MỤC LỤC :
- Ở LAB trước mình đã tìm hiểu, cấu hình IPv4 và trong LAB này mình sẽ tìm hiểu về Vlan, Access và Trunking nhé.
- Lợi ích:
- Hoạt động:
- Hoạt động:
Yêu Cầu :
- Cấu hình VLAN, Access Port và Trunk Port trên Switch.
- Ping các PC trong cùng Vlan và khác Vlan.
-Công cụ: Packet Tracor.
- Cấu hình Vlan :
Vì Giữa SW1 và SW2 cần có thêm 1 Router hoặc 1 SW layer để có thể routing giữa các lớp mạng.
- VLAN, Access Ports và Trunking là những công nghệ cơ bản trong mạng Ethernet giúp tối ưu hóa hiệu suất và quản lý lưu lượng mạng. VLAN cho phép phân chia mạng thành các miền quảng bá riêng biệt, Access Ports kết nối thiết bị vào các VLAN cụ thể, và Trunking cho phép nhiều VLAN được truyền tải qua một liên kết giữa các switch. Việc hiểu và triển khai đúng các công nghệ này là rất quan trọng trong việc thiết kế và quản lý các mạng lớn và phức tạp, giúp cải thiện bảo mật, hiệu suất và quản lý mạng.
- Ở LAB trước mình đã tìm hiểu, cấu hình IPv4 và trong LAB này mình sẽ tìm hiểu về Vlan, Access và Trunking nhé.
I. Giới Thiệu.
- Trong môi trường mạng doanh nghiệp, VLAN (Virtual Local Area Network) là một công nghệ quan trọng giúp tách biệt các mạng ảo trên cùng một thiết bị vật lý, đảm bảo bảo mật và tối ưu hóa luồng dữ liệu. Cùng với đó, Access và Trunking là các khái niệm liên quan đến cách thức các cổng của Switch được cấu hình để xử lý lưu lượng mạng thuộc các VLAN khác nhau. LAB này sẽ giúp bạn hiểu rõ về VLAN, cách cấu hình các cổng Access và Trunk trên Switch, cũng như cách thức truyền tải dữ liệu giữa các VLAN.II. VLAN.
- Khái niệm: VLAN là một công nghệ mạng cho phép tạo ra các mạng ảo tách biệt trong một mạng vật lý duy nhất. Mỗi VLAN tạo ra một miền quảng bá (broadcast domain) riêng biệt, cho phép các thiết bị trong cùng một VLAN giao tiếp với nhau mà không làm ảnh hưởng đến các VLAN khác.- Lợi ích:
+ Bảo mật: Tách biệt các nhóm người dùng hoặc thiết bị giúp tăng cường bảo mật, vì các thiết bị trong VLAN khác không thể trực tiếp giao tiếp với nhau.
+ Quản lý mạng: Đơn giản hóa quản lý và cấu hình mạng, đặc biệt là trong các môi trường mạng lớn.
+ Hiệu suất: Giảm thiểu lượng broadcast traffic trong mạng, giúp cải thiện hiệu suất mạng.
- Cấu hình: Để cấu hình VLAN, bạn thường sử dụng các lệnh trên switch để tạo VLAN và gán các cổng vào các VLAN cụ thể.
III. Access Port
- Khái niệm: Access Port là loại cổng trên switch mà chỉ thuộc về một VLAN duy nhất. Khi một thiết bị kết nối vào cổng Access, nó sẽ được gán vào VLAN tương ứng với cổng đó.- Hoạt động:
+ Access Ports thường được sử dụng để kết nối các thiết bị cuối cùng như máy tính, máy in, và thiết bị đầu cuối khác.
+ Dữ liệu từ Access Port không có thẻ VLAN (VLAN Tag), vì nó chỉ thuộc về một VLAN duy nhất và không cần phải xác định VLAN khi đi ra ngoài cổng.
- Cấu hình: Để cấu hình một cổng là Access Port, bạn có thể sử dụng các lệnh sau trên switch:IV. Trunking
- Khái niệm: Trunking là công nghệ cho phép một cổng trên switch mang lưu lượng của nhiều VLAN khác nhau qua một liên kết duy nhất giữa các switch. Điều này giúp các VLAN có thể giao tiếp qua các switch khác nhau mà không cần phải có cổng riêng cho mỗi VLAN.- Hoạt động:
+ Trunk Ports sử dụng thẻ VLAN (VLAN Tag) để phân biệt các gói tin thuộc về VLAN nào khi chúng di chuyển qua liên kết.
+ Các giao thức như IEEE 802.1Q được sử dụng để gán thẻ VLAN vào các gói tin, cho phép trunking hoạt động hiệu quả.
- Cấu hình: Để cấu hình một cổng là Trunk Port, bạn có thể sử dụng các lệnh sau trên switch:- Các loại Trunking:
+ IEEE 802.1Q: Giao thức trunking phổ biến, gán một thẻ VLAN vào các gói tin Ethernet để phân biệt lưu lượng từ các VLAN khác nhau.
+ ISL (Inter-Switch Link): Một giao thức trunking cũ hơn của Cisco, ít phổ biến hơn so với 802.1Q.
V. LAB Thực Hành
- Cho mô hình LAB sau :
Yêu Cầu :
- Cấu hình VLAN, Access Port và Trunk Port trên Switch.
- Ping các PC trong cùng Vlan và khác Vlan.
-Công cụ: Packet Tracor.
- Cấu hình Vlan :
+ Tạo hai VLAN trên cả hai Switch
- VLAN 10: Phòng Kỹ thuật (PC1 và PC3).
- VLAN 20: Phòng Kinh doanh (PC2 và PC4).
- Bước 1: Cấu hình VLAN trên Switch1 và Switch2:
+ Vào SW1:
+ Thực hiện tương tự trên Switch2.
- Bước 2: Cấu hình Access Port:
+ Trên Switch1, gán cổng Fa0/1 cho VLAN 10 và Fa0/2 cho VLAN 20:
- Bước 3: Cấu hình Trunk Port giữa Switch1 và Switch2:
+ Trên Switch1, cấu hình cổng kết nối với Switch2 làm Trunk:
+ Làm tương tự trên SW2.
- Bước 4: Cấu hình IP cho các PC:
+ PC1 và PC3 (VLAN 10):
+ PC2 và PC4 (VLAN 20):
- Bước 5 : Kiểm tra kết nối:
+ Từ PC1, ping đến PC3 và từ PC2 ping đến PC4 để kiểm tra kết nối trong cùng VLAN.
Từ PC1 đến PC3:
+ Từ PC1, ping đến PC2 và từ PC3 ping đến PC4 để kiểm tra kết nối giữa các VLAN khác nhau.
PC1, ping đến PC2
- Giải thích :
Vì Giữa SW1 và SW2 cần có thêm 1 Router hoặc 1 SW layer để có thể routing giữa các lớp mạng.
VI. Kết luận
- VLAN, Access Ports và Trunking là những công nghệ cơ bản trong mạng Ethernet giúp tối ưu hóa hiệu suất và quản lý lưu lượng mạng. VLAN cho phép phân chia mạng thành các miền quảng bá riêng biệt, Access Ports kết nối thiết bị vào các VLAN cụ thể, và Trunking cho phép nhiều VLAN được truyền tải qua một liên kết giữa các switch. Việc hiểu và triển khai đúng các công nghệ này là rất quan trọng trong việc thiết kế và quản lý các mạng lớn và phức tạp, giúp cải thiện bảo mật, hiệu suất và quản lý mạng.
Attachments
Last edited:
