Mục lục
I. Tổng quan về VLAN (Virtual Local Area Network)
1. Định nghĩa VLAN
VLAN (Virtual Local Area Network) là một công nghệ mạng cho phép phân chia một mạng vật lý thành nhiều mạng logic khác nhau. Mỗi VLAN hoạt động như một mạng con độc lập, giúp cải thiện bảo mật, quản lý, và hiệu suất của hệ thống mạng.
2. Mục đích của VLAN
• Phân đoạn mạng: VLAN cho phép phân đoạn mạng lớn thành các mạng nhỏ hơn, tạo ra các miền quảng bá riêng biệt (broadcast domain). Điều này giúp giảm lượng traffic quảng bá không cần thiết và tối ưu hóa hiệu suất mạng.
• Bảo mật: Các thiết bị trong một VLAN chỉ có thể giao tiếp với nhau, trừ khi có router hoặc switch Layer 3 được cấu hình để cho phép giao tiếp giữa các VLAN. Điều này giúp bảo mật dữ liệu bằng cách cô lập các phần khác nhau của mạng.
• Quản lý linh hoạt: Với VLAN, các thiết bị có thể được nhóm lại theo chức năng, vị trí địa lý, hoặc bất kỳ tiêu chí nào khác mà không phụ thuộc vào cấu trúc vật lý của mạng.
3. Cách thức hoạt động của VLAN
• Mỗi VLAN được xác định bằng một số ID duy nhất (VLAN ID), thường nằm trong khoảng từ 1 đến 4094.
• Khi một thiết bị gửi dữ liệu trong một VLAN, switch sẽ thêm một thẻ VLAN (VLAN tag) vào frame Ethernet. Thẻ này chứa VLAN ID và giúp định tuyến chính xác traffic trong hệ thống mạng.
4. Các loại VLAN
• Default VLAN: VLAN mặc định mà tất cả các cổng trên switch sẽ thuộc về nếu không được cấu hình cụ thể. Thông thường, VLAN 1 là VLAN mặc định.
• Data VLAN: VLAN chủ yếu dùng để truyền tải dữ liệu thông thường giữa các thiết bị.
• Voice VLAN: Được sử dụng cho lưu lượng thoại (VoIP), tách biệt với lưu lượng dữ liệu để đảm bảo chất lượng dịch vụ (QoS).
• Management VLAN: VLAN dành riêng cho việc quản lý thiết bị mạng (như switch, router), thường là VLAN 1 hoặc VLAN khác được cấu hình tùy theo yêu cầu.
5. Ưu điểm của VLAN
• Tăng cường bảo mật: Giảm nguy cơ tấn công bằng cách cô lập các phần khác nhau của mạng.
• Quản lý dễ dàng: Cho phép quản lý hiệu quả hơn với các nhóm người dùng hoặc thiết bị được phân đoạn.
• Cải thiện hiệu suất: Giảm bớt lưu lượng quảng bá, giúp mạng hoạt động mượt mà hơn.
• Mở rộng linh hoạt: Các thiết bị có thể được chuyển từ VLAN này sang VLAN khác mà không cần thay đổi cấu trúc vật lý.
6. Ứng dụng của VLAN
• Môi trường doanh nghiệp: Phân đoạn các bộ phận như HR, IT, Sales để tăng cường bảo mật và quản lý dễ dàng.
• Môi trường giáo dục: Phân đoạn mạng cho các phòng học, phòng thí nghiệm và văn phòng quản lý.
• Data center: Sử dụng VLAN để cô lập các loại dữ liệu khác nhau, tối ưu hóa bảo mật và hiệu suất.
II. Tổng quan về Access Port
1. Định nghĩa Access Port
Access Port là một cổng trên switch được cấu hình để kết nối với các thiết bị đầu cuối như máy tính, máy in, hoặc điện thoại IP. Một Access Port chỉ có thể liên kết với một VLAN duy nhất và không gắn thêm thẻ VLAN vào các gói tin đi qua nó.
2. Cách thức hoạt động của Access Port
• Khi một thiết bị kết nối với một Access Port, tất cả lưu lượng dữ liệu từ thiết bị đó sẽ được gán vào một VLAN duy nhất (VLAN mà cổng đó thuộc về).
• Các gói tin đi vào Access Port sẽ không được gắn tag VLAN (untagged) trước khi đi vào switch.
• Khi dữ liệu đi ra từ Access Port, switch sẽ loại bỏ bất kỳ thẻ VLAN nào trước đó, do đó các thiết bị kết nối vào cổng này sẽ nhận dữ liệu dưới dạng không có thẻ VLAN.
3. Mục đích sử dụng Access Port
• Kết nối với thiết bị cuối: Access Port được sử dụng để kết nối với các thiết bị cuối (end devices), như máy tính cá nhân, máy in, hoặc điện thoại VoIP, mà không cần thiết bị đó phải hiểu hay xử lý các thẻ VLAN.
• Phân đoạn mạng: Mỗi Access Port được cấu hình để thuộc về một VLAN cụ thể, giúp phân đoạn mạng thành các mạng con nhỏ hơn.
4. Cấu hình Access Port
5. Ưu điểm của Access Port
• Đơn giản: Cấu hình Access Port đơn giản, dễ dàng kết nối thiết bị cuối mà không cần thiết bị đó hiểu biết về VLAN.
• Bảo mật: Bằng cách gán Access Port vào một VLAN cụ thể, có thể kiểm soát và giới hạn traffic của các thiết bị cuối, giúp tăng cường bảo mật mạng.
• Phân đoạn và quản lý mạng: Giúp phân đoạn mạng theo các bộ phận, phòng ban, hoặc loại thiết bị khác nhau, quản lý mạng dễ dàng hơn.
6. Ứng dụng của Access Port
• Môi trường văn phòng: Sử dụng Access Port để kết nối các máy tính nhân viên vào các VLAN khác nhau tùy thuộc vào phòng ban hoặc chức năng.
• Môi trường giáo dục: Kết nối máy tính trong phòng học vào một VLAN riêng để phân biệt với các VLAN khác dành cho giảng viên hoặc hành chính.
• Môi trường sản xuất: Phân đoạn mạng cho các hệ thống máy móc và thiết bị sản xuất, giúp cách ly traffic quan trọng.
III. Tổng quan về Trunking
1. Định nghĩa Trunking
Trunking là một công nghệ mạng cho phép một cổng trên switch hoặc router truyền tải lưu lượng của nhiều VLAN cùng lúc. Một cổng cấu hình ở chế độ Trunk có thể gửi và nhận dữ liệu từ nhiều VLAN, nhờ vào việc gắn thẻ VLAN (VLAN tagging) vào các gói tin.
2. Cách thức hoạt động của Trunk Port
• VLAN Tagging: Trên một Trunk Port, các gói tin được gắn thêm một thẻ VLAN (802.1Q tag) để xác định VLAN mà gói tin thuộc về. Điều này cho phép các gói tin từ nhiều VLAN khác nhau có thể cùng đi qua một cổng duy nhất mà vẫn được phân biệt rõ ràng.
• Trunk Link: Trunking thường được sử dụng để kết nối giữa các switch với nhau hoặc giữa switch và router. Kết nối này được gọi là "Trunk Link". Trunk Link truyền tải dữ liệu của nhiều VLAN giữa các thiết bị mạng.
3. Mục đích sử dụng Trunking
• Kết nối giữa các switch: Trunk Port cho phép truyền tải traffic của nhiều VLAN giữa các switch, giúp duy trì kết nối và quản lý mạng một cách tập trung.
• Kết nối giữa switch và router: Khi cần định tuyến giữa các VLAN (inter-VLAN routing), Trunk Port có thể được sử dụng để kết nối switch với router, cho phép router nhận và xử lý traffic từ nhiều VLAN khác nhau.
• Tối ưu hóa sử dụng cổng: Thay vì cần một cổng riêng cho mỗi VLAN trên switch, Trunk Port cho phép truyền tải traffic của tất cả các VLAN qua một cổng duy nhất, tiết kiệm tài nguyên và đơn giản hóa cấu hình mạng.
4. Cấu hình Trunk Port
5. Ưu điểm của Trunking
• Quản lý hiệu quả: Giúp quản lý mạng dễ dàng hơn bằng cách sử dụng một cổng duy nhất để truyền tải traffic của nhiều VLAN.
• Tính linh hoạt: Cho phép dễ dàng mở rộng và phân đoạn mạng mà không cần thay đổi cấu trúc vật lý của mạng.
• Tối ưu hóa tài nguyên: Giảm số lượng cổng cần thiết trên switch bằng cách gộp traffic của nhiều VLAN vào một Trunk Link.
6. Ứng dụng của Trunking
• Môi trường doanh nghiệp: Kết nối các switch trong cùng một tòa nhà hoặc giữa các tòa nhà để truyền tải dữ liệu từ nhiều VLAN qua một đường dẫn duy nhất.
• Data center: Sử dụng Trunk Port để kết nối các switch và server, cho phép server nhận và gửi dữ liệu từ nhiều VLAN.
• Liên kết switch và router: Trunking được sử dụng để liên kết switch với router nhằm thực hiện chức năng định tuyến giữa các VLAN (inter-VLAN routing).
7. Ví dụ thực tế
• Liên kết hai switch với nhau: Trong một văn phòng có hai switch, mỗi switch có các thiết bị thuộc nhiều VLAN khác nhau (như VLAN 10 cho Sales và VLAN 20 cho Marketing). Một Trunk Port trên mỗi switch được cấu hình để kết nối chúng với nhau, cho phép các thiết bị trong cùng một VLAN nhưng ở các switch khác nhau có thể giao tiếp.
• Inter-VLAN Routing: Một switch được kết nối với router thông qua Trunk Port. Router sẽ thực hiện định tuyến giữa các VLAN (như VLAN 10 và VLAN 20) để các thiết bị trong các VLAN khác nhau có thể giao tiếp với nhau.
IV. Thực Hành cấu hình VLAN, Access và Trunking
1. Mục tiêu
• Cấu hình VLAN trên switch.
• Cấu hình Access Port để phân biệt các thiết bị đầu cuối thuộc các VLAN khác nhau.
• Cấu hình Trunk Port để truyền tải traffic của nhiều VLAN giữa các switch.
2. Mô tả bài lab
• Thiết bị yêu cầu:
2 switch (Switch A và Switch B).
3 máy tính (PC1, PC2, và PC3).
• Mô hình:
PC1 (VLAN 10) ---- (e0/2) Switch A (e0/1) ---- (e0/1) Switch B ---- (e0/2) PC3 (VLAN 10)
|
| (e0/3)
|
PC2 (VLAN 20)
4. Các bước thực hiện
Bước 1: Cấu hình VLAN trên Switch A và Switch B
• Trên Switch A:
• Trên Switch B:
• PC1 (VLAN 10):
• PC2 (VLAN 20):
• PC3 (VLAN 10):
Bước 2: Cấu hình Access Port trên Switch A và Switch B
• Trên Switch A:
o Cấu hình cổng e0/2 là Access Port cho VLAN 10 (PC1):
o Cấu hình cổng e0/3 là Access Port cho VLAN 20 (PC2):
• Trên Switch B:
o Cấu hình cổng e0/2 là Access Port cho VLAN 10 (PC3):
Bước 3: Cấu hình Trunk Port giữa Switch A và Switch B
• Trên Switch A:
o Cấu hình cổng e0/1 là Trunk Port:
• Trên Switch B:
o Cấu hình cổng e0/1 là Trunk Port:
Bước 4: Kiểm tra cấu hình
• Trên Switch A và Switch B: Kiểm tra VLAN và Trunk Port.
o Kiểm tra VLAN:
SwitchA
SwitchB
o Kiểm tra Trunk Port:
SwitchA
SwitchB
Bước 5: Kiểm tra kết nối
• Ping giữa các PC trong cùng VLAN (PC1 và PC3).
o Từ PC1 (VLAN 10):
• Ping giữa các PC khác VLAN (PC1 và PC2) sẽ không thành công do không có định tuyến giữa các VLAN. Để cho phép các PC ở các VLAN khác nhau (như PC1 ở VLAN 10 và PC2 ở VLAN 20) có thể giao tiếp với nhau, bạn cần thiết lập inter-VLAN routing. Đây là quá trình định tuyến giữa các VLAN, giúp các thiết bị trong các VLAN khác nhau có thể liên lạc được với nhau.
V. Kết luận
Trong bài lab này, chúng ta đã khám phá các khái niệm quan trọng về VLAN, Access Port và Trunking và áp dụng chúng vào thực hành cấu hình mạng.
VLAN giúp chúng ta chia mạng thành các miền quảng bá riêng biệt, cải thiện hiệu suất mạng và quản lý lưu lượng một cách hiệu quả. Bằng cách phân chia mạng thành các VLAN khác nhau, chúng ta có thể dễ dàng phân loại và kiểm soát lưu lượng dữ liệu trong mạng.
Access Port là cổng trên switch mà chỉ liên kết với một VLAN duy nhất, giúp kết nối các thiết bị đầu cuối như máy tính, máy in, hay điện thoại IP. Cấu hình Access Port đơn giản và giúp đảm bảo rằng mỗi thiết bị chỉ nhận và gửi lưu lượng thuộc về VLAN mà nó được gán.
Trunking cho phép chúng ta sử dụng một cổng để truyền tải dữ liệu của nhiều VLAN cùng lúc. Cổng Trunk sử dụng chuẩn 802.1Q để gắn thẻ VLAN vào các gói tin, đảm bảo rằng dữ liệu từ các VLAN khác nhau có thể được phân biệt và xử lý chính xác khi di chuyển qua mạng. Điều này đặc biệt hữu ích khi kết nối các switch với nhau hoặc khi kết nối switch với router.
Trong bài lab, chúng ta đã cấu hình VLAN trên các switch, thiết lập các Access Port để phân loại lưu lượng, và cấu hình Trunk Port để truyền tải dữ liệu giữa các switch. Cũng như, chúng ta đã sử dụng VPCS để thiết lập địa chỉ IP và kiểm tra kết nối giữa các thiết bị thuộc các VLAN khác nhau.
Việc thực hiện cấu hình và kiểm tra này giúp chúng ta hiểu rõ hơn về cách hoạt động của VLAN, Access Port, và Trunking trong môi trường mạng thực tế. Điều này không chỉ giúp cải thiện kỹ năng cấu hình mạng mà còn tăng cường khả năng quản lý và bảo trì hệ thống mạng phức tạp.
1. Định nghĩa VLAN
2. Mục đích của VLAN
3. Cách thức hoạt động của VLAN
4. Các loại VLAN
5. Ưu điểm của VLAN
6. Ứng dụng của VLAN
2. Mục đích của VLAN
3. Cách thức hoạt động của VLAN
4. Các loại VLAN
5. Ưu điểm của VLAN
6. Ứng dụng của VLAN
1. Định nghĩa Access Port
2. Cách thức hoạt động của Access Port
3. Mục đích sử dụng Access Port
4. Cấu hình Access Port
5. Ưu điểm của Access Port
6. Ứng dụng của Access Port
2. Cách thức hoạt động của Access Port
3. Mục đích sử dụng Access Port
4. Cấu hình Access Port
5. Ưu điểm của Access Port
6. Ứng dụng của Access Port
1. Định nghĩa Trunking
2. Cách thức hoạt động của Trunk Port
3. Mục đích sử dụng Trunking
4. Cấu hình Trunk Port
5. Ưu điểm của Trunking
6. Ứng dụng của Trunking
7. Ví dụ thực tế
2. Cách thức hoạt động của Trunk Port
3. Mục đích sử dụng Trunking
4. Cấu hình Trunk Port
5. Ưu điểm của Trunking
6. Ứng dụng của Trunking
7. Ví dụ thực tế
[LAB 03] Tìm hiểu VLAN, Access và Trunking
I. Tổng quan về VLAN (Virtual Local Area Network)
1. Định nghĩa VLAN
VLAN (Virtual Local Area Network) là một công nghệ mạng cho phép phân chia một mạng vật lý thành nhiều mạng logic khác nhau. Mỗi VLAN hoạt động như một mạng con độc lập, giúp cải thiện bảo mật, quản lý, và hiệu suất của hệ thống mạng.
2. Mục đích của VLAN
• Phân đoạn mạng: VLAN cho phép phân đoạn mạng lớn thành các mạng nhỏ hơn, tạo ra các miền quảng bá riêng biệt (broadcast domain). Điều này giúp giảm lượng traffic quảng bá không cần thiết và tối ưu hóa hiệu suất mạng.
• Bảo mật: Các thiết bị trong một VLAN chỉ có thể giao tiếp với nhau, trừ khi có router hoặc switch Layer 3 được cấu hình để cho phép giao tiếp giữa các VLAN. Điều này giúp bảo mật dữ liệu bằng cách cô lập các phần khác nhau của mạng.
• Quản lý linh hoạt: Với VLAN, các thiết bị có thể được nhóm lại theo chức năng, vị trí địa lý, hoặc bất kỳ tiêu chí nào khác mà không phụ thuộc vào cấu trúc vật lý của mạng.
3. Cách thức hoạt động của VLAN
• Mỗi VLAN được xác định bằng một số ID duy nhất (VLAN ID), thường nằm trong khoảng từ 1 đến 4094.
• Khi một thiết bị gửi dữ liệu trong một VLAN, switch sẽ thêm một thẻ VLAN (VLAN tag) vào frame Ethernet. Thẻ này chứa VLAN ID và giúp định tuyến chính xác traffic trong hệ thống mạng.
4. Các loại VLAN
• Default VLAN: VLAN mặc định mà tất cả các cổng trên switch sẽ thuộc về nếu không được cấu hình cụ thể. Thông thường, VLAN 1 là VLAN mặc định.
• Data VLAN: VLAN chủ yếu dùng để truyền tải dữ liệu thông thường giữa các thiết bị.
• Voice VLAN: Được sử dụng cho lưu lượng thoại (VoIP), tách biệt với lưu lượng dữ liệu để đảm bảo chất lượng dịch vụ (QoS).
• Management VLAN: VLAN dành riêng cho việc quản lý thiết bị mạng (như switch, router), thường là VLAN 1 hoặc VLAN khác được cấu hình tùy theo yêu cầu.
5. Ưu điểm của VLAN
• Tăng cường bảo mật: Giảm nguy cơ tấn công bằng cách cô lập các phần khác nhau của mạng.
• Quản lý dễ dàng: Cho phép quản lý hiệu quả hơn với các nhóm người dùng hoặc thiết bị được phân đoạn.
• Cải thiện hiệu suất: Giảm bớt lưu lượng quảng bá, giúp mạng hoạt động mượt mà hơn.
• Mở rộng linh hoạt: Các thiết bị có thể được chuyển từ VLAN này sang VLAN khác mà không cần thay đổi cấu trúc vật lý.
6. Ứng dụng của VLAN
• Môi trường doanh nghiệp: Phân đoạn các bộ phận như HR, IT, Sales để tăng cường bảo mật và quản lý dễ dàng.
• Môi trường giáo dục: Phân đoạn mạng cho các phòng học, phòng thí nghiệm và văn phòng quản lý.
• Data center: Sử dụng VLAN để cô lập các loại dữ liệu khác nhau, tối ưu hóa bảo mật và hiệu suất.
II. Tổng quan về Access Port
1. Định nghĩa Access Port
Access Port là một cổng trên switch được cấu hình để kết nối với các thiết bị đầu cuối như máy tính, máy in, hoặc điện thoại IP. Một Access Port chỉ có thể liên kết với một VLAN duy nhất và không gắn thêm thẻ VLAN vào các gói tin đi qua nó.
2. Cách thức hoạt động của Access Port
• Khi một thiết bị kết nối với một Access Port, tất cả lưu lượng dữ liệu từ thiết bị đó sẽ được gán vào một VLAN duy nhất (VLAN mà cổng đó thuộc về).
• Các gói tin đi vào Access Port sẽ không được gắn tag VLAN (untagged) trước khi đi vào switch.
• Khi dữ liệu đi ra từ Access Port, switch sẽ loại bỏ bất kỳ thẻ VLAN nào trước đó, do đó các thiết bị kết nối vào cổng này sẽ nhận dữ liệu dưới dạng không có thẻ VLAN.
3. Mục đích sử dụng Access Port
• Kết nối với thiết bị cuối: Access Port được sử dụng để kết nối với các thiết bị cuối (end devices), như máy tính cá nhân, máy in, hoặc điện thoại VoIP, mà không cần thiết bị đó phải hiểu hay xử lý các thẻ VLAN.
• Phân đoạn mạng: Mỗi Access Port được cấu hình để thuộc về một VLAN cụ thể, giúp phân đoạn mạng thành các mạng con nhỏ hơn.
4. Cấu hình Access Port
- Thiết lập Access Port trên Switch:
- Truy cập vào chế độ cấu hình trên switch.
- Cấu hình cổng là Access Port và chỉ định VLAN mà cổng đó sẽ thuộc về.
- Ví dụ: Trên cổng e0/1 được cấu hình là Access Port và thuộc về VLAN 10.
5. Ưu điểm của Access Port
• Đơn giản: Cấu hình Access Port đơn giản, dễ dàng kết nối thiết bị cuối mà không cần thiết bị đó hiểu biết về VLAN.
• Bảo mật: Bằng cách gán Access Port vào một VLAN cụ thể, có thể kiểm soát và giới hạn traffic của các thiết bị cuối, giúp tăng cường bảo mật mạng.
• Phân đoạn và quản lý mạng: Giúp phân đoạn mạng theo các bộ phận, phòng ban, hoặc loại thiết bị khác nhau, quản lý mạng dễ dàng hơn.
6. Ứng dụng của Access Port
• Môi trường văn phòng: Sử dụng Access Port để kết nối các máy tính nhân viên vào các VLAN khác nhau tùy thuộc vào phòng ban hoặc chức năng.
• Môi trường giáo dục: Kết nối máy tính trong phòng học vào một VLAN riêng để phân biệt với các VLAN khác dành cho giảng viên hoặc hành chính.
• Môi trường sản xuất: Phân đoạn mạng cho các hệ thống máy móc và thiết bị sản xuất, giúp cách ly traffic quan trọng.
III. Tổng quan về Trunking
1. Định nghĩa Trunking
Trunking là một công nghệ mạng cho phép một cổng trên switch hoặc router truyền tải lưu lượng của nhiều VLAN cùng lúc. Một cổng cấu hình ở chế độ Trunk có thể gửi và nhận dữ liệu từ nhiều VLAN, nhờ vào việc gắn thẻ VLAN (VLAN tagging) vào các gói tin.
2. Cách thức hoạt động của Trunk Port
• VLAN Tagging: Trên một Trunk Port, các gói tin được gắn thêm một thẻ VLAN (802.1Q tag) để xác định VLAN mà gói tin thuộc về. Điều này cho phép các gói tin từ nhiều VLAN khác nhau có thể cùng đi qua một cổng duy nhất mà vẫn được phân biệt rõ ràng.
• Trunk Link: Trunking thường được sử dụng để kết nối giữa các switch với nhau hoặc giữa switch và router. Kết nối này được gọi là "Trunk Link". Trunk Link truyền tải dữ liệu của nhiều VLAN giữa các thiết bị mạng.
3. Mục đích sử dụng Trunking
• Kết nối giữa các switch: Trunk Port cho phép truyền tải traffic của nhiều VLAN giữa các switch, giúp duy trì kết nối và quản lý mạng một cách tập trung.
• Kết nối giữa switch và router: Khi cần định tuyến giữa các VLAN (inter-VLAN routing), Trunk Port có thể được sử dụng để kết nối switch với router, cho phép router nhận và xử lý traffic từ nhiều VLAN khác nhau.
• Tối ưu hóa sử dụng cổng: Thay vì cần một cổng riêng cho mỗi VLAN trên switch, Trunk Port cho phép truyền tải traffic của tất cả các VLAN qua một cổng duy nhất, tiết kiệm tài nguyên và đơn giản hóa cấu hình mạng.
4. Cấu hình Trunk Port
- Thiết lập Trunk Port trên Switch:
- Truy cập vào chế độ cấu hình trên switch.
- Cấu hình cổng là Trunk Port và chỉ định các VLAN mà cổng đó có thể truyền tải.
- Ví dụ: Cổng e0/1 được cấu hình là Trunk Port và cho phép truyền tải traffic của VLAN 10 và 20.
5. Ưu điểm của Trunking
• Quản lý hiệu quả: Giúp quản lý mạng dễ dàng hơn bằng cách sử dụng một cổng duy nhất để truyền tải traffic của nhiều VLAN.
• Tính linh hoạt: Cho phép dễ dàng mở rộng và phân đoạn mạng mà không cần thay đổi cấu trúc vật lý của mạng.
• Tối ưu hóa tài nguyên: Giảm số lượng cổng cần thiết trên switch bằng cách gộp traffic của nhiều VLAN vào một Trunk Link.
6. Ứng dụng của Trunking
• Môi trường doanh nghiệp: Kết nối các switch trong cùng một tòa nhà hoặc giữa các tòa nhà để truyền tải dữ liệu từ nhiều VLAN qua một đường dẫn duy nhất.
• Data center: Sử dụng Trunk Port để kết nối các switch và server, cho phép server nhận và gửi dữ liệu từ nhiều VLAN.
• Liên kết switch và router: Trunking được sử dụng để liên kết switch với router nhằm thực hiện chức năng định tuyến giữa các VLAN (inter-VLAN routing).
7. Ví dụ thực tế
• Liên kết hai switch với nhau: Trong một văn phòng có hai switch, mỗi switch có các thiết bị thuộc nhiều VLAN khác nhau (như VLAN 10 cho Sales và VLAN 20 cho Marketing). Một Trunk Port trên mỗi switch được cấu hình để kết nối chúng với nhau, cho phép các thiết bị trong cùng một VLAN nhưng ở các switch khác nhau có thể giao tiếp.
• Inter-VLAN Routing: Một switch được kết nối với router thông qua Trunk Port. Router sẽ thực hiện định tuyến giữa các VLAN (như VLAN 10 và VLAN 20) để các thiết bị trong các VLAN khác nhau có thể giao tiếp với nhau.
IV. Thực Hành cấu hình VLAN, Access và Trunking
1. Mục tiêu
• Cấu hình VLAN trên switch.
• Cấu hình Access Port để phân biệt các thiết bị đầu cuối thuộc các VLAN khác nhau.
• Cấu hình Trunk Port để truyền tải traffic của nhiều VLAN giữa các switch.
2. Mô tả bài lab
• Thiết bị yêu cầu:
2 switch (Switch A và Switch B).
3 máy tính (PC1, PC2, và PC3).
• Mô hình:
- Yêu cầu:
- VLAN 10: Sử dụng cho phòng Sales (PC1 và PC3).
- VLAN 20: Sử dụng cho phòng Marketing (PC2).
- Switch A sẽ được cấu hình để kết nối với PC1 và PC2.
- Switch B sẽ được cấu hình để kết nối với PC3.
- Kết nối giữa Switch A và Switch B sẽ được cấu hình làm Trunk Port để truyền tải traffic của VLAN 10 và 20.
PC1 (VLAN 10) ---- (e0/2) Switch A (e0/1) ---- (e0/1) Switch B ---- (e0/2) PC3 (VLAN 10)
|
| (e0/3)
|
PC2 (VLAN 20)
4. Các bước thực hiện
Bước 1: Cấu hình VLAN trên Switch A và Switch B
• Trên Switch A:
• Trên Switch B:
• PC1 (VLAN 10):
• PC2 (VLAN 20):
• PC3 (VLAN 10):
Bước 2: Cấu hình Access Port trên Switch A và Switch B
• Trên Switch A:
o Cấu hình cổng e0/2 là Access Port cho VLAN 10 (PC1):
o Cấu hình cổng e0/3 là Access Port cho VLAN 20 (PC2):
• Trên Switch B:
o Cấu hình cổng e0/2 là Access Port cho VLAN 10 (PC3):
Bước 3: Cấu hình Trunk Port giữa Switch A và Switch B
• Trên Switch A:
o Cấu hình cổng e0/1 là Trunk Port:
• Trên Switch B:
o Cấu hình cổng e0/1 là Trunk Port:
Bước 4: Kiểm tra cấu hình
• Trên Switch A và Switch B: Kiểm tra VLAN và Trunk Port.
o Kiểm tra VLAN:
SwitchA
o Kiểm tra Trunk Port:
SwitchA
SwitchB
Bước 5: Kiểm tra kết nối
• Ping giữa các PC trong cùng VLAN (PC1 và PC3).
o Từ PC1 (VLAN 10):
• Ping giữa các PC khác VLAN (PC1 và PC2) sẽ không thành công do không có định tuyến giữa các VLAN. Để cho phép các PC ở các VLAN khác nhau (như PC1 ở VLAN 10 và PC2 ở VLAN 20) có thể giao tiếp với nhau, bạn cần thiết lập inter-VLAN routing. Đây là quá trình định tuyến giữa các VLAN, giúp các thiết bị trong các VLAN khác nhau có thể liên lạc được với nhau.
V. Kết luận
Trong bài lab này, chúng ta đã khám phá các khái niệm quan trọng về VLAN, Access Port và Trunking và áp dụng chúng vào thực hành cấu hình mạng.
VLAN giúp chúng ta chia mạng thành các miền quảng bá riêng biệt, cải thiện hiệu suất mạng và quản lý lưu lượng một cách hiệu quả. Bằng cách phân chia mạng thành các VLAN khác nhau, chúng ta có thể dễ dàng phân loại và kiểm soát lưu lượng dữ liệu trong mạng.
Access Port là cổng trên switch mà chỉ liên kết với một VLAN duy nhất, giúp kết nối các thiết bị đầu cuối như máy tính, máy in, hay điện thoại IP. Cấu hình Access Port đơn giản và giúp đảm bảo rằng mỗi thiết bị chỉ nhận và gửi lưu lượng thuộc về VLAN mà nó được gán.
Trunking cho phép chúng ta sử dụng một cổng để truyền tải dữ liệu của nhiều VLAN cùng lúc. Cổng Trunk sử dụng chuẩn 802.1Q để gắn thẻ VLAN vào các gói tin, đảm bảo rằng dữ liệu từ các VLAN khác nhau có thể được phân biệt và xử lý chính xác khi di chuyển qua mạng. Điều này đặc biệt hữu ích khi kết nối các switch với nhau hoặc khi kết nối switch với router.
Trong bài lab, chúng ta đã cấu hình VLAN trên các switch, thiết lập các Access Port để phân loại lưu lượng, và cấu hình Trunk Port để truyền tải dữ liệu giữa các switch. Cũng như, chúng ta đã sử dụng VPCS để thiết lập địa chỉ IP và kiểm tra kết nối giữa các thiết bị thuộc các VLAN khác nhau.
Việc thực hiện cấu hình và kiểm tra này giúp chúng ta hiểu rõ hơn về cách hoạt động của VLAN, Access Port, và Trunking trong môi trường mạng thực tế. Điều này không chỉ giúp cải thiện kỹ năng cấu hình mạng mà còn tăng cường khả năng quản lý và bảo trì hệ thống mạng phức tạp.
