Tìm hiểu về các giao thức định tuyến RIP, EIGRP, OSPF và VLAN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (491.43 KB, 36 trang )
Trường Đại Học Kinh Tế Kỹ Thuật Công Nghiệp
Khoa Công Nghệ Thông Tin
----------
BÁO CÁO
THỰC TẬP NGHỀ NÂNG CAO
Giảng Viên
Sinh Viên
Lớp
Khóa Học
: Nguyễn Thành Chung
: Nguyễn Công Thành
: CNTT2A1
: 2008 – 2012
HÀ NỘI - 2012
Báo Cáo Thực Tập Nghề Nâng Cao
TRƯỜNG ĐH KINH TẾ KỸ THUẬT CÔNG NGHIỆP
KHOA CÔNG NGHỆ THÔNG TIN
Thực Tập Nghề Nâng Cao
Đề Tài
Tìm Hiểu Về Các Giao Thức Định Tuyến RIP,
EIGRP, OSPF Và VLAN
Sinh viên thực hiện: Nguyễn Công Thành
HÀ NỘI - 2012
Báo Cáo Thực Tập Nghề Nâng Cao
MỤC LỤC
Trang
PHẦN 1..................................................................................................................................1
TỔNG QUAN VỀ GIAO THỨC ĐỊNH TUYẾN................................................................1
1) Khái Niệm Routing:.......................................................................................................1
2) Các Phương Thức Định Tuyến:.....................................................................................1
2.1) Static Routing:.........................................................................................................1
2.2) Dynamic Routing:...................................................................................................2
PHẦN 2..................................................................................................................................9
TỔNG QUAN VỀ VLAN......................................................................................................9
1) Khái Niệm VLAN:.........................................................................................................9
2) Hoạt động của VLAN:...................................................................................................9
3) Ưu điểm của VLAN.....................................................................................................11
4) CÁC LOẠI VLAN.......................................................................................................11
5) Cấu hình VLAN...........................................................................................................13
5.1) Cấu hình VLAN cơ bản........................................................................................13
5.2) Cấu hình VLAN theo vật lý:.................................................................................14
5.3) Cấu hình VLAN cố định.......................................................................................14
6) VLAN Trunking Protocol (VTP).................................................................................15
6.1) Giới thiệu về VLAN Trunking Protocol (VTP)....................................................15
7) VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP.................................16
7.1) Nguồn gốc VTP....................................................................................................16
7.2 Khái miệnVTP........................................................................................................16
7.3 Lợi ích của VTP.....................................................................................................16
PHẦN 3................................................................................................................................20
LAB VLAN ROUTING.......................................................................................................20
1) Mô hình Lab:................................................................................................................20
3) Cấu hình Lab:...............................................................................................................21
3.1) Cấu hình PC:.........................................................................................................21
3.2) Cấu hình Switch:...................................................................................................21
4) Kiểm tra cấu hình:........................................................................................................28
4.1) Kiểm tra cấu hình VLAN:.....................................................................................28
4.2) Kiểm tra cấu hình định tuyến Router....................................................................29
4.3) Ping thử giữa các VLAN:.....................................................................................31
4.4) Ping thử giữa các Router:......................................................................................32
Báo Cáo Thực Tập Nghề Nâng Cao
PHẦN 1
TỔNG QUAN VỀ GIAO THỨC ĐỊNH TUYẾN
1) Khái Niệm Routing:
Định tuyến là quá trình router sử dụng để chuyển tiếp các packet đến mạng
đích. Router đưa ra quyết định dựa trên địa chỉ IP đích của packet. Để có thể đưa ra
được quyết định chính xác, router phải học cách làm sao để đi đến các mạng ở xa.
Khi router sử dụng quá trình định tuyến động, thông tin này sẽ được học từ những
router khác. Khi quá trình định tuyến tĩnh được sử dụng, nhà quản trị mạng sẽ cấu
hình thông tin về những mạng ở xa bằng tay cho router.
Bởi vì các tuyến đường tĩnh được cấu hình bằng tay, nhà quản trị phải thêm
và xóa các tuyến đường tĩnh để phản ánh sự thay đổi của đồ hình mạng. Quá trình
định tuyến tĩnh có nhược điểm là không có khả năng mở rộng như định tuyến động
bởi vì nó đòi hỏi nhiều công sức của nhà quản trị.
2) Các Phương Thức Định Tuyến:
2.1) Static Routing:
• Static Routing là gì ?
Định tuyến tĩnh (Static Routing) là người quản trị mạng phải nhập các thông tin
về đường đi cho router. Khi cấu trúc mạng có xảy ra bất kỳ sự thay đổi nào thì
chính người quản trị mạng phải xóa hoặc thêm các thông tin về đường đi cho router.
Đường đi như vậy được gọi là đường cố định. Đối với hệ thống mạng lớn thì công
việc bảo trì bảng định tuyến cho router như vậy tốn rất nhiều thời gian. Nhưng đối
với hệ thống mạng nhỏ, ít có thay đổi thì công việc này đỡ mất công hơn. Chính vì
định tuyến tĩnh đòi hỏi người quản trị phải cấu hình mọi thông tin về đường đi cho
router nên nó không có tính linh hoạt như định tuyến động (Dynamic Routing).
Trong những hệ thống mạng lớn, định tuyến tĩnh thường được sử dụng kết hợp với
giao thức định tuyến động cho một số mục đích đặc biệt.
•
Hoạt Động của Static Routing :
Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước sau:
- Đầu tiên, người quản trị mạng phải cấu hình các đường cố định cho router.
- Router cài đặt các đường đi này vào bảng định tuyến.
- Gói dữ liệu được định tuyến theo các đường cố định.
Báo Cáo Thực Tập Nghề Nâng Cao
• Cú pháp câu lệnh:
Router(config)#ip route {destination network} {subnet mask} {nexthop ip
address | outgoing interface} <administrative distance>
Administrative distance (AD) là một tham số tùy chọn, chỉ ra độ tin cậy của một
con đường. Con đường có giá trị càng thấp thì càng được tin cậy. Giá trị AD mặc
định của tuyến đường tĩnh là 1.
Ngoài ra, trong Static Routing có một trường hợp đặc biệt được gọi là Default
Route. Câu lệnh tương tự như Static Routing nhưng địa chỉ mạng đích và subnet
mask là không cần biết. Đặc điểm của Default Route là:
+ Độ ưu tiên thấp nhất, nằm chót bảng định tuyến.
+ Không cần biết mạng đích nằm ở đâu và subnet mask là gì.
Ví dụ: R1(config)# ip route 0.0.0.0 0.0.0.0 s1/0 hoặc R1(config)# ip route
0.0.0.0 0.0.0.0 192.168.1.2
2.2) Dynamic Routing:
Routing Protocol (giao thức định tuyến) Ngôn ngữ giao tiếp giữa các router.
Một giao thức định tuyến cho phép các router chia sẻ thông tin về các network.
Router sử dụng các thông tin này để xây dựng và duy trì bảng định tuyến của mình.
Báo Cáo Thực Tập Nghề Nâng Cao
Các loại giao thức định tuyến:
• Distance Vector: RIP, IGRP. Hoạt động theo nguyên tắt "hàng xóm", nghỉa
là mổi router sẻ gửi bảng routing-table của chính mình cho tất cả các router được
nối trực tiếp với mình . Các router đó sau đo so sánh với bản routing-table mà mình
hiện có và kiểm xem route của mình và route mới nhận được, route nào tốt hơn sẻ
được cập nhất . Các routing-update sẻ được gởi theo định kỳ (30 giây với RIP , 60
giây đối với RIP-novell , 90 giây đối với IGRP) . Do đó , khi có sự thay đổi trong
mạng , các router sẻ biết được khúc mạng nào down liền.
Ưu điểm : Dể cấu hình router không phải xử lý nhiều -->CPU và MEM còn
rảnh để làm việc khác
Tuy nhiên nhược điểm thì hơi nhiều :
•
Thứ nhất: hệ thống metric quá đơn giản (như rip chỉ là hop-count ) nên có
thể sẩy ra việc con đường "tốt nhất" chưa phãi là tốt nhất .
Thứ 2: Do phải cập nhật định kỳ các routing-table , nên một lượng
•
bandwidth đáng kể sẻ bị chiếm , làm trong thoughput sẻ mất đi (mặc dù mạng
không gì thay đổi nhiều) .
•
Cuối cùng và trầm trọng nhất là do các Router hội tụ chậm , sẻ dẫn đến việc
sai lệch trong bảng route-->Routing LOOP!!!!!!.
• Link-state: Linkstate không gởi routing-update, mà chỉ gởi tình trạng [state]
của các cái link trong linkstate-database của mình đi cho các router khác, để rồi tự
mỗi router sẻ chạy giải thuật shortest path first (bởi vậy mới có OSPF - open
shortest path first) , tự build bãng routing-table cho mình . Sau đó khi mạng đả hội
tụ , link-state protocol sẻ không gởi update định kỳ như Distance-vector , mà chỉ gởi
khi nào có một sự thay đổi nhất trong topology mạng (1 line bị down , cần sử dụng
đường back-up)
Ưu điểm:
•-
Scalable: có thể thích nghi được với đa số hệ thống , cho phép người thiết
kế có thễ thiết kế mạng linh hoạt , phản ứng nhanh với tình huống sảy ra.
•-
Do không gởi interval-update , nên link state bảo đảm được băng thông cho
các đưởng mạng .
Khuyết điểm:
Báo Cáo Thực Tập Nghề Nâng Cao
•-
Do router phải sử lý nhiều, nên chiếm nhiều bộ nhớ lẩn CPU, -->tăng delay
•-
Một khuyết điểm khá ngộ nửa là : linkstate khá khó cấu hình để chạy tốt ,
những người làm việc có kinh nghiệm lâu thì mới cấu hình tốt được , do đó các kỳ
thi cao cấp của Cisco chú trọng khá kỷ đến linkstate
Một số giao thức định tuyến:
• Routing Information Protocol (RIP)
• Interior Gateway Routing Protocol (IGRP)
• Enhanced Interior Gateway Routing Protocol (EIGRP)
• Open Shortest Path First (OSPF)
2.2.1) RIP
Một số tính chất
•-
Giao thức định tuyến Distance Vector
•-
Sử dụng hop-count làm metric. Maximum hop-count là 15
•-
Administrative distance là 120
•-
Hoạt động theo kiểu tin đồn
•-
Gởi update định kỳ sau 30 giây. Thông tin gởi đi là toàn bộ bảng định tuyến
•-
RIP v1 và RIP v2
•-
RIP v1: classful (không gửi subnetmask)
•-
RIPv2: classless, hỗ trợ VLSM(có kèm theo subnetmask), authentication
Cấu hình
• - Kích hoạt giao thức định tuyến RIP trên router bằng câu lệnh:
Router(config)#router rip
•-
Khai báo các network cần quảng bá cũng như kích hoạt các interface được
phép gởi và nhận RIP update bằng câu lệnh:
• Router(config-router)#network
<network address>
Báo Cáo Thực Tập Nghề Nâng Cao
Kiểm tra hoạt động
•-
Show ip protocol
•-
Show ip route
•-
Debug ip rip : để quan sát việc RIP cập nhật bằng cách gửi và nhận trên
router.
•-
No debug ip rip hoặc undebug all: để tắt chế độ debug
•-
Show ip protocol : để xem routing protocol timer
•-
Show protocols: xem các protocols nào được cấu hình trên các interface
2.2.2) IGRP
• Một
số tính chất
•-
Giao thức định tuyến Distance Vector
•-
Sử dụng kết hợp giữa băng thông (bandwidth) và độ trễ (delay) làm metric
•-
Administrative distance là 100
•-
Hoạt động theo kiểu tin đồn
•-
Gởi update định kỳ sau 90 giây. Thông tin gởi đi là toàn bộ bảng định tuyến
•-
classful (không gửi subnetmask)
•-
Là giao thức riêng của Cisco
Cấu hình
•-
Kích hoạt giao thức định tuyến RIP trên router bằng câu lệnh: Router
(config)#router igrp <AS>
•-
Khai báo các network cần quảng bá cũng như kích hoạt các interface được
phép gởi và nhận IGRP update bằng câu lệnh: Router(config-router)#network
<network address>
(*) AS (Autonomous System): là một mạng được quản trị chung với các chính
sách định tuyến chung. Giao thức IGRP sử dụng AS để tạo các nhóm router cùng
chia sẻ thông tin tìm đường với nhau.
Kiểm tra hoạt động
•-
Show ip protocol
•-
Show ip route
•-
Debug ip igrp events : để xem các cập nhật của IGRP được gửi và nhận trên
router.
Báo Cáo Thực Tập Nghề Nâng Cao
•-
No debug ip igrp events hoặc undebug all: để tắt chế độ debug
•-
Show ip protocol : để xem routing protocol timer
•-
Show protocols: xem các protocols nào được cấu hình trên các interface
•-
Debug ip igrp transactions: để xem các sự IGRP events được xử lý trên
router.
2.2.3) EIGRP
Một số tính chất
•-
Giao thức độc quyền của Cisco.
•-
Giao thức định tuyến classless (gởi kèm thông tin về subnet mask trong các
update).
•-
Giao thức distance-vector.
•-
Chỉ gởi update khi có sự thay đổi trên mạng.
•-
Hỗ trợ các giao thức IP, IPX và AppleTalk.
•-
Hỗ trợ VLSM/CIDR.
•-
Cho phép thực hiện quá trình summarization tại biên mạng.
•-
Lựa chọn đường đi tốt nhất thông qua giải thuật DUAL.
• - Xây dựng và duy trì các bảng neighbor table, topology table và routing table.
•-
Metric được tính dựa trên các yếu tố: bandwidth, delay, load, reliability.
•-
Cho phép cân bằng tải trên các con đường có giá thành không bằng nhau
(unequal-cost).
•-
Giá trị AD bằng 90.
•-
Khắc phục được vấn đề discontiguous network gặp phải đối với các giao
thức RIPv1 và IGRP.
Báo Cáo Thực Tập Nghề Nâng Cao
Cấu hình
•-
Kích hoạt giao thức định tuyến EIGRP: Router(config)# router eigrp
number>
•-
Kích hoạt các interface sẽ gởi và nhận update, cũng như khai báo các
network cần quảng bá: Router(config-router)# network <network number>
•-
Tắt chức năng auto-summary tại biên mạng: Router(config-router)# no
auto-summary
•-
Các câu lệnh để troubleshoot: show ip route, show ip route eigrp, show ip
eigrp neighbors, show ip eigrp topology.
2.2.4) OSPF
Một số tính chất
•-
Chuẩn mở.
•-
Giao thức link-state.
•-
Chỉ hỗ trợ giao thức IP.
•-
Gom nhóm các network và router vào trong từng area. Luôn tồn tại area 0
(backbone area). Tất cả các area khác (nếu có) đều phải nối vào area 0.
• - Sử dụng giải thuật Dijkstra để xây dựng cây đường đi ngắn nhất đến các đích.
•-
Cho phép cân bằng tải trên các con đường bằng có giá thành bằng nhau
(equal-cost).
•-
Hỗ trợ VLSM/CIDR.
•-
Chỉ gởi update khi có sự thay đổi trên mạng.
•-
Khắc phục vấn đề liên quan đến discontiguous network.
•-
Xây dựng và duy trì các neighbor database, topology database.
•-
Giá trị AD bằng 110.
Báo Cáo Thực Tập Nghề Nâng Cao
Cấu hình
• - Kích hoạt giao thức định tuyến OSPF Router(config)#router ospf
•-
Cấu hình OSPF area Router(config-router)#network <network number>
<wildcard mask> area <area ID>
•-
Các câu lệnh troubleshoot: show ip route, show ip ospf, show ip ospf
database, show ip ospf interface, show ip ospf neighbor
Báo Cáo Thực Tập Nghề Nâng Cao
PHẦN 2
TỔNG QUAN VỀ VLAN
1) Khái Niệm VLAN:
VLAN là một nhóm các thiết bị mạng không giới hạn theo vị trí vật lý hoặc
theo LAN switch mà chúng kết nối vào.
VLAN là một segment mạng theo logic dựa trên chức năng, đội nhóm, hoặc
ứng dụng của một tổ chức chứ không phụ thuộc vào vị trí vật lý hay kết nối vật lý
trong mạng. Tất cả các trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ
được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng.
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN điều được thực
hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý.
Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng
VLAN với nó. VLAN được nhóm theo chức năng logic và mỗi VLAN là một miền
quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.
VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn. Router trong
cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao
thông mạng. Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau.
Giao thông giữa các VLAN phải được định tuyến qua router.
2) Hoạt động của VLAN:
Mỗi cổng trên switch có thể gán cho một VLAN khác nhau. Các cổng nằm
trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau. Các cổng không nằm trong
cùng VLAN sẽ không chia sẻ gói quảng bá với nhau. Nhờ đó mạng LAN hoạt động
hiệu quả hơn.
Thành viên cố định của VLAN được xác định theo cổng. Khi thiết bị kết nối
vào một cổng của switch, tùy theo port thuộc loại VLAN nào thì thiết bị nằm trong
VLAN đó.
Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý.
VLAN quản lý luôn là VLAN 1 và chúng ta không thể xóa VLAN này được.
Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp
băng thông tin nhiều hơn cho người dùng (user) so với mạng chia sẻ,. trong mạng
Báo Cáo Thực Tập Nghề Nâng Cao
chia sẻ, các người dùng đầu cuối cùng chia sẻ một băng thông trong một mạng đó,
càng nhiều người dùng đầu cuối trong một mạng chia sẻ thì dung lượng băng thông
càng thấp hơn và hiệu suất hoạt động càng giảm đi.
Thành viên hoạt động của VLAN được cấu hình bằng phần mềm quản lý
mạng. VLAN hoạt động cho phép xác định thành viên dựa trên địa chỉ MAC của
thiết bị kết nối vào switch chứ không còn xác định theo port nữa. Khi thiết bị kết
nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này
thuộc loại VLAN nào.
• Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung
• Có thể chia VLAN theo địa chỉ MAC, logic hoặc theo loại giao thức.
• Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng
thuộc VLAN nào là tùy theo địa chỉ của thiết bị đó được gán vào VLAN đó.
• Có khả năng thông báo cho quản trị mạng khi có một người dùng đầu cuối
lạ, không có trong cơ sở dữ liệu kết nối vào mạng.
Xác định thành viên VLAN theo cổng tức là cổng đã được gán vào VLAN nào
thì thiết bị kết nối vào cổng đó thuộc VLAN đó, không phục thuộc không phục vào
thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu. Với cách chia VLAN theo cổng như
vậy, tất cả các người dùng kết nối vào cùng một cổng sẽ nằm trong cùng một
VLAN. Một người dùng hay nhiều người dùng có thể kết nối vào một cổng và sẽ
không nhận thấy là có sự tồn tại của VLAN. Cách chia VLAN này giúp việc quản
lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành
viên trong mỗi VLAN.
Báo Cáo Thực Tập Nghề Nâng Cao
Người quản trị có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một
cổng trên switch cũng giống như một cổng trên bridge. Bridge sẽ chặn luồng lưu
lượng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần chuyển
qua bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì
mới chuyển ra tất cả các cổng nằm trong cùng miền quảng bá với cổng nhận gói dữ
liệu vào.
3) Ưu điểm của VLAN
Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo logic
chức không theo vật lý nữa. Nhờ đó những công việc sau thực hiện dễ dàng hơn:
Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng.
Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể có
thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy
tính với các VLAN.
Thay đổi cấu hình LAN dễ dàng.
Kiểm soát giao thông mạng dễ dàng.
Gia tăng bảo mật: Các VLAN khác nhau không truy cập được vào nhau
(trừ khi có khai báo định tuyến).
Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành
các đoạn (là một vùng quảng bá). Khi một gói tin quảng bá, nó sẽ được truyền đi chỉ
trong một VLAN duy nhất, không không truyền đi ở các VLAN khác nên giảm lưu
lượng quảng bá, tiết kiệm băng thông đường truyền.
4) CÁC LOẠI VLAN
Có 3 loại thành viên VLAN để xác định và kiểm soát việc xử lý các gói dữ
liệu:
VLAN dựa trên cổng (port based VLAN): mỗi cổng (Ethernet hoặc Fast
Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính/ thiết bị host kết
nối một cổng của switch đều phụ thuộc vào VLAN đó. Đây là cách cấu hình VLAN
đơn giản và phổ biến nhất.
Báo Cáo Thực Tập Nghề Nâng Cao
Vlan theo địa chỉ MAC ( MAC address based VLAN): mỗi địa chỉ MAC
được gán tới một VLAN nhất định. Cách cấu hình này rất phức tạp và khó khăn
trong việc quản lý.
VLAN theo giao thức (protocol based VLAN): tương tự với VLAN dựa
trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC. Cách cấu hình
này không thông dụng.
Người dùng thuộc VLAN nào thì tùy theo vào port kết nối của người
dùng đó.
Không cần tìm trong cơ sở dữ liệu khi xác định thành viên của VLAN
Dễ dàng quản lý bằng giao diện đồ họa (GUIs). Quản lý thành viên của
VLAN theo port cũng dễ dàng và đơn giản.
Bảo mật tối đa giữa các VLAN.
Gói dữ liệu không “rò rỉ” sang các miền khác.
Dễ dàng kiểm soát qua mạng.
Người dùng thuộc loại VLAN nào là tùy thuộc vào địa chỉ MAC của người
dùng đó.
Linh hoạt hơn như tăng độ tải lên giao thông mạng và công việc quản trị
mạng.
Ảnh hưởng đến hiệu suất hoạt động, khả năng hoạt động mạng và khả năng
quản trị vì quản lý thành viên của VLAN theo địa chỉ MAC là một công việc phức tạp.
Tiến trình xử lý như các lớp trên.
Số lượng VLAN phụ thuộc vào các yếu sau:
Dòng giao thông.
Loại ứng dụng .
Sự quản lý mạng.
Sự phân nhóm.
Ngoài một yếu tố quan trọng mà chúng ta cần quan tâm là kích thước của
switch và sơ đồ chia địa chỉ IP.
Ví dụ: Một mạng sử dụng địa chỉ mạng có 24 bit subnet mask, như vậy mỗi
subnet mask có tổng cộng 254 địa chỉ host. Nên sử dụng nối tương một – một giữa
Báo Cáo Thực Tập Nghề Nâng Cao
VLAN và IP subnet. Do mỗi VLAN tương ứng với một IP subnet mask, có tối đa
254 thiết bị.
Phần header của frame sẽ đóng gói lại và điều chỉnh để có thêm dòng thông
tin về VLAN ID trước khi frame được truyền lên đường truyền kết nối giữa switch.
Công việc này gọi là dán nhãn cho frame. Sau đó phần hearder của frame. Sau đó,
phần hearder của frame được trả lại như cũ trức khi truyền xuống thiết bị đích.
Có hai phương pháp chủ yếu dán nhãn là Intr – Switch Link (ISL) và 802.1Q.ISL
từng được dùng phổ biến nhưng bây giờ đang thay thế bởi 802Q.1.
5) Cấu hình VLAN
5.1) Cấu hình VLAN cơ bản
Trong môi trường chuyển mạch, một máy trạm chỉ nhận giao thông nào gửi
đến nó. Nhờ đó, mỗi máy trạm được dành riêng và trọn vẹn băng thông cho đường
truyền và nhận. Không giống như hệ thống hub chia sẽ chỉ có một máy trạm được
phép truyền tại một thời điểm, mạng chuyển mạch có thể cho phép nhiều phiên giao
dịch cùng một lúc trong một miền quảng bá mà không ảnh hưởng đến máy trạm
khác bên trong cũng như bên ngoài miền quảng bá.Ví dụ như trên hình 11 cặp A/B,
C/D, E/F có thể đồng thời liên lạc với nhau mà không ảnh hưởng đến cặp máy khác.
Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: nhờ đó router có chuyến gói giữa các
VLAN với nhau.
Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối – đến – đầu cuối hoặc
theo giới hạn địa lý.
Một VLAN từ đầu cuối – đến đầu cuối có các đặc điển sau:
Người dùng được phân nhóm VLAN hoàn toàn không phụ thuộc vào vị
trí vật lý, chỉ phụ thuộc vào chức năng công việc của nhóm.
Mọi user trong một VLAN điều có chung tỉ lệ giao thông 80/20(80% giao
thông trong, 20% giao thông ngoài VLAN)
Khi người dùng đầu cuối di chuyển trong hệ thống mạng vẫn không thay
đổi VLAN của người dùng đó.
Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thàng viên của
VLAN đó.
Báo Cáo Thực Tập Nghề Nâng Cao
Bắt đầu tầng truy cập, port trên switch được cấp xuống cho mỗi người dùng.
Người sử dụng di chuyển trong toàn hệ thống mạng ở mọi thời điểm nên mỗi switch
đều là thành viên của mọi VLAN. Switch phải dán nhãn frame khi di chuyển frame
giữa các switch tầng truy cập với switch phân phối.
ISL là giao thức độc quyền của Cisso để dán nhãn cho frame khi truyền frame giữa
các switch với nhau và với router. Còn IEEE 802.1Q là một chuẩn để dán nhãn frame.
Các server hoạt động theo chế độ client/ server. Do đó các server theo nhóm nên
đặt trong cùng một VLAN với nhóm user mà server đó phục vụ, như vậy sẽ giữ cho
dòng lưu lượng tập trung trong VLAN. Giúp tối ưu hoạt động chuyển mạch lớp 2.
Router ở tầng trục chính được sử dụng để định tuyến giữa các subnet. Toàn bộ hệ
thống này có tỷ lệ lưu lượng là 80% trong nội bộ lưu lượng trong nội bộ VLAN, 20%
giao thông đi qua router đến các server toàn bộ hệ thống và đi ra internet, WAN.
5.2) Cấu hình VLAN theo vật lý:
VLAN từ đầu cuối - đến – đầu cuối cho phép phân nhóm nguồn tài nguyên sử
dụng, ví dụ phân nhóm user theo server sử dụng, nhóm dự án và theo phòng ban…
Mục tiêu của VLAN từ đầu cuối - đến - đầu cuối là giữ 80% giao thông trong nội bộ
của VLAN.
Khi các hệ thống mạng tập đoàn thực tập chung tài nguyên mạng VLAN từ
đầu cuối - đến - đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó người dùng
cần phải sử dụng nhiều nguồn tài nguyên khác nhau không cùng nằm trong cùng
VLAN với người dùng. Chính vì xu hướng sử dụng và phân bố tài nguyên mạng
khác đi nên hiện nay VLAN thường đượ tạo ra theo giới hạn của địa lý.
Phạm vi địa lý có thể lớn bằng tòa nhà hoặc cũng có thể chỉ nhỏ với một switch.
Trong cấu trúc VLAN này, tỉ lượng sẽ là 20/80, 20% giao thông trong nội bộ
VLAN và 80% giao thông đi ra ngoài mạng VLAN.
Điểm này có ý nghĩa là lưu lượng phải đi qua thiết bị lớp 3 mới đến được 80%
nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên được
thống nhất.
5.3) Cấu hình VLAN cố định
VLAN cố định là VLAN được cố hình theo port trên switch bằng các phần
mềm quản lý hoặc cấu hình trực tiếp trên switch. Các port đã được gán vào VLAN
Báo Cáo Thực Tập Nghề Nâng Cao
nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi thay đổi bằng lệnh. Đây là
cấu trúc VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài
nguyên mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm sau:
• Sự di chuyển trong mạng được quản lý và kiểm soát.
• Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch.
• Không dành nhiều tải cho hoạt động duy trì địa chỉ MAC của thiết bị đầu
cuối và điều cỉnh bảng địa chỉ.
VLAN động thì không phụ thuộc vào cổng trên switch
6) VLAN Trunking Protocol (VTP)
6.1) Giới thiệu về VLAN Trunking Protocol (VTP)
VTP là giao thức hoạt động ở lớp 2 trong mô hình OSI. VTP giúp cho việc
cấu hình VLAN luôn hoạt động đồng nhất khi thêm, xóa, sửa thông tin về VLAN
trong hệ thống mạng.
Trong khuôn khổ môi trường chuyển mạch VLAN. Một đường Trunk là một
đường kết nối point - to- point để hổ trợ các VLAN trên các switch liên kết với
nhau. Một đường cấu hình Trunk sẽ gộp nhiều đường lien kết ảo trên một đường
liên kết vật lý để chuyể tín hiệu từ các VLAN trên các switch với nhau dựa trên một
đường cáp vật lý.
Hoạt động của VTP
Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu
chuyển các Frame từ VLAN khác nhau trên một đường truyền vật lý. Giao thức
Trunking thiết lập các thỏa thuận cho việc sắp xếp các frame vào các cổng được liện
kết với nhau ở hai đầu đường trunk.
Hiện nay có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging. Trong
khuôn khổ đồ án này chỉ đề cập đến kỹ thuật Frame Tagging.
Giao thức Trunking Frame Tagging để phân biệt các Frame và để dàng quản
lý và phân phát Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra
vào đường trunk. Các gói tin có gắn tag không phải là gói tin quảng bá.
Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi
VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame
của VLAN nào thì thì đi về VLAN đó.
Báo Cáo Thực Tập Nghề Nâng Cao
6.2 Cấu hình một cổng là Trunk trên switch.
Switch_A(config)#interface faseethenet 0/1
Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#switchport trunk encapsulation dot 1q Hoặc
Switch_A(config-if)#switchport trunk encapsulation isl
Switch_A(config-if)#end
7) VLAN Trunking Protocol – Giao thức mạch nối VLAN – VTP
7.1) Nguồn gốc VTP
VTP được thiếp lập để giải quyến các vấn đề nằm bên trong hoạt động của
môi trường chuyển mạch VLAN.
Ví dụ như: Một domain mà có kết nối switch hỗ trợ VLAN. Để thiết lập và
duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của
switch.
Khi phát triển mạng và các switch được thêm vào, mỗi switch mới phải được
cấu hình với các thông tin trước đó. Một kết nối đơn không đúng VLAN ẩn chứa 2
vấn đề:
• Các nối chồng chéo lên nhau do cấu hình VLAN không đúng.
• Các cấu hình không đúng giữa các môi truyền khác nhau như là Enthernet và
FDDI.
Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm
nữa, VTP làm giảm phức tạp của việc quản lý VLAN.
7.2 Khái miệnVTP
Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của
mạng. VTP Lớp 2 một giao thức Lớp 2 sử dụng các Trunk Frame để quản lý việc
thêm bớt, xóa và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập
trung các thay đổi tới tất cả các switch trong mạng.
Thông điệp VTP được đóng gói trong một chuẩn CISCO là giao thức ISL
hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới các thiết bị khác.
7.3 Lợi ích của VTP
VTP có thể cấu hình không đúng, khi sự thay đổi tạo ra. Các cấu hình không
đúng có thể tổng hợp trong trường hợp thống kê các vi phạm nguyên tắc bảo mật.
Báo Cáo Thực Tập Nghề Nâng Cao
bởi vì các kế nối VLAN bị chồng chéo khi các VLAN bị đặt trùng tên. Các cấu hình
không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới
một kiểu LAN khác. VTP cung cấp các lợi ích sau:
• Cấu hình đúng các VLAN qua mạng.
• Hệ thống ánh xạ cho phép 1 VLAN được trunk qua các môi trường truyền
hỗn hợp. Giống như ánh xạ các VLAN Enthernet tới các đường truyền tốc độ cao
như ATM, LANE, hoặc FDDI.
• Theo dõi chính xác kiểm tra VLAN
• Báo động về việc thêm vào các VLAN.
• Dễ dàng thêm mới VLAN
Trước khi thiết lập các VLAN, ta phải thiết lập một miền quản lý
(management domain) trong phạm vi những thứ mà ta kiểm tra các VLAN trong
mạng. Các switch trong cùng một miền quản lý chia sẽ thông tin VLAN với các
VLAN khác và một số switch có thể tham gia vào chỉ một miền quản lý VTP. Các
switch ở khác miền không chia sẻ thông tin VTP.
Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:
• Miền quản lý(managment domain)
• Số cấu hình
• Biết được VLAN và các thông số cụ thể.
7.4 Miền VTP (VTP domain)
Một miền VTP (VTP domain) được tạo ra một hay nhiều các thiết bị đa kết
nối để chia sẻ trên cùng một tên miền VTP. Mỗi switch chỉ có thể có một miền
VTP. Khi một thông điệp VTP truyền tới các switch trong mạng, thì tên miền phải
chính xác để thông tin truyền qua.
Đóng gói VTP với ISL Frame:
VTP header có nhiều kiểu trên một thông điệp VTP, có 4 kiểu thường được
tìm thấy trên tất cả các thông điệp VTP:
• Phiên bản giao thức VTP – 1 hoặc 2
• Kiểu thông điệp VTP – 1 trong 4 kiểu
• Độ dài tên của miền quản lý
Báo Cáo Thực Tập Nghề Nâng Cao
• Tên miền quản lý
VTP flood thông điệp quảng bá (advertisement) qua VTP domain 5 phút một
lần, hoặc có sự thay đổi xảy ra trong cấu hình VLAN. Một VTP advertisement bao
gồm có revision – number, tên VLAN (vlan name), số hiệu VLAN (vlan number),
và thông tin về các switch có port gắn với mỗi VLAN. Bằng sự cấu hình VTP
Server và việc truyền bá thông tin thông qua advertisement , tất cả các switch đều
biết về tên VLAN và số hiệu của VLAN của tất cả các VLAN. Một trong những
thành phần quan trọng của VTP advertisement là tham số revision number. Mỗi lần
VTP Server điều chỉnh thông số VLAN, nó tăng revision – number lên 1, rồi sau đó
VTP Server mới gửi VTP advertisement đi. Khi một switch nhận một VTP
advertisement với revision – number lớn hơn, nó sẽ cập nhật cấu hình VLAN.
7.5) Các chế độ VTP
• VTP hoạt động ở một trong 3 chế độ
- Server
- Client
- Transparent
Nếu một Switch ở chế độ VTP server có thể tạo, chỉnh sửa, xóa VLAN. VTP
server lưu cấu hình VLAN trong NVRAM của nó. VTP server gửi thông điệp ra tất
cả các port trunk của nó.
Switch ở chế độ VTP Client không tạo, chỉnh sửa và xóa thông tin. VTP
Client có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ server và gửi thông
điệp ra tất cả các port trunk của nó.
VTP Client không lưu cấu hình trong VNRAM mà chỉ đặt trên RAM vì nó thể
có học cấu hình VLAN từ server. Do đó chế độ client rất hữu dụng khi switch
không đủ bộ nhớ để lưu một lượng lớn thông tin VLAN.
Switch ở chế độ transparent sẽ nhận và chuyển tiếp (forward) các VTP update
do các switch do các switch khác gửi đến mà không quan tâm đến nội dung của các
thông điệp này. Nếu transparent switch nhận thông tin cập nhật VTP nó cũng không
cập nhật vào cơ sở của nó, đồng thời nếu cấu hình VLAN của nó có gì thay đổi, nó
cũng không gửi thông tin cập nhật cho các switch khác. Trên transparent switch chỉ
có một việc duy nhất là chuyển tiếp thông điệp VTP. Switch hoạt động ở chế độ
Báo Cáo Thực Tập Nghề Nâng Cao
transprarent - mode chỉ có thể tạo ra VLAN cục bộ. Các vlan này sẽ không quảng
bá đến các switch khác.
• Cấu hình VTP
- cấu hình VTP domain Switch(config) #vtp domain_name
- Cấu hình VTP mode Switch(config) #vtp [client│trasparent│ server]
- Lệnh xem cấu hình VTP Switch # show vtp status
Báo Cáo Thực Tập Nghề Nâng Cao
PHẦN 3
LAB VLAN ROUTING
1) Mô hình Lab:
Mô hình gồm có:
- 3 Router: Router1, Router2, Router3
- 3 Switch : Switch1, Switch2, Switch3
- 6 PC: PC1, PC2, PC3, PC4 , PC5, PC6
Các PC, Switch ,Router dc nối với nhau qua các cổng tương ứng như mô hình trên
2) Nội dung Lab
- Trên mỗi Switch tạo 2 VLAN tương ứng với mỗi PC : VLAN10, VLAN20,
VLAN30, VLAN40, VLAN 50, VLAN 60
- Định tuyến các VLAN thông qua các Router tương ứng để các VLAN có
chung Router có thể trao đổi được với nhau.
- Định tuyến các Router với nhau bằng giao thức định tuyến RIP và EIGRP cụ
thể Router 1 định tuyến với Router 2 giao thức định tuyến RIP, Router 3 định tuyến với
Router 2 bằng giao thức định tuyến EIGRP. Sau đó trên Router 2 Redistribute 2 giao
thức định tuyến RIP và EIGRP để Router 1 và Router 3 có thể kết nối được với nhau
Báo Cáo Thực Tập Nghề Nâng Cao
- Sau khi định tuyến 3 Router tất cả các VLAN có thể kết nối được với nhau
3) Cấu hình Lab:
3.1) Cấu hình PC:
Trên PC1:
IP Address: 192.168.1.10
Subnet Mask: 255.255.255.0
Trên PC2:
IP Address: 192.168.2.20
Subnet Mask: 255.255.255.0
Trên PC3:
IP Address: 192.168.3.30
Subnet Mask: 255.255.255.0
Trên PC4:
IP Address: 192.168.4.40
Subnet Mask: 255.255.255.0
Trên PC5:
IP Address: 192.168.5.50
Subnet Mask: 255.255.255.0
Trên PC6:
IP Address: 192.168.6.60
Subnet Mask: 255.255.255.0
3.2) Cấu hình Switch:
a) Trên Switch1:
- Tạo VLAN :
Switch>en
Switch#conf t
Switch(config)#host
Báo Cáo Thực Tập Nghề Nâng Cao
Switch(config)#hostname Switch1
Switch1(config)#vlan 10
Switch1(config-vlan)#name VLAN10
Switch1(config-vlan)#ex
Switch1(config)#vlan 20
Switch1(config-vlan)#name VLAN20
Switch1(config-vlan)#ex
Gán các cổng vào VLAN :
Switch1(config)#interface fa0/1
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 10
Switch1(config-if)#ex
Switch1(config)#interface fa0/2
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 20
Cấu hình Trunk cho cổng nối với Router1:
Switch1(config)#interface fa0/3
Switch1(config-if)#switchport mode trunk
b ) Trên Switch2:
- Tạo VLAN :
Switch>en
Switch#conf t
Switch(config)#host
Switch(config)#hostname Switch2
Switch2(config)#vlan 30
Switc2(config-vlan)#name VLAN30
Switch2(config-vlan)#ex
