VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Có thể coi VLAN là một miền quảng bá được tạo bởi các switch.
Trên switch Cisco, VLAN được kích hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN. VLAN đó chính là VLAN 1. Bởi thế mà theo mặc định, ta có thể sử dụng tất cả các cổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau. VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá cũng gia tăng. Bằng cách sử dụng VLAN, ta sẽ hạn chế được bản tin quảng bá. VLAN cũng tăng cường tính bảo mật bởi vì thực chất ta đã đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng.
Ta sử dụng VLAN trong các trường hợp sau:
Ta sử dụng VLAN trong các trường hợp sau:
- Có hơn 200 máy tính trong mạng LAN
- Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của quá lớn
- Các nhóm làm việc cần gia tăng bảo mật
- Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì dùng chung các ứng dụng.
- Chuyển đổi một switch đơn thành nhiều switch ảo.
Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco khác nhau nhưng luôn bao gồm 2 bước cơ bản: tạo VLAN mới và đặt các cổng vào VLAN thích hợp.
Bài tập 1: Sử dụng phần mềm Packet Tracer để cấu hình giả lập VLAN cho Trường A với 4 VLAN cho 4 khoa, mỗi khoa 2 máy, có tên lần lượt là:
- VLAN 2: Khoa CNTT gồm các máy CNTT1, CNTT2 ( cổng 1, 2)
- VLAN 3: Khoa QTKD gồm các máy QTKD1, QTKD2 ( cổng 3, 4)
- VLAN 4: Khoa DTVT gồm các máy DTVT1, DTVT2 ( cổng 5, 6)
- VLAN 5: Khoa DTCN gồm các máy DTCN1, DTCN2 ( cổng 7, 8)
Hướng dẫn:
Bước 1: Lập sơ đồ mạng trên Packet Tracer
Bước 2: Cấu hình VLAN trên Switch:
1. Tạo VLAN 2 - CNTT:
- Switch>enable
- Switch# config terminal
- Switch(config)#vlan 2
- Switch(config-vlan)#name CNTT
- Switch(config-vlan)#exit
2. Thực hiện tương tự để tạo VLAN 3, VLAN 4, VLAN 5
3. Gán cổng 1,2 vào VLAN 2
- Switch(config)#interface range F0/1-F0/2
- Switch(config-if-range)#switchport access vlan 2
- Switch(config-if-range)#exit
4. Thực hiện tương tự để gán cổng cho VLAN 3,4,5
5. Kiểm tra VLAN sau khi thiết lập
- Switch# show vlan
Hướng dẫn:
Bước 1: Lập sơ đồ mạng trên Packet Tracer
Bước 2: Cấu hình VLAN trên Switch:
1. Tạo VLAN 2 - CNTT:
- Switch>enable
- Switch# config terminal
- Switch(config)#vlan 2
- Switch(config-vlan)#name CNTT
- Switch(config-vlan)#exit
2. Thực hiện tương tự để tạo VLAN 3, VLAN 4, VLAN 5
3. Gán cổng 1,2 vào VLAN 2
- Switch(config)#interface range F0/1-F0/2
- Switch(config-if-range)#switchport access vlan 2
- Switch(config-if-range)#exit
4. Thực hiện tương tự để gán cổng cho VLAN 3,4,5
5. Kiểm tra VLAN sau khi thiết lập
- Switch# show vlan
Không có nhận xét nào:
Đăng nhận xét