Presentation is loading. Please wait.

Presentation is loading. Please wait.

NỘI DUNG I.Tổng Quan II.Các kiểu thành viên (Membership Mode)

Published byLorena Luna Rubio Modified over 6 years ago

Similar presentations

Presentation on theme: "NỘI DUNG I.Tổng Quan II.Các kiểu thành viên (Membership Mode)"— Presentation transcript:

1 NỘI DUNG I.Tổng Quan II.Các kiểu thành viên (Membership Mode)
III.Các kiểu triển khai VLAN IV.VLAN TrunKing V.VLAN Trunking Protocol (VTP) VI.Pruning VTP VII.DEMO

2 A VLAN = A broadcast domain = Logical network (subnet)
I.Tổng Quan : VLAN( Virtual Local Area Network) là 1 nhóm các logic mạng được thiết lập dựa vào các yếu tố như chức năng ,bộ phận ,ứng dụng…của công ty Mỗi VLAN là 1 mạng logic con được tạo ra trên Switch ,còn được gọi là segment hay miền Broadcast Các switch lớp 2 forward các frame giữa các thiết bị trong cùng 1 VLAN,ngăn không forward các frame giữa các VLAN dù có cùng địa chỉ IP Giảm lưu lượng truyền và tăng băng thông A VLAN = A broadcast domain = Logical network (subnet)

3 II.Các kiểu thành viên 1.Static VLAN : 1.Dynamic VLAN :
Cung cấp kiểu thành viên dựa trên port Cấu hình các port của switch gán cho các VLAN bằng tay Mỗi port nhận 1port VLAN ID Các port trên 1 switch có thể được gán và nhóm thành nhiều VLAN Quản lý trong phần cứng với mạch tích hợp ứng dụng đặc biệt ASIC 1.Dynamic VLAN : Cung cấp thành viên dựa trên địa chỉ MAC của thiết bị người dùng đầu cuối Admin gán địa chỉ MAC của user vào 1 VLAN trong cơ sở dữ liệu VMPS ( VLAN membership Policy Server )

4 II.Các kiểu thành viên : Static VLAN Dynamic VLAN Port e0/4 Port e0/9
Trunk Port e0/4 Port e0/9 VLAN5 VLAN10 VMPS = vlan 10 MAC =

5 Ví dụ cấu hình Static Vlan :
Create VLANs: Switch# vlan database Switch(vlan)# vlan <vlan_number> name <vlan name> Switch(vlan)# exit Assign ports to VLANs: Switch(config)# interface fastethernet 0/9 Switch(config-if)#switchport access vlan <vlan_number> Deleting VLANs Use the no form of the command. EX : Switch# vlan database Switch(vlan)# vlan 2 name VlanBGD Switch(vlan)# exit Switch(config)# interface fastethernet 0/9 Switch(config-if)#switchport access vlan 2

6 III.Các kiểu triển khai VLAN
END-TO-END VLAN VLAN1 VLAN1 TRUNK VLAN1 and VLAN2 VLAN2 VLAN2 VLAN TRUNK

7 IV. VLAN Trunking Đường Trunk là 1 kết nối vật lý và logic giữa 2 switch để truyền dữ liệu,hỗ trợ nhiều VLAN qua 1 port của switch Làm thế nào để switch biết được frame của VLAN nào?

8 IV. VLAN Trunking Nhận dạng các Frame VLAN
Các VLAN ID sẽ được gán vào các Frame trước khi truyền đi Switch sẽ kiểm tra VLAN ID xem Frame thuộc VLAN nào và chuyển qua những port thuộc VLAN đó

9 IV. VLAN Trunking Nhận dạng các Frame VLAN
Có 2 cách nhận dạng VLAN ID: Cách 1: Cisco Inter Switch -Link (ISL) : là giao thức độc quyền của Cisco,chỉ có thể áp dụng giữa 2 switch của Cisco. ISL sẽ đóng gói (encapsulate) vào header và trailer ISL mới Trường DA: địa chỉ MAC của Switch nhận Trường SA: địa chỉ MAC của Switch gởi Trường VLAN: chứa VLAN ID

10 IV. VLAN Trunking Nhận dạng các Frame VLAN Cách 2
IEEE 802.1Q : chuẩn hóa bởi IEEE và phổ biến hơn ISL.Nó không đóng gói frame gốc vào header và trailer riêng như ISL,thay vào đó nó chèn header VLAN 4 byte vào frame gốc • Thẻ 802.1Q có 4 byte gồm có các phần như sau: o 802.1Q TPID (Tag Protocol IDentifier): có độ dài 16 bit, có giá trị cố định là 0x8100. Dùng nhận dạng frame đóng gói theo chuẩn IEEE 802.1Q. o Priority: Độ ưu tiên, có 8 mức ưu tiên (0 -> 7), mặc định là 0. o CFI (Canonical Format Indicator): Luôn đặt giá trị 0 cho Ethernet Switch để tương thích với mạng Token Ring. Nếu CFI có giá trị là 1 thì frame sẽ không được chuyển đi như port không gắn thêm tag. • Destination address (DA) - 6 byte: địa chỉ MAC đích. • Source addresses (SA)- 6 byte: địa chỉ MAC nguồn. • Length/Type- 2 bytes: chỉ định độ dài của frame hay kiểu giao thức sử dụng ở lớp trên. • Data: là một dãy gồm n byte (42 <= n <= 1496) .Chiều dài frame tổng cộng tối thiểu là 64 bytes ( khi n = 42 byte). • Frame check sequence (FCS)- 4 byte: chứa mã sửa sai CRC 32-bit.

11 IV. VLAN Trunking So sánh ISL và IEEE 802.1Q:
. Cả 2 đều có trường VLAN ID 12 bit --> số VLAN lên đến 4094 VLANs Các VLAN có ID từ 1 --> 1005: normal-range VLANs Các VLAN có ID từ > 4094: extended-range VLANs . Cả 2 đều hỗ trợ thực thể STP riêng biệt cho mỗi VLAN . ISL độc quyền bởi Cisco, 802.1Q là chuẩn mở cho mọi thiết bị . ISL đóng gói frame gốc vào header riêng của nó, 802.1Q chèn header 4-byte vào header của frame gốc Q hỗ trợ native VLAN, ISL không hỗ trợ native VLAN.

12 IV. VLAN Trunking Cấu hình VLAN Trunking:
Khi cấu hình VLAN cần xác định 2 điểm: Xác định loại Trunking sẽ dùng là ISL hoặc IEEE 802.1Q Để cấu hình trunking ta dùng lệnh: switchport trunk encapsulation {dot1q | isl | negotiate} Xác định administrative mode: dùng trunk, hay không dùng trunk, hay negotiate Để cấu hình administative mode ta dùng lệnh: switchport mode {access | trunk | dynamic desirable | dynamic auto} Ví dụ : Switch# show port capabilities Switch # configure terminal Switch(config)# interface f0/1 Switch(config-if)# Switchport mode trunk. Switch(config-if)# Switchport trunk encapsulation dot1q/isl Switch # Show trunk access: không dùng trunking trên giao diện, đây là giao diện access trunk: dùng trunking trên giao diện dynamic desirable: tự động điều chỉnh dùng trunking hay không và loại trunking, khởi tạo các thông điệp điều chỉnh (negotiation messages) gởi đến các Switch khác và trả lời các thông điệp điều chỉnh từ các Switch khác. dynamic auto: tự động điều chỉnh dùng trunking hay không và loại trunking, không khởi tạo các thông điều chỉnh mà chỉ đợi nhận và trả lời các thông điệp điều chỉnh từ các Switch khác.

13 IV. VLAN Trunking Protocol(VTP)
VLAN Trunking Protocol (VTP):là giao thức quảng bá cho phép duy trì cấu hình thống nhất trên 1 miền quản trị Thông điệp VTP được đóng gói trong Frame của ISL hay IEEE 802.1Q và được truyền trên các Trunk Chỉ cần cấu hình VLAN trên 1 switch thì các switch khác khi nhận thông điệp VTP sẽ tự động cập nhật đảm bảo sự thống nhất trên toàn mạng Miền VTP : VTP được sắp xếp trong miền quản lý hoặc khu vực với các nhu cầu thông thường của VLAN Switch thuộc miền VTP thì có thể chia sẻ thông tin VLAN với các Switch khác trong miền.Tuy nhiên các Switch ở các miền khác nhau thì không chia sẽ thông tin VLAN Các chế độ VTP: Để tham gia vào miền quản lý VTP ,thì switch phải được hoạt động ở chế độ nào. chế độ VTP sẽ xác định quá trình chuyển mạch và quảng bá thông tin VTP như thế nào Có 3 chế độ: Chế độ Server Chế độ Client Chể độ Transparent

14 IV. VLAN Trunking Protocol(VTP)
Create vlans Modify vlans Delete vlans Sends/forwards advertisements Synchronize Saved in NVRAM Server Forwards advertisements Synchronize Not saved in NVRAM Create vlans Modify vlans Delete vlans Forwards advertisements Does not synchronize Saved in NVRAM Chú ý: switch hoạt động ở chế độ trong suốt có thể tạo và xóa VLAN cục bộ của nó. Tuy nhiên các thay đổi của VLAN không được truyền đến bất cứ switch nào. Client Transparent

15 IV. VLAN Trunking Protocol(VTP)
Hoạt động của VTP dùng server mode và client mode: Tiến trình hoạt động của VTP: Khi thông tin cấu hình VLAN trên server mode thay đổi, VTP server phân bố những thông tin này đến các VTP server và VTP client khác thông qua các đường trunk (ISL, 802.1Q) bằng các thông điệp VTP. VTP server và VTP client tiếp nhận các thông điệp VTP --> cập nhật lại thông tin cấu hình VLAN, sau đó gởi các thông điệp VTP ra các cổng trunk. Kết thúc tiến trình, tất cả các Switch đều học được thông tin VLAN mới. VTP server tăng số revision hiện hành lên 1 đơn vị mỗi lần nó thay đổi thông tin cấu hình VLAN, và thông điệp VTP mà nó gởi ra chứa số revision mới này. Các VTP server và VTP client khi nhận thông điệp VTP, dựa vào số revision để quyết định có cập nhật lại cơ sở dữ liệu hay không. Nếu số revision nó nhận được lớn hơn số revision hiện hành của nó, thì cơ sở dữ liệu VLAN sẽ được cập nhật, ngược lại sẽ không cập nhật. VTP server và VTP client cũng gởi các thông điệp VTP định kỳ 5 phút một lần --> các Switch mới thêm vào sẽ biết được thông tin cấu hình VLAN. Ngoài ra khi một đường trunk "up", Switch cũng gởi thông điệp VTP yêu cầu Switch láng giềng gởi cơ sở dữ liệu VLAN sang khi cổng trunk "up".

16 IV. VLAN Trunking Protocol(VTP)
Hoạt động của VTP dùng server mode và client mode:

17 IV. Pruning Protocol(VTP)
Sự cần thiết Pruning Protocol: Mặc định, Switch sẽ flood các frame ra tất cả các cổng trunk khi nhận frame có địa chỉ MAC là broadcast hoặc không có trong bảng MAC. Trong các mạng, nhiều VLAN chỉ được dùng trên một số Switch, các Switch khác không sử dụng. Việc flood frame ra các Switch không có cổng nào được gán đến VLAN sẽ làm giảm tính thực thi của mạng. Hướng giải quyết: Switch hỗ trợ 2 phương thức để ngăn không gởi traffic sang các Switch không dùng VLAN. Phương thức thứ nhất là cấu hình bằng tay danh sách VLAN được phép (allowed VLAN list) trên mỗi cổng trunk (sẽ được trình bày sau này). Phương thức thứ 2 là dùng tính năng VTP Pruning, VTP sẽ xác định những Switch nào không cần những frame từ VLAN nào, và VTP sẽ "prune" những VLAN này trên cổng trunk tương ứng.

18 IV. Pruning Protocol(VTP)

19 IV. Demo Dùng packet tracer tạo VLAN đơn giản gồm
3 switch : 1 server mode và 2 client mode 5 máy PC trong 3 VLAN 1 Router

20 CÁM ƠN CÁC BẠN ĐÃ QUAN TÂM THEO DÕI

Download ppt "NỘI DUNG I.Tổng Quan II.Các kiểu thành viên (Membership Mode)"

Similar presentations

Quản trị Rủi ro thiên tai và Biến đổi khí hậu

Quản trị Rủi ro thiên tai và Biến đổi khí hậu
PHÁT TRIỂN VÀ SỬ DỤNG HỢP LÝ NGUỒN TÀI NGUYÊN NƯỚC

PHÁT TRIỂN VÀ SỬ DỤNG HỢP LÝ NGUỒN TÀI NGUYÊN NƯỚC
Báo cáo Cấu trúc đề thi PISA và Các dạng câu hỏi thi PISA

Báo cáo Cấu trúc đề thi PISA và Các dạng câu hỏi thi PISA
Sử dụng năng lượng hiệu quả

Sử dụng năng lượng hiệu quả
PHÂN TÍCH THIẾT KẾ HỆ THỐNG

PHÂN TÍCH THIẾT KẾ HỆ THỐNG
XÂY DỰNG VÀ PHÁT TRIỂN CHƯƠNG TRÌNH ĐÀO TẠO THEO ĐỀ XƯỚNG CDIO

XÂY DỰNG VÀ PHÁT TRIỂN CHƯƠNG TRÌNH ĐÀO TẠO THEO ĐỀ XƯỚNG CDIO
Rainforest Alliance đào tạo cho các nông trại trà ở Việt Nam

Rainforest Alliance đào tạo cho các nông trại trà ở Việt Nam
Kiểm thử và đảm bảo chất lượng phần mềm

Kiểm thử và đảm bảo chất lượng phần mềm
PHẦN 1. HỆ ĐIỀU HÀNH WINDOWS. 2 Nội dung trình bày  1.1. Thao tác cơ bản sử dụng máy tính  1.2. Màn hình nền desktop  1.3. Quản lý tệp tin và thư mục.

PHẦN 1. HỆ ĐIỀU HÀNH WINDOWS. 2 Nội dung trình bày  1.1. Thao tác cơ bản sử dụng máy tính  1.2. Màn hình nền desktop  1.3. Quản lý tệp tin và thư mục.
L/O/G/O NGUYÊN LÝ KẾ TOÁN Nguyễn Hữu Quy (MBA,CPA,APC)

L/O/G/O NGUYÊN LÝ KẾ TOÁN Nguyễn Hữu Quy (MBA,CPA,APC)
1 ĐỒNG NAI ĐÁNH GIÁ TÌNH HÌNH VÀ ĐỀ XUẤT ÁP DỤNG HIỆU QUẢ MÔ HÌNH KINH TẾ DƯỢC TẠI BỆNH VIỆN ĐA KHOA ĐỒNG NAI NĂM 2017 Học viên: Nhóm 5 _ PP111.

1 ĐỒNG NAI ĐÁNH GIÁ TÌNH HÌNH VÀ ĐỀ XUẤT ÁP DỤNG HIỆU QUẢ MÔ HÌNH KINH TẾ DƯỢC TẠI BỆNH VIỆN ĐA KHOA ĐỒNG NAI NĂM 2017 Học viên: Nhóm 5 _ PP111.
TRƯỜNG ĐẠI HỌC THĂNG LONG

TRƯỜNG ĐẠI HỌC THĂNG LONG
CHÍNH SÁCH VÀ TRIỂN KHAI CHÍNH SÁCH BẢO MẬT

CHÍNH SÁCH VÀ TRIỂN KHAI CHÍNH SÁCH BẢO MẬT
Thực hiện các cuộc họp quan trọng

Thực hiện các cuộc họp quan trọng
QUẢN TRỊ THÀNH TÍCH Performance Management

QUẢN TRỊ THÀNH TÍCH Performance Management
TẬP HUẤN TÀI CHÍNH CÔNG ĐOÀN NĂM 2015

TẬP HUẤN TÀI CHÍNH CÔNG ĐOÀN NĂM 2015
KIẾN TRÚC HƯỚNG DỊCH VỤ - SOA

KIẾN TRÚC HƯỚNG DỊCH VỤ - SOA
TÌM HIỂU VỀ WEB SERVICES VÀ XÂY DỰNG MỘT WEB SERVICE

TÌM HIỂU VỀ WEB SERVICES VÀ XÂY DỰNG MỘT WEB SERVICE
Giới thiệu chương trình trách nhiệm xã hội của doanh nghiệp

Giới thiệu chương trình trách nhiệm xã hội của doanh nghiệp
THÔNG TIN MÔN HỌC Quản trị chuỗi cung ứng (Supply Chain Management): 45 tiết Tài liệu nghiên cứu Quản lý chuỗi cung ứng –Th.S. Nguyễn Kim Anh, Đại học.

THÔNG TIN MÔN HỌC Quản trị chuỗi cung ứng (Supply Chain Management): 45 tiết Tài liệu nghiên cứu Quản lý chuỗi cung ứng –Th.S. Nguyễn Kim Anh, Đại học.

Similar presentations

Ads by Google