tai lieu huong dan l2 switch

Mục lục

A. Các sơ đồ đấu nối Switch L2 vào UPE: ............................................................... 2

1. Switch L2 đấu nối theo hình sao vào UPE: ....................................................... 3

2. Switch L2 đấu nối chuỗi vào UPE: ................................................................... 3

B. Các phương pháp logging vào Switch L2: ........................................................... 4

1. Logging vào Switch thông qua Console:........................................................... 4

2. Logging vào Switch thông qua telnet: ............................................................... 7

C. Cấu hình thiết bị L2 Switch ................................................................................. 8

1. Dịch vụ HSI :.................................................................................................... 8

2. Dịch vụ VPN: ................................................................................................. 10

2.1. Dịch vụ E-LINE:............................................................................................ 10

2.2. Dịch vụ E-LAN:............................................................................................. 12

3. Dịch vụ VOD/IPTV:....................................................................................... 14

4. Cấu hình QoS: ................................................................................................ 17

5. Cấu hình bảo mật:........................................................................................... 18

6. NMS:.............................................................................................................. 19

7. Cấu hình dịch vụ Triple play đối với L2 Switch đấu chuỗi: ............................ 20

Generated by Foxit PDF Creator © Foxit Softwarehttp://www.foxitsoftware.com For evaluation only.

A. Sơ đồ đấu nối Switch L2 vào UPE

Mạng MAN-E của VNPT bao gồm các thiết bị: BRAS (kết cuối dịch vụ

Internet), PE-AGG (thiết bị MAN Core), UPE (thiết bị MAN Access).

Thiết bị mạng truy nhập Switch lớp 2 và DSLAM sẽ đấu nối vào UPE của

mạng MAN-E theo sơ đồ sau.

Hình 1 Sơ đồ đấu nối của thiết bị truy nhâp Switch lớp 2 và DSLAM


1. Switch L2 đấu nối theo hình sao vào UPE

Hình 2 Sơ đồ đấu nối của Switch theo hình sao

2. Switch L2 đấu nối chuổi vào UPE

L2 Switch

Hình 3 Sơ đồ đấu nối chuổi của Switch


B. Các phương pháp logging vào Switch L2

1. Logging vào Switch thông qua cổng Console

Hình 4 Logging vào Switch

Bước 1: Chạy phần mềm Hyperterminal

Chọn Start > All Program > Accessories > Communications > HyperTerminal

để bắt đầu Hyper Terminal trong Windows

Bước 2: Thiết lập kết nối

Đánh tên vào mục Name và click OK

Hình 5 Thiết lập kết nối

Bước 3: Cho nhận cổng Com


Hình 6 Chọn cổng COM

Hình 7 Thiết lập các tham số


Bảng tham số

Sau khi Hyper Terminal bắt đầu, chọn File Attributes để hiển thị COMM1

Properties hiển thị như hình dưới. Trên tab Setting, chọn VT100 trong phần

Emulation. Click OK để hoàn thành

Hình 8 Lựa chọn giá trị Emulation

Sau khi hoàn thành các thủ tục khai báo ở trên. Ấn Enter, sẽ có dòng lệnh

<Quidway> hiển thị trên màn hình để thông báo cho bạn biết rằng máy tính đã kết

nối thành công với Switch và bắt đầu cấu hình thiết bị.


2. Logging vào Switch thông qua telnet

Bước 1: Bắt đầu Command Prompt

Chọn Start > Program > Accessories > Command Prompt. Window Command

Prompt sẽ được hiển thị như sau:

Bước 2: Hiển thị Telnet client

Tại dòng lệnh C:\>, đánh Telnet. Commnad Prompt window hiển thị như sau:

Ấn Enter để hiển thị Telnet client. Trên màn hình sẽ hiển thị như sau:

Bước 3: Kết nối Telnet server

Tại dòng lệnh Microsoft Telnet>, đánh các lệnh sau để kết nối Telnet server

open {ip-address} [port]

ip-address: địa chỉ IP của Telnet server (tức là địa chỉ IP của cổng Meth)

port: ở đây lấy giá trị default là 23

Ví dụ: Kết nối Switch với địa chỉ IP của cổng Meth là 1.1.1.1. Port defaul là 23.


C. Cấu hình thiết bị L2 Switch

1. Dịch vụ HSI (High Speed Internet):

Đối với dịch vụ High Speed Internet (HSI), các thiết bị tham gia vào cung cấp

dịch vụ HSI từ phía nhà cung cấp dịch vụ (VNPT) đến thuê bao bao gồm:

- BRAS

- PE-AGG ( Router Core của mạng MAN-E)

- UPE (Router Access của mạng MAN-E)

- DSLAM/L2 Switch, … (các thiết bị thuộc mạng truy nhập)

- Thiết bị truy nhập phía khách hàng (modem xDSL, router,…)

Hình 9 Cơ chế hoạt động của dịch vụ HSI

Cấu hình cho L2 Switch hổ trợ QinQ:

Hình 10 L2 Switch hỗ trợ QinQ


Sử dụng C-VLAN khác nhau để phân biệt khách hàng truy nhập bằng L2

Switch trên UPE. L2 Switch thực hiện selective QinQ đóng gói thêm S-VLAN dịch

vụ HSI vào gói tin. Gói tin trao đổi giữa L2 Switch và UPE là gói tin QinQ.

Thực hiện selective QinQ và port isolation trên switch. Từ phía khách hàng,

có thể sử dụng chung 1 VLAN để dễ quản lý và triển khai dịch vụ cho khách hàng.

Khi đến L2 switch, khách hàng ở từng port vật lý sẽ được ánh xạ vào 1 VLAN khác.

VLAN mới này sẽ đóng vai trò là C-VLAN trong gói tin QinQ.

Trên hình vẽ minh họa, switch 1 có các C-VLAN từ 21 đến 50. Switch 2 có các

C-VLAN từ 51 đến 80.

2 switch trên kết nối đến cùng 1 UPE nên sẽ dùng chung 1 S-VLAN cho dịch vụ

HSI. Dùng S-VLAN 100 để minh họa.

Câu lệnh cấu hình

L2 – Switch 1

#

vlan batch 1 to 100

#

interface GigabitEthernet0/0/24 //Interface vật lý kết nối lên UPE

description “connect to UPE-MANE”

port trunk allow-pass vlan 100

bpdu enable

ntdp enable

ndp enable

#

interface GigabitEthernet0/0/1 //Interface vật lý kết nối xuống CPE

description “connect to CPE1”

port link-type hybrid

port hybrid untagged vlan 100 // 100 là S-VLAN, 21 đến 50 là C-VLAN

qinq vlan-translation enable // Enable selective QinQ function

port vlan-stacking vlan 21 push vlan 100 priority-inherit //QinQ for HSI, Cvlan21,

Svlan 100

port-isolate enable

bpdu enable

ntdp enable

ndp enable

Trên L2 Switch 2 cũng cấu hình tương tự với C-Vlan từ 51 đến 80.


2. Dịch vụ VPN:

2.1. Dịch vụ E-LINE:

Dịch vụ E-LINE nội tỉnh:

Dịch vụ E-LINE dành cho khách hàng doanh nghiệp có nhu cầu kết nối điểm-

điểm lớp 2.

Hình 11 Dịch vụ E-LINE nội tỉnh

Trong ví dụ minh họa, hai khách hàng A, B dùng dịch vụ E-LINE nội tỉnh. Hai

khách hàng đấu nối chung vào 1 L2 Switch của VNPT tỉnh/thành phố (đây là mô

hình chung nhất, nếu 2 khách hàng nối đến các Switch riêng biệt thì cấu hình tương

tự). Theo quy hoạch S-VLAN ở trên, hai khách hàng này sẽ chung 1 S-VLAN. Do

vậy, họ sẽ được phân biệt trên L2 Switch bởi C-VLAN.

Câu hình

S-Vlan của khách hàng A, B: 1300

C-Vlan của khách hàng A: 70

C-Vlan của khách hàng B: 80

L2 Switch 1:

#

vlan batch 1 to 1300


#

interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE



bpdu enable

ntdp enable

ndp enable

#

interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE khách hàng A

description “connect to CPE”


port hybrid untagged vlan 1300 // SVlan VPN,


port vlan-stacking vlan 70 push vlan 1300 priority-inherit //QinQ for VPN, Cvlan 70,

svlan 1300

bpdu enable

ntdp enable

ndp enable

L2 Switch 2:

#


#

interface GigabitEthernet0/0/24 //Interface vật lý kết nối với UPE



bpdu enable

ntdp enable

ndp enable

#

interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE khách hàng B

description “connect to CPE”


port hybrid untagged vlan 1300 // SVlan VPN,


port vlan-stacking vlan 80 push vlan 1300 priority-inherit //QinQ for VPN, Cvlan 80,

svlan 1300


bpdu enable

ntdp enable

ndp enable

Dịch vụ E-LINE liên tỉnh:

Hình 12 Dịch vụ E-LINE liên tỉnh

Hai khách hàng A, B dùng dịch vụ E-LINE liên tỉnh. Ở phía tỉnh, hai điểm truy

nhập của khách hàng A, B nối chung đến 1 L2 Switch.

Mỗi VNPT tỉnh/thành phố tự cấu hình UPE và PE-AGG của mạng MAN-E

tỉnh/thành phố mình.

VTN sẽ chịu trách nhiệm kết nối E-LINE của 2 tỉnh qua VN2.

Cấu hình trên L2 Switch tương tự như phần trình bày của E-LINE nội tỉnh

2.2 Dịch vụ E-LAN:

Dịch vụ E-LAN dành cho khách hàng doanh nghiệp có nhu cầu kết nối VPN

lớp 2 đa điểm – đa điểm.


Hình 13 Dịch vụ E-LAN nội tỉnh và liên tỉnh

Dịch vụ E-LAN nội tỉnh:

Hình 14 Dịch vụ E-LAN nội tỉnh


Trên hình minh họa, ta có 2 khách hàng doanh nghiệp A và B riêng biệt sử dụng dịch

vụ E-LAN nội tỉnh. Mỗi khách hàng đều có nhu cầu kết nối đa điểm – đa điểm cho

các điểm truy nhập của mình. Việc cấu hình thiết bị L2 Switch cũng giống với dịch

vụ E-LINE nội tỉnh

Dịch vụ E-LAN liên tỉnh:

Dịch vụ E-LAN liên tỉnh về bản chất là nhiều E-LAN nội tỉnh ở các tỉnh khác nhau

được kết nối với nhau qua mạng IP Core (VN2). Vì vậy, cấu hình L2 Switch cho dịch

vụ E-LAN liên tỉnh giống với dịch vụ E-LAN nội tỉnh. Sau khi VNPT tỉnh đã cấu

hình xong E-LAN nội tỉnh tại phía tỉnh mình, VTN sẽ cấu hình các PE trên VN2 để

các E-LAN đó kết nối được với nhau, tạo thành E-LAN liên tỉnh.

3. Dịch vụ VoD/IPTV:

Dịch vụ VoD là dịch vụ hoạt động theo cơ chế unicast. Mỗi thuê bao yêu cầu

một chương trình thông qua dịch vụ VoD sẽ lấy được một bản copy của chương trình.

Cơ chế hoạt động của dịch vụ VoD như hình minh họa dưới đây:

Hình 15 Cơ chế hoạt động của dịch vụ VoD

- Gói tin yêu cầu dịch vụ được gửi từ Set Top Box (STB) và được đóng gói

dot1Q tại L2 Switch.

- S-VLAN được cấp phát theo kiểu “per UPE per VLAN” (nghĩa là tất cả các

L2 Switch nối vào cùng 1 UPE sẽ dùng chung S-VLAN cho dịch vụ VoD).

- Luồng lưu lượng VoD được gửi xuống STB theo cơ chế unicast trên cùng

một đường gói tin yêu cầu được gửi lên.


IPTV: hệ thống IPTV hình ảnh video do các phần cứng thu thập theo thời gian thực (real time), thông qua phương thức mã hóa (như MPEG 2/4...) tạo thành các luồng tín hiệu số. Sau đó, thông qua hệ thống phần mềm, IPTV phát truyền vào mạng cáp. Đầu cuối của các user tiếp nhận, lựa chọn, giải mã và khuếch đại. Trong hệ thống IPTV có 2 phương thức truyền đa tín hiệu đã được dự định trước (scheduled programs). Đó là:

Phát quảng bá (broadcasting), truyền phát tới mọi nơi Phát đến địa điểm theo yêu cầu (on demand, Multicast, IPTV đơn điểm):

Hệ thống IPTV phục vụ theo yêu cầu (VOD) được gọi là IPTV đơn điểm. Trong đó các server của bộ quản lý nội dung được tổ chức thành cụm server (server cluster) tổng hợp kho dữ liệu (database) của các chương trình.

Cách bố trí cụm server để phục vụ được các user được hiệu quả sẽ được nói rõ trên sơ đồ tổng thể ở dưới đây. Các bước thực hiện VOD như sau:

1. Một thuê bao được chứng nhận nhập mạng và chịu sự quản lý của bộ quản lý EPG

2. Thuê bao muốn yêu cầu một nội dung nào đó. Thuê bao gửi yêu cầu đến EGP (unicast)

3. EGP cho biết địa chỉ của server cần tìm 4. Thuê bao gửi yêu cầu tới server đó (multicast). 5. Server dựa theo yêu cầu của thuê bao mà cung cấp nội dung (multicast).

Cấu hình cho L2 Switch

UPE

PE-AGG-1

2400

For VOD

2400

2400

Hình 16 Mô hình dịch vụ VoD


Hình 17 Mô hình dịch vụ IPTV

Các tham số cấu hình :

Vlan Dịch vụ IPTV sử dụng S-VLAN 99.

Dịch vụ VOD sử dụng S-VLAN 2400.

Security : Port Isolation

Câu lệnh cấu hình:

#


#

interface GigabitEthernet0/0/1 //Interface vật lý kết nối với UPE là cổng uplink 1


port trunk allow-pass vlan 99 2400

bpdu enable

ntdp enable

ndp enable

#

interface GigabitEthernet0/0/16




port trunk allow-pass vlan 2400 / Vlan for VoD

port-isolate enable

bpdu enable

ntdp enable

ndp enable

#

igmp-snooping enable /enable igmp-snooping

#

multicast-vlan enable /enable multicast-vlan

#

vlan 2400

igmp-snooping enable /enable igmp-snooping for vlan2400

vlan 99

igmp-snooping enable

multicast-vlan enable

multicast user-vlan 2400 /define users vlan

4. Cấu hình QoS

Đặc trưng bởi 2 tham số: cir và cbs

- CIR (Committed Information Rate): Tốc độ thông tin cam kết. CIR là một tham số đặc tính băng thông. Tham số này đưa ra tốc độ phát đi trung bình (bit/s) của các khung dịch vụ và tốc độ này thoả mãn các mục tiêu về hiệu năng đã được quy định bởi thuộc tính dịch vụ - CBS (Committed Burst Size): Kích cỡ burst cam kết,CBS là một tham số đặc tính

băng thông. Tham số này giới hạn số byte lớn nhất khả dụng đối với một burst các

khung dịch vụ được gửi đi tại tốc độ UNI nhằm duy trì CIR cam kết

Câu lệnh cấu hình

#

interface GigabitEthernet0/0/1 //Interface vật lý kết nối với CPE

qos lr cir 10000 cbs 10000 /limit bandwidth 10M

bpdu enable

ntdp enable

ndp enable


5. Cấu hình bảo mật:

a. Cấu hình bảo mật trên cổng dựa trên địa chỉ MAC:

Cấu hình:

1. Cấu hình giới hạn địa chỉ MAC được học trên cổng (tối đa là 100 địa chỉ

MAC).

<Quidway> system-view

[Quidway] mac-address restrict

[Quidway] interface GigabitEthernet 0/0/1

[Quidway-GigabitEthernet0/0/1] mac-table limit 100

2. Kích hoạt tính năng bảo mật trên cổng.

[Quidway-GigabitEthernet0/0/1] port-security enable

3. Thiết lập thực hiện shutdown trên cổng.

[Quidway-GigabitEthernet0/0/1] port-security protect-action shutdown

b. Cô lập cổng (Port Isolate)

Mô tả:

Host A, Host B, Host C có thể truy cập Internet, nhưng bị cô lập với

nhau


Cấu hình:

Gán các cổng Ethernet 1/0/1, Ethernet 1/0/2 và Ethernet 1/0/3 vào cô

lập cổng

<Device> system-view

[Device] interface ethernet 1/0/1

[Device-Ethernet1/0/1] port-isolate enable

[Device-Ethernet1/0/1] quit



[Device-Ethernet1/0/2] quit



6. NMS


Câu lệnh cấu hình trên Switch

#

snmp-agent

snmp-agent community read VNPTL2S2010READ

snmp-agent community write VNPTL2S2010WRITE

snmp-agent sys-info version all

snmp-agent target-host trap address udp-domain 123.29.0.162 params securityname VNPTL2S2010WRITE

snmp-agent trap enable

(Với địa chỉ IP NMS la: 123.29.0.162)

7. Cấu hình dịch vụ Triple play với L2 Switch đấu chuỗi

Trunk

Trunk

CPE

CPE

Trunk

Sw1

Sw2

G0/0/24

G0/0/23

G0/0/1

G0/0/24

G0/0/1


Trên hình vẽ minh họa, Switch 2 đấu nối vào Switch 1

- Dịch vụ HIS: S-VLAN: 455, C-VLAN: 50-90

- VOD sử dụng VLAN 2400

- IPTV sử dụng VLAN 99

- VPN: S-VLAN: 701, C-VLAN: 101

Câu lệnh cấu hình:

Switch 1:

#


#


description “connect to UPE”

port trunk allow-pass vlan 99 2400 455 701

bpdu enable

ntdp enable

ndp enable

#




port trunk allow-pass vlan 2400 / Vlan for VoD

port hybrid untagged vlan 455 701 / SVlan for HSI and VPN,

qinq vlan-translation enable / Enable selective QinQ function

port vlan-stacking vlan 50 to 90 push vlan 455 priority-inherit /QinQ for HSI, Cvlan90, Svlan 455


port vlan-stacking vlan 101 push vlan 701 priority-inherit /QinQ for VPN, Cvlan 101, svlan 701

port-isolate enable / port isolate

qos lr cir 10000 cbs 100000 /limit bandwidth 10M

bpdu enable

ntdp enable

ndp enable

#


description “connect to Switch2”

port trunk allow-pass vlan all

bpdu enable

ntdp enable

ndp enable

#

igmp-snooping enable /enable igmp-snooping

#

multicast-vlan enable /enable multicast-vlan

#

vlan 2400

igmp-snooping enable /enable igmp-snooping for vlan2400

vlan 99

igmp-snooping enable

multicast-vlan enable

multicast user-vlan 2400 /define users vlan

Cấu hình Switch 2 cung tương tự như Switch 1 với 2 port 1 và 24


tai lieu huong dan l2 switch

Documents