VTP LÀ GÌ? GIAO THỨC CẤU HÌNH TỰ ĐỘNG HÓA VLANS TRONG MẠNG
Việc quản lý và cấu hình mạng VLANs là một nhiệm vụ đầy thách thức. Đặc biệt là với hệ thống mạng phức tạp. Để giải quyết vấn đề khó khăn này – Giao thức mạng VTP (VLAN Trunking Protocol) đã ra đời!
Bài viết này mình và bạn sẽ đi tìm hiểu sâu và chi tiết về VTP. Cách nó hoạt động trong việc xây dựng và quản lý cơ sở mạng dữ liệu.
VTP – VLAN Trunking Protocol là gì?
VTP là giao thức mạng hoạt động tại tầng liên kết mạng trong mô hình mạng OSI, dùng để tự động cấu hình và đồng bộ hóa thông tin về VLANs trong mạng khi bạn thêm, sửa hay xóa thông tin của VLAN nào đó trong hệ thống.
Nó cho phép bạn cấu hình một switch làm “VTP Server” và các switch khác có thể được cấu hình là “VTP Clients“. Khi các thay đổi về VLAN được thực hiện trên VTP Server, nó sẽ tự động đồng bộ hóa thông tin này đến các VTP Clients, giúp giảm thiểu công việc cấu hình thủ công trên từng switch.
VTP (VLAN Trunking Protocol) sử dụng đường trunk để truyền thông tin về các VLAN giữa các switch trong mạng.
Đường Trunk là gì?
Thông thường để kết nối các VLAN dựa trên việc kết nối các cổng tương ứng trên 2 Switch lại với nhau bằng một kết nối vật lý (dây cáp mạng).
Chẳng hạn như theo mô hình theo ảnh trên: muốn kết nối máy tính 1 (kết nối với Switch 1) trong mạng VLAN 10 tới máy tính 4 (kết nối với Switch 2) trong mạng VLAN 10 thì phải sử dụng dây kết nối số 4. Tương tự như vậy nếu kết nối máy tính mạng 2(kết nối với Switch 1) trong mạng VLAN 20 tới máy tính số 5(kết nối với Switch 2) trong mạng VLAN 2 thì phải sử dụng dây kết nối số 5.
Do đó nếu mở rộng số lượng mạng VLAN lên thì số dây kết nối cho từng mạng VLAN giữa 2 switch cũng tăng theo. Và chúng ta phải cấu hình chính xác cổng nào dành cho VLAN nào trên từng Switch. Ví dụ như Switch 1 cấu hình cho cổng 1 là kết nối mạng VLAN 10 nhưng Switch 2 lại cấu hình cổng số 2 là kết nối mạng VLAN 10 thì dây kết nối số 4 phải cắm tương ứng với cổng số 1 trên Switch 1 và cổng số 2 trên Switch 2.
Đây mới chỉ 2 là Switch nhưng nếu số lượng VLAN gia tăng thì việc kết nối giữa các mạng VLAN với nhau trở thành 1 bài toán cực khó. Đây là lúc mạng đường Trunk xuất hiện.
Đường trunk là một kết nối mạng chuyên dụng được thiết lập giữa các thiết bị mạng, như switch hoặc router, để truyền dữ liệu giữa các mạng con (subnet) hoặc VLANs. Đường trunk cho phép truyền thông qua một đường truyền vật lý duy nhất.
Khi dữ liệu được gửi qua đường trunk, các gói tin dữ liệu sẽ được đóng gói bổ sung thông tin, như “thẻ” (tag) VLAN, để xác định mạng con hoặc VLAN mà gói tin thuộc về. Điều này giúp các thiết bị trên đầu cuối của đường trunk có thể biết cách xử lý dữ liệu và định tuyến chúng đến đúng mạng con hoặc VLAN mục tiêu.
Lệnh Cấu hình Trunk trên Switch
Để cấu hình Trunk trên Switch, tiến hành cấu hình trên giao diện quản lý Switch như sau:
1. Chọn cổng cấu hình Trunking:
configure terminal
interface <tên cổng>
2. Thiết lập cổng là Trunking:
switchport mode trunk
3. Chọn cách đóng gói khung (frame) VLAN:
Đóng gói theo chuẩn IEEE 802.1Q (phổ biến và chuẩn chung):
switchport trunk encapsulation dot1q
Đóng gói theo ISL (được sử dụng ít hơn và thường chỉ dùng trong môi trường Cisco cũ):
switchport trunk encapsulation isl
4. Thiết lập các VLAN được chuyển qua cổng trunk:
switchport trunk allowed vlan <danh sách các VLAN>
5. Thoát khỏi chế độ cấu hình và lưu cấu hình:
end
write memory
Lưu ý rằng tên và cú pháp của các lệnh có thể thay đổi tùy theo loại switch và phiên bản phần mềm. Đảm bảo kiểm tra tài liệu cấu hình hoặc hướng dẫn của nhà sản xuất cụ thể cho thiết bị bạn đang sử dụng để cài đặt đúng cách.
VTP hoạt động như thế nào?
Sau khi đã tìm hiểu kỹ về Trunking hãy cùng mình đi vào tìm hiểu cách thức hoạt động của giao thức mạng VLAN Trunking Protocol:
Dưới đây là cách VTP hoạt động:
- Chế độ VTP:
- Các switch trong mạng có thể hoạt động ở ba chế độ chính: Server, Client và Transparent.
- VTP Server chứa thông tin về VLAN và có thể thay đổi cấu hình VLAN.
- VTP Client lắng nghe và áp dụng thông tin VLAN từ VTP Server.
- VTP Transparent không truyền thông tin VLAN, nhưng vẫn lắng nghe và áp dụng cập nhật từ VTP Server.
- Thông tin VLAN:
- Các thông tin về VLAN bao gồm tên, số hiệu, và các tham số khác.
- Các thay đổi trong cấu hình VLAN như việc thêm, xóa, hoặc sửa đổi VLANs cũng được cập nhật.
- Revision Number:
- Mỗi switch VTP có một số phiên bản (revision number) để theo dõi sự thay đổi của cấu hình VLAN.
- Số phiên bản tăng khi có thay đổi cấu hình trên VTP Server.
- Gửi và nhận thông tin VLAN:
- VTP Server gửi thông tin về VLANs qua các gói tin Ethernet frames trên đường trunk đến các switch Client.
- Các switch Client kiểm tra số phiên bản và nếu phiên bản mới hơn, họ sẽ cập nhật cấu hình VLAN của mình.
- Sự thay đổi cấu hình:
- Khi một VTP Server thực hiện thay đổi trong cấu hình VLAN, nó gửi gói tin thông báo đến các switch Client.
- Các switch Client sau đó kiểm tra và so sánh số phiên bản để xác định liệu họ cần cập nhật cấu hình VLAN hay không.
- Các quy tắc cập nhật:
- Các switch cần phải cùng một tên VTP domain để có thể giao tiếp với nhau.
- Các switch cần phải cùng một password VTP (nếu được cấu hình) để xác thực và bảo mật thông tin.
Với VTP, việc thêm, sửa đổi hoặc xóa VLAN trên mạng có thể thực hiện trên một switch VTP Server và thông tin này sẽ tự động lan tỏa và cập nhật trên các switch Client khác trong cùng mạng. Điều này giúp đơn giản hóa quá trình quản lý và duy trì cấu hình VLANs trong mạng.
Các lệnh cấu hình VTP trên Switch Cisco
Dưới đây là hướng dẫn cơ bản về cách cấu hình VTP (VLAN Trunking Protocol) trên một switch Cisco. Lưu ý rằng các lệnh và cú pháp có thể thay đổi tùy theo phiên bản phần mềm của switch và loại switch. Để đảm bảo cấu hình chính xác, hãy tham khảo tài liệu hướng dẫn cụ thể cho thiết bị bạn đang sử dụng.
1. Xác định chế độ VTP cho switch:
switch# configure terminal
switch(config)# vtp mode <server/client/transparent>
2. Xác định tên VTP domain:
switch(config)# vtp domain <tên-domain>
3. Xác định password VTP (tuỳ chọn, để bảo mật nếu cần):
switch(config)# vtp password <mật-khẩu>
4. Thiết lập switch là VTP Server (nếu cần):
switch(config)# vtp server
5. Thiết lập cổng là trunk và cho phép tất cả các VLAN truyền qua:
switch(config)# interface <tên-cổng>
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation dot1q (hoặc isl tùy thuộc vào sự hỗ trợ)
switch(config-if)# switchport trunk allowed vlan all
switch(config-if)# end
6. Thoát khỏi chế độ cấu hình và lưu cấu hình:
switch# end
switch# write memory
7. Kiểm tra thông tin VTP trên switch:
switch# show vtp status
Nhớ kiểm tra kỹ tài liệu và phiên bản phần mềm của switch để đảm bảo rằng bạn sử dụng đúng lệnh và cú pháp. Sau khi cấu hình, các thiết bị switch khác trong cùng mạng và cùng tên domain VTP sẽ tự động cập nhật thông tin về VLANs từ switch được cấu hình là VTP Server.
Ví dụ cấu hình VTP trên 2 Switch:
Dưới đây là ví dụ cấu hình VTP trên hai switch, trong đó Switch 1 làm VTP Server và Switch 2 làm VTP Client, để chia mạng thành hai VLAN (VLAN10 và VLAN20), và đường trunk ở cổng số 1 của cả hai switch:
Switch 1 – VTP Server:
Switch1# configure terminal
Switch1(config)# vtp mode server
Switch1(config)# vtp domain myvlanetwork
Switch1(config)# vtp password myvtppassword (tuỳ chọn)
Switch1(config)# exit
Switch1(config)# vlan 10
Switch1(config-vlan)# name VLAN10
Switch1(config-vlan)# exit
Switch1(config)# vlan 20
Switch1(config-vlan)# name VLAN20
Switch1(config-vlan)# exit
Switch1(config)# interface GigabitEthernet1/0/1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk encapsulation dot1q
Switch1(config-if)# switchport trunk allowed vlan all
Switch1(config-if)# exit
Switch1(config)# end
Switch1# write memory
Switch 2 – VTP Client:
Switch2# configure terminal
Switch2(config)# vtp mode client
Switch2(config)# vtp domain myvlanetwork
Switch2(config)# vtp password myvtppassword (tuỳ chọn)
Switch2(config)# exit
Switch2(config)# interface GigabitEthernet1/0/1
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk encapsulation dot1q
Switch2(config-if)# switchport trunk allowed vlan all
Switch2(config-if)# exit
Switch2(config)# end
Switch2# write memory
Trong ví dụ này, chúng ta đã cấu hình VTP domain là “myvlanetwork”, password VTP là “myvtppassword” (nếu cần), và chia mạng thành hai VLAN là VLAN10 và VLAN20. Cả hai switch đều được kết nối qua cổng số 1 với đường trunk để chuyển thông tin giữa các VLAN.
Đánh giá lợi ích và hạn chế của giao thức VTP
Về lợi ích VTP mang lại:
- Tự động đồng bộ hóa: VTP giúp tự động cập nhật thông tin về VLANs trên tất cả các switch trong mạng. Khi có thay đổi về VLAN trên một switch VTP Server, các switch VTP Client sẽ tự động cập nhật theo, giúp duy trì tính nhất quán của cấu hình.
- Tiết kiệm thời gian: Với VTP, việc thêm, sửa đổi hoặc xóa VLANs chỉ cần thực hiện trên một switch VTP Server, và thông tin này sẽ tự động được lan tỏa đến các switch Client. Điều này giúp giảm thiểu công việc cấu hình thủ công trên nhiều switch.
- Dễ dàng quản lý: Với VTP, quản trị viên có thể dễ dàng theo dõi và duy trì cấu hình VLANs trên toàn bộ mạng, giảm nguy cơ sai sót trong quá trình cấu hình thủ công.
Hạn chế của VTP:
- Rủi ro mất dữ liệu VLAN: Một sự cố trên switch VTP Server có thể dẫn đến việc mất thông tin về VLANs trong mạng nếu switch Server chứa thông tin VLANs chính bị hỏng.
- Khả năng gây xung đột: Khi thực hiện cập nhật thông tin VLANs, có thể xảy ra xung đột giữa các switch trong cùng mạng nếu chúng có số phiên bản (revision number) khác nhau, dẫn đến việc cập nhật không thành công.
- Tác động toàn mạng: Thay đổi cấu hình VTP trên một switch VTP Server có thể ảnh hưởng đến toàn bộ mạng, do thông tin VLANs được lan tỏa một cách tự động và không kiểm soát trực tiếp trên từng switch.
- Bảo mật yếu: VTP không cung cấp tính năng bảo mật mạnh mẽ, và một switch VTP Client có thể lắng nghe và áp dụng thông tin VLANs từ bất kỳ switch VTP Server nào trong cùng domain, thậm chí là từ switch giả mạo (rogue switch).
Để khắc phục một số nhược điểm của VTP, người quản trị mạng cần thực hiện các biện pháp bảo mật và kiểm soát cẩn thận, cũng như xác nhận rằng các switch VTP Client và Server đang hoạt động đúng cách.
Kết luận:
Tổng kết lại, VTP (VLAN Trunking Protocol) đóng một vai trò quan trọng trong việc quản lý và cấu hình Virtual LANs (VLANs) trong mạng máy tính. Bằng cách tự động cập nhật thông tin về VLANs giữa các thiết bị switch, VTP giúp giảm thiểu công việc cấu hình thủ công, tăng tính nhất quán và tiết kiệm thời gian quản lý mạng. Tuy nhiên, như bất kỳ công nghệ nào, VTP cũng đi kèm với một số ưu điểm và nhược điểm cần được cân nhắc.
LEAVE A COMMENT