MỤC LỤC :
Ở LAB trước mình đã tìm hiểu các câu lệnh cơ bản và trong LAB này mình sẽ tìm hiểu về Layer 2 và cách hoạt động của SW.
- Chức năng:
- Chức năng:
- Cập nhật bảng MAC: Switch cập nhật bảng MAC với địa chỉ MAC nguồn và cổng mà gói tin đến.
- Tìm địa chỉ MAC đích: Switch kiểm tra bảng MAC để xác định cổng nào là đích của gói tin.
- Chuyển tiếp gói tin: Nếu địa chỉ MAC đích có trong bảng, gói tin được chuyển tiếp đến cổng tương ứng. Nếu không có, gói tin được phát đến tất cả các cổng (trừ cổng nhận) để tìm thiết bị đích.
- VLAN (Virtual Local Area Network): Cho phép phân chia mạng thành các nhóm logic riêng biệt, giúp cải thiện bảo mật và quản lý lưu lượng.
- STP (Spanning Tree Protocol): Được sử dụng để ngăn chặn các vòng lặp trong mạng Layer 2 bằng cách xác định và vô hiệu hóa các liên kết dư thừa.
Yêu cầu :
- Cấu hình và kiểm tra hoạt động của Switch Layer 2.
- Xác định bảng MAC và hiểu cơ chế học địa chỉ MAC.
- Công cụ : Packet Tracor.
- Địa chỉ Layer 2 và hoạt động của switch là các yếu tố cơ bản trong việc quản lý và điều phối lưu lượng trong mạng Ethernet. Địa chỉ MAC giúp xác định thiết bị trong mạng, trong khi switch sử dụng địa chỉ này để chuyển tiếp gói tin một cách hiệu quả. Việc hiểu rõ cách hoạt động của switch và cách địa chỉ MAC được sử dụng giúp cải thiện hiệu suất và bảo mật của mạng.
Ở LAB trước mình đã tìm hiểu các câu lệnh cơ bản và trong LAB này mình sẽ tìm hiểu về Layer 2 và cách hoạt động của SW.
I. Giới Thiệu.
- Trong hệ thống mạng máy tính, việc hiểu và quản lý các địa chỉ Layer 2 (hay còn gọi là địa chỉ MAC) cùng với hoạt động của Switch là một kỹ năng cơ bản nhưng vô cùng quan trọng. LAB này được thiết kế nhằm giúp người học nắm vững kiến thức về cách thức hoạt động của địa chỉ MAC và vai trò của Switch trong việc chuyển tiếp dữ liệu ở Layer 2 của mô hình OSI.II.Địa Chỉ Layer 2 (MAC Address).
- Khái niệm: Địa chỉ MAC là một địa chỉ vật lý duy nhất được gán cho mỗi card mạng (network interface card - NIC) trong một thiết bị. Địa chỉ MAC bao gồm 48 bit (6 byte) và thường được viết dưới dạng 12 ký tự hex, ví dụ: 00:1A:2B:3C:4D:5E.- Chức năng:
+ Xác định thiết bị: Địa chỉ MAC giúp xác định duy nhất mỗi thiết bị trong mạng, cho phép các gói tin được chuyển đến đúng đích.
+ Quản lý lưu lượng: Switch sử dụng địa chỉ MAC để quyết định cổng nào sẽ chuyển tiếp gói tin đến thiết bị đích.
III.Hoạt Động của Switch Layer 2
- Khái niệm: Switch Layer 2 là thiết bị mạng chịu trách nhiệm về việc chuyển tiếp gói tin giữa các thiết bị dựa trên địa chỉ MAC. Switch hoạt động tại Data Link Layer của mô hình OSI.- Chức năng:
+ Bảng MAC (MAC Address Table): Switch duy trì một bảng MAC để theo dõi các địa chỉ MAC và cổng tương ứng mà các địa chỉ đó được gán. Khi một gói tin đến, switch kiểm tra địa chỉ MAC đích trong bảng và chuyển tiếp gói tin đến cổng phù hợp.
+ Learning (Học tập): Khi switch nhận một gói tin từ một cổng, nó đọc địa chỉ MAC nguồn và cập nhật bảng MAC với địa chỉ MAC đó và cổng mà nó nhận được.
+ Forwarding (Chuyển tiếp): Nếu địa chỉ MAC đích của gói tin có trong bảng, switch sẽ chuyển tiếp gói tin đến cổng tương ứng. Nếu không có, switch sẽ phát (flood) gói tin đến tất cả các cổng ngoại trừ cổng nhận.
+ Filtering (Lọc): Switch cũng có thể lọc gói tin, nghĩa là chỉ chuyển tiếp gói tin đến cổng mà nó thực sự cần thiết, giúp giảm thiểu lượng broadcast traffic trong mạng.
IV.Quá Trình Chuyển Tiếp Gói Tin.
- Nhận gói tin: Khi một switch nhận gói tin từ một cổng, nó đọc địa chỉ MAC nguồn và đích.- Cập nhật bảng MAC: Switch cập nhật bảng MAC với địa chỉ MAC nguồn và cổng mà gói tin đến.
- Tìm địa chỉ MAC đích: Switch kiểm tra bảng MAC để xác định cổng nào là đích của gói tin.
- Chuyển tiếp gói tin: Nếu địa chỉ MAC đích có trong bảng, gói tin được chuyển tiếp đến cổng tương ứng. Nếu không có, gói tin được phát đến tất cả các cổng (trừ cổng nhận) để tìm thiết bị đích.
V.Các Tính Năng và Kỹ Thuật Cải Tiến.
- Port Security: Cung cấp các biện pháp bảo mật bổ sung để ngăn chặn các thiết bị không mong muốn kết nối vào mạng.- VLAN (Virtual Local Area Network): Cho phép phân chia mạng thành các nhóm logic riêng biệt, giúp cải thiện bảo mật và quản lý lưu lượng.
- STP (Spanning Tree Protocol): Được sử dụng để ngăn chặn các vòng lặp trong mạng Layer 2 bằng cách xác định và vô hiệu hóa các liên kết dư thừa.
VI. LAB Thực Hành.
- Cho mô hình LAB sau :
Yêu cầu :
- Cấu hình và kiểm tra hoạt động của Switch Layer 2.
- Xác định bảng MAC và hiểu cơ chế học địa chỉ MAC.
- Công cụ : Packet Tracor.
- Bước 1:
+ Đặt IP cho PC 0:
+ Đặt IP cho PC 1.
- Bước 2:
+ Ping kiểm tra kết nối mạng.
+ Vào SW chạy lệnh "show mac address-table" để xem bảng MAC.
- Bước 3:
+ Thay đổi cổng kết nối của PC1 từ Fa0/2 sang Fa0/3
+ Thực hiện lại lệnh ping từ PC0 đến PC1:
- Giải thích:
- Khi PC1 được kết nối sang cổng Fa0/3 và thực hiện ping lại, Switch sẽ cập nhật bảng MAC để phản ánh cổng mới của địa chỉ MAC của PC1. Điều này thể hiện khả năng học địa chỉ MAC động của Switch và cách nó quản lý bảng MAC.
IV. Kết luận.
- Địa chỉ Layer 2 và hoạt động của switch là các yếu tố cơ bản trong việc quản lý và điều phối lưu lượng trong mạng Ethernet. Địa chỉ MAC giúp xác định thiết bị trong mạng, trong khi switch sử dụng địa chỉ này để chuyển tiếp gói tin một cách hiệu quả. Việc hiểu rõ cách hoạt động của switch và cách địa chỉ MAC được sử dụng giúp cải thiện hiệu suất và bảo mật của mạng.
Last edited:
