Hướng dẫn cách cấu hình port Trunk cho switch, intervlan routing trên router định tuyến giữa các vlan, phân tích gói tin vlan

DS máy chủ mới nhập kho giá rẻ. Anh em tham khảo ủng hộ nha.

Máy chủ DELL R640: //nghiahung.vn/dell-poweredge-r640-b2477448.html

Máy chủ DELL R740: //nghiahung.vn/dell-poweredge-r740-b2477449.html

Linh kiện máy chủ loại nào cũng có liên hệ: 0976040346 Mr Tâm [ tư vấn mua hàng, kỹ thuật, báo giá ...] Phụ vụ anh em 24/24.

-------

Hướng dẫn cách cấu hình port Trunk cho switch, intervlan routing trên router định tuyến giữa các vlan, phân tích gói tin vlan

Yêu cầu:

- PC1, PC2 thuộc Vlan 10 ping thông PC3,PC4 thuộc Vlan20 [ PC1 và PC2 khi chưa cấu hình router đã ping thông, PC3 và PC4 ping thông] - PC1 và PC2 thuộc Vlan10 nằm trong cùng 1 dải mạng 192.168.1.0/24 - PC3 và PC4 thuộc Vlan20 nằm trong cùng 1 dải mạng 10.0.0.0/24 - Switch 1 nối với switch 2 bằng 1 link trunk. - Switch 1 nối với Router bằng link Trunk, trên router cấu hình intervlan routing định tuyến 2 lớp mạng khác nhau

Lưu ý: Khi cấu hình intervlan routing định tuyến Giữa các Vlan, các PC cùng vlan phải cùng 1 dải địa chỉ IP, và có default gateway trỏ đến địa chỉ Sub interface trên router.

Xem thêm: Dịch vụ IT Định nghĩa link trunk: Là link kết nối giữa các thiết bị switch với switch, switch với router. Đặc điểm: Link trunk cho phép tất cả gói tin thuộc nhiều vlan khác nhau đi qua link này, gói tin đi từ switch này đến switch khác hoặc router sẽ được tag trường IDvlan chỉ định, gói tin đi qua link access không tag vlan ID

Các bước cấu hình:

1.Đặt địa chỉ IP cho 4 PC

PC1 và PC2 IP address lần lượt là 192.168.1.2/192.168.1.3 default gateway 192.168.1.1 PC3 và PC4 IP address lần lượt là 10.0.0.2/10.0.0.3 default gatewat 10.0.0.1

2.Cấu hình switch

Cấu hình switch1: Tạo vlan 10, 20 cho switch 1 Switch1[config]

vlan 10

Switch1[config-vlan]

name kythuat

Switch1[config]

vlan 20

Switch1[config-vlan]

name ketoan

Tạo port access vlan 10 cổng f0/3, vlan 20 cổng f0/2 Switch1[config]

interface f0/2

Switch1[config-if]

switchport access 20

Switch1[config]

interface f0/3

Switch1[config-if]

switchport access 10

Tạo port trunk trên cổng f0/1 và f0/4 cho phép gói tin vlan 10 và vlan 20 đi qua link từ switch 1 đến switch 2 và switch 1 đến router Switch1[config]

interface f0/1

Switch1[config-if]

switchport mode trunk

Switch1[config]

interface f0/4

Switch1[config-if]

switchport mode trunk

Cấu hình Switch 2: Tạo vlan 10 và vlan 20 cho switch 2 Switch2[config]

vlan 10

Switch2[config-vlan]

name kythuat

Switch2[config]

vlan 20

Switch2[config-vlan]

name ketoan

Tạo port access vlan 10 cổng f0/2, vlan 20 cổng f0/3 Switch2[config]

interface f0/2

Switch2[config-if]

switchport access 10

Switch2[config]

interface f0/3

Switch2[config-if]

switchport access 20

Tạo port trunk trên cổng f0/4 của switch 2 cho phép gói tin thuộc vlan 10 và vlan 20 đi qua link này. Switch2[config]

interface f0/4

Switch2[config-if]

switchport mode trunk

3.Cấu hình Router Router[config]# interface F0/0.1 [ tạo sub interface f0/0.1 ] Router[config-subif]# encapsulation dot1Q 10 [ cổng f0/0.1 làm default gateway cho vlan 10 ]

Router[config]# interface F0/0.2 [ tạo sub interface f0/0.2 ] Router[config-subif]# encapsulation dot1Q 20 [ cổng f0/0.2 làm default gateway cho vlan 20 ] Định tuyến 2 vlan thì tạo 2 sub interface dot1Q 10 và 20, làm tương tự nếu có thêm nhiều vlan khác nữa

Vậy là cấu hình vlan, port trunk và định tuyến trên router đã xong. Giờ bạn tiến hành test câu lệnh ping giữa các PC nằm ở Vlan khác nhau.

Ping từ PC1 ip address 192.168.1.2 đến PC4 địa chỉ 10.0.0.3 thành công.

Ping từ PC1 ip address 192.168.1.2 đến PC3 địa chỉ 10.0.0.2 thành công

4.Phân tích đường đi gói tin: Chiều đi: PC1 > Switch1 tag vlanID10 > Router F0/0.1 > Router F0/0.2 tag vlanID20 > Switch1 > PC4 Chiều về: PC4 > Switch1 tag vlanID20 > Router F0/0.2 > Router F0/0.1 tag vlanID10 > Switch1 > PC1

Tương tự các PC nào khác vlan và thuộc các dải mạng khác nhau sẽ phải đi qua router để routing đồng thời router sẽ tag VlanID tương ứng với địa chỉ mạng đích để switch có thể chuyển gói tin đến địa chỉ PC thuộc vlan đó.

Ở lớp Access, các thiết bị đầu cuối kết nối đến các port của switch tạo thành kết nối đến VLAN. Các thiết bị gắn vào này không nhận thức được cấu trúc VLAN, và đơn giản là gắn vào một đoạn mạng vật lý bình thường. Việc gửi thông tin từ liên kết truy cập trên một VLAN đến VLAN khác không được thực hiện nếu không có sự can thiệp của thiết bị lớp 3 [có thể là router lớp 3 hoặc bridge lớp 2 bên ngoài].

Chú ý là một port của switch hỗ trợ nhiều hơn một mạng con cho thiết bị gắn vào nó. Ví dụ như một Ethernet Hub được kết nối vào port của switch. Một thiết bị người dùng trên Hub phải được cấu hình là 192.168.1.1/24, trong khi thiết bị khác được gán là 192.168.17.1/24. Mặc dù các mạng con này kề liền nhau, và truyền thông trên một switch duy nhất, nhưng nó không tách rời VLAN. Port của switch hỗ trợ một VLAN, nhưng nhiều mạng con có thể tồn tại trên một VLAN.

Đường trunk một kết nối vật lý và logic giữa hai switch để truyền dữ liệu. Đây là một kênh truyền giữa hai điểm và hai điểm này thường là các switch, là trung tâm của cấu trúc mạng hình sao. Một liên kết trunk [đường chính] có thể hỗ trợ nhiều hơn một VLAN qua một port của switch. Các liên kết trunk tốt nhất khi switch kết nối đến các switch khác hoặc đến router. Một liên kết trunk không được gán cho một VLAN riêng biệt. Thay vì một, nhiều hoặc tất cả các VLAN được truyền giữa các swtich sử dụng một liên kết trunk vật lý.

Ta có thể kết nối hai switch với liên kết vật lý riêng biệt đối với mỗi VLAN như hình 2.3

Vì VLAN được thêm vào một mạng, nên số liên kết có thể tăng nhanh chóng. Để sử dụng giao tiếp vật lý và cáp hiệu quả hơn người ta dùng trunk. Hình 2.4 biểu diễn làm thế nào một trunk có thể thay thế nhiều liên kết VLAN riêng biệt.

Cisco hỗ trợ trunk trên liên kết switch của Fast Ethernet và Gigabit Ethernet giống như kết hợp các liên kết kênh Fast và Gigabit Ethernet. Để phân biệt lưu lượng giữa các VLAN khác nhau trên một trunk. switch phải có cách nhận dạng mỗi frame với VLAN thích hợp. Phần sau sẽ thảo luận về các phương pháp nhận dạng này.

2.2.1 Nhận dạng các frame VLAN

Trong một mạng Campus có rất nhiều VLAN trên nhiều switch, các switch này nối với nhau qua các đường trunk, do đó các gói được truyền trên đường trunk phải có thông tin nhận dạng về VLAN mà nó thuộc về. Như vậy người ta sẽ dùng VLAN ID để gán vào các frame, rồi mới truyền đi trên trunk. Mỗi switch sẽ kiểm tra VLAN ID để xác định frame này thuộc về VLAN nào, và chuyển qua những port thuộc VLAN đó. Sau đây ta xem xét hoạt động chuyển frame từ máy B sang máy Y trong VLAN 3 trong hình 2.5.

• Đầu tiên B gửi frame đến switch 1, switch 1 sẽ nhận frame và kiểm tra trong bảng địa chỉ MAC của nó, thì nó biết được đây là frame của VLAN 3 và đích đến kế tiếp là qua switch 2. Switch 1 sẽ thêm VLAN ID của VLAN 3 và gửi qua đường trunk kết nối đến switch 2. • Switch 2 nhận frame, nó kiểm tra VLAN ID và biết được frame này đến VLAN 3, đồng thời đích đến kế tiếp là phải qua switch 3. Switch 2 sẽ chuyển frame qua đường trunk nối đến switch 3. • Khi switch 3 nhận frame, nó kiểm tra frame, và tách VLAN ID ra khỏi frame và gửi frame đến cho Y. Y nhận frame biết được nó được gửi từ B [dựa vào địa chỉ MAC], nhưng nó không biết nó thuộc về VLAN nào, chỉ có switch 3 mới biết thông tin đó. Có 2 cách nhận dạng VLAN ID là: • Cisco Inter - Switch Link. • IEEE 802.1Q.

Cisco Inter - Switch Link

ISL là giao thức đóng gói frame đặc trưng của Cisco cho kết nối nhiều switch. Nó được dùng chính trong môi trường Ethernet, chỉ hỗ trợ trên các router và switch của Cisco. Khi một frame muốn đi qua đường trunk đến switch hay router khác thì ISL sẽ thêm 26 byte header và 4 byte trailer vào frame. Trong đó VLAN ID chiếm 10 bit, còn phần trailer là CRC để đảm bảo tính chính xác của dữ liệu. Thông tin thẻ được thêm vào đầu và cuối mỗi frame, nên ISL còn được gọi là đánh thẻ kép. ISL có thể chạy trong môi trường point-to-point, và có thể hỗ trợ tối đa 1024 VLAN [do VLAN ID chiếm 10 bit]. Hình 2.6 biểu diễn frame Ethernet được đóng gói và chuyển tiếp ra liên kết trunk. Vì thông tin thẻ được thêm vào ở đầu và cuối frame nên đôi khi ISL được đề cập như là thẻ đôi. Nếu một frame được định trước cho một liên kết truy cập, thì việc đóng gói ISL [cả phần header lẫn trailer] không được ghi lại vào trong frame trước khi truyền. Nó chỉ giữ thông tin ISL cho liên kết trunk và thiết bị có thể hiểu giao thức.

Chú ý: nhận dạng VLAN bằng ISL hoặc đóng gói trunk không còn hỗ trợ tất cả Cisco Catalyst Switch. Vì vậy ta nên biết rõ nó và so sánh với phương pháp IEEE 802.1Q