Các bạn xem dùm cấu hình trunking vlan này đi, có lỗi ở đâu mà sao các host ko thấy nhau được vậy? giúp tụi mình với.

----------------------------------------------------------------
Building configuration...

Current configuration : 1496 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname phuong
!
no logging buffered
logging rate-limit console 10 except errors
!
!
!
ip subnet-zero
!
!
no ip finger
ip host Trung 210.120.15.65 210.120.15.34
ip host Nhon 210.120.15.98 210.120.15.129
ip host Phoenix 210.120.15.130
!
no mgcp timer receive-rtcp
call rsvp-sync
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 210.120.15.162 255.255.255.224
no ip redirects
!
interface FastEthernet0/0.2
encapsulation isl 2
ip address 210.120.15.194 255.255.255.224
no ip redirects
!
interface Serial0/0
ip address 210.120.15.97 255.255.255.224
clockrate 64000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
ip address 210.120.15.66 255.255.255.224
!
interface Ethernet1/0
no ip address
shutdown
half-duplex
!
interface Ethernet1/1
no ip address
shutdown
half-duplex
!
interface Ethernet1/2
no ip address
shutdown
half-duplex
!
interface Ethernet1/3
no ip address
shutdown
half-duplex
!
router rip
network 210.120.15.0
!
ip kerberos source-interface any
ip classless
no ip http server
!
!
snmp-server packetsize 4096
snmp-server manager
!
dial-peer cor custom
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
transport input none
line aux 0
line vty 0 4
!
no scheduler allocate
end

#sh vlans

Virtual LAN ID: 1 (Inter Switch Link Encapsulation)

vLAN Trunk Interface: FastEthernet0/0.1

Protocols Configured: Address: Received: Transmitted:
IP 210.120.15.162 0 38

Virtual LAN ID: 2 (Inter Switch Link Encapsulation)

vLAN Trunk Interface: FastEthernet0/0.2

Protocols Configured: Address: Received: Transmitted:
IP 210.120.15.194 0 35

phuong#sh int fa0/0.1
FastEthernet0/0.1 is up, line protocol is up
Hardware is AmdFE, address is 0002.16ac.f8a0 (bia 0002.16ac.f8a0)
Internet address is 210.120.15.162/27
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 1.
ARP type: ARPA, ARP Timeout 04:00:00

#sh int fa0/0.1 2
FastEthernet0/0.2 is up, line protocol is up
Hardware is AmdFE, address is 0002.16ac.f8a0 (bia 0002.16ac.f8a0)
Internet address is 210.120.15.194/27
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 2.
ARP type: ARPA, ARP Timeout 04:00:00

#sh int fa0/0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 0002.16ac.f8a0 (bia 0002.16ac.f8a0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:31, output 00:00:06, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
376 packets input, 78176 bytes
Received 376 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
978 packets output, 156003 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 6 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

còn cái này nữa nè, trunking rồi mà cũng không thấy nhau luôn, chẳng biết troubleshoot thế nào cả :(

-----------------------------------------------
Building configuration...

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
!
!
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0/1
switchport access vlan 2
!
interface FastEthernet0/2
switchport access vlan 2
!
interface FastEthernet0/3
switchport access vlan 2
!
interface FastEthernet0/4
switchport mode trunk
!
interface FastEthernet0/5
!


interface VLAN1
no ip directed-broadcast
no ip route-cache
!
!
line con 0
transport input none
stopbits 1
line vty 5 15
!
end

Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8,
Fa0/9, Fa0/10, Fa0/11, Fa0/12,
Fa0/13, Fa0/14, Fa0/15, Fa0/16,
Fa0/17, Fa0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23, Fa0/24
2 VLAN2 active Fa0/1, Fa0/2, Fa0/3
3 VLAN3 active
4 VLAN0004 active
5 VLAN0005 active
6 VLAN0006 active
11 Noname active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
5 enet 100005 1500 - - - - - 0 0
6 enet 100006 1500 - - - - - 0 0
11 enet 100011 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0

Switch#show int fa 0/4 switchport
Name: Fa0/4
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1-6,11
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Em có set cho các VLAN nào làm VTP Server va VLAN nào VTP client chưa vậy.

Set cả domain cho VLAN nữa.

Hi Phượng, giả sử muốn cấu hình hostA(10.1.1.2/24) thuộc vlan 10 nối với port4 trên switch 2900, các bước cấu hình VLAN cơ bản như sau:

B1: (privilegde mode)
#vlan database
(vlan)#vtp mode server
(vlan)#vlan domain TGA
(vlan)#vlan 10 name Phuong
(vlan)#apply

B2: đặt ip cho vlan 10
interface vlan 10
ip addr 10.1.1.1 255.255.255.0
no shut <--- lệnh này sẽ không apply vì default vlan 1 đang up, cần shutdown vlan 1 trước khi thực hiện no shut trên vlan 10: int vlan 1, shutdown

B3: add các port vào vlan
int f0/4
switchport mode access
switchport access vlan 10
no shut

Rồi từ host ping thử xem thấy chưa :)

Mà do tự học nên vẫn còn lờ mờ các khái niệm phải không, ok, basic một chút cho dễ hiểu nè.

VTP là giao thức hđộng ở lớp 2 OSI, giúp việc cấu hình VLAN luôn đồng nhất.
VTP domain - được tạo bởi nhiều switch sử dụng chung tên VTP domain, 1 switch chỉ thuộc 1 vtp domain.
VTP mode: có 3 mode là server (được fép thêm, xoá, sửa VLAN, đồng bộ dữ liệu, lưu trong NVRAM), client (ko được thêm xoá sửa), transparent(giống server nhưng ko syndronous).
VTP Pruning: tăng cường bandwidth hệ thống bằng cách giảm các traffic ko cần thiết (broadcast, multicast or unicast bị lỗi). VTP Pruning hướng các luồng dữ liệu vào các liên kết trunk thích hợp để đến các devices cần thiết (default-vtp pruning disable).
Trunk là 1 liên kết point-2-point giữa các port trên switch với router/switch khác.
Các VLAN muốn giao tiếp với nhau fải thông qua 1 router trung gian(tạo trunk).
Có 2 loại encapsulation: ISL(Inter Switch Link-Cisco) & 802.1q(standard for all device).
...
Chúc nhóm net51 học giỏi :)

Switch 1900 khi config sao ko copy run start đươc vậy?
#int s1
access-list 1 deny 210.120.15.65
access-list 1 permit any
int s1
ip access-group 1 in
copy run start
Tại sao khi config như vậy rồi mà không deny được 210.120.15.65 send packet qua mình vậy?

switch đâu có tạo được ACL...với lại nếu những câu lệnh trên là những gì bạn console thì có đưa vào router cũng chẳng chạy đâu.
to pheonix...làm VLAN mà ko tao domain,ko thiết lập server client thì chạy làm sao?

dear it_mail !
1900 ko có lệnh copy run start vì tất cả những lệnh bạn gõ khi config switch đều được ghi lại vào NVRAM không giống như của 2900, hay của router các lệnh config được ghi vào RAM.

--------------------------------------------------
Happy study!

hum . It-email , sao lại tạo access-list trên switch hả ? với lại bạn nên xem lại cú pháp để tạo ACL đi !
Thiên thần ơi!Ai config ACL trên switch hồi nào,câu hỏi thứ nhất về switch,thứ hai là ACL làm trên router,có vậy mà u cũng nhầm được sao!
Nhưng tại sao làm như vậy mà nó ko deny được,cái tôi cần là câu trả lời cho vấn đề này,chứ nói vậy cũng như không.

Nói acl không có trên switch là không được đâu nha.
Vẫn tạo acl bình thường, và apply cho ... telnet thì ok chứ gì ?

Nếu config vlan mà không có domain or server ? thì chạy native vlan được mà ???

native VLẠN hả...nhưng có ai dùng cái đó bao giờ không...nếu dùng vậy thì chẳng còn tác dụng của VLAN rồi

native VLAN ??? là gì vậy??? trong sách không thấy nói đến cái này :(

Bạn nên set default gateway cho host trên mỗi vlan va sau do ping lai thử xem. Nếu van không được thi bạn phải tham khảo tài liệu va viết lại cấu trên switch va router cho hoàn chỉnh va sau đó thu lại. Còn về việc tao acl trên switch là sai. ACL chi hoạt động đối với ip nghĩa la chỉ hoạt động ở thiết bị layer 3 , switch là thiết bi layer 2 (ngoại tru switch layer 3)
Chúc bạn thành công

Gửi Phoenix , bạn làm cấu hình được đó , nhưng muốn trunking bạn phài có cấu hình encapsulation , bạn chưa encapsulation ISL (chuẩn của cisco) hay dot1q(chuẩn quốc tế) , nếu không có câu lệnh này các host của bạn sẽ không bao giờ thấy nhau được

các bạn cấu hình đúng , nhưng nối cáp có đúng ko ?

Hình như em nhớ còn lệnh gì ở trunk port: switchport trunk encapsulation isl ..., không có sẵn switch nên en không nhớ nổi! :lol: xin mọi người kiểm tra giùm có phải không.!

chào các bạn,

Lệnh để làm trunking trên switch là

#switchport mode trunk
#switchport encapsulation isl

Cần chú ý là nếu các bạn chọn kiểu encapsulation là dot1q, bạn phải cẩn thận với native-vlan.;-)

Chúc các bạn thành công,

Cho em hỏi, có gì khác nhau giữa encapsulation dot1q và encapsulation isl khi cấu hình subinterface của router?

Khi cấu hình subinterface cho router tại 1 interface thì ở đầu kia interface của cable(được nối vào fast ethernet của switch) mình cũng phải chuyển nó thành mode trunk đúng ko ?

Chào,

ISL = InterSwitch Link (Cisco proprietary trunk encapsulation)
dot1q = 802.1q (IEEE standard trunk encapsulation)

Đúng thế ! 2 đầu phải hợp với nhau.

Ví dụ mình có CAT6500 với 1 router:

CAT6500:
set port speed 3/1 100
set port duplex 3/1 full

set trunk 3/1 nonegotiate isl 1-1005
! Hay -- DOT1Q:
!-- set trunk 3/1 nonegotiate dot1q 1-1005


ROUTER:
interface FastEthernet5/1/1
no ip address
no ip mroute-cache
speed 100
full-duplex
!
interface FastEthernet5/1/1.1
encapsulation isl 1
ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet5/1/1.2
encapsulation isl 2
ip address 10.10.11.1 255.255.255.0

! Hay -- DOT1Q:
!-- interface FastEthernet5/1/1.1
!-- encapsulation dot1Q 1 native
!-- ip address 10.10.10.1 255.255.255.0
!-- !
!-- interface FastEthernet5/1/1.2
!-- encapsulation dot1Q 2
!-- ip address 10.10.11.1 255.255.255.0

IOS cũ có thể hơi khác chú xíu, tạm thời như vậy. Hy vọng đã trả lời được cho blackpaw :wink:

Chúc vui vẻ,

Cám ơn Ca_voi, xin nói rõ hơn về thông số native đi :)

cho mình tham gia với,theo như mình biết thì :
ISL là phương thức encap độc quyền của Cisco, được sử dụng ở đường trunk,ở phương thức này thì khi frame ra khỏi switch để ra đường trunk thì sẽ được tagged, bằng cách thêm 1 header 26 bytes bao gồm các thông tin về VLAN,và một số thông tin khác để cho switch đích có thể truềyn đúng cho host nhận ở đúng VLAN,ngoài ra nó còn thêm 4 bytes CRC.
dot1q là encap chuẩn của IEEE, không như ISL(lúc nào frame ra đều thêm vào header và trailer),nó cho phép hai loại là:tagged và untagged,loại untagged giống như 1 frame ethernet bình thường, nghĩa là không thêm vào các thông tin về VLAN, mà nó gửi ra VLAN của port trunk được gọi là native VLAN, còn tagged thì thêm 1 thông tin là 4 bytes vào giữa frame(nếu mình nhớ không lầm). Ví vậy để có thể hoạt động được thì ở cả 2 đầu của đường trunk phải có cùng encap(vì cấu trúc của mỗi encap có sự khác nhau)
Cón việc sử dụng subinterface như trường hợp trên là để routing giữa các VLAN mục đích là cho các host ở khác VLAN cũng có thể liên lạc được với nhau
Hi vọng có ai góp ý cho mình với!!!

blackpaw:

native vlan là vlan mà sẽ không bị tag trong khi trunking như Lee đã đề cập. Khi cấu hình trunking dùng dot1q, native vlan ở hai switch phải giống nhau.

thân mến,

anh Minh cho em hỏi là native vlan ở 2 đầu trunk phải giống nhau là mình bắt buộc phải cấu hình native vlan hay nếu không cấu hình thì mặc định của nó có phải là vlan 1 hay không?

Native VLAN bắt buộc phải có với Dot1q, và Native VLAN hai đầu trunking bắt buộc phải giống nhau. Nhiều khi chúng ta không để ý việc cấu hình Native VLAN (đối với Dot1q) vì như bạn nói, default sẽ là VLAN 1.

Mình có một vài thắc mắc sau về VLAN trunking

- Khi chi VLAN thì các host thuộc các VLAN khác nhau cố cần thuộc những (sub)net khác nhau không? Trong hai trường hợp
+Không cần thiết trunking giữa các VLAN
+Trunking giữa các VLAN
- Việc đặt ip address trên VLAN interface có ý nghĩa gì. Khi thiết lập cấu hình trunking thì có cần phải cấu hình ip address cho các VLAN Interface tương ứng không. Nếu có thì có nhất thiết phải đặt địa chỉ đó trùng (sub)net với host và sub interface trên router không
-Khi thiết lập cấu hình trunking như vậy thì default gateway của host sẽ là gì
- Tại sao khi cấu hình nhiều interface VLAN thì chỉ có 1 interface VLAN được up và việc up đó có ý nghĩa gì.
Mong các anh chị và các bạn chỉ giùm

Hi,
Mục đích bạn chia VLAN là tạo ra các mạng LAN khác nhau, nên cần địa chỉ subnet khác nhau là tất nhiên. Nếu bạn đặt địa chỉ mạng ở các host như nhau thì chẳng sao cả nếu không routing giữa các VLAN.
Routing giữa các VLAN mà có địa chỉ subnet trùng nhau thì có vấn đề đó ... :D

Các câu hỏi sau trong forum bạn xem thêm :

http://www.vnpro.org/forum/viewtopic.php?t=3520
...

Hi

Có những nguyên tắc sau đây bạn cần tuân theo:

- Mỗi VLAN nên được gán một một địa chỉ network (hoặc subnetwork). Nguyên tắc này, theo em, là không phụ thuộc vào việc có hay không cấu hình trunking.

- Các VLAN interface (còn gọi là SVI) được dùng cho mục đích quản lý switch. Các switch cần phải có khả năng 'reachability'. Khả năng này đạt được thông qua việc gán các IP addresses.

- Gán địa chỉ của các subinterfaces nhất thiết phải cùng với các địa chỉ của vlan mà subinterfaces đó thuộc về.
Default-gateway của host sẽ là các địa chỉ IP của các subinterfaces.

- Ở mỗi thời điểm, chỉ có môt interface UP. Ý nghĩa của interface VLAN là nhằm mục đích quản trị. Do đó không cần thiết có nhiều interface VLAN UP. Điều này chỉ đúng đối với các L2 Switch.

Chào thân ái,

Thanks so much,
Nhưng mục đích quản trị, reachability là gì bạn có thể nói rõ hơn không.

bất kỳ một thiết bị nào đặt trong hệ thống mạng của bạn cũng phải có khả năng quản lý (về mặt kỹ thuật và cấu hình). Switch là một thiết bị layer-2. Để có khả năng quản lý switch (ví dụ thông qua SNMP hoặc telnet..) switch phải có khả năng được gán một địa chỉ IP. Từ các máy clients, muốn truy cập vào switch thì phải có khả năng ping đươc địa chỉ IP này....

Theo minh biết thì để telnet vào switch thì dùng địa chỉ ip của Vlan 1.
Vậy việc gán địa chỉ ip cho các vlan khác (2,3...) thì mục đich là để làm gị?
Ngoài ra mình còn không hiểu một chỗ nữa là: Với các switch hỗ trợ 802.1q thì tất cả các ports đều thuộc một Vlan nào đó,nhưng đối với các switch chỉ hỗ trợ ISL thì có thể có cổng không thuộc vào một Vlan.Vậy với hai switch chỉ hỗ trợ ISL được nối với nhau bởi một cáp chéo ,không được cấu hình là trunk thì dữ liệu trên các vlan có chạy qua sợi cáp này không?
Nếu có chạy qua thì nó khác với các dữ liệu của các cổng không thuộc một vlan nào đó ở điểm nào?
Mong các bạn giúp đỡ

Chào kokichi81,
Thông thường thì bạn sẽ cấu hình ip cho interface Vlan 1 thôi, nhưng bạn vẫn có thể cấu hình IP cho tất cả các interface vlan , tuy nhiên trong một thời điểm chỉ có thể cấu hình cho một interface valn up lên thôi, do đó mấy cái kia để ngó chơi cho vui.
Ví dụ bạn có 2 switch
sw1 ban chia 3 vlan 1,2,3
sw2 bạn chia 3 vlan 1,2,3
ban nối cáp chéo port thuộc vlan 3 của sw1 vào port thuộc vlan 3 củasw2 mà bạn không cấu hình trunking thì chỉ có máy tính thuộc vào vlan 3 của hai switch thấy nhau thôi.
Thân chào

Không ý của em là nối cáp chéo vào hai cổng không thuộc một vlan nào cả,như vậy thì lưu lượng của các vlan có chạy trên sợi cáp này không?Nếu có chạy thì nó có đóng gói thêm trunk header không?

căng nhỉ, ủa mà đối với switch Cisco thì luôn luôn có vlan mà, default là tất cả các port nằm vào vlan 1 ma, bạn cũng đâu có xóa được vlan 1 đâu. Do đó port nào đó không thuộc vào vlan nào cả , có lẽ là không làm được.
Thân chào

Nhưng với trường hợp cisco 1900,nó chỉ hỗ trợ ISL thì không có native vlan,vậy sẽ có cổng ko nằm trong vlan nào cả.
Không biết như vậy có đúng không.

Cái này có vẻ là không hợp lý vì khi nào port trunking thì mới không nằm trong vlan nào cả, và cho nhiều vlan chạy qua port này, nếu không trunking thì một port bất kỳ sẽ thuộc về một vlan nào đó.
Thân chào

Nhưng với trường hợp cisco 1900,nó chỉ hỗ trợ ISL thì không có native vlan,vậy sẽ có cổng ko nằm trong vlan nào cả.
Không biết như vậy có đúng không.

bạn nên hiểu theo nghĩa ngược lại thì hay hơn: port trunking sẽ là port thuộc về tất cả các vlan (mặc định). Còn native vlan không liên quan gì đến việc có hay ko có một cổng nào đó thuộc VLAN.

Cho mình hỏi về lệnh này nhé:
switchport port-security maximum value;
lệnh này cho phép gán số địa chỉ MAC mà cổng này có thể học được.
Vậy sau khi gán giá trị value bằng 4.Thì dùng lệnh :
switchport port-security mac-address sticky;
Vậy lệnh này có thể học được 4 địa chỉ MAC không của 4 card mạng khác nhau gắn vào cổng này hay chỉ học được một địa chỉ MAC duy nhất, còn 3 địa chỉ còn lại là phải học nhờ lệnh :
switchport port-security mac-address mac-address;

em đọc trong tài liệu INTRO có khái niệm trunking nhưng vãn không hiểu lắm các bác chỉ giáo giúp em với.

Ở cấp độ CCNA, mình chỉ hiểu trunking là 1 protocol cho phép các packet thuộc các VLAN khác nhau di chuyển trên cùng 1 physical connetion giữa các switch thay vì mỗi VLAN phải cần 1 physical connetion
Lẽ ra mình up lên cho bạn xem cái hình cho dễ nhìn nhưng không up được
Nói tóm lại học lên ICND bạn sẽ rõ thôi, ở INTRO thì hiểu sơ sơ vậy thôi[/QUOTE]

trời bác nói quá ngắn như vầy thì em làm sao hiểu được , nếu có thể bác nói rõ hơn
hoặc cho em tí hình ảnh được không, cảm ơn bác nha.

Khái niệm trunking trong ICND để cho phép nhiều gói tin thuộc các VLAN khác nhau đi trên 1 kết nối vật lý, nhưng "nước sông không phạm nước giếng".Đến đầu ra, gói tin thuộc VLAN nào sẽ đi đến host thuộc VLAN đó nhờ vào VLAN TagID. Nếu không có trunking, thì cứ ứng với một VLAN cần thông tin với nhau, thì phải cần 1 kết nối vật lý. Như vậy sẽ gây ra tốn kém.
Ví dụ: Công ty bạn có 3 tầng, mỗi tầng đều có 1 switch với các VLAN Phòng Kinh doanh, VLAN phòng tài chính, VLAN phòng kế hoạch. Khi đó, nếu không có trunking, thì phải nối 3 physical connection cho 3 VLAN đó ở cả 3 switch. Nhưng nếu có trunking, thì chỉ cần 1 physical connnection nối 3 switch đó. Tất cả các gói tin của các VLAN của từng phòng đều đi trên kết nối đó. KHi bất kỳ gói tin nào truyền vào đường trunking, nó sẽ được gắn TagID tương ứng với VLAN mà nó thuộc, sau đó, ở đầu ra của trunking, nó sẽ được remove TagID và chuyển đến đúng VLAN tương ứng.

Trong hệ thống viễn thông, chắc bạn đã nghe nói đến từ đường dây "trung kế", đó chính là đường trunk, cho phép mang nhiều cuộc gọi điện thoại với các số khác nhau trên cùng một đường dây.

Chúc bạn học tốt
Thân

như vậy Trunking được dùng trong trường hợp sau:
Trong mang LAN dùng nhiều Switch , trong các Switch co chia ra VLAN.
nếu không có cả hai yêu cầu trên thì không cần cấu hình Trunking
VD: trong LAN dùng 3 Switch nhưng không cấu hình VLAN ---> không cần Trunking chỉ cần nối cross cable thì các PC trong LAN sẽ nhìn thấy nhau.

vậy trên 1 Switch có chia ra 3 VLAN thì có cần config trunking không ?

hi

* nối PC vào switch, anh phải dùng cáp thẳng, chứ không dùng cáp chéo.
* nếu trên switch chia 3 vlan, để ba vlan thấy nhau, anh cần phải có thiết bị layer 3 để thực hiện routing giữa các vlan.

như vậy Trunking được dùng trong trường hợp sau:
Trong mang LAN dùng nhiều Switch , trong các Switch co chia ra VLAN.
nếu không có cả hai yêu cầu trên thì không cần cấu hình Trunking
VD: trong LAN dùng 3 Switch nhưng không cấu hình VLAN ---> không cần Trunking chỉ cần nối cross cable thì các PC trong LAN sẽ nhìn thấy nhau.

vậy trên 1 Switch có chia ra 3 VLAN thì có cần config trunking không ?
hi, nếu chỉ có 1 switch có chia 3 VLAN, thì 3 VLAN này sẽ không thể connect được với nhau. Bởi vỉ bản chất chia VLAN là phân chia miền broadcast. Do đó để 3 VLAN thông nhau, bắt buộc phải có thiết bị lớp 3(router) để thực hiện routing.

Còn việc có cần config trunking không thì tùy. Nếu không thích trunking, thì cứ nối 3 dây từ 3 port của 3VLAN vào 3 port Ethernet của Router là ổn. Nhưng tất nhiên chẳng ai làm như vậy, vừa tốn dây mà router cũng chẳng đủ port. Người ta thực hiện trunking bằng cách lấy 1 port của switch, cấu hình cho hoạt động ở mode trunk, sau đó cắm dây mạng vào port của Router(phải là FastEthernet hoặc cáp quang), sau đó cấu hình subinterface trên router ứng với từng VLAN.

Nếu có 3 switch, mà không muốn trunking thì cũng phải dùng 3 cáp chéo nối vào 3 port thuộc 3 switch tương ứng với 3 VLAN. Khi đó, bất kỳ host nào cùng VLAN ở cả 3 switch đều có thể thông nhau. Nhưng cũng không ai làm như thế cả

Thân

Hi,

Với L2 switch thì ta có thể ACL bằng MAC được mà (tất nhiên IOS phải hỗ trợ). VD: với 2950 dùng EI IOS là có thể đặt MAC ACL.
Với L3 switch thì có thể dùng cả 2 ACL

ua con1900 cu roi ma

Ai co the giai thich ho minh la Trunking la gi khong?Minh cung moi hoc CCNA.Neu co the thi noi cu the cho minh ca ve cach chia VLAN,cach cau hinh cho VLAN nua tren switch 2950,3550 duoc khong?
Thanks

hi

Kết nối trunk là kết nối mang gói tin của nhiều VLAN trên đó.

Coi thêm các bài lab mẫu ở đây nhé

http://vnpro.org/forum/viewtopic.php?t=6138

Liên hệ lại với mình qua nick muathuily nhé

Có thể nói rõ hơn về nó được không?

ý bạn cần nói rõ chỗ nào vậy ?

Ý mình các bạn có thể nói rõ hơn về Trunking di, như các lệnh áp đặt trên nó v2 ý nghĩa cũa Trunk.Cam ơn nhiều.

uh! theo minh ban nen vao ab mau de xem di.chuc thanh cong
http://vnpro.org/forum/viewtopic.php?t=6138

Khái niệm, hoạt động của mạch nối (trunk)

1.1 Sự ra đời của thuật ngữ Trunking

Thuật ngữ Trunking bắt nguồn từ công nghệ Radio và công nghệ điện thoại. Trong công nghệ radio, một đường Trunk là một đường dây truyền thông mà trên đó truyền tải nhiều kênh tín hiệu radio. Trong công nghiệp điện thoại, khái niệm thuật ngữ Trunking là kết hợp giữa đường truyền thông điện thoại hoặc các kênh điện thoại giữa hai điểm. Một trong các điểm có thể là một tổng đài

Ngày nay, nguyên lý trunking được chấp nhận sử dụng trong công nghệ mạng chuyển mạch. Một đường Trunk là kết nối vật lý và logic giữa 2 switch.

1.2 Khái niệm

Trong khuôn khổ môi trường chuyển mạch VLAN, một đường Trunk là một kết nối point-to-point để hỗ trợ các VLAN trên các switch liên kết với nhau. Một đường được cấu hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ các VLAN trên các switch với nhau dựa trên một đường cáp vật lý.

1.3 Hoạt động của Trunking

Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu chuyển các Frame từ các VLAN khác nhau trên một đường truyền vật lý. Giao thức trunking thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng được liên kết với nhau ở hai dầu đường trunk.

Hiện tại có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging. Trong khuôn khổ của bài này chỉ đề cập đến kỹ thuật Frame Tagging.
Giao thức Trunking sử dụng kỹ thuật Frame Tagging để phân biệt các Frame và để dễ dàng quản lý và phân phát các Frame nhanh hơn. Các tag được thêm vào trên đường gói tin đi ra vào đường trunk và được bỏ đi khi ra khỏi đường trunk. Các gói tin có gắn tag không phải là gói tin Broadcast.
Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của VLAN nào thì đi về VLAN đó.


1.4 Cấu hình một cổng là Trunk trên switch

Switch_A(config)# interface fastethernet 0/1
Switch_A(config-if)# switchport mode trunk
Switch_A(config-if)# switchport trunk encapsulation dot1q
Hoặc
Switch_A(config-if)# switchport trunk encapsulation isl
Switch_A(config-if)# end

Cho minh gop them y kien, khi chi VLAN cho switch nghia la minh da chia luon subnet cho cac host. Nghia la moi VLAN tuong ung voi 1 segment. Do switch hoat dong o layer 2 (tru mot so switch cua CISCO), nen muon cac host o VLAN nay thay host o VLAN kia thi phai co them router (hoat dong o layer3)

Cấu hình trunking trên routers

Kết nối trunk có thể được dùng giữa một bên là routers/host và một bên là switch. Tuy nhiên router không hỗ trợ DTP vì vậy, ta phải cấu hình thủ công kết nối trunk. Thêm vào đó, bạn phải cấu hình phía switch để có thể trunk được vì routers không tham gia vào DTP.

Phần lớn các routers cấu hình trunking dùng sub-interface trong đó mỗi subinterface thuộc về một VLAN. Các chỉ số của subinterface không nhất thiết phải trùng với chỉ số vlan ID mà nó thuộc về. Thay vào đó, phải có lệnh encapsulation trong từng subinterface với số vlan là một phần của lệnh này. Ngoài ra, một thiết kế tốt sẽ chỉ ra một IP subnet cho từng VLAN. Nếu routers muốn chuyển các gói tin IP giữa các VLAN, routers cần phải có một địa chỉ IP kết hợp với từng sub-interface.

Bạn có thể cấu hình native vlan trong một subinterface hay dưới cổng vật lý của một router. Nếu cấu hình ở dưới subinterface, bạn có thể dùng lệnh encapsulation dot1q vlan-id native, trong đó từ khóa native có nghĩa là các frame của vlan này sẽ khộng bị tagging. Địa chỉ IP cũng phải được cấu hình trên subinterface đó.

Nếu bạn không cấu hình trên sub-interfaces, routers sẽ giả sử native vlan sẽ kết hợp với cổng vật lý. Trong trường hợp này, lệnh encapsulation là không cần thiết trong cổng vật lý. Tuy nhiên, địa chỉ IP tương ứng phải được cấu hình trong cổng vật lý. Cũng lưu ý rằng routers không có định nghĩa tường minh những vlan nào là cho phép. Các vlan được cho phép được ngầm định dựa trên các vlan được cấu hình. Nghĩa là, nếu trên router có cấu hình các subinterface thuộc về các vlan thì nghĩa là vlan đó được cho phép trên kết nối trunk.

Thiên thần ơi!Ai config ACL trên switch hồi nào,câu hỏi thứ nhất về switch,thứ hai là ACL làm trên router,có vậy mà u cũng nhầm được sao!
Nhưng tại sao làm như vậy mà nó ko deny được,cái tôi cần là câu trả lời cho vấn đề này,chứ nói vậy cũng như không.
__________________
Trên switch cũng phải cấu hình bạn ạ,vì nguyên tắc là muốn nhìn thấy nhau thì các vlan phải vòng wa router.cái nào mình cho la trunk thì đường trunk giữa switch va router cần phải config.

còn cái này nữa nè, trunking rồi mà cũng không thấy nhau luôn, chẳng biết troubleshoot thế nào cả


#switchport mode trunk để kết thúc công việc của bạn ,mình nghĩ bạn thiếu câu lệnh này và một số câu lệnh bên trên nữa .