tai lieu huong dan l2 switch
Post on 12-Apr-2015
246 Views
Preview:
TRANSCRIPT
Mục lục
A. Các sơ đồ đấu nối Switch L2 vào UPE: ............................................................... 2
1. Switch L2 đấu nối theo hình sao vào UPE: ....................................................... 3
2. Switch L2 đấu nối chuỗi vào UPE: ................................................................... 3
B. Các phương pháp logging vào Switch L2: ........................................................... 4
1. Logging vào Switch thông qua Console:........................................................... 4
2. Logging vào Switch thông qua telnet: ............................................................... 7
C. Cấu hình thiết bị L2 Switch ................................................................................. 8
1. Dịch vụ HSI :.................................................................................................... 8
2. Dịch vụ VPN: ................................................................................................. 10
2.1. Dịch vụ E-LINE:............................................................................................ 10
2.2. Dịch vụ E-LAN:............................................................................................. 12
3. Dịch vụ VOD/IPTV:....................................................................................... 14
4. Cấu hình QoS: ................................................................................................ 17
5. Cấu hình bảo mật:........................................................................................... 18
6. NMS:.............................................................................................................. 19
7. Cấu hình dịch vụ Triple play đối với L2 Switch đấu chuỗi: ............................ 20
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
A. Sơ đồ đấu nối Switch L2 vào UPE
Mạng MAN-E của VNPT bao gồm các thiết bị: BRAS (kết cuối dịch vụ
Internet), PE-AGG (thiết bị MAN Core), UPE (thiết bị MAN Access).
Thiết bị mạng truy nhập Switch lớp 2 và DSLAM sẽ đấu nối vào UPE của
mạng MAN-E theo sơ đồ sau.
Hình 1 Sơ đồ đấu nối của thiết bị truy nhâp Switch lớp 2 và DSLAM
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
1. Switch L2 đấu nối theo hình sao vào UPE
Hình 2 Sơ đồ đấu nối của Switch theo hình sao
2. Switch L2 đấu nối chuổi vào UPE
L2 Switch
Hình 3 Sơ đồ đấu nối chuổi của Switch
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
B. Các phương pháp logging vào Switch L2
1. Logging vào Switch thông qua cổng Console
Hình 4 Logging vào Switch
Bước 1: Chạy phần mềm Hyperterminal
Chọn Start > All Program > Accessories > Communications > HyperTerminal
để bắt đầu Hyper Terminal trong Windows
Bước 2: Thiết lập kết nối
Đánh tên vào mục Name và click OK
Hình 5 Thiết lập kết nối
Bước 3: Cho nhận cổng Com
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
Hình 6 Chọn cổng COM
Hình 7 Thiết lập các tham số
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
Bảng tham số
Sau khi Hyper Terminal bắt đầu, chọn File Attributes để hiển thị COMM1
Properties hiển thị như hình dưới. Trên tab Setting, chọn VT100 trong phần
Emulation. Click OK để hoàn thành
Hình 8 Lựa chọn giá trị Emulation
Sau khi hoàn thành các thủ tục khai báo ở trên. Ấn Enter, sẽ có dòng lệnh
<Quidway> hiển thị trên màn hình để thông báo cho bạn biết rằng máy tính đã kết
nối thành công với Switch và bắt đầu cấu hình thiết bị.
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
2. Logging vào Switch thông qua telnet
Bước 1: Bắt đầu Command Prompt
Chọn Start > Program > Accessories > Command Prompt. Window Command
Prompt sẽ được hiển thị như sau:
Bước 2: Hiển thị Telnet client
Tại dòng lệnh C:\>, đánh Telnet. Commnad Prompt window hiển thị như sau:
Ấn Enter để hiển thị Telnet client. Trên màn hình sẽ hiển thị như sau:
Bước 3: Kết nối Telnet server
Tại dòng lệnh Microsoft Telnet>, đánh các lệnh sau để kết nối Telnet server
open {ip-address} [port]
ip-address: địa chỉ IP của Telnet server (tức là địa chỉ IP của cổng Meth)
port: ở đây lấy giá trị default là 23
Ví dụ: Kết nối Switch với địa chỉ IP của cổng Meth là 1.1.1.1. Port defaul là 23.
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
C. Cấu hình thiết bị L2 Switch
1. Dịch vụ HSI (High Speed Internet):
Đối với dịch vụ High Speed Internet (HSI), các thiết bị tham gia vào cung cấp
dịch vụ HSI từ phía nhà cung cấp dịch vụ (VNPT) đến thuê bao bao gồm:
- BRAS
- PE-AGG ( Router Core của mạng MAN-E)
- UPE (Router Access của mạng MAN-E)
- DSLAM/L2 Switch, … (các thiết bị thuộc mạng truy nhập)
- Thiết bị truy nhập phía khách hàng (modem xDSL, router,…)
Hình 9 Cơ chế hoạt động của dịch vụ HSI
Cấu hình cho L2 Switch hổ trợ QinQ:
Hình 10 L2 Switch hỗ trợ QinQ
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
Sử dụng C-VLAN khác nhau để phân biệt khách hàng truy nhập bằng L2
Switch trên UPE. L2 Switch thực hiện selective QinQ đóng gói thêm S-VLAN dịch
vụ HSI vào gói tin. Gói tin trao đổi giữa L2 Switch và UPE là gói tin QinQ.
Thực hiện selective QinQ và port isolation trên switch. Từ phía khách hàng,
có thể sử dụng chung 1 VLAN để dễ quản lý và triển khai dịch vụ cho khách hàng.
Khi đến L2 switch, khách hàng ở từng port vật lý sẽ được ánh xạ vào 1 VLAN khác.
VLAN mới này sẽ đóng vai trò là C-VLAN trong gói tin QinQ.
Trên hình vẽ minh họa, switch 1 có các C-VLAN từ 21 đến 50. Switch 2 có các
C-VLAN từ 51 đến 80.
2 switch trên kết nối đến cùng 1 UPE nên sẽ dùng chung 1 S-VLAN cho dịch vụ
HSI. Dùng S-VLAN 100 để minh họa.
Câu lệnh cấu hình
L2 – Switch 1
#
vlan batch 1 to 100
#
interface GigabitEthernet0/0/24 //Interface vật lý kết nối lên UPE
description “connect to UPE-MANE”
port trunk allow-pass vlan 100
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/1 //Interface vật lý kết nối xuống CPE
description “connect to CPE1”
port link-type hybrid
port hybrid untagged vlan 100 // 100 là S-VLAN, 21 đến 50 là C-VLAN
qinq vlan-translation enable // Enable selective QinQ function
port vlan-stacking vlan 21 push vlan 100 priority-inherit //QinQ for HSI, Cvlan21,
Svlan 100
port-isolate enable
bpdu enable
ntdp enable
ndp enable
Trên L2 Switch 2 cũng cấu hình tương tự với C-Vlan từ 51 đến 80.
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
2. Dịch vụ VPN:
2.1. Dịch vụ E-LINE:
Dịch vụ E-LINE nội tỉnh:
Dịch vụ E-LINE dành cho khách hàng doanh nghiệp có nhu cầu kết nối điểm-
điểm lớp 2.
Hình 11 Dịch vụ E-LINE nội tỉnh
Trong ví dụ minh họa, hai khách hàng A, B dùng dịch vụ E-LINE nội tỉnh. Hai
khách hàng đấu nối chung vào 1 L2 Switch của VNPT tỉnh/thành phố (đây là mô
hình chung nhất, nếu 2 khách hàng nối đến các Switch riêng biệt thì cấu hình tương
tự). Theo quy hoạch S-VLAN ở trên, hai khách hàng này sẽ chung 1 S-VLAN. Do
vậy, họ sẽ được phân biệt trên L2 Switch bởi C-VLAN.
Câu hình
S-Vlan của khách hàng A, B: 1300
C-Vlan của khách hàng A: 70
C-Vlan của khách hàng B: 80
L2 Switch 1:
#
vlan batch 1 to 1300
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
#
interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE
description “connect to UPE-MANE”
port trunk allow-pass vlan 1300
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE khách hàng A
description “connect to CPE”
port link-type hybrid
port hybrid untagged vlan 1300 // SVlan VPN,
qinq vlan-translation enable // Enable selective QinQ function
port vlan-stacking vlan 70 push vlan 1300 priority-inherit //QinQ for VPN, Cvlan 70,
svlan 1300
bpdu enable
ntdp enable
ndp enable
L2 Switch 2:
#
vlan batch 1 to 1300
#
interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE
description “connect to UPE-MANE”
port trunk allow-pass vlan 1300
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE khách hàng B
description “connect to CPE”
port link-type hybrid
port hybrid untagged vlan 1300 // SVlan VPN,
qinq vlan-translation enable // Enable selective QinQ function
port vlan-stacking vlan 80 push vlan 1300 priority-inherit //QinQ for VPN, Cvlan 80,
svlan 1300
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
bpdu enable
ntdp enable
ndp enable
Dịch vụ E-LINE liên tỉnh:
Hình 12 Dịch vụ E-LINE liên tỉnh
Hai khách hàng A, B dùng dịch vụ E-LINE liên tỉnh. Ở phía tỉnh, hai điểm truy
nhập của khách hàng A, B nối chung đến 1 L2 Switch.
Mỗi VNPT tỉnh/thành phố tự cấu hình UPE và PE-AGG của mạng MAN-E
tỉnh/thành phố mình.
VTN sẽ chịu trách nhiệm kết nối E-LINE của 2 tỉnh qua VN2.
Cấu hình trên L2 Switch tương tự như phần trình bày của E-LINE nội tỉnh
2.2 Dịch vụ E-LAN:
Dịch vụ E-LAN dành cho khách hàng doanh nghiệp có nhu cầu kết nối VPN
lớp 2 đa điểm – đa điểm.
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
Hình 13 Dịch vụ E-LAN nội tỉnh và liên tỉnh
Dịch vụ E-LAN nội tỉnh:
Hình 14 Dịch vụ E-LAN nội tỉnh
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
Trên hình minh họa, ta có 2 khách hàng doanh nghiệp A và B riêng biệt sử dụng dịch
vụ E-LAN nội tỉnh. Mỗi khách hàng đều có nhu cầu kết nối đa điểm – đa điểm cho
các điểm truy nhập của mình. Việc cấu hình thiết bị L2 Switch cũng giống với dịch
vụ E-LINE nội tỉnh
Dịch vụ E-LAN liên tỉnh:
Dịch vụ E-LAN liên tỉnh về bản chất là nhiều E-LAN nội tỉnh ở các tỉnh khác nhau
được kết nối với nhau qua mạng IP Core (VN2). Vì vậy, cấu hình L2 Switch cho dịch
vụ E-LAN liên tỉnh giống với dịch vụ E-LAN nội tỉnh. Sau khi VNPT tỉnh đã cấu
hình xong E-LAN nội tỉnh tại phía tỉnh mình, VTN sẽ cấu hình các PE trên VN2 để
các E-LAN đó kết nối được với nhau, tạo thành E-LAN liên tỉnh.
3. Dịch vụ VoD/IPTV:
Dịch vụ VoD là dịch vụ hoạt động theo cơ chế unicast. Mỗi thuê bao yêu cầu
một chương trình thông qua dịch vụ VoD sẽ lấy được một bản copy của chương trình.
Cơ chế hoạt động của dịch vụ VoD như hình minh họa dưới đây:
Hình 15 Cơ chế hoạt động của dịch vụ VoD
- Gói tin yêu cầu dịch vụ được gửi từ Set Top Box (STB) và được đóng gói
dot1Q tại L2 Switch.
- S-VLAN được cấp phát theo kiểu “per UPE per VLAN” (nghĩa là tất cả các
L2 Switch nối vào cùng 1 UPE sẽ dùng chung S-VLAN cho dịch vụ VoD).
- Luồng lưu lượng VoD được gửi xuống STB theo cơ chế unicast trên cùng
một đường gói tin yêu cầu được gửi lên.
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
IPTV: hệ thống IPTV hình ảnh video do các phần cứng thu thập theo thời gian thực (real time), thông qua phương thức mã hóa (như MPEG 2/4...) tạo thành các luồng tín hiệu số. Sau đó, thông qua hệ thống phần mềm, IPTV phát truyền vào mạng cáp. Đầu cuối của các user tiếp nhận, lựa chọn, giải mã và khuếch đại. Trong hệ thống IPTV có 2 phương thức truyền đa tín hiệu đã được dự định trước (scheduled programs). Đó là:
Phát quảng bá (broadcasting), truyền phát tới mọi nơi Phát đến địa điểm theo yêu cầu (on demand, Multicast, IPTV đơn điểm):
Hệ thống IPTV phục vụ theo yêu cầu (VOD) được gọi là IPTV đơn điểm. Trong đó các server của bộ quản lý nội dung được tổ chức thành cụm server (server cluster) tổng hợp kho dữ liệu (database) của các chương trình.
Cách bố trí cụm server để phục vụ được các user được hiệu quả sẽ được nói rõ trên sơ đồ tổng thể ở dưới đây. Các bước thực hiện VOD như sau:
1. Một thuê bao được chứng nhận nhập mạng và chịu sự quản lý của bộ quản lý EPG
2. Thuê bao muốn yêu cầu một nội dung nào đó. Thuê bao gửi yêu cầu đến EGP (unicast)
3. EGP cho biết địa chỉ của server cần tìm 4. Thuê bao gửi yêu cầu tới server đó (multicast). 5. Server dựa theo yêu cầu của thuê bao mà cung cấp nội dung (multicast).
Cấu hình cho L2 Switch
UPE
PE-AGG-1
2400
For VOD
2400
2400
Hình 16 Mô hình dịch vụ VoD
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
Hình 17 Mô hình dịch vụ IPTV
Các tham số cấu hình :
Vlan Dịch vụ IPTV sử dụng S-VLAN 99.
Dịch vụ VOD sử dụng S-VLAN 2400.
Security : Port Isolation
Câu lệnh cấu hình:
#
vlan batch 1 to 4094
#
interface GigabitEthernet0/0/1 //Interface vật lý kết nối với UPE là cổng uplink 1
description “connect to UPE-MANE”
port trunk allow-pass vlan 99 2400
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/16
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
description “connect to CPE1”
port link-type hybrid
port trunk allow-pass vlan 2400 / Vlan for VoD
port-isolate enable
bpdu enable
ntdp enable
ndp enable
#
igmp-snooping enable /enable igmp-snooping
#
multicast-vlan enable /enable multicast-vlan
#
vlan 2400
igmp-snooping enable /enable igmp-snooping for vlan2400
vlan 99
igmp-snooping enable
multicast-vlan enable
multicast user-vlan 2400 /define users vlan
4. Cấu hình QoS
Đặc trưng bởi 2 tham số: cir và cbs
- CIR (Committed Information Rate): Tốc độ thông tin cam kết. CIR là một tham số đặc tính băng thông. Tham số này đưa ra tốc độ phát đi trung bình (bit/s) của các khung dịch vụ và tốc độ này thoả mãn các mục tiêu về hiệu năng đã được quy định bởi thuộc tính dịch vụ - CBS (Committed Burst Size): Kích cỡ burst cam kết,CBS là một tham số đặc tính
băng thông. Tham số này giới hạn số byte lớn nhất khả dụng đối với một burst các
khung dịch vụ được gửi đi tại tốc độ UNI nhằm duy trì CIR cam kết
Câu lệnh cấu hình
#
interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE
qos lr cir 10000 cbs 10000 /limit bandwidth 10M
bpdu enable
ntdp enable
ndp enable
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
5. Cấu hình bảo mật:
a. Cấu hình bảo mật trên cổng dựa trên địa chỉ MAC:
Cấu hình:
1. Cấu hình giới hạn địa chỉ MAC được học trên cổng (tối đa là 100 địa chỉ
MAC).
<Quidway> system-view
[Quidway] mac-address restrict
[Quidway] interface GigabitEthernet 0/0/1
[Quidway-GigabitEthernet0/0/1] mac-table limit 100
2. Kích hoạt tính năng bảo mật trên cổng.
[Quidway-GigabitEthernet0/0/1] port-security enable
3. Thiết lập thực hiện shutdown trên cổng.
[Quidway-GigabitEthernet0/0/1] port-security protect-action shutdown
b. Cô lập cổng (Port Isolate)
Mô tả:
Host A, Host B, Host C có thể truy cập Internet, nhưng bị cô lập với
nhau
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
Cấu hình:
Gán các cổng Ethernet 1/0/1, Ethernet 1/0/2 và Ethernet 1/0/3 vào cô
lập cổng
<Device> system-view
[Device] interface ethernet 1/0/1
[Device-Ethernet1/0/1] port-isolate enable
[Device-Ethernet1/0/1] quit
[Device] interface ethernet 1/0/2
[Device-Ethernet1/0/2] port-isolate enable
[Device-Ethernet1/0/2] quit
[Device] interface ethernet 1/0/3
[Device-Ethernet1/0/3] port-isolate enable
6. NMS
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
Câu lệnh cấu hình trên Switch
#
snmp-agent
snmp-agent community read VNPTL2S2010READ
snmp-agent community write VNPTL2S2010WRITE
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 123.29.0.162 params securityname VNPTL2S2010WRITE
snmp-agent trap enable
(Với địa chỉ IP NMS la: 123.29.0.162)
7. Cấu hình dịch vụ Triple play với L2 Switch đấu chuỗi
Trunk
Trunk
CPE
CPE
Trunk
Sw1
Sw2
G0/0/24
G0/0/23
G0/0/1
G0/0/24
G0/0/1
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
Trên hình vẽ minh họa, Switch 2 đấu nối vào Switch 1
- Dịch vụ HIS: S-VLAN: 455, C-VLAN: 50-90
- VOD sử dụng VLAN 2400
- IPTV sử dụng VLAN 99
- VPN: S-VLAN: 701, C-VLAN: 101
Câu lệnh cấu hình:
Switch 1:
#
vlan batch 1 to 4094
#
interface GigabitEthernet0/0/24
description “connect to UPE”
port trunk allow-pass vlan 99 2400 455 701
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/1
description “connect to CPE1”
port link-type hybrid
port trunk allow-pass vlan 2400 / Vlan for VoD
port hybrid untagged vlan 455 701 / SVlan for HSI and VPN,
qinq vlan-translation enable / Enable selective QinQ function
port vlan-stacking vlan 50 to 90 push vlan 455 priority-inherit /QinQ for HSI, Cvlan90, Svlan 455
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
port vlan-stacking vlan 101 push vlan 701 priority-inherit /QinQ for VPN, Cvlan 101, svlan 701
port-isolate enable / port isolate
qos lr cir 10000 cbs 100000 /limit bandwidth 10M
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/23
description “connect to Switch2”
port trunk allow-pass vlan all
bpdu enable
ntdp enable
ndp enable
#
igmp-snooping enable /enable igmp-snooping
#
multicast-vlan enable /enable multicast-vlan
#
vlan 2400
igmp-snooping enable /enable igmp-snooping for vlan2400
vlan 99
igmp-snooping enable
multicast-vlan enable
multicast user-vlan 2400 /define users vlan
Cấu hình Switch 2 cung tương tự như Switch 1 với 2 port 1 và 24
Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.
top related