Cấu hình ISL và 802.1q
Cisco switch dùng giao thức DTP để cố gắng tìm xem thiết bị đầu xa của kết nối có muốn hình thành trunking không. Nếu có, giao thức nào sẽ được dùng. Giao thức DTP hoạt động dựa trên các chế độ định nghĩa cho một interface. Cisco switch dùng chế độ mặc định là desirable, trong đó switch sẽ gửi ra các thông điệp DTP và hy vọng rằng thiết bị đầu kia của kết nối sẽ trả lời lại bằng một thông điệp khác. Nếu một thông điệp trả lời được nhận, DTP có thể phát hiện cả hai switch có đồng ý chuyển sang kết nối trung kế hay không, và nếu có, giao thức nào sẽ được dùng. Nếu cả hai switch cùng hỗ trợ trunking, giao thức ISL sẽ được dùng. Khi chế độ desirable được dùng, switch có thể chỉ cần kết nối với nhau và kết nối trung kế sẽ hình thành. Ta có thể cấu hình chi tiết các kết nối trunking này và kiểm tra kết quả bằng lệnh show.
Lệnh |
Chức năng |
Switchport/no switchport |
chỉ ra khi nào một cổng của switch là L2 hay L3 |
Switchport mode |
Cấu hình các thông số DTP |
Switchport trunk |
Cấu hình các thông số trunking nếu cổng là loại trunking |
Switchport access |
cấu hình các thông số nếu cổng không là trunking |
Show interface trunk |
Tóm tắt các thông tin liên quan đến trunk |
Show interface type number trunk |
Liệt kê các chi tiết cho một interface đặc biệt |
Show interface type number switchport |
Liệt kê các chi tiết cho một interface đặc biệt |
Allowed, Active và Pruned VLANs
Mặc dù kết nối trung kế có thể hỗ trợ cho các VLAN từ 1 đến 4094, có một vài cơ chế được dùng để giảm lưu lượng của một số VLAN chảy trên kết nối trung kế. Đầu tiên, các VLAN có thể bị cấm trên các kết nối trung kế dùng câu lệnh switchport trunk allowed. Ngoài ra, bất cứ một VLAN cũng phải được cấu hình trên switch trước khi VLAN đó được xem là active trên kết nối trung kế. Cuối cùng, VTP có thể prune các VLAN ra khỏi kết nối trung kế, khi đó switch chỉ đơn giản không cần forward frame của VLAN đó trên kết nối trung kế.
Lệnh show interface trung kế sẽ liệt kê các VLAN nằm trong từng nhóm. Các nhóm này liệt kê như sau:
Tính tương thích của cấu hình trung kế
Trong phần lớn các hệ thống mạng, các kết nối trung kế được cấu hình dùng cùng một chuẩn trên toàn hệ thống. Ví dụ, thay vì cho phép giao thức DTP bắt tay kết nối trung kế, nhiều kỹ sư cấu hình thủ công và tắt giao thức DTP trên các cổng không trung kế. Hệ điều hành IOS có vài lệnh gây ảnh hưởng lên một kết nối trở thành trung kế. Lệnh switchport mode và lệnh switchport nonnegotiate dùng để định nghĩa có hay không việc DTP cố gắng bắt tay hình thành kết nối trung kế. Thêm vào đó, các cấu hình của switchport trên cả hai phía của kết nối sẽ chỉ ra kết nối trung kế có hình thành hay không.
Lệnh cấu hình trên một phía |
Tên viết tắt |
Ý nghĩa |
Để hình thành trung kế, đầu bên kia phải |
Switchport mode trunk |
Trunk |
Luôn luôn trunk trên phía này của kết nối. Dùng DTP để giúp thiết bị đầu kia chọn lựa trunk. |
On, Desirable, auto |
Switchport mode trunk Switchport nonnegotiate |
Nonegotiate |
Luôn luôn trunk trên phía này của kết nối. Không gửi ra các thông điệp DTP. Phù hợp khi thiết bị còn lại là non-Cisco |
On |
Switchport mode dynamic desirable |
Desirable |
Gửi ra DTP và trunk nếu thành công |
On, desirable, auto |
Switchport mode dynamic auto |
Auto |
Trả lời lại các thông điệp DTP và trunk nếu bắt tay thành công |
On, Desiable |
Switchport mode access |
Access |
Không bao giờ trở thành trunk, gửi DTP để giúp đầu bên kia chọn lựa cùng một trạng thái |
(Nerver trunks) |
Switchport mode access Switchport nonegoatiate |
Access with nonegotiate |
Không trunk, không gửi ra thông điệp DTP |
Không trunks |
Nếu một kết nối trung kế thì kiểu trung kế sẽ được chỉ ra bởi câu lệnh switchport trunk encapsulation.
Cấu hình trunking trên router
Kết nối trung kế có thể được dùng giữa một bên là router/host và một bên là switch. Tuy nhiên router không hỗ trợ DTP vì vậy, ta phải cấu hình thủ công kết nối trung kế. Thêm vào đó, bạn phải cấu hình phía switch để có thể trung kế được vì router không tham gia vào DTP. Phần lớn các router cấu hình trunking dùng subinterface trong đó mỗi subinterface thuộc về một VLAN. Các chỉ số của subinterface không nhất thiết phải trùng với chỉ số VLAN ID mà nó thuộc về. Thay vào đó, phải có lệnh encapsulation trong từng subinterface với số VLAN là một phần của lệnh này. Ngoài ra, một thiết kế tốt sẽ chỉ ra một IP subnet cho từng VLAN. Nếu router muốn chuyển các gói tin IP giữa các VLAN, router cần phải có một địa chỉ IP kết hợp với từng subinterface.
Bạn có thể cấu hình native VLAN trong một subinterface hay dưới cổng vật lý của một router. Nếu cấu hình ở dưới subinterface, bạn có thể dùng lệnh encapsulation dot1q VLAN-id native, trong đó từ khóa native có nghĩa là các frame của VLAN này sẽ không bị tagging. Địa chỉ IP cũng phải được cấu hình trên subinterface đó. Nếu bạn không cấu hình trên subinterface, router sẽ giả sử native VLAN sẽ kết hợp với cổng vật lý. Trong trường hợp này, lệnh encapsulation là không cần thiết trong cổng vật lý. Tuy nhiên, địa chỉ IP tương ứng phải được cấu hình trong cổng vật lý. Cũng lưu ý rằng router không có định nghĩa tường minh những VLAN nào là cho phép. Các VLAN được cho phép được ngầm định dựa trên các VLAN được cấu hình.