Thế nào là Switch Layer 3 ?
Có thể ai đó chưa rõ về Switch và Router, vậy chúng ta cùng xem chúng là gì ?
SWITCH là gì ?
Switch là một thiết bị mạng, nó làm việc ở Layer 2 của mô hình OSI (data-link). Nó còn được gọi là 1 Bridge nhiều Port. Switch làm nhiệm vụ chuyển rời các Ethernet Frames giữa các thiết bị Ethernet.

Switch hoạt động ở Layer 2 trong OSI

Do là thiết bị lớp 2 nên nó sẽ không phải quan tâm đến địa chỉ IP, mà quan tâm đến một địa chỉ khác, đó là địa chỉ MAC.Ban đầu,khi 1 Frame chuyển đến 1 port nào đó của Switch, nó sẽ không gửi ra tất cả các cổng như HUB mà nó sẽ ghi lại thông tin địa chỉ MAC nguồn và địa chỉ MAC đích (địa chỉ MAC nào đến từ port nào, cần gửi sang địa chỉ Mac nào gắn với port nào) vào bảng "cầu nối chuyển tiếp". Trong các thiết bị của Cisco thì bảng "cầu nối chuyển tiếp" này được gọi là bảng CAM (Content Addressable Memory ). Trong quá trình làm việc, nếu switch nhận được một Frame mà nó không tìm thấy địa chỉ MAC đích trong bản CAM, thì  nó sẽ gửi bản tin broadcast đến tất cả các port. Nó sẽ chờ phản hồi từ tất cả các port xem port nào gắn với địa chỉ MAC đích đó và ghi vào bảng CAM, nhằm mục đích phục vụ cho các lần hoạt động sau. Và đặc biệt, mỗi Port của switch là một Collision Domain.

Còn Router thì sao ?
Router cũng là một thiết bị mạng, nó hoạt động ở Layer 3 (Network) trong mô hình OSI.
Router làm nhiệm vụ kết nối mạng LAN ra mạng WAN, kết nối mạng LAN các chi nhánh, Router định tuyến cho các gói tin IP trong môi trường network sử dụng giao thức IP. Router có 1 bảng với tên gọi là bảng đinh tuyến (Routing table). Có 2 kiểu là định tuyến tĩnh và định tuyến động.
Khi có một gói tin IP đến, Router sẽ tìm IP đích của gói tin IP này trong bảng định tuyến, nếu không tìm thấy nó sẽ hủy gói tin này , còn thấy thì nó sẽ định tuyến theo đúng hướng dẫn trong bảng định tuyến.

Router hoạt động ở Layer 3 trong OSI

 Ok, quay lại chủ đề chính của bài này...
Vậy Switch Layer 3 là gì, hoạt động như thế nào ?

Switch layer 3 làm việc gần như giống router bởi vì nó cũng có bảng định tuyến và hình thành các broadcast domain. Tuy nhiên nó được gọi là Switch là do :

• Trông hình thức nó như 1 con switch với 24, 48… ports Ethernet và không có cổng WAN 
• Nó hoạt động như switch lớp 2 khi kết nối các thiết bị trong cùng một mạng
• Nó như một con switch mà được gắn thêm bảng định tuyển IP thông minh vào bên trong
• Switch hoạt động rất nhanh trong đến switch khác hoặc định tuyến gói tin 

Nói cách khác thì Switch Layer 3 chính là router tốc độ cao mà không có cổng kết nối WAN
Có thể bạn sẽ thắc mắc, "nếu đã không có cổng kết nối WAN thì cần đến chức năng định tuyến như Router để làm gì ?", nó được dùng để liên thông các mạng con hoặc VLANs trong mạng LAN Campus hay các LAN nhỏ trong một mạng LAN lớn. Nhưng hầu hết nó được sử dụng định tuyến cho VLANs.

Vài dòng sản phấm Switch Layer 3 của Cisco tham khảo tại đây 

Cisco Catalyst 3560 Series Switches

 



 

Hiện tại GNS3 chỉ hỗ trợ các IOS image cho Router, tưởng lửa ASA và các Ethernet Switch mà không hỗ trợ switch layer 3.

Vậy làm thế nào để chúng ta có thể giả lập switch layer 3 cho bài lab của mình ?






Đó là sử dụng chính những IOS image của Router để giả lập.
Ví dụ : dùng chính model c3745 IOS image ở phần trước để mô phỏng: 
Kéo  2 Router 3745 vào mô hình 

Đổi tên 2 thiết bị này thành SWL3_11 và SWL3_2 :
Chuột phải vào R1 chọn Change Hostname điền SWL3_1

R2 tương tự đặt tên là SWL3_2
Để xem mặc định Router 3740 có các interface nào ta kéo dây nối vào đặt vào SWL3_1 :

như trên hình thì Router có 2 interface FastEthernet và 4 interface Serial. Trong khi Switch thực tế là thiết bị thường có số lượng port Ethernet lớn : 8, 16, 24,48 port. Vì vậy ta phải chỉnh để thêm số port vào cho SWL3_1 và SWL3_2.
Chuột phải vào SWL3_1 -> Configure -> SWL3_1 -> slot -> slot1 và chọn NM-16ESW -> Apply -> OK

OK, Tạo lại kết nối để kiểm tra số lượng port FastEthernet trên SWL3_1 :

Như vậy là ta đã thêm được 16 port FastEthernet cho SWL3_1 : FastEthernet1/0 đến FastEthernet1/15
Tương tự trên SWL3_2 cũng thêm được như vậy
Tạo 1 kết nối giữa FastEthernet1/0 của 2 switch với nhau và Start 2 Switch lên.
Lúc này chúng ta có thể làm việc với 2 switch này với các tính năng của 1 switch Layer 3 như : chia VLAN, routing, ACL ...

Như vậy là ta đã giả lập switch layer 3 trên GNS3 thành công
Phần sau ta sẽ cấu hình cơ bản Switch Layer 3

Làm quen giao diện GNS3
Giả lập các thiết bị liên quan cần thiết để Lab mô hình mạng
Giao diện : 

Giao diện GNS3

Phần 1 : Chứa các tác vụ liên quan đến quản lý project (bài lab): 

• Tạo mới, lưu, mở Project
• Quản lý snapshop , hiển thị tên interface trên các thiết bị, tắt bật màn hình console
• Tắt bật , tạm dừng các thiết bị trong mô hình
• Thêm ghi chú, phóng to kích thước, chụp ảnh trong Project...

Phần 2 : Chứa các thiết bị mạng phục vụ bài Lab như : Router, Switch, Fiewall,Cloud, PC, cable ...
Phần 3 : Phần giành cho người dùng thiết kế mô hình Lab tùy ý, kéo thả các thiết bị từ phần 2 .
Phần 4 : Đây là phần hiển thị các node mạng, trạng thái up, down và quan hệ kết nối từng node trong bài Lab 
Phần 5 : Giao diện console hiển thị các thông báo phát sinh trong quá trình Lab, dựa vào đây người dùng có thể biết và tìm hướng giải quyết.
Phần 6: Quảng cáo của nhà sản xuất GNS3

Giả lập các thiết bị cần thiết phục vụ  Lab Network

Router
 Để giả lập được router trong GNS3 , ta phải download các IOS image tương ứng với từng model router.
Qua nghiên cứu và kiểm định, thì hiện tại các chuyên gia của GNS3 đang khuyên chúng ta dùng các model sau: c3640, c3660, c3725, c3745 and c7200 IOS 
Ngoài ra còn có các phiên bản thấp hơn : c1700, c2600, c2691, c3620...
Mỗi model này đều có 2 phiên bản : Mainline và Technology train

• Mainline : phiên bản mang tính ổn định cao 
• Technology Train : phiên bản trải nghiệm các tính năng mới nhất, nhưng có thể tồn tại lỗi

Ví dụ về model c3725 IOS image :

The c3725 has 2 FastEthernet interfaces on its motherboard (GT96100-FE), 3 subslots for WICs (maximum of 6 serial ports) and 2 Network Module slots (maximum of 32 FastEthernet ports or 8 serial ports).

IOS version 12.4.25d (Mainline)

File name: c3725-adventerprisek9-mz.124-25d.bin

MD5: ac3d313d3caff5beeee244b81d2c024c

Minimum RAM: 128MB

Proposed idle-PC value: 0x602467a4

IOS version 12.4.15T14 (Technology train)

File name: c3725-adventerprisek9-mz.124-15.T14.bin

MD5: 42baf17af10d9a1471bf542f0bfd07c7

Minimum RAM: 256MB

Proposed idle-PC value: 0x60c09aa0

Link download c3725 IOS image
Link download c3745 IOS image

Sau khi download xong , ta chèn ISO image vào GNS3
Edit->Preferences->Dynamips->IOS routers -> New 

 Browse đến thư mục chứa IOS image vừa download :

Đặt tên Router :

Thiết lập dung lượng memory - RAM :

Thêm Netword Adapters

Thêm Wic modules:

 Khởi tạo Idle-PC:

Lấy Router ra sử dụng :

SWITCHES
Mặc định GNS3 cung cấp các Ethernet Switches mà không cần IOS image như Router

Có 4 loại Switches :

1. ATM switch
2. Ethernet hub
3. Ethernet switch
4. Frame Relay switch

Sau này tùy từng lab mà ta chọn các switch cho phù hợp
Còn việc giả lập switch Layer 3 trong GNS3 tham khảo tại đây 

End Device

có 3 loại end device :

• Cloud
• Host
• VPCS

Sau này tùy từng bài lab mà ta sẽ nói rõ hơn về công dụng của từng thiết bị nàyCuối cùng là một thiết bị cực kỳ quan trọng trong bất cứ hệ thống mạng nào ...đó là FIREWALL

Mặc định GNS3 v1.4.5 đã dùng qemu giả lập ASA firewall mà không bắt người dùng download imageTa chỉ việc kéo thả thiết bị để tạo mô hình theo ý muốn 

Bài tiếp theo ta sẽ lab cấu hình cơ bản trên router !

GNS3 là gì ?
Tại sao tốt cho người học quản trị mạng ?

GNS3 là một phần mềm hỗ trợ bạn thiết kế, xây dựng, cấu hình hệ thống mạng gần giống với các thiết bị thật của cisco.
Một phần mềm tuyệt vời có thể giả lập được các thiết bị như : Router, switch, firewall, PC
Điều tuyệt vời nữa là các thiết bị giả lập này có thể kết nối được với các thiết bị thật như server, PC, modem trong hệ thống mạng của bạn
hoặc trong vmware và nó hoàn toàn miễn phí.
Chính vì thế mà GNS3 rất tốt cho những ai đang theo học các chứng chỉ về mạng máy tính như : CCNA, CCNP, CCIE...

Bắt đầu thôi: 
Đầu tiên bạn cần 1 tài khoản tại GNS3 để có thể download phần mềm , tài liệu liên quan ...
Link đăng ký : https://www.gns3.com/
Phần "I use GNS3 Software for:" : chọn Education & Training
Sau đó vào mail xác thực tài khoản qua đường link mà GNS3 gửi về
Hiện tại phiên bản của GNS3 đang là 1.4.4
Đăng nhập và download phần mềm về
Một điều hay ho nữa là nó hỗ trợ cài đặt trên cả hệ điều hành windows, linux và mac !

GNS3 hỗ trợ 3 hệ điều hành

Mình dùng windows, nếu ai dùng linux hoặc mac cũng có hướng dẫn cài đặt cụ thể 

Từng bước cài đặt: 
1. Chọn Next

2. Chọn I Agree

3. Chọn Next

4. chọn Next

5. chọn thư mục muốn cài GNS và Install

6. Nó yêu cầu cài WinPcap , chọn Next

7. Tiếp theo nó yêu cầu cài Wireshark, chọn Next

8. Tiếp nữa nó yêu cầu cài Solawinds, nếu bạn chưa có tài khoản của Solawinds thì có thể bỏ qua và Finish

9. Sau đó GNS3 tự khởi động lên, nó hiện ra thông báo chọn loại server để chạy GNS3 , vì mình chưa cài máy ảo VMware nên muốn GNS3 chạy luôn trên máy tính đang cài nên chọn Local và Next

Và giao diện của GNS3 như sau:

OK, phần sau chúng ta sẽ tìm hiểu cách sử dụng GNS3