Cách cấu hình giao thức VTP trên Switch Cisco dễ dàng và chính xác nhất!
VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet. VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt động duyệt web của bạn khỏi “sự tò mò” trên mạng Wifi công cộng bằng cách thiết lập mạng riêng ảo cho người dùng, ….Bài viết dưới đây sẽ hướng dẫn cho các bạn về cách cấu hình giao thức VTP trên Switch Cisco hiệu quả nhất.
1. Tổng quan về VLAN Trunk Protocol (VTP) :
Tác dụng của VTP là duy trì cấu hình của VLAN, và đồng nhất trên toàn Network .VTP là protocol thông tin, nó sử dụng frame trunk layer 2 để quản lý sự cộng vào hay xoá đi, đặt tên lại các VLAN trên toàn bộ Network từ 1 Switch trung tâm được đặt trong Server mode. VTP hoạt động chủ yếu là đồng nhất các thông tin VLAN trong 1 vùng VTP domain. Nó giảm đi sự cấu hình giống nhau trong các Switch.
Bài lab sau đây sẽ miêu tả các đặc tính của Revision number ,vtp password ,vtp domain.
Chúng ta chỉ cần dùng 2 thiết bị Cisco 2960 để làm được bài lab này.
Cấu hình đầu tiên ở bài lab này là sẽ cấu hình 2 Switch trên cùng 1 domain, sau đó cấu hình vtp password 2 bên khác nhau . Như vậy mặc dầu cổng trunk đã chạy . Nhưng 2 Switch vẫn chưa thấy được nhau. Chúng ta sẽ cấu hình lần lượt các Vlan 2,3 trên Switch1 và vlan 4 trên Switch2. Sau khi cấu hình 2 switch trên. Chúng ta theo dõi Switch có số revision number cao hơn và sau đó cấu hình lại vtp password cho đúng, lúc này Switch có số revision number cao hơn sẽ update các vlan cho switch còn lại.
2. Các bước cấu hình :
Bước 1 : Cấu hình cho vtp domain name, vtp password
Cấu hình dành cho Switch1
Switch1#conf terminal
Switch1(config)#vtp domain thegioimang
Switch1(config)#vtp password thegioimang
Cấu hình dành cho Switch2
Switch2#conf terminal
Switch2(config)#vtp domain thegioimang
Switch2(config)#vtp password thegioimang2
Bước 2: Cấu hình trunk
Ta thấy 2 vtp password của 2 Switch khác nhau. Vì vậy nếu như ta cấu hình trunk ở cả 2 đầu switch thì dù đường trunk chạy. Các Vlan sẽ không trao đổi thông tin cho nhau được .
Switch2(config)#int fa0/1
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#switchport mode trunk
Switch2(config-if)#switchport trunk encapsulation dot1q
Do các Switch 2900 series hoạt động encapsulation dot1q, nên ta không cần phải đánh lệnh switchport trunk encapsulation dot1q.
Bước 3: Ta cấu hình các vlan ở 2 đầu switch , có 2 bước :
1/Tạo các Vlan ( vlan name)
2/Gán interface vào Vlan (switchport access vlan number )
Switch2(config)#vlan number
Switch2(config)# interface f0/n
Switch2(config-if)#switchport access vlan number
Bứơc 4: Chúng ta có thể xem các thông tin Vlan, và Vtp bằng các lệnh : show vtp status , show vlan brief
Switch2#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 64
Number of existing VLANs : 6
VTP Operating Mode : Server
VTP Domain Name : thegioimang
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
Switch1#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 68
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : thegioimang
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
Switch2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24
4 VLAN0004 active Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12
2 VLAN0002 active Fa0/2
3 VLAN0003 active Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Như vậy Switch1 có số revision number cao hơn. Như vậy khi đường trunk hoạt động switch1 sẽ update vlan 2 , 3 cho switch 2 , và vlan 4 ở switch2 sẽ biết mất. Như vậy chúng ta có thể thấy tầm quan trọng của vtp password, nó chống các switch lạ khi cắm vào mạng sẽ gây ra sự xáo trộn các vlan. Bây giờ ta cấu hình vtp password thegioimang và bật debug sw-vlan Vtp event trên switch2
Switch2#debug sw-vlan vtp event
vtp events debugging is on
Switch2(config)#vtp pass thegioimang
Setting device VLAN database password to thegioimang.
Switch2#write
Copy completed.
Bây giờ chúng ta xem lại các vlan của Switch2, Switch có revision number bé hơn .
Switch2#show vtp vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
2 VLAN0002 active
3 VLAN0003 active
Như vậy Vlan 4 không còn Switch2 , lúc này ta dùng lệnh show vtp status .
Switch2# show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 64
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : thegioimang
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
Local updater ID is 0.0.0.0 (no valid interface found)
Ta thấy số revision number lúc này của Switch2 bằng 2, bằng với số của Switch1
Hi vọng với những chia sẻ vềcách cấu hình giao thức VTP trên Switch Cisco sẽ phần nào giúp cho các bạn cấu hình thành công!
Nhận xét
Đăng nhận xét