MỤC LỤC
I. Giới thiệu về Vlan, Access và Trunking
1. Vlan
2. Access
3. Trunking
II. Lab thực hành
III. Kết Luận
1. Vlan
* Khái niệm:
- VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.
- Bạn có thể hiểu một cách dễ hơn là VLAN dùng để chia một con switch thành nhiều con switch nhỏ hơn và hoàn toàn độc lập với nhau
- Một switch có thể tạo ra nhiều VLAN , khi switch có một broadcast được gửi bởi một thiết bị nằm trong một VLAN sẽ được chuyển đến những thiết bị khác trong cùng VLAN, tuy nhiên broadcast sẽ không được forward đến các thiết bị trong VLAN khác.
* Phân loại Vlan:
- Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
- MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
- Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.
* Lợi ích khi sử dụng:
- Tiét kiệm băng thông
- Tăng độ bảo mật
- Tính linh động cao
- Dễ dàng thêm/xóa máy tính vào Clan
2. Access
* Khái niệm:
- Là một cổng trên switch được cấu hình để thuộc về một VLAN duy nhất.
- Thường được sử dụng để kết nối các thiết bị cuối như máy tính hoặc máy in.
- Lưu lượng trên cổng access không được gắn thẻ VLAN vì thiết bị kết nối không nhận thức được về VLAN.
* Cấu hình: Muốn cấu hình cho cổng F0/1 trên switch để thuộc Vlan10:
3. Trunking
* Khái niệm:
- Là một cổng trên switch được cấu hình để truyền tải lưu lượng cho nhiều VLAN.
- Dùng để kết nối các switch với nhau hoặc kết nối switch với router.
- Cổng trunk sử dụng các thẻ VLAN để xác định lưu lượng thuộc về VLAN nào.
- Thường sử dụng chuẩn 802.1Q để gắn thẻ VLAN.
* Cấu hình: Cấu hình cổng GigabitEthernet 0/1 trên switch để truyền tải lưu lượng từ nhiều VLAN:
II. Lab thực hành
Ta có 1 mô hình LAB như sau:
* Yêu cầu:
+ Tạo Vlan 20: Phong HR (PC2 & PC4)
Trên SW1
Trên SW2
+ Trên Sw1: Gán cổng e0/1 cho Vlan10 và cổng e0/2 cho Vlan20
Trên SW1
Trên SW2
Trên SW1
Trong ví dụ này mình tạo 2 Vlan 10 và Vlan20 nên mình chỉ cho allowed 2 Vlan này
Trên SW2
+ IP: 192.168.10.2 (PC1) & 192.168.10.3 (PC3)
+ SM: 255.255.255.0
- PC2 & PC4 (VLAN 20):
+ IP: 192.168.20.2 (PC1) & 192.168.20.3 (PC3)
+ SM: 255.255.255.0
PC1 ping thành công PC3!!
PC2 ping thành công PC4!!
+ Từ PC1 ping đến PC2 và từ PC3 ping đến PC4 để kiểm tra kết nối giữa các VLAN khác nhau.
Giải thích: Vì giữa SW1 và SW2 cần có thêm 1 Router để có thể tiến hành Routing giữa các lớp mạng với nhau
III. Kết Luận
Chúng ta đã tìm hiểu về các khái niệm cơ bản và quan trọng trong việc cấu hình và quản lý mạng, bao gồm VLAN, Access, và Trunking. Phần thực hành trong LAB đã cung cấp cái nhìn thực tế về cách áp dụng các khái niệm này trong việc thiết lập và quản lý mạng. Việc hiểu rõ cách cấu hình và kiểm tra các cổng Access và Trunk không chỉ giúp bạn tạo ra một mạng LAN an toàn và hiệu quả mà còn là nền tảng cho việc quản lý và mở rộng hệ thống mạng.
I. Giới thiệu về Vlan, Access và Trunking
1. Vlan
2. Access
3. Trunking
II. Lab thực hành
III. Kết Luận
VLAN, ACCESS & TRUNKING
I. Giới thiệu về Vlan, Access và Trunking1. Vlan
* Khái niệm:
- VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.
- Bạn có thể hiểu một cách dễ hơn là VLAN dùng để chia một con switch thành nhiều con switch nhỏ hơn và hoàn toàn độc lập với nhau
- Một switch có thể tạo ra nhiều VLAN , khi switch có một broadcast được gửi bởi một thiết bị nằm trong một VLAN sẽ được chuyển đến những thiết bị khác trong cùng VLAN, tuy nhiên broadcast sẽ không được forward đến các thiết bị trong VLAN khác.
* Phân loại Vlan:
- Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
- MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
- Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.
* Lợi ích khi sử dụng:
- Tiét kiệm băng thông
- Tăng độ bảo mật
- Tính linh động cao
- Dễ dàng thêm/xóa máy tính vào Clan
2. Access
* Khái niệm:
- Là một cổng trên switch được cấu hình để thuộc về một VLAN duy nhất.
- Thường được sử dụng để kết nối các thiết bị cuối như máy tính hoặc máy in.
- Lưu lượng trên cổng access không được gắn thẻ VLAN vì thiết bị kết nối không nhận thức được về VLAN.
* Cấu hình: Muốn cấu hình cho cổng F0/1 trên switch để thuộc Vlan10:
- Switch(config)# interface FastEthernet 0/1
- Switch(config-if)# switchport mode access
- Switch(config-if)# switchport access vlan 10
3. Trunking
* Khái niệm:
- Là một cổng trên switch được cấu hình để truyền tải lưu lượng cho nhiều VLAN.
- Dùng để kết nối các switch với nhau hoặc kết nối switch với router.
- Cổng trunk sử dụng các thẻ VLAN để xác định lưu lượng thuộc về VLAN nào.
- Thường sử dụng chuẩn 802.1Q để gắn thẻ VLAN.
* Cấu hình: Cấu hình cổng GigabitEthernet 0/1 trên switch để truyền tải lưu lượng từ nhiều VLAN:
- Switch(config)# interface GigabitEthernet 0/1
- Switch(config-if)# switchport mode trunk
- Switch(config-if)# switchport trunk allowed vlan 10,20,30
II. Lab thực hành
Ta có 1 mô hình LAB như sau:
* Yêu cầu:
- Cấu hình VLAN, Access Port và Trunk Port trên Switch.
- Ping các PC trong cùng Vlan và khác Vlan.
- GNS3, Vmware và MobaXterm
- Cấu hình Vlan:
+ Tạo Vlan 20: Phong HR (PC2 & PC4)
Trên SW1
Trên SW2
- Cấu hình Access Port:
+ Trên Sw1: Gán cổng e0/1 cho Vlan10 và cổng e0/2 cho Vlan20
Trên SW1
Trên SW2
- Cấu hình Trunk Port:
Trên SW1
Trong ví dụ này mình tạo 2 Vlan 10 và Vlan20 nên mình chỉ cho allowed 2 Vlan này
Trên SW2
- Cấu hình IP cho PC
+ IP: 192.168.10.2 (PC1) & 192.168.10.3 (PC3)
+ SM: 255.255.255.0
- PC2 & PC4 (VLAN 20):
+ IP: 192.168.20.2 (PC1) & 192.168.20.3 (PC3)
+ SM: 255.255.255.0
- Kiểm tra kết nối
PC1 ping thành công PC3!!
PC2 ping thành công PC4!!
+ Từ PC1 ping đến PC2 và từ PC3 ping đến PC4 để kiểm tra kết nối giữa các VLAN khác nhau.
Giải thích: Vì giữa SW1 và SW2 cần có thêm 1 Router để có thể tiến hành Routing giữa các lớp mạng với nhau
III. Kết Luận
Chúng ta đã tìm hiểu về các khái niệm cơ bản và quan trọng trong việc cấu hình và quản lý mạng, bao gồm VLAN, Access, và Trunking. Phần thực hành trong LAB đã cung cấp cái nhìn thực tế về cách áp dụng các khái niệm này trong việc thiết lập và quản lý mạng. Việc hiểu rõ cách cấu hình và kiểm tra các cổng Access và Trunk không chỉ giúp bạn tạo ra một mạng LAN an toàn và hiệu quả mà còn là nền tảng cho việc quản lý và mở rộng hệ thống mạng.
