- Hướng dẫn thực hiện
1.1. Giới thiệu VLAN
VLAN (Virtual Local Area Network) là mạng LAN ảo, đây là kỹ thuật cho phép tạo ra các mạng LAN độc lập một cách logic được tạo ra trên 1 switch.
Các loại VLAN: có 3 loại mạng VLAN
- Port-based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của switch gán với một VLAN xác định (mặc định là VLAN 1). Do đó mỗi host gắn vào cổng đó đều thuộc một VLAN nào đó.
- MAC Address Based VLAN: mỗi địa chỉ MAC được đánh dấu với một VLAN xác định. Cách cấu hình này ít được sử dụng do sự bất tiện trong quản lý.
- Protocol Based VLAN: cách cấu hình gần giống như MAC Address Based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay cho địa chỉ MAC.
Lợi ích của việc chia VLAN:
- Tiết kiệm được băng thông của mạng: khi 1 gói tin được quảng bá, nó sẽ chỉ truyền trong 1 mạng VLAN, không truyền đến các VLAN khác nên giảm được lưu lượng quảng bá, tiết kiệm được băng thông đường truyền
- Tăng khả năng bảo mật: các VLAN khác nhau không thể truy cập vào nhau, trừ khi được định tuyến.
- Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.
- Tiết kiệm chi phí thiết bị, khai thác tối đa số port trên switch.
- Giúp mạng có tính linh động cao: việc chia VLAN giúp có thể dễ dàng di chuyển, thêm bớt các thiết bị, chỉ cần cấu hình lại các cổng switch và đặt chúng vào các VLAN theo yêu cầu.
Tuy nhiên, việc thực hiện VLAN vẫn còn tồn tại các nhược điểm như sau:
- Hiện nay, các chuẩn chính thức của VLAN được tổ chức IEEE 802.1g soạn thảo chưa được phê chuẩn, mặc dù chuẩn này được hổ trợ bởi nhiều nhà cung cấp. Do đó, các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị. Để tiến hành cấu hình VLAN trên Switch, người dùng cần thực hiện một trình tự kỹ thuật với các bước làm khác nhau.
Quy trình cấu hình VLAN thường được tiến hành tuần tự như sau:
- Bước 1: Xác định các VLAN cần được cấu hình bên trên Switch.
- Bước 2: Tiến hành kết nối các thiết bị qua cổng interface đã chuẩn bị kỹ lưỡng.
- Bước 3: Thực hiện cấu hình VLAN trên Switch theo thứ tự từ trên xuống
1.2. Cách thức cấu hình
Trên switch, mỗi VLAN được đại diện bởi 1 chỉ số (Number) và tên (Name). Để thực
hiện chia VLAN, ta cần một số lệnh sau:
Tạo ra một VLAN có chỉ số là vlan_number
Switch(config)#vlan vlan_number
Đặt tên cho VLAN
Switch(config-vlan)#name vlan_name
Xóa một VLAN có số vlan_number
Switch(config)#no vlan vlan_number
Hiển thị danh sách các VLAN trên switch
Switch>show vlan
Chọn và gán 1 cổng vào VLAN có chỉ số vlan_number
Switch(config)#interface fa0/0 Switch(config)#switchport access vlan vlan_number
Để chọn 1 nhóm cổng, giả sử từ fa0/1 đến fa0/10 và gán vào VLAN
Switch(config)#interface range fa0/1 – fa0/10 Switch(config)#switchport access vlan vlan_number
1.3. Ví dụ minh họa
Cho sơ đồ mạng sau:
Cấu hình PC1 và PC2 thuộc VLAN số 10, tên ketoan
Cấu hình PC3 và PC4 thuộc VLAN số 20, tên nhansu
Trên switch ta cấu hình như sau:
Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.
Tạo VLAN có tên nhansu, chỉ số 10
Switch(config)#vlan 10 Switch(config-vlan)#name ketoan
Tạo VLAN có tên ketoan, chỉ số 20
Switch(config-vlan)#vlan 20 Switch(config-vlan)#name nhansu
Gán interface fa0/1 và fa0/2 vào VLAN nhansu, chỉ số 10
Switch(config-vlan)#interface range fa0/1-fa0/2 Switch(config-if-range)#switchport access vlan 10
Gán interface fa0/3 và fa0/4 vào VLAN ketoan, chỉ số 20
Switch(config-vlan)#interface range fa0/3-fa0/4 Switch(config-if-range)#switchport access vlan 20
Kết nối switch đã chia VLAN vào router
Khi nối switch đã chia VLAN vào router, để router nhận biết các VLAN, ta cần cấu hình
sub interface cho router.
Trên router kết nối đến switch, ta dùng câu lệnh:
Router(config)#interface f0/0.<số sub interface> Router(config-subif)# encapsulation dot1Q <khai báo chỉ số VLAN> Router(config-subif)#<khai báo IP>
Ví dụ:
R1(config)#interface f0/0.1 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif) #ip address 192.168.1.254 255.255.255.0 //giả sử kết nối đến VLAN ketoan ở trên //khai báo IP R1(config)#interface f0/0.2 R1(config-subif)#encapsulation dot1Q 20 R1(config-subif) #ip address 192.168.2.254 255.255.255.0 //giả sử kết nối đến VLAN nhansu ở trên //khai báo IP R1(config)#interface f0/0 R1(config-if)#no shutdown
Sau khi đã thực hiện xong, trên switch, tại cổng kết nối đến router, ta phải thực hiện:
Switch(config)#interface fastethernet0/5 //cổng kết nối trực tiếp đến router Switch(config-if)#switchport mode trunk
Bài tập thực hành
Bài 1:
Cho mô hình:
Yêu cầu:
Hãy cấu hình VLAN như sau:
Cấu hình VLAN kế toán: cho các máy PC0 và PC3 thuộc VLAN này, lớp địa chỉ sử dụnglà: 192.168.1.0/24
Cấu hình VLAN kỹ thuật: cho các máy PC1 và PC2 thuộc VLAN này, lớp địa chỉ sử dụng là: 192.168.2.0/24.
Cấu hình VLAN quản lý: cho máy PC4 thuộc VLAN này, lớp địa chỉ sử dụng là: 192.168.3.0/24.