MỤC LỤC
I.Giới thiệu về VLAN, Access và Trunking
1. VLAN
2. Access Port
3. Trunking
II. LAB
1. VLAN
- VLAN (Virtual Local Area Network) là một công nghệ mạng cho phép chia một mạng vật lý thành nhiều mạng logic riêng biệt. Mỗi VLAN là một miền quảng bá (broadcast domain) độc lập, giúp quản lý và bảo mật lưu lượng mạng hiệu quả hơn. VLAN cho phép các thiết bị trong cùng VLAN giao tiếp với nhau như thể chúng nằm trên cùng một mạng vật lý, ngay cả khi chúng được kết nối với các switch khác nhau.
- Đặc điểm chính của VLAN:
+ Phân chia mạng logic
+ Tăng cường bảo mật
+ Quản lý lưu lượng mạng hiệu quả hơn
+ Tăng tính linh hoạt
+ Hỗ trợ phân quyền và kiểm soát truy cập
- Cách hoạt động của VLAN:
+ VLAN được cấu hình trên các switch mạng. Khi một switch hỗ trợ VLAN, nó có thể chia các cổng vật lý của mình thành các nhóm logic. Các thiết bị kết nối với các cổng này sẽ chỉ có thể giao tiếp với nhau nếu chúng thuộc cùng một VLAN.
2. Access Port
- Access Port là một loại cổng trên switch mạng được cấu hình để xử lý lưu lượng dữ liệu từ một VLAN duy nhất. Điều này có nghĩa là bất kỳ thiết bị nào kết nối với Access Port đều sẽ thuộc về VLAN đó và không thể giao tiếp trực tiếp với các thiết bị trong VLAN khác.
- Đặc điểm của Access Port
+ Chỉ xử lý lưu lượng từ một VLAN duy nhất
+ Sử dụng cho thiết bị đầu cuối
+ Không truyền tải nhiều VLAN
3. Trunking
- Trunking là quá trình sử dụng một cổng hoặc đường truyền (trunk port) trên switch để mang lưu lượng của nhiều VLAN đồng thời. Trunking cho phép các khung dữ liệu (frames) từ nhiều VLAN khác nhau đi qua một kết nối duy nhất, với mỗi khung dữ liệu được chỉ định VLAN mà nó thuộc về.
- Đặc điểm của Trunking:
+ Trunk Port: Một cổng trên switch được cấu hình như một trunk port có thể truyền tải lưu lượng của nhiều VLAN.
+ VLAN Tagging: Để phân biệt lưu lượng từ các VLAN khác nhau, các khung dữ liệu được gắn thẻ (tagged) với thông tin VLAN khi chúng đi qua trunk port
II. LAB
Ta có một mô hình sau với mục đích tạo VLAN, kết nối TRUNK, Access.
- Ta sẽ tạo 2 VLAN mỗi Switch:
Switch 1:
Switch 2:
- Tiếp theo ta sẽ cấu hình Trunk trên cổng e0/0 của cả 2 Switch
Switch 1:
Swicth 2:
- Tiếp tục cấu hình Access.
Switch 1:
Switch 2:
- Ta tiến hành đặt IP cho từng PC như mô hình. Sau đó kiểm tra kết nối bằng cách ping.
- Lấy PC1 ping PC3:
- ping thành công chứng tỏ đã được kết nối với nhau.
I.Giới thiệu về VLAN, Access và Trunking
1. VLAN
2. Access Port
3. Trunking
II. LAB
[LAB 3] Tìm hiểu VLAN, Access và Trunking
I.Giới thiệu về VLAN, Access và Trunking1. VLAN
- VLAN (Virtual Local Area Network) là một công nghệ mạng cho phép chia một mạng vật lý thành nhiều mạng logic riêng biệt. Mỗi VLAN là một miền quảng bá (broadcast domain) độc lập, giúp quản lý và bảo mật lưu lượng mạng hiệu quả hơn. VLAN cho phép các thiết bị trong cùng VLAN giao tiếp với nhau như thể chúng nằm trên cùng một mạng vật lý, ngay cả khi chúng được kết nối với các switch khác nhau.
- Đặc điểm chính của VLAN:
+ Phân chia mạng logic
+ Tăng cường bảo mật
+ Quản lý lưu lượng mạng hiệu quả hơn
+ Tăng tính linh hoạt
+ Hỗ trợ phân quyền và kiểm soát truy cập
- Cách hoạt động của VLAN:
+ VLAN được cấu hình trên các switch mạng. Khi một switch hỗ trợ VLAN, nó có thể chia các cổng vật lý của mình thành các nhóm logic. Các thiết bị kết nối với các cổng này sẽ chỉ có thể giao tiếp với nhau nếu chúng thuộc cùng một VLAN.
2. Access Port
- Access Port là một loại cổng trên switch mạng được cấu hình để xử lý lưu lượng dữ liệu từ một VLAN duy nhất. Điều này có nghĩa là bất kỳ thiết bị nào kết nối với Access Port đều sẽ thuộc về VLAN đó và không thể giao tiếp trực tiếp với các thiết bị trong VLAN khác.
- Đặc điểm của Access Port
+ Chỉ xử lý lưu lượng từ một VLAN duy nhất
+ Sử dụng cho thiết bị đầu cuối
+ Không truyền tải nhiều VLAN
3. Trunking
- Trunking là quá trình sử dụng một cổng hoặc đường truyền (trunk port) trên switch để mang lưu lượng của nhiều VLAN đồng thời. Trunking cho phép các khung dữ liệu (frames) từ nhiều VLAN khác nhau đi qua một kết nối duy nhất, với mỗi khung dữ liệu được chỉ định VLAN mà nó thuộc về.
- Đặc điểm của Trunking:
+ Trunk Port: Một cổng trên switch được cấu hình như một trunk port có thể truyền tải lưu lượng của nhiều VLAN.
+ VLAN Tagging: Để phân biệt lưu lượng từ các VLAN khác nhau, các khung dữ liệu được gắn thẻ (tagged) với thông tin VLAN khi chúng đi qua trunk port
II. LAB
Ta có một mô hình sau với mục đích tạo VLAN, kết nối TRUNK, Access.
- Ta sẽ tạo 2 VLAN mỗi Switch:
Switch 1:
Switch 2:
- Tiếp theo ta sẽ cấu hình Trunk trên cổng e0/0 của cả 2 Switch
Switch 1:
Swicth 2:
- Tiếp tục cấu hình Access.
Switch 1:
Switch 2:
- Ta tiến hành đặt IP cho từng PC như mô hình. Sau đó kiểm tra kết nối bằng cách ping.
- Lấy PC1 ping PC3:
- Lấy PC2 ping PC3: - ping thành công chứng tỏ đã được kết nối với nhau.