Tìm Hiểu Và Thiết Kế Mạng Máy Tính

rames. Learning: Interface ở trạng thái này sẽ chuẩn bị tham gia vào quá trình chuyển Frame. Forwarding: Interface ở trạng thái này sẽ có khả năng chuyển Frame. Disable: Interface ở trạng thái này không được xử lý bởi Spanning Tree vì nó đang ở trạng thái Shuttdown, hoặc không có liên kết, hoặc Spanning Tree đang không chạy trên Port này. Hình 4.19: Các trạng thái Port Spanning Tree Một Interface sẽ chuyển đổi qua những trạng thái như sau: Từ khởi tạo đến Blocking. Từ Blocking đến Listening hoặc Disable. Từ Listening đến Learning hoặc Disable. Từ Learning đến Forwarding hoặc Disable. Từ Forwarding đến Disable. Khi switch được khởi động, spanning tree được Enable mặc định, và mọi Interface trên Switch, VLAN, hoặc hệ thống sẽ phải trải qua trạng thái Blocking và bắt đầu chuyển đổi sang trạng thái Listening và Learning. Spanning Tree sẽ trở nên ổn định (mạng hội tụ) thì mỗi Interface sẽ ở một trong hai trạng thái đó là Forwarding hoặc Blocking. Khi thuật toán Spanning Tree hoạt động tính toán để đưa một port của switch về trạng thái Forwarding, thì tiến trình xử lý sẽ xảy ra theo tuần tự sau: Một Interface ở trạng thái Listening trong khi Spanning Tree sẽ cho thông tin để di chuyển interface sang trạng thái blocking. Trong khi Spanning Tree đang trờ thời gian Forwar Delay hết, nó sẽ di chuyển Interface sang trạng thái Learning và khởi động lại thời gian Forward Delay. Ở trạng thái Learning, Interface sẽ tiếp tục ngăn những Frame đến nó nhưng nó vẫn học những thông tin về địa chỉ MAC vào trong bảng CAM . Khi thời gian Forward Dely hết, Spanning Tree chuyển đổi trạng thái Interface sang trạng thái Forwarding. a. Trạng thái Blocking Một interface ở trạng thái Blocking sẽ không có khả năng chuyển frame dữ liệu. Sau khi khởi tạo, một BPDU sẽ được gửi đến mỗi port của switch. Một switch sẽ khởi tạo vai trò root cho đến khi switch đó trao đổi các gói BPUD với những switch khác. Sau khi trao đổi được thiết lập thì switch sẽ có khả năng trở thành root hoặc root switch. Nếu có duy nhất một switch trong hệ thống mạng thì sẽ không có sự trao đổi các gói BPDU, thời gian forward-delay hết, thì interface sẽ chuyển sang trạng thái Listening. Một interface của switch sẽ luôn ở trạng thái blocking khi switch bắt đầu khởi động. Một interface của switch ở trạng thái blocking sẽ có những khả năng sau: Hủy tất cả các frame mà switch đó nhận được thông qua port này. Không có khả năng học địa chỉ MAC. Có khả năng nhận các gói BPDUs. b. Trạng thái Listening Đây là trạng thái tiếp theo của một Interface sau khi hết thời gian Forward Delay của trạng thái Blocking. Interface sẽ được chuyển đổi sang trạng thái này khi Spanning Tree quyết định là Interface này sẽ được tham gia vào trong quá trình chuyển Frame dữ liệu. Một Interface ở trạng thái Listening sẽ có những vai trò sau: Hủy những Frame nhận được từ Interface này Hủy những Frame chuyển mạch từ Interface khác Không học địa chỉ MAC Có khả năng nhận các gói BPDUs c. Trạng thái Learning Khi một Interface đã chuyển sang trạng thái Learning, thì Interface đó sẽ có những khả năng dưới đây: Hủy tất cả những Frame nhận được trên Interface này. Hủy tất cả những Frame chuyển mạch từ Interface khác. Có khả năng học địa chỉ MAC để xây dựng bảng MAC Table. Có khả năng nhận các gói BPDU. d. Trạng thái Forwarding Khi một Port hoạt động ở trạng thái Forwarding thì Port sẽ có những khả năng sau: Nhận và chuyển tất cả các Frame mà Switch đó nhận được thông qua Interface này. Chuyển tất cả những Frame được chuyển đến từ Interface khác. Học địa chỉ MAC Nhận các gói BPDU. e. Trạng thái Diaseble Một Interface ở trạng thái này sẽ thực thi những chức năng sau: Hủy tất cả các Frame nhận được thông qua Interface này Hủy tất cả các Frame chuyển từ Port khác sang Không học địa chỉ MAC Không nhận các gói BPDU 4.5.3.8. Các phương thức hoạt động của Spanning Tree và các giao thức Switch có khả năng hỗ trợ rất nhiều các phương thức và các giao thức khác nhau như: PVST+ (per VLAN Spanning Tree Plus) Rapid PVST+ (Rapid per VLAN Spanning Tree Plus) MSTP (Multiple Spanning Tree Protocol) a. PVST+ Đây là một phương thức hoạt động của Spanning Tree dựa trên chuẩn IEEE 802.1D và sự mở rộng độc quyền của Cisco. Phương thức này là phương thức hoạt động mặc định trên tất cả các Ethernet VLAN Port Base (cấu hình VLAN trên Switch theo phương pháp gán Port vào các VLAN). PVST+ chạy trên mỗi VLAN của Switch và nó đảm bảo một điều rằng sẽ có một đường đi không có Loop trên một mạng. PVST+ cung cấp cơ chế cơ cân bằng tải layer 2 (Layer 2 load balancing) cho Vlan chạy trên nó. Bạn có thể tạo một mô hình luận lý (logical topologies) bằng cách sử dụng nhiều Vlan trên mạng của bạn để đảm bảo rằng tất các các kết nối được sử dụng nhưng sẽ không có một kết nối nào hoạt động quá mức cho phép. Mỗi trường hợp của PVST+ trên một VLAN sẽ có một switch giữ vai trò là root switch. Root switch sẽ quảng bá thông tin spanning tree đến tất cả các switch khác trong cùng VLAN. Bởi vì mỗi switch sẽ có các thông tin về mạng giống nhau, nên tiến trình xử lý sẽ đảm bảo rằng hệ thống mạng sẽ được duy trì tốt. Hình 4.20: PVST+ b. Rapid PVST+ Đây là một phương thức hoạt động của spanning tree cũng giống như đối với PVST+, nhưng phương thức này có ưu điểm là tốc độ hội tụ sẽ nhanh hơn so với phương thức PVST+ và sự hoạt động của phương thức này dựa trên chuẩn 802.1W. Để cung cấp được tốc độ hội tụ nhanh, rapid PVST+ ngay lập tức xóa toàn bộ giai đoạn tự động học địa chỉ MAC trên mỗi port của switch khi nhận được thông tin thay đổi về mô hình. Với PVST+ thì phương thức này sẽ sử dụng một khoảng thời gian ngắn cho quá trình tự động lọc toàn bộ địa chỉ MAC. Rapid PVST+ sử dụng phương pháp cấu hình giống như đối với PVST+ và switch chỉ cần duy nhất rất ít thông tin cấu hình. Ưu điểm của Rapid PVST+ là bạn có thể chuyển từ PVST+ sang việc cài đặt và cấu hình Rapid PVST+ mà không cần thiết phải nghiên cứu thêm những tham số phức tạp như cấu hình MSTP (Multiple Spanning Tree Protocol). Với Rapid-PVST+ thì mỗi một VLAN cũng cần một Instance của Rapid PVST+ hoạt động riêng biệt. c. MSTP Đây là phương thức này hoạt động dựa trên chuẩn IEEE 802.1S. Bạn có thể ánh xạ nhiều VLAN vào trong cùng một Instance Spanning Tree, để hạn chế số Instance Spanning Tree cần thiết có thể hoạt động cho nhiều VLAN. MSTP hoạt động dựa trên RSTP, cung cấp tốc độ hội tụ nhanh bằng cách giới hạn thời gian trễ trong quá trình chuyển dữ liệu và nhanh chóng chuyển trạng thái từ Root Port và Designated Port sang trạng thái Forwarding. Bạn không thể chạy MSTP mà không có sự hoạt động của RSTP. 4.5.3.9. Sự hỗ trợ của Spanning Tree Instances Trong các phương thức hoạt động như PVST+ hoặc Rapid PVST+ thì Switch có khả năng hỗ trợ lên tới 128 Spanning Tree Instances. Trong phương thức hoạt động MSTP, Switch có khả năng hỗ trợ tối đa lên tới 65 MST Instances. Số VLAN được phép ánh xạ vào một MST Instance là không giới hạn. 4.5.3.10. Sự tương thích của các phương thức hoạt động của Spanning Tree Dưới đây là bảng danh sách của các phương thức hoạt động của Spanning Tree có sự tương thích với nhau: Bảng 7: Sự tương thích của PVST+, Rapid PVST+ và MSTP Trong hệ thống mạng chạy cả MSTP và PVST+, thì Common spanning-tree (CST) root sẽ phải hoạt động dưới hệ thống backbone, và một PVST+ switch không thể kết nối đến nhiều vùng MST. Khi một hệ thống mạng có chứa nhiều switch cùng chạy rapid PVST+ và nhiều switch cùng chạy PVST+, thì chúng tôi khuyến cáo rằng các switch chạy rapid-PVST+ và các switch chạy PVST+ phải cấu hình khác spanning tree instances. Trong rapid-PVST+ spanning tree instance, thì root switch sẽ phải là một rapid-PVST+ switch. Trong PVST+ instances, thì root switch sẽ phải là PVST+ Switch. 4.5.3.11. STP và IEEE 802.1Q Trunks Chuẩn IEEE 802.1Q cho VLAN Trunks sẽ bắt buộc một vài giới hạn cho việc thiết kế spanning tree cho hệ thống mạng. Chuẩn này yêu cầu duy nhất trên một spanning tree instace cho tất cả các VLANs đều cho phép dữ liệu của các VLANs này có thể truyền trên một đường Trunk. Tuy nhiên, trong hệ thống mạng của Cisco thì các switch đang kết nối trực tiếp với nhau thông qua chuẩn IEEE 802.1Q trunks, những switch này phải duy trì một spanning tree instance cho mỗi một VLAN cho phép trên một đường Trunk. Khi bạn kết nối một thiết bị Switch của Cisco đến một thiết bị không phải của Cisco thông qua đường Trunk thì Cisco Switch sử dụng PVST+ để cung cấp sự tương thích với Spanning Tree. Nếu Rapid PVST+ đã được hoạt động, thì Switch sử dụng PVST+ để thay thế. Switch sẽ tích hợp cả Spanning Tree Instance của chuẩn IEEE 802.1Q VLAN của Trunk với Spanning Tree Instance của thiết bị Switch không phải của Cisco. Tuy nhiên, tất cả những thông tin về PVST+ hoặc Rapid PVST+ được duy trì bởi thiết bị Switch của Cisco là riêng biệt so với những thiết bị Switch của các hãng khác. Các thiết bị Switch của hãng khác phải Support IEEE 802.1Q và duy trì những thông tin khác so với các thiết bị Switch của Cisco nhưng chúng vẫn sử dụng chung một đường trunk giữa hai Switch này. PVST+ sẽ tự động được Enable trên đường IEEE 802.1Q Trunk, và không cần thiết phải cấu hình thêm thông số nào cả. Sự mở rộng Spanning Tree trên các Port Access của Switch và Inter Switch Link (ISL) Trunk Port sẽ không ảnh hưởng đến sự hoạt động của PVST+. 4.5.4. Cấu hình một số tính năng của Spanning Tree 4.5.4.1. Cấu hình Spanning Tree mặc định Bảng 8: Danh sách các tham số mặc định của Spanning Tree 4.5.4.2. Cấu hình Spanning Tree theo hướng dẫn Nếu có nhiều hơn một VLAN được tạo ra trong một VTP Domain thì sẽ tồn tại rất nhiều Spanning Tree Instances (mỗi VLAN sẽ tồn tại một Spanning Tree Instance), bạn có thể Enable PVST+ hoặc Rapid PVST+ trên 128 VLANs trên một Switch. Những VLAN còn lại thì Spanning Tree sẽ bị Disable. Tuy nhiên, bạn có thể ánh xạ nhiều VLAN vào cùng một Spanning Tree Instances bằng cách sử dùng MSTP. Nếu có 128 Instances của Spanning Tree đã thực sự đang sử dụng, thì bạn có thể Disable Spanning Tree trên một VLAN nào đó còn lại và sáu đó bạn sẽ Enable Spannning Tree trở lại. Sử dùng câu lệnh no spanning-tree vlan vlan-id trong chế độ Global Configuration để Disble Spannig Tree trên một VLAN, và sử dụng no spanning-tree vlan vlan-id trong chế độ Global Configuration để Enable Spanning Tree trên VLAN đó. Các câu lệnh có liên quan đến từ khóa “Spanning-tree” sẽ được dùng để điều khiển các thông số cấu hình của một Instances Spanning Tree trên một VLAN. Bạn sẽ tạo một Spanning Tree Instances khi bạn gán một Interface của Switch vào một VLAN. Spanning Tree Instance sẽ được bỏ khi Interface đó được gán sang một VLAN khác. Bạn có thể cấu hình các tham số cho Switch và các Port của Switch trước khi một Spanning Tree Instance được tạo ra, những tham số đó sẽ được thực thi ngay lập tức khi Spanning Tree được tạo. Switch có khả năng hỗ trợ PVST+, Rapid PVST+, MSTP, nhưng duy nhất một trong số các phiên bản đó có thể được hoạt động ở một thời điểm (ví dụ tất cả các VLAN cùng chạy PVST+, tất cả các VLAN cùng chạy Rapid PVST+, hoặc tất cẳ các VLAN cùng chạy MSTP). 4.5.4.3. Thay đổi các phương thức hoạt động của Spanning Tree Switch có khả năng hỗ trợ nhiều phương thức hoạt động như PVST+, Rapid PVST+, hoặc MSTP. Theo mặc định, thì tất cả các Switch chạy giao thức PVST+. Bắt đầu với chế độ Privileged EXEC, bạn có thể thưc hiện những bước sau để có thể thay đổi được các phương thức hoạt động của Spanning Tree. Nếu bạn muốn cho phép một phương thức khác hoạt động so với phương thức dang hoạt động theo mặc định thì bạn có thể thực hiện những câu lệnh sau: Switch# configure termial Swtich(config)# spanning-tree mode rapid-pvst  Switch(config)# interface fa0/10 Switch(config-if)#spanning-tree link-type point-to-point Switch(config-if)# end Switch# clear spanning-tree detected-protocols Switch# show spanning-tree summary Switch# show spanning-tree interface fa0/10 Switch# copy running-config startup-config Để có thể trở về phương thức hoạt động mặc định của Spanning Tree các bạn có thể sử dụng câu lệnh no spanning-tree ở chế độ Global Configuration. Và để Port của Switch trở về cấu hình mặc định, sử dụng câu lệnh no spanning-tree link-type ở chế độ Interface Configuration. 4.5.4.4. Disable Spanning Tree Spanning Tree được hoạt động mặc định trên VLAN 1 và trên tất cả các VLAN được tạo về sau này. Để Diasble Spanning Tree thì bạn chỉ nên Disable Spanning Tree trong hệ thống mạng mà bạn có thể chắc chắn rằng nó không có Loop xảy ra. Bắt đầu từ chế độ Privileged EXEC, các bạn sẽ thực hiện các câu lệnh sau đây theo thứ tự để có thể Disable Spanning Tree trên một VLAN: Switch# configure terminal Switch(config)# no spanning-tree vlan 2 Switch(config)# end Switch# show spanning-tree vlan 2 Switch# copy running-config startup-config Để cho phép Spanning Tree hoạt động trở lại trên một VLAN nào đó, bạn có thể dùng lệnh : spanning-tree vlan vlan-id trong chế độ Global Configuration. 4.5.4.5. Cấu hình một Switch trở thành Root Switch Switch sẽ luôn duy trì một Spanning-Tree Instance riêng biệt trên một một VLAN được cấu hình trên nó. Một Bridge ID, sẽ chứa cả hai tham số: Switch Priority và Switch MAC Address. Trong mỗi một VLAN, Switch nào có Bridge ID thấp nhất sẽ trở thành Root Switch cho VLAN đó. Để cấu hình một Switch trở thành một Root cho một VLAN, sử dụng câu lệnh spanning-tree vlan vlan-id root ở chế độ Global Configuration để sửa đổi Switch Priority từ giá trị mặc định (32768) thành một giá trị thấp hơn. Khi bạn nhập vào câu lệnh đó, thì hệ điều hành sẽ kiểm tra Switch Priority của Root Switch cho mỗi một VLAN. Bởi vì các Switch có khả năng hỗ trợ mở rộng ID hệ thống, nên các switch sẽ cấu hình Priority của nó thành giá trị 24576 và với giá trị này sẽ làm cho Switch có giá trị Priority thấp hơn so với các switch khác có giá trị Priority mặc định và khi đó Switch này sẽ trở thành Root Switch trong VLAN này. Nếu Root Switch trong một VLAN có giá trị Priority thấp hơn giá trị 24576, thì khi một Switch dùng câu lệnh spanning-tree vlan vlan-id root sẽ lấy một giá trị Priority thấp hơn 4096 và nó sẽ trở thành Root Switch. Bắt đầu từ chế độ Privileged EXEC, các bạn có thể thực hiện những câu lệnh sau để cấu hình: Switch# configure termial Switch(config)# spanning-tree vlan 2 root primary Switch(config)# end Switch# show spanning-tree detail Switch# copy running-config startup-config Để trở về cấu hình mặc đinh, sử dụng câu lệnh no spanning-tree vlan vlan-id root ở chế độ Global Configuration. 4.5.4.6. Cấu hình một Secondary Root Switch Khi bạn cấu hình một Switch với vai trò là Secondary Root, thì Switch đó sẽ được điều chỉnh lại Priority từ giá trị mặc định thành giá trị 28672. Switch này sẽ trở thành Root Switch trong một VLAN khi mà Root Switch trở nên không hoạt động hoặc bị lỗi. Bạn có thể thực thi câu lệnh này trên nhiều Switch để cấu hình nhiều Switch giữa vai trò dự phòng cho Root Switch: spanning-tree vlan vlan-id root primary ở chế độ Global Configuration. Để cấu hình Secondary Root, ta dùng các lệnh sau: Switch# configure terminal Switch(config)# spanning-tree vlan 2 root secondary Switch(config)# end Switch# show spanning-tree detail Swtich# copy run start 4.5.4.7. Cấu hình Port Priority Nếu hiện tượng Loop xảy ra trong hệ thống mạng, giao thức Spanning Tree sẽ sử dụng Port Priority khi chọn một Interface và đưa Interface đó trở về trạng thái Forwarding. Ta có hể gán giá trị Priority cao hơn cho những Interface muốn chọn đầu tiên và giá trì Priority thấp hơn cho những Interface muốn chọn cho những lần sau. Nếu tất cả các Interface đều có giá trị Priority, Spanning Tree sẽ đưa một Interface có giá trì Priority thấp nhất về trạng thái Forwarding và Blocks những Interface còn lại. Để có thể thay đổi được giá trị Priority cho các Interface, ta có thể thực hiện những câu lệnh sau trên Switch của mình: Switch# configuration terminal Switch(config)# interface fa0/10 Switch(config-if)# spanning-tree port-priority 112 Switch(config-if)#spanning-tree vlan 2 port-priority 112 Switch(config-if)# end Switch# show spanning-tree interface fa0/10 Switch# show spanning-tree vlan 2 Switch# copy run start 4.5.4.8. Cấu hình PathCost Giá trị mặc định của Spanning Tree PathCost được lấy từ tốc độ đường truyền của một Interface. Nếu trong hệ thống mạng có Loop xảy ra, Spanning Tree sẽ sử dụng Cost khi chọn một Interface để đưa Interface đó về trạng thái Forwarding. Bạn có thể gán giá trị Cost thấp hơn cho một Interface khi bạn muốn chọn Interface đó lần đầu tiên và giá trị Cost cao hơn cho một Inteface khi bạn muốn chọn Interface ở lần cuối cùng. Nếu tất cả Interface có cùng một giá trì Cost, Spanning Tree sẽ đưa Interface có giá trị Cost thấp nhất trở về trạng thái Forwarding và Blocks những Interface còn lại. Để có thể thay đổi được Cost cho các Interface, ta có thể thực hiện các lệnh sau đây: Switch(config)# interface fa0/11 Switch(config-if)# spanning-tree cost 10 Switch(config-if)# spanning-tree vlan 2 cost 10 Switch(config-if)# end Switch# show spanning-tree interface fa0/11 Switch# show spanning-tree vlan 2 Switch# copy run star 4.5.4.9. Cấu hình Switch Priority cho VLAN Bạn có thể cấu hình Switch Priority và có thể làm cho Switch đó được lựa chọn làm Root Switch. Để cấu hình Switch Priority cho Switch, ta có thể thực hiện những câu lệnh sau đây: Switch_VNE# configure terminal Switch_VNE(config)# spanning-tree vlan 2 priority 4096 Switch_VNE(config)# end Switch_VNE# show spanning-tree vlan 2 Switch_VNE# copy run start 4.5.4.10. Hiển thị trạng thái Spanning Tree Để hiển thị trạng thái của Spanning Tree, ta có thể sử dụng một trong số các câu lệnh sau: Switch# show spanning-tree active Switch# show spanning-tree detail Switch# show spanning-tree interface fa0/10 Switch# show spanning-tree summary 4.6. Định tuyến giữa các VLANs Mỗi VLAN là một miền Broadcast. Do đó, mỗi Host trong VLAN chỉ liên lạc được với các Server và các máy khác trong cùng một VLAN. Nếu một máy trong một VLAN muốn liên lạc với một Host thuộc một VLAN khác thì nó phải thông qua thiết bị lớp 3 như là Router. Router trong cấu trúc VLAN thực hiện ngăn chặn quảng bá (Broadcast), bảo mật và quản lý các Traffic mạng. Switch Layer 2 không thể chuyển mạch các Traffic giữa các VLAN với nhau. Do đó, giao thông giữa các VLAN phải được định tuyến qua thiết bị layer 3 như Router. Giả sử ta chia trên Switch 2 VLAN, nếu ta dùng 2 Router để định tuyến cho 2 VLAN này thì quá cồng kềnh và không tiết kiệm. Ta sử dụng 1 Interface (FastEthernet trở lên) kết nối với một Port (FastEthernet trở lên) trên Switch và cấu hình đường này làm đường Trunking (Trunk Layer 3) để định tuyến cho các VLAN. Hình 4.21: Định tuyến giữa các VLAN Router có thể nhận gói dữ liệu từ một VLAN và forward chúng đến các VLAN khác .Để thực hiện việc kết nối này router phải biết các VLAN đang kết nối vào ,mỗi VLAN phải có một kết nối riêng biệt trên router và ta phải enable 802.1Q trunking trên các kết nối đó. 4.7. Các bài Lab mô phỏng vể Switch 4.7.1. Cấu hình Switch căn bản Phần thực hành này mô tả cách cấu hình các thông số cơ bản cho thiết bị switch Catalyst 2900. Các thông số cơ bản bao gồm đặt tên, địa chỉ IP, và mật khẩu. Cách thực hiện: .Nối cổng COM của máy tính với cổng console của Catalyst 2900 (ở mặt sau của switch) dùng cáp Rolled-over. Các thông số truy cập: 8 data bit , no parity, 1 stop bit, no flow control. Bật switch và xem quá trình khởi động (cần khoảng 1 phút để 2900 khởi động xong): C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by miwang Cisco WS-C2950-24 (RC32300) processor (revision C0) with 21039K bytes of memory. 2950-24 starting... Base ethernet MAC Address: 0009.7C28.0ED1 Xmodem file system is available. Initializing Flash... flashfs[0]: 1 files, 0 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 64016384 flashfs[0]: Bytes used: 3058048 flashfs[0]: Bytes available: 60958336 flashfs[0]: flashfs fsck took 1 seconds. ...done Initializing Flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 Loading "flash:/c2950-i6q4l2-mz.121-22.EA4.bin"... ########################################################################## [OK] Nếu Switch chưa cấu hình thì khi ta khởi động xong sẽ có thông báo bằng ConfigurationDialog IOS (tm) C2950 Software (2950-HBOOT-M), Version 12.1(11r)EA1,RELEASE SOFTWARECopyright (c) 1986-2000 by cisco Systems, Inc.Compiled Mon 03-Apr-00 16:37 by swati--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]: Chọn No để không vào setup mode mà vào user exec mode. Gõ enable để vào privileged mode. Để xem cấu hình định tuyến gõ lệnh: show running-config Switch>enable Switch#show running-config Building configuration... Current configuration : 970 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! IP name-server 0.0.0.0 ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 !………………………. interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface VLAN1 no IP address shutdown ! ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! End Vì switch chưa cấu hình nên ta không thấy bất cứ câu lệnh nào . Bước kế tiếp là đặt tên cho switch và các mật khẩu truy cập. Switch#config terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Sw2950 Sw2950(config)#enable password cisco Sw2950(config)#line console 0 Sw2950(config-line)#password abc Sw2950(config-line)#login Sw2950(config-line)#exit Sw2950(config)#line vty 0 15 Sw2950(config-line)#password abc Sw2950(config-line)#login Để lưu cấu hình từ RAM lên NVRAM dùng lệnh copy Sw2950#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Đặt địa chỉ IP cho switch để nó có thể liên lạc với các thiết bị khác qua trên mạng. Switch là một thiết bị lớp 2. Việc đặt IP address cho switch chỉ nhằm mục đích quản trị.Tất cả các port mặc định của VLAN 1, do đó phải cấu hình cho quản lý switch dùng VLAN 1. Ta cấu hình VLAN 1 như cấu hình một cổng giao tiếp của router khi gán địa chỉ IP. Sw2950(config)#interface VLAN 1 Sw2950(config-if)#IP address 192.168.1.1 255.255.255.0 Vì switch không thể cấu hình giao thức định tuyến, nên để tới tất cả các mạng, ta phải cấu hình một địa chỉ gateway mặc định để gởi tất cả lưu lượng khi ta cần liên lạc giữa các VLAN. Sw2950(config)#IP default-gateway 192.168.1.254 Cấu hình PC làm một thành phần trong mạng 192.168.1.0/24 ,ví dụ IP của PC là 192.168.1.2 .Cắm PC vào một port bất kì của switch .Từ PC telnet vào Switch. Sau khi telnet thành công,thử một số lệnh trên switch. 4.7.2. Cấu hình các VLANs Yêu cầu bài lab: Chia các VLAN như sau và gán các port vào VLAN. VLANs VLAN 1 VLAN 10 VLAN 20 VLAN 30 Network Management Accounting Marketing Engineering Port Numbers Fa1/1 –fa1/4 Fa1/5-fa1/8 Fa1/9-fa1/12 Fa1/13-fa1/-16 Thực hiện: 1. Tạo cơ sở dữ liệu VLAN Mỗi VLAN có một số phân biệt là VLAN-id, có thể từ 1 đến 1001. Để tạo cơ sở dữ liệu VLAN (VLAN database) thực hiện các bước như sau:–Vào mode cấu hình cho VLAN database:Switch#VLAN database–Tạo mới VLAN bằng câu lệnh VLAN VLAN-id name name. Nếu không đặt tên cho VLAN thì tên sẽ được lấy mặc định.SWitch(VLAN)#VLAN 10 name Accouting VLAN 10 added: Name: Accouting SWitch(VLAN)#VLAN 20 name Marketing VLAN 20 added: Name: Marketing Switch(VLAN)#VLAN 30 name Engineering VLAN 30 added: Name: Engineering–Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN, và thoát về priviledge mode.Switch(VLAN)# exit–Kiểm tra cấu hình VLAN bằng lệnh show VLAN Switch#show VLAN VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 Accouting active 20 Marketing active 30 Engineering active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 30 enet 100030 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 2. Gán các port cho VLAN tương ứng Trước tiên cần cấu hình tất cả các port là “access” ports. Các port trên switch 2900 có thể ở 1 trong 3 chế độ: trunk port, multi-VLAN port và access port. Trunk port và multi-VLAN port được dùng để nối với switch khác (hoặc thiết bị khác có tạo VLAN trunking). Do kết nối các workstation với các port này nên cần phải cấu hình tất cả các port này ở chế độ access port. Switch(config)#interface range fa0/1 -16 Switch(config-if-range)#switchport mode access Gán các port vào VLAN theo yêu cầu bằng cách sử dụng lệnh switchport access VLAN VLAN ID Switch(config)#interface range fastEthernet 0/5 -8 Switch(config-if-range)#switchport access VLAN 10 Switch(config-if-range)#exit Switch(config)#interface range fastEthernet 0/9 -12 Switch(config-if-range)#switchport access VLAN 20 Switch(config-if-range)#exit Switch(config)#interface range fastEthernet 0/13 -16 Switch(config-if-range)#switchport access VLAN 30 Switch(config-if-range)#exit Không cần phải cấu hình port fa0/1-fa0/4 là VLAN 1 vì mặc định các port được gán vào VLAN 1. Kiểm tra lại cấu hình VLAN dùng lệnh show VLAN Switch#show VLAN VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 10 Accouting active Fa0/5, Fa0/6, Fa0/7, Fa0/8 20 Marketing active Fa0/9, Fa0/10, Fa0/11, Fa0/12 30 Engineering active Fa0/13, Fa0/14, Fa0/15, Fa0/16 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 4.7.3. Cấu hình định tuyến giữa các VLANs Các bước thực hiện: Switch1. Vào chế độ privileged mode, cấu hình mật khẩu telnet cho switch Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable password cisco Switch(config)#line console 0 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#exit Switch(config)#line vty 0 4 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#exit 2. Gán địa chỉ IP và default gateway cho VLAN1 cho tiện việc quản trị Switch(config)#interface VLAN 1 Switch(config-if)#IP address 192.168.1.1 255.255.255.0 Switch(config-if)#exit Switch(config)#IP default-gateway 192.168.1.254 3. Thiết lập vtp transparent mode Switch#VLAN database Switch(VLAN)#vtp transparent Setting device to VTP TRANSPARENT mode. 4. Tạo mới VLAN2 trong cơ sở dữ liệu VLAN của switch. VLAN1 mặc định đã có sẵn Switch(VLAN)#VLAN 2 VLAN 2 added: Name: VLAN0002 5. Kích hoạt trunking trên cổng giao tiếp Fa1/2 và encapsulation Switch(config)#interface fastEthernet 1/2 Switch(config-if)#switchport mode trunk Switch(config-if)##switchport trunk encapsulation islSwitch(config-if)#switchport trunk encapsulation dot1q) 6. Cho phép tất cả các VLAN được chuyển qua kết nối trunk: Switch(config-if)#switchport trunk allowed VLAN all Switch(config-if)#exit 7. Gán cổng Fa1/1 vào VLAN 2,mặc định fa1/0 đã thuộc VLAN 1 Switch (config)#int fastEthernet 1/1Switch (config-if)#switchport access VLAN 2Switch (config-if)#spanning-tree portfastSwitch (config-if)#exit Router 1.Cấu hình mật khẩu telnet cho router Router#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R0R0(config)#enable password mysecretR0(config)#line vty 0 4R0(config-line)#loginR0(config-line)#password ciscoR0(config-line)#exitR0(config)#line console 0 R0(config-line)#loginR0(config-line)#password cisco R0(config-line)# exit R0(config)#^Z2. Chọn cổng fa0/0 để cấu hình trunkR0(config)#int fastEthernet 0/0R0(config-if)#no shutR0(config-if)#exit3. Kích hoạt trunking trên sub-interface Fa0/0.1 và encapsulation bằng isl R0(config)#int fastEthernet 0/0.1R0(config-subif)#encapsulation isl 1+ Trong trường hợp dùng giao thức dot1q, bạn cần đảm bảo native VLAN ở hai đầu kết nối trunk là giống nhau (mặc định trên switch 2900XL là VLAN 1). R0(config-subif)#encapsulation dot1Q 1 ?native Make this is native VLAN <cr>R0(config-subif)#encapsulation dot1Q 1 native4. Cấu hình thông tin lớp 3 cho sub-interface Fa0/0.1 R0(config-subif)#IP address 192.168.1.254 255.255.255.0R0(config-subif)#exit5. Kích hoạt trunking trên sub-interface Fa0/0.2 và encapsulation bằng islR0(config)#int fastEthernet 0/0.2R0(config-subif)#encapsulation isl 2(hay bằng dot1q: R0(config-subif)#encapsulation dot1Q 2)6. Cấu hình thông tin Layer 3 cho sub-interface Fa0/0.2R0(config-subif)#IP address 192.168.2.254 255.255.255.0R0(config-subif)#exitR0(config)#^Z 4.7.4. Cấu hình VTP VLANs VLAN 1 VLAN 10 VLAN 20 VLAN 30 Network Management Accounting Marketing Engineering Port Numbers Fa1/1 –fa1/4 Fa1/5-fa1/8 Fa1/9-fa1/12 Fa1/13-fa1/-16 Đặt hostname, mật khẩu và cấu hình cổng VLAN trên Sw1:Switch#configure terminal Switch(config)#hostname Sw1Sw1(config)#enable password cisco Sw1(config)# line console 0 Sw1(config-line)# password cisco Sw1(config-line)# exitSw1(config)#line vty 0 15Sw1(config-line)#password ciscoSw1(config-line)#loginSw1(config-line)#exitSw1(config)#int VLAN 1Sw1(config-if)#IP address 192.168.1.1 255.255.255.0Sw1(config-if)#exit Sw1#2. Thiết lập VTP domain là Cisco, VTP mode là SERVER, tạo ra các VLAN 10 (Counting), 20 (Marketing), 30 (ENGINEERING)Sw1#VLAN databaseSw1(VLAN)#vtp server Sw1(VLAN)#vtp domain cisco Sw1(VLAN)#VLAN 10 name Accouting VLAN 10 added:Name: Acounting SW1(VLAN)#VLAN 20 name Marketing VLAN 20 added:Name: MarketingSW1(VLAN)#VLAN 30 name Engineering VLAN 30 added:Name: EngineeringSW1(VLAN)#apply APPLY completed.SW1(VLAN)#exitAPPLY completed.Exiting....SW1#+ Một switch chỉ thuộc 1 VTP domain .Mặc định switch ở chế độ VTP server mode3. Kích hoạt trunking trên cổng Fa0/1 và cho phép tất cả các VLAN qua trunk:SW1#conigure terminalSW1(config)#int f1/0SW1(config-if)#switchport mode trunkSW1(config-if)#switchport trunk encapsulation isl SW1(config-if)#switchport trunk allowed VLAN all SW1(config-if)#exitSW1(config)#+ Giả sử ta chỉ muốn cho phép các VLAN 10, 20, 30 ta dùng lệnh: SW1(config-if)#switchport trunk allowed VLAN 10SW1(config-if)#switchport trunk allowed VLAN 20SW1(config-if)#switchport trunk allowed VLAN 30 4. Gán các port vào VLAN tương ứng Sw1(config)#interface range fa1/5 8 Sw1(config)#interface range fa1/5 -8 Sw1(config-if-range)#switchport mode Sw1(config-if-range)#switchport mode access Sw1(config-if-range)#switchport access VLAN 10 Sw1(config-if-range)#exit Sw1(config)#interface range fa1/9 -12 Sw1(config-if-range)#switchport mode access Sw1(config-if-range)#switchport access VLAN 20 Sw1(config-if-range)#interface range fa1/13 -15 Sw1(config-if-range)#switchport mode access Sw1(config-if-range)#switchport access VLAN 30 Sw1(config-if-range)#exit 5. Xem cấu hình vừa thực hiện Sw#show VLAN brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa1/1, Fa1/2, Fa0/3, Fa0/4 Fa0/24 10 accouting active Fa1/5, Fa1/6, Fa1/7, Fa1/8 20 Marketing active Fa1/9, Fa1/10, Fa1/11, Fa1/12 30 Engineering active Fa1/13, Fa1/14, Fa1/15 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active  Cấu hình trên Switch SW2 làm VTP Client1. Đặt hostname, mật khẩu và cấu hình management VLAN trên SW2:Sw2#configure terminal Sw2(config)#hostname SW2SW2(config)#enable mật khẩu ciscoSW2(config)#line vty 0 15SW2(config-line)#mật khẩu ciscoSW2(config-line)#loginSW2(config-line)#exitSW2(config)#int VLAN 1SW2(config-if)#IP address 192.168.1.2 255.255.255.0SW2(config-if)#end2. Thiết lập VTP domain là Cisco, VTP mode là CLIENT SW2#VLAN databaseSW2(VLAN)#vtp clientSW2(VLAN)#vtp domain CiscoSW2(VLAN)#exitIn CLIENT state, no apply attempted.Exiting....3. Kích hoạt trunking trên cổng Fa1/0 và cho phép tất cả các VLAN qua trunk:SW2#configure terminalSW2(config)#int f1/0SW2(config-if)#switchport mode trunkSW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#switchport trunk allowed VLAN all SW2(config-if)#exitSW2(config)#4. Áp đặt các port chỉ định vào VLAN tương ứng Sw2#VLAN databaseSw2(VLAN)#vtp server Sw2(VLAN)#vtp domain cisco Sw2(VLAN)#VLAN 10 name Accouting VLAN 10 added:Name: Acounting SW2(VLAN)#VLAN 20 name Marketing VLAN 20 added:Name: MarketingSW2(VLAN)#VLAN 30 name Engineering VLAN 30 added:Name: EngineeringSW2(VLAN)#apply APPLY completed.SW2(VLAN)#exitAPPLY completed.Exiting....SW2# 4.7.5. Cấu hình STP Gán các port của VLAN và mạng tương ứng trên Switch SW3 Ports VLAN F1/0-1/3 802.1Q Trunk (Native vlan 99) F1/4 -1/7 Vlan 10- Accouting F1/8 -1/11 Vlan 20-Marketing F1/12 -1/15 Vlan 30-Engineering Yêu cầu: -Cấu hình cơ bản trên switch -Cấu hình Vlan Trunking Protocol (VTP) trên tất cả các Switch -Cấu hình Trunking trên tất cả các nối giữa switch -Quan sát và giải thích trạng thái mặc định của spanning tree -Thay đổi Spanning tree root -Quan sát sự thay đổi Thực hiện: Bước 1 :Cấu hình căn bản : Switch(config)#hostname SW1 SW1(config)#enable password cisco SW1(config)#no ip domain lookup SW1(config)#line console 0 SW1(config-line)#password cisco SW1(config-line)#login SW1(config-line)#line vty 0 15 SW1(config-line)#password cisco SW1(config-line)#login SW1(config-line)#end Tương tự với SW2 và SW3 Bước 2 :Cấu hình VLAN -Cấu hình VTP theo bảng sau Switch name VTP mode VTP domain VTP password S1 Server hui.vn cisco S2 Client hui.vn cisco S3 Client hui.vn cisco SW1#vlan database SW1(vlan)#vtp server Device mode already VTP SERVER. SW1(vlan)#vtp password cisco SW1(vlan)#vtp domain hui.vn Changing VTP domain name from NULL to hui.vn SW1(vlan)#exit APPLY completed. Exiting.... SW2#vlan dat SW2#vlan database SW2(vlan)#vtp client Setting device to VTP CLIENT mode. SW2(vlan)#vtp domain hui.vn Changing VTP domain name from NULL to hui.vn SW2(vlan)#vtp password cisco Setting device VLAN database password to cisco. SW2(vlan)#exit In CLIENT state, no apply attempted. Exiting.... SW3#vlan database SW3(vlan)#vtp client Setting device to VTP CLIENT mode. SW3(vlan)#vtp domain hui.vn Changing VTP domain name from NULL to hui.vn SW3(vlan)#vtp password cisco Setting device VLAN database password to cisco. SW3(vlan)#exit In CLIENT state, no apply attempted. Exiting.... -Cấu hình trunking và native VLAN SW1(config)#interface range fa 1/0 -3 SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#switchport trunk native vlan 99 SW1(config-if-range)#no shut SW1(config-if-range)#end SW2(config)#interface range fa 1/0 -3 SW2(config-if-range)#switchport mode trunk SW2(config-if-range)#switchport trunk native vlan 99 SW2(config-if-range)#no shutdown SW2(config-if-range)#end SW3(config)#interface range fa 1/0 -3 SW3(config-if-range)#switchport mode trunk SW3(config-if-range)#switchport trunk native vlan 99 SW3(config-if-range)#no shutdown SW3(config-if-range)#end Cấu hình VTP với các VLAN VLAN VLAN name VLAN 99 Managerment VLAN 10 Accouting VLAn 20 Marketing VLAN 30 Engineering SW1# vlan database SW1(vlan)#vlan 99 name managerment VLAN 99 added: Name: managerment SW1(vlan)#vlan 10 name accouting VLAN 10 added: Name: accouting SW1(vlan)#vlan 20 name marketing VLAN 20 added: Name: marketing SW1(vlan)#vlan 30 name engineering VLAN 30 added: Name: engineering SW1(vlan)#exit APPLY completed. Exiting.... -Kiểm tra cấu hình VLAN Trên SW2 và SW3 dùng lệnh show vlan-switch brief SW2#show vlan-switch brief VLAN Name Status Ports ---- -------------------------------- --------- ---------------------------- 1 default active Fa1/4, Fa1/5, Fa1/6, Fa1/7 Fa1/8, Fa1/9, Fa1/10, Fa1/11 Fa1/12, Fa1/13, Fa1/14, Fa1/15 10 accouting active 20 marketing active 30 engineering active 99 managerment active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW3#show vlan-switch brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------- 1 default active Fa1/4, Fa1/5, Fa1/6, Fa1/7 Fa1/8, Fa1/9, Fa1/10, Fa1/11 Fa1/12, Fa1/13, Fa1/14, Fa1/15 10 accouting active 20 marketing active 30 engineering active 99 managerment active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active -Đặt IP cho các interface vlan để dễ quản lý SW1(config)#interface vlan 99 SW1(config-if)#ip address 192.168.1.1 255.255.255.0 SW1(config-if)#no shutdown SW2(config)#interface vlan 99 SW2(config-if)#ip address 192.168.1.2 255.255.255.0 SW2(config-if)#no shutdown SW3(config)#interface vlan 99 SW3(config-if)#ip address 192.168.1.3 255.255.255.0 SW3(config-if)#no shutdown -Gán các port vào các vlan trên SW3 . SW3(config)#interface range fa 1/4 -7 SW3(config-if-range)#switchport mode access SW3(config-if-range)#switch access vlan 10 SW3(config-if-range)#exit SW3(config)#interface range fa 1/8 -11 SW3(config-if-range)#switchport mode access SW3(config-if-range)#switchport access vlan 20 SW3(config-if-range)#exit SW3(config)#interface range fa 1/12 -15 SW3(config-if-range)#switchport mode access SW3(config-if-range)#switchport access vlan 30 SW3(config-if-range)#exit SW3(config)#interface range fa 1/0 -3 SW3(config-if-range)#switchport access vlan 99 Bước 3:Cấu hình Spanning tree +Kiểm tra cấu hình mặc định của STP SW1#show spanning-tree brief VLAN1 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0000 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address cc06.06f8.0000 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 0 32768 cc06.06f8.0000 128.41 FastEthernet1/1 128.42 128 19 FWD 0 32768 cc06.06f8.0000 128.42 FastEthernet1/2 128.43 128 19 FWD 0 32768 cc06.06f8.0000 128.43 FastEthernet1/3 128.44 128 19 FWD 0 32768 cc06.06f8.0000 128.44 VLAN10 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0001 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address cc06.06f8.0001 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 0 32768 cc06.06f8.0001 128.41 FastEthernet1/1 128.42 128 19 FWD 0 32768 cc06.06f8.0001 128.42 FastEthernet1/2 128.43 128 19 FWD 0 32768 cc06.06f8.0001 128.43 FastEthernet1/3 128.44 128 19 FWD 0 32768 cc06.06f8.0001 128.44 VLAN20 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0002 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address cc06.06f8.0002 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 0 32768 cc06.06f8.0002 128.41 FastEthernet1/1 128.42 128 19 FWD 0 32768 cc06.06f8.0002 128.42 FastEthernet1/2 128.43 128 19 FWD 0 32768 cc06.06f8.0002 128.43 FastEthernet1/3 128.44 128 19 FWD 0 32768 cc06.06f8.0002 128.44 VLAN30 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0003 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address cc06.06f8.0003 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 0 32768 cc06.06f8.0003 128.41 FastEthernet1/1 128.42 128 19 FWD 0 32768 cc06.06f8.0003 128.42 FastEthernet1/2 128.43 128 19 FWD 0 32768 cc06.06f8.0003 128.43 FastEthernet1/3 128.44 128 19 FWD 0 32768 cc06.06f8.0003 128.44 VLAN99 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0004 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address cc06.06f8.0004 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 0 32768 cc06.06f8.0004 128.41 FastEthernet1/1 128.42 128 19 FWD 0 32768 cc06.06f8.0004 128.42 FastEthernet1/2 128.43 128 19 FWD 0 32768 cc06.06f8.0004 128.43 FastEthernet1/3 128.44 128 19 FWD 0 32768 cc06.06f8.0004 128.44 Chú ý có 5 instance spanning trê trên mỗi switch .Mặc định ,cấu hình SPT trên switch là Per-VLAN Spanning tree PVST+ .PVST+ cho phép ta tạo ra mỗi spanning tree riêng biệt trên mỗi vlan. Kiểm tra spanning tree vlan 99 trên mỗi switch SW1#show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0004 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address cc06.06f8.0004 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 0 32768 cc06.06f8.0004 128.41 FastEthernet1/1 128.42 128 19 FWD 0 32768 cc06.06f8.0004 128.42 FastEthernet1/2 128.43 128 19 FWD 0 32768 cc06.06f8.0004 128.43 FastEthernet1/3 128.44 128 19 FWD 0 32768 cc06.06f8.0004 128.44 SW2# show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0004 Cost 19 Port 41 (FastEthernet1/0) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address cc09.06f8.0004 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 0 32768 cc06.06f8.0004 128.41 FastEthernet1/1 128.42 128 19 LIS 19 32768 cc09.06f8.0004 128.42 FastEthernet1/2 128.43 128 19 FWD 19 32768 cc09.06f8.0004 128.43 FastEthernet1/3 128.44 128 19 FWD 19 32768 cc09.06f8.0004 128.44 Sw3#show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0004 Cost 19 Port 41 (FastEthernet1/0) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address cc0a.06f8.0004 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 0 32768 cc06.06f8.0004 128.43 FastEthernet1/1 128.42 128 19 BLK 0 32768 cc06.06f8.0004 128.44 FastEthernet1/2 128.43 128 19 BLK 19 32768 cc09.06f8.0004 128.43 FastEthernet1/3 128.44 128 19 BLK 19 32768 cc09.06f8.0004 128.44 Tối ưu hóa mô hình SPT Mặc định ,nếu switch nào có MAC –address nhỏ nhất thì nó sẽ làm root cho tất cả các vlan (vì tất cả các switch đều có priority như nhau :32768 ).Điều này có thể làm cho mô hình mạng của ta không tối ưu ,traffic có thể forward qua những đường xa hơn và sâu hơn .Để tối ưu đường đi của traffic ,ta có thể chọn lựa lại root bridge cho thích hợp ,Switch nào có priority nhỏ nhất sẽ làm root.Khi đó thay đổi priority ,phải là bội số của 4096 Sau đây ta sẽ chọn SW3 làm Root cho vlan 99 .S1 làm root cho vlan 1 ,10,20 và 30 Sw3(config)#spanning-tree vlan 99 ? forward-time Set the forward delay for the spanning tree hello-time Set the hello interval for the spanning tree max-age Set the max age interval for the spanning tree priority Set the bridge priority for the spanning tree root Configure switch as root Sw3(config)#spanning-tree vlan 99 priority 4096 Sw3(config)#exit SW1(config)#spanning-tree vlan 1 priority 4096 SW1(config)#spanning-tree vlan 10 priority 4096 SW1(config)#spanning-tree vlan 20 priority 4096 SW1(config)#spanning-tree vlan 30 priority 4096 SW1(config)#exit Sau khi thay đổi priority ,SPT sẽ tính toán lại .Kiểm tra kết quả sau khi đổi SW1#show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 4096 Address cc0a.06f8.0004 Cost 19 Port 43 (FastEthernet1/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768 Address cc06.06f8.0004 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 19 32768 cc06.06f8.0004 128.41 FastEthernet1/1 128.42 128 19 FWD 19 32768 cc06.06f8.0004 128.42 FastEthernet1/2 128.43 128 19 FWD 0 4096 cc0a.06f8.0004 128.41 FastEthernet1/3 128.44 128 19 BLK 0 4096 cc0a.06f8.0004 128.42 Sw3#show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 4096 Address cc0a.06f8.0004 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4096 Address cc0a.06f8.0004 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 0 Interface Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- ------- FastEthernet1/0 128.41 128 19 FWD 0 4096 cc0a.06f8.0004 128.41 FastEthernet1/1 128.42 128 19 FWD 0 4096 cc0a.06f8.0004 128.42 FastEthernet1/2 128.43 128 19 FWD 0 4096 cc0a.06f8.0004 128.43 FastEthernet1/3 128.44 128 19 FWD 0 4096 cc0a.06f8.0004 128.44 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI Trong thời gian nghiên cứu và vận dụng những kiến thức đã được trang bị ở nhà trường và các lĩnh vực khác, chúng em đã xây dựng được một hệ thống mạng từ giản đơn đến phức tạp. Đồng thời, chúng em đã đưa ra một số khái niệm cơ bản nhằm hoàn thiện hơn các khái niệm về các hệ thống mạng thông dụng hiện nay. Chúng em hi vọng rằng những khái niệm này có thể áp dụng cho các lĩnh vực viễn thông nói chung và các ngành liên quan đến mạng máy tính nói riêng. Bên cạnh đó, chúng em cũng có hiểu biết sâu hơn về các dòng sản phẩm, đặc biệt là các dòng sản phẩm của Cisco như Router, Switch,…Đây không những là những kiến thức bổ ích cho chúng em bây giờ mà còn giúp cho chúng em có thể tiếp cận được với thực tế sau này. Đây sẽ là bước đệm cho chúng em đi xa hơn trong chuyên ngành mạng máy tính này. Nghiên cứu về mạng máy tính là một quá trình lâu dài về cả lý thuyết và thực nghiệm. Trên cơ sở nội dung mà chúng em đã trình bày, hướng phát triển tiếp theo của đề tài chúng em là trên cơ sở hệ thống mạng có sẵn, xây dựng một hệ thống bảo mật mạng an toàn và hiệu quả. Với các hiểu biết về hình thức tấn công hệ thống mạng như DoS, SYN attack,….ta đưa ra các giải pháp ngăn chăn và phòng chống như các phương pháp mã hóa thông tin, chữ ký điện tử, các giải pháp bảo mật truyền thống hay các kiến trúc mạng hổ trợ bảo mật. Từ đó, xây dựng, tổ chức và vận hành hệ thống mạng một cách an toàn và hiệu quả. Trong quá trình thực hiện đề tài, chúng em đã nhận được sự giúp đỡ tận tình của Cô giáo Đào Thị Thu Thủy đã giúp đỡ chúng em hoàn thành tốt đồ án này. Vì thời gian làm đồ án hạn hẹp, kinh nghiệm thực tế chưa nhiều nên đồ án không tránh khỏi những sai sót, rất mong sự góp ý của các thầy cô giáo và các bạn. CHÚNG EM XIN CHÂN THÀNH CẢM ƠN TÀI LIỆU THAM KHẢO [1]. Mạng căn bản – NXB Thống Kê [2]. Mạng máy tính và các hệ thống mở - Nguyễn Thúc Hải [3]. TCP/IP Network Administration – Craig Hunt, O’Reilly [4]. Tài liệu CCNA tiếng việt – MKPUB [5]. CCENT/CCNA ICND 1 [6]. CCENT/CCNA ICND 2 [7]. Cisco Press CCNA Portable Command Guide 2nd Edition [8]. Slide bài giảng của Cisco