Chia nhỏ VLAN đồng nghĩa với việc chia nhỏ vùng broadcast domain nhằm hạn chế những rủi do sảy ra như virut cũng như việc bảo mật tốt hơn, đồng thời dễ áp đặt proxy hơn cho người quản lý hệ điều hành mạng. Cùng với việc chia VLAN không thể không nhắc đến khái niệm Trunking.
Mỗi VLAN là một miền broadcast domain khác nhau, trafic của mỗi VLAN khi đi vào đường Trunk sẽ được tách VLAN ID để phân biệt trafic thuộc VLAN nào
Có hai kiểu đường Trunk : chuẩn DOT1Q hay 802.1q do IEEE đề ra và chuẩn do Cisco đề ra là ISL tuy nhiên không phải dòng sản phẩm của cisco nào cũng hỗ trợ chuẩn ISL do đó chuẩn dot1q được sử dụng phổ biến hơn
Vì chuẩn DOT1Q được sử dụng phổ biến nên chúng ta cần biết đến khái niệm đó là Native vlan ( chỉ có ở chuẩn chung dot1q) là một VLAN khi một fame xuất phát từ VLAN naỳ khi đi vào đường Trunk sẽ không tách VLAN id vào, mặc định native vlan trên thiết bị cisco là vlan 1 và có thể thay đổi native vlan đượcChúng ta nên đồng bộ native vlan trên các Switch đấu nối có đường Trunk vì nếu 2 Switch khác nhau về native vlan sẽ bị block ra khỏi đường trunk và 2 vlan này sẽ không giao tiếp được với nhau nữa
Tại sao lại phải có native vlan thì trong những bản tin trao đổi định kì giữa cac Switch có thể gửi thông qua native vlan mà không phải can thiệp vào từng fame tách id vlan nhờ đó giảm được một phần process cho thiết bị.
// Cấu hình đường trunk :
Switch(config)#int f0/1Switch(config-if)#switchport trunk encapsulation dot1q // đánh lệnh này nếu switch hỗ trỡ cả hai chuẩn ISL và Dot1q ta cần chỉ rõ là dùng chuẩn nào để lên đường trunk
Hai switch đang đấu nối với nhau qua cổng f0/5 va cổng f0/5 của sw 2
+ với switch 1 ta thực hiện
+ thực hiện tương tự với sw 2 tại cổng f0/2
Switch(config)#int f0/1
Switch(config)#sw mode trunk
Switch(config)#sw mode trunk
+ thực hiện tương tự với sw 2 tại cổng f0/2
Cuối cùng nếu muốn kiểm tra xem đã lên đường Trunk thành công chưa ta sử dụng lệnh
- Switch# show interface trunk
- Switch# show interface trunk
0 comments:
Post a Comment