Hướng dẫn cấu hình VLAN trên switch CISCO

Hôm nay Viettelco sẽ hướng dẫn cấu hình VLAN trên switch CISCO cho các
bạn mới làm quen với thiết bị Cisco. Đầu tiên chúng ta sẽ ôn lại các Khái niệm
VLAN.
VLAN là gì ?
VLAN là kỹ thuật chuyển mạch lớp 2 và định tuyến của lớp 3 để giới hạn miền đụng
độ và miền quảng bá.

 VLAN giúp Phân nhóm user theo từng phòng ban (mỗi VLAN là một subnet
riêng biệt).
Ví dụ: 1 switch có 24 port ta chia

 port 1-8 là phòng sale
 port 9-16 là phòng kinh doanh
 port 17-24 là phòng kỹ thuật
 VLAN đáp ứng chất lượng dịch vụ QoS: Khi trong hệ thống mạng có nhiều
traffic như: Voice, management, data mà ta cần ưu tiên traffic voice đi
trước sau đó tới management, data … thì ta phải gán từng traffic cho từng
VLAN (vì switch sử dụng công nghệ share bandwith) và set độ ưu tiên cho
từng VLAN
VLAN được chia làm 2 loại chính:
 Static VLAN:
 VLAN tĩnh là cách phổ biến nhất để tạo VLAN, và cũng là cách
bảo mật nhất.
 Các port của VLAN luôn luôn được duy trì đến khi người quản trị
thay đổi.
 Dynamic VLAN:
 Thiết lập VLAN dựa trên MAC address, protocol, application.
 MAC address của máy nào đó đã được nhập vào 1 ứng dụng
quản lý tập trung VLAN.
 Nếu 1 node mạng được gắn vào 1 cổng không được chỉ định trên
switch, VLAN có thể dò tìm địa chỉ phần cứng và ấn định cấu
hình các cổng chuyển đổi vào đúng VLAN.
Lợi ích của VLAN:
 Bảo mật.
 Giảm chi phí.
 Hiệu suất cao.
 Giảm thiểu tình trạng “Broadcast storm”.
 Nâng cao hiệu suất làm việc của IT.
Cấu hình VLAN
1. Tạo VLAN bằng lệnh:

SW(config)#vlan n

 n thuộc 0 – 4095
  VLAN 0 và 4095: không được sử dụng.
 VLAN 1 : VLAN default
 VLAN 2 – 1001: Normal range (có thể sử dụng được)
 VLAN 1002 đến 1005: VLAN default, dùng để kết nối với các hệ thống
mạng khác như: FDDI, token Ring …(không kết nối được system Ethernet)
 VLAN 1006 – 4094: VLAN extended range (dùng cho các Switch
Transparent)
2. Đặt tên cho VLAN (các VLAN default thì không đặt tên được)

Switch(config-vlan)#name sale

3. Gán port vào VLAN

 Chọn Interface

Switch(config)#interface f0/1

 Chuyển SW về mode access (mode access dùng để kết nối các end user)

Switch(config-if)#switchport mode access

 Gán các port vào VLAN của mình

Switch(config-if)#switchport access vlan n

4. Gán 1 range port vào VLAN

Switch(config)#interface range f0/1-8

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan n

Thiết lập mô hình mạng như mô hình logic

Thực hiện các yêu cầu sau
 Cấu hình cơ bản trên các switch
 Tạo các VLAN
 Gán các port đến một VLAN
 Thêm, xoá và thay đổi các port
 Kiểm tra cấu hình VLAN
 Kích hoạt trunking trên các kết nối liên switch
 Kiểm tra cấu hình trunk
 Sao lưu cấu hình trunk
Hướng dẫn thực hiện “step by step”
Bảng địa chỉ IP

Khởi tạo, gán các port

Cấu hình cơ bản trên các switch

 Cấu hình host name

 Cấu hình mật khẩu chế độ EXEC: class
 Cấu hình mật khẩu kết nối console: cisco
 Cấu hình mật khẩu kết nối vty: cisco
Tạo các VLANs trên switch S1:
 S1(config)#vlan 10
 S1(config-vlan)#name faculty/staff
 S1(config-vlan)#vlan 20
 S1(config-vlan)#name students
 S1(config-vlan)#vlan 30
 S1(config-vlan)#name guest
 S1(config-vlan)#vlan 99
 S1(config-vlan)#name management
 S1(config-vlan)#end
Kiểm tra các VLANs đã tạo trên switch S1:
 S1#show vlan brief
Cấu hình và đặt tên các VLANs trên switch S2, S3 như S1.
Cấu hình các port trên switch S2, S3:

 S2:
 S2(config)#interface range fa0/6, fa0/11, fa0/18
 S2(config-if-range)#switchport mode access
 S2(config-if-range)#no shutdown
 S3:
 S3(config)#interface range fa0/6, fa0/11, fa0/18
 S3(config-if-range)#switchport mode access
 S3(config-if-range)#no shutdown
Gán các port đến các VLANs trên switch S2, S3:

 S2:
S2(config)#interface range fa0/6-11
S2(config-if-range)#switchport access vlan 30
S2(config-if-range)#interface range fa0/11-17
S2(config-if-range)#switchport access vlan 10
S2(config-if-range)#interface range fa0/18-24
S2(config-if-range)#switchport access vlan 20
S2(config-if-range)#end
S2#copy running-config startup-config
Cấu hình tương tự trên S3
Gán VLAN management trên switch S1, S2, S3:
  S1:
 S1(config)#interface vlan 99
 S1(config-if)#ip address 172.17.99.11 255.255.255.0
 S1(config-if)#no shutdown
 S2:
 S2(config)#interface vlan 99
 S2(config-if)#ip address 172.17.99.12 255.255.255.0
 S2(config-if)#no shutdown
 S3:
 S3(config)#interface vlan 99
 S3(config-if)#ip address 172.17.99.13 255.255.255.0
 S3(config-if)#no shutdown
Cấu hình trunking và native VLAN cho các port trunking trên
các switch S1, S2, S3:
 S1:
 S1(config)#interface range fa0/1-5
 S1(config-if-range)#switchport mode trunk
 S1(config-if-range)#switchport trunk native vlan 99
 S1(config-if-range)#no shutdown
 S1(config-if-range)#end
 S2:
 S2(config)#interface range fa0/1-5
 S2(config-if-range)#switchport mode trunk
 S2(config-if-range)#switchport trunk native vlan 99
 S2(config-if-range)#no shutdown
 S2(config-if-range)#end
 S3:
S3(config)#interface range fa0/1-5
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config-if-range)#no shutdown
S3(config-if-range)#end
Chúc các bạn thành công!