193

Bài 13. Công nghệ VLAN ảo hóa Switch

Chào mọi người, bài viết hôm nay Wind sẽ nói về VLAN, một kỹ thuật rất hay mà ta có thể ứng dụng trong việc chia nhỏ con Switch vật lý thành các phần (không phải chặt nó ra đâu nhé :D).

Bài viết có 2 phần:

  • Phần đầu nói về khái niệm cũng như tầm quan trọng của VLAN.
  • Phần thứ hai hướng dẫn cách thiết lập cấu hình của kỹ thuật chia VLAN.

1. Tổng quan về VLAN

  • Virtual LAN (VLAN) nghĩa là mạng LAN ảo.
  • Khi một con Switch vật lý được chia thành nhiều con Switch ảo độc lập, lúc này, 1 Switch ảo chính là 1 VLAN.
Hình 1: Ví dụ Switch được chia thành 3 VLAN.

Tại sao phải chia VLAN?

Thứ nhất: tận dùng triệt để tài nguyên phần cứng của con Switch.

Ví dụ: Một công ty, có 3 phòng ban tương ứng bới 3 lớp mạng khác nhau. Ta đã có sẵn 1 con Switch đủ số cổng cho các PC cả 3 phòng ban. Mua thêm 2 con Switch cho 2 phòng ban còn lại sẽ tốn kém. Vì vậy ta tiến hành chia con Switch thành 3 VLAN tương với 3 phòng ban sẽ tiết kiệm tài chính và tận dụng triệt để tài nguyên phần cứng.

Hình 2: Chia 3 VLAN cho 3 phòng ban.

Thứ hai: tạo ra những Switch ảo có số cổng theo ý muốn.

Ví dụ: Các Switch có 3 cổng, 5 cổng, 7 cổng không bán trên thị trường. Áp dụng kỹ thuật VLAN, ta có thể tạo ra số cổng theo ý muốn.

  • Mỗi VLAN được xem là 1 broachcast domain nên PC thuộc VLAN X gửi lưu lượng broachcast thì lưu lượng này sẽ lan ra các port thuộc VLAN X.
  • Sau khi chia VLAN trong con Switch, bảng chuyển mạch (MAC Address Table) sẽ hiện thêm cột VLAN tương ứng với các port thành viên thuộc VLAN.
Hình 3: Bảng chuyển mạc (Mac Address Table).
  • Khi con Switch nhận frame thuộc VLAN 1 thì nó chỉ tìm MAC tương ứng với các dòng thuộc VLAN 1, còn VLAN 2 và VLAN 3 không quan tâm.

2. Cấu hình VLAN trên Cisco Switch

  • Ở chế độ Global Config: “vlan 2” để tạo VLAN 2.
  • Ở chế độ Config Vlan: “name VLAN0002” để đặt tên cho VLAN 2 là VLAN0002.
Hình 4: Tạo và đặt tên VLAN
  • VLAN thường sử dụng trong dãy từ 2 – 1001 (VLAN 2, VLAN 3 … VLAN 1001).
Hình 5: Dãy thứ tự các VLAN trong Switch.

Có 2 loại cổng khác nhau trong môi trường Switch:

Access Port: cổng Switch kết nối với PC (ở đây ta đang dùng cổng này).

Trunk Port: cổng Switch kết nối với Switch (mình sẽ nói ở phần sau).

Hình 6: 2 loại kết nối ở cổng Switch.

Sau khi tạo xong VLAN 2 và đặt tên là VLAN0002.

  • Ở chế độ Global Config, “interface f0/5” để truy cập cổng
  • Ở chế độ Config-if, “switchport mode access” để đưa cổng Switch vào chế access.
  • Tiếp theo, “switchport access vlan 2” để đưa cổng tham gia vào VLAN 2.
Hình 7: Cổng tham gia vào VLAN.

Kiểm tra cổng đã được access vào VLAN hay chưa?

  • Thứ nhất: dùng “show running-config interface f0/5” sẽ hiển thị cấu hình của cổng f0/5. Nếu 2 dòng lệnh bên dưới xuất hiện trong cấu hình thì cổng f0/5 đã tham gia VLAN 2 thành công.
Hình 8: Kiểm tra cổng tham gia VLAN.
  • Thứ hai: dùng “show vlan brief” để liệt kê các VLAN và các cổng tương ứng đã tham gia.
Hình 9: Hiển thị thông tin các VLAN.

Làm thế nào để xóa VLAN?

  • Thực hiện lệnh “no vlan X” với X là số thứ của VLAN.

Ví dụ: để xóa VLAN 2 “no vlan 2“, vlan 2 sẽ bị xóa. Lúc này, các cổng thuộc VLAN 2 sẽ trở thành cổng mồ côi, sẽ không thuộc thành viên của bất kỳ VLAN nào cả.

  • Nếu ta tạo lại VLAN 2 thì các cổng mô côi sẽ nhảy về lại VLAN 2.
Hình 10. Xóa VLAN.

Làm thế nào để xóa VLAN và cấu hình con Switch để khởi động lại cấu hình trắng (cấu hình nguyên bản)?

Hình 11: Cấu hình nguyên bản.

Bài viết tới đây là kết thúc, sau khi đọc xong bài này, các bạn đã hiểu cơ bản về VLAN và cấu hình VLAN kết nối với PC.

YÊU CẦU KIẾN THỨC:

  • VLAN là gì?
  • Kỹ năng chia VLAN có cần thiết không?
  • Tạo và đặt cho VLAN
  • 2 chế độ kết nối ở cổng Switch là gì?
  • Làm thế nào để thêm cổng kết nối với PC vào VLAN (mode access)?
  • Có mấy cách kiểm tra cổng đã access vào VLAN?
  • Làm sao để xóa VLAN?

Show Comments

No Responses Yet

Leave a Reply