[Switch Cisco] - Tổng Quan Giao Thức Layer 2

 

I. Các Giao Thức Layer 2 Trên Switch Cisco

Các giao thức Layer 2 giúp đảm bảo hiệu quả, độ tin cậy và bảo mật cho mạng LAN:

Giao thức	Tên đầy đủ	Chức năng chính
VLAN/802.1Q	Virtual LAN / IEEE 802.1Q	Phân chia mạng thành VLAN, gán thẻ qua Trunk.
STP	Spanning Tree Protocol	Ngăn vòng lặp mạng bằng cách chặn đường dự phòng.
RSTP	Rapid STP	Hội tụ nhanh hơn STP khi có sự cố.
MSTP	Multiple STP	Tối ưu băng thông bằng nhiều cây STP cho VLAN khác nhau.
VTP	VLAN Trunking Protocol	Đồng bộ cấu hình VLAN giữa các switch Cisco.
EtherChannel	Port Aggregation	Nhóm nhiều cổng thành liên kết logic tăng băng thông.
PAgP	Port Aggregation Protocol	Đàm phán EtherChannel (Cisco proprietary).
LACP	Link Aggregation Control Protocol	Chuẩn quốc tế đàm phán EtherChannel.
Port Security	Port Security Feature	Giới hạn MAC trên cổng, ngăn truy cập trái phép.
DTP	Dynamic Trunking Protocol	Tự động đàm phán trạng thái cổng (Access/Trunk).
CDP	Cisco Discovery Protocol	Khám phá thiết bị Cisco lân cận.

II. Hướng Dẫn Cấu Hình Cơ Bản (Cisco IOS CLI)

1. Cấu hình VLAN và Trunking

Mục đích	Lệnh cấu hình
Tạo VLAN	Switch(config)# vlan 10 Switch(config-vlan)# name DATA
Gán cổng vào VLAN	Switch(config)# interface FastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10
Cấu hình cổng Trunk	Switch(config)# interface GigabitEthernet 0/1 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan add 20,30
Kiểm tra	show vlan brief show interface Gig0/1 switchport

2. Cấu hình Spanning Tree (RSTP)

Mục đích	Lệnh cấu hình
Bật RSTP	Switch(config)# spanning-tree mode rapid-pvst
Đặt Root Bridge	Switch(config)# spanning-tree vlan 10 priority 4096
Sử dụng PortFast	Switch(config)# interface FastEthernet 0/1 Switch(config-if)# spanning-tree portfast
Kiểm tra	show spanning-tree summary show spanning-tree vlan 10

3. Cấu hình EtherChannel (LACP)

Mục đích	Lệnh cấu hình
Chọn cổng	Switch(config)# interface range FastEthernet 0/1 - 2
Tạo Channel-group	Switch(config-if-range)# channel-group 1 mode active
Cấu hình Port-channel	Switch(config)# interface Port-channel 1 Switch(config-if)# switchport mode trunk
Kiểm tra	show etherchannel summary show interface Port-channel 1 switchport

4. Cấu hình Port Security

Mục đích	Lệnh cấu hình
Bật Port Security	Switch(config)# interface FastEthernet 0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security
Giới hạn MAC	Switch(config-if)# switchport port-security maximum 2
Gán MAC tĩnh	Switch(config-if)# switchport port-security mac-address AAAA.BBBB.CCCC
Hành động vi phạm	Switch(config-if)# switchport port-security violation restrict
Kiểm tra	show port-security interface Fa0/3

5. Cấu hình VTP

Mục đích	Lệnh cấu hình
Đặt VTP Domain	Switch(config)# vtp domain TENDOMAIN
Đặt VTP Mode	Switch(config)# vtp mode server Switch(config)# vtp mode client Switch(config)# vtp mode transparent
Đặt VTP Password	Switch(config)# vtp password MATKHAU
Kiểm tra	show vtp status

6. Cấu hình CDP

Mục đích	Lệnh cấu hình
Tắt CDP toàn cục	Switch(config)# no cdp run
Bật CDP trên cổng	Switch(config)# interface FastEthernet 0/1 Switch(config-if)# cdp enable
Kiểm tra	show cdp neighbors