root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cisco multilayer switch network diagram

- Multilayer switch là gì ? tại sao phải sử dụng multilayer Switch trong hệ thống. Thiết kế multilayer switch trong hệ thống mạng như thế nào ?
Bài này chúng ta sẽ cùng tìm hiểu về Multilayer switch và các chức năng trên Multilayer switch.

- Các viết lý thuyết tiếp theo trong chương trình CCNA
  1. [Bài 19] Tìm hiểu giao thức Spanning tree Protocol
  2. [Bài 20] Hướng dẫn cấu hình ACL Router Cisco
  3. [Bài 21] Tìm hiểu về Network Address Translation
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

1. Tại sao lại dùng Switch layer 3


- Switch layer 3 được dùng khi bạn cần một sức mạnh Switching vượt trội, nhưng giao tiếp, traffic, các ứng dụng trong hệ thống ở mức đơn giản - chỉ Switch và Route. Router thì invovative hơn, flexible hơn và được dùng để handle Multiprotocol và MultiFeatures.

- Switch layer 3 có nhiều dòng, nhưng có thể tổng kết ổ 3 dòng chính:
  • Dòng thứ 1: 29xx - 35xx - 37xx
  • Dòng thứ 2: 4xxx, 45xx dùng cho Mid Range.
  • Dòng thứ 3: 65xx, Swiching Router 7500, và họ Wan Switch 8500.
- Để biết Sw nào hỗ trợ layer 3 ta dùng lệnh “show version
  • Nếu trong IOS file name có xuất hiện hai ký tự "i5" thì đó là Switch L3.
  • Nếu trong IOS file name có xuất hiện "i9" thì đó là L2.
- Như ta đã biết, định tuyến Vlan ta thường dùng Switch Multilayer (SW Layer 3), hoặc Router (router on stick) nhưng đôi khi không được biết đến tính năng chuyển mạch Layer 3 trên các dòng Switch 2960S, 2960G, 2960, và 2975 khi chạy IOS LANBASE với phiên bản 12.2(55) SE hoặc cao hơn.

2. Định tuyến các VLAN thông qua SW
- Để đặt gateway cho các VLAN trên Router thì ta chia Subinterface còn trên Sw layer 3 thì ta đặt Gateway trên interface vlan n được gọi là SVI(switch virtual interface)
ví dụ:
Code:
Switch(config)#interface vlan n
Sw(config-if)#ip address 172.16.1.254 255.255.0.0

3. Hoạt động của Switch layer 3

- Các Sw layer 3 hoạt động giống như Router như:
  • Hỗ trợ định tuyến bên trong như RIP,OSPF, EIGRP…
  • Hỗ trợ DHCP Server…
  • ......
  • Việc cấu hình trên Sw layer 3 không khác gì với Router
- Nhưng không thể thay thể được cho Router vì:
  • Sw layer 3 không chạy được giao thức định tuyến bên ngoài như BGP.
  • Sw layer 3 không NAT được. Sau này Cisco có dòng Sw 6500 chạy được NAT nhưng vẫn không chạy được định tuyến bên ngoài BGP

4. Multilayer Switch trong thiết kế mạng

- Trong thi công mạng người ta thường chia thành 3 lớp:
  • access: Các Sw bình thường để kết nối end user, Server
  • Distribute : Sw layer 3 dùng để thiết lập các chính sách
  • Core: Router để định tuyến ra internet, WAN. Router xử lý nhiều nên ta không nên cắm trực tiếp VLAN vào Router -> định tuyến cho các VLAN vì vậy router sẽ xử lý không nổi.

    thiet ke multilayer switch

- Mô hình đơn giản trong mạng thi công mạng

mo hinh multilayer switch

- Việc định tuyến các VLAN đã được định tuyến trên SW layer 3. Nên đường dây giữa Router và SW layer 3 là đường access.
- Nên tất cả các VLAN không thể nào ra được internet vì giữa SW layer 3 và Router ko phải là đường Trunk. à Chúng ta cần thực hiện định tuyến giữa Router và SW bằng các giao thức định tuyến (static,RIP,OSPF …) để các VLAN bên trong có thể đi qua Router ra Internet.

- Tuy nhiên cổng của Switch là layer 2 nên nó không có IP để định tuyến vì vậy ta cần chuyên đổi cổng Switch layer 3 thành cổng layer 3 để đặt được IP
- Muốn có tính năng của Sw layer 3 ta đánh lệnh:
Lệnh này giúp cho các cổng có thể đặt được IP và thực hiện định tuyến
Code:
Switch (config)#ip routing
- Muốn cổng nào đặt được IP thì ta đánh lệnh sau để nó chuyển thành Layer 3. Tên gọi của port layer 3 là Routed port.
Code:
Sw(config)#interface f0/1
Sw(config-if)#no switchport
Sw(config-if)#ip address 192.168.1.1 255.255.255.0
 
Last edited:
- Switch có Layer 3-switch CAPACITY: Miltilayer Switch (route once , switch many !). Nghĩa là nó route như một thằng router, với một điều qua trọng là nó chỉ route có một lần. ?!

- Các lần sau thì thằng switch làm việc (switch) luôn mà không cần hỏi qua thằng ROUTER nữa.


ví dụ:
  • VLAN11, PC-1 (port 1) IP= 1.1.1.1 gửi một 1 ngàn ping tới VLAN22, PC-2, IP= 2.2.2.2 ở port 2
  • Routing engine trên Switch sẽ được hỏi xem IP của PC-2 sẽ phải chuyển tới đâu (như mọi ROUTER).
  • Thế là PC-2, IP = 2.2.2.2 phải route tới port 2. “Routing engine” chuyển xuống cho thằng switch và nó chuyển packet qua port-2.
  • Và bây giờ thằng switch biết được IP=2.2.2.2 nằm ở port 2 !!
  • Thế là ping thứ 2 trở đi tới ping 1000, thằng switch tự động switchs IP=2.2.2.2 qua port 2 luôn !
Và nó cứ làm như vậy cho mỗi IP-address.

Multilayer Switch không chỉ nhìn vào địa chỉ ở L2 (MAC) và còn mở luôn IP-header nữa. Rồi hỏi “Routing engine” để biết đường, sau đó nó cho thằng kia ra rìa, rồi tự làm hết. Thế là nó switch IP như là switch MAC vậy.

Bởi vậy nó mới nhanh. (ngoài phẩn cứng)

Nếu mình kiểm CPU của thằng “Routing engine” mình sẽ thấy nó không có gì để làm hết ….

 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu