07-05-2010, 10:14 PM

1

hoctinhoc

Guest

Top 10 bài lab triển khai và quản trị hệ thống mạng trong doanh nghiệp Version 1 và V

Top 10 bài lab triển khai và quản trị hệ thống mạng trong doanh nghiệp Version 1 và Version 2

Version 1

Ebook gồm 10 bài Lab được soạn rất chi tiết về triển khai và quản trị mạng trong doanh nghiệp.

Bài 1 : Thiết lập hệ thống mạng cho Doanh nghiệp nhỏ' Bài 2 : Giải pháp Mail Offline Bài 3 : Giải pháp Mail cho Doanh nghiệp nhỏ Free Mail Online Service Bài 4 : Giới thiệu hệ thống Mạng Domain Network Dùng trong Quản lý Doanh Nghiệp Bài 5 : Hệ thống Domain Network nhiều Networks / Subnets Bài 6 : Xây dựng và cấu hình ISA 2006 Bài 7 : Server Publishing thông qua ISA-2K6 Bài 8 : Hệ thống mở rộng & Kết nối WAN Bài 9 : Chia Site logic cho Domain Network Bài 10 : Xây dựng Child Domain

Version 2

Theo: Nhất Nghệ

30-10-2010, 04:46 PM

2

Newbie

Gia nhập: Oct 2010

Trả Lời: 1

Thaks! các bác

17-12-2010, 12:46 PM

3

Newbie

Gia nhập: Dec 2010

Trả Lời: 5

em rất cần...thaks mấy bro đã share..

01-04-2011, 04:36 PM

4

Newbie

Gia nhập: Apr 2011

Trả Lời: 2

cai nay cua Nhat nghe ma.......

05-09-2011, 09:45 AM

5

Newbie

Gia nhập: Sep 2011

Trả Lời: 1

thanks ca bac nhieu

Có nhiều kiểu VLAN khác nhau : VLAN 1 / Default VLAN / User VLAN / Native VLAN / Management VLAN. Mặc định, tất cả các giao diện Ethernet của Cisco switch nằm trong VLAN 1. Chính vì thế, việc phân biệt các kiểu VLAN trở lên khó khăn hơn. Bài viết này sẽ mô tả các kiểu VLAN khác nhau.

VLAN 1

Mặc định, các thiết bị lớp 2 sẽ sử dụng một VLAN mặc định để đưa tất cả các cổng của thiết bị đó vào. Thêm vào nữa là có rất nhiều giao thức lớp 2 như CDP, PAgP, và VTP cần phải được gửi tới một VLAN xác định trên các đường trunk. Chính vì các mục đích đó mà VLAN mặc định được chọn là VLAN 1.

CDP, PagP, VTP, và DTP luôn luôn được truyền qua VLAN 1 và mặc định này không thể thay đổi được. Các khuyến cáo của Cisco chỉ ra rằng VLAN 1 chỉ nên dành cho các giao thức kể trên.

Default VLAN

VLAN 1 còn được gọi là default VLAN. Chính vì vậy, mặc định, native VLAN, management VLAN và user VLAN sẽ là thành viên của VLAN 1.

Tất cả các giao diện Ethernet trên switch Catalyst mặc định thuộc VLAN 1. Các thiết bị gắn với các giao diện đó sẽ là thành viên của VLAN 1, trừ khi các giao diện đó được cấu hình sang các VLAN khác.

User VLANs

Hiểu đơn giản User VLAN là một VLAN được tạo ra nhằm tạo ra một nhóm người sử dụng mà không phụ thuộc vào vị trí địa lý hay logic và tách biệt với phần còn lại của mạng ban đầu. Câu lệnh switchport access vlan được dùng để chỉ định các giao diện vào các VLAN khác nhau.

Native VLAN

Một chủ đề hay gây nhầm lẫn là Native VLAN. Native VLAN là một VLAN có các cổng được cấu hình trunk. Khi một cổng của switch được cấu hình trunk, trong phần tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLAN thích hợp. Tất cả các frames thuộc các VLAN khi đi qua đường trunk sẽ được gắn thêm các tag của giao thức 802.1q và ISL, ngoại trừ các frame của VLAN 1. Như vậy, theo mặc định các frames của VLAN 1 khi đi qua đường trunk sẽ không được gắn tag.

Native VLAN

Một chủ đề hay gây nhầm lẫn là Native VLAN. Native VLAN là một VLAN có các cổng được cấu hình trunk. Khi một cổng của switch được cấu hình trunk, trong phần tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLAN thích hợp. Tất cả các frames thuộc các VLAN khi đi qua đường trunk sẽ được gắn thêm các tag của giao thức 802.1q và ISL, ngoại trừ các frame của VLAN 1. Như vậy, theo mặc định các frames của VLAN 1 khi đi qua đường trunk sẽ không được gắn tag.

Khả năng này cho phép các cổng hiểu 802.1Q giao tiếp được với các cổng cũ không hiểu 802.1Q bằng cách gửi và nhận trực tiếp các luồng dữ liệu không được gắn tag. Tuy nhiên, trong tất cả các trường hợp khác, điều này lại gây bất lợi, bởi vì các gói tin liên quan đến native VLAN sẽ bị mất tag.

Native VLAN được chuyển thành VLAN khác bằng câu lệnh :

Switch(config-if)

switchport trunk native vlan vlan-id

Chú ý : native VLAN không nên sử dụng như là user VLAN hay management VLAN.

Management VLAN

Hiện nay, đa số các thiết bị như router, switch có thể truy cập từ xa bằng cách telnet đến địa chỉ IP của thiết bị. Đối với các thiết bị mà cho phép truy cập từ xa thì chúng ta nên đặt vào trong một VLAN, được gọi là Management VLAN. VLAN này độc lập với các VLAN khác như user VLAN, native VLAN. Do đó khi mạng có vấn đề như : hội tụ với STP, broadcast storms, thì một Management VLAN cho phép nhà quản trị vẫn có thể truy cập được vào các thiết bị và giải quyết các vấn đề đó.

Một yếu tố khác để tạo ra một Management VLAN độc lập với user VLAN là việc tách các thiết bị đáng tin cậy với các thiết bị không tin cậy. Do đó làm giảm đi khả năng các user khác đạt được quyền truy cập vào các thiết bị đó.

Configuring the router

Khi một giao diện của router được cấu hình ở mode trunk link, thì các frame nhận được từ native VLAN trên giao diện đó sẽ không được gắn tag. Và đối với các frame từ các VLAN khác sẽ có tag là ISL hoặc 802.1Q.

Để cấu hình một giao diện của router ở mode trunk link thì ta phải sử dụng subinterface. Mỗi một subinterface sẽ được cấu hình ứng với giao thức trunking trên mỗi switch là ISL hay 802.1Q. Chúng ta dùng câu lệnh sau :

encapsulation [ dot1q | isl ] vlan.

Khi subinterface muốn nhận cả các frame của native VLAN thì phải được cấu hình thêm :

encapsulation [ dot1q | isl ] vlan. native

Chú ý : trong các phiên bản IOS trước 12.1(3)T, để cấu hình native VLAN thì phải cấu hình ở giao diện vật lý

Các bài mới nhất: Luyện “công phu” Registry - 15/7/2005 16h:42

Hôm nay có gì mới? LHQ: Không nước nào có quyền thao túng Internet - 15/7/2005 15h:57 Hôm nay có gì mới? Máy tính xách tay và những nguy cơ tiềm ẩn - 15/7/2005 13h:37 Hôm nay có gì mới? Quy định mới nhất về quản lý dịch vụ Internet: Muốn online phải trình chứng minh thư - 15/7/2005 11h:27 Hôm nay có gì mới? PalmOne chính thức đổi tên thành Palm - 15/7/2005 11h:26 Hôm nay có gì mới? Lỗi e-mail khiến độc giả Harry Potter phát điên - 15/7/2005 11h:20 Hôm nay có gì mới? MobiFone nói gì về sự cố chiều 13-7? - 15/7/2005 10h:51 Hôm nay có gì mới? Bộ BCVT đào tạo quản lý sản xuất phần mềm - 15/7/2005 9h:47 Hôm nay có gì mới? RAM và chip tăng giá mạnh - 15/7/2005 9h:43 Hôm nay có gì mới? Ứng dụng từ điển miễn phí cho điện thoại di động thông minh Series 60 - 15/7/2005 8h:21 Hôm nay có gì mới? Fujitsu trình làng màn hình “giấy điện tử” - 15/7/2005 8h:18 Hôm nay có gì mới? Chưa cho phép VNPT giảm cước - 15/7/2005 8h:16 Hôm nay có gì mới? Hacker Anh: máy tính quân sự Mỹ bảo mật kém - 15/7/2005 8h:12 Hôm nay có gì mới? Dưới 14 tuổi vào hàng net phải có người giám sát - 15/7/2005 8h:8 Hôm nay có gì mới? Hệ thống ATM của VCB chập chờn - 14/7/2005 16h:6 HƯỚNG DẪN CÀI ĐẶT ISA SERVER ENTERPRISE 2000 - 14/7/2005 16h:5 Doanh nghiệp Mỹ thiệt hại 759 tỉ USD/năm vì Internet - 14/7/2005 15h:43 Hillary Clinton nhúng tay vào vụ tai tiếng GTA: San Andreas - 14/7/2005 15h:27 Blu-Ray DVD đang thắng thế HD-DVD - 14/7/2005 15h:25 Mozilla vá lỗi bảo mật của Firefox, Thunderbird - 14/7/2005 15h:21

Xem toàn bộ >>

Các bài cùng chủ đề này: HƯỚNG DẪN CÀI ĐẶT ISA SERVER ENTERPRISE 2000 7/14/2005 4:05:00 PM Phòng ngừa virus trong các mạng WLAN của doanh nghiệp 6/25/2005 9:21:00 AM Thủ thuật thay đổi cấu hình dynamic NAT 6/25/2005 9:18:00 AM Cơ bản về Wireless Networking 6/20/2005 8:57:00 AM Router ADSL - Thêm lựa chọn mới 5/29/2005 10:53:00 AM Hiểu thêm về địa chỉ local và global trong NAT 5/14/2005 11:12:00 AM Point to Point Protocol (PPP) - Phần II 5/14/2005 10:59:00 AM Point to Point Protocol (PPP) 5/12/2005 11:13:00 AM Top 10 công cụ giải quyết sự cố cho TCP/IP 5/12/2005 10:59:00 AM CSU/DSU – một thành phần tất yếu của mạng WAN 5/12/2005 10:42:00 AM Sơ lược về công nghệ DSL 5/12/2005 10:32:00 AM Mạng tự phòng vệ 4/19/2005 8:20:00 AM Internet không dây dựa trên kỹ thuật dịch vụ phân phối đa điểm theo vùng LMDS