VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco? pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (411.94 KB, 8 trang )
VLAN là gì? Làm thế nào để cấu hình một VLAN trên
Switch Cisco?
Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN
ảo (hay VLAN) là gì? Khi nào và tại sao bạn cần có một VLAN?
Bài viết sau đây sẽ chia sẻ với các bạn những kiến thức cơ b
ản về
VLAN, giúp bạn có khái niệm về VLAN và sự hữu ích của nó.
LAN là gì?
Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN.
Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn
không nắm được mạng LAN là gì, bạn sẽ không thể có khái niệm
về VLAN.
LAN là một mạng cục bộ (viết tắt của Local Area Network), đư
ợc
định nghĩa là tất cả các máy tính trong cùng một miền quảng bá
(broadcast domain). C
ần nhớ rằng các router (bộ định tuyến) chặn
bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển
tiếp chúng.
VLAN là gì?
Như đã giới thiệu phía trên, VLAN là một mạng LAN ảo. Về mặt
kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch.
Bình thường thì router đóng vai trò t
ạo ra miền quảng bá. Đối với
VLAN, switch có thể tạo ra miền quảng bá.
Ảnh minh họa: thebryantadvantage.com
Việc này được thực hiện khi bạn - quản trị viên - đặt một số cổng
switch trong VLAN ngoại trừ VLAN 1 - VLAN mặc định. Tất cả
các cổng trong một mạng VLAN đơn đều thuộc một miền quảng
bá duy nhất.
Vì các switch có thể giao tiếp với nhau nên một số cổng trên
switch A có thể nằm trong VLAN 10 và một số cổng trên switch
B cũng có thể trong VLAN 10. Các bản tin quảng bá giữa những
máy tính này sẽ không bị lộ trên các cổng thuộc bất kỳ VLAN
nào ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tính này đều
có thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu
không được cấu hình bổ sung, chúng sẽ không thể giao tiếp với
các máy tính khác nằm ngoài VLAN này.
VLAN có cần thiết không?
Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không
cần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạn
quá lớn và có lưu lượng truy cập quá nhiều. Nhiều khi người ta
dùng VLAN chỉ đơn giản vì lý do mạng máy tính mà họ đang l
àm
việc đã sử dụng chúng rồi.
Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN
được kích hoạt mặc định và tất cả các máy tính đã nằm trong một
VLAN. VLAN đó chính là VLAN 1. Bởi thế mà theo mặc định,
bạn có thể sử dụng tất cả các cổng trên switch và tất cả các máy
tính đều có khả năng giao tiếp với nhau.
Khi nào bạn cần một VLAN?
Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:
Bạn có hơn 200 máy tính trong mạng LAN
Lưu lượng quảng bá (broadcast traffic) trong m
ạng LAN của
bạn quá lớn
Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm
vì quá nhiều bản tin quảng bá.
Các nhóm làm việc cần nằm trên cùng một miền quảng bá v
ì
họ đang dùng chung các ứng dụng. Ví dụ như một công ty sử
dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có
thể thuộc một mạng VLAN khác, không cùng với người dùng
thường xuyên.
Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch
ảo.
Tại sao không chia subnet?
Một câu hỏi thường gặp đó là tại sao không chia subnet
(mạng con) thay vì sử dụng VLAN? Mỗi VLAN nên ở
subnet của riêng mình. VLAN có ưu điểm hơn subnet ở chỗ
các máy tính tại những vị trí vật lý khác nhau (không quay
lại cùng một router) có thể nằm trong cùng một mạng. Hạn
chế của việc chia subnet với một router đó là tất cả máy
tính trên subnet đó phải được kết nối tới cùng một switch
và switch đó phải được kết nối tới một cổng trên router.
Với VLAN, một máy tính có thể được kết nối tới switch
này trong khi máy tính khác có thể kết nối tới switch kia
mà tất cả các máy tính vẫn nằm trên VLAN chung (miền
quảng bá).
Làm thế nào các máy tính trên VLAN khác nhau có thể
giao tiếp với nhau?
Các máy tính trên VLAN khác nhau có thể giao tiếp với
một router hoặc một switch Layer 3. Do mỗi VLAN là
subnet của riêng nó, router hoặc switch Layer 3 phải được
dùng để định tuyến giữa các subnet.
Cổng trunk là gì?
Khi một liên kết giữa hai switch hoặc giữa một router và
một switch truyền tải lưu lượng của nhiều VLAN thì cổng
đó gọi là cổng trunk.
Cổng trunk phải chạy giao thức đường truyền đặc biệt.
Giao thức được sử dụng có thể là giao thức độc quyền ISL
của Cisco hoặc IEEE chuẩn 802.1q.
Làm thế nào để tạo VLAN?
Cách cấu hình một mạng VLAN có thể thay đổi tùy từng
mẫu switch Cisco khác nhau. Mục tiêu của bạn là:
Tạo VLAN mới
Đặt mỗi cổng vào VLAN thích hợp
Giả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn
đặt cổng 2 và 3 vào VLAN 5 (Marketing) và cổng 4 và 5
vào VLAN 10 (Nhân sự). Sau đây là cách thực hiện trên
switch Cisco 2950:
Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với
nhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau.
Lý do là vì chúng nằm trên cùng VLAN. Để máy tính ở
cổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cần phải
cấu hình cổng trunk tới router nhằm giúp nó có thể tháo gỡ
thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại
thông tin VLAN.
VLAN cung cấp những gì?
VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn
vì nó hạn chế bản tin quảng bá. Khi số lượng máy tính và
lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá
cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế
được bản tin quảng bá.
VLAN cũng tăng cường tính bảo mật bởi vì thực chất bạn
đặt một nhóm máy tính trong một VLAN vào mạng riêng
của chúng.
Tổng kết
Dưới đây là tổng kết những ý chính trong bài:
VLAN là một miền quảng bá tạo bởi các switch.
Quản trị viên phải tạo VLAN sau đó chỉ định cổng nào
vào VLAN nào một cách thủ công.
VLAN giúp tăng hiệu suất cho mạng LAN cỡ vừa và
lớn.
Tất cả các máy tính đều nằm trong VLAN 1 theo mặc
định.
Cổng trunk là cổng đặc biệt sử dụng giao thức ISL
hoặc 802.1q, nhờ thế nó có thể truyền tải lưu lượng của
nhiều VLAN.
Để các máy tính thuộc các VLAN khác nhau giao tiếp
với nhau, bạn cần dùng một router hoặc switch Layer 3.
