Nguyễn Thành Hợp

19 Th1 2024

Hiểu MDI, MDIX và tính năng Auto-MDIX trên Switch

Bài viết này chúng ta sẽ tìm hiểu chi tiết về sự khác nhau giữa MDI và MDIX. Từ đó biết được tính năng Auto-MDIX trên bộ chuyển mạch là gì? Có tác dụng như thế nào và cách cấu hình, cũng như trường hợp sử dụng trong thực tế!

Phân biệt MDI và MDIX

MDI và MDIX là các loại giao diện vật lý Ethernet trong mạng máy tính được sử dụng để truyền tải dữ liệu. Chúng là các cổng trên máy tính, bộ định tuyến, bộ chuyển mạch hay thiết bị hub. Dưới đây là sự khác nhau giữa 2 loại giao diện này:

1. Giao diện MDI

MDI thường xuất hiện trên các thiết bị đầu cuối như Network Interface Card (NIC) trên máy tính. Chức năng chính của cổng MDI là truyền tín hiệu từ thiết bị đến hub hoặc switch. Khi một máy tính muốn gửi dữ liệu, tín hiệu sẽ được truyền từ chân 1 & 2 trên cổng MDI. Trong quá trình truyền, cấu trúc cáp xoắn đôi thẳng được sử dụng để kết nối với hub hoặc switch, giữ nguyên thứ tự chân truyền và chân nhận.

2. Giao diện MDIX

MDIX, ngược lại, thường xuất hiện trên các thiết bị như router, hub, hoặc switch. Cổng MDIX thực hiện việc đảo ngược tín hiệu so với MDI để đảm bảo rằng tín hiệu đầu ra từ một thiết bị có thể được chấp nhận đúng cách bởi thiết bị kết nối. Khi một thiết bị MDIX gửi dữ liệu, tín hiệu sẽ được truyền từ chân 1 & 2 và nhận tại chân 1 & 2 của thiết bị MDI đích. Trong trường hợp này, để giảm thiểu xung đột tín hiệu, cáp xoắn đôi chéo được sử dụng để kết nối giữa chúng.

3. Kết nối cáp

Khi kết nối MDI với MDIX, sử dụng cáp xoắn đôi thẳng để duy trì thứ tự chân.
Khi kết nối MDI với MDI hoặc MDIX với MDIX, sử dụng cáp xoắn đôi chéo để đảm bảo đúng cấu trúc tín hiệu.

Vì vậy khi đó nếu bạn muốn kết nối Switch với máy tính bạn sẽ sử dụng cáp thẳng. Trong khi đó, nếu muốn kết nối Switch với Switch thì ta sẽ sử dụng cáp chéo.

Một mẹo nhỏ để bạn dễ nhớ: “cùng loại thiết bị thì cáp chéo mà khác loại thiết bị cáp thẳng“

Tính năng Auto-MDI/MDIX là gì?

Auto-MIDX (Auto Medium Dependent Interface Crossover) là một tính năng quan trọng được tích hợp trong các Switch mạng, giúp tự động xác định và điều chỉnh loại cáp mạng được sử dụng để kết nối thiết bị. Tính năng này giải quyết vấn đề thường gặp liên quan đến sự khác biệt giữa cáp mạng xoắn đôi thẳng (straight-through) và cáp mạng xoắn đôi chéo (crossover).

Auto-MIDX được thiết kế để tự động chuyển đổi giữa chế độ MDI và MDIX. Tùy thuộc vào loại cáp mạng được sử dụng. Khi một thiết bị được kết nối với một cổng của Switch thông qua cáp thẳng hoặc cáp chéo, tính năng Auto-MIDX sẽ tự động nhận biết và điều chỉnh cấu hình của cổng đó để phù hợp với loại cáp.

Với tính năng Auto-MDIX, ta không cần thiết phải sử dụng cáp chéo để kết nối giữa các thiết bị trong mạng. Người quản trị mạng không cần phải lo lắng về việc sử dụng đúng loại cáp mạng khi kết nối các thiết bị. Nó cũng giúp hạn chế các lỗi đến từ người dùng.

Cấu hình tính năng Auto-MDIX

Để bật tắt tính năng Auto-MDIX, cách đơn giản nhất là sử dụng giao diện quản trị Switch trên trình duyệt để cài đặt trực quan. Trong giao diện cấu hình cổng, tìm và chọn tùy chọn liên quan đến Auto-MIDX. Thường thì nó được đặt trong phần “Port Configuration” hoặc “Advanced Settings.

Dưới đây mình sẽ hướng dẫn bạn cách cấu hình Auto-MIDX trên một số dòng Switch Cisco chạy trên hệ điều hành Cisco IOS:

Switch> enable Switch# configure terminal Switch(config)# interface ethernet 1/0/1 Switch(config-if)# mdix auto Switch(config-if)# end Switch# write memory

Trong ví dụ trên ta đã bật tính năng Auto-MDIX trên giao diện cổng 1/0/1.

Trong trường hợp bạn muốn tắt tính năng này trên 1 cổng giao diện của Switch cụ thể. Bạn có thể sử dụng lệnh “Switch(config-if)# no mdix auto” để tắt tính năng Auto-MDIX.

19 Th1 2024

0 Comments By Nguyễn Thành Hợp Kiến Thức Mạng, Tin tức CCNA, Switch chia mạng

Hướng dẫn cấu hình VLAN trên Switch chi tiết nhất từ A đến Z

Bài viết này hướng dẫn chi tiết về cách cấu hình thiết bị chuyển mạch để sử dụng VLAN. Nội dung trong bài dùng để hướng dẫn cách cấu hình chung nhất và không nhằm vào một loại Switch cụ thể nào. Trong trường hợp, bạn muốn thực hiện cấu hình cho một loại Switch từ nhà sản xuất cụ thể. Hãy tham khảo thêm các lưu ý từ nhà sản xuất và căn cứ vào nội dung bài viết để tiến hành.

Các vấn đề về cấu hình VLAN trên Switch

Để bộ chuyển mạch có VLAN ta sẽ cần thực hiện các việc sau:

Thêm VLAN: các Switch có danh sách VLAN và cần phải được thêm vào trước khi cấu hình trên các cổng.
Cấu hình cổng trung kế (Trunk): cấu hình cổng để hoạt động như một cổng trunk, có khả năng chuyển đúng thông tin của nhiều VLAN. Điều này giúp trong việc kết nối các mạng VLAN khác nhau và chia sẻ dữ liệu giữa chúng.
Cấu hình cổng truy cập: cấu hình cổng để hoạt động như một cổng truy cập và gán nó vào một VLAN cụ thể. Điều này đảm bảo rằng dữ liệu từ các thiết bị cuối này chỉ di chuyển trong phạm vi của VLAN được chỉ định.
Định cấu hình ID cổng VLAN (PVID): PVID (Port VLAN ID) là ID của VLAN được gán cho cổng, đặc biệt quan trọng khi có gói tin không được gắn thẻ VLAN. Bước này liên quan đến việc đặt VLAN ID cho cổng để đảm bảo rằng nếu có dữ liệu không gắn thẻ VLAN, nó sẽ được gửi đến VLAN được chỉ định.

Cấu hình tạo VLAN

VLAN có thể tạo kiểu độc lập hoặc nếu là Switch Cisco thì có thể sử dụng giao thức trung kế VLAN – VTP:

Sử dụng VTP sẽ thuận tiện hơn vì nó tự động cấu hình VLAN trên tất cả các Switch trên miền VTP. Để thêm một VLAN, ta chỉ cần cấu hình trên 1 Switch và các Switch khác trong nhóm có thể gán cổng cho VLAN đó.
Nếu cấu hình độc lập, ta sẽ phải cấu hình thủ công trên từng Switch.

1. Lệnh tạo VLAN độc lập:

Switch> enable Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name Marketing Switch(config-vlan)# exit

Đây là bước tạo VLAN đơn giản để phân chia mạng thành các đơn vị logic. Ví dụ này giả định rằng chúng ta đang tạo một VLAN để chứa các thiết bị trong bộ phận Marketing.

2. Lệnh tạo VTP VLAN:

Switch(config)# vtp mode server Switch(config)# vtp domain mydomain switch(vlan)# vtp password SuperSecret Switch(config)# vlan 10 Switch(config-vlan)# name Marketing

Nếu bạn muốn sử dụng VTP để đồng bộ hóa VLAN giữa các switch, bạn cần cấu hình chúng trong cùng một domain và chế độ.

Cấu hình cổng trung kế

Cấu hình cổng VTP như sau:

Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan all

Chúng ta đã cấu hình cổng GigabitEthernet0/1 làm cổng trunk và cho phép tất cả các VLAN thông qua cổng này. Cổng trunk được sử dụng để kết nối các switch và chuyển thông tin giữa các VLAN.

Thêm cổng vào VLAN

Để thêm một cổng bất kỳ vào VLAN ta thực hiện lệnh như sau:

Switch(config)# interface FastEthernet0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10

Theo lệnh trên ta đã cấu hình cổng FastEthernet0/2 để hoạt động như một cổng truy cập và gán nó vào VLAN 10. Cổng truy cập được sử dụng để kết nối đến các thiết bị cuối và được gán vào một VLAN cụ thể.

Xóa cấu hình VLAN

Khi bạn muốn xóa một VLAN cụ thể trên mạng, hãy dùng lệnh sau:

Switch(config)# no vlan 10

Lệnh này xóa bỏ thông tin VLAN 10 trên Switch.

Trong trường hợp bạn muốn xóa bỏ toàn bộ thông tin về VLAN trên mạng, dùng lệnh sau:

Switch# clear vlan

Lệnh này sẽ xóa toàn bộ cấu hình VLAN, bao gồm cả thông tin về tên VLAN, cấu hình cổng và các thiết lập khác liên quan đến VLAN.

19 Th1 2024

0 Comments By Nguyễn Thành Hợp Kiến Thức Mạng, Tin tức Switch chia mạng

Stack Switch – Kỹ thuật xếp chồng để kết nối nhiều Switch với nhau

Stack Switch là kỹ thuật kết hợp nhiều switch vật lý thành một đơn vị quản lý duy nhất, thường được quản lý thông qua một giao diện chung. Các switch trong stack thường được kết nối với nhau qua các cổng đặc biệt được thiết kế cho mục đích này. Kết nối này có thể được thực hiện qua cáp đồng trục hoặc cáp quang, tùy thuộc vào yêu cầu cụ thể.

Một trong những ưu điểm lớn của Stack Switch là khả năng quản lý toàn bộ stack từ một điểm duy nhất. Điều này giúp đơn giản hóa quá trình cấu hình, giám sát và bảo trì. Trong một stack switch, các switch thành viên có khả năng chia sẻ thông tin địa chỉ MAC, giúp giảm thiểu sự mất mát dữ liệu và tăng cường khả năng chuyển mạch.

Bằng cách kết hợp băng thông của nhiều switch, Stack Switch cung cấp khả năng tăng hiệu suất và băng thông, đáp ứng được yêu cầu ngày càng cao của các môi trường mạng. Stack Switch thường đi kèm với các cơ chế tự khôi phục và sao lưu dữ liệu, giúp đảm bảo tính khả dụng cao trong trường hợp một thành viên của stack gặp sự cố.

Stack Switch thường tích hợp tốt với các giao thức mạng như STP, OSPF, và các tiêu chuẩn khác, giúp tối ưu hóa cấu trúc mạng và tương tác với các thành phần khác.

Cấu trúc Stack Switch

Có 2 cấu trúc điển hình: cấu trúc liên kết chuỗi và cấu trúc liên kết vòng. Mỗi cấu trúc đều có ưu và nhược điểm riêng:

1. Cấu trúc liên kết chuỗi

Cấu trúc liên kết chuỗi thường đơn giản và dễ triển khai. Các switch được kết nối theo chuỗi tuyến tính, giảm độ phức tạp trong quá trình cấu hình và triển khai. Chi phí triển khai thấp do không cần nhiều kết nối và switch stack có thể được mở rộng dễ dàng bằng cách thêm switch vào cuối chuỗi. Với mô hình liên kết chuỗi, quản lý thường dễ dàng hơn do chỉ cần quản lý các switch theo chiều tuyến tính.

Tuy nhiên, theo cấu trúc này dữ liệu phải đi qua tất cả các switch trong chuỗi để đến đích, điều này có thể giảm hiệu suất của mạng, đặc biệt là khi số lượng switch tăng lên. Trong trường hợp một switch gặp sự cố, toàn bộ chuỗi có thể bị ảnh hưởng, làm giảm tính khả dụng của mạng.

2. Cấu trúc liên kết dạng lưới

Dữ liệu có thể chuyển mạch trực tiếp giữa các switch không qua switch khác, tăng hiệu suất tổng thể của mạng. Cấu trúc liên kết dạng lưới có tính linh hoạt cao, cho phép mở rộng mạng một cách dễ dàng bằng cách thêm switch vào vị trí tùy ý. Sự cố ở một switch không ảnh hưởng đến các switch khác, tăng khả dụng của hệ thống mạng.

Với cấu trúc này, ta cần lưu ý các vấn đề sau:

Cấu hình và quản lý có thể trở nên phức tạp hơn do số lượng kết nối tăng lên.
Cần nhiều kết nối hơn, điều này có thể làm tăng chi phí triển khai và duy trì.
Liên kết trực tiếp giữa các switch có thể đòi hỏi nhiều băng thông hơn, đặc biệt là khi mạng mở rộng.

Cấu hình Stack Switch

Hãy xem xét một ví dụ với các bước cấu hình Stack Switch sử dụng các thiết bị Cisco Catalyst, một trong những loại switch phổ biến trong lĩnh vực mạng.

Bước 1: Kết Nối Các Switch trong Stack:

Sử dụng cáp stack để kết nối các cổng stack trên mỗi switch. Chẳng hạn, nếu sử dụng dòng sản phẩm Cisco Catalyst 2960X, các cổng stack có thể là 1/1/1, 1/1/2, vv.

Bước 2: Cấu Hình Chế Độ Stack:

Trên mỗi switch, chạy các lệnh sau trong chế độ cấu hình:

Switch(config)# switch stack-mode {stacking_mode}

Chế độ stacking_mode có thể là “standalone”, “member”, hoặc “master”. Đối với switch chủ động, sử dụng “master”.

Bước 3: Thiết Lập địa chỉ IP và giao thức Stack:

Gán địa chỉ IP cho quản lý từ xa:

Switch(config)# interface vlan 1 Switch(config-if)# ip address {IP_address} {subnet_mask} Switch(config-if)# no shutdown

Cấu hình stack protocol:

Switch(config)# stack-mac persistent {MAC_address} Switch(config)# stack-member-number {member_number} Switch(config)# stack priority {priority}

Kiểm tra kết nối giữa các switch:

Switch# show switch stack-ports

Kiểm tra thông tin stack:

Switch# show switch

Để quản lý tập trung ta cần sử dụng giao diện web hoặc SSH để quản lý stack từ một switch master.

Cấu hình bảo mật:

Switch(config)# username {username} privilege 15 secret {password} Switch(config)# enable secret {enable_password}

18 Th1 2024

0 Comments By Nguyễn Thành Hợp Kiến Thức Mạng, Tin tức Switch chia mạng

Cổng Compo trên Switch có tác dụng gì? Dùng khi nào?

Rất nhiều người hay nhầm lẫn giữa cổng Compo và cổng SFP. Trong bài viết này, mình sẽ giới thiệu chi tiết về cổng Compo trên Switch và những lưu ý khi sử dụng!

Cổng Compo là gì?

Cổng Compo, hay còn được biết đến là optoelectronic multiplexing interface, là một loại cổng kết hợp trên switch Ethernet. Đây là một cổng photoelectric composite (panel) có hai loại giao diện Ethernet khác nhau: RJ45 port và SFP port. Điều đặc biệt là cổng Compo có thể hỗ trợ hai lớp vật lý khác nhau và chia sẻ cùng một switch fabric và số cổng, nhưng chỉ có thể sử dụng một trong hai loại cổng tại một thời điểm.

Khi một cổng RJ45 được kích hoạt, cổng SFP tự động bị vô hiệu hóa và ngược lại. Cổng RJ45 thường được sử dụng với cáp xoắn đôi, trong khi cổng SFP yêu cầu các module đồng hoặc quang và cáp kết nối tương ứng.

Để nhận biết cổng Compo, bạn có thể kiểm tra định danh giao diện trên bảng switch hoặc sử dụng lệnh hiển thị interface trên Command Line Interface (CLI) của thiết bị mạng. Trong tình huống mà hai cổng có cùng ID nhưng kết nối với các phương tiện truyền thông khác nhau, chúng sẽ được ghép thành một cổng Compo.

Cách phân loại cổng Compo

Cổng Compo có thể phân thành 2 loại gồm:

1. Single Combo Port:

Hai cổng Ethernet trên bảng switch tương ứng với một cổng xem.
Người dùng có thể thực hiện hoạt động chuyển đổi trạng thái của hai cổng trong cùng một xem cổng.
Cổng Combo này có thể là một giao diện Ethernet ở cấp Layer 2 hoặc Layer 3.

2. Dual Combo Port:

Hai giao diện Ethernet trên bảng switch tương ứng với hai xem cổng khác nhau.
Người dùng có thể chuyển đổi trạng thái của hai cổng trên xem quang hoặc điện.
Tuy nhiên, giao diện Combo này chỉ có thể là một giao diện Ethernet ở cấp Layer 2.

Phân biệt cổng Compo và cổng SFP

Cổng Combo và Cổng SFP là hai loại cổng quan trọng trên các switch Ethernet, và chúng có những điểm khác biệt quan trọng về cấu trúc và chức năng.

Cổng Combo, hay còn được biết đến như giao diện đa chức năng, là sự kết hợp của cổng điện (RJ45) và cổng quang (SFP) trên cùng một cổng. Điều này mang lại sự linh hoạt lớn cho người quản trị mạng, cho phép họ lựa chọn giữa cổng điện và cổng quang dựa trên yêu cầu cụ thể của hạ tầng mạng. Tuy nhiên, chỉ một trong hai loại cổng có thể hoạt động tại một thời điểm.

Ngược lại, Cổng SFP (Small Form-Factor Pluggable) là một loại cổng chủ yếu dành cho kết nối quang. Nó hỗ trợ cả kết nối đồng (sử dụng cáp Cat5/Cat6) cho truyền dẫn dữ liệu trên khoảng cách ngắn và kết nối quang (sử dụng module SFP và cáp quang) cho truyền dẫn dữ liệu trên khoảng cách xa. Cổng SFP yêu cầu sử dụng module SFP phù hợp với loại kết nối mong muốn.

Trong khi Cổng Combo mang lại tiện ích trong việc tiết kiệm không gian và linh hoạt lựa chọn kết nối, Cổng SFP tập trung vào chức năng truyền dẫn dữ liệu ổn định và đáng tin cậy trên cả kết nối đồng và quang.

Lưu ý khi sử dụng cổng Compo

Đầu tiên và quan trọng nhất, chỉ một loại cổng trên mỗi Combo Port được phép hoạt động tại một thời điểm. Nếu kích hoạt cổng điện (RJ45), cổng quang (SFP) sẽ tự động bị vô hiệu hóa và ngược lại. Điều này giúp tránh xung đột và đảm bảo tính ổn định của kết nối.

Khi cần kết nối cả hai cổng của một cặp Combo Interface với thiết bị mạng, ưu tiên sử dụng khe cắm SFP. Điều này đảm bảo rằng SFP slot chỉ trở nên hoạt động khi mô-đun SFP thiết lập liên kết, giúp tối ưu hóa việc sử dụng cổng.

Tiếp theo, hoạt động của cổng quang trở nên chủ động khi Module SFP thiết lập liên kết với thiết bị mạng. Các thiết lập như VLAN, ACL và STP được chia sẻ giữa cả cổng điện và khe cắm SFP, đảm bảo sự thống nhất trong mạng.

18 Th1 2024

0 Comments By Nguyễn Thành Hợp Kiến Thức Mạng, Tin tức Switch chia mạng

Cổng Console trên Switch có tác dụng gì? Sử dụng như thế nào?

Để truy cập vào bộ chuyển mạch, thường ta sẽ truy cập từ xa bằng Telnet hoặc đăng nhập HTTP qua trình duyệt web. Tuy nhiên, ta có thể sử dụng cổng Console trên Switch để quản trị Switch mà không cần mạng. Trong bài viết này, ta sẽ tìm hiểu chi tiết xem cổng Console là gì? Chức năng của nó như thế nào và cách sử dụng nó ra sao!

Cổng Console là gì?

Cổng Console trên Switch là một cổng vật lý được tích hợp trên thiết bị, thường là cổng RJ-45 hoặc Mini-USB, được sử dụng để kết nối với máy tính hoặc thiết bị ngoại vi thông qua cáp console. Loại cổng này còn được gọi với cái tên khác như “cổng điều khiển”.

Chức năng của cổng Console là để các quản trị viên đăng nhập vào bộ chuyển mạch mà không cần kết nối mạng. Loại cổng này thường được sử dụng với mục đích như:

Cho phép quản trị viên kết nối với Switch từ xa thông qua giao diện dòng lệnh. Điều này giúp quản trị viên có thể thực hiện các tác vụ quản lý và cấu hình mà không cần phải trực tiếp tiếp cận thiết bị.
Cổng Console là một phương tiện quan trọng để thiết lập các thông số cơ bản và cấu hình mạng ban đầu.
Trong tình huống cần khôi phục thiết lập gốc hoặc giải quyết sự cố lớn, cổng Console là công cụ quan trọng để thực hiện quy trình khôi phục từ xa.

Cáp Console

Cáp Console là một loại cáp được sử dụng để kết nối thiết bị mạng, như Switch, Router, hoặc thiết bị mạng khác, với máy tính hoặc máy tính xách tay. Cáp này được thiết kế để tạo liên kết giữa cổng Console trên thiết bị mạng và cổng serial hoặc USB trên máy tính.

Cáp Console thường có một đầu kết nối phù hợp với cổng Console trên thiết bị mạng (thường là RJ-45 hoặc Mini-USB) và một đầu kết nối với cổng serial hoặc USB trên máy tính.

Phần mềm Terminal

Khi đã thiết lập kết nối thông qua cổng Console, bạn cần sử dụng phần mềm terminal để truy cập và tương tác với giao diện dòng lệnh của thiết bị mạng. Có 2 phần mềm Terminal phổ biến nhất là: PuTTY và SecureCRT

Phần mềm PuTTY:

Miễn phí và mã nguồn mở.
Hỗ trợ nhiều giao thức truy cập như SSH, Telnet, và Serial.
Giao diện đơn giản và dễ sử dụng.
Chạy trên nền Windows, nhưng cũng có thể sử dụng trên Linux.

Phần mềm SecureCRT:

Có phiên bản thương mại và cung cấp nhiều tính năng mạnh mẽ.
Hỗ trợ nhiều giao thức bảo mật như SSH, Telnet, và Serial.
Giao diện đồ họa chất lượng cao với nhiều tùy chọn tùy chỉnh.
Tích hợp tính năng kịch bản và tự động hóa.

Cách đăng nhập vào Switch bằng cổng Console

Để sử dụng cổng Console, ta sẽ thực hiện theo các bước sau:

Kết nối cổng Console trên Switch với máy tính sử dụng cáp Console phù hợp.

Mở phần mềm terminal trên máy tính. Trong phần mềm terminal, chọn loại kết nối là “Serial” hoặc “SSH” tùy thuộc vào cách bạn kết nối với Switch.
Nhập địa chỉ IP của Switch nếu sử dụng kết nối SSH hoặc chọn cổng Serial tương ứng. Cấu hình các thông số kết nối như tốc độ baud, bits dữ liệu, parity, stop bits theo yêu cầu của Switch.

Nhấn nút “Open” hoặc “Connect” để mở kết nối. Màn hình terminal sẽ hiển thị cửa sổ đăng nhập. Nhập tên đăng nhập và mật khẩu để truy cập vào giao diện dòng lệnh của Switch.

Thiết lập thông số kết nối

khi thiết lập kết nối thông qua cổng Console, quan trọng nhất là cấu hình đúng các thông số kết nối. Dưới đây là thông tin về các chỉ số và cách thiết lập.

Tốc độ Baud (Baud Rate): Đây là tốc độ truyền dữ liệu giữa thiết bị và máy tính. Thông thường, tốc độ baud phải được đặt cùng nhau ở cả hai đầu của kết nối. Một giá trị phổ biến là 9600 baud, nhưng tùy thuộc vào thiết bị, bạn có thể cần điều chỉnh giá trị này.
Bits Dữ liệu (Data Bits): Số bits dữ liệu xác định số bit thông tin được truyền trong mỗi ký tự. Thông thường, giá trị này là 8 bits, nhưng cũng có thể là 7 bits hoặc 9 bits tùy thuộc vào cấu hình thiết bị.
Parity (Chẵn Lẻ): Parity là một bit kiểm tra được thêm vào ký tự để kiểm tra lỗi truyền dẫn. Có ba loại parity chính: chẵn (even), lẻ (odd), và không có parity. Bạn cần đảm bảo rằng cả thiết bị và máy tính cùng sử dụng loại parity tương tự.
Stop Bits: Stop bits xác định kết thúc của mỗi ký tự và được thêm vào sau dữ liệu và parity. Thông thường, giá trị này là 1 stop bit, nhưng cũng có thể là 1.5 hoặc 2 stop bits.

Trên đây là những thông tin chi tiết về cổng Console trên Switch mình muốn chia sẻ với bạn. Nếu còn thắc mắc gì, hãy để lại ở bình luận để được giải đáp chi tiết!

18 Th1 2024

0 Comments By Nguyễn Thành Hợp Kiến Thức Mạng, Tin tức Switch chia mạng

Cổng SFP trên bộ chuyển mạch Switch – Tìm hiểu chi tiết

Trong chuỗi bài tìm hiểu chi tiết về các loại cổng trên Switch, mình đã giới thiệu về loại cổng UPLINK, Access, Trunking,… Trong bài viết hôm nay, ta sẽ đi tìm hiểu chi tiết về một loại cổng nữa trên Switch – Đó chính là cổng SFP.

Cổng SFP là gì?

Cổng SFP (khe cắm SFP hoặc giao diện SFP) là một khe cắm chìm trên các thiết bị mạng để chứa đầu nối cắm Module SFP để cắm cáp quang hoặc cáp Ethernet. Các bộ chuyển mạch Switch loại Gigabit thường có các cổng SFP và kết hợp với nhiều cổng RJ45 thông thường.

Cổng SFP còn xuất hiện trên loại thiết bị mạng khác như: máy chủ, bộ định tuyến, Converter,…

Trên Switch có những loại cổng SFP nào?

1. Cổng UPLINK SFP

Cổng UPLINK là loại cổng được sử dụng để liên kết từ Switch lên các thiết bị liên kết ở lớp cao hơn trong cấu trúc mạng. Loại cổng UPLINK SFP thường dùng để cắm các Module quang SFP trong trường hợp khoảng cách từ Switch lên thiết bị trên quá xa và không thể sử dụng dây nhảy mạng hoặc cáp Ethernet.

2. Cổng SFP PoE

Tính năng PoE giúp cấp nguồn và dữ liệu đồng thời qua cáp Ethernet. Trên các Switch PoE sẽ có các loại cổng hỗ trợ tính năng này. Loại chuyển mạch này thường sử dụng trong hệ thống giám sát Camera, hệ thống cảm biến, đèn chiếu sáng,… Cổng SFP PoE sẽ dùng loại Module đồng SFP và dùng để cấp nguồn tới các thiết bị PD.

3. Cổng combo

Cổng Combo là loại cổng kết hợp 2 loại giao diện vật lý. Tức là 1 cổng Combo sẽ bao gồm 1 cổng RJ45 và 1 cổng SFP. Các cổng combo này cũng thường là loại cổng UPLINK. Với một số loại chuyển mạch cũ thì cổng combo chỉ hỗ trợ 1 loại cổng được sử dụng. Tức này khi dùng cổng RJ45 thì không dùng cổng SFP và ngược lại. Tuy nhiên các Switch hiện đại hơn sẽ hỗ trợ sử dụng cả 2 loại cổng cùng lúc.

Phân biệt cổng RJ45 và cổng SFP

Đa số các Switch đều sẽ tích hợp cả cổng SFP và cổng RJ45. Ta có thể dễ dàng phân biệt 2 loại cổng này bằng mắt thường, như hình ảnh dưới đây:

Bên cạnh đó các cổng SFP và RJ45 cũng sẽ được ký hiệu nên người dùng có thể dễ dàng phân biệt chúng. Điều quan trọng là ta nên sử dụng cổng RJ45 hay cổng SFP? Lúc này, ta sẽ phải quan tâm đến khoảng cách truyền giữa Switch và điểm cuối.

Nếu khoảng cách truyền ngắn hơn 100 mét thì ta nên sử dụng cổng RJ45 vì nó vừa rẻ và dễ dàng kết nối. Nhưng khoảng cách truyền dài hơn 100m, thì ta nên sử dụng cổng SFP với các Module quang.

Với môi trường trung tâm dữ liệu, đa số các Switch sẽ ưu tiên cổng SFP để linh hoạt trong việc kết nối, dễ dàng trong việc quản lý và thay đổi nếu cần thiết.

Cách sử dụng cổng SFP trên Switch

Cổng SFP trên Switch có thể dùng để lắp Module quang hoặc đồng. Do đó, việc chèn module SFP vào cổng SFP trên Switch và cáp quang hoặc cáp đồng cắm để truyền dữ liệu là cách sử dụng phổ biến nhất. Ví dụ như:

Sử dụng Module quang SFP: Ta sử dụng dây nhảy quang với đầu nối tương thích với Module để kết nối giữa 2 Switch.

Sử dụng Moduel đồng SFP: Ta cần sử dụng các loại cáp mạng Ethernet tương ứng hoặc dây nhảy mạng. Ở giữa các Switch có thể lắp thêm thanh Patch Panel để quản lý mối nối tập trung.

Trên đây là những chia sẻ chi tiết về cổng SFP, nếu bạn còn thắc điều gì? Hãy để lại dưới phần bình luận để được hỗ trợ giải đáp!

18 Th1 2024

0 Comments By Nguyễn Thành Hợp Kiến Thức Mạng, Tin tức CCNA, Switch chia mạng

Cổng Trunk trên Switch có tác dụng gì? Khi nào cần và cách cấu hình

Nếu cần sử dụng VLAN trong mạng, bạn sẽ cần phải định cấu hình cổng trên bộ chuyển mạch làm cổng truy cập và cổng khác làm cổng trung kế (Trunk). Vậy khi nào thì ta sẽ cần dùng đến cổng Trunk và làm cách nào để triển khai nó đúng cách?

Cổng Trunk – Cổng Trung Kế là gì?

Cổng trung kế (Trunk) là một cổng được chỉ định để mang lưu lượng truy cập cho tất cả các Vlan có thể truy cập được bằng một bộ chuyển mạch cụ thể. Do đó ta có thể mở rộng Vlan trên toàn bộ mạng của mình. Các khung sẽ được gắn thẻ bằng cách gán VLAN ID cho mỗi khung khi chúng truyền qua giữa các thiết bị chuyển mạch.

Để các Switch nhận dạng lưu lượng thuộc VLAN nào? ta sử dụng 2 phương pháp gồm: 802.1q hoặc ISL. Ngoài ra để truyền dữ liệu giữa nhiều VLAN ta sẽ cần phải định tuyến giữa các VLAN, trong đó liên kết giữa bộ định tuyến và bộ chuyển mạch phải là đường Trunk vì liên kết phải mang lưu lượng của nhiều VLAN.

Các đường Trunk có thể mang lưu lượng từ nhiều VLAN. Nhưng nếu các liên kết giữa 2 Switch không phải là đường Trunk thì nó sẽ chỉ truyền thông tin VLAN đã được định cấu hình.

Phân biệt cổng Trunk và cổng Truy cập

Cổng truy cập (Access) sẽ chỉ truyền lưu lượng của một VLAN. Theo mặc định, nó sẽ truyền lưu lượng của VLAN gốc (Native VLAN) và là VLAN 1. Nếu ta cấu hình một cổng trên Switch làm cổng truy cập thì các cổng này sẽ chỉ thuộc về một miền quảng bá duy nhất. Bất kỳ lưu lượng nào đến các cổng truy cập sẽ mặc định quy về VLAN được gán cho cổng.

Tóm lại: cổng Trunk dùng để kết nối giữa các thiết bị chuyển mạch và hỗ trợ nhiều VLAN, trong khi cổng Truy cập thường kết nối trực tiếp đến các thiết bị đầu cuối và chỉ phục vụ một VLAN cụ thể.

Cấu hình cổng Trunk

Hãy quan sát ví dụ cụ thể dưới đây:

Sơ đồ trên là cấu trúc liên kết đơn giản gồm 2 Switch kết nối VLAN 2 và VLAN 3 được cấu hình trên cả 2 Switch. Vì ta chưa cấu hình gán VLAN nào cho các cổng khác của Switch. Do đó, theo mặc định các cổng sẽ thuộc VLAN 1.

Bây giờ ta cần phải cấu hình một cổng Trung kế giữa 2 Switch vì ở đây có nhiều hơn 1 VLAN (1, 2,3):

Bước 1: Ta sẽ tạo VLAN trên các Switch

Switch 1:

Switch1(config)#vlan 2 Switch1(config)#vlan 3

Switch 2:

Switch2(config)#vlan 2 Switch2(config)#vlan 3

Bước 2: Gán VLAN cho các cổng tương ứng trên Switch

Switch 1:

Switch1(config)#interface fa0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config)#interface fa0/2 Switch1(config-if)#switchport access vlan 3

Switch 2:

Switch2(config-if)#interface fa0/1 Switch2(config-if)#switchport access vlan 2 Switch2(config)#interface fa0/2 Switch2(config-if)#switchport access vlan 3

Bước 3: Định cấu hình cổng Trunk giữa 2 Switch

Switch1#interface fa0/0 Switch1#switchport trunk encapsulation dot1q Switch1#switchport mode trunk

Như vậy là ta đã cấu hình xong cổng trunk giữa các Switch. Với ứng dụng mạng phức tạp hơn, ta cũng sẽ tiến hành tương tự với các bước: định cấu hình VLAN => gán VLAN vào cổng => cấu hình cổng Trunk.

17 Th1 2024

0 Comments By Nguyễn Thành Hợp Kiến Thức Mạng, Tin tức CCNA

Giao thức LACP (Link Aggregation Control Protocol) là gì? Và hoạt động như thế nào?

Giao thức LACP, hay Link Aggregation Control Protocol, là một tiêu chuẩn giao thức được sử dụng trong mạng máy tính để tạo ra và quản lý nhóm liên kết (link aggregation group) giữa các thiết bị mạng như switch và network interface cards (NICs). Mục tiêu chính của LACP là kết hợp nhiều liên kết vật lý thành một liên kết logic duy nhất để cung cấp băng thông tăng và sự dự phòng.

Đặc điểm của giao thức LACP gồm:

LACP cho phép nhiều liên kết vật lý hoạt động như một liên kết duy nhất, tăng băng thông sử dụng và cải thiện hiệu suất mạng.
Khi một trong các liên kết gặp sự cố, các liên kết khác trong nhóm có thể đảm nhiệm công việc, giảm thiểu tác động của sự cố và duy trì tính sẵn sàng cao của mạng.
LACP sử dụng quy trình thương lượng giữa các thiết bị để xác định xem liệu chúng có thể kết hợp thành một nhóm liên kết hay không. Quá trình này đảm bảo sự tương thích giữa các thiết bị tham gia.
LACP hỗ trợ sự linh hoạt trong việc thêm mới hoặc loại bỏ các liên kết mà không làm ảnh hưởng đến hoạt động của nhóm liên kết.

Giao thức LACP hoạt động thế nào?

Nguyên tắc hoạt động của LACP dựa trên quá trình thương lượng giữa các thiết bị mạng để tạo ra một nhóm liên kết, còn được gọi là liên kết đồng bộ (aggregate link) hoặc nhóm liên kết (link aggregation group). Dưới đây là mô tả chi tiết về cách LACP hoạt động:

Để tăng tính dự phòng, giữa 2 Switch ta sẽ lắp nhiều kết nối song song. Khi kích hoạt LACP trên 2 Switch, chúng sẽ gửi gói tin LACPDU để bắt đầu quá trình thương lượng bằng cách xác định mức độ ưu tiên của Switch nào cao hơn?

Switch với mức độ ưu tiên cao hơn sẽ làm Actor trong khi đó Switch thấp hơn sẽ làm Partner. Nếu 2 Switch có cùng mức độ ưu tiên thì Switch nào có địa chỉ MAC nhỏ hơn sẽ làm Actor.

Sau khi đã chọn Actor, các Switch sẽ chọn cổng hoạt động dựa trên mức độ ưu tiên cổng của Actor. Nếu các cổng có cùng mức độ ưu tiên thì số cổng nhỏ hơn sẽ được chọn làm cổng hoạt động.

Lúc này, kênh nhóm liên kết sẽ được thiết lập và các hoạt động truyền dữ liệu cân bằng có thể thực hiện.

Cách LACP tăng băng thông và tính dự phòng

LACP cho phép nhiều liên kết vật lý hoạt động như một liên kết logic duy nhất. Các khối dữ liệu được phân chia và truyền song song qua các liên kết trong nhóm, từ đó tăng tổng băng thông sử dụng. Ví dụ: nếu ta có 2 kết nối 1 Gbps giữa 2 Switch và sử dụng LACP thì ta sẽ có 1 liên kết là 2 Gbps. Tăng băng thông đồng nghĩa với việc truyền dữ liệu tăng nhanh.

Một điều nữa là các gói tin khi truyền qua nhóm liên kết sẽ được chia đều các gói tin cho các liên kết trong nhóm. Điều này tránh việc quá tải trên một liên kết cụ thể.

Khi có liên kết mới được thêm vào hoặc loải bỏ khỏi nhóm liên kết thì hoạt động của nhóm vẫn được duy trì mà không bị gián đoạn. Khi một liên kết trong nhóm gặp sự cố, LACP có khả năng chuyển giao công việc sang các liên kết khác trong nhóm.

LACP liên tục giám sát trạng thái của các liên kết trong nhóm. Nó cung cấp khả năng phục hồi nhanh chóng khi một liên kết trở lại trạng thái hoạt động bình thường.

Chế độ hoạt động của LACP

Giao thức LACP hoạt động trong hai chế độ cơ bản là “Active” và “Passive. Dưới đây là mô tả chi tiết về cả hai chế độ này:

1. Chế độ Active

Trong chế độ này, thiết bị mạng gửi các tin nhắn LACP có chứa thông tin về khả năng của mình và mong muốn tạo thành một nhóm liên kết. Thiết bị ở chế độ Active chủ động kích thích quá trình thương lượng và quyết định xem liệu nó có thể hình thành một nhóm liên kết với thiết bị kia hay không. Nếu cả hai thiết bị đều ở chế độ Active và đều đồng ý, quá trình kết hợp liên kết sẽ được khởi tạo.

2. Chế độ Passive

Thiết bị ở chế độ Passive chỉ đơn giản chấp nhận thông điệp thương lượng từ thiết bị Active mà không gửi thông điệp thương lượng chủ động. Nó chờ đợi thông điệp từ thiết bị Active và phản hồi nếu nó đồng ý với các điều kiện thương lượng được đề xuất.

Cấu hình LACP

Để định cấu hình LACP, ít nhất phải có một thiết bị ở chế độ Active. Ta sẽ đi vào ví dụ trực tiếp cấu hình LACP giữa 2 Switch với các thông tin như sau:

Switch 1 cấu hình ở chế độ Active với 2 giao diện kết nối là Fa0/1 va Fa0/2.
Switch 2 cấu hình ở chế độ Passive với 2 giao diện kết nối là Fa0/1 và Fa0/2.

Bạn có thể xem hình ảnh mô tả minh họa cấu trúc vật lý giữa 2 Switch như sau:

Dưới đây là cấu hình chi tiết:

Switch 1:

Switch1# configure terminal Switch1(config)# interface range FastEthernet0/1 - 2 Switch1(config-if-range)# channel-group 1 mode active Switch1(config-if-range)# exit Switch1(config)# interface Port-channel 1 Switch1(config-if)# switchport mode trunk Switch1(config-if)# exit Switch1(config)# end Switch1# write memory

Switch 2:

Switch2# configure terminal Switch2(config)# interface range FastEthernet0/1 - 2 Switch2(config-if-range)# channel-group 1 mode passive Switch2(config-if-range)# exit Switch2(config)# interface Port-channel 1 Switch2(config-if)# switchport mode trunk Switch2(config-if)# exit Switch2(config)# end Switch2# write memory

Giải thích cấu hình:

interface range FastEthernet0/1 – 2: Chọn các cổng FastEthernet 0/1 và 0/2 để cấu hình.
channel-group 1 mode active: Đặt cổng vào một nhóm liên kết (Port-channel 1) ở chế độ Active.
interface Port-channel 1: Chuyển sang cấu hình trên Port-channel 1.
switchport mode trunk: Thiết lập chế độ trunk trên Port-channel để có thể chuyển đủ các VLAN.

Ứng dụng LACP

Data Centers và Server Farms: Sử dụng LACP để kết hợp nhiều liên kết giữa server và switch, tối ưu hóa băng thông cho việc truyền tải dữ liệu giữa server và mạng.
Mạng doanh nghiệp : Trong môi trường doanh nghiệp, LACP giúp tăng băng thông và cung cấp sự dự phòng, đảm bảo tính ổn định của mạng.
Kết nối giữa các trung tâm dữ liệu: Sử dụng LACP để kết hợp liên kết giữa các trung tâm dữ liệu, tạo ra kết nối mạng mạnh mẽ và đáng tin cậy.
VoIP và Video Conferencing: Tối ưu hóa băng thông giữa các thiết bị trong môi trường VoIP và video conferencing, giảm độ trễ và đảm bảo trải nghiệm người dùng tốt nhất.

So sánh LACP và LAG

LACP và LAG (Link Aggregation Group) đều liên quan đến việc kết hợp nhiều liên kết vật lý thành một liên kết logic để tăng băng thông và cung cấp tính sẵn sàng cao trong mạng. Tuy nhiên, chúng khác nhau về mục đích và triển khai.

LACP là một giao thức được sử dụng để thương lượng và quản lý quá trình kết hợp liên kết, chủ yếu tập trung vào việc xác định khả năng hình thành một nhóm liên kết giữa các thiết bị trong mạng. Nó hoạt động trong hai chế độ là Active và Passive, quản lý quá trình thương lượng giữa chúng.

Ngược lại, LAG là một khái niệm mô tả việc tạo ra một liên kết logic từ nhiều liên kết vật lý, không phải là một giao thức. LAG có thể được triển khai với nhiều giao thức khác nhau như LACP, PAgP, hoặc cấu hình tĩnh.

17 Th1 2024

0 Comments By Nguyễn Thành Hợp Kiến Thức Mạng, Tin tức CCNA

Giao thức VRRP (Virtual Router Redundancy Protocol) – Cách cấu hình chi tiết

Giao thức VRRP (Virtual Router Redundancy Protocol) là một giao thức mạng tương tự như giao thức HSRP (Hot Standby Router Protocol). VRRP tạo ra một router ảo, được gọi là Virtual Router (VR), tồn tại trên nhiều router thật. Trong hệ thống này, một router được chọn làm master, chịu trách nhiệm chuyển tiếp các gói tin đến và từ mạng. Các router khác đóng vai trò dự phòng và sẵn sàng tiếp quản nếu router master gặp sự cố.

VRRP rất giống HSRP về chức năng lẫn cấu hình, nên nếu bạn hiểu HSRP thì sẽ rất dễ để tiếp cận với VRRP. Dưới đây là bảng so sánh tổng quan giữa 2 giao thức này:

Tiêu Chí	VRRP	HSRP
Khái Niệm Cơ Bản	– Tạo ra một Virtual Router (VR) và nhiều router thật.	– Thiết lập một Active Router và một hoặc nhiều Standby Router.
Giao Tiếp	– Dựa trên giao thức IP và UDP (User Datagram Protocol).	– Dựa trên giao thức IP và UDP.
Chuẩn	– Chuẩn quốc tế được đặc tả trong RFC 3768.	– Độc quyền bởi Cisco.
Priority và Preemption	– Sử dụng giá trị Priority để xác định router master.	– Sử dụng giá trị Priority và có tính năng preemption.
Authentication	– Có hỗ trợ authentication để bảo vệ giao tiếp giữa các router.	– Hỗ trợ authentication với mô hình key chain.
VRID/Group Number	– Sử dụng VRID (Virtual Router Identifier) để định danh VR.	– Sử dụng Group Number để xác định HSRP group.
IP Address Ownership	– Router master sở hữu IP address của VR.	– Router active sở hữu IP address của HSRP group.
Số Lượng Router	– Hỗ trợ nhiều hơn hai router trong một VR.	– Thường chỉ hỗ trợ hai router: active và standby.
Load Balancing	– Có khả năng load balancing giữa các router trong VR.	– Không có chức năng load balancing mặc định.
Vendor Compatibility	– Chuẩn và được hỗ trợ bởi nhiều nhà cung cấp thiết bị mạng.	– Cisco proprietary, có thể tương thích giữa các thiết bị Cisco.

Hiểu Virtual Router

Virtual Router (VR) là một thực thể ảo, không phải là một router thật sự, nhưng tồn tại trên nhiều router thật trong mạng. Các router thật là những thiết bị thực tế trong mạng, có khả năng thực hiện các chức năng mạng như chuyển tiếp gói tin, định tuyến, và giao tiếp với các thiết bị khác trong mạng.

Tất cả các router tham gia vào một VR sẽ chia sẻ cùng một IP address và MAC address ảo, giúp tạo ra một điểm đầu vào chung cho các thiết bị khác trong mạng. VRRP chọn một router làm master để xử lý chuyển tiếp dữ liệu. Khi router master gặp sự cố, quy trình chuyển giao được thực hiện một cách linh hoạt và mà không làm gián đoạn quá trình hoạt động của mạng.

Cách VRRP hoạt động

Khi một VR được tạo ra, các router tham gia sẽ thực hiện quá trình bầu chọn để xác định router master. Mỗi router có một giá trị Priority, là một số nguyên từ 1 đến 254. Router với giá trị Priority cao hơn sẽ được chọn làm router master. Nếu có nhiều router có cùng giá trị Priority, quyết định cuối cùng sẽ dựa trên địa chỉ IP của router (địa chỉ IP lớn hơn có ưu tiên cao hơn).

Khi router master gặp sự cố hoặc mất kết nối, router dự phòng với giá trị Priority cao nhất sẽ chuyển tiếp dữ liệu. Quá trình chuyển giao diễn ra mà không làm gián đoạn dịch vụ. Các thiết bị trong mạng không cảm nhận được sự thay đổi vì IP address và MAC address ảo của VR không đổi.

Mỗi router trong VR duy trì một timer để kiểm tra tính sẵn sàng của các router khác. Router master gửi các gói tin Advertisement định kỳ để thông báo trạng thái của nó và duy trì tính đồng đều giữa các router trong VR.

Cấu trúc gói tin VRRP

Một gói tin VRRP có nhiều trường như hình ảnh trên nhưng quan trọng nhất gồm có 3 trường mà ta sẽ cần phải biết:

VRID (Virtual Router Identifier): Định danh duy nhất cho Virtual Router trong mạng và có độ dài 1 byte (giá trị từ 1 đến 255). Mỗi router trong VR cần cài đặt giá trị VRID. VRID giúp xác định VR nào đang hoạt động trên mạng.
IP Address: Địa chỉ IP ảo được chia sẻ bởi tất cả các router trong VR với kích thước 4 byte (32-bit IPv4 address). Địa chỉ IP này được sử dụng như một điểm đầu vào chung cho các thiết bị khác trong mạng khi gửi và nhận dữ liệu.
Priority: Xác định ưu tiên của router trong quá trình bầu chọn master. Trường này có kích thước 1 byte (giá trị từ 0 đến 255, với 0 là ưu tiên thấp nhất). Router với ưu tiên cao hơn sẽ được chọn làm router master. Quy tắc ưu tiên này giúp đảm bảo chọn router có khả năng cao nhất.

Các đặc điểm của VRRP

Địa chỉ MAC ảo được tạo tự động và lấy 8 Byte cuối cùng là số nhóm. Cấu trúc địa chỉ MAC là 0000.5e00.01xx trong đó “xx” là số nhóm dưới dạng thập phân.
Tin nhắn Multicast được phát ở 224.0.0.18 trong mỗi giây.
Thời gian bộ định tuyến dự phòng sẽ đảm nhiệm chức năng của bộ định tuyến chính nếu không nhận được tin nhắn quảng cáo chính là 3,69 giây.
VRRP hỗ trợ 3 loại xác thực: No Authentication, Simple Text Authentication và MD5 Authentication.

Cấu hình VRRP

Giả sử ta cấu hình VRRP cho 2 Router 1 và 2. Trong đó Router 1 làm Master và Router 2 sẽ làm Backup. Ta có các thông tin chi tiết sau:

Địa chỉ IP ảo: 192.168.4.1
Địa chỉ MAC ảo: 00-00-5E-00-01-01
Tên nhóm là VRRP_TEST
Router 1 tại giao diện te/101/2/4 có địa chỉ 192.168.4.1 và mức độ ưu tiên 255.
Router 2 tại giao diện te/101/3/2 có địa chỉ 192.168.4.3 và mức độ ưu tiên 100.

Để hình dung rõ nhất hãy xem sơ đồ dưới đây:

Dưới đây là cách cấu hình chi tiết 2 Router:

Router 1:

interface TenGigabitEthernet1/2/4 vrrp VRRP_TEST ip 192.168.4.1 vrrp VRRP_TEST priority 255 vrrp VRRP_TEST preempt vrrp VRRP_TEST timers advertise 1 3 vrrp VRRP_TEST authentication text VRRP_AUTH_KEY

Router 2:

interface TenGigabitEthernet1/3/2 vrrp VRRP_TEST ip 192.168.4.1 vrrp VRRP_TEST priority 100 vrrp VRRP_TEST preempt vrrp VRRP_TEST timers advertise 1 3 vrrp VRRP_TEST authentication text VRRP_AUTH_KEY

Giải thích cấu hình:

interface TenGigabitEthernet1/2/4: Xác định giao diện mạng cần cấu hình VRRP, trong trường hợp này, là giao diện TenGigabitEthernet1/2/4.
vrrp VRRP_TEST ip 192.168.4.1: Thiết lập địa chỉ IP ảo là 192.168.4.1 cho nhóm VRRP có tên VRRP_TEST.
vrrp VRRP_TEST priority 255: Đặt mức độ ưu tiên cho router 1 là 255. Điều này có nghĩa là router 1 sẽ được chọn làm master (vì có mức ưu tiên cao nhất).
vrrp VRRP_TEST preempt: Kích hoạt chế độ preempt, cho phép router 1 tái chiếm vai trò master khi nó khôi phục từ sự cố.
vrrp VRRP_TEST timers advertise 1 3: Thiết lập khoảng thời gian giữa các gói tin Advertisement là 1 giây và thời gian giữ (hold time) là 3 giây.
vrrp VRRP_TEST authentication text VRRP_AUTH_KEY: Sử dụng mật khẩu văn bản (plaintext) VRRP_AUTH_KEY để xác thực giữa các router.

Lưu ý: Router 2 được cấu hình cài đặt giống như Router 1 nhưng mức độ ưu tiên chỉ là 100 để đảm bảo Router 1 sẽ làm Master Router.

16 Th1 2024

0 Comments By Nguyễn Thành Hợp Kiến Thức Mạng, Tin tức CCNA

Giao thức HSRP (Hot Standby Router Protocol) và cách cấu hình

Giao thức HSRP, hay Hot Standby Router Protocol, là một giao thức độc quyền của Cisco được sử dụng để tạo ra một định tuyến mặc định ảo giữa các router để đảm bảo tính sẵn sàng và chịu lỗi. Trong môi trường mạng, HSRP đặt một định tuyến mặc định ảo có địa chỉ IP và địa chỉ MAC trên một nhóm các router, nhưng chỉ có một router trong nhóm làm việc để chuyển tiếp dữ liệu. Các router khác đứng dự phòng và sẵn sàng tiếp quản nếu router chính gặp sự cố.

Khi một router chính bị lỗi, router dự phòng trong nhóm sẽ nhanh chóng tiếp quản các chức năng định tuyến mặc định, đảm bảo rằng mạng vẫn hoạt động mà không có gián đoạn lớn. Điều này làm tăng tính sẵn sàng và tin cậy của mạng.

Giao thức HSRP hoạt động thế nào?

Giao thức HSRP hoạt động bằng cách tạo ra một định tuyến mặc định ảo giữa một nhóm các router, nhằm đảm bảo tính sẵn sàng và chịu lỗi trong mạng. Các router cùng tham gia vào một nhóm HSRP, được xác định bởi một số nhóm duy nhất. Các router trong cùng một nhóm HSRP sẽ tạo ra một định tuyến mặc định ảo.

Trong mỗi nhóm, một router được chọn làm router chính (active). Router chính sẽ là người chịu trách nhiệm chuyển tiếp dữ liệu trong mạng. Các router còn lại trong nhóm đóng vai trò là router dự phòng (standby). Chúng sẵn sàng tiếp quản nếu router chính gặp sự cố.

Router chính và router dự phòng sử dụng một địa chỉ IP và một địa chỉ MAC ảo để đại diện cho gateway mặc định trong mạng. Điều này giúp duy trì liên lạc liền mạch khi có sự chuyển đổi giữa các router.

Khi router chính gặp sự cố, quá trình chuyển giao đến router dự phòng diễn ra nhanh chóng. Các router trong nhóm liên tục gửi các thông điệp HSRP để theo dõi tình trạng của nhau. Những thông điệp này giúp xác định router chính và router dự phòng.

Nếu có nhiều router chính trong cùng một nhóm, HSRP có khả năng quản lý tải bằng cách phân phối công việc đều giữa chúng.

Giải thích các thuật ngữ liên quan HSRP

Địa chỉ IP ảo: là địa chỉ IP trong mạng con cục bộ được chỉ định làm cổng mặc định cho tất cả các máy chủ trong mạng.
Địa chỉ MAC ảo: là địa chỉ MAC được giao thức HSRP tạo tự đông. 24 Bit đầu tiên của địa chỉ MAC là địa chỉ CIsco (0000.0c) và 16 Bit tiếp theo sẽ là HSRP ID (07.ac) và 8 Bit tiếp theo là số nhóm ở dạng thập phân.
Tin nhắn Hello Messages: là các thông điệp mà các router trong nhóm HSRP gửi đến nhau để duy trì thông tin liên lạc và xác định trạng thái của mỗi router. Chu kỳ tin nhắn này là 3 giây.
Giữ bộ đếm thời gian: là một thời gian xác định giữa các tin nhắn Hello mà router trong nhóm HSRP sẽ gửi đến nhau. Nếu một router không nhận được tin nhắn Hello trong khoảng thời gian này từ router khác, nó có thể giả sử rằng router kia đã gặp sự cố và bắt đầu thực hiện quá trình chuyển giao nhanh chóng.
Mức độ ưu tiên: là một giá trị được xác định để xác định router nào sẽ trở thành router chính khi cả hai đều hoạt động. Router có mức độ ưu tiên cao hơn sẽ được ưu tiên làm router chính. Nếu mức độ ưu tiên bằng nhau, router với địa chỉ IP cao hơn sẽ được chọn.

Các phiên bản HSRP

HSRPv1: Là phiên bản ban đầu của HSRP, được mô tả trong RFC 2281. Hỗ trợ cơ bản cho tính năng chuyển giao giữa router chính và router dự phòng khi có sự cố. Trong đó các tin nhắn Multicast được phát tại 224.0.0.2 và sử dụng cổng UDP 1985. Phiên bản này cho phép phạm vi số nhóm từ 0 đến 255.
HSRPv2: Là phiên bản đầu cải tiến được mô tả trong RFC 3768. Cung cấp nhiều tính năng mở rộng và cải tiến so với HSRPv1, bao gồm hỗ trợ cho IPv6 và các tính năng bảo mật mạnh mẽ hơn. Nó hỗ trợ số nhóm từ o đến 4095 và các tin nhắn Multicast phát tại 224.0.0.102.

Cấu hình HSRP

Giả sử ta có 2 bộ định tuyến có tên R1 và R2. Bây giờ ta muốn cấu hình HSRP để R1 làm Router chính và R2 làm Router dự phòng. Bên cạnh đó ta có các thông tin sau:

Địa chỉ IP của R1 (f 0/0) là 10.1.1.1/24 và R2 (f 0/0) là 10.1.1.2/24
Địa chỉ IP ảo (10.1.1.100), tên nhóm HSRP_TEST , số nhóm 1 và mức độ ưu tiên cho R1 110.

Hãy quan sát hình ảnh sơ đồ sau để dễ dàng quan sát:

Dưới đây là cách cấu hình:

Cấu hình trên Router 1:

R1(config)# interface FastEthernet0/0 R1(config-if)# standby 1 ip 10.1.1.100 R1(config-if)# standby 1 priority 110 R1(config-if)# standby 1 name HSRP_TEST R1(config-if)# standby 1 preempt

Cấu hình trên Router 2:

R2(config)# interface FastEthernet0/0 R2(config-if)# standby 1 ip 10.1.1.100 R2(config-if)# standby 1 priority 100 R2(config-if)# standby 1 name HSRP_TEST R2(config-if)# standby 1 preempt

Giải thích cấu hình:

interface FastEthernet0/0: Chọn giao diện mạng cần cấu hình HSRP (trong trường hợp này là FastEthernet0/0).
standby 1 ip 10.1.1.100: Gán địa chỉ IP ảo 10.1.1.100 cho nhóm HSRP có số nhóm là 1.
standby 1 priority 110: Đặt mức độ ưu tiên của router R1 là 110, để nó trở thành router chính khi cả hai đều hoạt động.
standby 1 name HSRP_TEST: Đặt tên nhóm HSRP là “HSRP_TEST”.
standby 1 preempt: Cho phép router R1 tự động giành lại vai trò router chính nếu nó được khôi phục sau một sự cố.

Lưu ý: Khi cấu hình Router R2, ta sẽ để mức độ ưu tiên thấp hơn (ở đây là 100) để đảm bảo rằng R1 sẽ trở thành router chính khi cả hai đều hoạt động. Điều này là do router với mức độ ưu tiên cao hơn sẽ trở thành router chính trong trường hợp cả hai đều khả dụng.