Hướng dẫn cấu hìnhinter vlan trên cisco năm 2024
Phần kiến thức dưới đây sẽ giúp bạn có thể tự động cấu hình Inter - VLAN routing cho các switch layer3 dễ dàng và nhanh chóng. 1. Inter - VLAN routing là gì? VLAN là công nghệ tạo ra nhiều LAN ảo luận lý trên một switch vật lý, mỗi VLAN có tính chất và hoạt động như một switch thật. Nói cách khác VLAN là chia một switch vật lý thành nhiều switch logic độc lập với nhau. Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN, được thể hiện qua những lợi ích sau:
Do mỗi VLAN là một miền quảng bá riêng, độc lập với nhau, nên các máy trạm trong cùng một VLAN chỉ có thể liên lạc trao đổi dữ liệu được với các thiết bị khác trong cùng VLAN đó. Để có thể liên lạc được với các thiết bị thuộc VLAN khác, ta cần triển khai các giao thức Inter-VLAN routing, lúc này hệ thống cần một thiết bị Layer 3 như: Router, Multilayer Switch. 2. Các kĩ thuật Inter - VLAN routing Legacy Inter - VLAN routing Phương pháp này khá đơn giản, ta chỉ cần dựng một interface vật lý của router làm default-gateway cho một VLAN tương ứng. Việc cấu hình để giao tiếp giữa các máy trong các VLAN khác nhau khá nhanh chóng. Tuy nhiên vấn đề gặp phải ở đây là chi phí xây dựng hệ thống tốn kém và việc mở rộng trong tương lai gặp phải nhiều vấn đề khó khăn vì như ta đã biết, trong phương pháp này mỗi cổng của Router sẽ là default-gateway cho một VLAN, do đó số VLAN được hỗ trợ phụ thuộc vào số cổng mở rộng trên Router, cụ thể là mỗi VLAN sẽ cần một cổng. Khi hệ thống tồn tại nhiều VLAN, chúng ta cần bổ sung thêm cổng cho Router, vấn đề này hoàn toàn không khả thi về mặt kinh tế. Router-on-a-stick Trong phương pháp này người ta sử dụng một cổng vật lý của Router và chia thành các interface logic, hoạt động độc lập gọi là subinterface, do đó lúc này chỉ với một cổng vật lý nhưng có thể chia thành nhiều cổng ảo mỗi cổng lại đóng vai trò là default-gateway cho các VLAN tương ứng. Cách này ứng dụng với hầu hết tất cả các Switch, cấu hình đơn giản, ít tốn kém cổng mở rộng, chỉ với một cổng của Router có thể hỗ trợ chuyển mạch cho nhiều VLAN. Nhược điểm của phương pháp này là lưu lượng của các VLAN sẽ dùng chung kết nối trunking, khi đường trunk bị tắc nghẽn sẽ ảnh hưởng đến tất cả các VLAN, đồng thời độ trễ cũng tăng lên do gói tin phải rời khỏi Switch đi vào Router sau đó trở lại Switch và trên Router sử dụng chuyển mạch mềm. 3. Dùng Switch Layer3 triển khai Switch virtual interfaces (SVIs) Switch Layer 3 có đầy đủ chức năng của Switch Layer 2, bên cạnh đó Switch Layer 3 là những router tốc độ cao nhưng lại không có cổng kết nối WAN. Với đặc điểm được gắn thêm bảng định tuyến IP thông minh ở bên trong, nó được sử dụng để kết nối các dải mạng LAN hoặc VLANs. Cùng hệ thống hoạt động ổn định hơn mà không cần đến sự trợ giúp của thiết bị định tuyến Router, Switch Layer 3 có khả năng xử lý vượt trội hơn so với Switch Layer 2. Triển khai SVIs là việc tạo ra các interface VLAN trên multilayer switch, các interface này sẽ là default-gateway cho các VLAN tương ứng lúc này các cổng SVIs trên switch hoạt động tương đương với một cổng của Router. Nhờ khả năng chuyển mạch lớp 3 mạnh mẽ, phương pháp này gần như là tốt nhất vượt xa các phương pháp khác, đảm bảo việc định tuyến nhanh, đáng tin cậy, đồng thời giải pháp này khi kết hợp cùng với kỹ thuật EtherChannel còn làm tăng tốc độ và khả năng sẵn sàng lên cao hơn rất nhiều. 4. Cách thức triển khai Tự động cấu hình inter-vlan routing
Cấu hình SSH trên Router Cấu hình telnet trên Switch Cài Python3 trên máy Ubuntu (bao gồm telnetlib, Netmiko, Napalm, Pyntc, Ansible)
Gán IP và cấu hình SSH cho Router và telnet cho switch. Viết script thực thi cấu hình Inter-Vlan routing: triển khai Router-on-a-stick trên Router R1: tạo subinterface e0/1.10 và trở thành default-gateway cho VLAN 10. Triển khai SVIs trên switch DLS: tạo và gán IP cho interface VLAN 20 và bật routing cho switch layer 3. Bước 1: Cấu hình ssh cho Router R1(config) ip domain-name bkap.edu.vnR1(config) username admin password bkapR1(config) username admin privi 15R1(config) line vty 0 4R1(config-line) transport input sshR1(config-line) login localR1(config-line) exitR1(config) crypto key generate rsa modulus 1024Bước 2: Cấu hình telnet cho switch layer 3 DLS(config) username admin password bkapDLS(config) username admin privi 15DLS(config) line vty 0 4DLS(config-line) transport input telnetDLS(config-line) login localDLS(config-line) exitBước 3: Verify Từ máy Admin ssh và telnet đến R1 và DLS: Bước 4: Chuẩn bị file chứa những lệnh sẽ thực thi cho R1 int e0/1 no shutdown int e0/1.10 encapsulation dot1Q 10 ip add 192.168.10.1 255.255.255.0 ip route 192.168.20.0 255.255.255.0 192.168.122.118 Bước 5: Chuẩn bị file chứa những lệnh thực thi cho DLS Config terminal vlan 20 name DLS int vlan 20 no shutdown ip add 192.168.20.1 255.255.255.0 ip routing ip route 192.168.10.0 255.255.255.0 192.168.122.190 int e0/1 sw mode access sw access vlan 20 sw port-security sw port-security max 2 sw port-security mac sticky sw port-security violation restrict Bước 6: Viết script thực thi cấu hình import getpass import telnetlib from netmiko import ConnectHandler Router_R1 = { 'device_type': 'cisco_ios', 'ip': '192.168.122.190', 'username': 'admin', 'password': '123', } with open('R1') as f: lines = f.read().splitlines() net_connect = ConnectHandler(**Router_R1) output = net_connect.send_config_set(lines) print (output) HOST = "192.168.122.118" user = input("Enter your telnet username: ") password = getpass.getpass() tn = telnetlib.Telnet(HOST) tn.read_until(b"Username: ") tn.write(user.encode('ascii') + b"\n") if password: tn.read_until(b"Password: ") tn.write(password.encode('ascii') + b"\n") with open('DLS') as f: lines = f.read().splitlines() print(lines) for i in lines: tn.write(i.encode('ascii') + b"\n") tn.write(b"end\n") tn.write(b"exit\n") print(tn.read_all().decode('ascii')) Bước 7: Chạy script và kiểm tra kết quả Kết quả: Thực hiện đúng và đủ các bước trên là bạn đã có thể tự động cấu hình Inter - VLAN routing cho các switch layer3. Nội dung kiến thức này nằm trong chương trình đào tạo Python Developer For Network Engineer. Tìm hiểu thêm tại: python.bachkhoa-aptech.edu.vn/network. BACHKHOA-APTECH 19 NĂM KIẾN TẠO IT ▶ 19 năm kinh nghiệm đào tạo; 35.000 học viên tốt nghiệp và có việc làm; danh hiệu Sao Khuê 2021 cho dịch vụ đào tạo CNTT Chất lượng cao. |