Mục lục
I. Tổng quan về Vlan
1.1. vlan là gì?
1.2. Đặc điểm của Vlan
1.3. Cấu hình cơ bản trên Vlan
II. Tìm hiểu về Access port
III. Tìm hiểu về trunking port
IV. Thực hành
Topic: Tìm hiểu về VLAN, Access và Trunking
I. Tổng quan về Vlan
1.1. Vlan là gì?
VLAN (Virtual Local Area Network) là một mạng cục bộ ảo, cho phép chia một mạng vật lý thành nhiều mạng logic nhỏ hơn. Mỗi VLAN hoạt động như một mạng riêng biệt, giúp quản lý, bảo mật, và kiểm soát lưu lượng mạng hiệu quả hơn.
Minh họa việc chia Vlan trên Switch
- - Khi gửi 1 gói tin , nó sẽ chỉ gửi trong một VLAN duy nhất, không truyền ở các VLAN khác nên giảm được lưu lượng, tiết kiệm được băng thông đường truyền, không làm giảm tốc độ đường truyền.
- Tăng khả năng bảo mật: Các VLAN khác nhau không truy cập được vào nhau (trừ khi có khai báo định tuyến). Nếu có sự cố của một VLAN cũng không là ảnh hưởng tới VLAN khác.
- Dễ dàng thêm hay bớt các máy tính vào VLAN: Trên một switch nhiều cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các VLAN.
- Mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.
1.3. Cấu hình cơ bản của Vlan
1.3.1. Tạo Vlan
Switch(config)# vlan [VLAN_ID] Switch(config-vlan)# name [VLAN_Name] |
VD: Tạo Vlan 10 và Vlan 20
Switch(config)# vlan 10 Switch(config-vlan)# name Inter Switch(config)# vlan 20 Switch(config-vlan)# name Junior |
1.3.2. Gán cổng vào Vlan
Sau khi tạo VLAN, bạn cần gán các cổng (port) trên switch vào các VLAN cụ thể. Điều này xác định cổng nào sẽ thuộc về VLAN nào.
Switch(config)# interface [interface_id] Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan [VLAN_ID] |
VD: Ví dụ: Gán cổng FastEthernet 0/1 vào VLAN 10:
Switch(config)# interface FastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 |
1.3.3. Cấu hình Trunk port
Switch(config)# interface [interface_id] Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan [VLAN_IDs] |
VD: Ví dụ: Cấu hình cổng FastEthernet 0/24 làm Trunk Port và cho phép truyền tải VLAN 10 và VLAN 20:
Switch(config)# interface FastEthernet 0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20 |
1.3.4. Kiểm tra cấu hình VLan
Lệnh kiểm tra cấu hình Vlan, lệnh này sẽ hiển thị tất cả các VLAN đã được cấu hình trên switch và các cổng được gán vào mỗi VLAN.
Switch# show vlan brief |
Lệnh kiểm tra Trunk Port, lệnh này sẽ hiển thị các cổng đang được cấu hình làm Trunk Port và các VLAN được phép truyền qua các cổng này.
Switch# show interfaces trunk |
1.3.5. Xóa bảng MAC
Switch# clear mac address-table dynamic |
II. Access Port
Hình minh họa về Access port và Trunk port
Access Port đóng vai trò quan trọng trong việc phân chia và quản lý mạng cục bộ (LAN) thông qua VLAN
Cấu hình chế độ Access cho cổng
Switch(config-if)# switchport mode access |
Gán Vlan cho Access port
Switch(config-if)# switchport access vlan [VLAN_ID] |
III. Trunking Port
3.1. Một số đặc điểm chính của Trunking port
Hình minh họa về Access port và Trunk port
+Trunk port có thể truyền lưu lượng từ nhiều VLAN khác nhau. Để phân biệt lưu lượng của từng VLAN, một "tag" VLAN được thêm vào các frame Ethernet khi chúng đi qua trunk port.
+Giao thức thông dụng nhất cho việc VLAN tagging là IEEE 802.1Q. Với 802.1Q, một thẻ 4 byte được thêm vào header của mỗi frame Ethernet.
Liên kết giữa các switch:
+ Trunk port thường được sử dụng để kết nối các switch với nhau, giúp các VLAN có thể mở rộng ra nhiều switch khác nhau.
Ví dụ: Nếu bạn có VLAN 10 trên switch A và switch B, trunk port sẽ cho phép lưu lượng của VLAN 10 truyền từ switch A qua switch B mà không bị mất VLAN tagging.
Port Modes:
+ Access Mode: Cổng chỉ thuộc về một VLAN duy nhất và không xử lý VLAN tagging.
+ Trunk Mode: Cổng xử lý nhiều VLAN và thực hiện tagging để phân biệt lưu lượng của các VLAN khác nhau.
Native VLAN:
+ Khi sử dụng trunk port, một VLAN "native" có thể được chỉ định. Lưu lượng từ VLAN native này sẽ không được gắn tag khi đi qua trunk port.
+ Điều này thường dùng để tương thích với các thiết bị hoặc kết nối không hỗ trợ VLAN tagging.
Ứng dụng:
+ Trunking port thường được sử dụng trong các mạng lớn hoặc phức tạp, nơi có nhu cầu phân chia mạng thành nhiều VLAN và yêu cầu truyền tải lưu lượng VLAN qua nhiều switch khác nhau.
3.2. Ví dụ về Trunking port
Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native "vlan-id" Switch(config-if)# switchport trunk allowed "vlan-id" Switch(config-if)# end |
IV. Thực hành
Sơ đồ:
Ở bài làm này mình chỉ thực hiện cơ bản trên Switch 1, Switch 2,3 thực hiện tương tự
+ Kết nối và cấu hình
+ Tạo Vlan
+ Show Vlan để kiểm tra
+ Gán cổng vào Vlan
+ Gán cổng e0/1 vào Vlan 10
+ Cấu hình trunking
+ Kiểm tra sau khi trunk bằng lệnh "Show interface trunk"
Attachments
Last edited: