Tweet
Mấy anh làm ơn cho em hỏi switch layer 3 có cải tiến gì hơn so với switch layer 2 và cách cấu hình switch layer 3 là như thế nào, chức năng của nó là gì? Nếu có thể xin mấy anh cho em xin tài liệu về cách cấu hình switch layer 3 được không ạ?
-
-
ChàoOriginally posted by doccocaubai View Post
=> Ngoài ra còn rất nhiều và còn tùy từng dòng Switch layer 3The switch layer 3 (ở đây chỉ set những chức năng thường có và chính nhất ) supports one of these feature sets:
==== IP base feature set, which provides Layer 2+ features (enterprise-class intelligent services). These features include access control lists (ACLs), quality of service (QoS), static routing, EIGRP stub routing, PIM stub routing, the Hot Standby Router Protocol (HSRP), Routing Information Protocol (RIP), and basic IPv6 management. Switches with the IP base feature set can be upgraded to the IP services feature set.
====IP services feature set, which provides a richer set ofenterprise-class intelligent services. It includes all IP base features plus full Layer 3 routing (IP unicast routing, IP multicast routing, and fallback bridging). The IP services feature set includes protocols such as the Enhanced Interior Gateway Routing Protocol (EIGRP) and the Open Shortest Path First (OSPF) Protocol. This feature set also
supports IPv6 access control lists (ACLs) and Multicast Listener Discovery (MLD) snooping. Switches with the IP services feature set can be upgraded to the advanced IP services feature set.
====Advanced IP services feature set, which provides full IPv6 support. It includes all IP service features with IPv6 routing and IPv6 ACLs.
Một số giối thiệu ngắn gọn về các dòng switch layer 2 và layer 3 thông dụng
Nói chung sự khác nhau cơ bản của Switch layer 3 so với layer 2 đó chính là chức năng routing và vấn đề route (giống router). Ngoài ra Switch layer 3 còn có 1 số chức năng khác giống router như HSRP, VRRP .... Nhưng nó thường không có chức năng NAT như 3550,3560.. nhưng một số Switch dòng cao cấp 6500 có tích hợp cổng WAN => có thêm chức năng NAT này.Catalyst 2950 Series (Layer 2)
The Catalyst 2950 series switch is a switch that typically provides end-user access, but offers advanced features. The 2950 comes in a variety of port densities, with some options for media speeds and connectors. One of the 2950 products offers 10/100/1000 mbps connectivity using copper. This switch allows for deployment of gigabit to the access layer. The 2950 offers Layer 2 forwarding and has many of the same capabilities as the Catalyst XL series switches, such as trunking and EtherChannel capabilities. The 2950 also adds Layer 3 and Layer 4 security using VLAN access control lists (ACLs), and enhanced QoS classification and scheduling based on Layer 3 and Layer 4 information. The 2950 is the next generation of access switches for the campus network.
Catalyst 3550 Series (layer 3)
The Catalyst 3550 is a midline switch that can offer Layer 2 services or both Layer 2 and Layer 3 services in the same device, depending on the software. The switch comes in different port densities and offers Fast Ethernet and Gigabit Ethernet support. This switch has ports that can be directly configured as Layer 3 interfaces, or can use virtual (VLAN) interfaces for Layer 3 switching. It also supports Layer 2 functionalities on a port-by-port basis for basic Layer 2 connectivity and enhanced features such as trunking, channeling, QoS classification and marking, in addition to access control for Layer 2 or Layer 3 ports.
Because of its flexibility, the 3550 makes an excellent switch in small to midsize campus environments and can be deployed as an access switch or a distribution switch. The 3550 has replaced the 2948G-L3 switch as a midsized wire-speed Layer 3 switch. The 3550 can run either the standard multilayer software image (SMI) for Layer 2 switching or the enhanced multilayer software image (EMI) for Layer 2 and 3 switching.
Catalyst 5000 Series (layer 3)
The Catalyst 5000 series switches are some of the staples of Cisco campus switching. This switch is a modular product that offers both a variety of media support and port densities. The 5000 series consists of the 5000 products and 5500 products. The 5500 switches have been used in many networks as distribution and backbone switches, but are now being deployed as access and distribution switches because of the backplane limitations. The switch supports ATM, FDDI, Token Ring, Ethernet, Fast Ethernet, and Gigabit Ethernet modules in addition to routing and WAN modules for connectivity. The 5500 products offer advanced features such as supervisor redundancy and multilayer switching capabilities. These switches also offer some basic QoS classification and scheduling services.
Catalyst 4000 Series (layer 3)
The Catalyst 4000 series switch is a midline switch that can act as a high-port-density access switch and distribution switch as well as a low-density core device. The 4000 series is also a modular switch that offers both Layer 2 and Layer 3 services. This switch offers Ethernet connectivity and a Layer 3 module. The Supervisor III for the 4000 series has an integrated Layer 3 module and can run Cisco IOS Software. These switches also perform Layer 2 trunking functions and provide support for EtherChannels. The 4000 series switch offers some basic QoS classification and scheduling.
Catalyst 6000 Series (layer 3)
The Catalyst 6000 series switch is the flagship of the Catalyst product lines. It is the most robust, has the highest backplane support, and is the most flexible of any of the Catalyst products. This modular switch can act as a high-port-density access switch, as a Layer 2/Layer 3 distribution switch, and as a wire-speed Layer 2 or Layer 3 core switch. In addition to its high-speed Ethernet switching capabilities, it offers a variety of cards to support advanced features such as voice services, content switching, intrusion detection, network analysis, optical services, 10 Gigabit Ethernet, firewall support, and encryption services. All these features function at wire speeds. In addition to these services, the 6500 chassis support connectivity for the fabric module to interconnect the cards rather than the 32 gbps backplane. With this fabric module, a 6509 or 6513 fully populated with fabric-enabled cards has a total of 256 gbps of fabric connectivity. The switch also offers support for redundancy and high-availability features. The Catalyst 6000 series switches continue to evolve as new products provide more flexibility and functionality.
NOTE
Although Cisco officially announced May 15, 2002, as the end of sales for the Catalyst 6006 and 6009 chassis, it is important to note that the only difference in a 6000 chassis and a 6500 chassis is connectors for fabric cards. The chassis themselves offer no enhanced services without the appropriate cards and modules. Therefore, a 6500 without a fabric module and fabric-enabled cards operates the same as a Catalyst 6000 would. To speak of the products in a generic sense, this text refers to the family as the 6000 series.
Phần tài liệu cấu hình , bạn vui lòng tham khảo các giáo trình liên quan đến module BCMSN bao gồm :
1) BCMSN student guide vol 1 -2
2) BCMSN Offical
Để nâng cao hơn bạn tham khảo các giáo trình sau :
1) Cisco.Press.Cisco.Field.Manual.Catalyst.Switch.Con figuration.Oct.2002.INTERNAL
2) CCIE_Professional_Development_Cisco_LAN_Switching
3) cisco press - cisco lan switching fundamentals
Chúc bạn vui !!!Trần Mỹ Phúctranmyphuc@hotmail.com
Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)
Cisco Certs : CCNP (Passed TSHOOT 1000/1000)
Juniper Certs : JNCIP-ENT & JNCIP-SEC
INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...
[version 4.0] Ôn tập CCNA
-
anh làm ơn cho em xin link down được ko ạ?nếu được thì anh up lên forum luôn được không ạ?Comment
-
Chào !!!Originally posted by doccocaubai View Post
Bạn tham khảo 2 tài liệu chính nhất :
1) BCMSN student guide vol 1 -2
Sách :hxxp://www.4shared.com/file/39978631/42d17a95/CCNP_BCMSN_Student_Guide_Version_30_Vol1_2006_.htm l?s=1
hxxp://www.4shared.com/file/39979336/62c24ab8/CCNP_BCMSN_Student_Guide_Version_30_Vol2_2006_.htm l?s=1
Lab :hxxp://www.4shared.com/file/37324399/c3bcb035/BCMSN_Lab_Guide.html?s=1
2) BCMSN Offical
Sách Official :hxxp://rapidshare.com/files/17650043/BCMSN_Official_Certifiation_Guide_4rthEd.rar.html
Sách CCNP.BCMSN.Portable.Command.Guide :hxxp://www.btebook.com/%7BDB617C61-89E1-46EE-9F10-47E2A79BFA7C%7D.htm
Chúc bạn vui !!!Trần Mỹ Phúctranmyphuc@hotmail.com
Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)
Cisco Certs : CCNP (Passed TSHOOT 1000/1000)
Juniper Certs : JNCIP-ENT & JNCIP-SEC
INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...
[version 4.0] Ôn tập CCNA
Comment
-
Re: Bạn tham khảo 2 tài liệu chính nhất :
he he Phúc check lại link dùm đi link cũ die rùiOriginally posted by tranmyphuc View Post
:):):)Comment
-
Phạm Minh Tuấn
Email : phamminhtuan@vnpro.org
Yahoo : phamminhtuan_vnpro
-----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blogComment
-
Re: Đây là sách bạn cần
hehe Cảm ơn nhiềuComment
-
Các loại interface trong L3 switch
Cấu hình chuyển mạch lớp 3 làm việc tương tự như cấu hình router – địa chỉ IP được đặt cho các cổng của switch và giao thức định tuyến (routing protocols) được cấu hình. Cấu hình giao thức định tuyến giống với router; tuy nhiên cấu hình interface trên những MLS switch có khác đôi chút so với router. Các điểm khác đó là việc sử dụng VLAN interface, routed interface (L3 port) và PortChannel. Nghĩa là, khi bạn cấu hình L3 Switch, bạn có thể sẽ gặp thêm một số loại cổng nêu trên, khác với cấu hình một router truyền thống.
VLAN interface là interface được gán cho một VLAN trên một switch L3. Cisco gọi những interface đó như là những interface chuyển mạch ảo (switched virtual interfaces – SVIs). Để định tuyến giữa các VLAN, switch đơn giản chỉ cần một interface ảo kết nối đến mỗi VLAN. Mỗi interface VLAN cần phải có một địa chỉ IP nằm trong dãy địa chỉ mạng của VLAN đó. Một interface vlan đặc trưng cho tất cả các cổng trong một VLAN. Thông thường, các máy trong một vlan sẽ dùng địa chỉ IP của interface vlan làm gateway để đi ra các vlan khác hoặc đi ra Internet.
Mặc dù không là một yêu cầu mang tính bắt buộc nhưng ta thường thấy những thiết bị trong một VLAN thường được cấu hình thuộc cùng một đường mạng. Tuy nhiên, bạn có thể dùng địa chỉ IP phụ (secondary IP address) để cấu hình nhiều đường mạng trên một VLAN, giống như trên những interface khác trên router truyền thống.
Khi dùng VLAN interface, switch sẽ thêm một chức năng là định tuyến gói tin. Giống như router thông thường, chuyển mạch đa tầng MLS cũng thực hiện một phương thức định tuyến để chuyển mạch gói tin đi. Những đường đi trong bảng định tuyến của MLS cất giữ thông tin về những cổng ra (trong trường hợp này chính là VLAN interface), giống như địa chỉ L3 của next-hop router. Thông tin về các thiết bị láng giềng kế cận (ví dụ như bảng IPARP hay bảng CEF adjacency) sẽ nêu rõ chỉ số VLAN và địa chỉ MAC của thiết bị kế tiếp để gói tin được chuyển đi.
Ở điểm này, một router đúng nghĩa sẽ phải biết mọi thứ để chuyển tiếp gói tin . Tuy nhiên, một MLS switch còn cần dùng thông tin L2 để xác định ra interface vật lý để chuyển mạch gói tin theo kiêu vật lý. Switch sẽ đơn giản tìm địa chi MAC của thiết bị kế cận trong bảng CAM và đẩy frame dựa trên bảng CAM.
Dùng Routed port và PortChannel với MLS
Trong một vài mô hình kết nối dạng point-to-point, ta không cần cấu hình VLAN interface. Ví dụ khi dùng một dây cable kết nối interface của switch MLS với LAN interface của một router và chỉ có hai thiết bị trên subnet đó là router và một interface vật lý trên switch MLS. Switch có thể được cấu hình để một interface trở thành routed port. Một mô hình điển hình khác cho việc sử dụng router port là khi hai switch MLS kết nối cho mục đích định tuyến giữa các switch, thể hiện lại việc tạo một trường hợp với chỉ hai thiết bị trong VLAN /subnet.
Một số đặc tính của routed port trên một MLS switch:
- Interface không ở trong bất cứ VLAN nào (kể cả VLAN1).
- Switch không giữ bất cứ thông tin nào trong bảng chuyển mạch L2 về cổng đó.
- Chỉ định thông tin L3, chẳng hạn như địa chỉ IP được cấu hình trên interface vật lý, giống như router.
- Bảng thông tin láng giềng liệt kê các cổng ra vật lý hoặc PortChannel, cũng có nghĩa là chuyển mạch L2 không đòi hỏi trong những trường hợp này.
Ethernet PortChannel có thể được dùng như một routed interface. Để làm như vậy, lệnh switchport không cần được cấu hình. Với PortChannel, những interface vật lý trên PortChannel cũng phải được cấu hình với lệnh no switchport. Ngoài ra, PortChannel cân bằng tải dựa vào địa chỉ L3 bởi vì địa chỉ L2 phần lớn là địa chỉ MAC của hai switch MLS trên cả hai đầu cuối của PortChannel. PortChannel cũng có thể được dùng như một interface L2 khi sử dụng MLS. Trong trường hợp đó, VLAN interface được cấu hình một địa chỉ IP và PortChannel đơn giản được cư xử như một cổng mức L2.
Bảng 1.3 : Danh sách một vài đặc tính của mỗi kiểu interface L3:
<table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td width="162" valign="top">Interface</td> <td width="217" valign="top">Chuyển đến thiết bị láng giềng</td> <td width="211" valign="top">Cấu hình đòi hỏi</td> </tr> <tr> <td width="162" valign="top">VLAN interface</td> <td width="217" valign="top">Dùng logic L2 và bảng địa chỉ MAC L2</td> <td width="211" valign="top">Tạo VLAN interface; VLAN cũng phải tồn tại.</td> </tr> <tr> <td width="162" valign="top">Interface vật lý (routed)</td> <td width="217" valign="top">Chuyển ra interface vật lý</td> <td width="211" valign="top">Dùng lệnh no switchport để tạo interface route</td> </tr> <tr> <td width="162" valign="top">PortChannel (switched) interface</td> <td width="217" valign="top">Không được ứng dụng; chỉ dùng như một thành phần chuyển tiếp L2 khác.</td> <td width="211" valign="top">Không có cấu hình cụ thể, chỉ dùng kết hợp với interface VLAN.</td> </tr> <tr> <td width="162" valign="top">PortChannel (routed) interface</td> <td width="217" valign="top">Cân bằng qua những liên kết trong PortChannel.</td> <td width="211" valign="top">Cần dùng lệnh no switchport để dùng như một interface routed, tùy chọn thay đổi phương thức cân bằng tải.</td> </tr> </tbody> </table>
Cấu hình MLS
vlan 11
!
vlan 12
Lệnh ip routing là cần thiết trước khi MLS có thể thực hiện định tuyến L3.
ip routing
!
vtp domain CCIE-domain
vtp mode transparent
Ở bước kế tiếp, lệnh no switchport sẽ chuyển PortChannel thành routed port. Trên một routed port, ta có thể gán địa chỉ IP cho loạI cổng này.
interface Port-channel1
no switchport
ip address 172.31.23.201 255.255.255.0
Cấu hình tương tự cho các cổng kết nối vào Router1
interface FastEthernet0/1
no switchport
ip address 172.31.21.201 255.255.255.0
Ở bước kế tiếp, cấu hình hiển thị các lệnh cơ bản cho PortChannel, vớI lệnh no switchport cũng phảI thực hiện trên cùng portchannel.
PortChannel.
interface GigabitEthernet0/1
no switchport
no ip address
channel-group 1 mode desirable
!
interface GigabitEthernet0/2
no switchport
no ip address
channel-group 1 mode desirable
Kế tiếp, interface VLAN11 dành cho switch 1 một địa chỉ IP trong vlan 11. Các thiết bị trong vlan 11 có thể dùng địa chỉ 172.31.11.201 như là gateway mặc định. Tuy nhiên việc sử dụng giao thức HSRP sẽ tốt hơn vì vậy switch 1 được cấu hình như HSRP trong vlan 11 và switch 2 là primary trong vlan 12. Tính năng tracking trong HSRP được sử dụng để nếu switch 1 mất kết nối đến Router1, HSRP sẽ chuyển sang Switch 2.
interface Vlan11
ip address 172.31.11.201 255.255.255.0
no ip redirects
standby 11 ip 172.31.11.254
standby 11 priority 90
standby 11 track FastEthernet0/1
Dưới đây, cấu hình vlan 12 tương tự nhưng có một độ ưu tiên cao hơn độ ưu tiên của vlan 12 của switch 2.
interface Vlan12
ip address 172.31.12.201 255.255.255.0
no ip redirects
standby 12 ip 172.31.12.254
standby 12 priority 110
standby 12 track FastEthernet0/1
Với MLS switch để định tuyến dùng VLAN interface, hai hành động khác nhau được đòi hỏi: VLAN tương ứng phải được tạo và phải cấu hình lệnh ip routing ở chế độ cấu hình toàn cục của IOS CLI. MLS sẽ không hoạt động nếu không có lệnh #ip routing. Lệnh này mặc định không được thực hiện. Nếu VLAN interface được tạo ra trước mỗi hành động trên, VLAN interface trong trạng thái “up và down”. Cuối cùng, sau khi thêm vào lệnh ip routing, interface sẽ ở trong trạng thái “up và up”.Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/Comment
-
thank anh Minh nhieu. bai viet nay that huu ichComment
-
SWITCH layer 3 trên packet transer 5.3 em không đánh được lệnh của DHCP relay o trong interface VLAN . Không biết có hỗ trợ không. em đang làm bài LAB:
ROUTER---SW layer3---các VLAN:
DHCP server cấu hình trên ROUTER và cấp IP cho từng VLAN, nhưng không đánh được lệnh đấy để các client trong VLAN nhận IP từ DHCP server, vì swlayer 3 chặn broadcastLast edited by ti_pro84; 24-06-2010, 04:58 PM.Comment
Comment