cau hinh vlan
TRANSCRIPT
CẤU HÌNH VLAN TRÊN SWITCH 2950
Giới thiệu chung về VLAN:Trước đây, các switch chỉ có chức năng ngăn cách các broadcast domain, cho nên có thể xem các thiết bị được cắm trên cùng một switch là một LAN network. Điều đó dẫn đến hạn chế không gian vật lý của 1 LAN chỉ có thể ở trong 1 căn phòng hoặc cùng lắm là toà nhà. Với chức năng phân chia VLAN bạn có thể cấp một số port của switch cho VLAN A, và các port khác cho VLAN B… Mỗi VLAN là một broadcast domain và 2 thiết bị trên 2 VLAN khác nhau không thể liên lạc được nếu không có thiết bị lớp 3 kết nối 2 VLAN lại với nhau. VLAN đem lại sự thuậ lợi trong việc chia nhóm làm việc vì 1 VLAN có thể nằm ở nhiều switch khác nhau, miễn là các switch có kết nối với nhau.
Các thiết bị cần có: 1 switch 2950, 2 PC, 2 cáp thẳng , 1 cáp console
BƯỚC 1
Thiết lập các kết nối giống như trong hình.
Xoá cấu hình hiện tại trên switch 2950 : xoá startup-config, và vlan.dat
Switch>enableSwitch#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]yErase of nvram: completeSwitch#00:04:57: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvramSwitch#
Xóa cấu hình vlan cũ:Switch#delete vlan.dat
Switch#reloadProceed with reload? [confirm]y00:06:33: %SYS-5-RELOAD: Reload requested
--output omitted—
Would you like to enter the initial configuration dialog? [yes/no]:n
--output omitted—
BƯỚC 2
Xem qua cấu hình mặc định của switch:
Switch>Switch>enableSwitch#show running-config
--output omitted—!interface Vlan1 no ip address no ip route-cache shutdown!ip http server!line con 0line vty 5 15!
--output omitted—
Thực hiện các bước cấu hình cơ bản:
Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname athenaathena(config)#enable password ciscoathena(config)#enable secret classathena(config)#line con 0athena(config-line)#password athenaathena(config-line)#loginathena(config-line)#line vty 0 15athena(config-line)#password certathena(config-line)#loginathena(config-line)#^Zathena#
Xem trạng thái các vlan mặc định có trong switchathena#show vlan
VLAN Name Status Ports---- -------------------------------- -------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/121002 fddi-default act/unsup
--output omitted—
BƯỚC 3
Các VLAN có thể được tạo ra bằng 1 trong 2 cách. Cách 1 là cấp phát 1 port vào một vlan chưa tồn tại. Switch sẽ tự động tạo vlan cho port đã được cấp. Cách khác là tạo các vlan trước, sau đó mới cấp phát port cho nó sau.
2950 switch có lệnh range cho phép việc cấu hình nhiều port (liên tục, hoặc không liên tục) cho 1 số chức năng nào đó. Giả sử như bạn phải cấu hình nhiều lệnh giống nhau cho nhiều port thì có thể dùng từ khóa range để cấu hình 1 lần cho nhiều port.
Theo mặc định, VLAN 1 đã có sẵn và được gọi là management vlan, tất cả các port đã nằm sẵn trong VLAN 1. Do đó không cần thiết phải cấp phát port cho vlan 1. Bạn sẽ dùng lệnh range để cấp phát port 5 đến 8 cho vlan 10 theo cách tạo vlan thứ nhất. Sau đó, tạo VLAN 20 theo cách thứ 2, cấp phát 1 port số 9 cho vlan 20, rồi cấp phát port 10, 12 cho vlan 20 để bạn thấy được lệnh range có thể sử dụng cho các port không liên tục.
athena#configure terminalathena(config)#interface range fast 0/5 -8athena(config-if-range)#switchport access vlan 10% Access VLAN does not exist. Creating vlan 10
athena(config-if-range)#no shutathena(config-if-range)#^Z
Gõ lệnh show vlan để xem vlan 10 vừa mới tạo ra được hiển thị cụ thể trong output.
athena#show vlan
VLAN Name Status Ports---- -------------------------------- -------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/9, Fa0/10, Fa0/11, Fa0/1210 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/81002 fddi-default act/unsup
--output omitted--
Tạo VLAN 20 theo cách 2, và cấp phát port dùng lệnh range theo kiểu không liên tục.
athena#vlan databaseathena(vlan)#vlan 20VLAN 20 added: Name: VLAN0020athena(vlan)#exitAPPLY completed.Exiting....athena#configure terminalathena(config)#interface fast 0/9athena(config-if)#switchport access vlan 20athena(config-if)#exitathena(config)#interface range fast 0/10 , fast 0/12athena(config-if-range)#switchport access vlan 20athena(config-if-range)#exitathena(config)#
Xem lại các cấu hình mới nhập vào bằng lệnh : show vlan
athena#show vlan
VLAN Name Status Ports---- -------------------------- ------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/1110 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/820 VLAN0020 active Fa0/9, Fa0/10, Fa0/121002 fddi-default act/unsup
--output omitted—
athena#vlan databaseathena(vlan)#vlan 20 name accountingVLAN 20 modified: Name: accountingathena(vlan)#exitAPPLY completed.Exiting....
Xem tên của vlan 20 bây giờ đã được đổi thành accouting chứ không còn là tên mặc định: VLAN0020 như trước đây.
athena#show vlan
VLAN Name Status Ports---- ----------------- -------- --------------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/1110 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/820 accounting active Fa0/9, Fa0/10, Fa0/121002 fddi-default act/unsup
--output omitted--
Bây giờ bạn đổi tên VLAN 10 thành engineering nhưng sau đó nhập vào lệnh abort, tên của VLAN 10 vẫn không thay đổi, vì nó không được lưu lại. Lệnh abort sẽ huỷ tất cả cấu hình trong phiên làm đăng nhập vào vlan database hiện hành.
athena#vlan databaseathena(vlan)#vlan 10 name engineeringVLAN 10 modified: Name: enginerringathena(vlan)#abortAborting....athena#athena#show vlan
VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/1110 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/820 accounting active Fa0/9, Fa0/10, Fa0/121002 fddi-default act/unsup
--output omitted—
BƯỚC 4
Nhập vào địa chỉ IP cho các VLAN interface
athena(config)#interface vlan 1athena(config-if)#ip address 192.168.1.1 255.255.255.0athena(config-if)#no shutathena(config-if)#interface vlan 10athena(config-if)#ip address 192.168.10.1 255.255.255.0athena(config-if)#no shutathena(config-if)#interface vlan 20athena(config-if)#ip address 192.168.20.1 255.255.255.0athena(config-if)#no shut
Kiểm tra lại các địa chỉ IP đã nhập vào bằng lệnh sau:
athena#show run
!interface Vlan1 ip address 192.168.1.1 255.255.255.0 no ip route-cache shutdown!interface Vlan10 ip address 192.168.10.1 255.255.255.0 no ip route-cache shutdown!interface Vlan20 ip address 192.168.20.1 255.255.255.0 no ip route-cache!
LƯU Ý : chỉ có một vlan interface được phép up vào bất cứ lúc nào. Chẳng hạn interface vlan 20 đang up , nếu bạn gõ lệnh no shut cho interface vlan 10 thì interface vlan 20 tự động down.
BƯỚC 5
Để kiểm tra hoạt động của các VLAN , bạn có thể làm như sau:a. Cấu hình cho PC 1 địa chỉ IP : 192.168.1.2 255.255.255.0. Dùng cáp thẳng nối card mạng của PC1 với port 1 của switch. Đứng từ PC 1 bạn gõ lệnh: ping 192.168.1.1. Lệnh ping phải thành công. Nếu không, bạn phải kiểm tra lại toàn bộ cấu hình.
b. Cấu hình cho PC1 địa chỉ IP: 192.168.10.2 255.255.255.0. Nối PC1 với port 5 của switch (VLAN 10). Đứng trên PC gõ lệnh: ping 192.168.10.1c. Cấu hình cho PC1 địa chỉ IP: 192.168.20.2 255.255.255.0. Nối PC1 với port 9 của switch (VLAN 20). Gõ lệnh: ping 192.168.1.1. Lệnh ping phải thành công. Cấu hình cho PC2 địa chỉ IP : 192.168.20.3 255.255.255.0, nối PC2 với port 10 trên switch . Đứng trên PC1 gõ lệnh: ping 192.168.20.3. Lệnh ping phải thành công. Bây giờ cấu hình cho PC2 địa chỉ IP: 192.168.10.2 255.255.255.0, nối PC2 với port 5 trên switch (VLAN 10) Bây giờ bạn không thể ping từ PC1 đến PC2 được vì chúng ở trên 2 VLAN khác nhau.