Mục lục
I.Access và trunk interface
1. 802.1Q Encapsulation
2. Access VLAN
II. Cấu hình Access và trunk interface
III. Kiểm tra cấu hình
- Có 2 loại cấu hình cho loại kết nối Ethernet là Access và trunk:
I.Access và trunk interface
1. 802.1Q Encapsulation
2. Access VLAN
II. Cấu hình Access và trunk interface
III. Kiểm tra cấu hình
I.Access và trunk interface
- Có 2 loại cấu hình cho loại kết nối Ethernet là Access và trunk:
- Cổng truy cập (access port): Chỉ có thể cấu hình một VLAN trên interface; nó chỉ có thể truyền tải cho một VLAN duy nhất.
- Cổng trunk: Có thể cấu hình hai hoặc nhiều VLAN trên interface; nó có thể truyền tải cho nhiều VLAN đồng thời.
- Để có thể truyền đúng gói tin vào đúng vlan trên cổng trunk có nhiều VLAN, thiết bị sử dụng phương pháp gắn thẻ theo chuẩn 802.1Q.
Lưu ý: Nếu một cổng truy cập nhận được một gói tin có thẻ 802.1Q trong header không phải là giá trị VLAN truy cập, cổng đó sẽ loại bỏ gói tin mà không học địa chỉ MAC nguồn của nó.
Ethernet chỉ có thể là 1 trong 2 mode không thể là cả 2.
Để chuyển tiếp chính xác gói tin trên một cổng trunk với nhiều VLAN, thiết bị sử dụng phương pháp đóng gói (tagging) IEEE 802.1Q, trong đó một tag được chèn vào header của frame. Thẻ này chứa thông tin cụ thể về VLAN mà frame và gói tin thuộc về. Phương pháp này cho phép các gói tin được đóng gói cho nhiều VLAN khác nhau đi qua cùng một cổng và duy trì sự phân tách giữa các VLAN.
- Mode này giúp cho bạn có thể chỉ định VLAN trên interface tương ứng. Nếu không cấu hình access mode cho interface thì interface đó mặc định truy cập vào VLAN 1.
- Các bước để thực hiện quá trình, cho phép access vlan:
Lưu ý: Nếu một cổng truy cập nhận được một gói tin có thẻ 802.1Q trong header không phải là giá trị VLAN truy cập, cổng đó sẽ loại bỏ gói tin mà không học địa chỉ MAC nguồn của nó.
Ethernet chỉ có thể là 1 trong 2 mode không thể là cả 2.
1. 802.1Q Encapsulation
Để chuyển tiếp chính xác gói tin trên một cổng trunk với nhiều VLAN, thiết bị sử dụng phương pháp đóng gói (tagging) IEEE 802.1Q, trong đó một tag được chèn vào header của frame. Thẻ này chứa thông tin cụ thể về VLAN mà frame và gói tin thuộc về. Phương pháp này cho phép các gói tin được đóng gói cho nhiều VLAN khác nhau đi qua cùng một cổng và duy trì sự phân tách giữa các VLAN.
2. Access VLAN
- Mode này giúp cho bạn có thể chỉ định VLAN trên interface tương ứng. Nếu không cấu hình access mode cho interface thì interface đó mặc định truy cập vào VLAN 1.
- Các bước để thực hiện quá trình, cho phép access vlan:
- Nếu VLAN đó chưa tồn tại, cần phải tạo VLAN mới rồi mới có thể gán VLAN đó vào trong interface tương ứng.
- Nếu cho một VLAN không tồn tại gán vào interface mặc định hệ thống sẽ tắt truy cập cho interface đó.
- Nếu một cổng truy cập nhận được một gói tin với thẻ 802.1Q trong header khác với giá trị VLAN truy cập, cổng đó sẽ loại bỏ gói tin mà không học địa chỉ MAC nguồn từ nó.
Khi bạn gán một VLAN mặc định cho cổng trunk, tất cả gói tin không được gán tag sẽ di chuyển trên VLAN mặc định đó và tất cả gói tin không được gán tag được coi là thuộc về VLAN này. VLAN này được gọi là native VLAN. (Có nghĩa VLAN nào là native VLAN thì sẽ không được gắn tag và gói tin nào không có tag VLAN trên header sẽ mặc định chuyển cho VLAN này)
Tính năng này có thể cấu hình.
- Theo mặc định, một cổng trunk gửi gói tin đến và nhận gói tin từ tất cả các VLAN. Tất cả các ID VLAN đều được phép trên mỗi cổng trunk. Tuy nhiên, bạn có thể loại bỏ các VLAN khỏi danh sách này để ngăn lưu lượng từ các VLAN cụ thể không đi qua cổng trunk.
- Để phân chia topology spanning tree protocol (STP) cho VLAN mặc định, bạn có thể loại bỏ VLAN1 khỏi danh sách các VLAN được phép. Nếu không, VLAN1, vốn được kích hoạt trên tất cả các cổng theo mặc định, sẽ có một cấu trúc STP rất lớn, điều này có thể gây ra các vấn đề trong quá trình hội tụ STP.
3. Native VLAN
Khi bạn gán một VLAN mặc định cho cổng trunk, tất cả gói tin không được gán tag sẽ di chuyển trên VLAN mặc định đó và tất cả gói tin không được gán tag được coi là thuộc về VLAN này. VLAN này được gọi là native VLAN. (Có nghĩa VLAN nào là native VLAN thì sẽ không được gắn tag và gói tin nào không có tag VLAN trên header sẽ mặc định chuyển cho VLAN này)
Tính năng này có thể cấu hình.
4. Cho phép và chặn VLAN
- Theo mặc định, một cổng trunk gửi gói tin đến và nhận gói tin từ tất cả các VLAN. Tất cả các ID VLAN đều được phép trên mỗi cổng trunk. Tuy nhiên, bạn có thể loại bỏ các VLAN khỏi danh sách này để ngăn lưu lượng từ các VLAN cụ thể không đi qua cổng trunk.
- Để phân chia topology spanning tree protocol (STP) cho VLAN mặc định, bạn có thể loại bỏ VLAN1 khỏi danh sách các VLAN được phép. Nếu không, VLAN1, vốn được kích hoạt trên tất cả các cổng theo mặc định, sẽ có một cấu trúc STP rất lớn, điều này có thể gây ra các vấn đề trong quá trình hội tụ STP.
II. Cấu hình Access và trunk interface
1. Cấu hình mode Access trên interface
- Có thể cấu hình một interface Ethernet là cổng truy cập (access port). Một cổng truy cập chỉ truyền các gói tin trên một VLAN duy nhất, không gán nhãn (untagged).
- Nếu không chỉ định VLAN cho cổng truy cập, interface sẽ được gán VLAN mặc định. VLAN mặc định là VLAN1. VLAN phải tồn tại trước khi bạn có thể chỉ định VLAN đó là VLAN truy cập. Hệ thống sẽ tắt cổng truy cập nếu nó được gán cho một VLAN truy cập không tồn tại.
- Truy cập vào mode cấu hình.
Bash:
switch# configure terminal
Bash:
switch(config)# interface {{type slot/port} | {port-channel number}}
Bash:
switch(config-if)# switchport mode {access | trunk}
Bash:
switch(config-if)# switchport access vlan vlan-id
Bash:
switch# configure terminal
switch(config)# interface fa0/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 5
2. Cấu hình trunk port
Giống như mode access, mode trunk có cấu hình tương tự chỉ khác ở bước chọn mode.
- Truy cập vào mode cấu hình.
Bash:
switch# configure terminal
Bash:
switch(config)# interface {{type slot/port} | {port-channel number}}
Bash:
switch(config-if)# switchport mode {access | trunk}
Bash:
switch# configure terminal
switch(config)# interface fa0/1
switch(config-if)# switchport mode trunk
3. Cấu hình native VLAN cho 802.1Q trunking port
Nếu bạn không cấu hình, trunk port sẽ sử dụng default VLAN là native VLAN ID.
- Truy cập vào mode cấu hình.
Bash:
switch# configure terminal
Bash:
switch(config)# interface {type slot/port | port-channel number}
Bash:
switch(config-if)# switchport trunk native vlan vlan-id
Bash:
switch# configure terminal
switch(config)# interface fa0/1
switch(config-if)# switchport trunk native vlan 5
4. Cấu hình cho phép hoặc chặn VLAN trên trunk port
- Truy cập vào mode cấu hình.
Bash:
switch# configure terminal
Bash:
switch(config)# interface {type slot/port | port-channel number}
Bash:
switch(config-if)# switchport trunk allowed vlan {vlan-list all | none [add |except | none | remove {vlan-list}]}
Bash:
switch# configure terminal
switch(config)# interface fa0/1
switch(config-if)# switchport trunk allow vlan 15-20
switch(config-if)# switchport trunk allowed vlan remove 40,50
switch(config-if)# switchport trunk allowed vlan except 60,70
switch(config-if)# switchport trunk allowed vlan noneIII. Kiểm tra cấu hình
- Kiểm tra cấu hình của interface
Bash:
switch# show interface
- Kiểm tra thông tin của các interface kết nối Ethernet, bao gồm access và trunk interface.
Bash:
switch# show interface switchport
- Kiểm tra trunk interface
Bash:
Switch#show interface trunk
- Kiểm tra vlan có trong switch trên các interface khác
Bash:
Switch#show vlan (brief)
