Chúng ta đã xem xét các VLAN cục bộ trong các bài học video Ngày 11, 12 và 13 và hôm nay chúng ta sẽ tiếp tục nghiên cứu chúng theo các chủ đề của ICND2. Tôi đã quay video trước đó, đánh dấu sự kết thúc quá trình chuẩn bị cho kỳ thi ICND1, cách đây vài tháng và suốt thời gian này cho đến hôm nay tôi rất bận. Mình nghĩ nhiều bạn đã vượt qua kỳ thi này thành công, những ai đã hoãn thi có thể đợi đến hết phần 200 của khóa học và cố gắng vượt qua kỳ thi toàn diện CCNA 125-XNUMX.
Với video bài học hôm nay “Ngày 34” chúng ta bắt đầu chủ đề của khóa học ICND2. Nhiều người hỏi tôi tại sao chúng tôi không đề cập đến OSPF và EIGRP. Thực tế là các giao thức này không có trong các chủ đề của khóa học ICND1 và được nghiên cứu để chuẩn bị thi đậu ICND2. Từ hôm nay, chúng ta sẽ bắt đầu đề cập đến các chủ đề của phần thứ hai của khóa học và tất nhiên, chúng ta sẽ nghiên cứu về các lỗ thủng OSPF và EIGRP. Trước khi bắt đầu chủ đề hôm nay, tôi muốn nói về cấu trúc của các bài học video của chúng ta. Khi trình bày các chủ đề của ICND1, tôi không tuân theo các mẫu đã được chấp nhận mà chỉ giải thích tài liệu một cách hợp lý, vì tôi tin rằng phương pháp này dễ hiểu hơn. Bây giờ khi học ICND2, theo yêu cầu của học viên, tôi sẽ bắt đầu trình bày tài liệu đào tạo theo đúng giáo trình và chương trình môn học của Cisco.
Nếu bạn vào trang web của công ty, bạn sẽ thấy kế hoạch này và thực tế là toàn bộ khóa học được chia thành 5 phần chính:
— Công nghệ chuyển mạch mạng cục bộ (26% tài liệu giáo dục);
— Công nghệ định tuyến (29%);
— Công nghệ mạng toàn cầu (16%);
— Dịch vụ cơ sở hạ tầng (14%);
— Bảo trì cơ sở hạ tầng (15%).
Tôi sẽ bắt đầu với phần đầu tiên. Nếu bạn nhấp vào menu thả xuống ở bên phải, bạn có thể xem các chủ đề chi tiết của phần này. Video hướng dẫn hôm nay sẽ đề cập đến các chủ đề của Phần 1.1: “Cấu hình, xác minh và khắc phục sự cố Vlan (Phạm vi thông thường/mở rộng) Mở rộng nhiều bộ chuyển mạch” và Phần phụ 1.1a “Cổng truy cập (Dữ liệu và giọng nói)” và 1.1.b “Vlan mặc định” .
Tiếp theo, tôi sẽ cố gắng tuân thủ nguyên tắc trình bày tương tự, đó là mỗi bài học video sẽ được dành cho một phần với các phần phụ và nếu không đủ tài liệu, tôi sẽ kết hợp chủ đề của nhiều phần trong một bài học, ví dụ: ví dụ 1.2 và 1.3. Nếu phần này có nhiều tài liệu thì mình sẽ chia làm XNUMX video. Trong mọi trường hợp, chúng tôi sẽ tuân theo giáo trình của khóa học và bạn có thể dễ dàng so sánh các ghi chú của mình với chương trình giảng dạy hiện tại của Cisco.
Bạn có thể thấy màn hình mới của tôi trên màn hình, đây là Windows 10. Nếu bạn muốn cải thiện màn hình của mình bằng nhiều tiện ích khác nhau, bạn có thể xem video của tôi có tên “Pimp Your Desktop”, nơi tôi chỉ cho bạn cách tùy chỉnh màn hình máy tính của bạn theo nhu cầu của bạn. Tôi đăng những video thuộc loại này trên một kênh khác, Giải thíchThế giới, để bạn có thể sử dụng liên kết ở góc trên bên phải và làm quen với nội dung của nó.
Trước khi bắt đầu bài học, tôi yêu cầu các bạn đừng quên chia sẻ và thích các video của tôi. Tôi cũng muốn nhắc bạn về các liên hệ của chúng tôi trên mạng xã hội và các liên kết đến trang cá nhân của tôi. Bạn có thể viết thư cho tôi qua email và như tôi đã nói, những người đã quyên góp trên trang web của chúng tôi sẽ được ưu tiên nhận phản hồi cá nhân của tôi.
Nếu bạn chưa donate cũng không sao, bạn có thể để lại bình luận bên dưới các video hướng dẫn trên kênh YouTube và tôi sẽ trả lời trong khả năng có thể.
Vì vậy, hôm nay, theo lịch trình của Cisco, chúng ta sẽ xem xét 3 câu hỏi: so sánh Vlan mặc định hoặc Vlan mặc định với Vlan gốc hoặc Vlan “native”, tìm hiểu xem Vlan bình thường (phạm vi Vlan thông thường) khác với Vlan thông thường như thế nào. phạm vi mở rộng của mạng Vlan mở rộng và Hãy xem sự khác biệt giữa Vlan dữ liệu và Vlan thoại. Như tôi đã nói, chúng ta đã nghiên cứu vấn đề này ở loạt bài trước, nhưng còn sơ sài nên nhiều học viên vẫn gặp khó khăn trong việc xác định sự khác biệt giữa các loại VLAN. Hôm nay tôi sẽ giải thích điều này theo cách mà mọi người đều có thể hiểu được.
Hãy xem sự khác biệt giữa Vlan mặc định và Vlan gốc. Nếu bạn sử dụng một bộ chuyển mạch Cisco hoàn toàn mới với cài đặt gốc, nó sẽ có 5 Vlan - Vlan1, Vlan1002, Vlan1003, Vlan1004 và Vlan1005.
VLAN1 là Vlan mặc định cho tất cả các thiết bị Cisco và Vlan 1002-1005 được dành riêng cho Token Ring và FDDI. Không thể xóa hoặc đổi tên VLAN1, không thể thêm giao diện vào nó và tất cả các cổng chuyển mạch đều thuộc về mạng này theo mặc định cho đến khi chúng được cấu hình khác nhau. Theo mặc định, tất cả các switch đều có thể giao tiếp với nhau vì chúng đều là một phần của VLAN1. Đây chính là ý nghĩa của “VLAN mặc định”.
Nếu bạn vào cài đặt của switch SW1 và gán hai giao diện cho mạng VLAN20, chúng sẽ trở thành một phần của mạng VLAN20. Trước khi bắt đầu bài học hôm nay, tôi đặc biệt khuyên các bạn nên xem lại các tập 11,12, 13 và XNUMX đã đề cập ở trên vì tôi sẽ không nhắc lại VLAN là gì và chúng hoạt động như thế nào.
Tôi sẽ chỉ nhắc bạn rằng bạn không thể tự động gán giao diện cho mạng VLAN20 cho đến khi bạn tạo nó, vì vậy trước tiên bạn cần chuyển sang chế độ cấu hình chung của bộ chuyển mạch và tạo Vlan20. Bạn có thể nhìn vào bảng điều khiển cài đặt CLI và xem ý tôi là gì. Khi bạn đã gán 2 cổng này cho VLAN20 thì PC1 và PC2 sẽ có thể giao tiếp với nhau vì cả hai đều thuộc cùng một VLAN20. Nhưng PC3 vẫn sẽ là một phần của VLAN1 và do đó sẽ không thể giao tiếp với các máy tính trên VLAN20.
Chúng tôi có công tắc thứ hai SW2, một trong các giao diện được chỉ định hoạt động với VLAN20 và PC5 được kết nối với cổng này. Với thiết kế kết nối này, PC5 không thể giao tiếp với PC4 và PC6, nhưng hai máy tính có thể giao tiếp với nhau vì chúng thuộc cùng một VLAN1.
Cả hai switch đều được kết nối bằng đường trục thông qua các cổng được cấu hình tương ứng. Tôi sẽ không lặp lại nữa, tôi sẽ chỉ nói rằng tất cả các cổng chuyển đổi được cấu hình theo mặc định cho chế độ trung kế bằng giao thức DTP. Nếu bạn kết nối máy tính với một cổng nhất định thì cổng này sẽ sử dụng chế độ truy cập. Nếu bạn muốn chuyển cổng mà PC3 được kết nối với chế độ này, bạn sẽ cần nhập lệnh truy cập chế độ cổng chuyển mạch.
Vì vậy, nếu bạn kết nối hai công tắc với nhau, chúng sẽ tạo thành một đường trung kế. Hai cổng trên cùng của SW1 sẽ chỉ truyền lưu lượng VLAN20, cổng dưới cùng sẽ chỉ truyền lưu lượng VLAN1, nhưng kết nối trung kế sẽ đi qua tất cả lưu lượng đi qua switch. Như vậy SW2 sẽ nhận được lưu lượng truy cập từ cả VLAN1 và VLAN20.
Như bạn còn nhớ, VLAN có ý nghĩa cục bộ. Do đó, SW2 biết rằng lưu lượng đến cổng VLAN1 từ PC4 chỉ có thể được gửi đến PC6 thông qua cổng cũng thuộc VLAN1. Tuy nhiên, khi một switch gửi lưu lượng đến một switch khác qua đường trung kế, nó phải sử dụng một cơ chế giải thích cho switch thứ hai loại lưu lượng đó là gì. Theo cơ chế như vậy, mạng VLAN gốc được sử dụng, mạng này được kết nối với cổng trung kế và chuyển lưu lượng được gắn thẻ qua đó.
Như tôi đã nói, switch chỉ có một mạng không thể thay đổi - đây là mạng mặc định VLAN1. Nhưng theo mặc định, VLAN gốc là VLAN1. Vlan gốc là gì? Đây là mạng cho phép lưu lượng truy cập không được gắn thẻ từ VLAN1, nhưng ngay khi cổng trung kế nhận được lưu lượng truy cập từ bất kỳ mạng nào khác, trong trường hợp của chúng tôi là VLAN20, nó nhất thiết phải được gắn thẻ. Mỗi khung có địa chỉ đích DA, địa chỉ nguồn SA và thẻ Vlan chứa ID Vlan. Trong trường hợp của chúng tôi, ID này cho biết lưu lượng này thuộc về VLAN20, vì vậy nó chỉ có thể được gửi qua cổng VLAN20 và được dành cho PC5. Có thể nói rằng Vlan gốc quyết định xem lưu lượng truy cập nên được gắn thẻ hay không được gắn thẻ.
Hãy nhớ rằng Vlan1 là Vlan gốc mặc định vì theo mặc định tất cả các cổng đều sử dụng Vlan1 làm Vlan gốc để truyền lưu lượng không được gắn thẻ. Tuy nhiên, VLAN mặc định chỉ là VLAN1, mạng duy nhất không thể thay đổi. Nếu switch nhận được các khung không được gắn thẻ trên cổng trung kế, nó sẽ tự động gán chúng cho VLAN gốc.
Nói một cách đơn giản, trong các thiết bị chuyển mạch của Cisco, bạn có thể sử dụng bất kỳ Vlan nào làm Vlan gốc, ví dụ: Vlan20 và chỉ Vlan1 mới có thể được sử dụng làm Vlan mặc định.
Khi làm như vậy, chúng ta có thể gặp vấn đề. Nếu chúng ta thay đổi Native VLAN cho cổng trung kế của switch đầu tiên thành VLAN20, thì cổng sẽ nghĩ: “vì đây là Native VLAN nên lưu lượng truy cập của nó không cần phải được gắn thẻ” và sẽ gửi lưu lượng truy cập không được gắn thẻ của mạng VLAN20 dọc theo thân cây đến công tắc thứ hai. Switch SW2, sau khi nhận được lưu lượng truy cập này, sẽ nói: “tuyệt vời, lưu lượng truy cập này không có thẻ. Theo cài đặt của tôi, VLAN gốc của tôi là VLAN1, có nghĩa là tôi nên gửi lưu lượng truy cập không được gắn thẻ này trên VLAN1.” Vì vậy SW2 sẽ chỉ chuyển tiếp lưu lượng nhận được tới PC4 và PC-6 mặc dù nó được dành cho PC5. Điều này sẽ tạo ra một vấn đề bảo mật lớn vì nó sẽ trộn lẫn lưu lượng VLAN. Đó là lý do tại sao cùng một Vlan gốc phải luôn được cấu hình trên cả hai cổng trung kế, nghĩa là, nếu Vlan gốc cho cổng trung kế SW1 là Vlan20, thì cùng một Vlan20 đó phải được đặt làm Vlan gốc trên cổng trung kế SW2.
Đây là điểm khác biệt giữa Native VLAN và Default VLAN, và bạn cần nhớ rằng tất cả các Native VLAN trong đường trục phải khớp nhau (lưu ý của người dịch: do đó, tốt hơn nên sử dụng mạng khác VLAN1 làm Native VLAN).
Chúng ta hãy xem xét điều này từ quan điểm của switch. Bạn có thể vào switch và gõ lệnh show vlan summary, sau đó bạn sẽ thấy tất cả các cổng của switch được kết nối với VLAN1 mặc định.
Dưới đây hiển thị thêm 4 Vlan: 1002,1003,1004 và 1005. Đây cũng là Vlan mặc định, bạn có thể thấy điều này từ chỉ định của chúng. Chúng là các mạng mặc định vì chúng được dành riêng cho các mạng cụ thể - Token Ring và FDDI. Như bạn có thể thấy, chúng ở trạng thái hoạt động nhưng không được hỗ trợ vì mạng theo tiêu chuẩn đã đề cập không được kết nối với bộ chuyển mạch.
Không thể thay đổi chỉ định “mặc định” cho VLAN 1 vì đây là mạng mặc định. Vì theo mặc định, tất cả các cổng của switch đều thuộc về mạng này nên tất cả các switch có thể giao tiếp với nhau theo mặc định, nghĩa là không cần cấu hình cổng bổ sung. Nếu bạn muốn kết nối switch với mạng khác, bạn vào chế độ cài đặt chung và tạo mạng này, ví dụ: VLAN20. Bằng cách nhấn "Enter", bạn sẽ đi đến cài đặt của mạng đã tạo và bạn có thể đặt tên cho nó, chẳng hạn như Quản lý, sau đó thoát khỏi cài đặt.
Nếu bây giờ bạn sử dụng lệnh show vlan tóm tắt, bạn sẽ thấy rằng chúng ta có mạng VLAN20 mới, mạng này không tương ứng với bất kỳ cổng chuyển mạch nào. Để gán một cổng cụ thể cho mạng này, bạn cần chọn một giao diện, ví dụ: int e0/1, đi tới cài đặt của cổng này và nhập các lệnh truy cập chế độ switchport và truy cập switchport vlan20.
Nếu chúng tôi yêu cầu hệ thống hiển thị trạng thái của Vlan, chúng tôi sẽ thấy rằng cổng Ethernet 0/1 hiện được dành cho Mạng Quản lý, nghĩa là nó được tự động chuyển đến đây từ khu vực các cổng được gán mặc định cho VLAN1.
Hãy nhớ rằng mỗi cổng truy cập chỉ có thể có một Vlan dữ liệu, do đó nó không thể hỗ trợ hai Vlan cùng một lúc.
Bây giờ chúng ta hãy nhìn vào VLAN gốc. Tôi sử dụng lệnh show int trunk và thấy rằng cổng Ethernet0/0 được phân bổ cho một đường trục.
Tôi không cần phải cố ý làm điều này vì giao thức DTP đã tự động gán giao diện này cho trung kế. Cổng ở chế độ mong muốn, đóng gói thuộc loại n-isl, trạng thái cổng là trung kế, mạng là Native VLAN1.
Phần sau đây hiển thị phạm vi số Vlan 1-4094 được phép kết nối trung kế và cho biết rằng chúng tôi có mạng Vlan1 và Vlan20 đang hoạt động. Bây giờ tôi sẽ vào chế độ cấu hình chung và gõ lệnh int e0/0, nhờ đó tôi sẽ đi đến phần cài đặt của giao diện này. Tôi đang cố gắng lập trình thủ công cổng này để hoạt động ở chế độ trung kế bằng lệnh trung kế chế độ tổng đài, nhưng hệ thống không chấp nhận lệnh và phản hồi rằng: “Không thể chuyển giao diện với chế độ đóng gói trung kế tự động sang chế độ trung kế.”
Vì vậy, trước tiên tôi phải cấu hình kiểu đóng gói đường trục mà tôi sử dụng lệnh đóng gói đường trục của switchport. Hệ thống cung cấp lời nhắc với các tham số có thể có cho lệnh này:
dot1q - trong quá trình kết nối trung kế, cổng sử dụng tính năng đóng gói trung kế 802.1q;
isl—trong quá trình kết nối trung kế, cổng chỉ sử dụng tính năng đóng gói trung kế của giao thức Cisco ISL độc quyền;
đàm phán – thiết bị đóng gói đường trục với bất kỳ thiết bị nào được kết nối với cổng này.
Kiểu đóng gói giống nhau phải được chọn ở mỗi đầu của đường trục. Theo mặc định, switch out box chỉ hỗ trợ trung kế loại dot1q, vì hầu hết tất cả các thiết bị mạng đều hỗ trợ chuẩn này. Tôi sẽ lập trình giao diện của chúng ta để đóng gói trung kế theo tiêu chuẩn này bằng cách sử dụng lệnh dot1q đóng gói trung kế tổng đài, sau đó sử dụng lệnh trung kế chế độ tổng đài đã bị từ chối trước đó. Bây giờ cổng của chúng tôi đã được lập trình cho chế độ trung kế.
Nếu đường trục được hình thành bởi hai thiết bị chuyển mạch Cisco thì giao thức ISL độc quyền sẽ được sử dụng theo mặc định. Nếu một switch hỗ trợ dot1q và ISL, còn switch thứ hai chỉ hỗ trợ dot1q, thì đường trục sẽ tự động được chuyển sang chế độ đóng gói dot1q. Nếu nhìn lại các tham số trung kế, chúng ta có thể thấy rằng chế độ đóng gói trung kế của giao diện Et0/0 hiện đã thay đổi từ n-isl thành 802.1q.
Nếu chúng ta nhập lệnh show int e0/0 switchport, chúng ta sẽ thấy tất cả các tham số trạng thái của cổng này.
Bạn thấy rằng theo mặc định, VLAN1 là “mạng gốc” của Vlan gốc để trung kế và có thể thực hiện chế độ gắn thẻ lưu lượng Vlan gốc. Tiếp theo, tôi sử dụng lệnh int e0/0, vào phần cài đặt của giao diện này và gõ switchport trunk, sau đó hệ thống sẽ đưa ra gợi ý về các tham số có thể có của lệnh này.
Được phép có nghĩa là nếu cổng ở chế độ trung kế, các đặc tính Vlan được phép sẽ được đặt. Tính năng đóng gói cho phép đóng gói đường trục nếu cổng ở chế độ đường trục. Tôi sử dụng tham số gốc, có nghĩa là ở chế độ trung kế, cổng sẽ có các đặc điểm gốc và nhập lệnh VLAN20 gốc của trung kế tổng đài. Như vậy, ở chế độ trunk, VLAN20 sẽ là Native VLAN cho cổng này của switch SW1 đầu tiên.
Chúng tôi có một switch khác, SW2, cho cổng trung kế trong đó VLAN1 được sử dụng làm VLAN gốc. Bây giờ bạn thấy giao thức CDP hiển thị thông báo rằng đã phát hiện thấy một Native VLAN không khớp ở cả hai đầu của đường trục: cổng trung kế của bộ chuyển mạch Ethernet0/0 đầu tiên sử dụng Native VLAN20 và cổng trung kế của cổng thứ hai sử dụng Native VLAN1. Điều này minh họa sự khác biệt giữa Vlan gốc và Vlan mặc định.
Hãy bắt đầu xem xét phạm vi VLAN thông thường và mở rộng.
Trong một thời gian dài, Cisco chỉ hỗ trợ phạm vi số Vlan từ 1 đến 1005, với phạm vi 1002 đến 1005 được dành riêng theo mặc định cho Token Ring và FDDI Vlan. Các mạng này được gọi là Vlan thông thường. Nếu bạn còn nhớ, VLAN ID là thẻ 12 bit cho phép bạn đặt số lên tới 4096, nhưng vì lý do tương thích, Cisco chỉ sử dụng số lên tới 1005.
Phạm vi Vlan mở rộng bao gồm các số từ 1006 đến 4095. Nó chỉ có thể được sử dụng trên các thiết bị cũ hơn nếu chúng hỗ trợ VTP v3. Nếu bạn đang sử dụng VTP v3 và phạm vi Vlan mở rộng, bạn phải tắt hỗ trợ cho VTP v1 và v2, vì phiên bản thứ nhất và thứ hai không thể hoạt động với Vlan nếu chúng được đánh số lớn hơn 1005.
Vì vậy, nếu bạn đang sử dụng Extended VLAN cho các switch cũ hơn, VTP phải ở trạng thái “desable” và bạn cần phải cấu hình thủ công cho VLAN, nếu không việc cập nhật cơ sở dữ liệu VLAN sẽ không thể xảy ra. Nếu bạn định sử dụng VLAN mở rộng với VTP, bạn cần có phiên bản thứ ba của VTP.
Hãy xem trạng thái VTP bằng lệnh show vtp status. Bạn thấy rằng switch hoạt động ở chế độ VTP v2, có thể hỗ trợ phiên bản 1 và 3. Tôi đã gán cho nó tên miền nwking.org.
Chế độ điều khiển VTP – máy chủ ở đây rất quan trọng. Bạn có thể thấy số lượng VLAN được hỗ trợ tối đa là 1005. Như vậy, bạn có thể hiểu rằng switch này mặc định chỉ hỗ trợ phạm vi VLAN thông thường.
Bây giờ tôi sẽ gõ show vlan summary và bạn sẽ thấy VLAN20 Management, được đề cập ở đây vì nó là một phần của cơ sở dữ liệu Vlan.
Nếu bây giờ tôi yêu cầu hiển thị cấu hình thiết bị hiện tại bằng lệnh show run, chúng ta sẽ không thấy bất kỳ đề cập nào đến Vlan vì chúng chỉ có trong cơ sở dữ liệu Vlan.
Tiếp theo, tôi sử dụng lệnh vtp mode để cấu hình chế độ vận hành VTP. Công tắc của các mẫu cũ hơn chỉ có ba tham số cho lệnh này: máy khách, chuyển công tắc sang chế độ máy khách, máy chủ, bật chế độ máy chủ và trong suốt, chuyển công tắc sang chế độ “trong suốt”. Vì không thể tắt hoàn toàn VTP trên các thiết bị chuyển mạch cũ hơn, nên ở chế độ này, thiết bị chuyển mạch, trong khi vẫn là một phần của miền VTP, chỉ dừng chấp nhận các bản cập nhật cơ sở dữ liệu Vlan đến các cổng của nó thông qua giao thức VTP.
Các công tắc mới hiện có tham số tắt, cho phép bạn tắt hoàn toàn chế độ VTP. Hãy chuyển thiết bị sang chế độ trong suốt bằng lệnh trong suốt chế độ vtp và xem xét lại cấu hình hiện tại. Như bạn có thể thấy, một mục về VLAN20 hiện đã được thêm vào nó. Do đó, nếu chúng ta thêm một số Vlan có số lượng nằm trong phạm vi Vlan thông thường với các số từ 1 đến 1005, đồng thời VTP ở chế độ trong suốt hoặc tắt, thì theo chính sách Vlan nội bộ, mạng này sẽ được thêm vào hiện tại. cấu hình và vào cơ sở dữ liệu VLAN.
Hãy thử thêm VLAN 3000 và bạn sẽ thấy rằng ở chế độ trong suốt, nó cũng xuất hiện trong cấu hình hiện tại. Thông thường, nếu chúng ta muốn thêm một mạng từ phạm vi VLAN mở rộng, chúng ta sẽ sử dụng lệnh vtp phiên bản 3. Như bạn có thể thấy, cả VLAN20 và VLAN3000 đều được hiển thị trong cấu hình hiện tại.
Nếu bạn thoát chế độ trong suốt và bật chế độ máy chủ bằng lệnh máy chủ chế độ vtp, sau đó xem lại cấu hình hiện tại, bạn có thể thấy rằng các mục Vlan đã biến mất hoàn toàn. Điều này là do tất cả thông tin Vlan chỉ được lưu trữ trong cơ sở dữ liệu Vlan và chỉ có thể được xem ở chế độ trong suốt VTP. Vì tôi đã bật chế độ VTP v3 nên sau khi sử dụng lệnh show vtp status, bạn có thể thấy số lượng Vlan được hỗ trợ tối đa đã tăng lên 4096.
Vì vậy, cơ sở dữ liệu VTP v1 và VTP v2 chỉ hỗ trợ các Vlan thông thường được đánh số từ 1 đến 1005, trong khi cơ sở dữ liệu VTP v3 bao gồm các mục dành cho các Vlan mở rộng được đánh số từ 1 đến 4096. Nếu bạn đang sử dụng chế độ VTP trong suốt hoặc tắt VTP, thông tin o Vlan sẽ được thêm vào vào cấu hình hiện tại. Nếu bạn muốn sử dụng phạm vi VLAN mở rộng, thiết bị phải ở chế độ VTP v3. Đây là sự khác biệt giữa VLAN thông thường và VLAN mở rộng.
Bây giờ chúng ta sẽ so sánh Vlan dữ liệu và Vlan thoại. Nếu bạn còn nhớ, tôi đã nói rằng mỗi cổng chỉ có thể thuộc về một VLAN tại một thời điểm.
Tuy nhiên, trong nhiều trường hợp chúng ta cần cấu hình một cổng để hoạt động với điện thoại IP. Điện thoại IP hiện đại của Cisco được tích hợp sẵn công tắc riêng, vì vậy bạn có thể chỉ cần kết nối điện thoại bằng cáp với ổ cắm trên tường và dây nối với máy tính của mình. Vấn đề là giắc cắm trên tường mà cổng điện thoại cắm vào phải có hai VLAN khác nhau. Chúng ta đã thảo luận trong video bài học 11 và 12 ngày về những việc cần làm để ngăn chặn tình trạng lặp lưu lượng, cách sử dụng khái niệm VLAN “gốc” để truyền lưu lượng không được gắn thẻ, nhưng đây đều là các giải pháp thay thế. Giải pháp cuối cùng cho vấn đề này là khái niệm chia VLAN thành các mạng dành cho lưu lượng dữ liệu và các mạng dành cho lưu lượng thoại.
Trong trường hợp này, bạn kết hợp tất cả các đường dây điện thoại thành một VLAN thoại. Hình vẽ cho thấy PC1 và PC2 có thể nằm trên VLAN20 màu đỏ và PC3 có thể nằm trên VLAN30 màu xanh lá cây, nhưng tất cả các điện thoại IP được liên kết của chúng sẽ có cùng giọng nói màu vàng VLAN50.
Trên thực tế, mỗi cổng của switch SW1 sẽ có đồng thời 2 VLAN - cho dữ liệu và thoại.
Như tôi đã nói, một Vlan truy cập luôn có một Vlan, bạn không thể có hai Vlan trên cùng một cổng. Bạn không thể áp dụng các lệnh switchport access vlan 10, switchport access vlan 20 và switchport access vlan 50 cho một giao diện cùng một lúc. Nhưng bạn có thể sử dụng hai lệnh cho cùng một giao diện: lệnh switchport access vlan 10 và lệnh switchport voice vlan 50 lệnh Vì vậy, do điện thoại IP chứa một bộ chuyển mạch bên trong nó, nên nó có thể đóng gói và gửi lưu lượng thoại VLAN50, đồng thời nhận và gửi lưu lượng dữ liệu VLAN20 để chuyển đổi SW1 ở chế độ truy cập cổng chuyển mạch. Hãy xem chế độ này được cấu hình như thế nào.
Đầu tiên, chúng ta sẽ tạo một mạng VLAN50, sau đó chúng ta sẽ đi đến cài đặt của giao diện Ethernet 0/1 và lập trình để truy cập chế độ cổng chuyển mạch. Sau đó, tôi nhập tuần tự các lệnh switchport access vlan 10 và switchport voice vlan 50.
Mình quên cấu hình chế độ VLAN tương tự cho trunk nên vào phần cài đặt của cổng Ethernet 0/0 và nhập lệnh switchport trunk Native vlan 1. Bây giờ mình sẽ yêu cầu hiển thị thông số VLAN, các bạn có thể thấy hiện tại trên cổng Ethernet 0/1, chúng tôi có cả hai mạng – Vlan 50 và Vlan20.
Do đó, nếu bạn thấy có hai VLAN trên cùng một cổng thì điều này có nghĩa rằng một trong số đó là Voice VLAN. Đây không thể là một trung kế vì nếu bạn xem các tham số trung kế bằng lệnh show int trunk, bạn có thể thấy rằng cổng trung kế chứa tất cả các VLAN, bao gồm cả VLAN1 mặc định.
Bạn có thể nói rằng về mặt kỹ thuật, khi bạn tạo mạng dữ liệu và mạng thoại, mỗi cổng này hoạt động giống như một đường trục: đối với một mạng, nó hoạt động như một đường trục, đối với mạng kia là cổng truy cập.
Nếu bạn gõ lệnh show int e0/1 switchport, bạn có thể thấy một số đặc điểm tương ứng với hai chế độ hoạt động: chúng ta có cả truy cập tĩnh và đóng gói trung kế. Trong trường hợp này, chế độ truy cập tương ứng với quản lý mạng dữ liệu VLAN 20 và đồng thời có mạng thoại VLAN 50.
Bạn có thể xem cấu hình hiện tại, nó cũng sẽ cho thấy rằng access vlan 20 và voice vlan 50 có trên cổng này.
Đây là sự khác biệt giữa Vlan dữ liệu và Vlan thoại. Tôi hy vọng bạn hiểu mọi điều tôi nói, nếu không, hãy xem lại video hướng dẫn này.
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, Giảm giá 30% cho người dùng Habr trên một máy chủ tương tự duy nhất của máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
Dell R730xd rẻ gấp 2 lần? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com