- Lệnh Show interface switchport
S#show interface vlan vlan-id
S#show interface interface-type switchport
+ Xóa 1 Vlan
- Xóa từ chế độ cấu hình configuration
S(config)#no vlan vlan-id
- Xóa từ chế độ cấu hình database

S(vlan)#no vlan vlan-id
Show vlan brief để thấy thay đổi
Chú ý: - Khi xóa Vlan của Switch hoạt động ở chế độ VTP server, thì Vlan đó cũng được xóa khỏi tất
cả các Switch ở VTP domain
- Khi xóa Vlan của Switch hoạt động ở chế độ VTP transparent, thì Vlan đó chỉ bị xóa duy nhất
khỏi switch đó.
- Không thể xóa Vlan mặc định trong các môi trường mạng khác nhau. Ethernet là Vlan1, Token
ring và FDDI là từ 1002 - 1005.
- Khi xóa Vlan thì Switchport của Vlan đó trở về trạng thái ko hoạt động.
+ Xóa toàn bộ file cấu hình Vlan.dat khỏi Flash.
S#delete flash:vlan.dat
CẤU HÌNH VTP (VLAN TRUNK PROTOCOL)
Vlan Trunk Protocol of Cisco Catalyst Switches to simply management of the Vlan
database across multiple Switches. VTP cho phép nhà quản trị cấu hình một switch để nó có
thể chuyển cấu hình Vlan tới các switches khác trong mạng. VTP lưu cấu hình Vlan trong
Vlan database file: vlan.dat. VTP chỉ hoạt động trên các kết nối Trunk. VTP chỉ học về
normal-range Vlan (Vlan ID từ 1-1005), extended-range Vlan (1006-4094) ko hỗ trợ VTP.
VTP có 3 version: 1,2 và 3. Version 3 hiện tại ko hỗ trợ trên bất kỳ Catalyst switches
chạy hệ điều hành. Tại cùng thời điểm, chỉ có 1 version chạy trên switch. VTP version 1 không
tương thích với VTP version 2.
+ VTP components
- VTP domain: chứa một hay nhiều switch kết nối với nhau. Tất cả các switch trong một
miền, chia sẻ cấu hình Vlan sử dụng VTP advertisement. Router hay Layer 3 switch xác
định biên của miền. Chia làm nhiều VTP domain sẽ có tác dụng trong việc quản lý.
- VTP advertisement: Dùng để distribute và synchronize cấu hình Vlan qua một VTP
domain. Switches chia sẻ thông tin về Vlan bằng cách sử dụng VTP advertisements. Có
3 loại: summary advertisement, subset advertisement và request advertisement.
- VTP modes: server, client và transparent mode
- VTP server : VTP server advertise VTP domain Vlan information tới các VTP khác
trong cùng một VTP domain. VTP server lưu trữ thông tin Vlan của toàn bộ miền trong

NVRAM. Ở chế độ này, Vlan có thể được tạo, xóa hoặc thay đổi tên. VTP server là chế
độ mặc định trên switch.
- VTP client : VTP client có chức năng tương tự như VTP server nhưng ta không thể tạo,
thay đổi hay xóa Vlans trên VTP client. Thông tin Vlan trên VTP client được học từ
VTP server. Thông tin Vlan lưu ở RAM, nên khi switch reload lại thì sẽ bị mất.
- VTP transparent : VTP transparent chuyển tiếp VTP advertisement tới VTP client và
VTP server, nhưng ko học thông tin cấu hình Vlan từ VTP advertisements. Vlan được
tạo, thay đổi tên hoặc xóa trên VTP transparent mode chỉ có giá trị local với switch đó.
- VTP pruning : VTP pruning hạn chế flooded traffic tới kết nối trunk, bằng cách ngăn
lưu lượng từ những Vlan ko cần thiết. VTP pruning được cấu hình trên Switch đóng vai
trò là VTP server.
+ Default VTP configuration
- VTP version :1
- VTP domain : null
- VTP mode : Server
- Configuration Revision : 0
- Vlans : 1 (Vlan 1)
+ VTP Configuration Revision Number : Mặc định Revision Number là 0, khi Vlan được
added hay removed thì Revision number sẽ tăng. VTP summary và subset advertisement đều
có Revision number trong tiêu đề của nó. VTP domain name thay đổi thì Revision number
thay đổi thành 0. Dựa vào Revision Number mà Switch quyết định có update thông tin Vlan
hay ko. VD: nếu Switch đóng vài trò là VTP client nhận được VTP advertisement từ VTP
server có Revision number cao hơn số revision number của nó thì nó sẽ update, ngược lại thì
ko.
+ VTP advertisement types
- Summary advertisements: Tạo thành lưu lượng VTP advertisements chủ yếu. Summary
advertisement chứa VTP domain name, số revision number hiện tại và chi tiết một số
cấu hình VTP khác. Summary advertisement được gửi 5 phút một lần và ngay sau khi
được cấu hình.
- Subset advertisements: chứa thông tin Vlan

- Request advertisements: là yêu cầu từ VTP client trong cùng VTP domain, khi đó VTP
server sẽ phản hồi bằng cách gửi summary advertisement và số của subset
advertisements. Request advertisement được gửi khi: VTP domain name được thay đổi,
Switch nhận summary advertisement với số revision number cao hơn của nó, subset
advertisement lỗi và khi switch reset.
+ C1: Sử dụng chế độ global configufation
- Cấu hình Vtp server, client, transparent
S(config)#vtp mode server
S(config)#vtp mode client
S(config)#vtp mode transparent
- Cho Switch trở về chế độ mặc định là server
S(config)#no vtp mode
- Cấu hình Vtp domain
S(config)#vtp domain domain-name
- Cấu hình Vtp password
S(config)#vtp password password
- Cấu hình Vtp pruning
S(config)#vtp pruning
Mặc định vtp pruning ko có, vì vậy phải cấu hình trên switch duy nhất hoạt động ở chể độ server
- Cấu hình Vtp version
S(config)#vtp version version-number
+ C2: Sử dụng chế độ Vlan database
- Cấu hình Vtp server, client, transparent
S#vlan database
S(vlan)#vtp server
S(vlan)#vtp client
S(vlan)#vtp transparent
- Cấu hình Vtp domain
S(vlan)#vtp domain domain-name
- Cấu hình Vtp password

S(vlan)#vtp password password
- Cấu hình Vtp pruning
S(vlan)#vtp pruning
- Cấu hình Vtp version
S(vlan)#vtp version version-number
+ Kiểm tra VTP
S#show vtp status Hiển thị thông tin về cấu hình VTP.
S#show vtp counter Hiển thị bộ đếm VTP của Switch.
STP (Spanning Tree Protocol)
+ Vấn đề với Redundancy
- Loop layer 2
- Broadcast storm
- Duplicate unicast frames
- MAC address table instability
+ STP (Spanning Tree Protocol) – IEEE Standard 802.1D
+ STP có tác dụng:
Block redundancy link và auto unblock redundancy link khi kết nối down. STP đảm bảo chỉ có
một đường từ nguồn tới đích bằng cách blocking redundant paths có khả năng gây loop.
+ Spanning-Tree Algorithm (STA): STP sử dụng thuật toán STA để xác định switch ports
nào trên mạng cần phải blocked để ngăn lặp xảy ra.
- Bridge protocol data unit (BPDU) frames được sử dụng bởi STP để STA bầu chọn
Rootbridge. Các swith trao đổi cho nhau các BPDU frames để thực hiện thuật toán
STA. BPDU frames chứa các thông tin về STP.
- Thuật toán STA gồm 3 bước:
1. STA xác định switch nào là Rootbridge và sử dụng nó như là reference point để
tính toán.
2. Sau khi rootbridge được xác định, STA tính toán đường đi ngắn nhất đến
rootbridge trong miền broadcast. STA dựa vào path cost và port cost. Path cost
tính toàn dựa vào port cost theo port speed, tùy vào link speed mà port cost khác
nhau (port cost có thể được cấu hình). STA chọn đường đi dựa vào lowest path

cost.
3. Sau khi xác định đường đi ngắn nhất, STA xác định Port roles gồm: Root ports,
Designated ports, Nondesignated port.
+ Cấu hình và đặt lại Port Cost. Giá trị từ 1 đến 2 000 000
S(config)#interface interface-type
S(config-if)#spanning-tree cost value
S(config-if)#no spanning-tree cost
+ STP BPDU Frames: STP xác định rootbridge bằng cách trao đổi BPDUs. BPDU timers gồm:
- Hello time: Khoảng thời gian giữa các BPDU frame gửi trên port, mặc định là 2
seconds nhưng có thể từ 1-10 seconds.
- Forward delay: là thời gian listening và learning states, mặc định là 15 seconds nhưng
có thể từ 4-30 seconds.
- Maximum age: Thời gian switch port save cấu hình thông tin BPDU, mặc định là 20
seconds nhưng có thể từ 6-40 seconds.
+ STP Port States: Trạng thái của Port phu thuộc vào BPDU timers. Chỉ Switch đóng vai trò là
Rootbridge mới có thể gửi thông tin để điều chỉnh timers.
Port State Action
Blocking Discards data frames received on the interface
Discards frames switched from another interface for forwarding
Does not learn addresses
Receives/processes BPDUs
Listening Discards data frames received on the interface
Discards frames switched from another interface for forwarding
Does not learn addresses
Receives/processes and transmits BPDUs
Learning Discards data frames received on the interface
Discards frames switched from another interface for forwarding
Learns addresses
Receives/processes and transmits BPDUs
Forwarding Receives and forwards frames received on the interface

Forward frames switched from another interface
Learns addresses
Receives/processes and transmits BPDUs
Disabled Discards data frames received on the interface
Discards frames switched from another interface for forwarding
Does not learn addresses
Does not Receives/processes BPDUs
+ STP Convergence
1. Bầu chọn Root bridge: Chỉ có 1 Root bridge trong 1 mạng
Root bridge được bầu chọn ngay khi Switch được khởi động và khi fail-path được phát hiện
trong mạng. Mặc định, việc bầu chọn trong khoảng thời gian 20 seconds. Ban đầu, tất cả các
Switch đều tự coi mình là root bridge, vì vậy chúng phải trao đổi các BPDU frames để tìm ra 1
swith đóng vai trò là rootbridge. Khoảng thời gian trao đổi BPDU frames là 2s tương ứng với
hello time.
Switch so sánh Root ID của mình với Root ID của các Swich khác trong BPDU frames để xác
định mình có phải là Root bridge hay không. Switch có Root ID thấp hơn sẽ được lựa chọn:
Root ID gồm:
- Bridge Priority: là giá trị có thể cấu hình được, priority từ 1 đến 65536
C1: Dùng câu lệnh Cấu hình Bridge priority để bầu chọn Root Bridge
S(config)#spanning-tree vlan vlan-id priority value
Priority từ 1 đến 65536
C2: Cấu hình Root Bridge primary và secondary, dùng để xác định rootbridge, với giá
trị priority mặc định có thể từ 24575 đến một giá trị cộng thêm với 4096 (lý do là VLan ID có
thể từ 1-4094)
S(config)#spanning-tree vlan vlan-id root primary
S(config)#spanning-tree vlan vlan-id root secondary
- Extended System ID (Vlan ID)
- MAC address
- BPDU timers
Trình tự lựa chọn Root bridge như sau: so sánh Bridge priority trước (thường Bridge priority

đã được cộng thêm extended system ID, nếu giống nhau thì so sánh đến địa chỉ MAC, Switch
có giá trị thấp hơn thì là Rootbridge. Show spaning-tree để thấy.
Chú ý: Đôi khi có thể sử dụng giữa Root ID và Bridge ID. Root ID chứa BPDU timers còn Bridge ID
thì không.
2. Bầu chọn Root Ports: Root Port ở trên Switch ko phải là root bridge, root port là switch port
có lowest path tới root bridge. Chỉ có 1 root port trên 1 switch ko phải là root bridge.
Sau khi root bridge đã được xác định, switch bắt đầu bầu chọn các port roles cho mỗi switch
port của nó. Port role đầu tiên được xác định là root port role. Trình tự bầu chọn root port như
sau, việc bầu chọn được thực hiện trên mỗi switch port của 1 switch :
- Dựa vào path cost (tính dựa trên port cost-port cost có thể được cấu hình). Switch port
có path cost lowest sẽ là root port.
- Nếu path cost giống nhau thì bước tiếp theo là dựa vào port priority. Switch port nào có
port priority nhỏ hơn se là root port. Chú ý, port priority có thể được cấu hình, giá trị từ
0-240.
Lệnh cấu hình port priority như sau :
Cấu hình Port Priority. Sử dụng để bầu chọn root port. Giá trị từ 0 đến 240
S(config)#spanning-tree port-priority value
- Nếu port priority giống nhau thì switch dựa vào port number. Switch port có port
number thấp hơn sẽ là root port.
Show spaning-tree để thấy bầu chọn root port.
3. Bầu chọn Designated và Nondesignated Ports.
Sau khi switch xác định switch port của nó là root port. Switch phải bầu chọn Designated và
Nondesignated Port để kết thúc STP.
+ Bầu chọn Designated Port:
- Với switch là root bridge, tất cả các switch port còn lại là designated port.
- Với switch không phải là root bridge, designated port là switch port nhận và chuyển tiếp
frame tới root bridge khi cần.
- Chỉ có 1 designated port được phép trên 1 segment.
- Trình tự bầu chọn như sau: Trên mỗi segment kết nối 2 switch, đầu tiên là dựa vào path
cost, nếu path cost giống nhau thì dựa vào Bridge ID (BID). Switch port nào có giá trị

thấp hơn thì là Designated port.
+ Trên cùng 1 Switch, sau quá trình bầu chọn Designated, switch port còn lại sẽ đóng vai trò là
Nondesignated port, Nondesignated port là:
- là switchport bị blocked, vì vậy nó ko chuyển tiếp được frame và cũng ko xây dựng
được bảng định tuyến với địa chỉ nguồn.
- Nondesignated port không phải là root port hay designated port.
Show spaning-tree để xác định.
+ Network diameter
Số Switch giới hạn trong 1 mạng là 7 swith hoặc ít hơn, điều này để đảm bảo cho STP và vấn
đề hội tụ trong mạng. Cấu hình trên root bridge. Lệnh cấu hình là:
S(config)#spanning-tree vlan vlan-id root primary diameter value
+ STP Topology Chance: Khi Switch phát hiện ra topology thay đổi, switch thông báo cho root
bridge. Root bridge sau đó broadcast thông tin tới toàn bộ miền broadcast. Các switch khác gửi
TCN (topology change notification) BPDU đến root bridge, root bridge gửi lại TCA (topology
change acknowledgement) và TC (topology change) đến các switch khác trong mạng để biết
về thay đổi.
+STP (802.1D) Enhancement
- Uplink Fast: là giải pháp STP lớp Access hỗ trợ fast failover khi root port hay root
switch lỗi
- Backbone Fast: là giải pháp STP lớp Access và lớp Distribution để hỗ trợ hội tụ nhanh
trong mạng khi indirect link failures.
- Port Fast: giải pháp STP lớp Access để hỗ trợ hội tụ nhanh, chuyển trạng thái port sang
trạng thái forwarding và bỏ qua quá trình listening và learning.
Cấu hình PortFast. Khi một switchport cấu hình như một access port, mục đích là tăng tốc độ
hội tụ trong mạng.
S(config)#interface interface-type
S(config)#spanning-tree portfast
INTER - VLAN ROUTING
Mỗi Vlan là một miền Broadcast với các subnet khác nhau, nên các Vlan này không thể truyền
thông với nhau được. Một cách để các Vlan có thể truyền thông với nhau, đó là: Inter-Vlan

Routing.
Có 3 cách cấu hình Inter-Vlan Routing:
+ C1: One-Router-Interface-per-Vlan hay còn gọi là Traditional inter-routing vlan.
Phương pháp thực hiện bằng cách kết nối các giao diện vật lý của Router với các giao diện vật
lý của Switch (switch port). Các switch ports kết nối với Router ở chế độ access mode (static
mode). Mỗi giao diện switch được chia đến static Vlan khác nhau, switch kết nối với PC cũng
ở chế độ access mode. Các giao diện vật lý trên Router cũng được chia địa chỉ IP và subnet
mask như bình thường.
Phương pháp traditional inter-vlan routing có đặc điểm là: hạn chế về số lượng giao diện vật lý
khi số lượng vlan tăng lên do vậy phương pháp này không được phổ biến khi sử dụng ở mạng
lớn.
+ C2: Cấu hình Router-on-a-stick: trên 1 kết nối Trunk, định tuyến giữa các vlan khác nhau.
Cấu hình Router định tuyến inter-vlan bằng phương pháp này khi kết nối giữa Switch port và giao diện
Router là Trunk. Vì vậy, Switch phải cấu hình Trunk. Đây là phương pháp cấu hình định tuyến giữa
các Vlan trên một giao diện vật lý của Router. Trên giao diện vật lý của Router cấu hình subinterface
cho từng vlan. Phương pháp này có đặc điểm tiết kiệm được giao diện vật lý sử dụng so với phương
pháp traditional vlan.
Khi đó trình tự cấu hình trên Router như sau:
- Cấu hình trunk trên switch kết nối với router, cấu hình access mode ở kết nối với PC
- Cấu hình Subinterfaces trên Router: Subinterface là giao diện ảo được kết nối với giao diện vật lý.
Những subinterfaces được cấu hình như phần mềm trên router và được chia địa chỉ IP độc lập phụ
thuộc vào từng vlan được chia cho subinterface đó. No shut down hay shut down trên giao diện vật lý
cũng có tác dụng với subinterface.
R(config)#interface interface-id.subinterface-id
R(config-subif)#encapsulation dot1q vlan-id
R(config-subif)#ip address ip-address subnet-mash
R(config-subif)#interface interface-id
R(config-if)#no shutdown
+ Định tuyến bằng Switch Layer 3
Switch Layer 3 có khả năng định tuyến giữa các VLan khác nhau. Nó sử dụng SVI như một

giao diện router để định tuyến dữ liệu giữa các Vlan, mỗi Vlan được xác định bởi một giá trị
SVI (switch virtual interface).
So sánh Switch layer 3 với Router.
Feature Switch layer 3 Router
Layer 3 routing Support Support
Traffic management Support Support
WIC support Support
Advanced routing protocols Support
Wirespeed routing Support
+ Kiểm tra
R#show ip route

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×