CCNA [LAB] #2: Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking

H

Hải Đăng

Intern

I. Giới Thiệu​

Mục tiêu của bài lab này là tìm hiểu cách hoạt động của Layer 2 (Data Link Layer), bao gồm:
  • Cách cấu hình VLAN trên switch.
  • Cách cấu hình cổng Access và Trunk.
  • So sánh trường hợp có router và không có router khi triển khai VLAN.

II. Trường Hợp 1: Không Có Router (Chỉ Có VLAN Trên Switch)​

1. Mô hình​

1742152802717.png

2. Cấu hình​

2.1. Trên Switch (SW1 và SW2)​

Trên SW1:
enable
configure terminal
vlan 10
name KETOAN
vlan 20
name KYTHUAT
exit

interface FastEthernet0/1
switchport mode access
switchport access vlan 10

interface FastEthernet0/2
switchport mode access
switchport access vlan 20

interface FastEthernet0/24 # Kết nối với Switch 2
switchport mode trunk
switchport trunk allowed vlan 10,20
exit
Nhấn để mở rộng...
  • vlan 10: Tạo VLAN 10.
  • name KETOAN: Đặt tên VLAN 10KETOAN (Phòng Kế Toán).
  • interface FastEthernet0/1: Chọn cổng FastEthernet0/1 (nối với PC Kế Toán).
  • switchport mode access: Đặt cổng ở chế độ Access (chỉ thuộc 1 VLAN duy nhất).
  • switchport access vlan 10: Gán cổng vào VLAN 10.
  • switchport mode trunk: Đặt cổng ở chế độ Trunk để truyền nhiều VLAN.
  • switchport trunk allowed vlan 10,20: Cho phép VLAN 10 và 20 đi qua cổng này.
Trên SW2:
enable
configure terminal
vlan 10
name KETOAN
vlan 20
name KYTHUAT
exit

interface FastEthernet0/1
switchport mode access
switchport access vlan 10

interface FastEthernet0/2
switchport mode access
switchport access vlan 20

interface FastEthernet0/24 # Kết nối với Switch 1
switchport mode trunk
switchport trunk allowed vlan 10,20
exit
Nhấn để mở rộng...

1742152809830.png


2.3. Trên PC (PC1, PC2, PC3, PC4)​

Set IP cho các PC cùng VLAN phải cùng lớp mạng. Khác VLAN có thể khác lớp mạng.

3. Kiểm tra kết nối​

Ping thử từ PC cùng VLAN với nhau:
PC1 -> PC3 (VLAN 10) ✅
PC2 -> PC4 (VLAN 20) ✅

Ping thử từ PC khác VLAN với nhau:
(VLAN 10 -> VLAN 20)
PC1 -> PC2 ❌
PC1 -> PC4 ❌

(VLAN 20 -> VLAN 10)
PC2 -> PC1 ❌
PC2 -> PC3 ❌

1742152851176.png


Nhận xét:
  • PC cùng VLAN giao tiếp OK qua trunk giữa hai switch.
  • PC khác VLAN không thể giao tiếp vì không có router định tuyến.

III. Trường Hợp 2: Có Router (Router-on-a-Stick)​

1. Mô hình​

1742154343078.png

2. Cấu hình​

2.1. Trên Switch (SW1 và SW2)​

Trên SW1:
vlan 10
name KETOAN
vlan 20
name KYTHUAT
exit

interface FastEthernet0/1
switchport mode access
switchport access vlan 10

interface FastEthernet0/2
switchport mode access
switchport access vlan 20

interface FastEthernet0/24 # Kết nối với Switch 2
switchport mode trunk
switchport trunk allowed vlan 10,20

interface GigabitEthernet0/1 # Kết nối với Router
switchport mode trunk
switchport trunk allowed vlan 10,20
exit
Nhấn để mở rộng...

Trên SW2:
enable
configure terminal
vlan 10
name KETOAN
vlan 20
name KYTHUAT
exit

interface FastEthernet0/1
switchport mode access
switchport access vlan 10

interface FastEthernet0/2
switchport mode access
switchport access vlan 20

interface FastEthernet0/24 # Kết nối với Switch 1
switchport mode trunk
switchport trunk allowed vlan 10,20
exit
Nhấn để mở rộng...

1742153643819.png

2.2. Trên Router (R1)

enable
configure terminal
interface GigabitEthernet0/0
no shutdown
exit

interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
exit

interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
exit
Nhấn để mở rộng...
  • interface GigabitEthernet0/0.10: Tạo sub-interface 0/0.10, đại diện cho VLAN 10.
  • encapsulation dot1Q 10: Cấu hình VLAN 10 trên sub-interface, sử dụng chuẩn 802.1Q.
  • ip address 192.168.10.1 255.255.255.0: Gán địa chỉ IP 192.168.10.1/24 cho sub-interface, đóng vai trò default gateway cho VLAN 10.
1742153865230.png


2.3. Trên các PC (PC1, PC2, PC3, PC4)​

Set IP cho các PC thuộc lớp mạng tùy theo VLAN
VLAN 10 : 192.168.10.1/24
PC1: 192.168.10.10
PC3: 192.168.10.20

VLAN 20 : 192.168.10.1/24
PC2: 192.168.20.10
PC4: 192.168.20.20

3. Kiểm tra kết nối​

Ping thử từ PC cùng VLAN với nhau:
PC1 -> PC3 (VLAN 10) ✅
PC1 -> R1 (VLAN 10) ✅
PC2 -> PC4 (VLAN 20) ✅
PC2 -> R1 (VLAN 20) ✅

Ping thử từ PC khác VLAN với nhau:
(VLAN 10 -> VLAN 20)
PC1 -> PC2 ✅
PC1 -> R1 ✅

(VLAN 20 -> VLAN 10)
PC2 -> PC1 ✅
PC2 -> R1 ✅

1742154207491.png


Nhận xét:
  • Có router, VLAN khác nhau có thể giao tiếp.
  • Trunk giữa switch giúp VLAN đi qua được giữa hai switch.

IV. Tổng Kết​

1742154983044.png

  • Nếu chỉ cần tách VLAN mà không cần giao tiếp giữa VLAN, không cần router.
  • Nếu cần giao tiếp giữa VLAN, bắt buộc phải có router.
 
Bài viết liên quan
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Bài viết mới
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Hơi ngoài lề 1 chút nhưng cho mình hỏi ngoài cách ping giữa những thiết bị với nhau thì có cách nào biết được chúng có thể giao tiếp với nhau không? Với lại lệnh trả về khi ping là "Request timed out" và "Destination host unreachable" khác gì nhau?
 
HanaLink nói:
Hơi ngoài lề 1 chút nhưng cho mình hỏi ngoài cách ping giữa những thiết bị với nhau thì có cách nào biết được chúng có thể giao tiếp với nhau không? Với lại lệnh trả về khi ping là "Request timed out" và "Destination host unreachable" khác gì nhau?
Nhấn để mở rộng...
Chào chị, để trả lời câu hỏi của chị thì ngoài ping, chị có thể kiểm tra kết nối bằng:
  • Traceroute (tracert / traceroute) – Kiểm tra đường đi của gói tin.
  • ARP / Neighbor Table (arp -a / ip neigh show) – Xem thiết bị có trong bảng MAC không.
  • Telnet / Netcat (telnet IP PORT / nc -zv IP PORT) – Kiểm tra kết nối TCP.
  • Nmap (nmap -p PORT IP) – Kiểm tra cổng mở.
Khác biệt giữa lỗi ping:
  • "Request Timed Out" – Đích không phản hồi (do firewall, mất mạng, tắt máy).
  • "Destination Host Unreachable" – Không có đường đi đến đích (lỗi route, thiết bị trung gian).
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top