CCNA [Lab 03] - Tìm hiểu về VLAN, Access và Trunking

Mục lục
I. Tổng quan về Vlan
1.1. vlan là gì?
1.2. Đặc điểm của Vlan
1.3. Cấu hình cơ bản trên Vlan
II. Tìm hiểu về Access port
III. Tìm hiểu về trunking port
IV. Thực hành

Topic: Tìm hiểu về VLAN, Access và Trunking

I. Tổng quan về Vlan


1.1. Vlan là gì?
VLAN (Virtual Local Area Network) là một mạng cục bộ ảo, cho phép chia một mạng vật lý thành nhiều mạng logic nhỏ hơn. Mỗi VLAN hoạt động như một mạng riêng biệt, giúp quản lý, bảo mật, và kiểm soát lưu lượng mạng hiệu quả hơn.

1724725470561.png

Minh họa việc chia Vlan trên Switch
1.2. Đặc điểm của Vlan
- - Khi gửi 1 gói tin , nó sẽ chỉ gửi trong một VLAN duy nhất, không truyền ở các VLAN khác nên giảm được lưu lượng, tiết kiệm được băng thông đường truyền, không làm giảm tốc độ đường truyền.
- Tăng khả năng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ khi có khai báo định tuyến). Nếu có sự cố của một VLAN cũng không là ảnh hưởng tới VLAN khác.
- Dễ dàng thêm hay bớt các máy tính vào VLAN: Trên một switch nhiều cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các VLAN.
- Mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.


1724725901555.png
- Đối với network : VLAN = Broadcast domain= Logical Network , còn với switch : VLAN = Logical switch.

1.3. Cấu hình cơ bản của Vlan

1.3.1. Tạo Vlan

Switch(config)# vlan [VLAN_ID]
Switch(config-vlan)# name [VLAN_Name]

VD: Tạo Vlan 10 và Vlan 20
Switch(config)# vlan 10
Switch(config-vlan)# name Inter
Switch(config)# vlan 20
Switch(config-vlan)# name Junior

1.3.2. Gán cổng vào Vlan

Sau khi tạo VLAN, bạn cần gán các cổng (port) trên switch vào các VLAN cụ thể. Điều này xác định cổng nào sẽ thuộc về VLAN nào.
Switch(config)# interface [interface_id]
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan [VLAN_ID]

VD: Ví dụ: Gán cổng FastEthernet 0/1 vào VLAN 10:
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

1.3.3. Cấu hình Trunk port

Switch(config)# interface [interface_id]
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan [VLAN_IDs]

VD: Ví dụ: Cấu hình cổng FastEthernet 0/24 làm Trunk Port và cho phép truyền tải VLAN 10 và VLAN 20:
Switch(config)# interface FastEthernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20

1.3.4. Kiểm tra cấu hình VLan

Lệnh kiểm tra cấu hình Vlan, lệnh này sẽ hiển thị tất cả các VLAN đã được cấu hình trên switch và các cổng được gán vào mỗi VLAN.
Switch# show vlan brief

Lệnh kiểm tra Trunk Port, lệnh này sẽ hiển thị các cổng đang được cấu hình làm Trunk Port và các VLAN được phép truyền qua các cổng này.
Switch# show interfaces trunk

1.3.5. Xóa bảng MAC

Switch# clear mac address-table dynamic

II. Access Port


1724728657225.png

Hình minh họa về Access port và Trunk port​
Access Port là một cổng trên switch được cấu hình để kết nối với các thiết bị đầu cuối như máy tính, máy in, điện thoại IP, hoặc các thiết bị mạng khác. Một Access Port chỉ có thể thuộc về một VLAN duy nhất. Khi lưu lượng dữ liệu đi qua Access Port, nó sẽ không có thẻ VLAN, điều này có nghĩa là các gói tin đến và đi từ thiết bị thông qua Access Port sẽ được xử lý như thuộc về một VLAN cụ thể.
Access Port đóng vai trò quan trọng trong việc phân chia và quản lý mạng cục bộ (LAN) thông qua VLAN

Cấu hình chế độ Access cho cổng
Switch(config-if)# switchport mode access

Gán Vlan cho Access port
Switch(config-if)# switchport access vlan [VLAN_ID]

III. Trunking Port


3.1. Một số đặc điểm chính của Trunking port

1724728657225.png

Hình minh họa về Access port và Trunk port​
VLAN Tagging:
+Trunk port có thể truyền lưu lượng từ nhiều VLAN khác nhau. Để phân biệt lưu lượng của từng VLAN, một "tag" VLAN được thêm vào các frame Ethernet khi chúng đi qua trunk port.
+Giao thức thông dụng nhất cho việc VLAN tagging là IEEE 802.1Q. Với 802.1Q, một thẻ 4 byte được thêm vào header của mỗi frame Ethernet.

Liên kết giữa các switch:
+ Trunk port thường được sử dụng để kết nối các switch với nhau, giúp các VLAN có thể mở rộng ra nhiều switch khác nhau.
Ví dụ: Nếu bạn có VLAN 10 trên switch A và switch B, trunk port sẽ cho phép lưu lượng của VLAN 10 truyền từ switch A qua switch B mà không bị mất VLAN tagging.

Port Modes:
+ Access Mode: Cổng chỉ thuộc về một VLAN duy nhất và không xử lý VLAN tagging.
+ Trunk Mode: Cổng xử lý nhiều VLAN và thực hiện tagging để phân biệt lưu lượng của các VLAN khác nhau.

Native VLAN:
+ Khi sử dụng trunk port, một VLAN "native" có thể được chỉ định. Lưu lượng từ VLAN native này sẽ không được gắn tag khi đi qua trunk port.
+ Điều này thường dùng để tương thích với các thiết bị hoặc kết nối không hỗ trợ VLAN tagging.

Ứng dụng:
+ Trunking port thường được sử dụng trong các mạng lớn hoặc phức tạp, nơi có nhu cầu phân chia mạng thành nhiều VLAN và yêu cầu truyền tải lưu lượng VLAN qua nhiều switch khác nhau.

3.2. Ví dụ về Trunking port

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native "vlan-id"
Switch(config-if)# switchport trunk allowed "vlan-id"
Switch(config-if)# end

IV. Thực hành


Sơ đồ:

1724729670529.png


Ở bài làm này mình chỉ thực hiện cơ bản trên Switch 1, Switch 2,3 thực hiện tương tự
+ Kết nối và cấu hình
+ Tạo Vlan
1724731852664.png


+ Show Vlan để kiểm tra
1724732236867.png


+ Gán cổng vào Vlan
+ Gán cổng e0/1 vào Vlan 10
1724732057619.png


1724732288297.png

+ Cấu hình trunking
1724732345601.png

+ Kiểm tra sau khi trunk bằng lệnh "Show interface trunk"
1724732390734.png
 

Attachments

  • 1724729524316.png
    1724729524316.png
    52.1 KB · Views: 0
Last edited:
Click to expand...
Cám ơn bài viết của bạn. Nếu trong trường hợp trên cổng Switch mình chỉ cấu hình lệnh "switchport mode trunk" mà không chỉ định cụ thể VLAN nào thì hệ thống có hoạt động không, với trường hợp nếu mình cấu hình trunk all vlan thì có nên hay không?
 
You must log in or register to reply here.

Similar Threads

vominhat
CCNA [LAB 06] Tìm hiểu và cấu hình Router, Routing, VLAN, IPv4
Replies
0
Views
48
vominhat
vominhat
H
CCNA [LAB 07] Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)
Replies
0
Views
37
HaiDang
H
Quoc Cuong
CCNA [LAB 07] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
4
Views
283
Quoc Cuong
Quoc Cuong
ducminh
CCNA [LAB 06 & 07 ] Tìm hiểu và cấu hình IPv4 Address, định tuyến tĩnh, VLAN Routing & hoạt động của Router
Replies
0
Views
84
ducminh
ducminh
mmHmm
CCNA [LAB 06] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
0
Views
65
mmHmm
mmHmm

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back