Tài liệu đào tạo chuyển mạch - Cisco Switch

trình lựa chọn RootBridge „ Switch sẽ tìm ra BID nhỏ nhất trong mạng để làm RootBridge. „ Nếu người quản trị muốn chỉ định một Switch là RootBridge thì chỉ cần cấu hình Bridge Priority của Switch đó là nhỏ nhất trong mạng. Hoạt động của STP „ Root port của Switch là cổng gần Root Bridge về mặt đường đi (cost). Tất cả ề Quá trình lựa chọn Root port các Switch không phải là Root Bridge đ u phải lựa chọn Root port. „ Switch sử dụng Path cost để quyết định một cổng có phải là Root port hay không. „ P t ó P th t đế R tB id là hỏ hất ẽ đ h là R t tor c a cos n oo r ge n n s ược c ọn oo por . Hoạt động của STP „ Mỗi đoạn mạng (segment) sẽ có một Designated port. Một Designated port là ổ Quá trình lựa chọn Designated port c ng mà từ đó gửi và nhận lưu lượng từ Root Brigde. „ Designated port được lựa chọn dựa trên Path cost của nó tới Root Brigde. Hoạt động của STP „ Trong quá trình chạy STP, Switch trải qua 5 trạng thái sau: Trạng thái của STP Trạng thái Mục đích Forwading Gửi và nhận dữ liệu Learning Xây dựng cây STP ấListening X y dựng cây STP Blocking Chỉ nhận BPDU Disabled Tắt cổng Hoạt động của STP „ Trong trạng thái Blocking sẽ thực hiện những công việc sau: Trạng thái Blocking 1. Hủy bỏ các frame nhận được 2. Không có bảng MAC 3. Nhận các BPDU 4. Không gửi BPDU nhận được 5. Nhận và trả lời những bản tin quản trị mạng Hoạt động của STP „ Cổng trong trạng thái Listening sẽ thực hiện những việc sau: Trạng thái Listening 1. Hủy bỏ các frame nhận được và các Frame từ khác cổng khác chuyển đến 2. Không có bảng MAC 3. Nhận và xử lý các BPDU 4. Nhận và trả lời những bản tin quản trị mạng Hoạt động của STP „ Một cổng ở trong trạng thái Learning sẽ thực hiện các việc sau: Trạng thái Learning 1. Hủy bỏ các frame nhận được và các Frame từ khác cổng khác chuyển đến 2. Xây dựng bảng địa chỉ MAC 3. Nhận, gửi và xử lý các BPDU 4. Nhận và trả lời những bản tin quản trị mạng Hoạt động của STP „ Một cổng ở trong trạng thái Forwarding sẽ thực hiện các việc sau: Trạng thái Forwarding 1. Chuyển tiếp các frame nhận được từ mạng và từ các cổng khác chuyển đến 2. Xây dựng bảng địa chỉ MAC 3. Nhận BPDU và xử lý BPDU 4. Nhận và trả lời những bản tin quản trị mạng Hoạt động của STP Chuyển đổi trạng thái trong quá trình hoạt động Trạng chuẩn Sự kiện 1.Cổng được enable hoặc khởi động 6.Portfast 2 Port bị tắt hoặc 7 Uplink. lỗi . 3.Port được lựa chọn như Root hoặc Designated port 4.Cổng không là Root hoặc Designated port 5.Hết thời gian chuyển tiếp Hoạt động của STP „ Một cổng ở trong trạng thái Forwarding sẽ thực hiện các việc sau: Trạng thái Forwarding 1. Chuyển tiếp các frame nhận được từ mạng và từ các cổng khác chuyển đến 2. Xây dựng bảng địa chỉ MAC 3. Nhận BPDU và xử lý BPDU 4. Nhận và trả lời những bản tin quản trị mạng Hoạt động của STP „ Thông thường khi một cổng của Switch được nối đến một thiết bị mạng nó sẽ à hế độ Li t i Nó lầ l t h ể á t thái khá h Tối ưu hóa STP bằng PortFast v o c s en ng. n ượ c uy n qua c c rạng c n au. „ Trễ chuyển từ trạng thái Listening sang trạng thái Forwarding là 30s. „ Nếu một máy tính khởi động nhanh hơn 30 giây và được cấu hình DHCP sẽ không nhận được địa chỉ IP ngay . „ Spanning Tree PortFast là một tính năng của Switch cho phép một cổng ngay lập tức chuyển sang trạng thái Forwarding sau khi nó được enable. „ Portfast thường đuợc cấu hình trên Switch ở lớp Access Hoạt động của STP „ Để STP hội tụ phải mất một khoảng thời gian. Trong quá trình STP hội tụ, một ài thiết bị ó thể khô t hậ đ Tối ưu hóa STP bằng UplinkFast v c ng ruy n p ược. „ STP UplinkFast sẽ nhanh chóng chọn ra Root port mới khi một một kết nối hay Switch trong mạng gặp sự cố. „ Một Root Port sẽ chuyển ngay thành trạng thái Forwarding mà không phải trải qua trạng thái Listening và Learning. „ Thường được cấu hình ở những Switch có nhiều kết nối đến Switch khác Hoạt động của STP „ Cho phép Switch chuyển các cổng ở trạng thái Blocking sang Listening ngay lậ tứ khi hậ đ ột BPDU I f i ( ột l i ói ti ủ STP) Tối ưu hóa STP bằng BackboneFast p c n n ược m n er or m oạ g n c a „ Bản tin BPDU được gửi đi bởi một Switch khi kết nối trực tiếp của nó gặp sự cố. Nội dung „ Vấn đề dự phòng „ Giới thiệu STP „ Các tham số và hoạt động của STP „Cấu hình STP „ Kiểm tra cấu hình „ Etherchannel STP – Spanning Tree Protocol „ STP xây dựng cây theo từng Vlan Cấu hình STP „ Để kích hoạt STP trong 1 Vlan dùng lệnh sau: Switch(config)#spanning-tree vlan vlan-id „ Vlan-id là chỉ số của Vlan STP – Spanning Tree Protocol „ Cấu hình một Switch trở thành Root Bridge dùng lệnh sau: Cấu hình các tham số của STP Switch(config)#spanning-tree vlan vlan-id root primary „ Vlan-id là chỉ số của Vlan „ Cấu hình một Priority cho cổng trên Switch dùng lệnh sau: Switch(config)#interface interface-id Switch(config-if)#spanning-tree port-priority priority ! Dùng trong cổng Access Switch(config-if)#spanning-tree vlan vlan-id port-priority priority ! Dùng trong cổng Trunk Switch(config-if)#end STP – Spanning Tree Protocol „ Cấu hình cost cho cổng trên Switch dùng lệnh sau: Cấu hình các tham số của STP Switch(config)#interface interface-id Switch(config-if)#spanning-tree cost cost ! Dùng trong cổng Access Switch(config-if)#spanning-tree vlan vlan-id cost cost ! Dùng trong cổng Trunk Switch(config-if)#end „ Cấu hình độ ưu tiên cho Switch Switch(config)#interface interface-id Switch(config-if)#spanning-tree vlan vlan-id priority priority Switch(config-if)#end STP – Spanning Tree Protocol „ Cấu hình STP PortFast: Cấu hình các tham số của STP Switch(config)#interface interface-id Switch(config-if)#spanning-tree portfast Switch(config-if)#end „ Cấu hình SPT UplinkFast: Switch(config)#spanning-tree uplinkfast [max-update-rate pkts-per-second] Switch(config)#end „ Cấu hình SPT BackboneFast: Switch(config)#spanning-tree backbonefast Switch(config)#end Nội dung „ Vấn đề dự phòng „ Giới thiệu STP „ Các tham số và hoạt động của STP „ Cấu hình STP „Kiểm tra cấu hình „ Etherchannel STP – Spanning Tree Protocol „ Kiểm tra cấu hình STP trên Switch dùng lệnh sau: Kiểm tra cấu hình STP show spanning-tree show spanning-tree vlan vlan-id bridge show spanning-tree vlan vlan-id Nội dung „ Vấn đề dự phòng „ Giới thiệu STP „ Các tham số và hoạt động của STP „ Cấu hình STP „ Kiểm tra cấu hình „Etherchannel EtherChannel „ EtherChannel là công nghệ của Cisco ghép nhiều kết nối vật lý thành một kết nối logic nhằm tăng tốc độ. „ Eth Ch l h hé hé lê tới 8 l ồ ật lý Với kết ối Gi bit/ her anne c o p p g p n u n v . n ga s c o tốc độ tối đa là 160Gb/s. „ EtherChannel cung cấp khẳ năng dự phòng và tăng tốc độ giữa các Switch , Router và Server EtherChannel „ Cấu hình EtherChannel: Switch(config)#interface interface-id Switch(config-if)#channel-group channel-group-number mode disirable ấ ấ ổ ố!C u hình lệnh này trong t t cả các c ng mu n nhóm lại !Channel-group-number phải giống nhau Switch(config-if)#end EtherChannel „ Kiểm tra cấu hình EtherChannel: show etherchannel [channel-group-number] {brief | detail | load-balance| port | port-channel | summary} Kết Thúc Phần 4 Phần 5 Inter-Vlan Routing Nội dung „Giới thiệu về Routing „Kỹ thuật Inter-Vlan Routing Cá lệ h kiể t„ c n m ra Inter-Vlan Routing „ Routing (định tuyến) là cách chuyển một gói tin từ một mạng này đến một Giới thiệu về Routing mạng khác . „ Định tuyến được thực hiện bởi Router „ Để thực hiện định tuyến Router cần có : ề¾ Thông tin v mạng đích : Routing Protocol ¾ Chuyển gói tin tới đích: Routed protocol Nội dung „ Giới thiệu về Routing „Kỹ thuật Inter-Vlan Routing „ Các lệnh kiểm tra Kỹ thuật Inter-Vlan Routing „ Để cung cấp Routing giữa các Vlan, cần có các thành phần sau: Switch có ẳ ấ ế ế ốkh năng c u hình Vlan, 1 Router( thi t bị hoạt động ở lớp 3), và k t n i giữa hai thiết bị. „ Có ba cách để định tuyến giữa các Vlan: 1 Mỗi Vl ẽ đ kết ối đế R t bằ ột kết ối ật lý. an s ược n n ou er ng m n v 2. Dùng một kết nối ảo và nhiều kết nối logic đến Router 3. Dùng Switch Lớp 3 Kỹ thuật Inter-Vlan Routing „ Cách 1:Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý Kỹ thuật Inter-Vlan Routing (Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý) „ Cấu hình trên Router : Kỹ thuật Inter-Vlan Routing Mỗi Vlan sẽ được kết nối đến Router bằng một kết nối vật lý „ Đặc điểm: ¾ Sử dụng Router bên để định tuyến. ¾ Mỗi Vl ê ầ ột ổ t ê R t à S it h Nê tă hi hí hầ an y u c u m c ng r n ou er v w c . n ng c p p n cứng. ¾ Thích hợp với những mạng có ít Vlan. ¾ Băng thông cho mỗi Vlan là lớn nhất vì được dành riêng một đường vật lý . ¾ Tải trên Switch được chia sẻ sang cho Router. ¾ Cấu hình đơn giản, dễ quản trị. Kỹ thuật Inter-Vlan Routing „ Cách 2:Dùng một kết nối ảo và nhiều kết nối logic đến Router Kỹ thuật Inter-Vlan Routing (Dùng một kết nối ảo và nhiều kết nối logic đến Router) „ Cấu hình trên Router: Kỹ thuật Inter-Vlan Routing (Dùng một kết nối ảo và nhiều kết nối logic đến Router) „ Cấu hình trên Switch: Kỹ thuật Inter-Vlan Routing (Dùng một kết nối ảo và nhiều kết nối logic đến Router) „ Đặc điểm: ¾ Mô hình này còn có tên là Router-on-a-stick. ¾ Cách này dùng external route processor ¾ Cần cấu hình Trunk giữa Switch và Router. ¾ Một cổng được chia thành nhiều Interface ảo (subinterface). ¾ Router không cần có nhiều cổng vật lý, giảm chi phí. ¾ Giảm số cổng trên Switch dùng để kết nối đến Router. ¾ Mở rộng dễ dàng. ¾ Băng thông bị giới hạn vì nhiều Vlan cùng chạy trên một kết nối. ¾ Tăng tải cho Router vì phải xử lý trunking . ¾ Không phải switch nào cũng hỗ trợ trunking(một số switch cũ). Kỹ thuật Inter-Vlan Routing „ Cách 3:Dùng Switch lớp 3 Kỹ thuật Inter-Vlan Routing (Dùng Switch lớp 3) „ Cấu hình „ B1: Cho phép Routing Switch(config)#ip routing „ B2: Cấu hình interface ảo trên mỗi Vlan: Switch(config)#interface vlan vlan-id Switch(config-if)#ip address Ipaddress Subnet_mask Switch(config-if)#no shutdown ấ ể ế ố ế„ B3: C u hình Route port đ k t n i đ n Router: Switch(config)#interface port_number Switch(config-if)#no switchport Switch(config-if)#ip address Ip address subnet mask Kỹ thuật Inter-Vlan Routing (Dùng Switch lớp 3) „ Cấu hình „ B4 Cấ hì h đị hỉ t ê ổ ủ R t: u n a c r n c ng c a ou er: Router(config)#interface port_number Router (config-if)#ip address Ip_address subnet_mask Router (config if)#no shut - Kỹ thuật Inter-Vlan Routing (Dùng Switch lớp 3) „ Đặc điểm: ¾ Dùng Internal route switch processor trong Switch đê định tuyến. Do đó cung cấp nhiều băng thông giữa các Vlan hơn cổng vật lý. ¾ Yêu cầu Switch phải hỗ trợ Routing ầ ổ ể ố ế¾ C n ít c ng đ n i đ n Router ¾ Mở rộng dễ dàng ¾ Chi phí cao vì dùng Switch layer 3 Nội dung „ Giới thiệu về Routing „ Kỹ thuật Inter-Vlan Routing „Các lệnh kiểm tra Các lệnh kiểm tra „ Kiểm tra cấu hình Inter-vlan routing bằng lệnh: Switch#show ip interface brief Các lệnh kiểm tra „ Kiểm tra cấu hình Inter-vlan routing bằng lệnh: Switch#show ip route Kết Thúc Phần 5 Phần 6 Thiết kế mạng LAN Nội dung „Giới thiệu „Phương pháp thiết kế mạng LAN Mô hì h thiết kế hâ ấ ủ Ci„ n p n c p c a sco Giới thiệu „ Để đạt được băng thông và hiệu năng mạng lớn nhất, khi thiết kế mạng Lan ầ ế ấ ềc n phải quan tâm đ n các v n đ sau: ¾ Chức năng và vị trí của server ¾ Vấn đề Collision Domain ấ ề¾ V n đ phân chia đoạn mạng ¾ Vấn đề Broadcast Domain Nội dung „ Giới thiệu „Phương pháp thiết kế mạng LAN „ Mô hình thiết kế phân cấp của Cisco Phương pháp thiết kế mạng LAN „ Để mạng LAN có thể phát huy hiệu quả trong việc phục vụ người dùng thì việc ế ế ế ồ ỗ ốthi t k phải dựa trên một k hoạch g m một chu i các bước có hệ th ng. Các bước thực hiện như sau: 1. Thu thập yêu cầu và mong muốn của người dùng 2 Phâ tí h ê ầ th thậ đ. n c y u c u u p ược 3. Thiết kế sơ đồ mạng theo cấu trúc phân lớp 4. Tài liệu hóa toàn bộ mạng được triển khai (về kết nối vật lý và logíc) Phương pháp thiết kế mạng LAN „ Thu thập thông tin bằng những câu hỏi sau: ¾ Ai ẽ ử d à ? Thu thập yêu cầu và mong muốn của người dùng s s ụng mạng n y ¾ Kỹ năng của người dùng như thế nào? ¾ Chính sách phát triển của công ty? ¾ Có dị h ì t h khô ? c vụ g quan rọng ay ng ¾ Có tài nguyên chia sẻ không? ¾ … Phương pháp thiết kế mạng LAN „ Từ những yêu cầu thu thập được đánh giá tính sẵn(Avaiability) sàng của mạng qua nhưng tham số : Phân tích yêu cầu thu thập được ¾ Thông lượng(throughput) ¾ Thời gian đáp ứng(Response time) ¾ Truy nhập tài nguyên(Access to resoures) „ Những dịch vụ thời gian thực (voice, video)cần được đảm bảo nghiêm ngặt về chất lượng mạng „ Mạng phải đạt độ sẵn sàng cao nhất với chi phí thấp nhất Phương pháp thiết kế mạng LAN „ Quyết định mô hình mạng LAN phù hợp với yêu cầu người dùng (hình sao hoặc sao mở rộng) Thiết kế sơ đồ mạng theo cấu trúc phân lớp „ Có thể phân theo các lớp của mô hình OSI : Lớp Network, lớp Data link, lớp vật lý. Phương pháp thiết kế mạng LAN „ Ghi lại toàn bộ sơ đồ mạng thiết kế: về vật lý và logic. ¾ Cá đồ b ồ Tài liệu hóa toàn bộ mạng được triển khai c sơ ao g m: ¾ Sơ đồ LAN vật lý ¾ Sơ đồ LAN logic ¾ S đồ hiế đấ dâơ p n u y ¾ Phân bổ địa chỉ ¾ Sơ đồ VLAN Nội dung „ Giới thiệu „ Phương pháp thiết kế mạng LAN „Mô hình thiết kế phân cấp của Cisco Mô hình thiết kế phân cấp của Cisco „ Sử dụng mô hình phân cấp sẽ giúp cho việc quản trị và thay đổi khi tổ chức ngày càng phát triển Thiết kế được chia làm ba lớp: . ¾ Lớp truy nhập(Access Layer) ¾ Lớp phân phối (Distribution Layer) ¾ Lớp lõi (Core layer) Mô hình thiết kế phân cấp của Cisco „ Lớp truy nhập là lớp giao tiếp với thiết bị đầu cuối như máy tính người dùng, IP phone Lớp Truy Nhập .. „ Là phương tiện để kết nối các thiết tới mạng „ Gồm các thiết bị như: Switch lớp 2, hub, bridge, Wireless access point. Mô hình thiết kế phân cấp của Cisco „ Mục đích của lớp này là cung cấp để tạo ra kết nối giữa lớp truy nhập và lớp core Chức năng của lớp này như sau: Lớp Phân Phối . ¾ Tổng hợp kết nối ¾ Xác định rõ Broadcast domain ¾ Định tuyến giữa các Vlan ¾ Chuyển đổi phương tiện truyền dẫn ¾ Bảo mật „ Gồm các Switch có hiệu năng cao Thiết kế mạng LAN „ Switch dùng trong lớp phân phối: Mô hình thiết kế phân cấp của Cisco „ Mục đích của lớp này là cung cấp mạng trục tốc độ cao „ Tổ h l l từ lớ hâ hối Lớp Lõi ng ợp ưu ượng p p n p „ Thường dùng dòng Switch cấp cao như Catalyst 6500 series, Catalyst 8500 series … „ Yêu cầu độ sẵn sàng cao Mô hình thiết kế phân cấp của Cisco „ Khẳ năng mở rộng dễ dàng Lợi ích của mô hình phân cấp „ Khẳ năng dự phòng „ Bảo trì dễ dàng „ Quản trị đơn giản „ Tối ưu hiệu năng „ Bảo mật Kết Thúc Phần 6