1. Inter - VLAN routing là gì?
VLAN là công nghệ tạo ra nhiều LAN ảo luận lý trên một switch vật lý, mỗi VLAN có tính chất và hoạt động như một switch thật. Nói cách khác VLAN là chia một switch vật lý thành nhiều switch logic độc lập với nhau.
Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN, được thể hiện qua những lợi ích sau:
- Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
- Tăng khả năng bảo mật:Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN).
- Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.
- Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. Ví dụ công ty có 3 bộ phận nằm ở 3 phòng khác nhau, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.
- Tiết kiệm chi phí đầu tư trang thiết bị: Thay vì đầu tư mỗi giải mạng 1 thiết bị switch, ta có thể dùng 1 switch rồi chia thành nhiều VLAN.
Do mỗi VLAN là một miền quảng bá riêng, độc lập với nhau, nên các máy trạm trong cùng một VLAN chỉ có thể liên lạc trao đổi dữ liệu được với các thiết bị khác trong cùng VLAN đó. Để có thể liên lạc được với các thiết bị thuộc VLAN khác, ta cần triển khai các giao thức Inter-VLAN routing, lúc này hệ thống cần một thiết bị Layer 3 như: Router, Multilayer Switch.
2. Các kĩ thuật Inter - VLAN routing
Legacy Inter - VLAN routing
Phương pháp này khá đơn giản, ta chỉ cần dựng một interface vật lý của router làm default-gateway cho một VLAN tương ứng.
Việc cấu hình để giao tiếp giữa các máy trong các VLAN khác nhau khá nhanh chóng. Tuy nhiên vấn đề gặp phải ở đây là chi phí xây dựng hệ thống tốn kém và việc mở rộng trong tương lai gặp phải nhiều vấn đề khó khăn vì như ta đã biết, trong phương pháp này mỗi cổng của Router sẽ là default-gateway cho một VLAN, do đó số VLAN được hỗ trợ phụ thuộc vào số cổng mở rộng trên Router, cụ thể là mỗi VLAN sẽ cần một cổng. Khi hệ thống tồn tại nhiều VLAN, chúng ta cần bổ sung thêm cổng cho Router, vấn đề này hoàn toàn không khả thi về mặt kinh tế.
Router-on-a-stick
Trong phương pháp này người ta sử dụng một cổng vật lý của Router và chia thành các interface logic, hoạt động độc lập gọi là subinterface, do đó lúc này chỉ với một cổng vật lý nhưng có thể chia thành nhiều cổng ảo mỗi cổng lại đóng vai trò là default-gateway cho các VLAN tương ứng. Cách này ứng dụng với hầu hết tất cả các Switch, cấu hình đơn giản, ít tốn kém cổng mở rộng, chỉ với một cổng của Router có thể hỗ trợ chuyển mạch cho nhiều VLAN.
Nhược điểm của phương pháp này là lưu lượng của các VLAN sẽ dùng chung kết nối trunking, khi đường trunk bị tắc nghẽn sẽ ảnh hưởng đến tất cả các VLAN, đồng thời độ trễ cũng tăng lên do gói tin phải rời khỏi Switch đi vào Router sau đó trở lại Switch và trên Router sử dụng chuyển mạch mềm.
3. Dùng Switch Layer3 triển khai Switch virtual interfaces (SVIs)
Switch Layer 3 có đầy đủ chức năng của Switch Layer 2, bên cạnh đó Switch Layer 3 là những router tốc độ cao nhưng lại không có cổng kết nối WAN. Với đặc điểm được gắn thêm bảng định tuyến IP thông minh ở bên trong, nó được sử dụng để kết nối các dải mạng LAN hoặc VLANs. Cùng hệ thống hoạt động ổn định hơn mà không cần đến sự trợ giúp của thiết bị định tuyến Router, Switch Layer 3 có khả năng xử lý vượt trội hơn so với Switch Layer 2.
Triển khai SVIs là việc tạo ra các interface VLAN trên multilayer switch, các interface này sẽ là default-gateway cho các VLAN tương ứng lúc này các cổng SVIs trên switch hoạt động tương đương với một cổng của Router. Nhờ khả năng chuyển mạch lớp 3 mạnh mẽ, phương pháp này gần như là tốt nhất vượt xa các phương pháp khác, đảm bảo việc định tuyến nhanh, đáng tin cậy, đồng thời giải pháp này khi kết hợp cùng với kỹ thuật EtherChannel còn làm tăng tốc độ và khả năng sẵn sàng lên cao hơn rất nhiều.
4. Cách thức triển khai Tự động cấu hình inter-vlan routing
- Mô hình
- Chuẩn bị
Cấu hình SSH trên Router
Cấu hình telnet trên Switch
Cài Python3 trên máy Ubuntu (bao gồm telnetlib, Netmiko, Napalm, Pyntc, Ansible)
- Các bước thực hiện
Gán IP và cấu hình SSH cho Router và telnet cho switch.
Viết script thực thi cấu hình Inter-Vlan routing: triển khai Router-on-a-stick trên Router R1: tạo subinterface e0/1.10 và trở thành default-gateway cho VLAN 10. Triển khai SVIs trên switch DLS: tạo và gán IP cho interface VLAN 20 và bật routing cho switch layer 3.
Bước 1: Cấu hình ssh cho Router
R1(config)#ip domain-name bkap.edu.vn
R1(config)#username admin password bkap
R1(config)#username admin privi 15
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
R1(config-line)#login local
R1(config-line)#exit
R1(config)#crypto key generate rsa modulus 1024
Bước 2: Cấu hình telnet cho switch layer 3
DLS(config)#username admin password bkap
DLS(config)#username admin privi 15
DLS(config)#line vty 0 4
DLS(config-line)#transport input telnet
DLS(config-line)#login local
DLS(config-line)#exit
Bước 3: Verify
Từ máy Admin ssh và telnet đến R1 và DLS:
Bước 4: Chuẩn bị file chứa những lệnh sẽ thực thi cho R1
int e0/1
no shutdown
int e0/1.10
encapsulation dot1Q 10
ip add 192.168.10.1 255.255.255.0
ip route 192.168.20.0 255.255.255.0 192.168.122.118
Bước 5: Chuẩn bị file chứa những lệnh thực thi cho DLS
Config terminal
vlan 20
name DLS
int vlan 20
no shutdown
ip add 192.168.20.1 255.255.255.0
ip routing
ip route 192.168.10.0 255.255.255.0 192.168.122.190
int e0/1
sw mode access
sw access vlan 20
sw port-security
sw port-security max 2
sw port-security mac sticky
sw port-security violation restrict
Bước 6: Viết script thực thi cấu hình
import getpass
import telnetlib
from netmiko import ConnectHandler
Router_R1 = {
'device_type': 'cisco_ios',
'ip': '192.168.122.190',
'username': 'admin',
'password': '123',
}
with open('R1') as f:
lines = f.read().splitlines()
net_connect = ConnectHandler(**Router_R1)
output = net_connect.send_config_set(lines)
print (output)
HOST = "192.168.122.118"
user = input("Enter your telnet username: ")
password = getpass.getpass()
tn = telnetlib.Telnet(HOST)
tn.read_until(b"Username: ")
tn.write(user.encode('ascii') + b"\n")
if password:
tn.read_until(b"Password: ")
tn.write(password.encode('ascii') + b"\n")
with open('DLS') as f:
lines = f.read().splitlines()
print(lines)
for i in lines:
tn.write(i.encode('ascii') + b"\n")
tn.write(b"end\n")
tn.write(b"exit\n")
print(tn.read_all().decode('ascii'))
Bước 7: Chạy script và kiểm tra kết quả
Kết quả:
Thực hiện đúng và đủ các bước trên là bạn đã có thể tự động cấu hình Inter - VLAN routing cho các switch layer3. Nội dung kiến thức này nằm trong chương trình đào tạo Python Developer For Network Engineer.
Tìm hiểu thêm tại: python.bachkhoa-aptech.edu.vn/network.
BACHKHOA-APTECH 19 NĂM KIẾN TẠO IT
▶ 19 năm kinh nghiệm đào tạo; 35.000 học viên tốt nghiệp và có việc làm; danh hiệu Sao Khuê 2021 cho dịch vụ đào tạo CNTT Chất lượng cao.
▶ Địa chỉ: Tòa nhà HTC, 236B & 250 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
▶ Hotline: 0968 27 6996
