Tìm hiểu về Access Mode và Trunk Mode trên cổng (port) thiết bị chuyển mạch Switch Cisco

Thảo luận trong 'Basic Network' bắt đầu bởi huongvstar, 2/2/18.

  1. huongvstar

    huongvstar Member

    Trong bài viết này, chúng ta sẽ thảo luận về một số khái niệm cốt lõi của chuyển mạch mạng là về các cổng Access và Trunk, cách cấu hình chúng bằng cách sử dụng lệnh " switchport mode access " và " switchport mode trunk " trên thiết bị chuyển mạch Cisco

    [​IMG]

    Chúng ta cũng sẽ tìm hiểu kỹ về VLAN là gì, tại sao chúng được sử dụng dưới góc độ của một switch.

    Switchport Mode Access và Switchport Mode Trunk

    Các giao diện (ports) của thiết bị chuyển mạch mạng (cụ thể là thiết bị Switch Cisco) có thể được cấu hình thành Access Ports và Trunk Ports. Nếu Switch là Lớp 3, thì chúng cũng có thể được cấu hình dưới dạng các cổng được định tuyến ở Lớp 3.

    Chúng ta sẽ xem xét các cổng Access Ports và Trunk Ports trên các thiết bị chuyển mạch Switch Cisco.

    "Switchport Mode Access" là gì

    Đây là lệnh cấu hình cổng của Switch trong chế độ truy cập (Access Mode).

    Nó được sử dụng để kết nối các máy chủ đơn với cổng như máy tính người dùng, máy chủ, máy in mạng, v.v.

    Nếu một cổng chuyển mạch đang hoạt động ở chế độ “truy cập”, nó có thể được chỉ định cho một VLAN duy nhất, bổ sung thêm bảo mật.

    Nhiều cổng có thể được gán cho một VLAN và các cổng trong cùng một VLAN chia sẻ cùng một miền quảng bá. Các cổng trong các VLAN khác nhau không chia sẻ một miền quảng bá.

    Các cổng truy cập nhận các khung chưa được gắn thẻ mà không có bất kỳ thông tin VLAN nào từ các máy chủ.

    "Switchport Mode Trunk" là gì

    Đây là lệnh cấu hình cổng của Switch trong Chế độ Trunk.

    Cổng trunk được sử dụng để kết nối các thiết bị chuyển mạch với nhau và có thể mang nhiều VLAN giữa các thiết bị chuyển mạch.

    Cổng trunk phải nhận các khung được gắn thẻ với VLAN của mỗi khung.

    Bảng so sánh quyền truy cập chế độ cổng Access so với Trunk

    [​IMG]

    Configuration Examples

    Access Mode

    Step 1: Create VLAN

    !Connect to CLI of Switch and enable privileged EXEC mode.
    Switch>enable

    !Enter into configuration mode.
    Switch#conf t

    !Add VLAN 2 with name Data.
    Switch(config)#vlan 2
    Switch(config-vlan)#name Data
    Switch(config-vlan)#exit

    Step 2: Assign Port Fa0/2 to VLAN 2

    Switch(config)#interface fa0/2
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 2
    Switch(config-if)#end

    Step 3: Verification

    Switch#show vlan brief

    Ở trên sẽ cấu hình cổng Fastethernet 0/2 làm cổng truy cập. Một máy tính được kết nối với cổng này sẽ thuộc về VLAN 2. Nếu một cổng khác được cấu hình là quyền truy cập trong VLAN 2, thì các máy tính được kết nối với các cổng này cũng sẽ thuộc cùng một VLAN và chung mạng con.

    Trunk Mode

    Step 1: Create VLANs 2,3

    !Connect to CLI of Switch and enable privileged EXEC mode.
    Switch>enable

    !Enter into configuration mode.
    Switch#conf t

    !Create VLANs 2,3
    Switch(config)#vlan 2
    Switch(config-vlan)#name IT
    Switch(config-vlan)#vlan 3
    Switch(config-vlan)#name HR
    Switch(config-vlan)#exit

    Step 2: Configure Port Fa0/1 as Trunk

    Switch(config)#interface fa0/1
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#end

    Khi bạn cấu hình chuyển-cổng sang chế độ trung kế bằng lệnh “switchport mode trunk”, bạn có thể nhận được thông báo lỗi được hiển thị bên dưới.

    Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.

    Điều này phụ thuộc vào kiểu Switch.

    Để tránh lỗi trên, trước tiên bạn phải cấu hình kiểu "đóng gói" cho cổng trung kế.

    Hãy nhớ rằng thiết bị chuyển mạch của Cisco hỗ trợ cả đóng gói ISL và đóng gói 802.1Q (ưu tiên). Hãy cấu hình đóng gói thành 802.1Q.

    Switch(config)#interface fa0/1
    Switch(config-if)# switchport trunk encapsulation dot1q
    Switch(config-if)# switchport mode trunk
    Switch(config-if)# end
    Switch#wr

    Step 3: Verification

    Switch#show interfaces trunk

    Các lệnh trên đã cấu hình cổng fa0 / 1 làm cổng trung kế có thể vận chuyển cả VLAN 2 và 3 đã tạo.

    Mô tả VLAN, Access Port, Trunk Port

    VLAN

    Trước tiên, hãy hiểu VLAN là gì? Mạng cục bộ ảo (VLAN) cung cấp cho chúng ta khả năng xây dựng các nhóm thiết bị mạng hợp lý.

    Các thiết bị này như thể chúng nằm trong mạng riêng biệt, ngay cả khi sử dụng cơ sở hạ tầng giống như các VLAN khác.

    Mỗi VLAN là miền quảng bá Lớp 2 của riêng nó, miền này thường được gắn với một mạng con IP duy nhất. Một VLAN có thể hiện diện trên một Switch hoặc trải dài qua nhiều Switch.

    VLAN có thể bao gồm các thiết bị trong một tòa nhà duy nhất (Hình 1) hoặc nhiều tòa nhà (site).

    [​IMG]

    Công việc chính của VLAN là cung cấp phân đoạn giữa các nhóm đơn vị tổ chức.

    Bạn có thể thiết kế cấu trúc VLAN cho phép bạn liên kết các thiết bị với một chức năng hoặc nhóm bất kể vị trí thực của người dùng.

    VLAN cho phép bạn triển khai các chính sách truy cập và bảo mật cho các nhóm người dùng.

    Cổng truy cập (Access Port)
    Thiết bị cuối được kết nối với bộ chuyển mạch đến một cổng truy cập về một VLAN được cấu hình trên bộ chuyển mạch. Cấu hình chỉ được thực hiện trên cổng chuyển đổi dưới dạng chế độ truy cập.

    Thiết bị cuối có địa chỉ IP và mặt nạ mạng con liên kết nó với một mạng con. Chúng ta ánh xạ từng mạng con tới các VLAN được cấu hình trên các thiết bị chuyển mạch.

    Khi bạn kết nối một máy tính với một cổng truy cập switch, bạn nên kết hợp cổng đó với một VLAN phù hợp với thiết kế mạng và mạng con của nó.

    Để liên kết một thiết bị với một VLAN, hãy chỉ định cổng chuyển đổi mà thiết bị kết nối với một VLAN duy nhất.

    Do đó, Cổng chuyển đổi trở thành một cổng truy cập.

    Sau khi tạo một VLAN, bạn có thể gán một cổng hoặc nhiều cổng cho VLAN này theo cách thủ công. Một cổng chỉ có thể thuộc về một VLAN dữ liệu tại một thời điểm.

    Ngoài ra, VLAN 1 là VLAN mặc định. Nếu không có sự can thiệp của quản trị viên, VLAN 1 được tự động gán cho một cổng.

    Cổng trung kế (Trunk Port)

    Bây giờ, hãy mở rộng một chút, điều gì sẽ xảy ra khi môi trường của chúng ta chứa nhiều hơn một switch và chúng ta muốn sử dụng VLAN trên tất cả các thiết bị chuyển mạch.

    Nếu không có trung kế, việc chạy nhiều VLAN giữa các thiết bị chuyển mạch sẽ yêu cầu cùng một số lượng liên kết kết nối với nhau.

    Trong Hình 2, đối với ba VLAN có nghĩa là ba liên kết vật lý giữa các thiết bị chuyển mạch. Bạn có thể thấy vấn đề về khả năng mở rộng ở đây mà không cần trung kế.

    [​IMG]

    Đường trục là một kết nối giữa các thiết bị chuyển mạch vận chuyển lưu lượng của nhiều VLAN qua một liên kết duy nhất.

    Một trung kế không được liên kết với một VLAN cụ thể. Thay vào đó, nó là một đường ống cho các VLAN giữa các thiết bị. Hoạt động mặc định của bộ chuyển mạch Switch Cisco Catalyst là mang tất cả các VLAN đã định cấu hình qua giao diện trung kế. Vì mục đích bảo mật, điều này có thể được cắt giảm để chỉ cho phép một số VLAN nhất định.

    [​IMG]

    Tóm lại

    Tóm lại, bài viết đã giải thích VLAN là gì, sự khác biệt giữa cổng truy cập và cổng trung kế và chúng ta đã xem xét cách chúng được cấu hình bằng cách sử dụng các lệnh " switchport mode access " và " switchport mode trunk ".

    VLAN là một phương pháp hợp lý để phân tách các miền quảng bá. Khi một cổng được gán cho một VLAN, nó là một phần của miền quảng bá đó.

    Nhiều cổng có thể nằm trong cùng một VLAN, một thiết kế phổ biến là nhóm các thiết bị có chức năng giống nhau, chẳng hạn như Bán hàng, thành một VLAN.

    Để mang nhiều VLAN giữa các thiết bị chuyển mạch, một cổng trung kế phải được cấu hình ở mỗi đầu.

    Chúc các bạn thành công!
     
    huongvstar, 2/2/18
    #1
  2. Blueberry

    Blueberry New Member

    Noted, thanks.
     
    Blueberry, 13/10/22
    #2

trang này