Mục lục
I. Giới thiệu về Vlan và cấu hình Vlan trên Switch
II. Cấu hình Access Port
III. Cấu hình Trunk Port
IV. Kiểm tra kết nối giữa các Vlan
V. Mô hình
V. Kết luận
I. Giới thiệu về Vlan và cấu hình Vlan trên Switch
Tạo Vlan dùng lệnh
Gán cổng vào Vlan
Xóa Vlan
II. Cấu hình Access Port
Khái niệm: Access Port là loại cổng trên switch chỉ thuộc về một VLAN duy nhất. Khi một thiết bị kết nối vào cổng Access, nó sẽ được gán vào VLAN tương ứng. Access Port thường được sử dụng để kết nối các thiết bị cuối như máy tính, máy in, và điện thoại IP.
Cấu hình Access Port trên Switch
Kiểm tra cấu hình
III. Cấu hình Trunk Port
Khái niệm: Trunk Port là loại cổng trên switch có khả năng truyền tải lưu lượng của nhiều VLAN khác nhau qua một kết nối vật lý duy nhất. Trunk Port sử dụng thẻ VLAN (VLAN Tag) để phân biệt các gói tin thuộc về VLAN nào khi chúng di chuyển qua liên kết.
Lợi ích Trunk:
Cấu hình cổng thành Trunk Port:
Cấu hình VLAN Tagging
Cấu hình VLAN Native:
Kiểm tra cấu hình
IV. Kiểm tra kết nối giữa các Vlan
Kiểm tra bằng lệnh ping giữa các thiết bị chung và khác Vlan.
Nếu ping chung vlan không được có thể do cấu hình ở Switch ( sai vlan, access, trunk)
Nếu ping khác Vlan thành công cấu hình sai ở Switch ( access, trunk), dùng Switch layer3 hoặc cấu hình sai Router (sai router on stick)
V. Mô hình
Gồm:
-3 Switch
-5 PC (PC1, 2, 3, 5, 6 có IP lần lượt là 192.168.10.11, 192.168.10.22, 192.168.20.11, 192.168.10.33, 192.168.20.33)
PC1, 2, 5 cùng chung Vlan 10
PC3, 6 cùng chung Vlan20
Cấu hình:
Trên IOU1
Trên IOU2
Trên IOU3
Kiểm tra:
PC1 ping tới PC2 và PC5 ( cùng chung vlan)
PC1 ping tới PC 3 và PC6 (khác vlan)
PC3 ping tới PC6 ( chung vlan)
PC3 ping tới PC5 cùng vlan
VI. Kết luận
VLAN, Access Port, và Trunk Port có vai trò quan trọng trong việc tối ưu hóa mạng LAN. Access Port đảm bảo rằng các thiết bị thuộc một VLAN cụ thể có thể giao tiếp một cách an toàn, trong khi Trunk Port đóng vai trò quan trọng trong việc truyền tải nhiều VLAN qua cùng một kết nối vật lý.
I. Giới thiệu về Vlan và cấu hình Vlan trên Switch
II. Cấu hình Access Port
III. Cấu hình Trunk Port
IV. Kiểm tra kết nối giữa các Vlan
V. Mô hình
V. Kết luận
[LAB 03] Tìm hiểu VLAN, Access và Trunking
- Giới thiệu VLAN
Khái niệm VLAN
VLAN (Virtual Local Area Network) là một công nghệ cho phép tạo ra các mạng ảo tách biệt trong một mạng vật lý duy nhất. Mỗi VLAN hoạt động như một mạng riêng biệt, giúp quản lý và bảo mật mạng hiệu quả hơn.Lợi ích của VLAN
- Bảo mật: Tách biệt các nhóm người dùng hoặc thiết bị, giảm nguy cơ truy cập trái phép.
- Quản lý mạng: Đơn giản hóa việc quản lý và cấu hình mạng.
- Hiệu suất: Giảm thiểu lượng broadcast traffic, tối ưu hóa luồng dữ liệu.
- Linh hoạt: Dễ dàng di chuyển thiết bị giữa các VLAN mà không cần thay đổi cấu trúc vật lý của mạng.
Phân loại VLAN
- VLAN Data: Dùng để truyền tải dữ liệu thông thường giữa các thiết bị trong mạng.
- VLAN Voice: Dành riêng cho lưu lượng thoại (VoIP), đảm bảo chất lượng dịch vụ (QoS) cho các cuộc gọi.
- VLAN Management: Sử dụng để quản lý các thiết bị mạng như switch, router, giúp tách biệt lưu lượng quản lý khỏi lưu lượng dữ liệu thông thường.
- VLAN Native: Là VLAN mặc định trên các cổng trunk, thường được sử dụng để truyền tải các gói tin không được gán thẻ VLAN (untagged frames).
Tạo Vlan dùng lệnh
Gán cổng vào Vlan
Xóa Vlan
II. Cấu hình Access Port
Khái niệm: Access Port là loại cổng trên switch chỉ thuộc về một VLAN duy nhất. Khi một thiết bị kết nối vào cổng Access, nó sẽ được gán vào VLAN tương ứng. Access Port thường được sử dụng để kết nối các thiết bị cuối như máy tính, máy in, và điện thoại IP.
Cấu hình Access Port trên Switch
Kiểm tra cấu hình
III. Cấu hình Trunk Port
Khái niệm: Trunk Port là loại cổng trên switch có khả năng truyền tải lưu lượng của nhiều VLAN khác nhau qua một kết nối vật lý duy nhất. Trunk Port sử dụng thẻ VLAN (VLAN Tag) để phân biệt các gói tin thuộc về VLAN nào khi chúng di chuyển qua liên kết.
Lợi ích Trunk:
- Tối ưu hiệu suất truyền tải dữ liệu
- Tiết kiệm tài nguyên, chi phí lắp đặt
- Linh hoạt trong cấu hình
Cấu hình cổng thành Trunk Port:
Cấu hình VLAN Tagging
Cấu hình VLAN Native:
Kiểm tra cấu hình
IV. Kiểm tra kết nối giữa các Vlan
Kiểm tra bằng lệnh ping giữa các thiết bị chung và khác Vlan.
Nếu ping chung vlan không được có thể do cấu hình ở Switch ( sai vlan, access, trunk)
Nếu ping khác Vlan thành công cấu hình sai ở Switch ( access, trunk), dùng Switch layer3 hoặc cấu hình sai Router (sai router on stick)
V. Mô hình
Gồm:
-3 Switch
-5 PC (PC1, 2, 3, 5, 6 có IP lần lượt là 192.168.10.11, 192.168.10.22, 192.168.20.11, 192.168.10.33, 192.168.20.33)
PC1, 2, 5 cùng chung Vlan 10
PC3, 6 cùng chung Vlan20
Cấu hình:
Trên IOU1
Trên IOU2
Trên IOU3
Kiểm tra:
PC1 ping tới PC2 và PC5 ( cùng chung vlan)
PC1 ping tới PC 3 và PC6 (khác vlan)
PC3 ping tới PC6 ( chung vlan)
PC3 ping tới PC5 cùng vlan
VI. Kết luận
VLAN, Access Port, và Trunk Port có vai trò quan trọng trong việc tối ưu hóa mạng LAN. Access Port đảm bảo rằng các thiết bị thuộc một VLAN cụ thể có thể giao tiếp một cách an toàn, trong khi Trunk Port đóng vai trò quan trọng trong việc truyền tải nhiều VLAN qua cùng một kết nối vật lý.
Last edited:
