Chương 6: VLAN, TRUNK, VTP

A. VLAN 1. Giới thiệuVLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty

Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau :

Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.

Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch.

Phân loại VLAN

Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.

MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.

Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.

Lợi ích của VLAN Tiết kiệm băng thông của hệ thống mạng:

VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.

Tăng khả năng bảo mật:Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).

Dễ dàng thêm hay bớt máy tính vào VLAN:Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.

Giúp mạng có tính linh động cao:VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.

VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.

2. Mô tả bài lab và đồ hình

Mô tả–Cấu hình trên switch Catalyst 2900 XL hỗ trợ 4 VLAN: Marketing, Accounting, Enginerring và Network Management theo bảng sau:

VLANs VLAN 1: Network Management VLAN 10: Accounting VLAN 20: Marketing VLAN 30: EngineeringPort Numbers Fa0/1 – Fa0/3 Fa0/4 – Fa0/6 Fa0/7 – Fa0/9 Fa0/10 – Fa0/12

+ Trong khi triển khai VLAN trong một hệ thống mạng cục bộ, người quản trị có thể thiết kế VLAN theo hai cách thức:

* Thiết kế VLAN theo dạng end-to-end: còn gọi là campus-wide. Trong kiểu chia VLAN này, VLAN sẽ trải rộng trên toàn campus. Một thành viên của VLAN đó di chuyển trong mạng, thuộc tính là thành viên của VLAN đó không thay đổi. Điều này có nghĩa là, mỗi VLAN phải sẵn có ở từng switch, đặc biệt là những switch nằm ở layer access trong mô hình 3-layer: core-distribution-access.Như vậy, trong end-to-end VLAN, các người dùng sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng.

*Chia VLAN dạng cục bộ: VLAN được giới hạn trong một switch hoặc một khu vực địa lý hẹp (trong một wiring closet). Ly do để dùng dạng VLAN này là các VLAN dạng end-to-end trở nên khó duy trì. Các người dùng thường xuyên yêu cầu nhiều tài nguyên khác nhau. Các tài nguyên này thường nằm trong nhìều VLAN khác nhau.

Thưc hiện

1.Trước tiên phải tạo cơ sở dữ liệu VLAN. Mỗi VLAN có một số phân biệt là vlan-id, có thể từ 1 đến 1001. Để tạo cơ sở dữ liệu VLAN (VLAN database) thực hiện các bước như sau:

–Vào mode cấu hình cho VLAN database:

Switch#vlan database

–Tạo mới VLAN bằng câu lệnh vlan vlan-id [name name]. Nếu không đặt tên cho VLAN thì tên sẽ được lấy mặc định

Switch(vlan)# vlan 20 name marketing

–Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN, và thoát về priviledge mode.

Switch(vlan)# exit

–Kiểm tra cấu hình VLAN bằng lệnh show vlan

Switch# vlan databaseSwitch(vlan)# vlan 20 name marketingVLAN 20 added:Name: marketingSwitch(vlan)# exitAPPLY completed.Exiting....

Switch# show vlan name marketingVLAN Name Status Ports---- -------------------------------- --------- ---------------------20 marketing active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- ------ ------20 enet 100003 1500 - - - - 0 0

Việc tạo ra các VLAN khác sẽ được thực hiện tương tự.

2.Gán các port cho VLAN tương ưng.

Trước tiên cần cấu hình tất cả các port là “access” ports. Các port trên switch 2900 có thể ở 1 trong 3 chế độ: trunk port, multi-VLAN port và access port. Trunk port và multi-VLAN port được dùng để nối với switch khác (hoặc thiết bị khác có tạo VLAN trunking). Do kết nối các workstation với các port này nên cần phải cấu hình tất cả các port này ở chế độ access port.

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode access

Gán các port vào VLAN theo yêu cầu bằng cách sử dụng lệnh switchport access vlan n (n là số hiệu VLAN)

Switch(config)#interface fa0/4Switch(config-if)#switchport access vlan 10Switch(config)#interface fa0/5Switch(config-if)#switchport access vlan 10Switch(config)#interface fa0/6Switch(config-if)#switchport access vlan 10Switch(config)#interface fa0/7Switch(config-if)#switchport access vlan 20Switch(config)#interface fa0/8Switch(config-if)#switchport access vlan 20Switch(config)#interface fa0/9Switch(config-if)#switchport access vlan 20Switch(config)#interface fa0/10Switch(config-if)#switchport access vlan 30Switch(config)#interface fa0/11Switch(config-if)#switchport access vlan 30Switch(config)#interface fa0/12Switch(config-if)#switchport access vlan 30

Bạn không cần phải cấu hình port fa0/1-fa0/3 là VLAN 1 vì mặc định các port được gán vào VLAN 1.

Ví dụ cấu hình gán port 07 cho VLAN 20 và kiểm tra lại cấu hình

Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fa0/7Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20Switch(config-if)# end

Switch# show interface fa0/7 switchportName: Fa0/7Switchport: EnabledAdministrative mode: static access

Operational Mode: static accessAdministrative Trunking Encapsulation: islOperational Trunking Encapsulation: islNegotiation of Trunking: Disabled

Access Mode VLAN: 20 (marketing)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: NONEPruning VLANs Enabled: NONE

3.Thực hiện kiểm tra các VLAN trên switch bằng lệnh show vlan

Switch# show vlan briefVLAN Name Status Ports---- -------------------------------- --------- ---------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/13,Fa0/14, Fa0/15, Fa0/1610 Accounting active Fa0/4 – Fa0/620 maketing active Fa0/7 – Fa0/930 Engineering active Fa0/10 – Fa0/1240 VLAN0040 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active

B. TRUNK 1. Giới thiệu :

Trunk là một đường vật lý đồng thời của là một đường logic cho phép vlan trên hai switch khác nhau trao đổi thông tin được với nhau. Thay vì vlan trên hai switch muốn trao đổi thông tin với nhau chúng ta phải nối một port thuộc vlan đó trên switch này với một port cũng thuộc vlan đó trên switch còn lạithì trunk cho phép thực hiện điều đó chỉ bằng một đường vật lý. Trunk tạo ra nhiều đường kết nối vlan ảo trên một đường vật lý. Từ đó vlan trên các switch khác có thể liên lạc được với nhau.Trunk có hai loại đóng gói là : dot1q và isl. Dot1q sử dụng các frame tagging để truyền dữ liệu của vlan giữa hai switch khác nhau. Còn ISL sẽ đóng gói ethernet frame bằng các gắn vào đầu fram giá trị VLAN ID.

2. Mô tả bài lab và đồ hình

Mô tả –VLAN cho phép kết hợp các port trên switch thành các nhóm để giảm lưu lượng

broadcast trên mạng. Các lưu lượng này được giới hạn trong phạm vi được xác định bởi VLAN.–Kết nối trunk là liên kết point-to-point giữa các port trên switch với router hoặc với switch khác. Kết nối trunk sẽ vận chuyển thông tin của nhiều VLAN thông qua 1 liên kết đơn và cho phép mở rộng VLAN trên hệ thống mạng.–VTP (VLAN Trunking Protocol) là giao thức hoạt động ở Layer 2 trong mô hình OSI. VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xoá, sửa thông tin về VLAN trong hệ thống mạng.–Bài thực hành này mô tả cách thức tạo trunk giữa 2 switch. Trunking được cấu hình trên port F0/1 của hai switch. Ta nên dùng cáp chéo để nối hai port này.

Câu hìnhSwitch DL1!hostname DL1!enable password cisco!interface FastEthernet0/1switchport trunk encapsulation islswitchport mode trunk!interface FastEthernet0/4switchport access vlan 10switchport mode access!interface FastEthernet0/5switchport access vlan 10switchport mode access!interface FastEthernet0/6switchport access vlan 10switchport mode access!interface FastEthernet0/7switchport access vlan 20switchport mode access!interface FastEthernet0/8switchport access vlan 20switchport mode access!interface FastEthernet0/9switchport access vlan 20switchport mode access!interface FastEthernet0/10

switchport access vlan 30switchport mode access!interface FastEthernet0/11switchport access vlan 30switchport mode access!interface FastEthernet0/12switchport access vlan 30switchport mode access!interface Vlan1ip address 192.168.1.2 255.255.255.0!interface Vlan10ip address 192.168.10.2 255.255.255.0!interface Vlan20ip address 192.168.20.2 255.255.255.0!interface Vlan30ip address 192.168.30.2 255.255.255.0!line vty 0 4password ciscologinline vty 5 15password ciscologin!end

SwitchAL1!hostname AL1!enable password cisco!interface FastEthernet0/1switchport trunk encapsulation islswitchport mode trunk!interface FastEthernet0/4switchport access vlan 10switchport mode access!

interface FastEthernet0/5switchport access vlan 10switchport mode access!interface FastEthernet0/6switchport access vlan 10switchport mode access!interface FastEthernet0/7switchport access vlan 20switchport mode access!interface FastEthernet0/8switchport access vlan 20switchport mode access!interface FastEthernet0/9switchport access vlan 20switchport mode access!interface FastEthernet0/10switchport access vlan 30switchport mode access!interface FastEthernet0/11switchport access vlan 30switchport mode access!interface FastEthernet0/12switchport access vlan 30switchport mode access!interface VLAN1ip address 192.168.1.3 255.255.255.0no ip directed-broadcastno ip route-cache!line vty 0 4mật khẩu ciscologinline vty 5 15mật khẩu ciscologin!end

Thưc hiện

Cấu hình trên Switch DL1 làm VTP Server1. Đặt hostname, mật khẩu và cấu hình cổng vlan trên DL1:

Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname DL1DL1(config)#enable password ciscoDL1(config)#line vty 0 15DL1(config-line)#password ciscoDL1(config-line)#loginDL1(config-line)#exitDL1(config)#int vlan 1DL1(config-if)#ip address 192.168.1.3 255.255.255.0DL1(config-if)#endDL1#

2. Thiết lập VTP domain là VNPRO, VTP mode là SERVER, tạo ra các VLAN 10 (SALES), 20 (ACCOUNTING), 30 (ENGINEERING)

DL1#vlan databaseDL1(vlan)#vtp server Thiêt lập chê đô VTP server modeDL1(vlan)#vtp domain VNPRO đăt switch DL1 vao domain VNPRODL1(vlan)#vlan 10 name SALES Tao VLAN 10 va đăt tên la SALESVLAN 10 added:Name: SALESDL1(vlan)#vlan 20 name ACCOUNTING VLAN 20 added:Name: ACCOUNTINGDL1(vlan)#vlan 30 name ENGINEERINGVLAN 30 added:Name: ENGINEERINGDL1(vlan)#apply Lưu câp hinh vao file vlan.datAPPLY completed.DL1(vlan)#exitAPPLY completed.Exiting....DL1#

+ Một switch chỉ thuộc 1 VTP domainMặc định switch ở chế độ VTP server mode

3. Kích hoạt trunking trên cổng Fa0/1 và cho phép tất cả các VLAN qua trunk:

DL1#conf t

Enter configuration commands, one per line. End with CNTL/Z.DL1(config)#int f0/1DL1(config-if)#switchport mode trunkDL1(config-if)#switchport trunk encapsulation isl đong goi kiêu isl (hoăc dot1q) đê đi qua đương trunkDL1(config-if)#switchport trunk allowed vlan all Cho phep tât ca cac VLAN qua trunkDL1(config-if)#exitDL1(config)#

+ Giả sử ta chỉ muốn cho phép các VLAN 10, 20, 30 ta dùng lệnh:DL1(config-if)#switchport trunk allowed vlan 10DL1(config-if)#switchport trunk allowed vlan 20DL1(config-if)#switchport trunk allowed vlan 304. Gán các port vào VLAN tương ứng

DL1(config)#int f0/4DL1(config-if)#switchport mode access Câu hinh cổng ơ access modeDL1(config-if)#switchport access vlan 10 câu hinh cổng vao vlan 10!–– Môi access port chi phuc vu cho môt VLANDL1(config-if)#int f0/5DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 10DL1(config-if)#int f0/6DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 10

DL1(config)#int f0/7DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 20DL1(config-if)#int f0/8DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 20DL1(config-if)#int f0/9DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 20

DL1(config)#int f0/10DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 30DL1(config-if)#int f0/11DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 30DL1(config-if)#int f0/12

DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 30

5. Xem cấu hình vừa thực hiện

DL1#sh vlan brief

VLAN Name Status Ports---- -------------------------------- --------- ------------------------------1 default active Fa0/2, Fa0/3, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gi0/1, Gi0/210 SALES active Fa0/4, Fa0/5, Fa0/620 ACCOUNTING active Fa0/7, Fa0/8, Fa0/930 ENGINEERING active Fa0/10, Fa0/11, Fa0/121002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupDL1#

Cấu hình trên Switch AL1 làm VTP Client

1. Đặt hostname, mật khẩu và cấu hình management vlan trên DL1:

Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname AL1AL1(config)#enable mật khẩu ciscoAL1(config)#line vty 0 15AL1(config-line)#mật khẩu ciscoAL1(config-line)#loginAL1(config-line)#exitAL1(config)#int vlan 1AL1(config-if)#ip address 192.168.1.2 255.255.255.0AL1(config-if)#endAL1#

2. Thiết lập VTP domain là VNPRO, VTP mode là CLIENT

AL1#vlan databaseAL1(vlan)#vtp clientAL1(vlan)#vtp domain VNPROAL1(vlan)#exit

In CLIENT state, no apply attempted.Exiting....AL1#

3. Kích hoạt trunking trên cổng Fa0/1 và cho phép tất cả các VLAN qua trunk:

AL1#conf tEnter configuration commands, one per line. End with CNTL/Z.AL1(config)#int f0/1AL1(config-if)#switchport mode trunkAL1(config-if)#switchport trunk encapsulation isl đong goi kiêu isl (hoăc dot1q) đê đi qua đương trunkAL1(config-if)#switchport trunk allowed vlan all Cho phep tât ca cac VLAN qua trunkAL1(config-if)#exitAL1(config)#

4. Ap đặt các port chỉ định vào VLAN tương ứng

AL1(config)#int f0/4AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 10AL1(config-if)#int f0/5AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 10AL1(config-if)#int f0/6AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 10

AL1(config)#int f0/7AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 20AL1(config-if)#int f0/8AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 20AL1(config-if)#int f0/9AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 20

AL1(config)#int f0/10AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 30AL1(config-if)#int f0/11AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 30AL1(config-if)#int f0/12

AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 30

5. Xem cấu hình vừa thực hiện

AL1#sh vlanVLAN Name Status Ports---- -------------------------------- --------- ---------------------------1 default active Fa0/2, Fa0/310 SALES active Fa0/4, Fa0/5, Fa0/620 ACCOUNTING active Fa0/7, Fa0/8, Fa0/930 ENGINEERING active Fa0/10, Fa0/11, Fa0/121002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 030 enet 100030 1500 - - - - - 0 01002 fddi 101002 1500 - 0 - - - 0 01003 tr 101003 1500 - 0 - - srb 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0AL1#

Kiêm tra 1. Kiểm tra cổng Fa0/1 đã hoạt động chưa

AL1#show int f0/1FastEthernet0/1 is up, line protocol is up Cổng đa hoat đông Hardware is Fast Ethernet, address is 00b0.64c9.cd41 (bia 00b0.64c9.cd41)MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setAuto-duplex (Full), Auto Speed (100), 100BaseTX/FXARP type: ARPA, ARP Timeout 04:00:00...

2. Kiểm tra cổng Fa0/1 đã kích hoạt trunking và đúng kiểu encapsulation chưa

AL1#sh int f0/1 switchportName: Fa0/1Switchport: EnabledAdministrative mode: trunkOperational Mode: trunk Cổng F0/1 hoat đông ơ chê đô trunk modeAdministrative Trunking Encapsulation: islOperational Trunking Encapsulation: isl Kiêu đong goi la islNegotiation of Trunking: DisabledAccess Mode VLAN: 0 ((Inactive))Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALL Cho phep tât ca cac VLAN qua kêt nôi trunkTrunking VLANs Active: 1,10,20,30 Cac VLAN hiên hanh đang hoat đông Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0Override vlan tag priority: FALSEVoice VLAN: noneAppliance trust: noneAL1#

3. Kiểm tra revision number trên client có đồng bộ với server chưa

AL1#sh vtp statusVTP Version : 2Configuration Revision : 2 sô revision numberMaximum VLANs supported locally : 68Number of existing VLANs : 8VTP Operating Mode : Client Switch hoat đông ơ chê đô clientVTP Domain Name : VNPRO Switch thuôc domain VNPROVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06AL1#

DL1#sh vtp statusVTP Version : 2

Configuration Revision : 2Maximum VLANs supported locally : 1005Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : VNPROVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06Local updater ID is 192.168.1.2 on interface Vl1 (lowest numbered VLAN interfacefound)DL1#

+ Revision number là một trong những thông số quan trọng của VTP. Mỗi khi VTP server thay đổi VLAN database thì sẽ tăng giá trị revision lên 1 và thực hiện quảng cáo VLAN database này. Các thiết bị có số revision nhỏ hơn phải chấp nhận VLAN database có số revision lớn hơn.

Nếu VTP server xoá bỏ tất cả các VLAN & có số revision cao nhất thì các thiết bị khác cũng sẽ bị xoá VLAN.

4. Kiểm tra số lần gửi và nhận thông tin trunking

DL1#sh vtp countersVTP statistics:Summary advertisements received : 18Subset advertisements received : 5Request advertisements received : 1Summary advertisements transmitted : 12Subset advertisements transmitted : 2Request advertisements transmitted : 0Number of config revision errors : 0Number of config digest errors : 0Number of V1 summary errors : 0VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received fromnon-pruning-capable device---------------- ---------------- ---------------- ---------------------------Fa0/1 0 0 0DL1#

AL1#sh vtp countersVTP statistics:Summary advertisements received : 13Subset advertisements received : 2Request advertisements received : 0Summary advertisements transmitted : 20Subset advertisements transmitted : 6Request advertisements transmitted : 1Number of config revision errors : 0Number of config digest errors : 0Number of V1 summary errors : 0

VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received fromnon-pruning-capable device---------------- ---------------- ---------------- ---------------------------Fa0/1 1 0 0AL1#

C. Vlan Trunking Protocol (VTP) 1. Giới thiệu :VTP là giao thức hoạt động ở Layer 2 trong mô hình OSI. VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, sửa thông tin về VLAN trong hệ thống mạng. •Hoạt động của VTP VTP flood thông điệp quảng bá (advertisement) qua VTP domain 5 phút một lần, hoặc khi có sự thay đổi xảy ra trong cấu hình VLAN. Một VTP advertisement bao gồm có rivision-number, tên VLAN (vlan name), số hiệu VLAN (vlan number), và thông tin về các switch có port gắn với mỗi VLAN. Bằng sự cấu hình VTP Server và việc truyền bá thông tin thông qua các advertisement, tất cả các switch đều biết về tên VLAN và số hiệu VLAN của tất cả các VLAN.

Một trong những thành phần quan trọng của VTP advertisement là tham số revision number. Mỗi lần VTP server điều chỉnh thông tin VLAN, nó tăng revision-number lên 1, rồi sau đó VTP Server mới gửi VTP advertisement đi. Khi một switch nhận một VTP advertisement với revision-number lớn hơn, nó sẽ cập nhật cấu hình VLAN.

•VTP hoạt động ở một trong ba chế độ -Server-Client-Transparent

Switch ở chế độ VTP server có thể tạo, chỉnh sửa và xóa VLAN. VTP server lưu cấu hình

VLAN trong NVRAM của nó. VTP Server gửi thông điệp ra tất cả các port trunk của nó.

Switch ở chế độ VTP client không tạo, sửa và xóa thông tin VLAN. VTP Client có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ server và gửi thông điệp ra tất cả các port trunk của nó. VTP Client không lưu cấu hình trong NVRAM mà chỉ đặt trên RAM vì nó có thể học cấu hình VLAN từ server. Do đó, chế độ client rất hữu dụng khi switch không có đủ bộ nhớ để lưu một lượng lớn thông tin VLAN

Switch ở chế độ transparent sẽ nhận và chuyển tiếp (forward) các VTP update do các switch khác gửi đến mà không quan tâm đến nội dung của các thông điệp này. Nếu transparent switch nhận được thông tin cập nhật VTP nó cũng không cập nhật vào cơ sở dữ liệu của nó, đồng thời nếu cấu hình VLAN của nó có gì thay đổi, nó cũng không gửi thông tin cập nhật cho các switch khác. Trên transparent switch chỉ có một việc duy nhất là chuyển tiếp thông điệp VTP. Switch hoạt động ở transparent-mode chỉ có thể tạo ra các VLAN cục bộ. Các vlan này sẽ không được quảng bá đến các switch khác. •Câu hình VTP -Cấu hình VTP domainSwitch(config)#vtp domain domain_name-Cấu hình VTP modeSwitch(config)# vtp [client| transparent| server]-Lệnh xem cấu hình VTPSwitch#show vtp status

2. Mô tả bài lab và đồ hìnhMô tả

Tác dụng của VTP là duy trì cấu hình của VLAN và đồng nhất trên toàn mạng. VTP là protocol thông tin, nó sử dụng frame trunk layer 2 để quản lý sự cộng vào hay xoá đi, đặt tên lại các VLAN trên toàn bộ Network từ 1 Switch trung tâm được đặt trong Server mode. VTP hoạt động chủ yếu là đồng nhất các thông tin VLAN trong một vùng VTP domain, giúp giảm đi sự cấu hình giống nhau trong các Switch. Bài lab sau đây sẽ miêu tả các đặc tính của Revision number, vtp password, vtp domain. Chúng ta chỉ cần dùng 2 thiết bị Cisco 2950 để làm được bài lab này.

Cấu hình đầu tiên ở bài lab này là sẽ cấu hình 2 Switch trên cùng 1 domain , sau đó cấu hình vtp password 2 bên khác nhau. Như vậy mặc dầu cổng trunk đã chạy . Nhưng 2 Switch vẫn chưa thấy được nhau . Chúng ta sẽ cấu hình lần lượt các Vlan 2,3 trên Switch1 và vlan 4 trên Switch2 . Sau khi cấu hình 2 trên . Chúng ta theo dõi Switch có số revision number cao hơn và sau đó cấu hình lại vtp password cho đúng , lúc này Switch có số revision number cao hơn sẽ update các vlan cho switch còn lại. Cấu hình Switch1#show runBuilding configuration...!version 12.0

!hostname Switch1!ip subnet-zero!interface FastEthernet0/1encapsulation dot1qswitchport mode trunk!interface FastEthernet0/2switchport access vlan 2!interface FastEthernet0/3switchport access vlan 3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface VLAN1no ip directed-broadcastno ip route-cache!!line con 0transport input nonestopbits 1

line vty 5 15!end

switch2no service password-encryption!hostname switch2!ip subnet-zero!spanning-tree extend system-id!!interface FastEthernet0/1switchport mode trunkno ip address!interface FastEthernet0/2no ip address!interface FastEthernet0/3no ip address

!interface FastEthernet0/4switchport access vlan 4switchport mode accessno ip address!interface FastEthernet0/5no ip address!interface FastEthernet0/6no ip address!interface FastEthernet0/7no ip address!interface FastEthernet0/8no ip address

!interface FastEthernet0/9no ip address!interface FastEthernet0/10no ip address!interface FastEthernet0/11no ip address!interface FastEthernet0/12no ip address!interface FastEthernet0/13no ip address!interface FastEthernet0/14no ip address!interface FastEthernet0/15no ip address!interface FastEthernet0/16no ip address!interface FastEthernet0/17no ip address!interface FastEthernet0/18no ip address!interface FastEthernet0/19no ip address!interface FastEthernet0/20no ip address!interface FastEthernet0/21no ip address!interface FastEthernet0/22

no ip address!interface FastEthernet0/23no ip address!interface FastEthernet0/24no ip address!interface Vlan1no ip addressno ip route-cacheshutdown!ip http server!

line con 0line vty 5 15!endCác bước cấu hình1. Cấu hình cho vtp domain name , vtp password Switch1#vlan dataSwitch1(vlan)#vtp domain vnproSwitch1(vlan)#vtp password vnproCấu hình dành cho Switch2Switch2#vlan dataSwitch2(vlan)#vtp domain vnproSwitch2(vlan)#vtp password vnpro12. Cấu hình trunkTa thấy 2 vtp password của 2 Switch khác nhau . Vì vậy nếu như ta cấu hình trunk ở cả 2 đầu switch thì đường trunk cũng không chạy. Các Vlan sẽ không trao đổi thông tin cho nhau được . switch2(config)#int fa0/1switch2(config-if)#switchport mode trunkDo các Switch 2900 series hoạt động encapsulation dot1q ,nên ta không cần phải đánh lệnh switchport trunk encapsulation dot1q.3. Ta cấu hình các vlan ở hai đầu switch. Ở đây ta có thể dùng cách cấu hình trong vlan database ( vlan number name hoặc cấu hình trong interface (switchport access vlan number). Thường thì cách 2 phổ biến hơn cách thứ nhất.switch2(config-if)#switchport mode accessswitch2(config-if)#switchport access vlan 4

% Access VLAN does not exist. Creating vlan 4switch1(config-if)#switchport mode accessswitch1(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2switch1(config-if)#switchport mode accessswitch1(config-if)#switchport access vlan 3% Access VLAN does not exist. Creating vlan 34. Chúng ta có thể xem các thông tin vlan, vtp bằng các lệnh: show vtp status , show vlan brief switch2#show vtp statusVTP Version : 2Configuration Revision : 1Maximum VLANs supported locally : 64Number of existing VLANs : 6VTP Operating Mode : ServerVTP Domain Name : vnproVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x36 0x49 0xE4 0xF2 0xAE 0x7E 0x61 0xF2 Configuration last modified by 0.0.0.0 at 3-1-93 00:02:46Local updater ID is 0.0.0.0 (no valid interface found)Switch1#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 68Number of existing VLANs : 7VTP Operating Mode : ServerVTP Domain Name : vnproVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x0D 0x70 0x99 0x70 0x5D 0x07 0x9C 0xAB Configuration last modified by 0.0.0.0 at 3-1-93 00:14:24switch2#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/244 VLAN0004 active Fa0/41002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default activeSwitch1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7,Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/122 VLAN0002 active Fa0/23 VLAN0003 active Fa0/31002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default activeNhư vậy các switch1 có số revision number cao hơn . Như vậy khi đường trunk hoạt động switch1 sẽ update vlan 2,3 cho switch2 và vlan 4 ở switch2 sẽ biết mất. Như vậy chúng ta có thể thấy tầm quan trọng của vtp password. Nó chống các switch lạ khi cắm vào mạng sẽ gây ra sự xáo trộn các vlan. Bây giờ ta cấu hình vtp password vnpro và bật debug.switch2#debug sw-vlan vtp eventvtp events debugging is on switch2(vlan)#vtp pass vnproSetting device VLAN database password to vnpro.switch2(vlan)#applyAPPLY completed.Bây giờ ta xem quá trình biết đổi khi config các câu lệnh này . switch2#00:07:52: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 1, followers 0MD5 digest calculated = 36 49 E4 F2 AE 7E 61 F2 7D 60 00 2D 22 36 66 1E00:07:52: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, followers = 000:07:52: VTP LOG RUNTIME: Summary packet rev 2 greater than domain vnpro rev 100:07:52: VTP LOG RUNTIME: Domain vnpro currently not in updating state00:07:52: VTP LOG RUNTIME: Summary packet with followers field zero00:07:52: VTP LOG RUNTIME: Transmit vtp request, domain vnpro, start value 000:07:53: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, followers = 100:07:53: VTP LOG RUNTIME: Summary packet rev 2 greater than domain vnpro rev 1

00:07:53: VTP LOG RUNTIME: Domain vnpro currently not in updating state00:07:53: VTP LOG RUNTIME: Subset packet received, domain = vnpro, rev = 2, seq = 1, length = 27200:07:53: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 2, followers 1MD5 digest calculated = 0D 70 99 70 5D 07 9C AB C8 B9 1D 31 DF EB A7 7600:12:58: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 2, followers 0MD5 digest calculated = 0D 70 99 70 5D 07 9C AB C8 B9 1D 31 DF EB A7 7600:18:03: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, followers = 000:18:03: VTP LOG RUNTIME: Summary packet rev 2 equal to domain vnpro rev 2Bây giờ chúng ta xem lại các vlan của Switch2 ,Switch có revision number bé hơn .switch2#show vtp vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/242 VLAN0002 active 3 VLAN0003 activeNhư vậy Vlan 4 không còn Switch2 , lúc này ta dùng lệnh show vtp status .switch2#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 64Number of existing VLANs : 7VTP Operating Mode : ServerVTP Domain Name : vnproVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x36 0x49 0xE4 0xF2 0xAE 0x7E 0x61 0xF2 Configuration last modified by 0.0.0.0 at 3-1-93 00:02:46Local updater ID is 0.0.0.0 (no valid interface found)Ta thấy số revision number lúc này của Switch 2 bằng 2 ,bằng với số của Switch1 .

Nguồn: Internet