BÀI BÁO CÁO THẢO LUẬN-BÀI 6-THIẾT KẾ MẠNG Virtual LAN (VLAN)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (698.7 KB, 21 trang )
1
BÀI 6:
THIẾT KẾ MẠNG Virtual LAN (VLAN)
Trường ĐH CNTT GIA ĐỊNH
Khoa Công nghệ Thông tin
GV: Nguyễn Chí Nhân
Chapter 1
2
GIỚI THIỆU MẠNG VLAN
Chapter 1
3
GIỚI THIỆU MẠNG VLAN
Tại sao phải cần chia VLAN?
Internet
WAN
Những nhược điểm:
- Miền lỗi không giới hạn
- Broadcast domain quá lớn
-> chiếm lưu lượng trên hệ
thống mạng
- Rất khó trong việc quản trị
mạng.
Sales
HR Eng
Chapter 1
4
GIỚI THIỆU MẠNG VLAN
Tại sao phải cần chia VLAN?
Chapter 1
5
GIỚI THIỆU MẠNG VLAN
Sử dụng VLAN có các lợi ích sau:
Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho
người sử dụng
Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ
thuật của cầu nối.
Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của
người dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết
những vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các
máy tính trên mạng.
Chapter 1
6
Switch trong VLAN
Chapter 1
7
Vai trò của Switch trong VLAN
-Switch là điểm nối kết các trạm đầu cuối vào
giàn hoán chuyển của switch và cho các cuộc
giao tiếp diễn ra trên toàn mạng.
-Switch cung cấp một cơ chế thông minh để
nhóm những người dùng, các cổng hoặc các
địa chỉ luận lý vào các cộng đồng thích hợp.
-Switch cung cấp một cơ chế thông minh để
thực hiện các quyết định lọc và chuyển tiếp các
khung dựa trên các thước đo của VLAN được
định nghĩa bởi nhà quản trị.
Chapter 1
8
Switch trong VLAN
Xem xét VLAN dựa trên 2 khía cạnh sau:
1. Trong một Switch (vật lý): mỗi VLAN là 1 SW luận lý thu nhỏ (logical SW)
2. Trong hệ thống mạng chuyển mạch (switching network): broadcast-domain
Chapter 1
9
Switch trong VLAN
1. Trong một Switch (vật lý): mỗi VLAN là 1 SW luận lý thu nhỏ (logical SW)
Chapter 1
10
Switch trong VLAN
2. Trong hệ thống mạng chuyển mạch (switching network): broadcast-domain
Chapter 1
11
Mô hình cài đặt VLAN dựa trên cổng
Chapter 1
12
Mô hình cài đặt VLAN dựa trên cổng
- Người sử dụng được gán dựa trên cổng
- VLANs được quản lý một cách dễ dàng
- Tăng cường tối đa tính an toàn của VLAN
- Các gói tin không rò rỉ sang các vùng khác
- VLANs và các thành phần được điều khiển một cách dễ dàng trên toàn
mạng.
Chapter 1
13
Mô hình cài đặt VLAN dựa trên cổng
Mô hình cài đặt VLAN tĩnh
Chapter 1
14
Mô hình cài đặt VLAN dựa trên cổng
Mô hình cài đặt VLAN động
Chapter 1
15
CẤU HÌNH MẠNG VLAN
Chapter 1
16
CẤU HÌNH MẠNG VLAN
Chapter 1
17
CẤU HÌNH MẠNG VLAN
1. Các bước cấu hình VLAN cơ bản:
Bước 1: Tạo VLAN
vlan database
vlan 10 name GIAMDOC
Tương tự tạo các VLAN khác
Chapter 1
18
CẤU HÌNH MẠNG VLAN
1. Các bước cấu hình VLAN cơ bản:
Bước 2: Gán port cho VLAN
interface range f0/1-8
switchport mode access
switchport access vlan 10
Chapter 1
19
CẤU HÌNH MẠNG VLAN
1. Các bước cấu hình VLAN cơ bản:
Bước 3: Cau hinh trunk ports
interface range f0/24
switchport mode trunk
Bước 4: Cấp địa chỉ IP cho
các máy trong VLAN cùng
subnet.
Chapter 1
20
CẤU HÌNH MẠNG VLAN
2. Các bước cấu hình VLAN mở rộng (sử dụng lệnh để cấu hình):
Sử dụng giao thức VLAN Trunking Protocol (VTP). 1 SW đóng vai trò VTP Server
Bước 1: Cấu hình VTP Server
vtp mode server
vtp domain dhgd.vn
vtp password dhgd123
Bước 2: Cấu hình VTP Client
-SW1:
vtp mode client
vtp domain dhgd.vn
vtp password dhgd123
Bước 3: Cấu hình VLAN trên VTP Server
vlan database
vlan 10 name VLAN10
vlan 20 name VLAN20
vlan 30 name VLAN30
Bước 4: Cấu hình trunk ports
-Trên VTP Server:
interface range f0/1-3
switchport mode trunk
-Trên các: vd: SW1
interface range f0/1
switchport mode trunk
Bước 5: Gán port vào VLANs
-SW1:
interface range f0/2-9
switchport mode access
switchport access vlan 10
Chapter 1
21
CẤU HÌNH MẠNG VLAN
3. Cấu hình Router định tuyến giữa các VLAN:
- Tạo subinterface và chỉ định subinterface để định tuyến cho VLAN:
interface f0/0
no shutdown
interface f0/0.10 : lệnh tạo subinterface
encapsulation dot1q 10 : chỉ định subinterface này hoạt động trong VLAN 10
ip address 192.168.10.1 255.255.255.0
- Cấu hình DHCP để cấp địa chỉ IP cho các máy trong VLAN:
ip dhcp pool vlan10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
