Kiến thức cơ bản về Virtual LANs

VLAN 1 Mặc định, các thiết bị lớp 2 sẽ sử dụng một VLAN mặc định để đưa tất cả các cổng của thiết bị đó vào. Thêm vào nữa là có rất nhiều giao thức lớp 2 như CDP, PAgP, và VTP cần phải được gửi tới một VLAN xác định trên các đường trunk. Chính vì các mục đích đó mà VLAN mặc định được chọn là VLAN 1. CDP, PagP, VTP, và DTP luôn luôn được truyền qua VLAN 1 và mặc định này không thể thay đổi được. Các khuyến cáo của Cisco chỉ ra rằng...
Nội dung trích xuất từ tài liệu:
Kiến thức cơ bản về Virtual LANs Kiến thức cơ bản về Virtual LANsVLAN 1Mặc định, các thiết bị lớp 2 sẽ sử dụng một VLAN mặc định để đưa tất cả cáccổng của thiết bị đó vào. Thêm vào nữa là có rất nhiều giao thức lớp 2 như CDP,PAgP, và VTP cần phải được gửi tới một VLAN xác định trên các đường trunk.Chính vì các mục đích đó mà VLAN mặc định được chọn là VLAN 1.CDP, PagP, VTP, và DTP luôn luôn được truyền qua VLAN 1 và mặc định nàykhông thể thay đổi được. Các khuyến cáo của Cisco chỉ ra rằng VLAN 1 chỉ nêndành cho các giao thức kể trên.Default VLANVLAN 1 còn được gọi là default VLAN. Chính vì vậy, mặc định, native VLAN,management VLAN và user VLAN sẽ là thành viên của VLAN 1.Tất cả các giao diện Ethernet trên switch Catalyst mặc định thuộc VLAN 1. Cácthiết bị gắn với các giao diện đó sẽ là thành viên của VLAN 1, trừ khi các giaodiện đó được cấu hình sang các VLAN khác.User VLANsHiểu đơn giản User VLAN là một VLAN được tạo ra nhằm tạo ra một nhómngười sử dụng mà không phụ thuộc vào vị trí địa lý hay logic và tách biệt với phầncòn lại của mạng ban đầu. Câu lệnh switchport access vlan được dùng để chỉ địnhcác giao diện vào các VLAN khác nhau.Native VLANMột chủ đề hay gây nhầm lẫn là Native VLAN. Native VLAN là một VLAN cócác cổng được cấu hình trunk. Khi một cổng của switch được cấu hình trunk, trongphần tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLAN thích hợp. Tấtcả các frames thuộc các VLAN khi đi qua đường trunk sẽ được gắn thêm các tagcủa giao thức 802.1q và ISL, ngoại trừ các frame của VLAN 1. Như vậy, theo mặcđịnh các frames của VLAN 1 khi đi qua đường trunk sẽ không được gắn tag.Native VLANMột chủ đề hay gây nhầm lẫn là Native VLAN. Native VLAN là một VLAN cócác cổng được cấu hình trunk. Khi một cổng của switch được cấu hình trunk, trongphần tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLAN thích hợp. Tấtcả các frames thuộc các VLAN khi đi qua đường trunk sẽ được gắn thêm các tagcủa giao thức 802.1q và ISL, ngoại trừ các frame của VLAN 1. Như vậy, theo mặcđịnh các frames của VLAN 1 khi đi qua đường trunk sẽ không được gắn tag.Khả năng này cho phép các cổng hiểu 802.1Q giao tiếp được với các cổng cũkhông hiểu 802.1Q bằng cách gửi và nhận trực tiếp các luồng dữ liệu không đượcgắn tag. Tuy nhiên, trong tất cả các trường hợp khác, điều này lại gây bất lợi, bởivì các gói tin liên quan đến native VLAN sẽ bị mất tag.Native VLAN được chuyển thành VLAN khác bằng câu lệnh :Switch(config-if)#switchport trunk native vlan vlan-idChú ý : native VLAN không nên sử dụng như là user VLAN hay managementVLAN.Management VLANHiện nay, đa số các thiết bị như router, switch có thể truy cập từ xa bằng cáchtelnet đến địa chỉ IP của thiết bị. Đối với các thiết bị mà cho phép truy cập từ xathì chúng ta nên đặt vào trong một VLAN, được gọi là Management VLAN.VLAN này độc lập với các VLAN khác như user VLAN, native VLAN. Do đó khimạng có vấn đề như : hội tụ với STP, broadcast storms, thì một ManagementVLAN cho phép nhà quản trị vẫn có thể truy cập được vào các thiết bị và giảiquyết các vấn đề đó.