CCNA Lab02-LT: Tìm hiểu Layer 2 Address và hoạt động của Switch, VLAN, Access, Trunking

Hovipiter

Hovipiter

Intern
Mục lục
1. Layer 2 Address​
2. Hoạt động của Switch​
3. VLAN, Access, Trunking​
3.1. VLAN​
3.2. Access​
3.3. Trunking​

1. Layer 2 Address​

Địa chỉ layer 2 hay còn gọi là địa chỉ MAC (Media Access Control). Đây là địa chỉ định danh duy nhất của mỗi thiết bị trong mạng trong tầng liên kết dữ liệu của mô hình OSI.

Đặc điểm của địa chỉ MAC
  • Độ dài là 48 bits được biểu diễn dưới dạng thập lục phân.​
  • Mỗi địa chỉ MAC bao gồm 6 cặp số hex, phân tách bằng dấu : hoặc - (ví dụ: 00:1A:2B:3C:4D:5E).​
  • Địa chỉ MAC được gán cứng vào card mạng (NIC - Network Interface Card) bởi nhà sản xuất và thường không thay đổi.​
  • Địa chỉ MAC được chia thành 2 phần:
    • OUI (Organizationally Unique Identifier): Ba byte (24 bit) đầu tiên của địa chỉ MAC được gọi là OUI, do IEEE (Institute of Electrical and Electronics Engineers) cấp phát cho từng nhà sản xuất thiết bị mạng. Mỗi nhà sản xuất sẽ có một hoặc nhiều OUI riêng biệt để đảm bảo thiết bị của họ có định danh duy nhất.​
    • NIC Specific (Network Interface Controller Specific): Ba byte (24 bit) còn lại được nhà sản xuất gán cho từng thiết bị cụ thể. Phần này có nhiệm vụ đảm bảo mỗi thiết bị có địa chỉ MAC riêng, không bị trùng lặp với các thiết bị khác cùng nhà sản xuất.​
Hình dưới đây minh họa rõ hơn về cấu trúc địa chỉ MAC​
1742105540576.png

Vai trò của địa chỉ MAC trong mạng:
  • Được sử dụng để định danh thiết bị trong mạng LAN (Local Area Network).​
  • Switch sử dụng địa chỉ MAC để chuyển tiếp frame dữ liệu giữa các thiết bị.​
  • Địa chỉ MAC hoạt động trong môi trường Layer 2 (Data Link Layer) và không thay đổi khi truyền qua các mạng khác nhau như địa chỉ IP.​
Xem địa chỉ MAC
Để xem địa chỉ MAC của card mạng khi bạn sử dụng hệ điều hành Window, ta nhấp tổ hợp phím Window+R, sau đó nhập lệnh cmd.​
1742105614786.png
Khi đó một cửa sổ mở lên, ta nhập lệnh ipconfig /all. Phần Physical address chính là địa chỉ MAC của thiết bị đó​
1742105625181.png

2. Hoạt động của Switch​

Trong mạng LAN, khi một thiết bị gửi dữ liệu đến thiết bị khác, nó sẽ truyền gói tin đến switch. Switch sau đó sẽ phân tích và chuyển tiếp gói tin đến đúng thiết bị đích dựa trên địa Mỗi gói tin gửi đến switch đều chứa địa chỉ MAC nguồn và địa chỉ MAC đích. Switch hoạt động bằng cách dựa vào địa chỉ MAC đích để quyết định gửi frame đi đâu. Quá trình xử lý của switch diễn ra như sau:​
  • Nhận gói tin: Switch tiếp nhận frame và kiểm tra địa chỉ MAC đích.​
  • Tra cứu bảng MAC (MAC Address Table): Switch so sánh địa chỉ MAC đích với các mục trong bảng MAC để xác định cổng tương ứng​
  • Nếu địa chỉ MAC đã có trong bảng MAC, switch sẽ gửi frame trực tiếp qua cổng tương ứng.​
  • Nếu địa chỉ Mac chưa có trong bảng MAC, switch sẽ thực hiện broadcast, nghĩa là switch sẽ gửi frame ra tất cả các cổng trừ cổng nhận frame ban đầu.​
Switch sử dụng bảng địa chỉ MAC (MAC Address Table) để xác định thiết bị nào được kết nối với cổng nào. Bảng này lưu cặp giá trị địa chỉ MAC và số cổng.
Khi switch mới bật, bảng MAC trống. Trong quá trình giao tiếp, switch học địa chỉ MAC của thiết bị bằng cách quan sát nguồn của các frame nhận được và cập nhật bảng. Nhờ đó, switch biết chuyển tiếp frame đến đúng cổng thay vì phải gửi ra tất cả các cổng.​

3. VLAN, Access, Trunking​

3.1. VLAN​

VLAN (Virtual LAN) là mạng riêng ảo. Đây là một kỹ thuật cho phép tạo ra các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý. Nói cách khác, VLAN cho phép chia nhỏ các thiết bị trong mạng thành các nhóm logic mà không quan tâm đến vị trí vật lý.
Thông thường, các thiết bị tầng 3 (Layer 3 - Network Layer) như router được sử dụng để phân chia miền quảng bá (broadcast domain). Tuy nhiên, bằng cách sử dụng VLAN, switch tầng 2 cũng có thể thực hiện việc này mà không cần đến router.

Giao tiếp giữa các VLAN
Mặc định, các thiết bị trong các VLAN khác nhau không thể giao tiếp trực tiếp với nhau vì chúng thuộc các broadcast domain riêng biệt. Để các VLAN có thể liên lạc với nhau, ta cần sử dụng Inter-VLAN Routing, có thể được thực hiện thông qua:​
  • Router với nhiều cổng vật lý (Router-on-a-stick).​
  • Layer 3 Switch hỗ trợ chức năng định tuyến.​
Phân vùng VLAN
  • VLAN 0 & VLAN 4095 – Dự trữ: Hệ thống dành riêng, không thể sử dụng.​
  • VLAN 1 – Mặc định: Tất cả các cổng thuộc VLAN 1 theo mặc định, không thể xóa nhưng có thể sử dụng.​
  • VLAN 2 - 1001 – Thông thường: Có thể tạo, chỉnh sửa, xóa; phổ biến trong mạng doanh nghiệp.​
  • VLAN 1002 - 1005 – Mặc định của Cisco: Dành cho FDDI và Token Ring, không thể xóa nhưng ít được dùng.​
  • VLAN 1006 - 4094 – Mở rộng: Dùng cho mạng lớn, yêu cầu VTP chế độ Transparent để quản lý.​

3.2. VLAN Access​

VLAN Access là chế độ dành cho cổng kết nối trực tiếp với thiết bị đầu cuối, chẳng hạn như PC, máy in, camera IP hoặc điện thoại IP.
VLAN Access có các đặc điểm sau:​
  • Cổng Access chỉ thuộc về một VLAN duy nhất.​
  • Khi một thiết bị gửi dữ liệu vào cổng Access, switch sẽ gán dữ liệu vào VLAN tương ứng.​
  • Switch loại bỏ thông tin VLAN trước khi gửi dữ liệu đến thiết bị, vì các thiết bị đầu cuối thường không hiểu thẻ VLAN (VLAN Tag).​

3.3. VLAN Trunk​

VLAN Trunk là chế độ cho phép một cổng switch mang nhiều VLAN và truyền dữ liệu giữa các VLAN qua một đường truyền duy nhất.
Đặc điểm của VLAN Trunk​
  • Cổng Trunk có thể mang dữ liệu của nhiều VLAN cùng một lúc.​
  • Để phân biệt dữ liệu của các VLAN khác nhau, switch thêm một thẻ VLAN (VLAN Tag) vào frame trước khi gửi đi.​
  • Các thiết bị đầu cuối thông thường không hiểu dữ liệu có thẻ VLAN, do đó cổng Trunk chủ yếu dùng để kết nối giữa các switch hoặc giữa switch với router.​
  • Giao thức gắn thẻ VLAN:
    • IEEE 802.1Q: Chuẩn phổ biến nhất, được sử dụng rộng rãi trên các thiết bị mạng.​
    • ISL (Inter-Switch Link): Chuẩn độc quyền của Cisco, nhưng ít được sử dụng hiện nay.​
Để hiểu rõ hơn về cách switch hoạt động trong thực tế, chúng ta sẽ tiến hành một bài thực hành cụ thể. Bài thực hành này sẽ minh họa cách switch học địa chỉ MAC và chuyển tiếp gói tin trong mạng. Mời bạn tiếp tục với phần bài thực hành chi tiết!​
 
Bài viết liên quan
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Bài viết mới
[Lab III-04] - (LAB) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-04] - (Lý Thuyết) Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi thanhan1310,
[Lab III-03] - (LAB) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab III-03] - (Lý Thuyết) Tìm Hiểu Và Cấu Hình Giao Thức Dự Phòng Gateway (VRRP) bởi thanhan1310,
[Lab - 1] Tìm Hiểu Layer 2 Address Và Hoạt Động Của Switch, VLAN, Access, Trunking bởi Nam Việt,
[Lab - 7] Tìm Hiểu Giao Thức Định Tuyến Động OSPF bởi Nam Việt,
Cho mình hỏi địa chỉ MAC có thể thay đổi 1 cách thủ công không? Và 1 thiết bị có thể có nhiều địa chỉ MAC được không?
 
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top