VLAN là gì ? Hướng dẫn cấu hình Vlan toàn tập cho người bắt đầu

VLAN là gì ? Hướng dẫn cấu hình VLAN toàn tập cho người bắt đầu ngay bài viết này của HICC.VN.

VLAN là gì ?

VLAN (Virtual LAN), được dịch sang tiếng Việt là “mạng cục bộ ảo”. Mạng cục bộ ảo là một tập hợp các thiết bị và người dùng logic. Các thiết bị và người dùng này không bị hạn chế bởi vị trí thực của chúng. Chúng có thể được tổ chức theo các yếu tố như chức năng, phòng ban và ứng dụng và chúng giao tiếp với nhau như thể chúng ở trong cùng phân khúc mạng, do đó có tên mạng cục bộ ảo.

VLAN là gì ?
VLAN là gì ?
  • Mạng LAN có thể là một mạng gồm một vài máy tính gia đình hoặc mạng công ty gồm hàng trăm máy tính.
  • Mạng LAN được đề cập bởi mạng cục bộ ảo đặc biệt đề cập đến một mạng được chia cho các bộ định tuyến, đó là một miền quảng bá.
  • VLAN là một công nghệ tương đối mới, hoạt động trên lớp thứ hai và thứ ba của mô hình tham chiếu OSI.
  • VLAN là miền quảng bá và giao tiếp giữa các mạng cục bộ ảo được bộ định tuyến hoàn thành trên lớp thứ ba.

So với công nghệ mạng cục bộ truyền thống, công nghệ mạng cục bộ ảo linh hoạt hơn. Nó có các ưu điểm sau: Giảm chi phí quản lý cho việc di chuyển, bổ sung và sửa đổi thiết bị mạng, có thể kiểm soát các hoạt động phát sóng, có thể cải thiện an ninh mạng.

VLAN là gì ?
VLAN là gì ?

Vai trò của VLAN

  • Bảo mật: Dữ liệu nhạy cảm của mỗi gói cần được cách ly khỏi các phần khác của mạng để giảm khả năng vi phạm thông tin bí mật.
  • Tiết kiệm chi phí: không cần nâng cấp mạng đắt tiền, băng thông và sử dụng đường lên hiệu quả hơn.
  • Cải thiện hiệu suất: Chia mạng lớp 2 thành nhiều nhóm làm việc logic (miền quảng bá) để giảm luồng dữ liệu không cần thiết giữa các mạng và cải thiện hiệu suất.
  • Giảm miền phát sóng: giảm số lượng thiết bị trên một miền phát sóng.
  • Cải thiện hiệu quả quản lý CNTT: Người dùng có yêu cầu mạng tương tự chia sẻ cùng một VLAN , giúp quản lý mạng dễ dàng hơn. Khi thêm một công tắc mới, tất cả các chính sách và quy trình đã được định cấu hình khi chỉ định VLAN cổng.
  • Đơn giản hóa quản lý dự án và ứng dụng: VLAN tập hợp người dùng và thiết bị mạng để hỗ trợ các nhu cầu kinh doanh hoặc địa lý khác nhau.
Vai trò của VLAN
Vai trò của VLAN

Mỗi VLAN tương ứng với một mạng IP. Do đó, việc thực hiện phân cấp địa chỉ mạng phải được xem xét khi triển khai mạng cục bộ ảo. mạng cục bộ ảo có thể giảm chi phí quản lý di chuyển hoặc thay đổi vị trí địa lý của máy trạm, đặc biệt là sau khi một số công ty thay đổi điều kiện kinh doanh thường xuyên sử dụng VLAN , phần chi phí quản lý này đã giảm đáng kể.

  • Nâng cao hiệu quả của nhân viên

Vlan mang lại sự thuận tiện cho việc quản lý mạng, bởi vì người dùng có yêu cầu mạng tương tự sẽ chia sẻ cùng một mạng cục bộ ảo.

  • Tăng tính linh hoạt kết nối mạng

Với sự trợ giúp của công nghệ VLAN tại các vị trí khác nhau, các mạng khác nhau và những người dùng khác nhau có thể được kết hợp để tạo thành một môi trường mạng ảo, thuận tiện, linh hoạt và hiệu quả như sử dụng mạng cục bộ ảo gốc.

Tiêu chuẩn của mạng VLAN

Tiêu chuẩn mạng cục bộ ảo:

(1) IEEE 802.1Q

IEEE 802. 1Q là một tiêu chuẩn Vlan được xây dựng bởi ủy ban IEEE 802. Có hỗ trợ chuẩn 1EEE 802. 1Q là một trong những chỉ số quan trọng để đo các công tắc LAN.

Hiện tại, tất cả các thế hệ chuyển mạch LAN mới đều hỗ trợ IEEE 802.1Q, trong khi các thiết bị trước đó thì không.

(2) Giao thức ISL của Cisco

Giao thức ISL (Liên kết chuyển mạch liên kết) được phát triển bởi Cisco và nó hỗ trợ thực hiện các Vlan trên nhiều thiết bị chuyển mạch. Giao thức sử dụng công nghệ địa chỉ 10 bit và các gói dữ liệu chỉ được truyền đến các thiết bị chuyển mạch và liên kết có cùng địa chỉ 10 bit.

Do đó thực hiện phân nhóm logic và kiểm soát lưu lượng truyền phát và truyền giữa các thiết bị chuyển mạch và bộ định tuyến.

Hướng dẫn cấu hình Vlan toàn tập cho người bắt đầu

Vlan là một mạng thường được phân chia theo chức năng hoặc ứng dụng. VLAN hoạt động bình thường như mạng LAN vật lý, nhưng bạn có thể nhóm các máy chủ ngay cả khi chúng không được lưu trữ trên thực tế. Cổng chuyển đổi có thể thuộc về một mạng cục bộ ảo. Unicast, quảng bá và chuyển tiếp gói đa tuyến và các cổng bị ngập trong cùng một mạng cục bộ ảo.

VLAN cũng có thể được sử dụng để cải thiện hiệu suất bằng cách giảm nhu cầu gửi truyền phát và phát đa hướng đến các điểm đến dự phòng. Nó cũng đơn giản hóa cấu hình mạng một cách hợp lý bằng cách kết nối các thiết bị mà không cần di chuyển vật lý các thiết bị đó.

Hình ảnh bên dưới hiển thị công tắc SG350X được cấu hình với các Vlan sau:

Hướng dẫn cấu hình Vlan toàn tập cho người bắt đầu
Hướng dẫn cấu hình Vlan toàn tập cho người bắt đầu
  • Vlan1 – Đây là mạng cục bộ ảo mặc định. Việc chuyển đổi được kết nối với bộ định tuyến thông qua Vlan này. Sử dụng cái này, nhưng nó không thể được sửa đổi hoặc xóa.
  • Vlan10 – Mạng ảo của bộ phận Quản trị. Địa chỉ mạng là 192.168.10.1 với mặt nạ mạng con 255.255.255.0 hoặc / 24.
  • Vlan20 – mạng ảo của bộ phận tài chính. Địa chỉ mạng là 192.168.20.1 với mặt nạ mạng con 255.255.255.0 hoặc / 24.
  • Vlan30 – mạng ảo của bộ phận xử lý. Địa chỉ mạng là 192.168.30.1 với mặt nạ mạng con 255.255.255.0 hoặc / 24.

Trong một mạng lớn hơn, Vlan và cổng trung kế được cấu hình với công tắc vì giao diện được gán truy cập có thể như sau:

Hướng dẫn cấu hình Vlan toàn tập cho người bắt đầu
Hướng dẫn cấu hình Vlan toàn tập cho người bắt đầu

 

Chế độ cổng được xác định như sau:

  • Cổng truy cập – Các khung nhận được trên giao diện được giả sử là không có thẻ Vlan và được gán cho một Vlan cụ thể. Cổng truy cập sử dụng máy chủ chính và chỉ có thể mang lưu lượng của một Vlan.
  • Cổng Trunk – Khung nhận được trên giao diện được giả sử là có thẻ Vlan. Các cổng trung kế là các liên kết giữa các thiết bị chuyển mạch hoặc các thiết bị mạng khác và có khả năng truyền lưu lượng trong nhiều Vlan.

Để định cấu hình Vlan, hãy làm theo các hướng dẫn sau:

  1. Tạo Vlan.
  2. (Tùy chọn) Đặt cấu hình liên quan đến Vlan mong muốn của cổng.
  3. Gán giao diện cho Vlan.
  4. Tùy chọn) Định cấu hình nhóm Vlan của công tắc.
  5. (Tùy chọn) Vui lòng định cấu hình cài đặt Vlan TV trên công tắc của bạn.

Các bước cấu hình VLAN chi tiết

Định cấu hình giao diện như một cổng truy cập và gán nó cho Vlan

Bước 1. Đăng nhập vào bảng điều khiển chuyển đổi. Tên người dùng và mật khẩu mặc định là cisco / cisco. Nếu bạn định cấu hình tên người dùng hoặc mật khẩu mới, hãy nhập thông tin đăng nhập.

Lưu ý: Lệnh có thể thay đổi tùy thuộc vào mô hình chính xác của công tắc. Trong ví dụ này, công tắc SG350X được truy cập qua Telnet.

Bước 2. Để hiển thị Vlan hiện tại trên công tắc, hãy nhập như sau:

SG350X#SHOW VLAN

Lưu ý: Trong ví dụ này, Vlan 1, 10, 20 và 30 có sẵn mà không cần các cổng được gán thủ công.

Bước 3: Từ chế độ EXEC đặc quyền của công tắc, vui lòng nhập chế độ cấu hình toàn cầu bằng cách nhập như sau:

SG350X#CONFIGURE

Bước 4: Trong chế độ cấu hình toàn cầu, nhập bối cảnh cấu hình giao diện bằng cách nhập thông tin sau:

SG350X(config)#interface

Các tùy chọn là:

  • interface-id – Chỉ định ID giao diện sẽ được cấu hình.
  • Phạm vi Vlan – Chỉ định danh sách các mạng cục bộ ảo. Các mạng cục bộ ảo riêng biệt có dấu phẩy và không có dấu cách. Vui lòng sử dụng dấu gạch nối để chọn một phạm vi mạng cục bộ ảo.

Lưu ý: Trong ví dụ này, bao gồm các cổng 14 đến 24, phạm vi giao diện được nhập.

Bước 5: Trong ngữ cảnh cấu hình giao diện, sử dụng lệnh chế độ cổng chuyển đổi để định cấu hình chế độ thành viên mạng cục bộ ảo.

SG350X(config-if-range)#switchport

Bước 6. Sử dụng lệnh mạng cục bộ ảo truy cập cổng chuyển đổi để gán các cổng hoặc phạm vi cổng cho các cổng truy cập. Một cổng trong chế độ truy cập chỉ có thể có một mạng cục bộ ảo được cấu hình trên một giao diện chỉ có thể mang lưu lượng của một Vlan.

SG350X(config-if-range)#switchport

Lưu ý: Trong ví dụ này, phạm vi cổng được gán cho Vlan30.

Bước 7. (Tùy chọn) Để trả lại cổng hoặc phạm vi cổng về mạng cục bộ ảo mặc định, nhập thông tin sau:
SG350X(config-if-range)#no
Bước 8. Để thoát khỏi bối cảnh cấu hình giao diện, nhập thông tin sau:

SG350X(config-if-range)#exit

Bước 9. (Tùy chọn) Lặp lại các bước để định cấu hình thêm các cổng truy cập và gán 4 đến 6 cho Vlan tương ứng.

Lưu ý: Trong ví dụ này, phạm vi giao diện 38 đến 48 được gán cho Vlan 20 và phạm vi giao diện 26 đến 36 được gán cho Vlan 10.

SG350X(config-if)#end

Bước 10. Nhập lệnh kết thúc để trở về chế độ EXEC đặc quyền:

Bước 11. (Tùy chọn) Để hiển thị cổng cấu hình mạng cục bộ ảo, nhập thông tin sau:

SG350X#SHOW VLAN

Lưu ý: Cổng được cấu hình phải được hiển thị theo mạng cục bộ ảo được chỉ định. Trong ví dụ này, phạm vi giao diện 26 đến 36 được gán trong Vlan 10, 38 đến 48 thuộc về Vlan 20 và 14 đến 24 được định cấu hình cho Vlan 30.

Bước 12. (Tùy chọn) Trong chế độ EXEC đặc quyền của công tắc, vui lòng lưu cài đặt được định cấu hình vào tệp cấu hình khởi động bằng cách nhập như sau:

SG350X#COPY running-config startup-config
Bước 13. (Tùy chọn) Vui lòng nhấn có Y hoặc N vì không có trên bàn phím của bạn, khi tập tin bị ghi đè [startup-config] … xuất hiện.

 

 

 

 

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.