Lê Triệu Phú
Intern
Nội dụng: Tìm hiểu MAC Layer 2 Address là gì? Cơ chế hoạt động của Switch Layer 2 như thế nào? VLAN là gì? Access port là gì? Trunk port là ?
Mục Lục
I. Layer 2 Address
II. Switch Layer 2
1. Cơ chế hoạt động của switch
2. Vlan
3. Access Port
4. Trunking Port
III. Thực hành
1. Mô hình
2. Tạo VLAN(Các loại vlan)
3. Cấu hình Access
4. Cấu hình Trunk
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
I. Layer 2 Address (Địa chỉ MAC)
- Địa chỉ MAC là một địa chỉ phần cứng duy nhất, được gán thẳng vào card mạng của mọi thiết bị (như máy tính, điện thoại, máy in, switch) ngay từ khi sản xuất.
- Cấu trúc: một địa chỉ MAC dài 48 bit, thường được viết dưới dạng 12 ký tự thập lục phân (ví dụ: 00:50:56:89:4d:5e)
- Mục đích: Switch sử dụng địa chỉ MAC để xác định chính xác thiết bị nào trong mạng nội bộ sẽ nhận gói tin.
II. Switch Layer 2
1. Cơ chế hoạt động của switch
- Switch là thiết bị trung tâm của mạng LAN. Nó sử dụng địa chỉ MAC để đưa ra quyết định chuyển tiếp dữ liệu.
- Cơ chế hoạt động của Switch dựa trên một bộ nhớ gọi là Bảng địa chỉ MAC (MAC Address Table).
- Switch có 3 chức năng chính:
+ Học: Khi có một thiết bị gửi gói tin vào một cổng, switch sẽ nhìn MAC nguồn của gói tin đó và lưu thông tin này vào Bảng địa chỉ MAC
+ Chuyển tiếp: Khi Switch nhận được một gói tin từ PC A đến PC B, nó sẽ nhìn vào MAC đích và tra trong Bảng địa chỉ MAC của mình. Nếu tìm thấy MAC của B đang ở port 5, Switch sẽ chỉ chuyển tiếp gói tin đó đến port 5.
+ Lụt: Nếu Switch tra cứu không thấy MAC của B, Switch sẽ gửi gói tin đó ra tất cả các cổng ngoại từ cổng nguồn. Khi PC B nhận được và phản hồi, Switch sẽ học được MAC của PC B
2. Vlan
- VLAN là viết tắt của Virtual LAN
- VLAN là một kỹ thuật cho phép chia một Switch vật lý thành nhiều mạng logic nhỏ hơn và hoàn toàn độc lập với nhau.
- Lợi ích: Tăng cường bảo mật và tối ưu hiệu suất.
3. Access Port
- Access Port là một chế độ cấu hình cho một cổng trên Switch.
+ Đặc điểm: Một Access Port chỉ thuộc về MỘT VLAN duy nhất.
+ Mục địch: dùng để kết nối các thiết bị đầu cuối như máy tính, máy in, camera IP vào mạng.
+ Cách hoạt động:
- Trunk Port là chế độ cấu hình cổng quan trọng nhất để kết nối các Switch với nhau.
+ Đặc điểm: Một Trunk Port có khả năng mang lưu lượng của NHIỀU VLAN cùng một lúc.
+ Mục đích: Dùng để kết nối Switch với Switch hoặc Switch với Router.
+ Cách hoạt động:
1. Mô hình
- Mô hình bao gồm:
3. Cấu hình Access
4. Cấu hình Trunk
Mục Lục
I. Layer 2 Address
II. Switch Layer 2
1. Cơ chế hoạt động của switch
2. Vlan
3. Access Port
4. Trunking Port
III. Thực hành
1. Mô hình
2. Tạo VLAN(Các loại vlan)
3. Cấu hình Access
4. Cấu hình Trunk
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
I. Layer 2 Address (Địa chỉ MAC)
- Địa chỉ MAC là một địa chỉ phần cứng duy nhất, được gán thẳng vào card mạng của mọi thiết bị (như máy tính, điện thoại, máy in, switch) ngay từ khi sản xuất.
- Cấu trúc: một địa chỉ MAC dài 48 bit, thường được viết dưới dạng 12 ký tự thập lục phân (ví dụ: 00:50:56:89:4d:5e)
- Mục đích: Switch sử dụng địa chỉ MAC để xác định chính xác thiết bị nào trong mạng nội bộ sẽ nhận gói tin.
II. Switch Layer 2
1. Cơ chế hoạt động của switch
- Switch là thiết bị trung tâm của mạng LAN. Nó sử dụng địa chỉ MAC để đưa ra quyết định chuyển tiếp dữ liệu.
- Cơ chế hoạt động của Switch dựa trên một bộ nhớ gọi là Bảng địa chỉ MAC (MAC Address Table).
- Switch có 3 chức năng chính:
+ Học: Khi có một thiết bị gửi gói tin vào một cổng, switch sẽ nhìn MAC nguồn của gói tin đó và lưu thông tin này vào Bảng địa chỉ MAC
+ Chuyển tiếp: Khi Switch nhận được một gói tin từ PC A đến PC B, nó sẽ nhìn vào MAC đích và tra trong Bảng địa chỉ MAC của mình. Nếu tìm thấy MAC của B đang ở port 5, Switch sẽ chỉ chuyển tiếp gói tin đó đến port 5.
+ Lụt: Nếu Switch tra cứu không thấy MAC của B, Switch sẽ gửi gói tin đó ra tất cả các cổng ngoại từ cổng nguồn. Khi PC B nhận được và phản hồi, Switch sẽ học được MAC của PC B
2. Vlan
- VLAN là viết tắt của Virtual LAN
- VLAN là một kỹ thuật cho phép chia một Switch vật lý thành nhiều mạng logic nhỏ hơn và hoàn toàn độc lập với nhau.
- Lợi ích: Tăng cường bảo mật và tối ưu hiệu suất.
3. Access Port
- Access Port là một chế độ cấu hình cho một cổng trên Switch.
+ Đặc điểm: Một Access Port chỉ thuộc về MỘT VLAN duy nhất.
+ Mục địch: dùng để kết nối các thiết bị đầu cuối như máy tính, máy in, camera IP vào mạng.
+ Cách hoạt động:
- Khi cổng này nhận một gói tin không có thẻ từ PC, Switch sẽ tự động hiểu rằng gói tin này thuộc về VLAN mà cổng đó được gán (ví dụ: VLAN 10).
- Khi gửi gói tin ra cho PC, Switch sẽ gỡ bỏ mọi thông tin VLAN (nếu có) trước khi đẩy ra cổng.
- Trunk Port là chế độ cấu hình cổng quan trọng nhất để kết nối các Switch với nhau.
+ Đặc điểm: Một Trunk Port có khả năng mang lưu lượng của NHIỀU VLAN cùng một lúc.
+ Mục đích: Dùng để kết nối Switch với Switch hoặc Switch với Router.
+ Cách hoạt động:
- Trunking sử dụng một giao thức (phổ biến nhất là 802.1Q) để "gắn thẻ" vào mỗi gói tin trước khi gửi đi.
- Thẻ này chứa thông tin VLAN ID
- Khi Switch hoặc router nhận được gói tin, nó sẽ đọc thẻ để biết đây là tin của VLAN nào, và chỉ chuyển nó đến các cổng thuộc VLAN đó.
1. Mô hình
- Mô hình bao gồm:
- User1: VLAN 10
- User2: VLAN 20
- Switch: Cisco
- Firewall: FortiGate
3. Cấu hình Access
4. Cấu hình Trunk
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới