Xin chào mọi người, bài viết này mình sẽ hướng dẫn cấu hình VLAN, Trunking, Access và LACP trên switch Cisco Nexus.
I. Giới thiệu
Trước tiên, mình xin phép được giới thiệu qua VLAN, Trunking, Acces và LACP.
VLAN là gì?
VLAN là viết tắt của Virtual Local Area Network (Mạng cục bộ ảo). Đây là một phần của công nghệ mạng được sử dụng để phân chia một mạng vật lý thành nhiều mạng ảo riêng biệt, cho phép bạn tạo ra các phân đoạn mạng riêng biệt mà không cần phải thay đổi cấu trúc vật lý của mạng.
VLAN cho phép bạn chia nhỏ một mạng vật lý thành nhiều phần (hay VLANs) mà các thiết bị trong mỗi phần có thể giao tiếp trực tiếp với nhau nhưng không thể giao tiếp với các thiết bị trong các phần khác. Điều này giúp cải thiện hiệu suất, bảo mật và quản lý mạng, đặc biệt là trong các môi trường doanh nghiệp lớn.
Trunking là gì?
Trunking là một loại giao thức phổ biến nhất được sử dụng trong mạng Ethernet, để chuyển dữ liệu giữa các VLAN khác nhau. Trunking cho phép dữ liệu từ nhiều VLAN được gửi qua cùng một kết nối vật lý, giúp tối ưu hóa sử dụng băng thông và đơn giản hóa quản lý mạng.
Trunking thường được sử dụng để kết nối các switch với nhau hoặc kết nối switch với router. Các giao thức phổ biến được sử dụng để triển khai trunking bao gồm IEEE 802.1Q (trunking được sử dụng phổ biến nhất) và ISL (Inter-Switch Link). Trong cả hai trường hợp, các giao thức này thêm thông tin (tagging) vào khung dữ liệu Ethernet để xác định VLAN của nó khi đi qua kết nối trunk.
Access là gì?
Access thường được sử dụng để kết nối đến một cổng hoặc một giao diện trên một thiết bị mạng (như switch hoặc router) được cấu hình để kết nối trực tiếp với các thiết bị cuối trong một mạng.
Access Port: Đây là một cổng trên switch được cấu hình để kết nối với một thiết bị cuối, như máy tính hoặc máy in, trong một mạng VLAN cụ thể. Các cổng truy cập thường chỉ hoạt động trong một VLAN duy nhất và không gửi thông tin về VLAN tag khi truyền dữ liệu.
Access VLAN: Đây là VLAN mà các cổng access được gán và mà các thiết bị kết nối trực tiếp thông qua các cổng access sẽ thuộc vào. Tất cả các khung dữ liệu được nhận trên cổng access sẽ được coi là thuộc vào VLAN này.
Các cổng access thường được sử dụng để kết nối các thiết bị cuối, như máy tính, điện thoại IP hoặc máy in, với mạng cục bộ. Bằng cách này, các thiết bị cuối có thể truy cập vào các tài nguyên mạng và dịch vụ như Internet hoặc máy chủ trong mạng LAN.
LACP là gì?
LACP (Link Aggregation Control Protocol) là một giao thức được sử dụng trong mạng máy tính để tự động tạo ra các kết nối aggregation (gộp kết nối) giữa các thiết bị mạng như switch và server. Mục đích chính của LACP là tăng băng thông và cải thiện sự tin cậy bằng cách gộp nhiều kết nối vật lý thành một kết nối logic.
Lợi ích của việc sử dụng LACP bao gồm:
Tăng băng thông: Bằng cách gộp kết nối vật lý thành một kết nối logic, LACP có thể tăng băng thông hiệu quả bằng cách cho phép dữ liệu được chia đều qua các kết nối trong nhóm LAG.
Tăng sự tin cậy: Nếu một trong các kết nối vật lý trong nhóm LAG gặp sự cố, dữ liệu vẫn có thể được truyền qua các kết nối còn lại mà không cần thời gian chết hoặc mất kết nối.
Khả năng mở rộng: LACP cho phép dễ dàng thêm hoặc loại bỏ các kết nối vật lý từ nhóm LAG mà không làm gián đoạn dịch vụ.
II. Cấu hình VLAN, Access, Trunking và LACP
Mô hình:
Thực hiện:
Bước 1: Bật tính năng LACP và thực hiện tạo 2 VLAN trên 2 switch
Enable tính năng LACP
Các bạn bật tương tự cho switch 02
Thực hiện tạo 2 VLAN trên 2 Switch Cisco Nexus
Các bạn cấu hình tương tự cho switch 02:
Để xem thông tin vlan vừa tạo, sử dụng câu lệnh bên dưới:
Kết quả:
Bước 2: Thực hiện cấu hình LACP trên 2 port E1/1 và E1/2 giữa 2 switch
Các bạn cấu hình tương tự cho switch 02
Bước 3: Kiểm tra trạng thái LACP
Thực hiện câu lệnh show port-channel summary thì thấy trạng thái po5 đã UP
Bước 4: Cấu hình Access cho các port đấu đến các VPC
Các bạn cấu hình cho switch 02
Bước 5: Thực hiện lưu cấu hình
Bước 6: Tiến hành đặt lần lượt IP cho các vPC
vPC3:
vPC4:
vPC5:
Bước 7: Tiến hành Ping từ vPC3 -> PC5, PC4 -> PC5 và ngược lại
Từ PC3 -> PC5
Từ PC5 -> PC3
Từ PC4 -> PC5
Cảm ơn các bạn đã xem!!!
I. Giới thiệu
Trước tiên, mình xin phép được giới thiệu qua VLAN, Trunking, Acces và LACP.
VLAN là gì?
VLAN là viết tắt của Virtual Local Area Network (Mạng cục bộ ảo). Đây là một phần của công nghệ mạng được sử dụng để phân chia một mạng vật lý thành nhiều mạng ảo riêng biệt, cho phép bạn tạo ra các phân đoạn mạng riêng biệt mà không cần phải thay đổi cấu trúc vật lý của mạng.
VLAN cho phép bạn chia nhỏ một mạng vật lý thành nhiều phần (hay VLANs) mà các thiết bị trong mỗi phần có thể giao tiếp trực tiếp với nhau nhưng không thể giao tiếp với các thiết bị trong các phần khác. Điều này giúp cải thiện hiệu suất, bảo mật và quản lý mạng, đặc biệt là trong các môi trường doanh nghiệp lớn.
Trunking là gì?
Trunking là một loại giao thức phổ biến nhất được sử dụng trong mạng Ethernet, để chuyển dữ liệu giữa các VLAN khác nhau. Trunking cho phép dữ liệu từ nhiều VLAN được gửi qua cùng một kết nối vật lý, giúp tối ưu hóa sử dụng băng thông và đơn giản hóa quản lý mạng.
Trunking thường được sử dụng để kết nối các switch với nhau hoặc kết nối switch với router. Các giao thức phổ biến được sử dụng để triển khai trunking bao gồm IEEE 802.1Q (trunking được sử dụng phổ biến nhất) và ISL (Inter-Switch Link). Trong cả hai trường hợp, các giao thức này thêm thông tin (tagging) vào khung dữ liệu Ethernet để xác định VLAN của nó khi đi qua kết nối trunk.
Access là gì?
Access thường được sử dụng để kết nối đến một cổng hoặc một giao diện trên một thiết bị mạng (như switch hoặc router) được cấu hình để kết nối trực tiếp với các thiết bị cuối trong một mạng.
Access Port: Đây là một cổng trên switch được cấu hình để kết nối với một thiết bị cuối, như máy tính hoặc máy in, trong một mạng VLAN cụ thể. Các cổng truy cập thường chỉ hoạt động trong một VLAN duy nhất và không gửi thông tin về VLAN tag khi truyền dữ liệu.
Access VLAN: Đây là VLAN mà các cổng access được gán và mà các thiết bị kết nối trực tiếp thông qua các cổng access sẽ thuộc vào. Tất cả các khung dữ liệu được nhận trên cổng access sẽ được coi là thuộc vào VLAN này.
Các cổng access thường được sử dụng để kết nối các thiết bị cuối, như máy tính, điện thoại IP hoặc máy in, với mạng cục bộ. Bằng cách này, các thiết bị cuối có thể truy cập vào các tài nguyên mạng và dịch vụ như Internet hoặc máy chủ trong mạng LAN.
LACP là gì?
LACP (Link Aggregation Control Protocol) là một giao thức được sử dụng trong mạng máy tính để tự động tạo ra các kết nối aggregation (gộp kết nối) giữa các thiết bị mạng như switch và server. Mục đích chính của LACP là tăng băng thông và cải thiện sự tin cậy bằng cách gộp nhiều kết nối vật lý thành một kết nối logic.
Lợi ích của việc sử dụng LACP bao gồm:
Tăng băng thông: Bằng cách gộp kết nối vật lý thành một kết nối logic, LACP có thể tăng băng thông hiệu quả bằng cách cho phép dữ liệu được chia đều qua các kết nối trong nhóm LAG.
Tăng sự tin cậy: Nếu một trong các kết nối vật lý trong nhóm LAG gặp sự cố, dữ liệu vẫn có thể được truyền qua các kết nối còn lại mà không cần thời gian chết hoặc mất kết nối.
Khả năng mở rộng: LACP cho phép dễ dàng thêm hoặc loại bỏ các kết nối vật lý từ nhóm LAG mà không làm gián đoạn dịch vụ.
II. Cấu hình VLAN, Access, Trunking và LACP
Mô hình:
Thực hiện:
Bước 1: Bật tính năng LACP và thực hiện tạo 2 VLAN trên 2 switch
Enable tính năng LACP
Code:
CiscoNexus01(config)# feature lacpCác bạn bật tương tự cho switch 02
Code:
CiscoNexus02(config)# feature lacpThực hiện tạo 2 VLAN trên 2 Switch Cisco Nexus
Code:
CiscoNexus01(config)# vlan 60
CiscoNexus01(config-if)# name VLAN60
CiscoNexus01(config-if)# exitCác bạn cấu hình tương tự cho switch 02:
Code:
CiscoNexus02(config)# vlan 60
CiscoNexus02(config-if)# name VLAN60
CiscoNexus02(config-if)# exitĐể xem thông tin vlan vừa tạo, sử dụng câu lệnh bên dưới:
Code:
CiscoNexus01# show vlan briefKết quả:
Bước 2: Thực hiện cấu hình LACP trên 2 port E1/1 và E1/2 giữa 2 switch
Code:
CiscoNexus01(config)# interface ethernet1/1-2
CiscoNexus01(config-if-range)# no shut
CiscoNexus01(config-if-range)# channel-group 05 mode active
CiscoNexus01(config-range)# exit
CiscoNexus01(config)# interface po05
CiscoNexus01(config-if)# Switchport mode trunk
CiscoNexus01(config-if)# Switchport trunk allowed vlan 60
CiscoNexus01(config-if)# exitCác bạn cấu hình tương tự cho switch 02
Code:
CiscoNexus02(config)# interface ethernet1/1-2
CiscoNexus02(config-if-range)# no shut
CiscoNexus02(config-if-range)# channel-group 05 mode active
CiscoNexus02(config-range)# exit
CiscoNexus02(config)# interface po05
CiscoNexus02(config-if)# Switchport mode trunk
CiscoNexus02(config-if)# Switchport trunk allowed vlan 60
CiscoNexus02(config-if)# exitBước 3: Kiểm tra trạng thái LACP
Thực hiện câu lệnh show port-channel summary thì thấy trạng thái po5 đã UP
Bước 4: Cấu hình Access cho các port đấu đến các VPC
Code:
CiscoNexus01(config)# interface ethernet1/3-4
CiscoNexus01(config-if)# switchport mode access
CiscoNexus01(config-if)# switchport access vlan 60
CiscoNexus01(config-if)# exitCác bạn cấu hình cho switch 02
Code:
CiscoNexus02(config)# interface ethernet1/3
CiscoNexus02(config-if)# switchport mode access
CiscoNexus02(config-if)# switchport access vlan 60
CiscoNexus02(config-if)# exitBước 5: Thực hiện lưu cấu hình
Code:
CiscoNexus01# copy running=config startup-configBước 6: Tiến hành đặt lần lượt IP cho các vPC
vPC3:
vPC4:
vPC5:
Bước 7: Tiến hành Ping từ vPC3 -> PC5, PC4 -> PC5 và ngược lại
Từ PC3 -> PC5
Từ PC5 -> PC3
Từ PC4 -> PC5
Cảm ơn các bạn đã xem!!!
