tự nhiên có thắc mắc nhảm nhí này :D ,tại từ trước đến giờ mình vẫn đồng ý là switch hoạt động ở lớp 2,nhưng tự nhiên thấy hơi lạ vậy thôi ,vì IP address thuộc tầm vực của layer 3,có ai cho ý kiến đi :!:

hi Lee,
Bình thường thì switch không cần cấu hình IP Address vần hoạt động bình thường , tuy nhiện để quản trị tử xa thì cần phải cấu hình 1 Ip addres để quản trị cái switch này.
Switch vẫn hoạt động ở layer 2 không có thay đổi gì đâu bạn ạ
thân chào

Pc có phải layer 3 đâu mà nó vẫn có ip add đấy thôi.CÁc tầng trong mô hình osi sử dụng service của các tầng cạnh nó mà!

nhưng pc thì nó hoạt động :?: ở cả 7 layer ,nên khi có 1 message đến nó thì nó cũng có thể chuyển lên layer 3 để phân tích tiếp còn như switch thì nó chỉ có tới layer 2 thôi vậy thì làm sao mà nó phân tích được địa chỉ Ip của nó được ?ngoài tầm kiểm soát của nó rồi mà ?

Switch về mặt build-in thì chỉ hoạt động ở lớp 2!! nghĩa là khi nhận được gói tin nó sẽ đưa lên lớp 2 để xử lý, đọc địa chỉ đích và forward đến một Port thích hợp.

Tuy nhiên, hiện nay, để tiện cho quản lý, cộng với nhiệm vụ chia VLAN.., bảo mật Switch có thể hoạt động cả 7 tầng. Chẳng hạn bạn có thể telnet vào switch (telnet là dịch vụ tầng ứng dụng).
(Switch hoạt động được cả ở 7 tầng điều đó không có nghĩa là nhận được gói tin nào switch cũng chuyển lên tầng 7 để xử lý, rồi lại đưa xuống tầng 1.)

Thân!

đối với switch có 2 loại:

*switch layer2
*switch layer3

ở đây mình không bàn đến switch layer3(vì .....mình chưa được xài :| , chỉ biết nó vừa có chức năng của 1 router, vừa có chức năng của 1 switch layer 2 thế thôi :shock: )

đối với switch layer 2 của Cisco(xinlỗi vì mình chỉ biết có switch Cisco thôi :oops: )1900, 2900 ..v..v..có các chức năng sau:
- segmentation (tạo ra nhiều collision domain)
- chia VLAN , trunking cac VLAN bằng router
với 2 chức năng này thì đúng ra là bạn khong cần đặt ip address

bạn chỉ cần ip address trong các trường hợp sau đây:
- đặt ip cho VLAN
giúp cho bạn quản lý các gói tin , chẳng hạn như chỉ cho phép các gói tin ở VLAN 1 đi ra ngoài internet, khi đó bạn sử dụng ACl tren router dùng để trunking (cisco
2600)

- đặt ip cho interface
để có thể telnet vào switch

vài dòng lảm nhảm , hy vọng giúp được ít nhiều
nếu có gì không hợp lý xin các cao thủ góp ý để mình sửa chửa nha...........!!

Switch lớp 2 hoạt động chuyển gói ở lớp 2 dựa vào địa chỉ MAC lớp 2. Việc nó có địa chỉ IP là để mục đích cấu hình, các chức năng như VLAN. Thực chất khó mà đánh giá một thiết bị hoạt động ở lớp nào vì xét về mặt chuyển dữ liệu thì switch lớp 2 là thiết bị lớp 2 nhưng nó Telnet được thì cũng có thể bảo nó hoạt động cả tầng 7. Lớp 2 ở đây là chỉ chức năng chuyển gói của nó ở lớp 2: dùng địa chỉ MAC để quyết định port chuyển đến.

để đánh giá 1 thiết bị hoạt động ở lớp nào, chúng ta phải nắm rõ nhiệm vụ của các lớp trong mô hình OSI, dựa chủ yếu vào đó để đánh giá.
chẳng hạn như lớp 3 có nhiệm vụ chính là switching và routing, nếu như thiết bị nào có nhiệm vụ trên thì nó sẽ là thiết bị lớp 3.
còn những chức năng phục vụ cho thiết bị thì không kể đến

vidụ:
router có thể telnet được nhưng nó vẫn chỉ là thiết bị lớp 3, bởi vì telnet chỉ phục vụ cho phục vụ cho việc cấu hình router trong điều kiện ở xa, chứ chức khong phục vụ được cho mạng của bạn.

cám ơn các huynh đã góp ý ,bây giờ em có thể hiểu rõ hơn rồi ,đúng là để biết 1 device hoạt động ở lớp nào cũng cần rất nhiều kiến thức về OSI các anh nhỉ

phai cham chi hoc hanh di !!!! hehe :112:

Theo minh, muc dich khi cau hinh dia chi Ip tren Layer 2 la khi ta dung dat dia chi IP tren Vlan, sau do add Port vao Vlan do, dia chi Vlan chi duoc su dung voi muc dich Telnet vao thiet bi tu xa, khong qua cong Console

Các bạn không nên hiểu lầm giữa chức năng layer và thiết bị layer. Sw là thiết bị layer2, có khả năng học và hiểu được MAC, Router là thiết bị layer3, ko hiểu được MAC, chỉ dựa vào IP. nhưng nó có thể forward frame. ví dụ cụ thể là chức năng của router có thể telnet, làm DNS, ... ( mà những dịch vụ này là layer 7). Như vậy router có chức năng đến layer7 , chứ ko đơn thuần là layer3.

ip address trong các trường hợp sau đây:
- đặt ip cho VLAN
giúp cho bạn quản lý các gói tin , chẳng hạn như chỉ cho phép các gói tin ở VLAN 1 đi ra ngoài internet, khi đó bạn sử dụng ACl tren router dùng để trunking (cisco
2600)


vài dòng lảm nhảm , hy vọng giúp được ít nhiều
nếu có gì không hợp lý xin các cao thủ góp ý để mình sửa chửa nha...........!!
bạn có thể nói rõ về việc VLAN đi ra ngoài internet xem khác gì với khi hok có VLAN,sử dụng ACL là gì.sao mình tìm trên 4rum về access -list hok thấy bài viết tổng hợp nào nên hơi khó hình dung :53::53::53::53::53::53::53:

Đặt IP cho interface vlan 1, dùng cho mục đích quản lý, telnet. Lưu ý, switch layer2, tại 1 thời điểm chỉ đặt IP cho int vlan1, không đặt IP cho các vlan khác.
Câu nói vlan 2 : 192.168.2.0/24 và vlan3: 192.168.3.0/24 --> ý nghĩa là các PC gắn vào vlan đó sẽ có IP tương ứng, chứ ta không đặt IP cho int vlan 2 là 192.168.2.0/24.
Thông thường ta đặt IP interface vlan 1 cùng subnet với vlan 1.

Đặt IP cho interface vlan 1, dùng cho mục đích quản lý, telnet. Lưu ý, switch layer2, tại 1 thời điểm chỉ đặt IP cho int vlan1, không đặt IP cho các vlan khác.
Câu nói vlan 2 : 192.168.2.0/24 và vlan3: 192.168.3.0/24 --> ý nghĩa là các PC gắn vào vlan đó sẽ có IP tương ứng, chứ ta không đặt IP cho int vlan 2 là 192.168.2.0/24.
Thông thường ta đặt IP interface vlan 1 cùng subnet với vlan 1.

thanks bạn Luân nhưng ý tớ là hok hiểu chõ này "
chẳng hạn như chỉ cho phép các gói tin ở VLAN 1 đi ra ngoài internet, khi đó bạn sử dụng ACl tren router dùng để trunking (cisco 2600)

Ý của bạn này mình không không rõ lắm, nhưng bạn có thể tham khảo về vlan access-list tại đây (http://www.google.com.vn/custom?hl=vi&client=pub-6047715473858851&cof=FORID%3A1%3BGL%3A1%3BL%3Ahttp%3A%2F%2Fsundaylo ve2210.googlepages.com%2Fvnpro.gif%3BLH%3A50%3BLW% 3A500%3BLBGC%3AFFFFFF%3BLC%3A%230000ce%3BVLC%3A%23 52188c%3BGALT%3A%23008200%3BGFNT%3A%239475de%3BGIM P%3A%239475de%3B&domains=vnpro.org&q=vlan+access-list&sitesearch=vnpro.org&meta=) !!!

thanks.tiện thể hỏi luôn bạn tìm kiếm kiểu gì mà hay vậy tìm trên 4rum đâu có ra được như vậy nhỉ :d

Gán ip cho switch (trên interface vlan) thực ra dùng cho mục đích quản lý thôi (như để telnet) chẳng hạn. Nhưng sau này có thể bạn sẽ gặp switch lớp với mục đích là định tuyến trong mạng LAN

Gán ip cho switch (trên interface vlan) thực ra dùng cho mục đích quản lý thôi (như để telnet) chẳng hạn. Nhưng sau này có thể bạn sẽ gặp switch lớp với mục đích là định tuyến trong mạng LAN
IP mà gán cho sw này chả liên quan gì đến IP gán cho các PC thuộc VLAN à bạn :D

IP mà gán cho sw này chả liên quan gì đến IP gán cho các PC thuộc VLAN à bạn :D

Đối với SW layer 2 thì không liên quan như bạn nói ở trên.

Đối với SW layer 3 thì IP của interface vlan có thể là default gateway cho các máy trong vlan đó, để PC có thể qua vlan khác nếu ta có cấu hình lệnh "ip routing" trên SWl3.

thanks.tiện thể hỏi luôn bạn tìm kiếm kiểu gì mà hay vậy tìm trên 4rum đâu có ra được như vậy nhỉ :d

Bạn nhìn lên thanh address thì biết mà, tìm kiếm, những bài viết , có trên trang vnpro.org. dưới sign của tôi, có mục Search vnpro đó, chúc bạn tìm được những bài viết hữu ích.


Đối với SW layer 3 thì IP của interface vlan có thể là default gateway cho các máy trong vlan đó, để PC có thể qua vlan khác nếu ta có cấu hình lệnh "ip routing" trên SWl3.
ý của bạn socolak50 là switch layer2 logmein à !!!

Mình trả lời ghi 2 dòng, dòng thứ nhất cho SWl2 và dòng thứ 2 cho SWl3, Luân.

ok logmein !!!