English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Mỗi ngày một vấn đề nhỏ trong CCNA  XML
Go to Page:  First Page Page 1
  [Question]   Re: Mỗi ngày một vấn đề nhỏ trong CCNA 22/11/2008 12:54:19 (+0700) | #31 | 159855
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bạn rs dịch tài liệu IDND 1 & 2 trong bộ interconnecting ... của cisco , nên để luôn trích dẫn là dịch chương nào trong 2 cuốn đó để anh em tiện theo dõi để mở rộng thêm.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re:Mỗi ngày một vấn đề nhỏ trong CCNA 25/11/2008 01:31:04 (+0700) | #32 | 160072
rs
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]
VLAN Trunking Protocol

VTP là giao thức độc quyền của Cisco, được dùng bởi các Switch để trao đổi thông tin cấu hình VLAN, bao gồm VLAN ID và tên VLAN nhưng không có thông tin những cổng nào được gán đến VLAN.

VTP giúp dễ dàng và nhanh chóng cấu hình VLAN. Ví dụ, muốn cấu hình VLAN có ID=3, có tên là Accounting trong một mạng gồm 10 Switch. Người dùng phải đăng nhập lần lượt vào 10 Switch để cấu hình. Nếu dùng VTP, người dùng chỉ cần đăng nhập, cấu hình trên 1 Switch và 9 Switch còn lại sẽ tự học thông tin này dùng VTP.

VTP là giao thức thông điệp ở layer 2 (messaging protocol). Khi Switch thay đổi thông tin cấu hình VLAN (tạo mới, xóa, hay chỉnh sửa), VTP sẽ làm cho các Switch khác đồng bộ lại thông tin cấu hình VLAN của chúng để tất cả các Switch có cùng thông tin VLAN. Mặc định, Switch gởi các thông điệp VTP (VTP message) định kỳ 5 phút một lần. Switch cũng gởi các thông điệp VTP ngay khi thông tin cấu hình VLAN thay đổi để gởi những thông tin VLAN mới này đến các Switch khác trong mạng.

Có 3 mode VTP: server mode, client mode và transparent mode. Để dùng VTP, ta cấu hình 1 hoặc nhiều Switch là server mode, các Switch còn lại là client mode. Thông tin VLAN được cấu hình trên server mode, các server mode và client mode khác sẽ học những thông tin VLAN này. Trên client mode không thể cấu hình thông tin VLAN. Mặc định Switch ở chế độ server mode.

Các mục nhỏ trong phần này:

Hoạt động bình thường của VTP dùng server mode và client mode
Ba yêu cấu để VTP làm việc được giữa 2 Switch
Tránh VTP bằng cách dùng transparent mode
Lưu trữ thông tin cấu hình VLAN
Phiên bản VTP
VTP Pruning

---------------------------------------

Hoạt động bình thường của VTP dùng server mode và client mode

Tiến trình hoạt động của VTP: Khi thông tin cấu hình VLAN trên server mode thay đổi, VTP server phân bố những thông tin này đến các VTP server và VTP client khác thông qua các đường trunk (ISL, 802.1Q) bằng các thông điệp VTP. VTP server và VTP client tiếp nhận các thông điệp VTP --> cập nhật lại thông tin cấu hình VLAN, sau đó gởi các thông điệp VTP ra các cổng trunk. Kết thúc tiến trình, tất cả các Switch đều học được thông tin VLAN mới.

VTP server tăng số revision hiện hành lên 1 đơn vị mỗi lần nó thay đổi thông tin cấu hình VLAN, và thông điệp VTP mà nó gởi ra chứa số revision mới này. Các VTP server và VTP client khi nhận thông điệp VTP, dựa vào số revision để quyết định có cập nhật lại cơ sở dữ liệu hay không. Nếu số revision nó nhận được lớn hơn số revision hiện hành của nó, thì cơ sở dữ liệu VLAN sẽ được cập nhật, ngược lại sẽ không cập nhật.

Ví dụ về hoạt động của VTP trong mạng Switch:
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/hinh1_6.jpg?t=1227497893[/img]
Ban đầu tất cả các Switch có cùng số revision = 3 (cùng cơ sở dữ liệu cấu hình VLAN)

1. Tạo VLAN mới trên VTP server.

2. VTP server cập nhật số revision từ 3 --> 4.

3. VTP server gởi các thông điệp VTP ra các giao diện trunk, với số revision = 4.

4. Hai VTP client tiếp nhận các thông điệp VTP, thấy rằng số revision = 4, lớn hơn số revision hiện hành của nó (=3) --> quyết định cập nhật lại cơ sở dữ liệu VLAN.

5. Hai Switch VTP client cập nhật lại cơ sở dữ liệu VLAN dựa vào những thông điệp VTP mà nó nhận được.

Tiến trình VTP từ lúc server thay đổi thông tin cấu hình, đến khi tất cả các Switch còn lại học được thông tin thay đổi này được gọi là đồng bộ VTP (VTP synchronization).

VTP server và VTP client cũng gởi các thông điệp VTP định kỳ 5 phút một lần --> các Switch mới thêm vào sẽ biết được thông tin cấu hình VLAN. Ngoài ra khi một đường trunk "up", Switch cũng gởi thông điệp VTP yêu cầu Switch láng giềng gởi cơ sở dữ liệu VLAN sang khi cổng trunk "up".

Ba yêu cấu để VTP làm việc được giữa 2 Switch

1. Đường nối giữa 2 Switch phải là đường trunk.

2. Tên miên VTP trên 2 Switch phải giống nhau.

3. Nếu password được cấu hình thì phải giống nhau trên 2 Switch.

Tên miền VTP dùng để phân nhóm các Switch VTP, gọi là các domain. Switch trong domain này sẽ bỏ qua các thông điệp VTP gởi từ Switch trong domain khác.

Dùng VTP password có thể ngăn attacker thay đổi thông tin cấu hình VLAN của Switch trong mạng.

Tránh VTP bằng cách dùng transparent mode

Nếu không muốn dùng VTP để trao đổi thông tin cấu hình VLAN, người dùng không thể hủy hẳn VTP trên Switch. Thay vào đó, có một lựa chọn để ngăn VTP trao đổi thông tin VLAN là dùng transparent mode.

Switch transparent mode có thể cấu hình thông tin VLAN (tạo mới, xóa, chỉnh sửa), tuy nhiên nó không cập nhật thông tin VLAN từ các thông điệp VTP, và cũng không gởi thông điệp VTP chứa thông tin VLAN của nó đến các Switch khác.

Switch transparent mode không xử lý những thông điệp VTP, tuy nhiên nó không hủy những thông điệp này, mà sẽ truyền đến các Switch khác.

[Up] [Print Copy]
  [Question]   Re:Mỗi ngày một vấn đề nhỏ trong CCNA 25/11/2008 23:17:15 (+0700) | #33 | 160208
rs
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]
Lưu trữ cấu hình VLAN

Tập hợp đầy đủ thông tin cấu hình của tất cả các VLAN được gọi là cơ sở dữ liệu cấu hình VLAN (VLAN configuration database) hoặc được gọi đơn gọn hơn là cơ sở dữ liệu VLAN (VLAN database).

Cisco IOS lưu trữ thông tin VLAN (VLAN ID, tên VLAN, và các thông tin khác) trong một file vlan.dat trong bộ nhớ flash. IOS không đặt những thông tin cấu hình VLAN này trong file running-config nên không thấy được thông tin này bằng lệnh running-config, mà phải dùng các lệnh riêng để xem.

Switch ở chế độ transparent mode lưu thông tin cấu hình trong cả file running-config và file vlan.dat trong bộ nhớ flash.

Để xóa thông tin cấu hình VLAN dùng lệnh delete flash:vlan.dat

Phiên bản VTP

Cisco hỗ trợ 3 phiên bản VTP: version 1, version 2, version 3. Ở đây chỉ đề cập đến một điểm cải tiến quan trọng của version 2 so với version 1 liên quan đến VTP transparent mode.

Version 1: Switch transparent mode khi tiếp nhận các thông điệp VTP, nó sẽ kiểm tra tên domain và password, nếu kết quả không khớp thì Switch sẽ hủy thông điệp VTP mà không truyền sang các Switch khác. Trong mạng với nhiều domain, Switch transparent mode sẽ không truyền đi tất cả các thông điệp VTP mà nó nhận được.

Version 2: Switch transparent mode bỏ qua, không kiểm tra domain và pasword, vì thế nó sẽ truyền đi tất cả các thông điệp VTP nhận được.

VTP Pruning

Mặc định, Switch sẽ flood các frame ra tất cả các cổng trunk khi nhận frame có địa chỉ MAC là broadcast hoặc không có trong bảng MAC. Trong các mạng, nhiều VLAN chỉ được dùng trên một số Switch, các Switch khác không sử dụng. Việc flood frame ra các Switch không có cổng nào được gán đến VLAN sẽ làm giảm tính thực thi của mạng.

Switch hỗ trợ 2 phương thức để ngăn không gởi traffic sang các Switch không dùng VLAN. Phương thức thứ nhất là cấu hình bằng tay danh sách VLAN được phép (allowed VLAN list) trên mỗi cổng trunk (sẽ được trình bày sau này). Phương thức thứ 2 là dùng tính năng VTP Pruning, VTP sẽ xác định những Switch nào không cần những frame từ VLAN nào, và VTP sẽ "prune" những VLAN này trên cổng trunk tương ứng.
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/hinh1_7.jpg?t=1227578565 [/img]
Như hình, Switch 2 và Switch 4 "prune" VLAN 10 trên các cổng trunk nối đến Switch 3 và Switch 5. Vì thông qua VTP, Switch 2 và Switch 4 biết rằng không có cổng nào được gán đến VLAN 10 trên Switch 3, Switch 5 và Switch 6.

[Up] [Print Copy]
  [Question]   Re:Mỗi ngày một vấn đề nhỏ trong CCNA 27/11/2008 00:23:09 (+0700) | #34 | 160344
rs
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]
Cấu hình VLAN Trunking

Cấu hình VLAN Trunking

Khi cấu hình VLAN trunking cần xác định 2 điểm:

1. Xác định loại trunking sẽ dùng: ISL hay 802.1Q hay negotiate

2. Xác định administrative mode: dùng trunk, hay không dùng trunk, hay negotiate

Ta có thể cấu hình chỉ rõ loại trunking Switch sẽ dùng (tất nhiên phải được Switch hỗ trợ) hoặc để Switch tự điều chỉnh loại trunking mà nó sẽ dùng. Mặc định, Switch tự điều chỉnh loại trunking thông qua giao thức DTP (Dynamic Trunk Protocol). Khi tự điều chỉnh, nếu 2 Switch đều hỗ trợ ISL, 802.1Q thì ISL sẽ được dùng. Nếu một Switch hỗ trợ ISL, 802.1Q và một Switch chỉ hỗ trợ ISL (hoặc 802.1Q) thì ISL (hoặc 802.1Q) sẽ được dùng.

Để cấu hình trunking ta dùng lệnh: switchport trunk encapsulation {dot1q | isl | negotiate}

Administative mode: chỉ ra đây là giao diện trunk, hay giao diện truy cập. Để cấu hình administative mode ta dùng lệnh: switchport mode {access | trunk | dynamic desirable | dynamic auto}

Tùy chọn:

access: không dùng trunking trên giao diện, đây là giao diện access

trunk: dùng trunking trên giao diện

dynamic desirable: tự động điều chỉnh dùng trunking hay không và loại trunking, khởi tạo các thông điệp điều chỉnh (negotiation messages) gởi đến các Switch khác và trả lời các thông điệp điều chỉnh từ các Switch khác.

dynamic auto: tự động điều chỉnh dùng trunking hay không và loại trunking, không khởi tạo các thông điều chỉnh mà chỉ đợi nhận và trả lời các thông điệp điều chỉnh từ các Switch khác.

Ví dụ cấu hình VLAN trunking trong mạng gồm 2 Switch 2960
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/hinh1_9.jpg?t=1227668254[/img]
Mặc định, Switch 2960 chỉ hỗ trợ giao thức trunking 802.1Q --> không cần xác định giao thức trunking. Nếu muốn dùng trunking ta cấu hình administrative mode là mode trunk hay dynamic desirable.

Trường hợp Switch tự điều chỉnh để dùng trunking:
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_3_1.jpg?t=1227668349[/img]
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_3_2.jpg?t=1227668434[/img]
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_3_3.jpg?t=1227668471[/img]
Mặc định, administrative mode của Switch 2960 là dynamic auto, không có Switch nào khởi tạo thông điệp điều chỉnh trunk --> hai giao diện Gi0/1 và Gi0/2 không phải là giao diện trunk(operational mode: static access), nên kết quả của lệnh sw1#show interfaces trunk không có giao diện nào.

Thay đổi administative mode của giao diện Gi0/1 bằng lệnh sw1(config-if)#switchport mode dynamic desirable --> hai Switch sẽ điều chỉnh và kết quả là cả 2 Switch dùng trunk trên 2 giao diện (operational mode : trunk)

Bảng kết quả khi cấu hình administative mode trên 2 Switch đầu cuối:
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/table1_5.jpg?t=1227668505[/img]

Điều khiển những VLAN nào được hỗ trợ trên cổng trunk

Mặc định, Switch cho phép tất cả các VLAN (1-4094) trên cổng trunk. Cấu hình đặc tính danh sách VLAN được phép (allowed VLAN list) cho phép người dùng qui định những VLAN nào được phép trên cổng trunk, dùng lệnh: switchport trunk allowed VLAN {add | all | except | remove} vlan-list

Các tùy chọn:

add: cộng thêm các VLAN vào danh sách VLAN được phép

all: tất cả các VLAN được phép

except: tất cả các VLAN khác được phép, trừ các VLAN này

remove: xóa các VLAN này khỏi danh sách VLAN được phép

Ngoài đặc tính cấu hình danh sách các VLAN được phép, còn có 3 lý do khác cũng ngăn cản traffic của VLAN trên cổng trunk:

1. VLAN không có trong danh sách VLAN được phép

2. VLAN không tồn tại hoặc không hoạt động (do dùng lệnh shutdown)

3. VTP Pruning

4. Thực thể STP của VLAN đặt giao diện trunk vào trạng thái không phải là forwarding.

Cấu hình VLAN cho mạng gồm 2 Switch, 3 VLAN như hình 1-9, sau đó thực hiện:

. Tạo VLAN 4

. Shutdown VLAN 2

. Xóa VLAN 3 khỏi danh sách VLAN được phép

[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_4.jpg?t=1227668548[/img]
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_4_2.jpg?t=1227668602[/img]
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_4_3.jpg?t=1227668629[/img]

Bảo mật VLAN và Trunking

. Hủy giao diện không sử dụng, dùng lệnh shutdown

. Ngăn trunking tự động điều chỉnh khi cổng được bật (enable), dùng lệnh switchport nonegatiate hay switchport mode access

. Đặt cổng đến VLAN không sử dụng (còn được gọi là parking lot VLAN), dùng lệnh switchport access vlan id

[Up] [Print Copy]
  [Question]   Re:Mỗi ngày một vấn đề nhỏ trong CCNA 28/11/2008 01:05:34 (+0700) | #35 | 160488
rs
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]
Cấu hình VTP

Dùng VTP: cấu hình Server và Client

Cấu hình VTP bao gồm: VTP mode, tên miền, mật khẩu (tùy chọn), VTP pruning (tùy chọn), phiên bản (tùy chọn)

1. Cấu hình VTP mode dùng lệnh: vtp mode {server | client}

2. Cấu hình tên miền VTP dùng lệnh: vtp domain tenmien

3. Cấu hình mật khẩu VTP dùng lệnh: vtp password matkhau

4. Cấu hình VTP pruning trên server mode dùng lệnh: vtp pruning

5. Cấu hình phiên bản VTP dùng lệnh: vtp version phienban

Trước khi cấu hình VTP trên 2 Switch sw1 và sw2
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/hinh1_11.jpg?t=1227758359[/img]
Trên sw1 có hai VLAN 2, 3 trên sw2 không có, số revision trên sw1 là 5 và trên sw2 là 1.

Cấu hình cho sw1: server mode, tên miền VTP là Freds-domain, mật khẩu VTP là Freds-password, chạy VTP pruning
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_5_1.jpg?t=1227758387[/img]
Cấu hình cho sw2: client mode, tên miền VTP là Freds-domain, mật khẩu VTP là Freds-password
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_5_2.jpg?t=1227758424[/img]
Sau khi cấu hình sw2 sẽ học thông tin VLAN từ sw1, xem kết quả thông tin đã học được ta dùng lệnh show vtp status và show vlan brief trên sw2
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_5_3.jpg?t=1227758456[/img]
Số revision lúc đã được cập nhật là 5, VTP pruning mode: enabled, và dòng Configuration last modified by 192.168.1.105 cho biết thông tin này được học từ sw1.
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_5_4.jpg?t=1227758482[/img]
Trên sw2 đã có thêm hai VLAN mới là VLAN 2 và VLAN 3

Xem thông tin trên sw1
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_5_5.jpg?t=1227758511[/img]
Lệnh show vtp status hiển thị mật khẩu VTP ở dạng MD5 digest, để xem dạng cleartext ta dùng lệnh show vtp password
[img]http://i425.photobucket.com/albums/pp331/rswit/pics/example1_5_6.jpg?t=1227758544[/img]

Tránh VTP: Cấu hình transparent mode

Để tránh dùng VTP, cấu hình Switch với transparent mode. Ở mode transparent, Switch không bao giờ cập nhật cơ sở dữ liệu của nó dựa vào thông điệp VTP nhận được và cũng không bao giờ gởi cơ sở dữ liệu VLAN của nó đến các Switch khác. Switch transparent mode chỉ truyền các thông điệp VTP nó nhận được ra tất cả các cổng trunk đến các Switch khác.

Để cấu hình transparent mode dùng lệnh: sw(config)#vtp mode transparent


[Up] [Print Copy]
Go to Page:  First Page Page 1
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|