VLAN là gì? Làm thế nào để cho cấu hình một VLAN trên Switch Cisco?

VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco?Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay VLAN) là gì? Khi nào và tại sao bạn cần có một VLAN? Bài viết sau đây sẽ chia sẻ với các bạn những kiến thức cơ bản về VLAN, giúp bạn có khái niệm về VLAN và sự hữu ích của nó. LAN là gì? Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi...
Nội dung trích xuất từ tài liệu:
VLAN là gì? Làm thế nào để cho cấu hình một VLAN trên Switch Cisco?VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco?Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LANảo (hay VLAN) là gì? Khi nào và tại sao bạn cần có một VLAN?Bài viết sau đây sẽ chia sẻ với các bạn những kiến thức cơ bản vềVLAN, giúp bạn có khái niệm về VLAN và sự hữu ích của nó.LAN là gì?Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN.Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạnkhông nắm được mạng LAN là gì, bạn sẽ không thể có khái niệmvề VLAN.LAN là một mạng cục bộ (viết tắt của Local Area Network), đượcđịnh nghĩa là tất cả các máy tính trong cùng một miền quảng bá(broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặnbản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyểntiếp chúng.VLAN là gì?Như đã giới thiệu phía trên, VLAN là một mạng LAN ảo. Về mặtkỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch.Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối vớiVLAN, switch có thể tạo ra miền quảng bá. Ảnh minh họa: thebryantadvantage.comViệc này được thực hiện khi bạn - quản trị viên - đặt một số cổngswitch trong VLAN ngoại trừ VLAN 1 - VLAN mặc định. Tất cảcác cổng trong một mạng VLAN đơn đều thuộc một miền quảngbá duy nhất.Vì các switch có thể giao tiếp với nhau nên một số cổng trênswitch A có thể nằm trong VLAN 10 và một số cổng trên switchB cũng có thể trong VLAN 10. Các bản tin quảng bá giữa nhữngmáy tính này sẽ không bị lộ trên các cổng thuộc bất kỳ VLANnào ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tính này đềucó thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếukhông được cấu hình bổ sung, chúng sẽ không thể giao tiếp vớicác máy tính khác nằm ngoài VLAN này.VLAN có cần thiết không?Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn khôngcần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạnquá lớn và có lưu lượng truy cập quá nhiều. Nhiều khi người tadùng VLAN chỉ đơn giản vì lý do mạng máy tính mà họ đang làmviệc đã sử dụng chúng rồi.Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLANđược kích hoạt mặc định và tất cả các máy tính đã nằm trong mộtVLAN. VLAN đó chính là VLAN 1. Bởi thế mà theo mặc định,bạn có thể sử dụng tất cả các cổng trên switch và tất cả các máytính đều có khả năng giao tiếp với nhau.Khi nào bạn cần một VLAN?Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau: Bạn có hơn 200 máy tính trong mạng LAN Lưu lượng quảng bá (broadcast traffic) trong mạng LAN củabạn quá lớn Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậmvì quá nhiều bản tin quảng bá. Các nhóm làm việc cần nằm trên cùng một miền quảng bá vìhọ đang dùng chung các ứng dụng. Ví dụ như một công ty sửdụng điện thoại VoIP. Một số người muốn sử dụng điện thoại cóthể thuộc một mạng VLAN khác, không cùng với người dùngthường xuyên. Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switchảo.Tại sao không chia subnet?Một câu hỏi thường gặp đó là tại sao không chia subnet(mạng con) thay vì sử dụng VLAN? Mỗi VLAN nên ởsubnet của riêng mình. VLAN có ưu điểm hơn subnet ở chỗcác máy tính tại những vị trí vật lý khác nhau (không quaylại cùng một router) có thể nằm trong cùng một mạng. Hạnchế của việc chia subnet với một router đó là tất cả máytính trên subnet đó phải được kết nối tới cùng một switchvà switch đó phải được kết nối tới một cổng trên router.Với VLAN, một máy tính có thể được kết nối tới switchnày trong khi máy tính khác có thể kết nối tới switch kiamà tất cả các máy tính vẫn nằm trên VLAN chung (miềnquảng bá).Làm thế nào các máy tính trên VLAN khác nhau có thểgiao tiếp với nhau?Các máy tính trên VLAN khác nhau có thể giao tiếp vớimột router hoặc một switch Layer 3. Do mỗi VLAN làsubnet của riêng nó, router hoặc switch Layer 3 phải đượcdùng để định tuyến giữa các subnet.Cổng trunk là gì?Khi một liên kết giữa hai switch hoặc giữa một router vàmột switch truyền tải lưu lượng của nhiều VLAN thì cổngđó gọi là cổng trunk.Cổng trunk phải chạy giao thức đường truyền đặc biệt.Giao thức được sử dụng có thể là giao thức độc quyền ISLcủa Cisco hoặc IEEE chuẩn 802.1q.Làm thế nào để tạo VLAN?Cách cấu hình một mạng VLAN có thể thay đổi tùy từngmẫu switch Cisco khác nhau. Mục tiêu của bạn là: Tạo VLAN mới Đặt mỗi cổng vào VLAN thích hợpGiả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốnđặt cổng 2 và 3 vào VLAN 5 (Marketing) và cổng 4 và 5vào VLAN 10 (Nhân sự). Sau đây là cách thực hiện trênswitch Cisco 2950:Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp vớinhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau.Lý do là vì chúng nằm trên cùng VLAN. Để máy tính ởcổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cần phảicấu hình cổng trunk tới router nhằm giúp nó có thể tháo gỡthông tin VLAN, định t ...