Tìm hiểu về cách báo lỗi của TCPIP - phần 10

Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: Nhờ đó router có thể chuyển gói giữa các VLAN với nhau. Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối - đến - đầu cuối hoặc theo giới hạn địa lý.
Nội dung trích xuất từ tài liệu:
Tìm hiểu về cách báo lỗi của TCPIP - phần 10 474 H×nh 8.2.1.a Mçi VLAN cã mét ®Þa chØ m¹ng Líp 3 riªng: Nhê ®ã router cã thÓ chuyÓngãi gi÷a c¸c VLAN víi nhau.Chóng ta cã thÓ x©y dùng VLAN cho m¹ng tõ ®Çu cuèi - ®Õn - ®Çu cuèi hoÆc theogiíi h¹n ®Þa lý. H×nh 8.2.1.b VLAN tõ ®Çu cuèi- ®Õn - ®Çu cuèi.Mét m¹ng VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi cã c¸c ®Æc ®iÓm nh− sau: *User ®−îc ph©n nhãm vµo VLAN hoµn toµn kh«ng phô thuéc vµo vÞ trÝ vËtlý, chØ phô thuéc vµo chøc n¨ng c«ng viÖc cña nhãm. *Mäi user trong cïng mét VLAN ®Òu cã chung tØ lÖ giao th«ng 80/20(80%giao th«ng trong VLAN, 20% giao th«ng ra ngoµi VLAN) *Khi user di chuyÓn trong hÖ thèng m¹ng vÉn kh«ng thay ®æi VLAN cñauser ®ã. *Mçi VLAN cã nh÷ng yªu cÇu b¶o mËt riªng cho mäi thµnh viªn cña VLAN®ã.B¾t ®Çu tõ tÇng truy cËp, port trªn switch ®−îc cÊp xuèng cho mçi user. Ng−êi södông di chuyÓn trong toµn bé hÖ thèng m¹ng ë mäi thêi ®iÓm nªn mçi switch ®Òu 475lµ thµnh viªn cña mäi VLAN. Switch ph¶i d¸n nh·n frame khi chuyÓn frame gi÷ac¸c switch tÇng truy cËp víi switch ph©n phèi.ISL lµ giao thøc ®éc quyÒn cña Cisco ®Ó d¸n nh·n cho frame khi truyÒn frame gi÷ac¸c switch víi nhau vµ víi router. CßnIEEE802.1Q lµ mét chuÈn ®Ó d¸n nh·nframe. Catalyst 2950 kh«ng hç trî ISL trunking.C¸c server ho¹t ®éng theo chÕ ®é client/server. Do ®ã c¸c server theo nhãm nªn ®Ættrong cïng VLAN víi nhãm user mµ server ®ã phôc vô, nh− vËy sÏ gi÷ cho dßngl−u l−îng tËp trung trong VLAN, gióp tèi −u ho¸ ho¹t ®éng chuyÓn m¹ch líp 2.Router ë tÇng trôc chÝnh ®−îc sö dông ®Ó ®Þnh tuyÕn gi÷a c¸c subnet. Toµn bé hÖthèng nµy cã tØ lÖ l−u l−îng lµ 80% l−u l−îng trong néi bé mçi VLAN, 20% giaoth«ng ®i qua router ®Õn c¸c server toµn bé hÖ thèng vµ ®i ra internet, WAN. 8.2.2. Vlan theo ®Þa lý. VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi cho phÐp ph©n nhãm nguån tµi nguyªnsö dông, vÝ dô nh− ph©n nhãm user theo server sö dông, nhãm dù ¸n vµ theo phßngban... Môc tiªu cña VLAN tõ ®Çu ®Õn cuèi - ®Õn - ®Çu cuèi lµ gi÷ 80% giao th«ngtrong néi bé cña VLAN. Khi c¸c hÖ thèng m¹ng tËp ®oµn thùc hiÖn tËp trung tµi nguyªn m¹ng th×VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi rÊt khã thùc hiÖn môc tiªu cña m×nh. Khi ®ãuser cÇn ph¶i sö dông nhiÒu nguån tµi nguyªn kh¸c nhau kh«ng n»m trong cïngVLAN víi user. ChÝnh v× xu h−íng sö dông vµ ph©n bè tµi nguyªn m¹ng kh¸c ®inªn hiÖn nay VLAN th−êng ®−îc t¹o ra theo giíi h¹n cña ®Þa lý. Ph¹m vi ®Þa lý cã thÓ lín b»ng c¶ mét toµ nhµ hoÆc còng cã thÓ chØ nhá víimét switch. Trong cÊu tróc VLAN nµy. Tû lÖ l−u l−îng sÏ lµ 20/80, 20% giaoth«ng trong néi bé VLAN vµ 80% giao th«ng ®i ra ngoµi VLAN. §iÓm nµy cã nghÜa lµ l−u l−îng ph¶i ®i qua thiÕt bÞ líp 3 míi ®Õn ®−îc 80%nguån tµi nguyªn. KiÓu thiÕt kÕ nµy cho phÐp viÖc truy cËp nguån tµi nguyªn ®−îcthèng nhÊt. 476 H×nh 8.2.2 8.2.3 CÊu hinh VLAN cè ®Þnh. VLAN cè ®Þnh lµ VLAN ®−îc cÊu h×nh theo port trªn switch b»ng c¸c phÇnmÒm qu¶n lý hoÆc cÊu h×nh trùc tiÕp trªn switch. C¸c port ®· ®−îc g¸n vµo VLANnµo th× nã sÏ gi÷ nguyªn cÊu h×nh VLAN ®ã cho ®Õn khi ®−îc thay ®æi b»ng lÖnh.§©y lµ cÊu tróc VLAN theo ®Þa lý, c¸c user ph¶i ®i qua thiÕt bÞ líp 3 míi truy cËp80% tµi nguyªn m¹ng. Lo¹i VLAN cè ®Þnh ho¹t ®éng tèt trong nh÷ng m¹ng cã ®Æc®iÓm nh− sau: • Sù di chuyÓn trong m¹ng ®−îc qu¶n lý vµ kiÓm so¸t. • Cã phÇn mÒm qu¶n lý VLAN m¹nh ®Ó cÊu h×nh port trªn switch. • Kh«ng dµnh nhiÒu t¶i cho ho¹t ®éng duy tri ®Þa chØ MAC cña thiÕt bÞ ®Çucuèi vµ ®iÒu chØnh b¶ng ®Þa chØ. VLAN ®éng th× kh«ng phô thuéc vµo port trªn switch. Sau ®©y lµ c¸c h−íng dÉn khi b¹n cÊu h×nh VLAN trªn Cisco 29xx switch: • Sè l−îng VLAN tèi ®a phô thuéc vµo switch. • VLAN 1 lµ VLAN mÆc ®Þnh cña nhµ s¶n xuÊt. 477 • VLAN 1 lµ VLAN Ethernet mÆc ®Þnh. • Giao thøc ph¸t hiÖn thiÕt bÞ Cisco (Cisco Discovery Protocol – CDP) vµgiao thøc VLAN Trunking (VTP) ®Òu giö gãi qu¶ng b¸ cña m×nh trong VLAN 1. • §Þa chØ IP cña Catalyst 29xx mÆc ®Þnh n»m trong miÒn qu¶ng b¸ VLAN 1. • Switch ph¶i ë chÕ ®é VTP server ®Ó t¹o, thªm hoÆc xo¸ VLAN. ViÖc t¹o VLAN trªn switch rÊt ®¬n gi¶n vµ râ rµng. NÕu b¹n sö dông switchvíi cisco IOS, b¹n vµo chÕ ®é cÊu h×nh VLAN b»ng lÖnh vlan database ë chÕ ®éEXEC ®Æc quyÒn, sau ®ã b¹n t¹o VLAN: Switch # vlan database. Switch (vlan) # vlan vlan_number. Switch (vlan) # exit. Sau khi ®· cã VLAN trªn switch, b−íc tiÕp theo lµ c¸c b¹n g¸n por ...