2
195

Bài 15. Định tuyến giữa các VLAN

Hôm nay chúng ta sẽ tìm hiểu các định tuyến giữa các VLAN được diễn ra như thế nào.

1. Giao thức VTP đồng bộ hóa thông tin VLAN giữa các Switch

VLAN TRUNKING PROTOCOL

VTP là giao thức có vai trò duy trì cấu hình VLAN và đồng nhất thông tin VLAN trên toàn mạng.

Tại sao phải dùng VTP?

Khi cấu hình VLAN trên hàng trăm thiết bị có thể bị sai sót, lệch lạc thông tin dẫn đến các PC không thể giao tiếp được với nhau (vì không có VLAN 2 thì nó sẽ không cho gửi dữ liệu trên đường Trunk của nó). Đồng bộ hóa thông tin database VLAN sẽ hỗ trợ đắc lực cho việc khắc phục sự cố sau này.

VTP DOMAIN

VTP Domain là một vùng VTP có thể phân biệt các VTP Domain với nhau bằng tên. Nếu VTP có cùng Domain thì sẽ đồng bộ hóa thông tin VLAN giữa tất cả các Switch

Hoạt động: Tạo VLAN X trên một Switch, Switch này sẽ sử dụng giao thức VTP để dạy thông tin của VLAN X của mình sang các thiết bị Switch láng giềng.

Thiết lập 1 cổng nào đó thuộc thành viên của VLAN trên Switch vật lý đó thì vẫn vào con Switch thực hiện câu lệnh:

Điều kiện để các switch có thể học được thông tin VLAN của nhau:

  • Chúng phải kết nối với nhau bằng đường Trunk (kiểu đóng gói dot1q hoặc ISL).
  • Cùng tham gia vào 1 VTP domain, lên mỗi Switch khai báo vtp domain

VTP MODE

Có 3 chế độ hoạt động trong VTP

  • Chế độ Sever: có khả năng tạo VLAN, đặt tên cho VLAN, tạo xong sẽ lan truyền cho Switch láng giềng biết

Ở global config của Switch, gõ vtp mode server

  • Chế độ Client: có khả năng học thông tin VLAN từ Switch Server và tiếp tục lan truyền cho các thiết bị láng giềng khác.

Ở global config của Switch, gõ vtp mode client

  • Chế độ Transparent: không học thông tin Vlan từ Switch láng giềng, cho phép tạo vlan và đặt tên vlan, tạo xong sẽ không dạy thông tin cho các Switch khác biết

Ở global config của Switch, gõ vtp mode Transparent

Kiểm tra thông tin database vlan trên tất cả các switch đã được đồng bộ hóa với nhau hay chưa?

Cách 1: Ở từng switch, gõ show vtp status : hiện trạng thái vtp của switch đó.

Xem chỉ số Configuration Revison giống nhau trên các switch thì đã được đồng bộ hóa với nhau.

Cách 2:show vlan brief để kiểm tra database vlan trên từng switch nếu thông tin vlan này giống nhau trên tất cả các switch thì các switch đã được đồng bộ hóa.

VTP OPERATION

Thường diễn ra nhanh, định  kỳ 5 phút 1 lần VTP gửi lại thông tin database vlan cho thiết bị switch láng giềng thì những cái switch láng giềng sẽ dùng tham số là chỉ số Configuration Revision để kiểm tra thông tin này là mới hay cũ so với thông tin database vlan của nó.

Mới khởi động thì Revison = 0, bất kì thao tác nào liên quan đến vlan sẽ làm tăng chỉ số Revision lên 1. Bằng cách đó, nó sẽ giúp các Switch đồng bồ hóa thông tin vlan với nhau. Nó sẽ cập nhật thông tin vlan nào có số Revision lớn hơn.

Các thông tin được lan truyền: vlan, dạy thông tin vlan, các vlan nào bị xóa

Revision Number có kích thước 32bit.

Reset revision number

  • Erase startup and reload (xóa cấu hình trắng và khởi động lại thiết bị).
  • Thay đổi VTP Domain
  • Thiết lập mode Transparent (luôn có số Revision = 0) -> Client

2. Giải pháp Router on a Stick trên Cisco Router

Phần này, mình sẽ giới thiệu một giải pháp mới tên là Router on a Stick.

Hiện trạng thực tế:

Các VLAN khác nhau muốn giao tiếp với nhau thì phải thông qua thiết bị định tuyến đó là Router. Theo như bình thường, mỗi VLAN tương ứng với một cổng trong Router, số VLAN sẽ tương ứng với số cổng mà Router phải có. Điều này dẫn đến chi phí đắt đỏ để mua Router có số lượng cổng lớn để đáp ứng số VLAN tương ứng. Vì thế, một giải pháp mới đã ra đời được áp dụng từ một số công nghệ khác nhau, trong đó có công nghệ Trunk. Đó là Router on a Stick.

Router on a Stick là giải pháp từ một đường kết nối đơn phân thành nhiều đường kết nối ảo giữa Router và Switch.

Thiết lập cấu hình:

  • Mỗi VLAN kết nối vào 1 cổng của Router.
  • Mỗi PC access vào 1 VLAN.
  • Mỗi PC trỏ Default Getway đến cổng Router tương ứng của VLAN.

Ví dụ 1: Đường đi của lưu lượng từ PC3 -> PC5 (hình bên dưới).

  • Lưu lượng PC3 đi đến VLAN3 thuộc Switch.
  • Lưu lượng đó tiếp tục đi đến Router theo cổng mà VLAN3 thuộc Router.
  • Router định tuyến và gửi lưu lượng qua cổng trên Router thuộc VLAN 5.
  • Lưu lượng tiếp tục đổ về con Switch.
  • Switch chuyển phát về cho PC5.

Vậy nếu có nhiều X VLAN, (với X là thuộc N*) thì phải trang bị con Router có X cổng đóng vai trò là Default Getway cho các VLAN.

Chúng ta dùng giải Router on a Stick thiết lập kết nối giữa Router và Switch bằng một đường duy nhất (đường Trunk).

Thiếu lập cấu hình (từ ví dụ 1):

  • Đối với cổng Trunk trên Switch
  • Đối với Trunk trên Router

Tạo ra những sub interface và sau đó chúng ta sẽ đặt IP cho các sub interface này.

Các PC thuộc VLAN3 sẽ trỏ Default Getway tới Sub đầu tiên là f0/0.3 có IP là 30.0.0.1

Các PC thuộc VLAN5 sẽ trỏ Default Getwat tới Sub thứ hai là f0/0.5 có IP là 50.0.0.1.

=> Các PC thuộc VLAN3 có thể giao tiếp các PC thuộc VLAN 5.

Vậy làm sao để tạo ra các Sub trên Interface:

  • Vào Interface vật lý là f0/0 và thực hiện câu lệnh là no shutdown
  • Ở chế độ Global Config:
  • Ở chế độ Global Config:

Kiểm tra các sub interface trên Router

3. Giải pháp SVI trên Switch Layer 3

a. Switch Layer 3

  • Các thiết bị ở cùng một lớp mạng kết nối tập trung về Switch Layer 2.
  • Các Switch Layer 2 kết nối tập trung vào thiết bị Switch Layer 3.

=> Thông qua Switch Layer 3, các thiết bị trong các lớp mạng có thể giao tiếp được với nhau nhờ chức năng định tuyến của Switch Layer 3. Switch Layer 3 sở hữu chức năng định tuyến giống Router.

b. Switch Virtual Interface (SVI)

Trên Switch Layer 3, ta tiến hành tạo những interface ảo gọi là cổng giao tiếp SVI.

IP của cổng SVI sẽ đứng ra thực hiện chức năng Default Getway cho các VLAN.

Ví dụ: Trên hạ tầng mạng, chúng ta có 2 VLAN: VLAN3 và VLAN5. Vì có 2 VLAN nên chúng ta sử dụng 2 lớp mạng khác nhau. Đối với VLAN3, chúng ta sử dụng lớp mạng là 30.0.0.2/8, còn đối với VLAN5 50.0.0.2/8.

  • Các PC thuộc lớp mạng khác nhau muốn giao tiếp với nhau thì chúng cần phải thông qua Default Getway.
  • Ta bật chức năng định tuyến của Switch Layer 3 (20% phần cứng để Routing và 80% phần cứng để Switching), ở chế độ Global  Config ta thực câu lệnh:
    ip routing           
  • Chúng ta cần tìm cho các PC thuộc VLAN3 một Default Getway bằng cách lên thiết bị định tuyến Switch Layer 3, chúng ta tiến hành đặt IP cho Interface VLAN3 địa chỉ là 30.0.0.1. Và các PC thuộc VLAN3 sẽ trỏ Default Getway tới Interface VLAN3.
  • Tương tự như vậy, các PC thuộc VLAN5 cũng cần phải có Default Getway, chúng ta tiếp tục lên thiết bị định tuyến là Switch Layer 3 đặt IP cho Interface VLAN5 là 50.0.0.1 và các PC thuộc VLAN sẽ trỏ Default Getway tới đây thì lập tức thì PC3 và PC5 thuộc VLAN3 và VLAN5 đã có khả năng giao tiếp được với nhau.

Để có cái nhìn trực quan hơn, ta sẽ xây dựng một sơ đồ mạng với hai PC, trong đó PC3 thuộc VLAN3 và PC5 thuộc VLAN5. Rồi sau đó ta sẽ lên Switch Layer 3, thực hiện câu lệnh ip routing để bật chức năng định tuyến của thiết bị này lên rồi sau đó tiến hành đặt IP cho interface VLAN3 cũng như đặt IP cho interface VLAN5.

c. Các bước để cấu hình giải pháp SVI trên Switch Layer 3.

Bước 1: Tạo các VLAN trên Switch Layer 3.

Bước 2: Bật chức năng định tuyến cho Switch Layer 3 (ip routing).

Bước 3: Đặt IP cho các interface VLAN.

Bước 4: Gán cổng kết nối với thiết bị vào các Interface VLAN.

d. Thực hành cấu hình

Xây dựng sơ đồ mạng với với 2 PC trong Packet Tracer.

Bước 1: Tạo VLAN3 và VLAN5 trên Switch Layer 3.

Bước 2: Bật chức năng định tuyến cho Switch Layer 3.

Bước 3: Đặt ip cho interface VLAN3 và interface VLAN5.

Bước 4: Gán port vào interface VLAN3 và interface VLAN5.

  • Kiểm tra trạng thái interface VLAN3 và interface VLAN5.
  • Kiểm tra bảng định tuyến

Ta thấy mạng 30.0.0.0/8 đang kết nối trực tiếp với mạng VLAN3

Mạng 50.0.0.0/8 đang kết nối trực tiếp với mạng  VLAN5

Bước 5: Gán địa chỉ IP, Subnet Mask và Default Gaetway cho PC3 và PC5.

Bước 6: Tiến hành Ping giữa PC3 và PC5.

  • Chức năng khác: Tắt chức năng định tuyến

/

4. Cấu hình định tuyến trên Switch Layer 3 ra mạng bên ngoài

Dựa vào mô hình trên như phần 3, để PC3 và PC5 truy cập mạng ra bên ngoài, chúng ta phải có Router. Vấn đề này sẽ lớn hơn một chút so với phần 2. Vậy thì cấu hình như thế nào để có thể kết nối các thiết bị từ mạng LAN nội bộ ra bên ngoài? Các bạn cùng theo dõi bài viết nhé.

Sơ đồ mạng chuẩn bị:

  • Router: 10.0.0.1
  • Switch Layer 3
  • PC 3: 30.0.0.2
  • PC 5: 50.0.0.2

Để PC3 và PC5 có thể truy cập ra ngoài mạng Internet, ta cần thiết lập cấu hình theo các bước sau:

Đảm bảo Switch Layer 3 và Router có thể ping được với nhau -> Default Route trỏ về Router -> PC truy cập Internet

Các bước cấu hình giải pháp SVI, định tuyến ra ngoài Internet trên Switch Layer:

Bước 1: Tạo các VLAN trên Switch Layer 3.

Bước 2: Bật chức năng định tuyến cho Switch Layer 3 (ip routing).

Bước 3: Đặt IP cho các interface VLAN.

Bước 4: Gán cổng kết nối với thiết bị vào các Interface VLAN.

Bước 5: Thực hiện Default Route (ip route).

Bước 6: Trên Route, tiến hành định tuyến về hệ thống mạng LAN tương ứng với các VLAN (ip route).

5. Cấu hình DHCP Server trên Switch Layer 3

Bước 1: Tạo VLAN3 và VLAN5.

Bước 2: Bật chức năng định tuyến cho Switch Layer 3.

Bước 3: Thiết lập IP DHCP tại interface VLAN3 và interface VLAN5.

Bước 4: Gán interface vật lý vào các VLAN.

Bước 5: Thiết lập mode Trunk cho interface vật lý kết nối với Router.

Bước 6: No shutdown interface vật lý kết nối với Switch của Router.

Bước 7: Thiết lập kiểu đóng gói dữ liệu Trunk và set IP Address cho 2 Sub Interface.

Bước 8: Tạo bể ip dhcp tên LAN3 với lớp mạng 30.0.0.0 cấp phát ip xuống dưới, tương tự với bể LAN5.

IP được cấp phát thành công cho các PC

IP được cấp phát thành công cho các Interface VLAN

Tương tác qua lại thành công giữa 2 PC

Bài viết của mình đến đây là kết thúc rồi. Thực sự từ đầu đến giờ, đây là một trong những bài viết đầu tiên cũng là bài viết có “thời lượng” dài nhất.

Qua post này, mình muốn chúng ta cần nhớ lại những kiến thức quan trọng sau.

  • Cấu hình được giao thức VTP.
  • Cấu hình được giải pháp Router on a Stick (vậy nên kỹ thuật Trunking phải nắm vững).
  • Cấu hình được giải pháp SVI.
  • Cấu hình kết hợp SVI và đưa các thiết bị trong mạng VLAN kết nối Internet ra bên ngoài.
  • Cấu hình DHCP Server cho những vấn đề trên.

Chúc chúng ta mỗi ngày được tốt hơn <3

Show Comments

No Responses Yet

Leave a Reply