VLAN Trunking Protocol (VTP) là gì? - Mô tả hướng dẫn cấu hình cụ thể VTP Cisco

Có một số thuật ngữ và khái niệm mạng rất cơ bản và quan trọng mà mọi chuyên gia mạng TCP / IP phải biết chúng thuộc lòng. Một trong những khái niệm cơ bản này là VLAN Trunking.

VLAN Trunking trong mạng là gì?

VLAN Trunk thuộc Lớp 2 của mô hình OSI và có liên quan đến chuyển mạch mạng.

Khi chúng ta nói về liên kết "đường trục" trong các hệ thống thông tin liên lạc, chúng ta thường đề cập đến một phương tiện "đường ống" mang nhiều tín hiệu.

Trong mạng, VLAN Trunk là một kết nối vật lý (thường là giữa các thiết bị chuyển mạch Ethernet) có khả năng mang lưu lượng từ nhiều VLAN Lớp 2 giữa các thiết bị chuyển mạch.

Nghĩa là, nếu bạn có nhiều VLAN trên một switch và muốn cấu hình các VLAN giống nhau trên một switch khác, thì bạn phải kết nối hai switch với một cổng VLAN Trunk (chúng ta sẽ thấy một ví dụ bên dưới).

Mặc dù cổng Trunk thường là liên kết giữa các thiết bị chuyển mạch, nhưng bạn cũng có thể định cấu hình trung kế giữa Switch và bộ định tuyến hoặc Switch và thiết bị tường lửa, v.v.

Vì vậy, tóm lại, hãy coi một trung kế VLAN như một liên kết mang lưu lượng truy cập từ nhiều VLAN trong môi trường chuyển mạch mạng.

Các kiểu đóng gói

Để một cổng trung kế truyền nhiều VLAN bên trong liên kết, thiết bị phải đóng gói lưu lượng VLAN bằng giao thức đóng gói.

Giao thức đóng gói phổ biến nhất là IEEE 802.1Q (hay gọi đơn giản là “dot1q”), là một giao thức được chuẩn hóa bởi IEEE và được hỗ trợ trên tất cả các thiết bị mạng triển khai trung kế VLAN.

Các thiết bị của Cisco hỗ trợ một giao thức trung kế độc quyền khác được gọi là ISL (Inter-Switch Link), giao thức này không được sử dụng rộng rãi. Chúng tôi khuyên bạn nên sử dụng cách đóng gói 802.1Q đã được chuẩn hóa và được hỗ trợ rộng rãi.

Cách định cấu hình VLAN Trunking trên Switch Cisco

Sử dụng kịch bản đơn giản sau để cấu hình ví dụ về trung kế VLAN:

​

Sơ đồ trên minh họa một kịch bản rất đơn giản nhưng phổ biến, theo đó một liên kết Cổng Trunk giữa hai thiết bị chuyển mạch được cấu hình để truyền lưu lượng VLAN giữa hai thiết bị.

Trong sơ đồ trên, chúng ta có SWITCH 1 được cấu hình với hai VLAN lớp 2 (VLAN 2 và VLAN 3). Hai VLAN này được gán cho “cổng truy cập” trên switch kết nối với máy tính trạm của người dùng.

Hơn nữa, SWITCH 2 chứa hai VLAN giống nhau như hình trên. Do đó, các máy tính được kết nối với VLAN 2 trên switch đầu tiên phải có khả năng giao tiếp với các máy tính trên VLAN 2 tại switch thứ hai. Điều này cũng áp dụng cho VLAN 3.

Để truyền lưu lượng VLAN (từ máy người dùng) giữa hai thiết bị chuyển mạch, một cổng VLAN Trunk vật lý phải được cấu hình như hình trên.

Giả sử rằng chúng ta sẽ sử dụng cổng Fe0 / 24 trên cả hai thiết bị chuyển mạch, đây là cách cấu hình đường trục:

Cấu hình cho Switch 1

! Create Trunk Port on physical port Fe0/24

Switch1(config)# interface fastethernet0/24 <-- configure Fe0/24 port
Switch1(config-if)# switchport mode trunk <-- set the port as “trunk”
Switch1(config-if)# switchport trunk encapsulation dot1q <-- set the encapsulation type to 802.1Q
Switch1(config-if)# end

Cấu hình cho Switch 2

! Create Trunk Port on physical port Fe0/24

Switch2(config)# interface fastethernet0/24 <– configure Fe0/24 port
Switch2(config-if)# switchport mode trunk <– set the port as “trunk”
Switch2(config-if)# switchport trunk encapsulation dot1q <– set the encapsulation type to 802.1Q
Switch2(config-if)# end

Như được hiển thị ở trên, đầu tiên chúng ta đặt cổng là “trunk” và sau đó cấu hình giao thức đóng gói (dot1q).

Trên một số kiểu thiết bị chuyển mạch của Cisco, tính năng đóng gói được hỗ trợ duy nhất là dot1q nên bạn có thể không nhất định cấu hình lệnh này.

Cách cho phép / hạn chế VLAN bên trong trunk

Khi bạn định cấu hình cổng Trunk (như hình trên), theo mặc định tất cả VLAN (được đánh số từ 1 đến 1005) giữa hai Switch có thể đi qua liên kết trung kế.

Có nghĩa là, nếu bạn tạo thêm các VLAN trên cả hai thiết bị chuyển mạch, các VLAN mới này sẽ có thể chuyển lưu lượng giữa hai thiết bị mà không cần bất kỳ cấu hình bổ sung nào trên liên kết trung kế.

Bây giờ, có những trường hợp bạn cần hạn chế VLAN nào có thể chuyển lưu lượng giữa các switch. Hãy xem cách hạn chế VLAN trên các liên kết trung kế:

Sử dụng kịch bản ví dụ của sau, giả sử rằng chỉ các VLAN 2 và 3 mới được phép thông qua liên kết trung kế và tất cả các VLAN khác trong tương lai phải bị hạn chế.

Cấu hình cho Switch 1

! Allow only VLANs 2 and 3 in the trunk ink

Switch1(config)# interface fastethernet0/24 <– configure Fe0/24 port
Switch1(config-if)# switchport mode trunk <– set the port as “trunk”
Switch1(config-if)# switchport trunk encapsulation dot1q <– set the encapsulation type to 802.1Q
Switch1(config-if)# switchport trunk allowed vlan 2-3 <– Allow only vlans 2 to 3
Switch1(config-if)# end

Cấu hình cho Switch 2

! Allow only VLANs 2 and 3 in the trunk ink

Switch2(config)# interface fastethernet0/24 <– configure Fe0/24 port
Switch2(config-if)# switchport mode trunk <– set the port as “trunk”
Switch2(config-if)# switchport trunk encapsulation dot1q <– set the encapsulation type to 802.1Q
Switch2(config-if)# switchport trunk allowed vlan 2-3 <– Allow only vlans 2 to 3
Switch2(config-if)# end

Bây giờ, nếu trong tương lai bạn muốn thêm một vlan bổ sung trong trung kế (giả sử vlan 4), bạn có thể thêm nó như sau:

Switch(config-if)# switchport trunk allowed vlan add 4

Tương tự, nếu bạn muốn loại bỏ một trong các vlan khỏi trung kế (giả sử vlan 2), bạn có thể thực hiện như sau:

Switch(config-if)# switchport trunk allowed vlan remove 2

Sự khác biệt giữa cổng trung kế(trunk) và cổng truy cập (access) là gì?

Trên thiết bị chuyển mạch Lớp 2, mỗi cổng có thể được cấu hình thành Cổng truy cập (access) hoặc Cổng trục (trunk).

Cổng truy cập dùng để kết nối máy tính hoặc thiết bị người dùng cuối (ví dụ: máy tính, máy chủ, máy chủ mạng khác, bộ định tuyến, điểm truy cập WiFi, v.v.). Các cổng này được gán vào một VLAN lớp 2. Nếu bạn không chỉ định số VLAN trên một cổng truy cập, theo mặc định, nó được gán cho VLAN 1 mặc định gốc.

Mặt khác, Trunk Port là một liên kết điểm-điểm để kết nối hai thiết bị chuyển mạch nhằm chuyển lưu lượng truy cập từ nhiều VLAN (như chúng tôi đã mô tả ở trên). Bạn không bao giờ kết nối máy chủ hoặc máy tính với cổng trung kế.

Giao thức VLAN Trunking Protocol (VTP)

Trong phần trước, tôi đã giải thích cách cấu hình trung kế VLAN. Đó là một kịch bản đơn giản chỉ với hai thiết bị chuyển mạch được kết nối với một cổng trung kế và có các VLAN được chia sẻ thuộc cả hai thiết bị chuyển mạch.

Bây giờ, hãy tưởng tượng tình huống bạn cần quản lý một mạng chuyển mạch Lớp 2 khổng lồ với hàng chục hoặc hàng trăm thiết bị chuyển mạch và với các VLAN trải rộng trên tất cả các thiết bị chuyển mạch trong mạng.

Đây sẽ là một nhiệm vụ khó khăn đối với bất kỳ quản trị viên mạng nào vì họ sẽ phải kết nối trên tất cả các thiết bị chuyển mạch và thêm hoặc xóa các VLAN cho phù hợp mỗi khi yêu cầu một vlan mới trong mạng.

Giao thức Vlan Trunking Protocol (VTP) là một giao thức độc quyền có sẵn trên tất cả các thiết bị chuyển mạch Cisco Catalyst và được thiết kế để giảm độ phức tạp quản trị và nỗ lực quản lý nhiều thiết bị chuyển mạch Lớp 2.

Về cơ bản, bạn chọn một Switch trong mạng (thường là một Switch trung tâm) và cấu hình nó thành VTP Server của mạng.

Tất cả các thiết bị chuyển mạch khác được định cấu hình là VTP Clients. Bây giờ, tất cả quản trị VLAN chỉ được thực hiện trên VTP Server switch.

Nếu bạn thêm một VLAN mới trên Switch Server VTP, thay đổi cấu hình này sẽ được truyền tới tất cả, các Switch Client VTP sẽ tự động thêm VLAN này vào cơ sở dữ liệu của chúng.

Tương tự, bằng cách xóa một VLAN VTP Server, tất cả các Switch Client sẽ xóa VLAN đó khỏi cơ sở dữ liệu của họ.

Một bộ chuyển mạch Switch Cisco có thể được cấu hình để hoạt động ở ba chế độ VTP:

- Chế độ máy chủ VTP (VTP Server Mode): Đây là chế độ mặc định cho các thiết bị chuyển mạch. Một bộ chuyển đổi máy chủ VTP có thể thêm, sửa đổi và xóa các VLAN cho toàn bộ miền VTP.

- Chế độ trong suốt VTP (VTP Transparent Mode): Trong chế độ này, bộ chuyển mạch không tham gia vào miền VTP. Bộ chuyển mạch chuyển các bản tin VTP một cách rõ ràng đến các bộ chuyển mạch khác nhưng nó không đồng bộ hóa cơ sở dữ liệu VLAN của nó theo các bản tin VTP này.

- Chế độ VTP Client (VTP Client Mode): Đây là chế độ mà bạn định cấu hình tất cả các thiết bị chuyển mạch mà bạn cần để chúng đồng bộ hóa cơ sở dữ liệu VLAN của họ theo cơ sở dữ liệu máy chủ VTP.

Lưu ý:

- Vì VTP Server là chế độ mặc định, bất cứ khi nào bạn kết nối một bộ chuyển mạch mới với mạng, bạn cần đảm bảo rằng bạn định cấu hình bộ chuyển mạch này là VTP Client trước khi kết nối nó với mạng.

- Điều này là để tránh trường hợp một bộ chuyển mạch mới được kết nối có thể đóng vai trò của Máy chủ VTP cho cả miền và vì cơ sở dữ liệu VLAN của nó vẫn trống, nó sẽ khiến tất cả các bộ chuyển mạch khác trong mạng xóa tất cả các VLAN của chúng.

- Một biện pháp phòng ngừa quan trọng khác là định cấu hình mật khẩu cho miền VTP, để bất kỳ bộ chuyển mạch mới nào được kết nối đều phải có mật khẩu miền được quản trị viên định cấu hình trước khi tham gia vào miền.

Cấu hình VTP cho Switch Cisco:

VTP Server Switch:

! Configure first a name for the VTP domain
Vtp-server(config)# vtp domain mynetworkvtpname

! Configure the switch in server mode
Vtp-server(config)# vtp mode server

! Configure a password for the domain
Vtp-server(config)# vtp password vtp123

VTP Client Switch:

! Configure first a name for the VTP domain
Vtp-client(config)# vtp domain mynetworkvtpname

! Configure the switch in client mode
Vtp-client (config)# vtp mode client

! Configure the domain password in order to be able to participate
Vtp-client(config)# vtp password vtp123

Bây giờ mỗi khi bạn muốn thêm hoặc xóa vlan Lớp 2 khỏi mạng, chỉ cần tạo hoặc xóa Vlan trên Switch VTP Server và thay đổi sẽ được phổ biến đến tất cả các thiết bị chuyển mạch khác trong mạng.

Cám ơn bạn đã đọc bài viết! Chúc các bạn thành công.

Bài viết liên quan:

- Các bước cấu hình giao thức VTP trên Switch Cisco

 

thanks đã share