Nhóm 17

VLAN là công nghệ như thế nào?

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN
ảo. Mạng LAN ảo (VLAN) là một nhóm các máy tính được kết nối với cùng một
mạng nhưng không ở gần nhau. Sử dụng VLAN cho phép sử dụng tài nguyên
mạng hiệu quả hơn và có thể hữu ích khi có quá nhiều thiết bị cho một mạng.

Tại sao mạng doanh nghiệp hay mạng đơn vị nói chung nên được cài đặt
VLAN

VLAN cung cấp hiệu suất cao hơn cho mạng LAN trung bình và lớn vì chúng hạn
chế các chương trình phát sóng. Khi lượng lưu lượng truy cập và số lượng thiết bị
tăng lên, số lượng gói phát sóng cũng tăng lên. Bằng cách sử dụng VLAN, bạn có
chứa các chương trình phát sóng.
VLAN cũng cung cấp bảo mật vì bạn chủ yếu đặt một nhóm thiết bị, trong một
VLAN, trên mạng riêng của họ.
VLAN là miền phát sóng được hình thành bởi các nút chuyển
Quản trị viên phải tạo VLAN rồi gán cổng nào đi vào VLAN nào theo cách thủ
công.
VLAN cung cấp hiệu suất tốt hơn cho mạng LAN trung bình và lớn.
Tất cả các thiết bị, theo mặc định, đều nằm trong VLAN 1.
Một cổng trunk là một cổng đặc biệt chạy ISL hoặc 802.1q để nó có thể mang lưu
lượng từ nhiều hơn một VLAN.
Đối với các thiết bị trong các VLAN khác nhau để giao tiếp, bạn phải sử dụng bộ
định tuyến hoặc chuyển mạch Lớp 3.
Một mạng LAN ảo (Local Area Network) là một mạng con hợp lý có thể nhóm lại
với nhau một tập hợp các thiết bị từ các mạng LAN vật lý khác nhau. Mạng máy
tính doanh nghiệp lớn hơn thường thiết lập VLAN để phân vùng lại mạng của họ
để cải thiện quản lý lưu lượng truy cập.
Một số loại mạng vật lý khác nhau hỗ trợ mạng LAN ảo bao gồm cả Ethernet và
Wi-Fi .
Mạng máy tính có thể được phân đoạn thành mạng cục bộ (LAN) và mạng diện
rộng (WAN). Các thiết bị mạng như thiết bị chuyển mạch, trung tâm, cầu, máy
trạm và máy chủ được kết nối với nhau trong cùng một mạng tại một vị trí cụ thể
thường được gọi là mạng LAN. Một mạng LAN cũng được coi là một miền phát
sóng.
Một VLAN cho phép một số mạng hoạt động hầu như một mạng LAN. Một trong
những yếu tố có lợi nhất của VLAN là nó loại bỏ độ trễ trong mạng, giúp tiết kiệm
tài nguyên mạng và tăng hiệu quả mạng. Ngoài ra, VLAN được tạo ra để cung cấp
phân đoạn và hỗ trợ các vấn đề như bảo mật, quản lý mạng và khả năng mở rộng.
Các mẫu lưu lượng có thể dễ dàng được điều khiển bằng cách sử dụng VLAN

Trình bày về một số cách thức hay mô hình mạng có vận dụng VLAN.

Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ

phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với
nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải
dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới
9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết
số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm
giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.

SNhư hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch
này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán
vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN
tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết
kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn
có của switch.

Quy trình cấu hình VLAN trên các Switch L2 và L3

1. Lệnh không cấp các IP DHCP trong dãy Excluded-address, các IP từ 11-239 sẽ
được cấp: ! ip dhcp excluded-address 192.168.10.1 192.168.10.10 ip dhcp
excluded-address 192.168.10.240 192.168.10.254 ip dhcp excluded-address
192.168.20.1 192.168.20.10 ip dhcp excluded-address 192.168.20.240
192.168.20.254 ip dhcp excluded-address 192.168.1.1 192.168.1.10 ip dhcp
excluded-address 192.168.1.240 192.168.1.254 !
2. Cấu hình chức năng cấp DHCP trên SwitchL3: ! ip dhcp pool VLAN10 network
192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 8.8.8.8 8.8.4.4
domain-name netsystemvn.com lease 0 4 ! ip dhcp pool VLAN20 network
192.168.20.0 255.255.255.0 default-router 192.168.20.1 dns-server 8.8.8.8 8.8.4.4
domain-name netsystemvn.com lease 0 4 ! ip dhcp pool VLAN1 network
192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 8.8.4.4
domain-name netsystemvn.com lease 0 4 !
3. Port quản trị management: ! interface GigabitEthernet0/0 description
management interface vrf forwarding Mgmt-vrf ip address 192.168.99.99
255.255.255.0 negotiation auto !
4. Cho 1 hoặc nhiều Port vào một Vlan: ! interface GigabitEthernet1/0/2 switchport
access vlan 10 !
5. Trunking Port dùng để dung chuyển nhiều vlan qua lại: ! interface
GigabitEthernet1/1/1 description connection to Vigor switchport mode trunk !
interface GigabitEthernet1/1/2 description connection to Vigor Backup switchport
mode trunk !
6. Lệnh tạo Interface Vlan để đặt IP, để các Port có thể hoạt động chung 1 IP Cisco
dùng thủ thuật tạo ra 1 interface ảo và Mac ảo để nhóm chúng lại với nhau: !
interface Vlan1 ip address 192.168.1.2 255.255.255.0 ! interface Vlan10 ip address
192.168.10.1 255.255.255.0 ! interface Vlan20 ip address 192.168.20.1
255.255.255.0 !
7. Routing các Subnet từ mạng Wan vào Switch thông qua Router: ip route 0.0.0.0
0.0.0.0 192.168.1.1
8. Bật cấu hình giao diện thông qua Webbrow: ip http server ip http authentication
local
9. Tạo Password vàUser quản trị: username cisco privilege 15 password 0 cisco 10.
Câu lệnh cho các Vlan Ping được với nhau, routing vlan: ip routing