Hi all,

Có bạn nào có biết ở VN chỗ nào dùng Switch layer 3, cho mục đích gì và cấu hình hệ thống như thế nào không?

Cảm ơn nhiều.

Bạn co thể xem ở link này :
http://www.vnpro.org/forum/viewtopic.php?t=179


:wink:

Thanks Mikami,

Về Switch layer 3 mình cũng đã biết, và cũng nhiều bạn cũng biết trên lý thuyết Switch layer 3 làm được những gì. Điều mình hỏi là "hiện nay ở VN đã có chỗ nào dùng Switch layer 3", "cho mục đích cụ thể nào", và "cấu hình hệ thống như thế nào" (câu hỏi có vẻ hơi ngây ngô????)

Theo mình hiểu thì nếu không dùng VLAN hoặc subnet thì cũng chẳng cần switch layer 3 làm gì (xét về mặt kỹ thuật).

Nếu cần thì có thể có một thảo luận nho nhỏ về Switch layer 3.

Cảm ơn nhiều.

Cho toi dung 3 core switch layer 3: cat6506, 4006 vaf 3550. Ket noi Internet qua Router 3640, ket noi wan qua Router 3660. Routing inter-vlan dung MLS (Multilayer switching) voi 125,000- 175,000 packets/second (trong khi cac Protocol khac chi cung cap 100,000 packets/secon

:-)

Chỗ mình đang dùng Multilayer Switch 6509.
Mục đích chính là chia VLAN và kết nối chúng thôi.

Hi all,

Có bạn nào có biết ở VN chỗ nào dùng Switch layer 3, cho mục đích gì và cấu hình hệ thống như thế nào không?

Cảm ơn nhiều.
Switch layer 3 được dùng cho mạng Campus của các công ty lớn, trung tâm phần mềm (SSP,Softech,Cantho Software Part..) hoặc trong các ISP...Switch layer 3 đóng vai trò là chuyển mạch trung tâm trong mạng (backbone), chúng sẽ kết nối giữa các VLAN với nhau (thường thì nối đến các Switch layer 2 : 2924, 2950... cho mỗi VLAN đó )
Một số Switch layer 3 thông dụng ở VN: 4003, 4006, 6500.
Có thể bạn sẽ thắc mắc là vì sao phải dùng Switch Layer 3 thay cho Router?? bởi lẽ Switch Layer 3 có tốc độ chuyển mạch backplane rất cao so với router (tránh được hiện tượng tắc nghẽn), hơn nữa, mật độ port của nó cũng khá lớn so với Router -> thích hợp cho mạng Campus
-------
Việc cấu hình cho Switch Layer 3 có thể vắn tắt trong các bước sau:
1. Cấu hình cho Supervisor engine : cấu hình giao tiếp quản trị (sc0...), cấu hình cho VLAN (tạo, xóa, đặt tên), cấu hình trunking ( hay portchannel) cho các cổng GBIC trong Switch (các cổng này được nối với Module Layer 3 để làm trunk)...
2. Cấu hình cho Layer 3 module (module router) : đặt địa chỉ cho VLAN (tức default gateway của các PCs trong VLAN đó), encapsulation..

Hi all,

Những điều mình biết về switch layer 3 chỉ qua sách vở thôi, nên muốn hỏi mọi nguời xem thực tế như thế nào. Thông tin mọi người đưa ra giúp mình rất nhiều.

Cảm ơn lắm lắm.

Anh tungnh:

Các bước cấu hình L3 switch như nêu ở trên là đúng. L3 switch có thể chia theo hai kiểu

* Route-caching: cần có một route-processor và một switch engine.
Cách cấu hình giống như bạn tungnh đã nêu ở trên. Cat 4K và 6K thuộc về nhóm này.

* Topoly-based: có thể thực hiện L3 switching nhờ vào các mạch phần cứng. Cách cấu hình cũng rất đơn giản. Cat 3550 thuộc về nhóm này.

Ex:
# interface f0/1
# no switchport

Thân mến,

:) Cảm ơn anh Minh đã chỉ dẫn thêm.

Các bạn,

Ca_voi muốn nhấn mạnh cái chiêu độc đáo (ca_voi rất tích chiêu này của chúng nó) của mấy thằng Switch có L3-switch CAPACITY: Miltilayer Switch …

Cái độc đáo nói theo tiếng Anh: route once , switch many !

Nghĩa là nó route như một thằng router, với một điều qua trọng là nó chỉ route có một lần. ?!
Các lần sau thì thằng switch nó làm việc (switch) luôn mà không cần hỏi qua thằng ROUTER nữa.

Thêm chi tiết, ví dụ:
VLAN11, PC-1 (port 1) IP= 1.1.1.1 gửi một 1 ngàn ping tới VLAN22, PC-2, IP= 2.2.2.2 ở port 2

Thằng “Routing engine” sẽ được hỏi xem IP của PC-2 sẽ phải chuyển tới đâu (như mọi thằng ROUTER)

Thế là PC-2, IP = 2.2.2.2 phải route tới port 2. “Routing engine” chuyển xuống cho thằng switch và nó chuyển packet qua port-2.

Và bây giờ thằng switch biết được IP=2.2.2.2 nằm ở port 2 !!

Thế là ping thứ 2 trở đi tới ping 1000, thằng switch tự động switchs IP=2.2.2.2 qua port 2 luôn !
Và nó cứ làm như vậy cho mỗi IP-adres.

Nó làm được như vậy tại vì mấy thằng switch này “ăn gian” (chúng nó khôn), không những chỉ nhìn vào địa chỉ ở L2 (MAC) và còn mở luôn IP-header nữa. Rồi chỉ hỏi thằng bạn “Routing engine” để biết đường, sau đó nó cho thằng kia ra rìa, rồi tự làm hết. Thế là nó switch IP như là switch MAC vậy.

Bởi vậy nó mới nhanh. (ngoài phẩn cứng)

Nếu mình kiểm CPU của thằng “Routing engine” mình sẽ thấy nó không có gì để làm hết ….

Tại ca_voi thấy cái chiêu này quá độc đáo nhên viết lên để thất cả các bạn khác cùng chia sẻ.

Chú mọi người vui vẻ,

Hi thấy mọi người đọc dzui wá, cho em ké:

Vì sao có Switch layer 3

Nếu nói Switch layer 3 nhanh mạnh hơn, cái gì cũng tốt hơn Router thì người ta đi xài Switch hết rồi. Switch layer 3 được dùng khi bạn cần một sức mạnh Switching vượt trội, nhưng giao tiếp, traffic, các ứng dụng trong hệ thống ở mức đơn giản - chỉ Switch và Route. Router thì invovative hơn, flexible hơn và được dùng để handle Multiprotocol và MultiFeatures.

Switch layer 3 có nhiều dòng, nhưng có thể tổng kết ổ 3 dòng chính:

29xx - 35xx - 37xx

Dòng thứ 2 là 4xxx, 45xx dùng cho Mid Range.

Dòng thứ 3 là 65xx, Swiching Router 7500, và họ Wan Switch 8500.

Mục đích sử dụng của từng dòng sản phẩm khác nhau, nhắm vào những đối tượng sử dụng, tầm mức khác nhau.

Chẳng hạn core của một ISP Việt Nam có thể chỉ là 2 con Cat 6509NEBS, nhưng cũng với con switch đó, lại chỉ là 1 Distribution Switch cho một Campus ở nước ngoài, cái này như đã n1i tùy thuộc và mục đích sử dụng.

Có thể kể ra các multilayer Switch như :

3550SMI, 3550EMI, 2948G-l3, 4908G-L3
CAT4000,CAT4500 với Supervisor 2 trở lên. (4003-4006-4503-4506-4507R)
CAT6500 với MSFC trở lên (6503-6506-6509-6509NEBS-6513)


Trong các dòng Switch trên, để thật sự có thể sánh với Router về mức độ Multiprotocol, multifeature thì chỉ có dòng CAT6500 là good, các module FlexWan của CAT6500 được dùng chung với dòng Internet Router 7600 (Highest Internet Edge hiện nay - chỉ kém 10000 và 12000 vốn là Internet Core).

Khái niệm Switching có nhiều kiểu khác nhau, ngày mổi ngày Cisco vẩn đưa ra những khái niệm mới liên tục. :) nên không thể nhớ hết mà chỉ nhớ nguyên tắc căn bản + tra cứu document khi làm dziệc thôi.

Đúng như cá voi nói, khi đã bậc debug ip packet trên các L3 Switch
nhưng nếu ping các host ở các Vlan khác nhau thì không thấy kết quả gì.
( thậm chí dùng cả debug all)!!! ( no event and totally silence) :wink:

show mls entry

Themask

trên 3550, dùng lệnh

#show ip cef type mod/num [detail]

để xem những packets nào đang được cef

dùng lệnh

#show cef not-cef-switched

để xem những packet được route bình thường.

Lệnh mà tga show ở đây chỉ apply cho các Catalyst đời cũ.

Chúc mọi người vui vẻ,

Hi SVN

Lệnh đó áp dụng cho CatOS.

Lệnh cho Native OS có thể khác.

Hi TGA,

SVN xin tái khằng định "Lệnh trên áp dụng cho NATIVE IOS".

CEF (Cisco Express Forwarding) là một công nghệ được dùng trong tất cả các sản phẩm switch và router ngày nay.

Nếu TGA có thắc mắc gì thì đừng ngần ngại hỏi nhé,

Hi..

2 lệnh của SVN post là dùng trên Native OS mà ở đây là 3550.

Còn lệnh: Show mls entry theo như TGA hay dùng trên con Cat 4000 Sup 3 thì hiển thị các thông số cần thiết cho route. Phân biệt rỏ giữa Catalyst đời cũ và mới , khác với Cat OS và Native OS.

Chẵng hạn như Cat 6500 có loại Sup dùng Native OS (như Sup 720BXL) nhưng cũng có loại dùng Cat OS (Sup 256 Gb)

Cuối cùng là CEF chỉ là một công nghệ chuyển mạch mà Cisco phát triển ra sữ dụng.

Cac ban lam on giai thich cho minh ve chuc nang cua Multilayer Switch Protocol , MLS-SE , MLS-RP ,su khac nhau cua Switch L3 so voi L2 duoc khong ?Minh da doc sach nhung chua hieu duoc nhieu lam ve van de nay
Cam on

Hi robinhon

Để so sánh L2 và L3 switch, đầu tiên ta xem lại L2 switch.

Layer 2 Switch

Trong các hệ thống mạng dùng shared Ethernet, thiết bị hub thường được dùng. Nhiều host sẽ được kết nối như là một miền broadcast và miền xung đột (collision). Nói cách khác, các thiết bị shared Ethernet hoạt động ở lớp 1.
Mỗi host lúc này phải chia sẽ băng thông sẵn có cho tất cả các host khác đang kết nối vào hub. Khi có một hoặc nhiều host cố gắng truyền ở một thời điểm, xung đột sẽ xảy ra; lúc này tất cả các host phải lui về và chờ một khoảng thời gian để truyền lại. Cơ chế này áp đặt kiểu hoạt động half-duplex cho các host, nghĩa là các host hoặc là truyền, hoặc là nhận ở một thời điểm. Thêm vào đó, khi một host gửi ra một frame, tất cả các host sẽ nghe frame đó.

Ở mức cơ bản nhất, một Ethernet switch sẽ tách các host kết nối vào nó theo những cách sau. Mỗi collision domain sẽ bị giới hạn lại. Trên từng switchport, mỗi collision domain bao gồm chính cổng của switch đó và bao gồm các thiết bị kết nối vào cổng switch. Thiết bị kết nối này có thể là một host hoặc có thể là một hub khác. Các host có thể hoạt động ở chế độ fullduplex bởi vì không có sự cạnh tranh trên đường truyền. Các host có thể truyền và nhận ở cùng một thời điểm.Băng thông không còn chia sẽ, thay vào đó, mỗi switchcổng cung cấp một phần băng thông dành riêng trên switch fabric từ cổng này đến cổng kia. Các kết nối này luôn biến động. Lỗi trong các frame sẽ không được truyền. Thay vào đó, các frame nhận đươc trên từng cổng sẽ được kiểm tra lỗi. Các frame tốt sẽ được tái tạo khi nó tiếp tục được chuyển đi. Cơ chế này còn gọi là store-and-forward.Bạn có thể giới hạn broadcast lưu lượng đến một mức cho trước. Switch có thể hỗ trợ các kiểu lọc thông minh.

Hoạt động của Multilayer switch

Các Catalyst switch, chẳng hạn như 3560, 4500 và 6500 có thể đẩy các frame dựa trên thông tin L3 và L4 chứa trong gói tin. Tiến trình này gọi là chuyển mạch đa tầng (multilayer switching – MLS). Một cách tự nhiên, tiến trình L2 switch cũng phải được thực hiện vì suy cho cùng, các giao thức lớp cao hơn vẫn phải chứa trong các Ethernet frame.

Các kiểu MLS

Có hai thế hệ MLS: route-caching (thế hệ đầu) và topology-based (thế hệ thứ 2). Hiện nay các dòng switch như 3560, 4500 và 6500 chỉ hỗ trợ thế hệ thứ hai của MLS.

Route-caching: Thế hệ đầu. Kiểu công nghệ này đòi hỏI về mặt phần cứng phảI trang bị thêm một route processor RP và một switch engine SE. RP phảI xử lý gói tin đầu tiên của một dòng các lưu lượng để tìm ra địa chỉ đích. SE sau đó sẽ lắng nghe cả gói tin đầu tiên và địa chỉ đích cần đích, sau đó tạo ra một đường đi tắt trong cache. SE sau đó sẽ đẩy các gói tin kế tiếp trong cùng một dòng lưu lượng dựa trên thông tin trong cache. Kiểu hoạt động MLS này còn được gọi là netflow LAN Switching, flow-based hoặc “route once, switch many”. Ngay cả khi ngày nay kiểu chuyển mạch này không được dùng trong các Catalyst switch, kỹ thuật này vẫn được dùng để tạo ra các thông tin về dòng lưu lượng và các thông tin thống kê.
Topology-based: Thế hệ thứ hai của MLS sử dụng các phần cứng chuyên dụng. Các thông tin định tuyến lớp 3 sẽ được xây dựng và đưa vào một cơ sở dữ liệu về toàn bộ sơ đồ mạng. Cơ sở dữ liệu này, bản chất sẽ được kèm theo một cơ chế tìm kiếm bằng phần cứng rất hiệu quả, sẽ được tham khảo sao cho các gói tin có thể được đẩy đi ở tốc độ rất cao. Khi có một so trùng dài nhất được tìm thấy (longest match), kết quả này sẽ được dùng. Khi cấu trúc mạng thay đổi, database chứa trong phần cứng này cũng sẽ được cập nhật động trong thời gian rất ngắn. Kiểu MLS này được gọi là Cisco Express Forwarding CEF. Một tiến trình định tuyến chạy trên phần cứng của switch sẽ download bảng định tuyến thông thường vào trong bảng FIB.

các anh có thể cho em 1 giải pháp cho 2 con SW L3 cái ạ. Em có 2 con SW L3 3750G và 3560. Giả sử Em muốn giữa 2 SW trao đổi với nhau đạt băng thồng 200MB thì có giải pháp nào ko ạ. Vì con 3560 của em chỉ có 10/100. Em cảm ơn các anh nhiều.

Bạn có thể cấu hình hai switch chạy ở chế độ fullduplex.

cho mình hỏi chút: cơ quan mình có 01 Switch 3550, 48 Port, 02 Gbic, có phải là L3 ko, muốn kiểm tra thì làm thế nào biết?
mong mọi người chỉ giúp vì mình muốn chia VLAN sau đó dùng con L3 để route

hi

Fox dùng lệnh show version.

Nếu trong IOS file name có xuất hiện hai ký tự "i5" thì đó là Switch L3.
Nếu trong IOS file name có xuất hiện "i9" thì đó là L2.

Y/c: 2 sw trao đổi thông tin đạt bănng thông theo yêu cầu 400MB mặc dù 2 SW tốc độ chỉ 10/100

Bạn có thể cấu hình hai switch chạy ở chế độ fullduplex.

Cảm ơn bác mỉnh rất nhiều. Nhưng nếu băng thông em muốn lên 400 Mb thì giải pháp này ko thể ạ. Bác ra tay cứu giúp

Hi

Bạn nên kết hợp Full-duplex + Fast EtherChannel để đạt đựoc 400Mbps.

Xem thêm về EtherChannel ở link này:

http://vnpro.org/forum/showthread.php?t=3341