1. Trang chủ
  2. Thư viện
  3. Tin công nghệ
  4. Mạng Vlan là gì? Làm thế nào để Làm thế nào để cấu hình một VLAN trên Switch Cisco?

Mạng Vlan là gì? Làm thế nào để Làm thế nào để cấu hình một VLAN trên Switch Cisco?

Ngày đăng: 10:35 04/05/2018
Lượt xem:675
Cỡ chữ

1. Khái niệm

VLAN (Virtual Local Area Network) hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá. VLAN trong thực tế sẽ tương ứng với phòng ban trong một doanh nghiệp và những dải mạng được chia cho các phòng ban đó.


-  VLAN cũng đóng một vai trò nhỏ trong việc bảo mật trong layer 2 với tính năng không trao đổi thông tin giữa các VLAN với nhau (nếu muốn trao đổi thì quản trị viên có thể định tuyến
giữa các VLAN với nhau)

2. Phân loại VLAN

  • Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
  • MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
  • Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.

3. Lợi ích của VLAN

- Tăng khả năng bảo mật
- Dễ dàng thêm hay bớt máy tính vài VLAN
-  Giúp mạng có tính linh động cao

Trên switch Cisco, VLAN được kích hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN. VLAN đó chính là VLAN 1. Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau.

4. Sử dụng VLAN khi nào?

  • Có hơn 200 máy tính trong mạng LAN
  • Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của quá lớn
  • Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều bản tin quảng bá.
  • Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với người dùng thường xuyên.
  • Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo.

5.  Làm thế nào để Làm thế nào để cấu hình một VLAN trên Switch Cisco

Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco khác nhau. Tùy theo mục tiêu của mỗi người:
  • Tạo VLAN mới
  • Đặt mỗi cổng vào VLAN thích hợp
Nếu chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn đặt cổng 2 và 3 vào VLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự). Sau đây là cách thực hiện trên switch Cisco 2950:

Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau. Lý do là vì chúng nằm trên cùng VLAN. Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cần phải cấu hình cổng trunk tới router nhằm giúp nó có thể tháo gỡ thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại thông tin VLAN.


 

Bình luận Facebook
Bình luận Form
Đánh giá trung bình
Có (0 ) lượt đánh giá
5 sao (5)
4 sao (4)
3 sao (3)
2 sao (2)
1 sao (1)

Đánh giá

bình luận
i-tech Average rating: 0 0
Các bài viết khác

10 lý do khiến bạn muốn đăng ký học CNTT ngay.

Ngày đăng: 29/05/2018 Lượt xem: 92

VÌ SAO NÊN CHỌN HỌC NGÀNH CNTT

Ngày đăng: 29/05/2018 Lượt xem: 182

Triển vọng ngành Công nghệ thông tin

Ngày đăng: 29/05/2018 Lượt xem: 202

Vì sao nên chọn ngành CNTT

Ngày đăng: 23/05/2018 Lượt xem: 709

I-tech "Thực học - Thực hành - Thực danh - Thực nghiệp"

Đăng ký tư vấn