Lab 1 – VLAN, trunking, VTP

Sơ đồ:

​
Hình 1.1 – Sơ đồ bài Lab

Mô tả:

• Sơ đồ gồm 3 Switch Cisco Catalyst 2960 và 2 Router Cisco 2811 được đấu nối với nhau như trên hình 1.1. Bài lab này có thể được thực hiện trên LAB giả lập sử dụng các IOL Switch i86bi_linux_l2-advipservicesk9 và IOL Router L3-ADVENTERPRISEK9-M-15.4-2T.
• Trong bài Lab này, học viên sẽ thực hành cách thức cấu hình VLAN, trunking và VTP.

Thực hiện:

1. Cấu hình dynamic Switchport:

Cấu hình:

Trên SW1:

SW1(config)#interface f0/24
SW1(config-if)#switchport mode dynamic auto
SW1(config-if)#exit

Trên SW2:

SW2(config)#interface f0/24
SW2(config-if)#switchport mode dynamic desirable
SW2(config-if)#exit
SW2(config)#interface f0/22
SW2(config-if)#switchport mode dynamic desirable
SW2(config-if)#exit

Trên SW3:

SW3(config)#interface f0/22
SW3(config-if)#switchport mode dynamic auto
SW3(config-if)#exit
Ghi chú:

Đường trunk nối giữa các Switch có thể được thiết lập bằng cách sử dụng giao thức DTP (Dynamic trunking Protocol). DTP là một giao thức điểm – điểm chạy trên kết nối giữa hai Switch, cho phép hai Switch thương lượng thiết lập đường trunk nối giữa chúng một cách tự động, DTP cũng cho phép thương lượng cả chuẩn trunking giữa hai Switch (ISL hoặc Dot1q).
Ngoài ra, giao thức trunking cũng được tự động lựa chọn bởi DTP. Khi không cấu hình gì thêm, ISL sẽ được sử dụng trong việc thiết lập trunking. Kiểm tra:

Câu lệnh thường được sử dụng để kiểm tra các đường trunk trên Switch là “show interfaces trunk”.

SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 auto n-isl trunking 1

Port Vlans allowed on trunk
Fa0/24 1-4094

Port Vlans allowed and active in management domain
Fa0/24 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 desirable n-isl trunking 1
Fa0/24 desirable n-isl trunking 1

Port Vlans allowed on trunk
Fa0/22 1-4094
Fa0/24 1-4094

Port Vlans allowed and active in management domain
Fa0/22 1
Fa0/24 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/22 1
Fa0/24 1
SW3#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 auto n-isl trunking 1

Port Vlans allowed on trunk
Fa0/24 1-4094

Port Vlans allowed and active in management domain
Fa0/24 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1

Từ kết quả show ở trên, có thể thấy các đường trunk giữa các Switch đã được thiết lập. Cột “Encapsulation” cho biết chuẩn trunking đang được sử dụng lúc này là chuẩn ISL, chữ “n” đứng bên cạnh (n-ISL), cho biết rằng hai cổng của hai Switch đã thương lượng với nhau bằng DTP để chọn chuẩn trunking là ISL.
Bên cạnh lệnh “show interface trunk” để kiểm tra trunking, có thể sử dụng lệnh “show interface switchport” để kiểm tra các thông số cụ thể hơn trên từng cổng. Ví dụ:

SW1#show interfaces f0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: trunk
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: isl
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
(…)

Một vài thông số đáng lưu ý trong kết quả show:

• Administrative Mode: Mode mà người quản trị đã thiết lập trên cổng hoặc được thiết lập sẵn ở mặc định. Trong trường hợp này, administrative mode đang được sử dụng là “dynamic auto”.
• Operational Mode: Mode mà cổng thực sự hoạt động. Trong kết quả show ở trên, mode thực sự hoạt động của cổng là mode trunk.
• Administrative trunking Encapsulation: Phương pháp đóng gói trunking được người quản trị đề xuất (ISL hoặc Dot1q hoặc tự động thương lượng). Trong kết quả show này, phương pháp đề xuất là để Switch tự động thương lượng (“negotiate”).
• Operational trunking Encapsulation: Phương pháp đóng gói trunking thực sự được sử dụng trên cổng trunk. Trong trường hợp này, giao thức được sử dụng là ISL
  của Cisco.

2. Cấu hình ISL trunking

Cấu hình:

Trên SW1:

SW1(config)#interface f0/24
SW1(config-if)#switchport trunk encapsulation isl
SW1(config-if)#exit
Ghi chú:

Trong yêu cầu này, DTP vẫn được sử dụng trong việc thương lượng trunking giữa SW1 và SW2 và trunk vẫn được thiết lập vì các mode trên hai Switch được sử dụng đúng đắn (Auto – Desirable).
Điểm khác biệt so với yêu cầu 1 là chuẩn trunking trên cổng F0/24 của SW1 không còn được để thiết lập tự động bằng DTP mà được cấu hình chỉ định tường minh. Khi đầu SW1 đã được chỉ định tường minh, phương pháp trunking trên SW2 sẽ được tự động điều chỉnh theo SW1. Kiểm tra:

Kết quả show chỉ ra rằng với SW1, chuẩn trunking đã được chỉnh tĩnh thành ISL:

SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 auto isl trunking 1
(…)
SW2#show interfaces f0/24 trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 desirable n-isl trunking 1
(…)

Có thể thấy cột “Encapsulation” của cổng F0/24 trên SW1 đã chuyển từ “n-isl” thành “isl” , cho thấy rằng trunking trên F0/24 lúc này không còn phải là thương lượng bằng DTP nữa mà đã được thiết lập tĩnh. Trong khi đó, cổng F0/24 của SW2 vẫn giữ nguyên encapsulation là “n-isl”. 3. Cấu hình Dot1q trunking

Cấu hình:

Trên SW3:

SW3(config)#interface f0/22
SW3(config-if)#switchport trunk encapsulation dot1q
SW3(config-if)#exit
Ghi chú:

DTP vẫn được sử dụng để thiết lập trunking giữa SW2 và SW3 nhưng chuẩn trunking lúc này không còn thiết lập tự động mà được chỉ định tường minh trên cổng F0/22 của SW3 thành Dot1q. Kiểm tra:

Tương tự ở yêu cầu 2, thực hiện kiểm tra trạng thái trunking trên cổng F0/22 của SW2 và SW3:

SW3#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 auto 802.1q trunking 1
(…)
SW2#show interfaces f0/22 trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 desirable n-802.1q trunking 1
(…)

Có thể thấy rằng cổng F0/22 của SW3 đã thực hiện chuyển đổi chuẩn trunking từ “n-isl” sang “802.1q”. Bên cạnh đó, cổng F0/22 của SW2 cũng hoạt động ở chế độ Dot1q nhưng được tự động điều chỉnh bởi DTP (encapsulation là “n-802.1q”). 4. Thiết lập tĩnh trunking

• Thiết lập lại cấu hình trunking trên tất cả các link nối giữa các Switch là các đường trunking Dot1q.
• Không sử dụng DTP giữa các Switch.

Cấu hình:

Trên SW1:

SW1(config)#interface f0/24
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW1(config-if)#exit

Trên SW2:

SW2(config)#interface range f0/22,f0/24
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#switchport nonegotiate
SW2(config-if-range)#exit

Trên SW3:

SW3(config)#interface f0/22
SW3(config-if)#switchport trunk encapsulation dot1q
SW3(config-if)#switchport mode trunk
SW3(config-if)#switchport nonegotiate
SW3(config-if)#exit
Ghi chú:

Việc tự động thiết lập trunking bằng DTP có thể gây ra những mối nguy cơ về bảo mật, do đó, Cisco khuyến nghị rằng nên thiết lập trunking tĩnh, tắt giao thức DTP. Câu lệnh để thiết lập tĩnh đường trunk và tắt DTP trên cổng: Kiểm tra:

Trên SW1:

SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/24 1-4094

Port Vlans allowed and active in management domain
Fa0/24 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1
SW1#show interfaces f0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off <- Đã tắt DTP
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
(…)

Kết quả show của SW1 chỉ ra rằng cổng F0/24 của SW1 nối đến SW2 đã hoạt động ở chế độ trunking Dot1q, thiết lập tĩnh và tắt DTP.
Thực hiện kiểm tra tương tự với SW2 và SW3.
Trên SW2:

SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 1
Fa0/22 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/24 1-4094
Fa0/22 1-4094

Port Vlans allowed and active in management domain
Fa0/24 1
Fa0/22 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1
Fa0/22 1
SW2#show interfaces f0/1 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
(…)
SW2#show interfaces f0/24 switchport
Name: Fa0/22
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
(…)

Trên SW3:

SW3#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/22 1-4094

Port Vlans allowed and active in management domain
Fa0/22 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/22 1
SW3#show interfaces f0/24 switchport
Name: Fa0/22
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
(…)
5. Cấu hình Native VLAN

• Thực hiện cấu hình để Native – VLAN trên đường trunk nối giữa SW1 và SW2 là VLAN 99.
• Thực hiện cấu hình để Native – VLAN trên đường trunk nối giữa SW2 và SW3 là VLAN 100.

Cấu hình:

Trên SW1:

SW1(config)#interface f0/24
SW1(config-if)#switchport trunk native vlan 99

Trên SW2:

SW2(config)#interface f0/24
SW2(config-if)#switchport trunk native vlan 99
SW2(config-if)#exit
SW2(config)#interface f0/22
SW2(config-if)#switchport trunk native vlan 100
SW2(config-if)#exit

Trên SW3:

SW3(config)#interface f0/22
SW3(config-if)#switchport trunk native vlan 100
SW3(config-if)#exit
Kiểm tra:

Kiểm tra kết quả thực hiện bằng lệnh “SW#show interfaces trunk” trên các Switch:

SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 99

Port Vlans allowed on trunk
Fa0/24 1-4094

Port Vlans allowed and active in management domain
Fa0/24 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 99
Fa0/22 on 802.1q trunking 100

Port Vlans allowed on trunk
Fa0/24 1-4094
Fa0/22 1-4094

Port Vlans allowed and active in management domain
Fa0/24 1
Fa0/22 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1
Fa0/22 1
SW3#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 on 802.1q trunking 100

Port Vlans allowed on trunk
Fa0/22 1-4094

Port Vlans allowed and active in management domain
Fa0/22 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/22 1

Kết quả cho thấy Native VLAN trên đường trunk đã hiệu chình đúng theo yêu cầu. 6. Cấu hình VTP

• Thực hiện cấu hình VTP trên các Switch theo yêu cầu sau:

Domain name: vnpro.
Password: cisco.
SW1: Server; SW2: Transparent; SW3: Client.

• Trên SW1, tạo các VLAN:

VLAN 10 có tên là “CCNA”.
VLAN 20 có tên là “CCNP”.
VLAN 30 có tên là “CCIE”.
Kiểm tra cấu hình VLAN này lan truyền đến được SW3.

• Trên SW2, tạo các VLAN:

VLAN 10 có tên là “Route“
VLAN 30 có tên là “Switch“.
VLAN 40 có tên là “Nowhere”. Cấu hình:

Trên SW1:

SW1(config)#vtp domain vnpro
SW1(config)#vtp password cisco
SW1(config)#vtp mode server
SW1(config)#vlan 10
SW1(config-vlan)#name CCNA
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#name CCNP
SW1(config-vlan)#exit
SW1(config)#vlan 30
SW1(config-vlan)#name CCIE
SW1(config-vlan)#exit

Trên SW2:

SW2(config)#vtp mode transparent
SW2(config)#vtp domain vnpro
SW2(config)#vtp password cisco
SW2(config)#vlan 10
SW2(config-vlan)#name Route
SW2(config-vlan)#exit
SW2(config)#vlan 30
SW2(config-vlan)#name Switch
SW2(config-vlan)#exit
SW2(config)#vlan 40
SW2(config-vlan)#name Nowhere
SW2(config-vlan)#exit

Trên SW3:

SW3(config)#vtp mode client
SW3(config)#vtp domain vnpro
SW3(config)#vtp password cisco
Kiểm tra:

Thực hiện kiểm tra các thông số VTP trên các Switch:

SW1#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 3
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : vnpro
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x97 0x7F 0x29 0xEE 0xB7 0x6E 0xCC 0xC5
Configuration last modified by 0.0.0.0 at 3-1-93 00:05:20
Local updater ID is 0.0.0.0 (no valid interface found)
SW2#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Transparent
VTP Domain Name : vnpro
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x13 0x23 0xF0 0xAE 0xB4 0xF7 0x01 0xF0
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
SW3#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name : vnpro
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 001c.b15e.4400
Configuration last modified by 0.0.0.0 at 3-1-93 00:05:20

Feature VLAN:
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
Configuration Revision : 3
MD5 digest : 0x97 0x7F 0x29 0xEE 0xB7 0x6E 0xCC 0xC5
0x80 0x65 0xC2 0x8A 0xBD 0x81 0x96 0x12

Kết quả show cho thấy hoạt động VTP trên các Switch đã diễn ra đúng như yêu cầu đặt ra.
Để ý giá trị revision number được đồng nhất giữa VTP Server SW1 và VTP client SW3. SW2 hoạt động ở chế độ transparent độc lập về cấu hình VLAN với các Switch còn lại nên giá trị này luôn được giữ bằng 0.
Các password VTP được kiểm tra bằng câu lệnh “SW#show vtp password”:

SW1#show vtp password
VTP Password: cisco
SW2#show vtp password
VTP Password: cisco
SW3#show vtp password
VTP Password: cisco

Cấu hình VLAN trên SW1:

SW1#show vlan brief

VLAN Name Status Ports
---- ----------------------------------------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Gi0/1
Gi0/2
10 CCNA active
20 CCNP active
30 CCIE active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

Cấu hình VLAN này đã được đồng bộ qua SW3:

SW3#show vlan brief

VLAN Name Status Ports
---- ----------------------------------------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 CCNA active
20 CCNP active
30 CCIE active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

Lưu ý rằng VTP chỉ giúp đồng bộ cấu hình VLAN giữa các Switch, không giúp đồng bộ việc gán cổng trên Switch vào các VLAN đã tạo. Mỗi Switch vẫn phải tự thực hiện gán cổng trên các VLAN của mình.
Nhờ hoạt động ở mode transparent, SW2 có thể có cấu hình VLAN khác biệt với hai Switch còn lại:

SW2#show vlan brief

VLAN Name Status Ports
---- ----------------------------------------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/23, Gi0/1, Gi0/2
10 Route active
30 Switch active
40 Nowhere active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

7. Kết nối các Router

• Thực hiện gán cổng thích hợp vào VLAN và hiệu chỉnh cấu hình VLAN nếu cần thiết để đảm bảo hai Router R1 và R2 có thể kết nối với nhau như được chỉ ra trên hình 1.2.
• Thực hiện đặt IP trên các cổng của các Router như hình 1.2 đảm bảo mọi địa chỉ trên các Router có thể đi đến được nhau.

​
Hình 1.2 – Kết nối giữa các Router

Cấu hình:

Hình 1.2 cho thấy các Router được đấu nối với nhau thông qua VLAN 20, do đó trước hết trên các Switch SW1 và SW3 cần gán các cổng nối đến các Router vào VLAN 20.

SW1(config)#int f0/11
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit
SW3(config)#interface f0/13
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 20
SW3(config-if)#exit

Trong yêu cầu 6 ở trên, SW2 vẫn chưa có VLAN 20 nên hiện thời VLAN 20 chưa được thông suốt giữa 3 Switch. Cần phải thực hiện cấu hình thêm VLAN 20 trên SW2 để VLAN 20 có thể được thông suốt từ SW1 đến SW3 tạo đường kết nối hai Router:

SW2(config)#vlan 20
SW2(config-vlan)#name TRANSIT
SW2(config-vlan)#exit

Lúc này VLAN kết nối giữa hai Router đã được triển khai thành công.
Thực hiện đặt IP trên các cổng của các Router như trên hình 1.2.
Trên R1:

R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 172.16.20.1 255.255.255.0
R1(config-if)#exit

Trên R3:

R3(config)#interface f0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 172.16.20.3 255.255.255.0
R3(config-if)#exit

Kiểm tra hai Router đã đi được đến nhau thông qua VLAN 20:

R1#ping 172.16.20.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.20.3, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms
Kiểm tra:

Hai Router đã có thể đi đến nhau:

R1#ping 172.16.20.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.20.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

Trên các SW1 và SW3, các cổng thích hợp được gán vào VLAN 20:

SW1#show vlan brief
VLAN Name Status Ports
---- ----------------------------------------- -------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Gi0/1, Gi0/2
10 CCNA active
20 CCNP active Fa0/11
30 CCIE active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
SW3#show vlan brief
VLAN Name Status Ports
---- ----------------------------------------- --------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 CCNA active
20 CCNP active Fa0/13
30 CCIE active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN 20 được tạo thêm trên SW2:

SW2#show vlan brief
VLAN Name Status Ports
------------------------------------ --------- --------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/23, Gi0/1, Gi0/2
10 Route active
20 TRANSIT active
30 Switch active
40 Nowhere active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
8. Giới hạn các VLAN trên các đường trunk

• Hiệu chỉnh lại cấu hình trunking trên các Switch đảm bảo các Switch chỉ cho qua các VLAN 1, 10, 20, 30 trên các đường trunk.

Cấu hình:

Trên SW1:

SW1(config)#interface f0/24
SW1(config-if)#switchport trunk allowed vlan 1,10,20,30
SW1(config-if)#exit

Trên SW2:

SW2(config)#interface range f0/22,f0/24
SW2(config-if-range)#switchport trunk allowed vlan 1,10,20,30
SW2(config-if-range)#exit

Trên SW3:

SW3(config)#interface f0/22
SW3(config-if)#switchport trunk allowed vlan 1,10,20,30
SW3(config-if)#exit
Ghi chú:

Mặc định, các đường trunk sẽ cho qua tất cả các VLAN của Switch, người quản trị có thể giới hạn lại danh sách VLAN được phép đi qua đường trunk bằng cách sử dụng lệnh:

Switch(config-if)#switchport trunk allowed vlan {vlan-list | all | {add | except | remove} vlan-list}

Trong đó:

• vlan-list: là một danh sách các VLAN, được phân cách với nhau bởi các dấu phẩy hoặc dấu gạch ngang (“-”).
• all: Tất cả các VLAN từ 1 đến 4094 sẽ được phép đi qua đường trunk. Đây là chế độ mặc định trên một cổng trunk.
• add vlan-list: Thêm một danh sách VLAN mới vào danh sách VLAN hiện có đã được đi qua trên đường trunk.
• except vlan-list: Tất cả các VLAN đều được phép đi qua trên đường trunk này ngoại trừ các VLAN nằm trong vlan-list.
• remove vlan-list: Gỡ bỏ các VLAN trong vlan-list ra khỏi danh sách các VLAN hiện đang được đi qua trên đường trunk.

Kiểm tra:

Sau khi thực hiện cấu hình, chúng ta tiến hành kiểm tra:

SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 99

Port Vlans allowed on trunk
Fa0/24 1,10,20,30

Port Vlans allowed and active in management domain
Fa0/24 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,10,20,30

Có 3 dòng thông tin về danh sách các VLAN trên một đường trunk:

• Vlans allowed on trunk: danh sách các VLAN được phép đi qua trên đường trunk.
• Vlans allowed and active in management domain: danh sách các VLAN được phép đi qua đường trunk và đang hoạt động trên Switch.
• Vlans in spanning tree forwarding state and not pruned: các VLAN trong các danh sách ở trên không bị khóa bởi giao thức Spanning – tree trên cổng và không bị gỡ khỏi cổng bởi tính năng VTP Pruning.

Trên các Switch khác:

SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 99
Fa0/22 on 802.1q trunking 100

Port Vlans allowed on trunk
Fa0/24 1,10,20,30
Fa0/22 1,10,20,30

Port Vlans allowed and active in management domain
Fa0/24 1,10,20,30
Fa0/22 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,10,20,30
Fa0/22 1,10,20,30
SW3#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 on 802.1q trunking 100

Port Vlans allowed on trunk
Fa0/22 1,10,20,30

Port Vlans allowed and active in management domain
Fa0/22 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/22 1,10,20,30
9. Tối ưu forward dữ liệu

• Cấu hình chuyển SW2 về hoạt động ở mode client.
• Cấu hình đảm bảo rằng khi một VLAN trên một Switch chuyển sang inactive hoặc không còn user kết nối, các Switch khác sẽ tự động nhận biết và không forward lưu lượng của VLAN này đến Switch đang xét nữa.

Cấu hình:

Trên SW2:

SW2(config)#vtp mode client
Setting device to VTP Client mode for VLANS.

Trên SW1:

SW1(config)#vtp pruning
Pruning switched on
Ghi chú:

Để đạt được yêu cầu đặt ra, thực hiện sử dụng tính năng VTP Pruning trên sơ đồ Lab đang xét. Tính năng VTP Pruning sẽ giúp cho các Switch lược bỏ bớt các VLAN không cần thiết khỏi danh sách các VLAN được phép đi qua trên cổng trunk, từ đó giúp tối ưu hóa việc phân phối dữ liệu đi qua đường trunk.
Tính năng VTP Pruning chỉ có thể được cấu hình trên VTP Server và sẽ được lan truyền sang các Switch client khác.
Trong câu Lab này, tính năng VTP Pruning được bật trên SW1:

SW1#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 4
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : vnpro
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x1E 0x5C 0x51 0x33 0x6B 0x49 0x09 0xCA
Configuration last modified by 0.0.0.0 at 3-1-93 01:25:32
Local updater ID is 0.0.0.0 (no valid interface found)

Tính năng này được lan truyền sang SW2 và SW3 – là các Switch client:

SW2#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 4
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Client
VTP Domain Name : vnpro
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x1E 0x5C 0x51 0x33 0x6B 0x49 0x09 0xCA
Configuration last modified by 0.0.0.0 at 3-1-93 01:25:32
SW3#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name : vnpro
VTP Pruning Mode : Enabled
VTP Traps Generation : Disabled
Device ID : 001c.b15e.4400
Configuration last modified by 0.0.0.0 at 3-1-93 01:25:32

Feature VLAN:
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
Configuration Revision : 4
MD5 digest : 0x1E 0x5C 0x51 0x33 0x6B 0x49 0x09 0xCA
0xA9 0x48 0xC5 0x41 0xEA 0x88 0xA7 0xE7

Thực hiện quan sát danh sách các VLAN thực sự được đi qua trên các đường trunk sau khi tính năng này được bật lên:

SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 99

Port Vlans allowed on trunk
Fa0/24 1,10,20,30

Port Vlans allowed and active in management domain
Fa0/24 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,20
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 on 802.1q trunking 100
Fa0/24 on 802.1q trunking 99

Port Vlans allowed on trunk
Fa0/22 1,10,20,30
Fa0/24 1,10,20,30

Port Vlans allowed and active in management domain
Fa0/22 1,10,20,30
Fa0/24 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/22 1,20
Fa0/24 1,20
SW3#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 on 802.1q trunking 100

Port Vlans allowed on trunk
Fa0/22 1,10,20,30

Port Vlans allowed and active in management domain
Fa0/22 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/22 1,20

Kết quả kiểm tra cho thấy dù danh sách các VLAN được phép đi qua các đường trunk là 1, 10, 20, 30 nhưng trong danh sách các VLAN thực sự đang được sử dụng chỉ có VLAN 1 và 20 là những VLAN đang hoạt động. Các VLAN 10, 30 không có user đều bị “tỉa” (“prune”) khỏi các cổng trunk.
Quan sát trạng thái Pruning trên cổng trunk F0/22 của SW2 (là cổng nối đến SW3):

SW2#show interfaces f0/22 pruning
Port Vlans pruned for lack of request by neighbor
Fa0/22 10,30

Port Vlan traffic requested of neighbor
Fa0/22 1,20

Kết quả show này gồm hai dòng:

• Vlans pruned for lack of request by neighbor:

Đây là danh sách các VLAN mà SW2 sẽ thực hiện “tỉa” (“prune”) khỏi cổng trunk vì thiếu yêu cầu cho các VLAN ấy từ láng giềng. Danh sách này gồm các VLAN 10 và 30. Điều này là rõ ràng vì hiện nay láng giềng SW3 không hề có user nào kết nối vào các VLAN 10 và 30. Các VLAN này đang bỏ trống và không sử dụng nên SW3 không có nhu cầu nhận dữ liệu cho các VLAN này, nó không gửi request cho các VLAN này đến SW2. Vì không có request, SW2 “tỉa” hai VLAN này khỏi danh sách các VLAN được forward dữ liệu ra khỏi cổng F0/22.

• Vlan traffic requested of neighbor:

Đây là danh sách các VLAN mà Switch sẽ yêu cầu láng giềng để nguyên trên đường trunk, không được “prune”.
- VLAN 1 là VLAN quản lý được sử dụng để các Switch trao đổi thông tin quản lý nên SW2 có nhu cầu nhận dữ liệu trên VLAN này từ láng giềng. Do đó, SW2 phát request yêu cầu láng giềng SW3 hãy chuyển dữ liệu của VLAN 1 đến cho nó, nếu có.
- SW2 làm nhiệm vụ trung chuyển dữ liệu cho VLAN 20 nên sẽ nhận được yêu cầu từ SW1 rằng nếu có dữ liệu của VLAN 20 thì hãy chuyển cho nó (có thể kiểm tra điều này bằng cách hiển thị danh sách VLAN yêu cầu từ láng giềng SW1 với câu lệnh “SW2#show interfaces f0/24 pruning”). Điều này có nghĩa là, SW2 cũng có nhu cầu tiếp nhận dữ liệu VLAN 20 đến từ SW3 nên nó phát yêu cầu sang SW3 để yêu cầu SW3 nếu có dữ liệu VLAN 20 thì hãy chuyển cho nó và đừng “prune” VLAN này khỏi đường trunk.
Tóm lại, SW2 sẽ “prune” các VLAN 10, 30 khỏi cổng trunk F0/22 do láng giềng SW3 không gửi request cho các VLAN này đồng thời gửi request yêu cầu láng giềng SW3 giữ nguyên VLAN 1, 20 trên đường trunk nối đến nó.
Có thể thực hiện các quan sát tương tự trên các cổng trunk còn lại của hai Switch SW1 và SW3.
Tiếp theo, thực hiện shutdown cổng F0/13 của SW3 nối đến user R3 giả lập tình huống VLAN 20 trên SW3 lúc này không còn user:

SW3(config)#interface f0/13
SW3(config-if)#shutdown
SW3(config-if)#
*Mar 1 02:11:54.718: %LINK-5-CHANGED: Interface FastEthernet0/13, changed state to administratively down
*Mar 1 02:11:55.725: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/13, changed state to down

Lúc này, SW3 không còn nhu cầu tiếp nhận dữ liệu cho VLAN 20 nữa nên trong danh sách request VLAN gửi sang SW2, nó bỏ qua VLAN 20, chỉ còn giữ lại VLAN 1:

SW3#show interfaces f0/22 pruning
Port Vlans pruned for lack of request by neighbor
Fa0/22 10,30

Port Vlan traffic requested of neighbor
Fa0/22 1 <-Danh sách yêu cầu gửi đi SW2 đã lược bỏ VLAN 20

Quan sát bên phía SW2 để xác nhận rằng SW2 đã biết được rằng SW3 không còn cần dữ liệu của VLAN 20:

SW2#show interfaces f0/22 pruning
Port Vlans pruned for lack of request by neighbor
Fa0/22 10,20,30 <- Danh sách các VLAN thiếu sự yêu cầu từ láng giềng
Port Vlan traffic requested of neighbor
Fa0/22 1,20

SW2 tiếp tục cập nhật thông tin ở hướng này không còn cần VLAN 20 nữa cho SW1:

SW2#show interfaces f0/24 pruning
Port Vlans pruned for lack of request by neighbor
Fa0/24 10,30

Port Vlan traffic requested of neighbor
Fa0/24 1 <-Danh sách yêu cầu gửi đi SW1 đã lược bỏ VLAN 20

SW1 cập nhật thông tin này:

SW1#show interfaces f0/24 pruning
Port Vlans pruned for lack of request by neighbor
Fa0/24 10,20,30 <- Danh sách các VLAN thiếu sự yêu cầu từ láng giềng

Port Vlan traffic requested of neighbor
Fa0/24 1,20

Hoạt động truyền thông giữa các Switch vừa mô tả ở trên được thực hiện bởi tính năng VTP Pruning của giao thức VTP. Sau khi cập nhật thông tin, SW1 gỡ bỏ VLAN 20 trên cổng trunk nối đến SW2, SW2 gỡ bỏ VLAN 20 trên cổng trunk nối đến SW3:

SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 99

Port Vlans allowed on trunk
Fa0/24 1,10,20,30


Port Vlans allowed and active in management domain
Fa0/24 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 on 802.1q trunking 100
Fa0/24 on 802.1q trunking 99

Port Vlans allowed on trunk
Fa0/22 1,10,20,30
Fa0/24 1,10,20,30

Port Vlans allowed and active in management domain
Fa0/22 1,10,20,30
Fa0/24 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/22 1
Fa0/24 1,20

Tiếp theo, thực hiện mở lại cổng F0/13 của SW3 đấu nối đến Router R3 để VLAN 20 trên SW3 có user trở lại:

SW3(config)#interface f0/13
SW3(config-if)#no shutdown
SW3(config-if)#
*Mar 1 02:27:08.825: %LINK-3-UPDOWN: Interface FastEthernet0/13, changed state to up
*Mar 1 02:27:09.831: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/13, changed state to up

SW3 thực hiện cập nhật điều này đến SW2 và SW2 cập nhật qua SW1:

SW3#show interfaces f0/22 pruning
Port Vlans pruned for lack of request by neighbor
Fa0/22 10,30

Port Vlan traffic requested of neighbor
Fa0/22 1,20 <- Yêu cầu lại VLAN 20
SW2#show interfaces f0/24 pruning
Port Vlans pruned for lack of request by neighbor
Fa0/24 10,30

Port Vlan traffic requested of neighbor
Fa0/24 1,20 <- Yêu cầu lại VLAN 20

Các Switch SW1 và SW2 mở lại VLAN 20 trên các cổng trunk nối về hướng SW3:

SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/24 on 802.1q trunking 99

Port Vlans allowed on trunk
Fa0/24 1,10,20,30

Port Vlans allowed and active in management domain
Fa0/24 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/24 1,20
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/22 on 802.1q trunking 100
Fa0/24 on 802.1q trunking 99

Port Vlans allowed on trunk
Fa0/22 1,10,20,30
Fa0/24 1,10,20,30

Port Vlans allowed and active in management domain
Fa0/22 1,10,20,30
Fa0/24 1,10,20,30

Port Vlans in spanning tree forwarding state and not pruned
Fa0/22 1,20
Fa0/24 1,20

Trên đây đã thực hiện khảo sát tính năng VTP Pruning. Tính năng VTP Pruning sẽ giúp tối ưu hóa việc vận chuyển dữ liệu trên các đường trunk, cải thiện hiệu suất hoạt động của mạng chuyển mạch.
​