THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part10
lượt xem 7
download
Hình 8.2.1.a Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: Nhờ đó router có thể chuyển gói giữa các VLAN với nhau. Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối - đến - đầu cuối hoặc theo giới hạn địa lý.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part10
- 474 H×nh 8.2.1.a Mçi VLAN cã mét ®Þa chØ m¹ng Líp 3 riªng: Nhê ®ã router cã thÓ chuyÓn gãi gi÷a c¸c VLAN víi nhau. Chóng ta cã thÓ x©y dùng VLAN cho m¹ng tõ ®Çu cuèi - ®Õn - ®Çu cuèi hoÆc theo giíi h¹n ®Þa lý. H×nh 8.2.1.b VLAN tõ ®Çu cuèi- ®Õn - ®Çu cuèi. Mét m¹ng VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi cã c¸c ®Æc ®iÓm nh− sau: *User ®−îc ph©n nhãm vµo VLAN hoµn toµn kh«ng phô thuéc vµo vÞ trÝ vËt lý, chØ phô thuéc vµo chøc n¨ng c«ng viÖc cña nhãm. *Mäi user trong cïng mét VLAN ®Òu cã chung tØ lÖ giao th«ng 80/20(80% giao th«ng trong VLAN, 20% giao th«ng ra ngoµi VLAN) *Khi user di chuyÓn trong hÖ thèng m¹ng vÉn kh«ng thay ®æi VLAN cña user ®ã. *Mçi VLAN cã nh÷ng yªu cÇu b¶o mËt riªng cho mäi thµnh viªn cña VLAN ®ã. B¾t ®Çu tõ tÇng truy cËp, port trªn switch ®−îc cÊp xuèng cho mçi user. Ng−êi sö dông di chuyÓn trong toµn bé hÖ thèng m¹ng ë mäi thêi ®iÓm nªn mçi switch ®Òu
- 475 lµ thµnh viªn cña mäi VLAN. Switch ph¶i d¸n nh·n frame khi chuyÓn frame gi÷a c¸c switch tÇng truy cËp víi switch ph©n phèi. ISL lµ giao thøc ®éc quyÒn cña Cisco ®Ó d¸n nh·n cho frame khi truyÒn frame gi÷a c¸c switch víi nhau vµ víi router. CßnIEEE802.1Q lµ mét chuÈn ®Ó d¸n nh·n frame. Catalyst 2950 kh«ng hç trî ISL trunking. C¸c server ho¹t ®éng theo chÕ ®é client/server. Do ®ã c¸c server theo nhãm nªn ®Æt trong cïng VLAN víi nhãm user mµ server ®ã phôc vô, nh− vËy sÏ gi÷ cho dßng l−u l−îng tËp trung trong VLAN, gióp tèi −u ho¸ ho¹t ®éng chuyÓn m¹ch líp 2. Router ë tÇng trôc chÝnh ®−îc sö dông ®Ó ®Þnh tuyÕn gi÷a c¸c subnet. Toµn bé hÖ thèng nµy cã tØ lÖ l−u l−îng lµ 80% l−u l−îng trong néi bé mçi VLAN, 20% giao th«ng ®i qua router ®Õn c¸c server toµn bé hÖ thèng vµ ®i ra internet, WAN. 8.2.2. Vlan theo ®Þa lý. VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi cho phÐp ph©n nhãm nguån tµi nguyªn sö dông, vÝ dô nh− ph©n nhãm user theo server sö dông, nhãm dù ¸n vµ theo phßng ban... Môc tiªu cña VLAN tõ ®Çu ®Õn cuèi - ®Õn - ®Çu cuèi lµ gi÷ 80% giao th«ng trong néi bé cña VLAN. Khi c¸c hÖ thèng m¹ng tËp ®oµn thùc hiÖn tËp trung tµi nguyªn m¹ng th× VLAN tõ ®Çu cuèi - ®Õn - ®Çu cuèi rÊt khã thùc hiÖn môc tiªu cña m×nh. Khi ®ã user cÇn ph¶i sö dông nhiÒu nguån tµi nguyªn kh¸c nhau kh«ng n»m trong cïng VLAN víi user. ChÝnh v× xu h−íng sö dông vµ ph©n bè tµi nguyªn m¹ng kh¸c ®i nªn hiÖn nay VLAN th−êng ®−îc t¹o ra theo giíi h¹n cña ®Þa lý. Ph¹m vi ®Þa lý cã thÓ lín b»ng c¶ mét toµ nhµ hoÆc còng cã thÓ chØ nhá víi mét switch. Trong cÊu tróc VLAN nµy. Tû lÖ l−u l−îng sÏ lµ 20/80, 20% giao th«ng trong néi bé VLAN vµ 80% giao th«ng ®i ra ngoµi VLAN. §iÓm nµy cã nghÜa lµ l−u l−îng ph¶i ®i qua thiÕt bÞ líp 3 míi ®Õn ®−îc 80% nguån tµi nguyªn. KiÓu thiÕt kÕ nµy cho phÐp viÖc truy cËp nguån tµi nguyªn ®−îc thèng nhÊt.
- 476 H×nh 8.2.2 8.2.3 CÊu hinh VLAN cè ®Þnh. VLAN cè ®Þnh lµ VLAN ®−îc cÊu h×nh theo port trªn switch b»ng c¸c phÇn mÒm qu¶n lý hoÆc cÊu h×nh trùc tiÕp trªn switch. C¸c port ®· ®−îc g¸n vµo VLAN nµo th× nã sÏ gi÷ nguyªn cÊu h×nh VLAN ®ã cho ®Õn khi ®−îc thay ®æi b»ng lÖnh. §©y lµ cÊu tróc VLAN theo ®Þa lý, c¸c user ph¶i ®i qua thiÕt bÞ líp 3 míi truy cËp 80% tµi nguyªn m¹ng. Lo¹i VLAN cè ®Þnh ho¹t ®éng tèt trong nh÷ng m¹ng cã ®Æc ®iÓm nh− sau: • Sù di chuyÓn trong m¹ng ®−îc qu¶n lý vµ kiÓm so¸t. • Cã phÇn mÒm qu¶n lý VLAN m¹nh ®Ó cÊu h×nh port trªn switch. • Kh«ng dµnh nhiÒu t¶i cho ho¹t ®éng duy tri ®Þa chØ MAC cña thiÕt bÞ ®Çu cuèi vµ ®iÒu chØnh b¶ng ®Þa chØ. VLAN ®éng th× kh«ng phô thuéc vµo port trªn switch. Sau ®©y lµ c¸c h−íng dÉn khi b¹n cÊu h×nh VLAN trªn Cisco 29xx switch: • Sè l−îng VLAN tèi ®a phô thuéc vµo switch. • VLAN 1 lµ VLAN mÆc ®Þnh cña nhµ s¶n xuÊt.
- 477 • VLAN 1 lµ VLAN Ethernet mÆc ®Þnh. • Giao thøc ph¸t hiÖn thiÕt bÞ Cisco (Cisco Discovery Protocol – CDP) vµ giao thøc VLAN Trunking (VTP) ®Òu giö gãi qu¶ng b¸ cña m×nh trong VLAN 1. • §Þa chØ IP cña Catalyst 29xx mÆc ®Þnh n»m trong miÒn qu¶ng b¸ VLAN 1. • Switch ph¶i ë chÕ ®é VTP server ®Ó t¹o, thªm hoÆc xo¸ VLAN. ViÖc t¹o VLAN trªn switch rÊt ®¬n gi¶n vµ râ rµng. NÕu b¹n sö dông switch víi cisco IOS, b¹n vµo chÕ ®é cÊu h×nh VLAN b»ng lÖnh vlan database ë chÕ ®é EXEC ®Æc quyÒn, sau ®ã b¹n t¹o VLAN: Switch # vlan database. Switch (vlan) # vlan vlan_number. Switch (vlan) # exit. Sau khi ®· cã VLAN trªn switch, b−íc tiÕp theo lµ c¸c b¹n g¸n port vµo VLAN: Switch (config) # interfase fastethernet 0/9. Switch (config-if)#switchport access vlan vlan_number. 8.2.4. Kiểm tra cÊu h×nh VLAN. B¹n dïng c¸c lÖnh sau ®Ó kiÓm tra cÊu h×nh VLAN: show vlan, show vlan brief, show vlan id id_number. B¹n nªn nhí 2 ®iÒu kiÖn sau: • TÊt c¶ c¸c VLAN ®−îc t¹o ra chØ b¾t ®Çu ®−îc sö dông khi ®· cã port ®−îc ph©n cho nã. • MÆc ®Þnh, tÊt c¶ c¸c port ethernet ®Òu n»m trong VLAN 1.
- 478 H×nh 8.2.4.a H×nh 8.2.4.b 8.2.5. L−u cÊu h×nh VLAN. B¹n nªn l−u cÊu h×nh VLAN thµnh mét tËp tin v¨n b¶n ®Ó cã thÓ biªn tËp l¹i hoÆc ®Ó dù phßng.
- 479 B¹n cã thÓ l−u cÊu h×nh switch b»ng lÖnh copy running-config tftp hoÆc b»ng chøc n¨ng ghi l¹i v¨n b¶n (capture text) cña HyperTerminal. H×nh 8.2.5 8.2.6. Xo¸ VLAN. Xo¸ mét VLAN trªn switch còng gièng nh− mét dßng lÖnh xo¸ trong cÊu h×nh router vËy. §¬n gi¶n lµ b¹n t¹o VLAN b»ng lÖnh nµo th× b¹n dïng d¹ng ®ã cña c©u lÖnh ®ã ®Ó xo¸ VLAN. Khi mét VLAN ®· bÞ xo¸ ®i th× tÊt c¶ c¸c port cña VLAN ®ã sÏ ë tr¹ng th¸i kh«ng ho¹t ®éng nh−ng vÉn thuéc vÒ VLAN ®· bÞ xo¸ cho ®Õn khi nµo c¸c port nµy ®−îc cÊu h×nh sang VLAN kh¸c. H×nh 8.2.6. Xo¸ port 0/9 khái VLAN 300.
CÓ THỂ BẠN MUỐN DOWNLOAD
-
10 bước phòng thủ cho windows
3 p | 122 | 35
-
Xuất chữ ra vùng client của ứng dụng
8 p | 127 | 21
-
Cách tắt screensaver mặc định trong Windows 7
7 p | 358 | 20
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part7
6 p | 63 | 8
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part6
6 p | 63 | 8
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part4
6 p | 58 | 8
-
Rootkit - mối nguy hiểm tiềm tàng
3 p | 62 | 8
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part3
6 p | 78 | 7
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part2
6 p | 81 | 7
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part1
6 p | 70 | 7
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part9
6 p | 72 | 7
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part5
6 p | 64 | 6
-
THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP part8
6 p | 67 | 6
-
Mã độc trên di động tăng 250% so với năm 2009
5 p | 63 | 6
-
Cập nhật thông tin cấu hình từ các thiết bị khác part5
6 p | 56 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn