Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

cách chia VLAN trên switch và cách config nó như thế nào

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #16
    Re: cách chia VLAN trên switch và cách config nó như thế nào

    Khi đã chia được VLAN trên switch, giả sử thành 4 VLAN. Làm thế nào để định tuyến được các VLAN đó.

    Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm)

    Tôi thấy trong tài liệu viết là chỉ cần 1 con router là đủ, nhưng tôi chưa thấy nói cách config kiểu 1 router đó thế nào, ai biết xin chỉ giúp

    Comment


    • #17
      hi ham_tim_hieu,
      Khi bạn chia 4 vlan trong 1 cai switch thì giống như bạn có 4 cái switch vậy riêng biệt vậy, để các Vlan kết nối được với nhau thì bạn cần có thêm router, port từ switch kết nối lên router phải được cấu hình trunking. Port trên router phải là port tốc độ 10/100Mbps, và IOS hỗ trợ chức năng Vlan Trunking.
      Nếu bạn dùng switch layer 3 thì không cần router cũng có thể làm cho các vlan kết nối với nhau được.
      Cấu hình chi tiết nếu bạn cần thì hãy gởi mail cho mình : leminhkhoi@vnpro.org
      Mình sẽ gởi cấu hình cho bạn.
      Thân chào

      Comment


      • #18
        chào hamtimhieu!


        Giả sử rằng bạn đang dùng L2 switch(29xx,..)

        Để các Vlan này có thể communicate với nhau,bắt buộc phải dùng L3 routing.

        Bạn cần phải dành ra 1 port(Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.

        Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?

        Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn 1 "biển số phản quang" gọi là VLAN ID.

        Router sẽ dựa vào "biển số"này để routing chúng đến đúng nơi.
        Để làm được việc này,interface Fastethernet của router sẽ được chia ra làm nhiểu sub-interface(tương ứng với số vLA).Công việc của các
        sub-int này là làm gateway cho các host bên trong mỗi VLAN.

        Thế là OK rồi đúng k?

        Bạn thử tìm hiểu xem,tại sao khi routing giữa các VLAN,người ta hay dùng routter 26xx mà k dùng 25xx.


        Rất cảm ơn!
        Vietnamese Professionals (VnPro)
        Tel: +84 8 5124257 - 5125314
        Fax: +84 8 5124314
        149/1D Ung Văn Khiêm, P25, Q. Bình Thạnh
        Tp.Ho Chi Minh
        http://www.chuyenviet.com

        VnPro - The way to get knowledge

        Comment


        • #19
          Một sitch thì sao mà các VLAN nói chuyện với nhau được. Hay anh mua thêm một cái switch nữa rùi trunking lại.Thêm ...$$$$ nữa thôi

          Comment


          • #20
            it_mail mến!


            Ta hoàn toàn có thể làm được việc này chỉ với 1 switch.


            Để routing giữa các VlAN,bạn cần hy sinh 1 port để làm trunk port(phài là fast ethernet).Đối với catalyst 1900 thì đó là 2 port 23 và 24(hình như có ký hiệu A,B gì đó),còn 2900 trở lên thì vô tư,port nào cũng được.
            Lúc này,trunk port sẽ nối với interface Fast của router để tạo nên đường trunking.

            Mọi việc sau đó chắc là ai cũng nắm rồi.

            Về cấu hình,bạn chia ra thành 3 công đoạn:

            1.Cấu hình trunk port trước

            Vấn đề cần chú ý ở đây là chuẩn encapsulation.ISL là chuẩn nội bộ của Cisco,còn dot 1q là chuẩn chung.Nếu trunk port và interface của router khác nhau về encapsulation,thì các VLAN sẽ k bao giờ nói chuyện với nhau được.Lý do là lúc này router sẽ k nhận ra field VLAN ID nằm ở đâu?

            2.access các port vào các VLAN,bạn cứ tùy thích mà chọn lựa số VLAN và số port tương ứng.

            3.Routing giữa các VLAN:


            Để làm việc này,int của router sẽ được chia ra làm nhiều sub-int tươngn ứng số VLAN.Các PC nối vào VLAN nào sẽ có default gateway là sub-int cho VLAN đó.Ngược lại,trên router bạn cũng cần route cụ thể về từng VLAN(=1 subnet) sẽ qua sub-int nào.


            Thế là OK !

            Nhưng mình có 1 câu hỏi dành cho mọi người:Khi ta chia VLAN trên 2 Switch,bạn sẽ xây dựng topology như thế nào để routing giữa các VLAN này

            Mến chúc bạn thành công !
            Vietnamese Professionals (VnPro)
            Tel: +84 8 5124257 - 5125314
            Fax: +84 8 5124314
            149/1D Ung Văn Khiêm, P25, Q. Bình Thạnh
            Tp.Ho Chi Minh
            http://www.chuyenviet.com

            VnPro - The way to get knowledge

            Comment


            • #21
              Chia VLAN trên Switch 29xx theo cac bước sau :
              - Tạo VLAN DATABASE :
              #vlan database
              (vlan)#vlan <số VLAN> name <tên VLAN>
              (vlan)#exit (Khi exit là Switch của bạn đã tự apply rồi )
              - Gán VLAN cho port :
              #conf t
              (config)#int <port cần gán VLAN>
              (config-if)#switchport mode access
              (config-if)#switchport access vlan <số của VLAN cần gán cho port>
              (config-if)#exit

              - Còn lại là cấu hình đường Trunk .

              Comment


              • #22
                Re: cách chia VLAN trên switch và cách config nó như thế nào

                Chào bạn cvo15303 !

                Rất cám ơn bạn đã chỉ dẫn, nhưng thực sự mình vẫn chưa hiểu rõ lắm, bạn có thể nói chi tiết hơn hoặc chỉ cho mình tài liệu chi tiết của cái này để mình download về được không

                Xin cám ơn bạn nhiều

                Comment


                • #23
                  Cho mình hỏi thêm chút xíu :
                  - Cách tạo VLAN dùng câu lệnh
                  (config-if)#vlan-membership {static {#vlan}/dynamic}
                  khac thế nào với cách dùng
                  (config-if)#switchport access vlan #vlan
                  Mình hiểu 2 câu lệnh này đều tạo ra VLAN và trong 2 trường hợp khi mình show vlan ra đều cho kết quả đúng . Và trong trường hợp ở trên , mình vẫn ping thấy nhau trong cùng một VLAN

                  Comment


                  • #24
                    TageOniR:

                    Lệnh vlan-membership là của Cat 1900.
                    Lệnh switchport access vlan là dành cho Cat 2900.

                    Thân mến,
                    Admin@
                    P/S: Kỳ thi CCNA mới chỉ dùng Cat 2900.
                    Email : vnpro@vnpro.org
                    ---------------------------------------------------------------------------------------------------------------
                    Trung Tâm Tin Học VnPro
                    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                    Tel : (08) 35124257 (5 lines)
                    Fax: (08) 35124314

                    Home page: http://www.vnpro.vn
                    Support Forum: http://www.vnpro.org
                    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
                    - Phát hành sách chuyên môn
                    - Tư vấn và tuyển dụng nhân sự IT
                    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                    Network channel: http://www.dancisco.com
                    Blog: http://www.vnpro.org/blog

                    Comment


                    • #25
                      native VLAN

                      Mình đã đọc bài này trong diễn đàn nhưng vẫn ko rõ nó hoạt động ra sao? Vì mục đích gì, tại sao có multi SPT rồi lại cần đến native VLAN?
                      Xin được giúp đỡ.
                      Thx

                      Comment


                      • #26
                        Re: native VLAN

                        Hi,

                        anh bestirboy ơi, em không biết multi SPT là gì và bài viết này ở đâu, về Native VLAN anh xem link sau:

                        Cisco offers a wide range of products and networking solutions designed for enterprises and small businesses across a variety of industries.


                        Each physical port has a parameter called PVID . Every 802.1Q port is assigned a PVID value that is of its native VLAN ID (default is VLAN 1). All untagged frames are assigned to the LAN specified in the PVID parameter. When a tagged frame is received by a port, the tag is respected. If the frame is untagged, the value contained in the PVID is considered as a tag. Because the frame is untagged and the PVID is tagged, this allows the coexistence, as shown in Figure 4, on the same pieces of cable of VLAN-aware bridge/stations and of VLAN-unaware bridges/stations. Consider, for example, the two stations connected to the central trunk link in the lower part of Figure 4. They are VLAN-unaware and they will be associated with VLAN C because the PVIDs of the VLAN-aware bridges are equal to VLAN C. Because the VLAN-unaware stations send only untagged frames, when the VLAN-aware bridge devices receive these untagged frames they assign them to VLAN C.


                        Chào anh
                        Copy Copy Copy
                        PASTE

                        Comment


                        • #27
                          dot1q có hỗ trợ native VLAN còn ISL thì không, trong cuốn ICND 801 có đề cập là ISL hỗ trợ multi SPT. Theo mình hiểu là nó sử dụng 1 SPT cho mỗi VLAN (chứ không phân biệt theo physical link), nhiều VLAN thì là multi VLAN
                          ???

                          Comment


                          • #28
                            Re: native VLAN

                            bestirboy:

                            MST được xây dựng dựa trên ý tưởng là ánh xạ (map) một hoặc nhiều VLAN vào một phiên bản spanning-tree.

                            MST tuân theo chuẩn của IEEE trong khi PVST+ là một phiên bản của chỉ riêng Cisco.

                            Chủ đề này thuộc về CCNP.

                            Thân,

                            Comment


                            • #29
                              Local vlan và end to end vlan !

                              Các anh chị cho biềt sự khác nhau khi sử dụng end to end vlan và local vlan. và cái nào có lợi hơn. trong sách CCNA có đè cập đến và nêu ra vấn đề d0ăc server ở đâu cho thích hợp với 2 loại trên, nhưng mình chưa hiẻu. xin các bạn, các anh giúp !

                              Comment


                              • #30
                                Chào bạn ,
                                Mình không rõ bạn muốn focus về vấn đề gì trong VLAN , có phải ý bạn nói local VLAN là VLAN ở switch có VTP mode là transparent không ?Và end to end VLAN có phải là VLAN mà thông tin của nó được advertise trên toàn VTP domain không ?

                                Comment

                                Working...
                                X