I. Kiến thức nền tảng
1. Định tuyến tĩnh (Static Routing)
2. VLAN Routing
3. Định tuyến giữa các VLAN
II. Lab thực hành
1. Mô hình tổng quát
2. Cấu hình định tuyến tĩnh trên Router R1
3. Cấu hình VLAN trên Switch SW1
4. Kiểm tra và xác minh kết nối
5. Phần giải thích bổ sung
III. Tổng kết
I. Kiến thức nền tảng
1. Định tuyến tĩnh (Static Routing)
Khái niệm: Định tuyến tĩnh là một phương pháp định tuyến mà quản trị viên mạng tự tay cấu hình các tuyến đường trên Router, không cần dựa vào các giao thức định tuyến động.
Khái niệm: VLAN (Virtual Local Area Network) là một kỹ thuật dùng để chia một mạng vật lý thành nhiều mạng logic khác nhau.
Để các thiết bị trong các VLAN khác nhau có thể giao tiếp với nhau, chúng ta cần thực hiện Inter-VLAN Routing (IVR). IVR có thể được thực hiện bằng một trong ba cách sau:
Định tuyến VLAN truyền thống
Mô tả: Cách này sử dụng nhiều cổng trên Router, mỗi cổng tương ứng với một VLAN. Mỗi cổng của Router được cấu hình để kết nối với một VLAN cụ thể trên Switch.
Quá trình:
Các thiết bị trong VLAN gửi gói tin đến cổng truy cập của Router tương ứng với VLAN của chúng.
Router nhận gói tin, xác định địa chỉ IP đích và chuyển tiếp gói tin đến VLAN đích qua cổng tương ứng.
Gói tin được truyền qua Switch và tới thiết bị đích.
Hướng dẫn cấu hình:
Trên Switch:
Định tuyến VLAN theo cách Router-On-A-Stick
Mô tả: Cách này sử dụng một cổng trunk trên Router kết nối với Switch. Router tạo ra các giao diện phụ ảo (subinterfaces) trên cùng một cổng vật lý để quản lý nhiều VLAN.
Quá trình:
Switch gán thẻ TAG cho các gói tin VLAN và gửi chúng qua cổng trunk tới Router.
Router nhận gói tin, xác định VLAN từ thẻ TAG và định tuyến gói tin đến VLAN đích qua các giao diện phụ ảo.
Hướng dẫn cấu hình:
Trên Switch:
Trên Router:
Định tuyến VLAN bằng Switch Layer 3
Mô tả: Sử dụng Switch Layer 3 để thực hiện định tuyến giữa các VLAN mà không cần đến Router. Switch Layer 3 kết hợp các tính năng của switch và router.
Quá trình:
Switch Layer 3 tạo các giao diện ảo (SVI) cho mỗi VLAN và định tuyến giữa các VLAN thông qua các giao diện này.
Hướng dẫn cấu hình:
Trên Switch L2:
Trên Switch L3:
II. Lab thực hành
1. Mô hình tổng quát
Gán địa chỉ IP cho interface kết nối với SW1:
Giải thích: Gán địa chỉ IP 192.168.1.1/24 cho cổng f0/0 của R1.
Cấu hình định tuyến tĩnh đến các mạng khác:
Giải thích: Định tuyến các gói tin đến mạng 192.168.2.0/24 và 192.168.3.0/24 qua địa chỉ IP 192.168.1.2 (cổng của SW1).
3. Cấu hình VLAN trên Switch SW1
Tạo các VLAN:
Giải thích: Tạo ba VLAN với các ID và tên tương ứng.
Gán cổng cho các VLAN:
Giải thích: Gán các cổng e0/1, e0/2, và e0/3 vào các VLAN tương ứng.
Cấu hình địa chỉ IP cho các VLAN Interface trên SW1:
Giải thích: Cấu hình địa chỉ IP cho các VLAN Interface, giúp SW1 có thể định tuyến giữa các VLAN.
4. Kiểm tra và xác minh kết nối
Kiểm tra kết nối từ PC1 đến PC2 và PC3:
Giải thích: Kiểm tra xem PC1 có thể giao tiếp với PC2 và PC3 thông qua định tuyến VLAN.
Kiểm tra bảng định tuyến trên R1 và SW1:
Giải thích: Xác minh rằng các tuyến đường đã được cấu hình đúng trên Router và Switch.
5. Phần giải thích bổ sung
Bài lab này nhằm giúp hiểu rõ hơn về cách cấu hình VLAN và định tuyến cơ bản trong một mô hình mạng nhỏ và Lab thực hiện cấu hình một mô hình mạng đơn giản trên GNS3 với một Router (R1), một Switch Layer 3 (SW1), và ba máy tính (PC1, PC2, PC3), cấu hình định tuyến tĩnh trên Router để đảm bảo các mạng có thể giao tiếp với nhau, tạo và gán các VLAN trên Switch, rồi cài đặt địa chỉ IP cho các máy tính để chúng có thể kết nối qua các VLAN tương ứng. Cuối cùng kiểm tra lại kết nối giữa các máy tính để đảm bảo mọi thứ hoạt động.
1. Định tuyến tĩnh (Static Routing)
2. VLAN Routing
3. Định tuyến giữa các VLAN
II. Lab thực hành
1. Mô hình tổng quát
2. Cấu hình định tuyến tĩnh trên Router R1
3. Cấu hình VLAN trên Switch SW1
4. Kiểm tra và xác minh kết nối
5. Phần giải thích bổ sung
III. Tổng kết
[LAB 07] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing (LAB)
I. Kiến thức nền tảng
1. Định tuyến tĩnh (Static Routing)
Khái niệm: Định tuyến tĩnh là một phương pháp định tuyến mà quản trị viên mạng tự tay cấu hình các tuyến đường trên Router, không cần dựa vào các giao thức định tuyến động.
- Ưu điểm: Đơn giản, kiểm soát hoàn toàn đường đi của dữ liệu, ít tốn tài nguyên hệ thống.
- Nhược điểm: Cần nhiều công sức khi mạng mở rộng, khó quản lý trong mạng lớn.
Khái niệm: VLAN (Virtual Local Area Network) là một kỹ thuật dùng để chia một mạng vật lý thành nhiều mạng logic khác nhau.
- VLAN Routing: Khi các thiết bị trong các VLAN khác nhau muốn giao tiếp với nhau, cần phải sử dụng một Router hoặc một Layer 3 Switch để thực hiện quá trình định tuyến giữa các VLAN.
Để các thiết bị trong các VLAN khác nhau có thể giao tiếp với nhau, chúng ta cần thực hiện Inter-VLAN Routing (IVR). IVR có thể được thực hiện bằng một trong ba cách sau:
Định tuyến VLAN truyền thống
Mô tả: Cách này sử dụng nhiều cổng trên Router, mỗi cổng tương ứng với một VLAN. Mỗi cổng của Router được cấu hình để kết nối với một VLAN cụ thể trên Switch.
Quá trình:
Các thiết bị trong VLAN gửi gói tin đến cổng truy cập của Router tương ứng với VLAN của chúng.
Router nhận gói tin, xác định địa chỉ IP đích và chuyển tiếp gói tin đến VLAN đích qua cổng tương ứng.
Gói tin được truyền qua Switch và tới thiết bị đích.
Hướng dẫn cấu hình:
Trên Switch:
Trên Router:
Định tuyến VLAN theo cách Router-On-A-Stick
Mô tả: Cách này sử dụng một cổng trunk trên Router kết nối với Switch. Router tạo ra các giao diện phụ ảo (subinterfaces) trên cùng một cổng vật lý để quản lý nhiều VLAN.
Quá trình:
Switch gán thẻ TAG cho các gói tin VLAN và gửi chúng qua cổng trunk tới Router.
Router nhận gói tin, xác định VLAN từ thẻ TAG và định tuyến gói tin đến VLAN đích qua các giao diện phụ ảo.
Hướng dẫn cấu hình:
Trên Switch:
Trên Router:
Định tuyến VLAN bằng Switch Layer 3
Mô tả: Sử dụng Switch Layer 3 để thực hiện định tuyến giữa các VLAN mà không cần đến Router. Switch Layer 3 kết hợp các tính năng của switch và router.
Quá trình:
Switch Layer 3 tạo các giao diện ảo (SVI) cho mỗi VLAN và định tuyến giữa các VLAN thông qua các giao diện này.
Hướng dẫn cấu hình:
Trên Switch L2:
Trên Switch L3:
II. Lab thực hành
1. Mô hình tổng quát
- Thiết bị sử dụng:
- 1 Router (R1).
- 1 Switch Layer 3 (SW1).
- 3 Máy tính (PC1, PC2, PC3).
Gán địa chỉ IP cho interface kết nối với SW1:
Giải thích: Gán địa chỉ IP 192.168.1.1/24 cho cổng f0/0 của R1.
Cấu hình định tuyến tĩnh đến các mạng khác:
Giải thích: Định tuyến các gói tin đến mạng 192.168.2.0/24 và 192.168.3.0/24 qua địa chỉ IP 192.168.1.2 (cổng của SW1).
3. Cấu hình VLAN trên Switch SW1
Tạo các VLAN:
Giải thích: Tạo ba VLAN với các ID và tên tương ứng.
Gán cổng cho các VLAN:
Giải thích: Gán các cổng e0/1, e0/2, và e0/3 vào các VLAN tương ứng.
Cấu hình địa chỉ IP cho các VLAN Interface trên SW1:
Giải thích: Cấu hình địa chỉ IP cho các VLAN Interface, giúp SW1 có thể định tuyến giữa các VLAN.
4. Kiểm tra và xác minh kết nối
Kiểm tra kết nối từ PC1 đến PC2 và PC3:
Giải thích: Kiểm tra xem PC1 có thể giao tiếp với PC2 và PC3 thông qua định tuyến VLAN.
Kiểm tra bảng định tuyến trên R1 và SW1:
Giải thích: Xác minh rằng các tuyến đường đã được cấu hình đúng trên Router và Switch.
5. Phần giải thích bổ sung
- Chi tiết hơn về bảng định tuyến:
- Bảng định tuyến là nơi Router và Switch lưu trữ thông tin về các mạng mà chúng có thể kết nối, cũng như các tuyến đường để chuyển tiếp gói tin đến đích.
- Các trường trong bảng định tuyến:
- C (Connected): Mạng trực tiếp kết nối với Router/Switch.
- S (Static): Tuyến đường định tuyến tĩnh mà quản trị viên cấu hình thủ công.
- D (Dynamic): Tuyến đường được học qua giao thức định tuyến động.
Bài lab này nhằm giúp hiểu rõ hơn về cách cấu hình VLAN và định tuyến cơ bản trong một mô hình mạng nhỏ và Lab thực hiện cấu hình một mô hình mạng đơn giản trên GNS3 với một Router (R1), một Switch Layer 3 (SW1), và ba máy tính (PC1, PC2, PC3), cấu hình định tuyến tĩnh trên Router để đảm bảo các mạng có thể giao tiếp với nhau, tạo và gán các VLAN trên Switch, rồi cài đặt địa chỉ IP cho các máy tính để chúng có thể kết nối qua các VLAN tương ứng. Cuối cùng kiểm tra lại kết nối giữa các máy tính để đảm bảo mọi thứ hoạt động.
