1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC ĐIỆN LỰC
KHOA ĐIỆN TỬ VIỄN THÔNG

TIỂU LUẬN MÔN: MẠNG MÁY TÍNH

GVHD : DOÃN THANH BÌNH

Sinh viên thực hiện : TRẦN VĂN HIỆP
Mã sinh viên : 18810000007
Lớp : D13 KTDT

Hà Nội , 10/2021
 2

MỤC LỤC
Trang

Lời mở đầu .....................................................................................................03

Phần I: Công nghệ mạng VLAN ..................................................................04

1.Khái niệm mạng VLAN ...............................................................................04

2.Đặc điểm của VLAN ....................................................................................04

3.Phân loại VLAN ...........................................................................................04

4.Ưu điểm và nhược điểm của VLAN .............................................................05

4.1.Ưu điểm .....................................................................................................05

4.2.Nhược điểm ...............................................................................................06

5.Điều kiện để tạo VLAN ................................................................................06

6.Giao thức VLAN ..........................................................................................06

Phần II: Thiết kế mạng lan cho nhà máy ....................................................07

1.Lựa chọn các thiết bị .....................................................................................08

2.Mô hình mạng được lựa chọn ( topo mạng ) .................................................15

2.1.Mô hình dạng sao ( star topology ) .............................................................15

2.2.Ưu điểm của mạng hình sao .......................................................................16

3.Chia mạng subnet và cấp địa chỉ IP chp các máy tính, thiết bị .....................16

4.Sơ đồ mạng công ty .......................................................................................17

5. Các bước triển khai mạng Lan ......................................................................17

6.Cách kiểm tra mạng hoạt động đúng yêu cầu ................................................18

Kết luận và tài liệu tham khảo........................................................................20

 3

LỜI MỞ ĐẦU

Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng
hơn lĩnh vực nối mạng.Mạng máy tính là hai hay nhiều m áy tính được kết nối với
nhau, dùng chung hoặc chia sẻ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm
, Cdroom...
Như vậy, hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các
công ty . Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có
phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng
LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm
bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng VLAN còn
giúp các nhận viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện
với tốc độ cao. Một điểm thuận lợi nữa là mạng VLAN còn giúp cho người quản trị
mạng phân quuyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách
rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo dễ dàng quản lý
nhân viên và điều hành công ty.
 4

Phần I:Công nghệ mạng VLAN

1. Khái niệm mạng VLAN
VLAN là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng cục bộ. Nó
cho phép một nhóm thiết bị có sẵn trong nhiều mạng được kết hợp thành một
mạng logic. Kết quả trở thành một mạng LAN ảo được quản lý giống như một
mạng LAN vật lý. Cấu trúc liên kết bên dưới mô tả một mạng có tất cả các
máy chủ bên trong cùng một mạng LAN ảo:

Hình 1.1: Cấu trúc liên kết mạng VLAN

2. Đặc điểm của VLAN

VLAN cung cấp cấu trúc để tạo các nhóm thiết bị, ngay cả khi mạng của
chúng khác nhau. Nó làm tăng các broadcast domains có thể trong một
mạng LAN.Việc triển khai VLAN làm giảm rủi ro bảo mật khi số lượng
máy chủ được kết nối với broadcast domain giảm. Thay đổi máy chủ,người
dùng trên một VLAN tương đối dễ dàng, khi chỉ cần cấu hình một port
mới. Liên kết trung kế có thể mang lưu lượng cho nhiều mạng LAN . Việc
phân bổ thiết bị đầu cuối trở nên dễ dàng.

3. Phân loại VLAN

 5

Types of VLAN

Port-Based Protocol Based MAC Based

VLAN VLAN VLAN

Hình 1.2: Sơ đồ khối các loại VLAN

a. Port-Based VLAN
Các VLAN dựa theo Port trên các switch. Trong loại VLAN này, một port
trên switch có thể được cấu hình thủ công cho một thành viên của VLAN.
Các thiết bị được kết nối với cổng này sẽ thuộc cùng một broadcast domain
do tất cả các port khác được cấu hình với một số VLAN tương tự.
b. MAC Based VLAN
Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý.
Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
c. Protocol Based VLAN
Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng
một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình
không còn thông dụng nhờ sử dụng giao thức DHCP.
4.Ưu điểm và nhược điểm của VLAN
4.1. Ưu điểm
• Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành
nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast
domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất
trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông
của hệ thống mạng.
• Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không
thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN).
Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ
có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối
được với máy tính ở VLAN kỹ sư (Engineering).
 6

• Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào
VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong
muốn.
• Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các
thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết
định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình
lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu. VLAN có
thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng
phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một
VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu
hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.
Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không cần cấu hình một
mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng truy cập quá
nhiều. Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do mạng máy tính mà họ
đang làm việc đã sử dụng chúng rồi.
Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kích hoạt
mặc định và tất cả các máy tính đã nằm trong một VLAN. VLAN đó chính là VLAN
1. Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch và tất cả
các máy tính đều có khả năng giao tiếp với nhau.
4.2. Nhược điểm
• Một gói tin có thể bị rò rỉ từ VLAN này sang VLAN khác.
• Cần có một bộ định tuyến mạnh để kiểm soát khối lượng công việc trong các
mạng lớn.
• Một VLAN không thể chuyển tiếp lưu lượng mạng tới các VLAN khác.
5.Điều kiện để tạo VLAN
Để tạo một mạng LAN ảo, thiết bị mạng, chẳng hạn như Router và Switch phải hỗ
trợ cấu hình VLAN. Phần cứng thường được cấu hình bằng công cụ quản trị phần
mềm cho phép quản trị viên mạng tùy chỉnh mạng ảo. Phần mềm quản trị có thể được
sử dụng để gán các cổng hoặc nhóm cổng riêng lẻ trên một thiết bị chuyển mạch sang
một VLAN cụ thể. Ví dụ, các cổng 1-12 trên công tắc số 1 và các cổng 13-24 trên
công tắc số 2 có thể được gán cho cùng một VLAN. Giả sử một công ty có ba bộ
phận trong một tòa nhà – tài chính, tiếp thị và phát triển. Ngay cả khi các nhóm này
nằm rải rác ở một số địa điểm, các VLAN có thể được cấu hình cho từng nhóm. Ví
dụ: mỗi thành viên của nhóm tài chính có thể được chỉ định vào mạng “tài chính” mà
nhóm tiếp thị hoặc phát triển sẽ không thể truy cập được. Loại cấu hình này hạn chế
truy cập không cần thiết vào thông tin bí mật và cung cấp bảo mật bổ sung trong
mạng cục bộ.

6.Giao thức VLAN

 7

Vì lưu lượng truy cập từ nhiều VLAN có thể đi qua cùng một mạng vật lý, nên
dữ liệu phải được ánh xạ tới một mạng cụ thể. Điều này được thực hiện bằng giao
thức VLAN (VLAN Protocols), chẳng hạn như IEEE 802.1Q, ISL của Cisco hoặc
VLT của 3Com. Hầu hết các VLAN hiện đại sử dụng giao thức IEEE 802.1Q, giao
thức này chèn thêm một header hoặc “tag” vào mỗi khung Ethernet. Thẻ này xác định
VLAN mà thiết bị gửi thuộc về, ngăn không cho dữ liệu được định tuyến đến các hệ
thống bên ngoài mạng ảo. Dữ liệu được gửi giữa các thiết bị chuyển mạch bằng cách
sử dụng một liên kết vật lý được gọi là “trung kế” kết nối các thiết bị chuyển mạch
với nhau. Trunking phải được bật để một công tắc chuyển thông tin VLAN sang một
công tắc khác.

Hình1.1:Trunking trong VLAN

4,904 VLAN có thể được tạo trong mạng Ethernet bằng giao thức 802.1Q, nhưng
trong hầu hết các cấu hình mạng chỉ cần một số VLAN. Các thiết bị không dây có thể
được bao gồm trong một VLAN, nhưng chúng phải được định tuyến thông qua bộ
định tuyến không dây được kết nối với mạng LAN.

PHẦN II: THIẾT KẾ MẠNG LAN CHO NHÀ MÁY

Thiết kế mạng Lan cho nhà máy với yêu cầu sau:

+ Nhà máy có 4 khu vực, mỗi khu vực là 1 subnet riêng.

 8

- Khu A: Có 172 máy tính

- Khu B : Có 75 máy tính

- Khu C : Có 47 máy tính

- Khu D: Có 273 máy tính

Yêu cầu các máy tính trong Nhà máy kết nối được với nhau và kết nối được
Internet. Trước khi ra Internet các dữ liệu đều qua Firewall .

Internet là một đường truyền duy nhất.

Dải mạng của công ty là : 99.77.77.0/8

1.Lựa chọn các thiết bị

STT Tên Thiết Bị Cấu Hình Số Chức năng

Lượng
1 Router CISCO - Model: 1 cái Dịch vụ tích hợp
2911/K9 thiết CISCO2911/K9 (ISR) được thiết kế
bị mạng Cisco - Đường truyền: để đáp ứng các nhu
2911 • 10/100 Mbps cầu ứng dụng của
• 10/100/1000 Mbps chi nhánh vừa hiện
- Cổng kết nối nay và phát triển
(Interfaces): các dịch vụ dựa
• 1 x Management - trên đám mây. Họ
Console cung cấp các ứng
• 1 x Network - dụng ảo hóa và hợp
Auxiliary tác bảo mật cao
• 1 x USB thông qua các
• 2 x USB mảng rộng nhất của
• 1 x RJ-45 ( WAN ) kết nối WAN ở
• 2 x RJ-45 ( WAN ) hiệu suất cao cung
 9

- Chuẩn giao tiếp: • cấp dịch vụ đồng

IEEE 802.11i thời với tốc độ lên
- Bảo mật ( Security ): đến 75 Mbps.
• AES
• DES
- Management
Protocol:
• SNMP 1
• SNMP 2
• SNMP 3
- Bộ nhớ RAM: 512
- Tính năng:
• IPS
• Firewall
Nguồn điện: 100 V AC
to 240 V AC
- Kích thước (mm):
88.9 x 438.2 x 304.8
- Trọng lượng (kg):
8.19

2 Switch Cisco - Mã sản phẩm: WS- 1 Cái - 24 * 10/100/1000

Catalyst C3560X-24T-E cổng Gigabit
3560X-24T-E - Loại sản phẩm Ethernet với các
Switch – 24 cổng – L3 mô đun mạng
– Quản lý đường lên tùy chọn
Form Factor Rack - Nguồn cung cấp
mountable – 1U năng lượng và quạt
- Cổng Chuyển đổi 24 kép dự phòng
 10

x 10/100/1000 Cổng - Tính năng dịch vụ

Ethernet IP có đầy đủ các
- Hiệu suất chuyển tính năng định
mạch công suất: 160 tuyến lớp 3, VRF-
Gbps lite, IPSLA, QoS
- Giao thức định tuyến tiên tiến, PIM,
RIP-1, RIP-2, HSRP, Netflow, PBR
VRRP, BLGP, EIGRP, - Bộ nhớ flash
OSPF, BGP, PIM 64MB và bộ nhớ
- Giao thức quản lý từ 256 (DRAM)
xa SNMP 1, SNMP 2, - Cổng USB loại A
RMON 1, RMON 2, và Loại B để lưu
RMON 3, RMON 9, trữ và điều khiển
Telnet, SNMP 3, tương ứng và cổng
SNMP 2c, TFTP, SSH, quản lý Ethernet
CLI out-of-band
- Bộ nhớ DRAM 256
MB
- Bộ nhớ Flash 64 MB
Flash
3 - Thiết bị có 24 cổng 7 Cái Thiết bị mạng
Switch cisco kết nối Gigabit Cisco WS-
2960-24 port Ethernet chuyển tiếp tỉ C2960+24TC-L có
lệ đường truyền. Có hỗ 24 cổng Fast
trợ thêm 4 cổng cắm Ethernet hỗ trợ
có tính năng ghép đôi Tích hợp SFP và
nhỏ. Gói Gigabit
- Tốc độ đường truyền Ethernet
10/100/1000 trên cổng. 1000BASE-T , hỗ
 11

- Khe cắm module trợ IEEE 802.3af

uplink 1- gigabit qua Ethernet (PoE)
Ethernet. LAN Base hoặc
- Cấu hình rj45 và giao LAN Lite Cisco
diện điều khiển USB IOS® Bộ tính năng
1G phần mềm, Các
- Bộ nhớ cố định: CPU công cụ
ARMv7 800 MHz, SmartOperations
DRAM 512 MB giúp đơn giản hóa
- Bộ nhớ nhanh 256 việc triển khai và
MB giảm chi phí quản
trị mạng,Công nghệ
Cisco EnergyWise
để quản lý năng
lượng tiêu thụ bởi
các thiết bị được
kết nối,Chế độ bảo
hành phần cứng đã
được cải tiến giới
hạn (E-LLW), cung
cấp thay thế vào
ngày làm việc tiếp
theo Ứng dụng và
Lợi ích Cisco
Catalyst 2960-Plus
Series cung cấp
việc chuyển mạch
Ethernet cấp doanh
nghiệp hiệu quả,
 12

với chi phí thấp:

Các văn phòng chi
nhánh, các trang
web ở xa và các vị
trí bán lẻ, Khu vực
làm việc thông
thường trên máy
tính để bàn.

4 Cáp mạng Cat6 - Hỗ trợ chuẩn Gigabit 10 - Cáp mạng AMP

AMP chính Ethernet. cuộn Cat6 hỗ trợ tốc độ
hãng - Thỏa tất cả các yêu truyền dữ liệu
cuộn(305m) cầu của Gigabit chuẩn Gigabit
Ethernet (IEEE Ethernet. Với tốc
802.3ab). độ là 1 gigabit/giây
- Băng thông hỗ trợ tới và loại cáp mạng
600 MHz này sử dụng kết nối
- Hiệu suất 3dB NEXT Ethernet 10 Gigabit
trên chuẩn Cat 6. nhưng với một
- Độ dày lõi 23 AWG, khoảng cách hạn
4-cặp UTP. chế.
- Cáp mạng AMP
Cat6 có bốn đôi
dây đồng và mỗi
đôi dây được xoắn
với nhau cô lập và
có tác dụng giảm
nhiễm chéo. Mỗi
đôi dây đó đã giúp
 13

việc truyền tín hiệu

được cao hơn và
đạt năng suất tuyệt
đối.

5 Hạt mạng cat6 Hạt Mạng cat6 AMP 4 hộp - Hạt mạng có kích
AMP chính hãng (100 thước khuôn mặt
hạt/hộp) tiêu chuẩn chuẩn để
sử dụng với cáp rắn
23 hoặc 24 AWG

- Vào các bản vá lỗi

hoặc các tấm tường
với các khoảng
trống keystone tiêu
chuẩn. Các đầu 110
kiểu được mã hoá
màu với cả hai
T568A và T568B.
Các mô-đun Dual
IDC sử dụng các
công cụ va chạm
110 hoặc Krone và
bao gồm mũ chống
bụi.

- Có hỗ trợ với cáp

căng thẳng. Được
xây dựng bằng chất
dẻo có khả năng
 14

chịu tác động cao,

chống cháy với các
tiếp điểm mạ vàng.

- Những hạt mạng

cat6 AMP bọc
kim này đáp ứng
hoặc vượt quá hiệu
suất của Loại 6 phù
hợp với tiêu chuẩn
TIA / EIA 568-C.2.

6 Máy tính bàn Chipset: Intel Core i3 150 bộ - Phục vụ công việc
đồng bộ DELL 7100 3.9GHz - 3M của người dùng tại
(trọn bộ) Slot RAM: 2 Slots các phòng ban.
Hỗ trợ RAM tối đa:
32GB
Dung lượng Ram mặc
định trên máy: 1x4GB
Tốc độ Bus: DDR4
2400
Card đồ họa: Intel HD
Graphics 630
Loại ổ đĩa: HDD
Dung lượng ổ cứng:
1TB 7200rpm
Có sẵn đĩa quang: Có
Loại đĩa quang: DVD-
RW
 15

Cổng giao tiếp (VGA,

HDMI ... ): D-Sub,
HDMI
Tính năng mở rộng: 4x
USB 2.0, 2x USB 3.0,
3x SATA, PCIEx 16,
PCIEx 1
LAN: 1GB
Chuẩn WiFi: Wifi N
kết nối không dây
khác: BT 4.0
Khe đọc thẻ nhớ: Có
Kích thước: 293.1 x
92.6 x 314.5 mm
OS Option/ Win:
Windows 10 Home SL
64bits
Keyboard + Mouse:
Có

2. Mô hình mạng được lựa chọn (topo mạng)

Lựa chọn mô hình : Star.

2.1. Mô hình dạng sao ( star topology)

Star Topology là mạnh dạng hình sao có một trung tâm và các nút thông tin.
Bên trong mạng, các nút thông tin là những trạm đầu cuối. Đôi khi nút thông tin
cũng chính là hệ thống các máy tính và những thiết bị khác của mạng LAN.
 16

Khu vực trung tâm mạng dạng hình sao đảm nhận nhiệm vụ điều phối mọi hoạt động
bên trong hệ thống. Bộ phận này mang các chức năng cơ bản là:

- Nhận dạng những cặp địa chỉ gửi và nhận có quyền chiếm tuyến thông tin và tiến
hành quá trình liên lạc với nhau.
- Phê duyệt quá trình theo dõi và xử lý khi các thiết bị trao đổi thông tin với nhau.
- Gửi đi các thông báo về trạng thái của mạng LAN.

2.2. Ưu điểm của mạng hình sao

- Mô hình mạng LAN dạng hình sao đảm bảo quá trình hoạt động bình thường khi
có một nút thông tin bị hư hỏng. Bởi kiểu mạng LAN này hoạt động dựa trên
nguyên lý song song.

- Đặc điểm cấu trúc mạng vô cùng đơn giản. Điều này giúp cho thuật toán được
điều khiển một cách ổn định hơn.

- Tùy vào nhu cầu sử dụng của User, mạnh dạng hình sao có thể được mở rộng hoặc
thu hẹp theo ý muốn.

3. Chia Subnet và cấp địa chỉ IP cho các máy tính, thiết bị.
Từ địa chỉ 99.77.77.0/8 chia cho các khu như sau:

Số lượng Địa chỉ mạng Subnet Dải địa chỉ Địa chỉ
PC được cấp Mask cấp cho mạng Broadcast
Khu A 172 99.77.77.0/24 /24 99.77.77.129 - 99.77.77.191
99.77.77.190
Khu B 75 99.77.77.0/25 /25 99.77.77.193- 99.77.77.223
99.77.77.222
Khu C 47 99.77.77.0/26 /26 99.77.77.225- 99.77.77.239
99.77.77.238
Khu D 273 99.77.77.0/23 /23 99.77.77.1- 99.77.77.127
99.77.77.126
 17

4. Sơ đồ mạng công ty

Hình 1.2:Sơ đồ mạng công ty

5. Các bước triển khai mạng Lan

Bước 1: Chọn loại thiết bị sử dụng để lắp đặt mạng lan

Thiết bị chất lượng cao sẽ giúp tăng cường khả năng hoạt động, chịu tải cũng như
giúp tăng tốc băng thông của mạng.

Chọn dây cáp phù hợp

Nên chọn các loại dây cáp có vỏ dày, tốc độ truyền dẫn cao ( ví dụ Cat5, Cat6 ) với
đầu bấm được đúc sẵn. Đây là 1 trong những loại dây cáp tốt nhất cho hệ thống mạng,
bởi chúng có khả năng chịu nắng mưa và sự khắc nghiệt của thời tiết rất tốt mà không
làm suy hao tín hiệu. Tốc độ truyền tải dữ liệu cao lên đến 10 Gigabit/s cũng là một
điểm cộng khi lựa chọn dây cáp cho hệ thống mạng lan.

Chọn các thiết bị Router, Switch, Access Point

Đối với các loại thiết bị này, nên chọn loại có khả năng chịu tải tốt. Đặc biệt là khi có
nhiều user cùng truy cập 1 lúc mà không làm nghẽn mạng hay treo máy. Bạn có thể
 18

lựa chọn thiết bị Router, Switch, Access Point của 1 số thương hiệu nổi tiếng, đã có
uy tín trên thị trường như: Cisco, Draytek hay Juniper.

Bước 2: Tiến hành khảo sát, thiết kế và lắp đặt mạng lan

Khảo sát và thiết kế hệ thống mạng

Trước khi thiết kế mạng lan bạn cần phải tiến hành khảo sát thực tế, đo đạc diện tích
và xác định các vị trí mà bạn sẽ lắp đặt các thiết bị sao cho phù hợp với nhu cầu sử
dụng nhất.

Tiếp theo bạn cần vẽ sơ đồ mạng lan bằng các phần mềm chuyên dụng trong thiết kế
bản vẽ. Lên chính xác số lượng máy sẽ sử dụng và số mét dây cần mua để thực hiện
việc thi công, lắp đặt mạng lan.

Làm dự toán và xác định chi phí thực hiện

Sau khi khảo sát và thiết kế bản vẽ, bạn cần tính toán, xác định giá của từng loại thiết
bị cần phải mua để lắp đặt. Từ đó ước lượng chi phí thực hiện việc thiết kế, thi công
lắp đặt mạng lan. Có thể cân nhắc, lựa chọn phương án trước khi mua sắm thiết bị.
Sao cho phù hợp với nhu cầu và điều kiện kinh tế nhất.

Lắp đặt theo đúng quy trình

▪ Nối dây mạng từ ISP đến vị trí cần lắp đặt mạng Lan.

▪ Test thử các tốc độ kết nối của hệ thống.

▪ Lắp đặt các thiết bị hạ tầng quan trọng như Router, Switch.

▪ Lắp đặt và cấu hình hệ thống máy chủ.

▪ Tinh chỉnh lại cho đẹp, tăng tính thẩm mỹ.

6. Cách kiểm tra mạng hoạt động đúng yêu cầu.

6.1. Kiểm tra cấu hình của các thiết bị trong mạng.
- Một số lệnh kiểm tra cấu hình:
 19

+ show vlan: Kiểm tra vlan.

+ show vtp status: Kiểm tra cấu hình vtp.
+ show ip route: Kiểm tra giao thức định tuyến trên router.
(Đã kiểm tra trong mục V)
6.2. Ping giữa các PC
Ping giữa các PC cùng VLAN , khác VLAN, cùng LAN, khác LAN
Lệnh Ping giữa các PC :
ping <địa chỉ IP máy đích>
(Đã kiểm tra trong mục V)
 20

KẾT LUẬN

Nếu không có mạng Virtual LAN, một broadcast được gửi từ host có thể dễ dàng
đi đến mọi thiết bị mạng. Khi đó, tất cả thiết bị đều sẽ xử lý những frame đã nhận
broadcast đó. Việc này sẽ làm tăng đáng kể chi phí cho CPU trên mỗi thiết bị, đồng
thời làm giảm khả năng bảo mật của hệ thống.

Nếu ta đặt các interface trên các switch ở những VLAN riêng biệt, một broadcast
từ host A chỉ có thể đi đến các thiết bị khả dụng ở trong cùng một Virtual LAN. Các
host của Virtual LAN sẽ không hề biết về cách thức giao tiếp.

Đối với những mạng Lan có quy mô lớn , khoảng 200 thiết bị trở lên thì việc sử
dụng mạng VLAN sẽ đem lại lợi ích to lớn, nó lý tưởng cho những mạng có lưu lượng
truy cập cao. Hữu ích cho những nhóm người dùng cần tính bảo mật cao, hoặc không
thích mạng chậm do số lượng broadcast lớn .
 21

TÀI LIỆU THAM KHẢO

http://thicongmanglanwifi.com/quy-trinh-thiet-ke-mang-lan-day-du-tu-a-den-z-cho-
nguoi-moi/

https://quantrimang.com/vlan-la-gi-lam-the-nao-de-cau-hinh-mot-vlan-tren-switch-
cisco-
64830#:~:text=VLAN%20l%C3%A0%20vi%E1%BA%BFt%20t%E1%BA%AFt%
20c%E1%BB%A7a,%C4%91%C6%B0%E1%BB%A3c%20t%E1%BA%A1o%20
b%E1%BB%9Fi%20c%C3%A1c%20switch.

https://www.dienmayxanh.com/kinh-nghiem-hay/vlan-la-gi-co-can-thiet-su-dung-
khong-lam-the-nao-1137273

https://www.daihockhonggiay.com/blogs/post/gioi-thieu-ve-vlan

https://vnpro.vn/thu-vien/tong-quan-ve-vlan-cau-hinh-vlan-co-ban-3106.html