Professional Documents
Culture Documents
Hôm nay Viettelco sẽ hướng dẫn cấu hình VLAN trên switch CISCO cho các
bạn mới làm quen với thiết bị Cisco. Đầu tiên chúng ta sẽ ôn lại các Khái niệm
VLAN.
VLAN là gì ?
VLAN là kỹ thuật chuyển mạch lớp 2 và định tuyến của lớp 3 để giới hạn miền đụng
độ và miền quảng bá.
VLAN giúp Phân nhóm user theo từng phòng ban (mỗi VLAN là một subnet
riêng biệt).
Ví dụ: 1 switch có 24 port ta chia
port 1-8 là phòng sale
port 9-16 là phòng kinh doanh
port 17-24 là phòng kỹ thuật
VLAN đáp ứng chất lượng dịch vụ QoS: Khi trong hệ thống mạng có nhiều
traffic như: Voice, management, data mà ta cần ưu tiên traffic voice đi
trước sau đó tới management, data … thì ta phải gán từng traffic cho từng
VLAN (vì switch sử dụng công nghệ share bandwith) và set độ ưu tiên cho
từng VLAN
VLAN được chia làm 2 loại chính:
Static VLAN:
VLAN tĩnh là cách phổ biến nhất để tạo VLAN, và cũng là cách
bảo mật nhất.
Các port của VLAN luôn luôn được duy trì đến khi người quản trị
thay đổi.
Dynamic VLAN:
Thiết lập VLAN dựa trên MAC address, protocol, application.
MAC address của máy nào đó đã được nhập vào 1 ứng dụng
quản lý tập trung VLAN.
Nếu 1 node mạng được gắn vào 1 cổng không được chỉ định trên
switch, VLAN có thể dò tìm địa chỉ phần cứng và ấn định cấu
hình các cổng chuyển đổi vào đúng VLAN.
Lợi ích của VLAN:
Bảo mật.
Giảm chi phí.
Hiệu suất cao.
Giảm thiểu tình trạng “Broadcast storm”.
Nâng cao hiệu suất làm việc của IT.
Cấu hình VLAN
1. Tạo VLAN bằng lệnh:
SW(config)#vlan n
n thuộc 0 – 4095
VLAN 0 và 4095: không được sử dụng.
VLAN 1 : VLAN default
VLAN 2 – 1001: Normal range (có thể sử dụng được)
VLAN 1002 đến 1005: VLAN default, dùng để kết nối với các hệ thống
mạng khác như: FDDI, token Ring …(không kết nối được system Ethernet)
VLAN 1006 – 4094: VLAN extended range (dùng cho các Switch
Transparent)
2. Đặt tên cho VLAN (các VLAN default thì không đặt tên được)
Switch(config-vlan)#name sale
Chọn Interface
Switch(config)#interface f0/1
Chuyển SW về mode access (mode access dùng để kết nối các end user)
S2:
S2(config)#interface range fa0/6, fa0/11, fa0/18
S2(config-if-range)#switchport mode access
S2(config-if-range)#no shutdown
S3:
S3(config)#interface range fa0/6, fa0/11, fa0/18
S3(config-if-range)#switchport mode access
S3(config-if-range)#no shutdown
Gán các port đến các VLANs trên switch S2, S3:
S2:
S2(config)#interface range fa0/6-11
S2(config-if-range)#switchport access vlan 30
S2(config-if-range)#interface range fa0/11-17
S2(config-if-range)#switchport access vlan 10
S2(config-if-range)#interface range fa0/18-24
S2(config-if-range)#switchport access vlan 20
S2(config-if-range)#end
S2#copy running-config startup-config
Cấu hình tương tự trên S3
Gán VLAN management trên switch S1, S2, S3:
S1:
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2:
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3:
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown
Cấu hình trunking và native VLAN cho các port trunking trên
các switch S1, S2, S3:
S1:
S1(config)#interface range fa0/1-5
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown
S1(config-if-range)#end
S2:
S2(config)#interface range fa0/1-5
S2(config-if-range)#switchport mode trunk
S2(config-if-range)#switchport trunk native vlan 99
S2(config-if-range)#no shutdown
S2(config-if-range)#end
S3:
S3(config)#interface range fa0/1-5
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config-if-range)#no shutdown
S3(config-if-range)#end
Chúc các bạn thành công!