Giao thức VTP

VTP để làm gì ????
Đồng nhất cầu hình VLAN trên hệ thống chuyển mạch.
Đồng bộ tên của các VLAN trên các SW để dễ quản lí
Các chế độ của VTP
-Server: Có thể thêm, sửa xóa và học thông tin các VLAN
-Clien: Ngược lại với mode server nhưng có thể học, gửi thông tin Vlan
-Transparent: SW là chết độ VLAN nội bộ.Có thể tạo sửa xóa thông tin vlan trong vlan nội bộ.Không học, thông tin VLAN của các mode khác.Vẫn cho phép các VLAN ngoài gửi thông tin đi ngang qua nó.
Cách hoạt động của VTP:
- Các SW muốn trao đổi thông tin với nhau phải thiết lập trước các đường trunking.
-VTP chỉ chia sẻ thông tin nế các SW cùng domain name và passwork
-Revision-number mặc định là =0 khi chưa cấu hình tăng lên 1 khi 1 lần thao tác cấu hình bất kì một sự thay đổi nào và không bao giờ giảm. Các Server và client cập nhật theo Revision-number cao nhất hay lần cấu hình  gần nhất.
-Sử dụng địa chỉ musticast dành riêng cho VTP
-Mặc định ban đầu SW  luôn luôn ở chế độ Server
-Client có thể cập nhật ngược lại cho server khi nó có Revision-number lớn hơn.Vì vậy khi cho một SW tham gia vào mạng cần để cho SW đó có số Revusion-number =0 bằng cách cho SW qua các chết độ khác hoặc tạo ra domain đè lên domain name cũ.
 Cấu hình VTP:
SW# configure ter
SW(config)# vtp mode server,client,transparent.     Chọn mode cho VTP
SW(config)# vtp domain  tendomain                        Tên doamain có phân biệt chữ hoa/thường
SW(config)# vtp passwork passssss                          Đặt pass
SW(config)# vtp pruning
SW(config)# end.

Mô hình trống Loop Spanning Tree Protocol(STP)

STP là một quá trình cắt loop.

STP sẽ cắt một kết nối quá 4 bước:

Đầu tiên BPDU (loại gói tin được sử dụng trong STP bao gồm các thông tin của SW) được gửi ra khỏi ra các cổng của SW

BPDU bao gồm các thông tin trong đó có Brige-ID dùng để xác định Root-SW..:

+ Bridge-ID(8 bytes)

 Prioty(2bytes):0-->65535 giá trị. Mặc định 32768

 MAC(6 bytes)

Đầu tiên SW nào cũng là Root-SW

1.Bầu trọn một root-SW

Xác định bằng cách so sánh các priority trên SW

(Bridge-ID) nhỏ nhất sẽ là Root-SW

Nếu như các địa chỉ priority = nhau thì sẽ xác định root-SW = địa chỉ MAC nhỏ nhất

VD: Xác định MAC nhỏ nhất từ trái qua phải

a.0010.5a0c.fd86 ---> Root-SW

b.0010.5a0c.fd87

c.0010.6000.fd86

 a<b<c

Sau khi đã bầu chọn Root-SW thì chỉ SW được bầu chọn là root-sw được phép gửi các BPDU đi các SW khác 

2.Root-port

 -Trên các SW còn lại bầu trọn Root-port để cung cấp đường về Root-SW cho SW đang xét mà có tổng patch.cost là nhỏ nhất(nhanh nhất,ngắn nhất)

a,Giá trị Cost (biến đổi theo bandwidth của cổng)

Nếu một cổng ethernet có Bandwidth là 10Mbps thì Cost sẽ có giá trị là 100

Bandwidth:100Mgps        1 Gbps       10Gbps

Cost:           19                   4                   2

Giả sử đang xét các SW đều có bandwidth là 100Mbps thì Cost trên các port sẽ là 19

b, Tính tổng patch cost

-Tính tổng patch.cost về root-sw bằng cách tính cộng patch từ sw đang xét về đến root-sw

- Trên một SW nếu có hai cổng đều có patch.cost bằng nhau xét cổng nào nối với SW gần đó có B-ID nhở hơn thì được xét là root-port

- Trường hợp trên một SW nếu có hai cổng đều có patch.cost bằng nhau xét cổng nào nối với SW gần đó có nhưng có hai đường kết nối tới SW đó thì xét 1 trong 2 đường kết nối, đường kết nối nào có cổng nhỏ hơn thì chọn làm Root-port

3.Designated port

-Tất cả các cổng của root-sw đều là Designated port

-Các cổng đầu nối với root-port đều là designated port

- Trường hợp trên một phân đoạn mạng mà các cổng đều ko phải là root-port thì sẽ xác định bằng cách tính tổng patch.cost nhỏ nhất.Cổng còn lại sẽ bị khóa.

4.Bocking Port

Sau 3 bước xác định được cổng sẽ bị khóa.

STP sử dụng 3 bộ định thời

-Hello-timer: 2s  Thời gian gửi các BPDU của root-sw

-Forward-delay timer:15s

-Max-age-timer:20s

STP port states: các trạng thái

-Disable: Cổng ở trạng thái khóa  shutdown

-Blocking: Cổng chỉ được nhận BPDU ko được gửi

không tự học địa chỉ MAC, không được forward dữ liệu

-Listening: Cổng được nhận và gửi BPDU nhưng ko học địa chỉ MAC,ko được forward data

-Learning:Cổng được nhận và gửi BPDU được học địa chỉ MAC,không được forward data

-Forwarding: full quyền.

* Sau khi quá trình STP được thực hiện và tìm ra được cổng bị khóa Thì các cổng còn lại sẽ được bộ định thời forward-delay-timer chuyển qua các trạng thái khác sau 15s --> 30s thì mới thực hiện đầy đủ các chức năng của cổng đó--> Chống loop

Cấu hình STP(SW cissco):

-STP hoạt động mặc định trên SW cissco khi hình thành vòng tròn mạng

-Không hỗ chợ STP IEEE 802.1D

-->Vì hoạt động mặc trên SW cissco nên chúng ta chỉ cần hiệu chỉnh lại các thống số STP

Nên chọn Root-SW nào là mạnh nhất không để STP tự bầu chọn

-SW (config)# spanning-tree vlan r root (primary,seconday) chỉ định làm root-sw

-SW(config)# spanning-tree vlan n priority (giá trị chia hết cho 4096) 

-Cấu hình port ở chế độ port fast để bỏ qua chế độ định thời của STP (không cần chờ đến 30s), Trước khi cấu hình port fast nên để SW ở chế độ access

-SW(config-if)# switchport mode access

-SW(config-if)# spanning-tree portfast

Các câu lệnh show về STP

-SW # show spanning-tree vlan...

Kỹ thuật đấu nối Giữa các Switch Trunking

Ở phần trình bày trước mình đã trình bày sơ qua về VLAN.Như các bạn đã biết mỗi một VLAN trên các switch khác nhau cần một được cáp để VLAN đó thông được với nhau...Vậy nếu như có khoảng 30--> 40 VLAN thì ta cần phải có đến 30--> 40 đường cáp để nối các VLAN với nhau.
-->Tốn kém và bất tiện--> Kỹ thuật Trunking có thể giải quyết vấn đề này, bằng cách chỉ cần một được cap duy nhất kể các VLAN của Switch này nối được tới VLAN đó ở Switch kia.
Tất cả các máy của Switch1 muốn gửi qua một máy tính ở một VLAN tương ứng của Switch2 đều phải qua đường Trunking.
-Đường Trunking khi nhận các luồng dữ liệu từ switch 1 sẽ phân biệt các luồng dữ liệu của từng máy bằng cách gán số VLAN của máy vào luồng dữ liệu tương ứng.
- Các thông tin VLAN(số hiệu của VLAN) trên dữ liệu được truyền đi chỉ có khi chúng di chuyền qua đường trunking.
1 .Các chuẩn(cách) để đóng gói,thêm số hiệu VLAN trunking
 -Chuẩn IEEE 802.1Q(dot1Q)
+ Các gói dữ liệu bình thường khi chưa đi qua đường Trunking có dạng
 Dest address/Source address/Len/Type/Data/FCS  (khi  dữ liệu còn ở switch)

+ Gói dữ liệu khi ở đường Trunking sẽ được thêm một trường Tag(số hiệu của VLAN)
  Dest address/Source address/Tag/Len/Type/Data/FCS
Trường Tag có 4 bytes trong đó có 12 bit dùng để đánh số hiệu VLAN
- Chuẩn Trunking ISL(Cissco)
 + Ghép thêm 26 bytes thông tin khi dữ liệu đi vào đường trunking.

VLAN(Virtual Local Area Network)

I-VLAN là gi?
-Switch: Mỗi VLAN là một switch luận lí. Nếu một switch(1 Data link) được cấu hình 3 VLan thì được hiểu như là 3 switch thu nhỏ.(quy ước các cổng cho tường vlan.) Ba switch thu nhỏ sử dụng chung một bảng MAC (3 Vlan) Bảng MAC có dạng Vlan MAC Port -1 Mạng II-Các loại VLAN (Ethernet LAN)
1.Static Vlan
 Vlan phân chia theo cổng(các VLAN được gán theo các cổng tương ứng) VLAN 1 port từ fa0/0 ---> fa0/9 Tất cả các máy tính(bất kể được đặt IP hay đĩa chỉ MAC) nào cắm vào trong vùng này thì thuộc VLAN 1
2.Dynamic Vlan
 Phân chia theo địa chỉ MAC dù cắm bất kì cổng nào của switch Cần có một VMPS Virtural manager polyci server(có thể tích hợp trên Switch hoặc đặt riêng moojht server riêng)để ánh xạ địa chỉ MAC vào một VLAN nào đó .
3Voice Vlan
Chỉ dành riêng cho hỗ trợ Voice(IP phone) và QoS VLAN số hiệu 55 được dành riêng cho IP phone VLAN số hiệu 15 được dành cho PC (có thể thuộc loại Static hoặc Dynamic VLAN)
III-Các lí do cần VLAN
-Miền lỗi không thể giới hạn:(bảo mật) Sẽ bị nhiễm virus toàn hệ thống và không thể cô lập được nếu như 1 thành phần của mạng bị nhiễm.
-Broadcast Domains quá lớn -Các phòng ban không được cô lập với nhau nên rất khó về việc quản lí. -Giúp phân mảnh mạng,chia một phòng ban ra một vùng địa lý rộng.
 -Phân biệt ưu tiên các dịch vụ bằng công nghệ QOS. IV- Cấu hình VLAN # Configure terminal config # clan 2 (0-->4095)
 (Vlan số 0 và 4095 không sử dụng)
 (1-->1001) normal range
 (1002 --> 1005) dùng cho các kiểu mạng cũ (token ring)
 (1006 4095) Vlan mở rộng.
Chỉ có thể cấu hình trên tranparent switch Luôn luôn tồn tại
VLAN 1,1002 --> 1005 không thể bỏ Mặc định:Tất cả các cổng trên switch đều thuộc VLAN 1 SwitchX# config ter
 (config)# interface range fa0/2 -4
(config-if-range)# switchport access vlan2
 Câu lệnh cấu hình có nghĩa thêm 3 cồng Fa0/2 -->4 vào vlan 2
Để xem thông tin VLAN được lưu trên file Vlan.dat # show vlan Brief