Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Q-IN-Q vlan ,và stack vlan

    nhờ các bác giảng cho em thêm về 2 khái niệm này ,em dọc tài liệu thì mới hiểu dến mức gói tin ngoài dóng trương vlan ID 802.1Q thì int có cấu hình Q-in-Q vlan sẽ tag thêm trường 802.1ad nữa,bên stack vlan cũng vậy ,mong các bác giảng giúp em thêm trường hợp nào dùng tới 2 kiểu này ,nó có tác dụng ra sao ,và sự khác nhau của 2 kiểu này .

    thank các bác .mong phản hồi sớm của các bác
    Tags: None
  • #2
    Bạn xem thông tin bên dưới nhé.

    IEEE 802.1Q trunk là phương pháp được dùng để tải nhiều Vlan qua một kết nối vật lý duy nhất, Trunk được triển khai phổ biến trong mô hình mạng Campus, trong phạm vi mang Campus, đường trunk dễ dàng được quản lý bởi nhà điều hành mạng.

    Mở rông phạm vi mạng Campus trải dài trên nhiều khu vực địa lý, các mạng Lan pahỉ kết nối với nhau thông qua ISP, Tuy nhiên chỉ về phương diện vât lý. Trên phưong diện logic, các mạng Lan này kết nối trực tiếp với nhau.

    IEEE 802.1Q tunnels là một trong những giải pháp phục vụ cho mục đích này.

    Trên hạ tầng mạng của ISP sẽ được cấu hình tạo ra đường hầm ảo, mạng của khách hàng kết nối vào các ngõ vào (entry) đường hầm, mạng của ISP gần như chỉ có nhiệm vụ truyền dẫn, và trong suốt (transparent)với traffic giữa các mạng của khách hàng.

    Ngoài ra còn nhiều phưong pháp khác như Tunneling qua hạ tầng mạng MPLS.


    Trong phạm vi bài Lab, chỉ mô tả cấu hình IEEE 802.1Q (dot1q) tunneling.

    Sơ đồ:


    Mô tả: Các ISP2 và ISP1 dùng Catalyst 3550 kết nối với nhau qua đường Trunk

    Sau khi cấu hình Tunneling, về mặt Logic, các Switch của ISP kết nối có thể xem như một Switch duy nhất (tạm gọi là ISP Switch).
    Trên ISP Switch có thể phục vụ nhiều khách cùng lúc, do đó trên ISP Switch được chia thành nhiều User Vlan(*), mỗi User Vlan chứa một Tunnel để phục vụ cho một khách hàng.

    (*)User Vlan là Vlan được chia trên ISP Switch đểphục vụ cho mnạg của khách hàng, mà Traffic của khách hàng này không đụng đọ6 với traffic của khách hàng khác ngay cả khi thông tin về Vlan của các khách hàng đó là giống nhau.


    VD : Trên ISP Switch chia thanh Vlan A và Vlan B.Trên Vlan A, và Vlan B cấu hình Tunneling.

    - Các Switch của Customer A kết nối vào ISP Switch qua các tunnel port trên Vlan A.

    - Các Switch của Customer B kết nối vào ISP Switch qua các tunnel port trên Vlan B.

    Khi dùng lệnh “show cdp neighbors detail” trên Customer A, chỉ thấy được thông tin của Switch còn lại, không thể thấy được thông tin Customer B hay ISP.

    Trở lại bài Lab:

    Trong đồ hình này, Vlan A được chia cho Customer A. Sau khi cấu hình tunneling cho các Port trên Vlan này, kết nối CPE1 và CPE2 vào các port đó, dùng “show cdp neighbrs detail” để kiểm tra.

    Các bước cấu hình:

    Bước 1: cấu hình các Switch CPE1, CPE2 kết nối trunking đến ISP


    Trước khi cầu hình tunneling, khi “show cdp neighbors detail”, chỉ thấy thông tin về thiết bị gần nhất (ISP1).

    Bước 2: Cấu hình trunking trên ISP1 và ISP2, chia các User Vlan.


    Tạo các User Vlan trên ISP


    Trước khi cấu hình tunneling, dùng lệnh show cdp neighbors detail trên ISP1 sẽ thấy được thôn tin về ISP2 và cả thông tin của khách hàng (CPE1)


    Cấu hình Tunneling trên các ISP switch




    Cấu hình Trunking giữa các ISP switch nếu dùng Dot1q,cần phải cấu hình “vlan dot1q tag native” để hệ thống tự động thêm tag vào các frame thông tin của Customer Native Vlan, phân biệt Native Vlan của các User khác nhau. Nếu không, theo nguyên tắc, các Native Vlan khi truyền nhận trên đường trunk sẽ không được add tag, dẫn đến các Native Vlan đến sai đích.

    Trong trường hợp cấu hình “trunking encapsulation ISL”, không cần cấu hình “vlan dot1q tag native”

    Sau khi cấu hình xong, dùng lênh “show cdp neighbors detail” trân các Switch để kiểm tra sự hoạt động của tunnel

    Kiểm tra trên ISP switch:




    Kiểm tra trên CPE switch




    Qua kết quả kiểm tra và ghi nhận kết quả, khi Dot1q tunnel hoạt động, thông tin của khách hàng (CPE switch) trong suốt (transparent) đối với ISP switch.

    - CPE1 chỉ thấy được thông tin CPE2 và ngược lại
    - ISP1 chỉ thấy được thông tin ISP2 và ngược lại.

    Trong trường hợp khách hàng có nhu cầu mở rông quy mô mạng của mình, khách hàng yêu cầu ISP cấu hình cho phép CPE3 hoà mạng


    Giả sử đồ hình mạng như hình vẽ, ISP tạo thêm một Tunnel port (port Fa0/3 trên ISP2 switch). Do CPE1, CPE2, CPE3 cùng một mạng, nên Tunnel port vừa thêm vào phải cùng năm trong Vlan 10.

    Cấu hình thêm trên ISP2


    Cấu hình trên CPE3 switch:

    - Cấu hình trunking trên CPE3

    - Đưa CPE3 vào cùng VTP domain với CPE1 và CPE2.

    - Cấu hình Management IP cho Vlan 1 ( Trong trường hợp này dùng để kiểm tra)


    Kiểm tra thông tin Vlan trên CPE3:


    CPE3 học thông tin Vlan từ VTP server trong VTP domain CPE.

    Kiểm sự hoạt động của Tunnel port Fa0/3 bằng cách dùng lệnh “show cdp neighbors detail” trên CPE3 switch.


    Ghi nhận kết quả, chỉ có các Switch của khách hàng thấy nhau, không thấy được Switch của ISP và ngược lại.
    -----------------------------------------------------------

    My web: http://www.hoccisco.net

    oOo Hãy bán cơ bắp và trí tuệ của mình với giá cao nhất, nhưng không bao giờ được phép bán trái tim và tâm hồn oOo

    Comment

    Previous template Next
    Working...
    X