Transcription
VIRTUAL SWITCHINGSYSTEMGÓC THƯ GIÃN:Cách mặc đồphù hợp vềsắc độ[Trang 13]Công nghệ Cisco VSS giúp đơn giản hóa quá trình cấuhình và vận hành hạ tầng mạng đảm bảo hệ thống sẽkhông bị “loop” ở sơ đồ Layer 2 topology bằng cáchgom 2 Catalyst switch thành một Virtual switch duynhất [Trang 02]Chuẩn kiến trúc hạ tầngmạng lớp 2Nâng cấp băng thôngmạng bằng công nghệEtherChannelCác topology bên dưới mô tả quá trình di chuyển củaluồng lưu lượng trong suốt quá trình xảy ra sự cố sẽminh họa những đặc điểm nổi bật của kiến trúc hạ tầngmạng lớp 2 chuẩn EtherChannel là công nghệ mà Cisco đề xuất chophép gom 2 hoặc nhiều cổng liên kết physicalEthernet [Trang 15][Trang 05]TIN TỨC SỰ KIỆN KHÁCBản tin Dân Cisco – Được phát hành bởi Công Ty TNHH Tư Vấn & Dịch Vụ Chuyên ViệtChịu trách nhiệm xuất bản: Phạm Minh TuấnGiấy phép xuất bản số: 69/QĐ – STTTT Ngày ĐK: 26/10/2011Công ty in: Sao Băng DesignSố lượng in: 2000 cuốn/kỳKỳ hạn xuất bản: 1 kỳ/tháng01. Tin tức công nghệ12. Học viên tiêu biểu09. Hỏi đáp13. Bảo mật11. Tin tức VnProWebsite: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.com
TIN TỨC CNTTInternet of Thing sẽ đặt ra nhiềuthách thức mớiTheo xu hướng phát triểncủa Internet of Thing (IoOT–InternetofOverwhelming), dự kiến sẽcó tới 212 tỉ thiết bị đượckết nối với nhau tới năm2020. Điều đó cũng có nghĩa là hệ thống mạng lưới tấn côngbotnet có thể lên đến hàng tỉ thiết bị. Số lượng thiết bị trongmạng lưới botnet càng nhiều thì nguy cơ tấn công từ chốidịch vụ sẽ có sức tàn phá nặng nề hơn.Bên cạnh đó, số lượng thiết bị tham gia kết nối vào mạngcàng lớn sẽ dẫn đến lưu lượng tăng lên đáng kể. Từ đó,băng thông hệ thống mạng cũng phải được nâng cấp theo.Đặc biệt là hạ tầng mạng data center cần phải được xâydựng một cách linh hoạt, dễ mở rộng và có khả năng hoạtđộng hiệu quả hơn.80% doanh nghiệp triển khai hạtầng mạng thông qua gói dịch vụSDNSoftware DefinedNetworking (SDN)cho phép các tổchứcdoanhnghiệp triển khainhanh chóng cácứng dụng chỉtrong vòng vàiphút, tiết kiệmđáng kể về mặt chi phí IT cho doanh nghiệp, đặc biệt là cácdoanh nghiệp vừa và nhỏ hoặc doanh nghiệp vừa mới thànhlập. Công nghệ SDN technology tận dụng những ưu điểmnổi bật của kiến trúc điện toán (cloud architecture) như khảnăng mobile di động hiệu quả, triển khai các ứng dụng theoyêu cầu một cách linh hoạt. Bên cạnh đó, SDN còn có thểkhai thác được những lợi ích mà công nghệ ảo hóa datacenter virtualization đem lại, các tài nguyên băng thông,dung lượng lưu trữ có thể được điều chỉnh tùy theo mức độsử dụng và giảm chi phí về hạ tầng thiết bị.SDN cho phép các doanh nghiệp quản lý tập trung hạ tầngmạng và các ứng dụng dịch vụ trên nhiều nền tảng khácnhau với khả năng dự phòng nhưng vẫn kiểm soát được toànbộ hạ tầng mạng. Các chính sách hệ thống có thể được quảnlý tập trung hoặc phân tán cho các nhóm quản trị IT grouptùy theo chức năng.CHUYÊN ĐỀCisco dự đoán trong tương lai sẽ có tới 80% doanh nghiệptriển khai hạ tầng mạng thông qua gói dịch vụ SDN. Đểbiết thêm thông tin về công nghệ SDN, ta có thể truy cậpvào website ndex.htmlMô hình tham chiếu IoT(Internet of Things Reference Model)Mô hình tham chiếu IoT Reference Model đóng vai trò nhưmột framework giúp đẩy nhanh sự phát triển và triển khairộng rãi công nghệ IoT với các thách thức đặt ra như khảnăng mở rộng (scalability), khả năng tương tác(interoperability), khả năng tương thích với công nghệ cũ(agility and legacy compatibility) khi hệ thống IoT systemđược triển khai từ nhiều tổ chức khác nhau.IoT cho phép tất cả các thiết bị trên toàn thế giới có thể kếtnối với nhau giúp nâng cao chất lượng cuộc sống.Định hướng sau CCNAVIRTUAL SWITCHING SYSTEMCông nghệ CiscoVSS giúp đơn giảnhóa quá trình cấuhình và vận hànhhạ tầng mạng đảmbảo hệ thống sẽkhông bị “loop” ởsơ đồ Layer 2topology bằng cáchgom 2 Catalystswitch thành mộtVirtual switch duy nhất. VSS giúp giảm thiểu số lượng Layer3 routing neighbor thông qua kết nối Layer 2 giữa cácaccess/distribution switch.Website: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.comBước 1: Đảm bảo SSO và NSF được cấu hình và kích hoạt.Bước 2: Thiết lập Virtual Switch Doman và Switch number.Bước 3: Cấu hình VSL Port Channel, PO# giúp định danhPort Channel duy nhất trên mỗi chassis.Bước 4: Chuyển chế độ Standalone Chassis sang chế độVirtual Switch mode.Vai trò của Switch (Switch Role):VSS Active: Active chassis kiểm soát hoạt động của VSS. VSShoạt động ở control plane dưới dạng giao thức L2 và L3control protocol. Nó cũng có thể được vận hành dưới dạngchức năng management plane tương tự như consoleinterface, logs, file system hoặc cũng có thể là powermanagement.Virtual Switch LinkSau khi hoàn tất chương trình CCNA, chúng ta có thể tìmhiểu sang các mảng công nghệ khác như thoại (voice), bảomật (security), công nghệ mạng không dây (wireless), haytìm hiểu chuyên sâu hơn các công nghệ route/switch ở trìnhđộ CCNP. Trong khi chứng chỉ CCIP & CCIE SP thì tập trungvào các công nghệ sử dụng trên môi trường nhà cung cấpdịch vụ (Service Provider environment) thì hệ thống chứngchỉ mới CCNP và CCIE SP Ops sẽ tập trung vào việc giámsát, vận hành hạ tầng mạng nhà cung cấp dịch vụ (SPenvironment).Theo mặc định, các switch 6500 hoạt động ở chế độstandalone mode. Ta thực hiện các bước sau đây để chuyểnhai 6500 chassis sang chế độ virtual stack.Một VSS là một cặp thiết bị catalyst switch hoạt động nhưmột thiết bị mạng duy nhất với khả năng dự phòng(redundancy) và khả năng cân bằng tải (load balancing) dựatrên nền tảng port-channel (etherchannel). Một switch sẽđóng vai trò làm master hoặc active chassis và switch cònlại sẽ đóng vai trò VSS standby.VSS Standby: Theo dõi hoạt động và trạng thái của master,chịu trách nhiệm forward các lưu lượng ingress traffic nhưngcác lưu lượng control traffic thì được gửi tới VSS activechassis để xử lý.CCNA là nền tảng để tìm hiểu các chứng chỉ khácCấu hình VSSPhân phối lưu lượng control và data traffic giữa hai chassisthông qua VSL – Virtual Switch Link. VSL có thể được triểnkhai dưới hình thức Port Channel. Lưu lượng control trafficsẽ có mức ưu tiên hơn lưu lượng data trên đường kết nốiVSL và không bao giờ bị drop bỏ.Trước khi cấu hình, chúng ta cần kiểm tra xem IOS và linecard nào hiện tại có hỗ trợ VS-capable supervisor thông quacâu lệnh sau:6500A#switch convert check vss-capableThis is a VSS capable switch.VSL ports can be configured in slot: 4, 5, 6Bước 1:6500A(config)#redundancy6500A(config-red)#mode sso!Bước 2:6500A(config)#switch virtual domain ? 1-255 Virtual switch domain number6500A(config)#switch virtual domain 100Domain ID 100 config will take effect onlyafter the exec command 'switch convert mode virtual' isissued6500A(config-vs-domain)#switch 16500A(config-vs-domain)#exit.6500B(config)#switch virtual domain 100Domain ID 100 config will take effect onlyafter the exec command 'switch convert mode virtual' isissued6500B(config-vs-domain)#switch 26500B(config-vs-domain)#exitWebsite: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.com
CHUYÊN ĐỀBước 3:6500A(config)#int port-channel 1006500A(config-if)#switch virtual link 16500A(config-if)#no shutdown6500A(config-if)#exit6500A(config)#int te5/46500A(config-if)#channel-group 100mode on6500A(config-if)#no shutdown6500A(config)#int te6/46500A(config-if)#channel-group 100mode on6500A(config-if)#no shutdown6500B(config)#int port-channel 2006500B(config-if)#switch virtual link 26500B(config-if)#no shutdown6500B(config-if)#exit6500B(config)#int te5/46500B(config-if)#channel-group 200mode on6500B(config-if)#no shutdown6500B(config)#int te6/46500B(config-if)#channel-group 200mode on6500B(config-if)#no shutdownBước 4:6500A#switch convert ?check check if this switch and itsmodules are VSS capable or notmode mode keyword virtual orstandalone6500A#switch convert mode ?stand-alone stand-alone switchvirtualvirtual switch6500A#switch convert mode virtualThis command will convert allinterface namesto naming convention "interface-typeswitch-number/slot/port",save the running config to startupconfig andreload the switch.NOTE: Make sure to configure one ormore dual-active detection methodsonce the conversion is complete andthe switches have come up in VSSmode.Do you want to proceed? [yes/no]:yesConverting interface namesBuilding configuration.Saving converted configuration tobootflash: .Destination filename [startupconfig.converted vs-20110705214318]?*** --- SHUTDOWN NOW --Để đảm bảo cả hai chassis hoạt độngở cùng chế độ PFC operating modetrước khi tinh chỉnh chế độ SSOredundancy mode:6500A#show platform hardware pfcmodePFC operating mode : PFC3CChúng ta có thể quan sát lại cấu hìnhVSS switch sau khi tiến hành reboot:6500A#sh runhostname 6500Aswitch virtual domain 100switch mode virtualmls netflow interfacemls cef error action resetspanning-tree mode pvstspanning-tree extend system-iddiagnostic bootup level minimalredundancymain-cpuauto-sync running-configmode ssovlan internal allocation policyascendingvlan access-log ratelimit 2000interface Port-channel100no switchportno ip addressswitch virtual link 1mls qos trust cosno mls qos channel-consistencyinterface Port-channel200no switchportno ip addressswitch virtual link 2mls qos trust cosno mls qos channel-consistencyinterface GigabitEthernet1/1/1no switchportno ip addressshutdowninterface GigabitEthernet1/1/2no switchportno ip addressshutdowninterface TenGigabitEthernet1/5/4no switchportno ip addressmls qos trust coschannel-group 100 mode oninterface TenGigabitEthernet1/6/4no switchportno ip addressmls qos trust coschannel-group 100 mode oninterface TenGigabitEthernet2/5/4no switchportno ip addressmls qos trust coschannel-group 200 mode oninterface TenGigabitEthernet2/6/4no switchportno ip addressmls qos trust coschannel-group 200 mode oninterface Vlan1no ip addressshutdownip classlessip forward-protocol ndcontrol-planeline con 0line vty 0 4loginmac-address-table aging-time 480no event manager policyMandatory.go switchbus.tcl typesystemmodule provision switch 1slot 1 slot-type 147 port-type 61number 48 virtual-slot 17slot 3 slot-type 152 port-type 31number 48 virtual-slot 19slot 4 slot-type 227 port-type 60number 8 virtual-slot 20slot 5 slot-type 254 port-type 31number 2 port-type 61 number 1port-type 60 number 2 virtual-slot21slot 6 slot-type 254 port-type 31number 2 port-type 61 number 1port-type 60 number 2 virtual-slot03Website: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.com22module provision switch 2slot 1 slot-type 147 port-type 61number 48 virtual-slot 33slot 3 slot-type 152 port-type 31number 48 virtual-slot 35slot 4 slot-type 227 port-type 60number 8 virtual-slot 36slot 5 slot-type 254 port-type 31number 2 port-type 61 number 1port-type 60 number 2 virtual-slot37slot 6 slot-type 254 port-type 31number 2 port-type 61 number 1port-type 60 number 2 virtual-slot38endKiểm tra hoạt động của VSS saukhi cấu hình:6500A#show switch virtualSwitch mode: VirtualSwitchVirtual switch domain number : 100Local switch number:1Local switch operational role: VirtualSwitch ActivePeer switch number:2Peer switch operational role : VirtualSwitch Standby6500A#show switch virtual roleSwitch SwitchStatus Preempt Priority Role Session IDNumberOper(Conf)Oper(Conf)Local --------------------LOCAL 1 UPFALSE(N) 100(100) ACTIVE 00REMOTE 2 UPFALSE(N) 100(100) STANDBY 4004 1462In dual-active recovery mode: No6500A#show switch virtual link portchannelFlags: D - downP - bundled inport-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3S - Layer2U - in useN - not in use, noaggregationf - failed to allocate aggregatorM - not in use, no aggregationdue to minimum links not metm - not in use, port notaggregated due to minimum links notmetu - unsuitable for bundlingd - default portw - waiting to be aggregatedGroup Portchannel Protocol Ports------ ------------- ----------- -----------------100 Po100(RU)Te1/5/4(P) Te1/6/4(P)200 Po200(RU)Te2/5/4(P) Te2/6/4(P)Multi-Chassis EtherChannelMột VSS có thể hỗ trợ tối đa 512 - 2port channel (trừ đi 2 PO sử dụng chomục đích VSL) Cấu hình của MECkhông khác biệt nhiều so với cấu hìnhetherchannel thông thường! Điềukhác biệt nằm ở chỗ kết nối vật lý(physical connectivity), một đườnglink kết nối tới VSS Active và mộtđường link khác kết nối tới VSSStandby chassis.Access switch:interface GigabitEthernet1/1/1channel-group 10 mode oninterface GigabitEthernet1/1/2channel-group 10 mode onCore switch:interface Port-channel10switchportinterface GigabitEthernet1/3/17switchportchannel-group 10 mode on!interface GigabitEthernet2/3/17switchportchannel-group 10 mode onKiểm tra:6500A#sh etherchannelsummaryNumber of channel-groups inuse: 3Number of aggregators:3Group Portchannel Protocol Ports------ ------------- ----------- ------------------------------------10 Po10(SU)Gi1/3/17(P) Gi2/3/17(P)100 Po100(RU)Te1/5/4(P) Te1/6/4(P)200 Po200(RU)Te2/5/4(P) Te2/6/4(P)Switch12#sh etherchannel summaryNumber of channel-groups in use: 1Number of aggregators:1Group Port-channel Protocol Ports------ ------------- ----------- ------------------------------------10 Po10(SU)Gi1/1/1(P) Gi1/1/2(P)6500A#show switch virtual linkVSL Status : UPVSL Uptime : 43 minutesVSL SCP Ping : PassVSL ICC Ping : PassVSL Control Link : Te1/5/404Website: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.com
CHUYÊN ĐỀNâng cấp băng thông mạng bằngcông nghệ EtherChannelEtherChannel là công nghệ mà Ciscođề xuất cho phép gom 2 hoặc nhiềucổng liên kết physical Ethernet linkthành một cổng luận lý có băng thônglà tổng băng thông của các cổng vậtlý, bên cạnh đó EtherChannel còn đemđến khả năng dự phòng phần cứng(physical redundancy). Bên dưới điềukiện thông thường thì các đườngphysical link dự phòng sẽ rơi vào trạngthái “disabled” do tính toán của giaothức STP.Với cấu hình EtherChannel, các link sẽđược nhóm lại thành một port-channelđóng vai trò như một cổng ảo virtualinterface duy nhất.Sử dụng giao thức thỏa thuậnEtherChannelMột EtherChannel có thể được thiếtlập thông qua 3 cơ chế:PAgP – Giao thức thương lượngEtherChannel độc quyền của CiscoLACP (IEEE 802.3ad) – Giao thứcthương lượng EtherChannel chuẩnquốc tế (Standards-based negotiationprotocol)Static Persistence ("On") – Thiếtlập EtherChannel tĩnhLACP hạn chế tình huống “switchingloop” do cấu hình sai; khi được kíchhoạt, một EtherChannel chỉ hìnhthành sau khi 2 thiết bị đầu cuối thốngnhất với nhau các tham số của đườngEtherChannel. Tuy nhiên, tiến trìnhthỏa thuận có thể gây ra tình trạngoverhead do lưu lượng phát sinh thêmtrong quá trình thỏa thuận và độ trễdelay trong quá trình hình thànhEtherChannel ban đầu. Với phươngthức cấu hình tĩnh EtherChannel ("on")ta có thể giảm mức delay nhưng nhiềusự cố sẽ phát sinh nếu chúng ta cấuhình sai các tham số của EtherChannel.Để cấu hình EtherChannel sử dụnggiao thức LACP, mỗi thiết bị đầu cuốicó thể hoạt động ở một trong hai chếđộ active hoặc passive; các cổnginterfaces cấu hình ở chế độ activemode sẽ chủ động thỏa thuận kết nốiEtherChannel. Passive interface sẽ ởtrạng thái bị động hồi đáp lại thôngđiệp LACP request. PAgP cũng có cơchế hoạt động tương tự với 2 chế độtương tự là desirable và auto.Cấu hình dải port tham gia vàoEtherChannel:S1(config)# interface range f0/13-15S1(config-if-range)# channel-group1 mode ?active Enable LACPunconditionallyautoEnable PAgP only if a PAgPdevice is detecteddesirable Enable PAgPunconditionallyonEnable Etherchannel onlypassive Enable LACP only if a LACPdevice is detectedS1(config-if-range)# channel-group1 mode activeCreating a port-channel interfacePort-channel 1Sau khi thiết lập xong EtherChannel,một cổng ảo virtual port-channelinterface Port-channel1 được tựđộng thiết lập đại diện cho logical link.Cấu hình switchport configuration lêncổng giao tiếp interface này sẽ ảnhhưởng lên các physical memberinterface thành viên. Sau khi cấu hình,chúng ta có thể kiểm tra trạng tháiđường EtherChannel thông qua câulệnhshowetherchannelsummary command:S1# show etherchannel summaryFlags: D - downP - bundled inport-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3S - Layer2U - in usef - failed toallocate aggregatorM - not in use, minimum links not metu - unsuitable for bundlingw - waiting to be aggregatedd - default portNumber of channel-groups in use: 1Number of aggregators:1Group Port-channel Protocol Ports------ ------------- ----------- SD)LACPFa0/13(D) Fa0/14(D) Fa0/15(D)Phía đầu còn lại của LACPEtherChannel có thể hoạt động ở chếđộ passive hoặc active.S2(config-if-range)# channel-group1 mode passiveCreating a port-channel interfacePort-channel 1Khi các port thành viên của cả hai đầuđược kích hoạt EtherChannel, portchannel interface sẽ chuyển sang trạngthái “up”. Chúng ta có thể quan sáttham số thời gian trong các thông điệphệ thống system message sau đây:*Mar 1 00:45:50.647: %LINK-3UPDOWN: InterfaceFastEthernet0/14, changed state toup05Website: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.com*Mar 1 00:45:50.683: %LINK-3UPDOWN: InterfaceFastEthernet0/13, changed state toup*Mar 1 00:45:50.691: %LINK-3UPDOWN: InterfaceFastEthernet0/15, changed state toup*Mar 1 00:45:53.487: %LINK-3UPDOWN: Interface Port-channel1,changed state to upTrong khoảng 3 giây, các port thànhviên sẽ chuyển sang trạng thái “up” vàport-channel interface cũng chuyểnsang trạng thái “up” với trạng thái củaEtherChannel sẽ chuyển thành "inuse":S1# show etherchannel summaryFlags: D - downP - bundled inport-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3S - Layer2U - in usef - failed toallocate aggregatorM - not in use, minimum links notmetu - unsuitable for bundlingw - waiting to be aggregatedd - default portNumber of channel-groups in use: 1Number of aggregators:1Group Port-channel Protocol Ports------ ------------- ----------- SU)LACPFa0/13(P) Fa0/14(P) Fa0/15(P)Creating a port-channel interfacePort-channel 1S1(config-if-range)# no shutdownLúc này, chúng ta có thể thấy cổnggiao tiếp port-channel interface đượckích hoạt ngay sau khi các memberport thành viên chuyển sang trạngthái “up” mà không bị delay như trongquá trình tự động thương lượng:*Mar 1 00:56:12.271: %LINK-3UPDOWN: InterfaceFastEthernet0/13, changed state toup*Mar 1 00:56:12.287: %LINK-3UPDOWN: Interface Port-channel1,changed state to up*Mar 1 00:56:12.291: %LINK-3UPDOWN: InterfaceFastEthernet0/14, changed state toup*Mar 1 00:56:12.307: %LINK-3UPDOWN: InterfaceFastEthernet0/15, changed state toupMột số dòng thiết bị cho phép cânbằng tải dựa vào thông tin địa chỉ IPhoặc thậm chí là dựa vào thông tinlayer 4 (định danh port). Quá trình cânbằng tải dựa vào thông tin lớp 3 và lớp4 sẽ linh hoạt hơn vì các thông tin nàysẽ thay đổi linh hoạt và liên tục giúpcho quá trình cân bằng tải hợp lý hơn.Hướng đi của luồng lưu lượng cũngkhông kém phần quan trọng như minhhọa trong topology bên dưới:EtherChannel Load-BalancingEtherChannel chỉ cung cấp cơ chế cânbằng tải load-balancing dựa trên từngframe, và không cung cấp cơ chế cânbằng tải dựa trên bit. Switch sẽ đưa raquyết định chuyển frame lên đườngliên kết link thành viên nào dựa vàokết quả tính toán hash function dựatrên một hoặc nhiều trường khác nhaucủa mỗi frame. Chẳng hạn như đối vớiCatalyst 3550 dựa vào địa chỉ MACnguồn và đích của mỗi frame:Từ khóa S cho thấy cổng giao tiếpđang hoạt động ở chế độ layer 2; trênmột số dòng thiết bị, ta có thể cấuhình EtherChannel interface hoạtđộng ở chế độ routed.S1(config)# port-channel loadbalance ?Để so sánh tính năng tự động thươnglượng EtherChannel, ta thử thiết lậpchế độ tĩnh “on" balance command để biết cơ chế cânbằng tải mặc định source MAC addressload-balancing trên Catalyst 3550:S1(config)# no interface po1S1(config)# interface range f0/13-15S1(config-if-range)# channel-group1 mode onEtherChannel Load-BalancingConfiguration:src-macEtherChannel Load-BalancingAddresses Used Per-Protocol:Non-IP: Source MAC addressIPv4: Source MAC addressdst-mac Dst Mac Addrsrc-mac Src Mac AddrS1# show etherchannel loadbalanceCác packet được định tuyến đi vàosubnet từ S1 luôn có địa chỉ MACnguồn là MAC của VLAN interface. Nếucơ chế cân bằng tải dựa vào MACnguồn (source MAC load-balancing),thì các frame đều sẽ được forward đitrên một liên kết link thành viên duynhất, bởi vì kết quả tính toán giá trịhash của frame luôn giống nhau.Trong trường hợp này, phương thứccân bằng tải dựa vào địa chỉ MAC đích(destination MAC load-balancing) tạiS1 sẽ hợp lý hơn để phân phối cácframe đều trên tất cả các đường liênkết link thành viên.Ngược lại với S1 là tại vị trí S2, cơ chếcân bằng tải tốt nhất trên đườngEtherChannel trong tình huống này làdựa vào thông tin địa chỉ MAC nguồn(source MAC address load-balancing)06Website: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.com
HỎI ĐÁPTheo dõi sự thay đổi trongbảng định tuyến RoutingtableTrong quá trình học lớp TSHOOT, mình được biết mộtlệnh mà Cisco thêm vào bản OS ver 12.0 sau khi nó làmột trong những câu lệnh ẩn trong phiên bản OS ver11.0. Lệnh này là:Điều đầu tiên bạn nên biết rằng lệnh ip route profilecứ 5 giây sẽ kiểm tra bảng định tuyến một lần và ghilại những thay đổi của năm phần mà bạn thấy ở hìnhtrên. 5 phần đó là:Change / interval: số lượng các thay đổi đã xảy ra.Forward-Path Change: Số thay đổi trên đường chuyểnDãy số 41 ở hàng đầu tiên ( hàng 0) có nghĩa là gì ?Ta sẽ lấy 41 x 5 205 ( gần 3.5 phút)Tính năng này cứ mỗi 5 giây sẽ xem xét bảng địnhtuyến. Có nghĩa là trong 3,5 phút vừa qua ở hình trêncủa chúng ta không có gì thay đổi trong bảng địnhtuyến.tiếp (forwarding). Giá trị này đại diện cho sự tích tụcủa số Prefix được thêm vào, thay đổi Nexthop và thayđổi Pathcount.Do đó, các con số trong hàng đầu tiên là rất bìnhthường Vậy nghĩa là gì? Có nghĩa là trong 3,5 phútcuối không có thay đổi đã xảy ra trên mạng.Prefix-Add: Một tiền tố prefix mới được thêm vào bảngVí dụ 2:định tuyến.Lệnh ip route profile sẽ giúp người quản trị mạngtheo dõi và ghi lại tất cả những thay đổi trong bảngđịnh tuyến (Routing table), chẳng hạn như thời giancủa tuyến đường, lỗi mạng hoặc khôi phục lại hệ thốngmạng.Next-Hop Change: tiền tố prefix không được thêm vàoĐể kích hoạt quá trình thu thập số liệu, thống kê trongbảng định tuyến IP, chúng ta gõ lệnh ip route profileở chế độ global mode.tuyến. Các hành vi chuyển tiếp ( forwarding) khôngthay đổi.Để tắt quá trình này, chúng ta gõ lệnh: no ip routeprofile.hoặc gỡ bỏ, nhưng next-hop sẽ được thay đổi. Thốngkê này được chỉ nhìn thấy với các tuyến đường đã đượccài đặt trong bảng định tuyến.Prefix refresh: Cho biết tiêu chuẩn bảo trì bảng địnhHãy nhìn kỹ vào dòng số 30 và lưu ý rằng đã có nhữngthay đổi đã xảy ra từ giây 30 đến giây 54 thông qua 5giây trong mỗi cột III và V. Điều này tất nhiên nguyhiểm bởi vì một số lượng lớn các thay đổi trong 5 giâytrên bảng định tuyến. Có thể có vấn đề với hệ thốngmạng của bạn và vấn đề thường gặp nhất đó là địnhtuyến bị loop ( routing loop).Mình sẽ có một số ví dụ và chúng ta cùng nhau phântích để hiểu sâu hơn về câu lệnh này nhé.Ví dụ 1:Người biên soạn: Phan Thanh PhongTa lấy 2 x 5 10(s). Nghĩa là đã có sự thay đổi trênbảng định tuyến trong 10s vừa qua.Ví dụ 3:07Website: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.com08Website: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.com
HỎI ĐÁPCách so sánh các dònglệnh của CiscoMình sẽ gõ lệnh Show archive config differencessystem:running-config nvram:startup-config ởPrivilege ModeTrên trang web hỗ trợ của Cisco có một lệnh mà chúngta có thể sử dụng để so sánh những thay đổi đã diễnra giữa các thiết lập cho Startup-configuration vàRunning-configuration. Và hôm nay chúng ta nói vềlệnh này vì tiện ích tuyệt vời của nó để khám phá ramột số lỗi mà đôi khi sẽ xuất hiện trên các phần cứngcủa các thiết bị Cisco.và sau khi lệnh show bắt đầu chúng ta sẽ so sánh giữahai dòng lệnh trong hình bên dưới:unreachable sau mỗi 500 milli-giây ( 1/2 giây), đóchính là lý do 1 trong 3 thông điệp hồi đáp từ routersẽ rơi vào trạng thái “timeout” tương ứng với ký tự “*”trong hình minh họa phía trên vì router ngầm định đã“drop” bỏ packet thứ 2.Câu lệnh sau đây sẽ thay đổi khoảng thời gian cácthông điệp ICMP unreachable được tạo ra (có thể gửi1 packet cứ mỗi 100 ms):R5#conf tR5(config)#ip icmp rate-limit unreachable 100Các câu lệnh sau được hỗ trợ từ phiên bản IOS 12.4(2).clear ip icmp rate-limitshow ip icmp rate-limit.Sau khi tinh chỉnh, tiến trình trace route diễn ra hoàntất mà không có bất kỳ dấu hiệu “timeout” nào:Bài viết này sẽ giới thiệu phương thức so sánh các thiếtlập trên NVRAM với các thiết lập trong bộ nhớ RAM.Các bạn sẽ hỏi tại sao mình phải làm sự so sánhnhư vậy?Dấu “ ” trước các chữ nghĩa là các thiết lập này ở trênphần NVRAM còn dấu “-” nghĩa là phần thiết lập này ởtrên RAM hoặc là Running-config.Để trả lời câu hỏi này mình sẽ yêu cầu các bạn viết mộtsố lệnh trên router nhưng giả sử bạn quên những lệnhmuốn gõ. Và mình muốn biết nếu bạn thực hiện lệnhcopy các câu lệnh từ Ram vào NVRAM hay bất kỳ vấnđề hoặc xung đột có thể sẽ xảy ra cho bạn.Câu lệnh Show archive config differences khôngchỉ so sánh giữa các NVRAM và RAM, mà còn có thể sosánh các phần khác, bao gồm cả TFTP. Chúng ta cómột danh sách các tuỳ chọn mà bạn có thể dùng đến:Về lợi ích thứ hai, giả sử rằng các router đã xảy ra mộtvấn đề và bạn muốn lấy một bản sao copy của các thiếtlập hiện có trong máy chủ TFTP. Nhưng trước khi bạnlàm điều này, bạn có muốn biết những thiết lập đãđược thay đổi trong quá trình ta làm việc với thiết bịnày hay ko?Người biên soạn: Phan Thanh PhongNguyên nhân tiến trình“trace” bị «timeout»Người biên soạn: Bùi Quốc KỳTính năng ICMP Rate-Limit giới hạn số lượng gói tin«ICMP destination unreachable» mà router có thể hồiđáp nên đôi khi ta sẽ thấy tiến trình «trace» hiển thịtrạng thái «timeout».Nếu làm theo cách này, mình khuyên các bạn hãydownload phần mềm Compare It. Nó sẽ giúp bạn sosánh giữa các tập tin và chỉ ra sự khác giau giữa chúng.Ví dụ trong 1 bài LAB: Mình sẽ đặt vài thiết lập choRouter bao gồm đặt địa chỉ IP cho cổng FastEthernetvà sửa hostname của router thành nettips.09Website: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.comTính năng “ICMP Rate-Limit” giúp bảo vệ router khỏinguy cơ tấn công từ chối dịch vụ Deniel-Of-Servicebằng cách giới hạn số lượng ICMP packet mà router cóthể gửi ra khỏi một Interface. Mặc định thì router chỉcó thể gửi đi một thông điệp ICMP destination10Website: http://vnpro.vn; Forum: http://vnpro.org; Network channel: http://www.dancisco.com
TIN TỨC VNPROHỌC VIÊN TIÊU BIỂUGiải pháp Cisco Voice OverIPVnPro thay đổi nhân sựchủ chốtNgày nay các doanh ngiệp đang có những hạ tầng mạng truyền dữliệu, mạng thoại, và mạng phục vụ cho truyền video riêng rẽ đangtìm những con đường tối ưu cho việc tích hợp chúng với nhau. Việckhai thác và tận dụng hạ tầng mạng IP sẵn có đang là xu hướngtích hợp cho các doanh nghiệp trong và ngoài nước.Hội đồng quản trị Trung Tâm Tin Học VnPro vừa có quyết định bổnhiệm các nhân sự chính trong nòng cốt lãnh đạo của Trung tâm.Theo VnPro, sự thay đổi này là thích hợp và có lợi nhất cho nhữngmục tiêu chiến lược trong 5 năm tới đồng thời hướng đến sự pháttriển ổn định của trung tâm trong giai đoạn 2015 – 2020.Trong môi trường làm việc hiện nay, đa số các doanh nghiệp có hệthống mạng thoại riêng biệt với việc sử dụng các tổng đài PBX(Private Branch Exchange), trong khi đó vẫn tồn tại song songmạng truyền dữ liệu dựa trên nền IP. Việc xây dựng hệ thống tíchhợp VoIP giúp mang lại nhiều lợi ích cho doanh nghiệp như :–Tận dụng tài nguyên sẵn có như đường truyền, máy chủ, thiết bị–Giảm chi phí cước viễn thông–Sử dụng các dịch vụ gia tăng như Call Waiting, Call Transfer,Conferencing, Voice Mail, Fax Messaging, Text-to-Speech (TTS),Int
(redundancy) và khả năng cân bằng tải (load balancing) dựa trên nền tảng port-channel (etherchannel). Một switch sẽ đóng vai trò làm master hoặc active chassis và switch còn lại sẽ đóng vai trò VSS standby. Vai trò của Switch (Switch Role): VSS Active: Active chassis kiểm soát hoạt động của VSS. VSS
