VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch?

Cùng với osuairportpart150.com tìm hiểu về VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch?

osuairportpart150.com Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay VLAN) là gì? lúc nào và tại sao bạn cần với một VLAN? Bài viết sau đây sẽ chia sẻ với những bạn những kiến thức cơ bản về VLAN, giúp bạn với khái niệm về VLAN và sự hữu ích của nó.

VLAN là gì?

kiên cố hẳn phần lớn những bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn ko nắm được mạng LAN là gì, bạn sẽ ko thể với khái niệm về VLAN. LAN là một mạng cục bộ (viết tắt của Local Area Network), được định nghĩa là tất cả những máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng những router (bộ định tuyến) chặn bản tin quảng bá, trong lúc switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic những thiết bị mạng và được thiết lập dựa trên những yếu tố như chức năng, bộ phận, ứng dụng… của liên doanh. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi những switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch với thể tạo ra miền quảng bá.


Ảnh minh họa: thebryantadvantage.com

Việc này được thực hiện lúc bạn – quản trị viên – đặt một số cổng switch trong VLAN ngoại trừ VLAN 1 – VLAN mặc định. Tất cả những cổng trong một mạng VLAN đơn đều thuộc một miền quảng bá duy nhất.

Vì những switch với thể giao tiếp với nhau nên một số cổng trên switch A với thể nằm trong VLAN 10 và một số cổng trên switch B cũng với thể trong VLAN 10. những bản tin quảng bá giữa những máy tính này sẽ ko bị lộ trên những cổng thuộc bất kỳ VLAN nào ngoại trừ VLAN 10. Tuy nhiên, tất cả những máy tính này đều với thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu ko được cấu hình bổ sung, chúng sẽ ko thể giao tiếp với những máy tính khác nằm ngoài VLAN này.

Phân loại VLAN

  • Port – based VLAN: là cách cấu hình VLAN đơn thuần và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.

  • MAC address based VLAN: Cách cấu hình này ít được sử dụng do với nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.

  • Protocol – based VLAN: Cách cấu hình này sắp tương tự MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình ko còn thông dụng nhờ sử dụng giao thức DHCP.

VLAN với cần thiết ko?

Hiện nay, VLAN đóng một vai trò rất trọng yếu trong khoa học mạng LAN. Để thấy rõ được tiện lợi của VLAN, chúng ta hãy xét trường hợp sau :

Giả sử một liên doanh với 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối những máy tính trong một bộ phận với nhau thì ta với thể lắp cho mỗi tầng một switch. Điều đó với nghĩa là mỗi tầng phải tiêu dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong liên doanh cần phải tiêu dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại ko thể tận dụng được hết số cổng (port) vốn với của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn thuần mà vẫn tiết kiệm được tài nguyên.

Như hình vẽ trên ta thấy mỗi tầng của liên doanh chỉ cần tiêu dùng một switch, và switch này được chia VLAN. những máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, những PC ở những bộ phận khác cũng được gán vào những VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta với thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn với của switch.

tiện lợi của VLAN

  • Tiết kiệm đường dẫn của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). lúc với gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm đường dẫn của hệ thống mạng.

  • Tăng khả năng bảo mật: Do những thiết bị ở những VLAN khác nhau ko thể truy nhập vào nhau (trừ lúc ta sử dụng router nối giữa những VLAN). Như trong ví dụ trên, những máy tính trong VLAN kế toán (Accounting) chỉ với thể liên lạc được với nhau. Máy ở VLAN kế toán ko thể kết nối được với máy tính ở VLAN kỹ sư (Engineering).

  • Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn thuần, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn.

  • Giúp mạng với tính linh động cao: VLAN với thể dễ dàng di chuyển những thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng liên doanh quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại những cổng switch rồi đặt chúng vào những VLAN theo yêu cầu. VLAN với thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người osuairportpart150.com phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch với thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.

với một điều trọng yếu mà tôi cần nhấn mạnh, đó là bạn ko cần cấu hình một mạng LAN ảo trừ lúc mạng máy tính của bạn quá lớn và với lưu lượng truy cập quá nhiều. Nhiều lúc người ta tiêu dùng VLAN chỉ đơn thuần vì nguyên nhân mạng máy tính mà họ đang làm việc đã sử dụng chúng rồi.

Thêm một vấn đề trọng yếu nữa, đó là trên switch Cisco, VLAN được kích hoạt mặc định và tất cả những máy tính đã nằm trong một VLAN. VLAN đó chính là VLAN 1. do vậy mà theo mặc định, bạn với thể sử dụng tất cả những cổng trên switch và tất cả những máy tính đều với khả năng giao tiếp với nhau.

lúc nào bạn cần một VLAN?

Bạn cần cân nhắc việc sử dụng VLAN trong những trường hợp sau:

  • Bạn với hơn 200 máy tính trong mạng LAN

  • Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn

  • những nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều bản tin quảng bá.

  • những nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang tiêu dùng chung những ứng dụng. Ví dụ như một liên doanh sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại với thể thuộc một mạng VLAN khác, ko cùng với người tiêu dùng thường xuyên.

  • Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo.

Tại sao ko chia subnet?

Một câu hỏi thường gặp đó là tại sao ko chia subnet (mạng con) thay vì sử dụng VLAN? Mỗi VLAN nên ở subnet của riêng mình. VLAN với ưu điểm hơn subnet ở chỗ những máy tính tại những vị trí vật lý khác nhau (ko quay lại cùng một router) với thể nằm trong cùng một mạng. Hạn chế của việc chia subnet với một router đó là tất cả máy tính trên subnet đó phải được kết nối tới cùng một switch và switch đó phải được kết nối tới một cổng trên router.

Với VLAN, một máy tính với thể được kết nối tới switch này trong lúc máy tính khác với thể kết nối tới switch kia mà tất cả những máy tính vẫn nằm trên VLAN chung (miền quảng bá).

Làm thế nào những máy tính trên VLAN khác nhau với thể giao tiếp với nhau?

những máy tính trên VLAN khác nhau với thể giao tiếp với một router hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phải được tiêu dùng để định tuyến giữa những subnet.

Cổng trunk là gì?

lúc một liên kết giữa hai switch hoặc giữa một router và một switch truyền tải lưu lượng của nhiều VLAN thì cổng đó gọi là cổng trunk.

Cổng trunk phải chạy giao thức đường truyền tính năng hot. Giao thức được sử dụng với thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.

Cài đặt VLAN

Tạo VLAN

Bước 1. Đăng nhập vào tiện ích dựa trên web và tậu VLAN Management > VLAN Settings.

Bước 2. Trong khu vực VLAN Table, bấm vào Add để tạo một VLAN mới. Một cửa sổ sẽ xuất hiện.

Bước 3. VLAN với thể được thêm vào theo hai phương thức khác nhau như được hiển thị bởi những tùy tậu bên dưới. tậu phương thức mong muốn:

  • VLAN – Sử dụng phương pháp này để tạo một VLAN cụ thể.
  • Range – Sử dụng phương pháp này để tạo một phạm vi cho VLAN.
VLAN có thể được thêm vào theo hai phương thức khác nhau
VLAN với thể được thêm vào theo hai phương thức khác nhau

Bước 4. Nếu bạn đã tậu VLAN ở bước 3, hãy nhập VLAN ID vào trường VLAN ID. Phạm vi phải nằm trong khoảng từ 2 tới 4094. Trong ví dụ này, VLAN ID sẽ là 4.

Bước 5. Trong trường VLAN Name, nhập tên cho VLAN. Trong ví dụ này, VLAN Name sẽ là Accounting. Tối đa 32 ký tự với thể được sử dụng.

Bước 6. tậu hộp kiểm VLAN Interface State để kích hoạt trạng thái interface VLAN. Nó đã được tậu theo mặc định. Nếu ko, VLAN sẽ bị tắt và ko với gì với thể được truyền hoặc nhận thông qua VLAN.

Bước 7. Tích vào hộp kiểm Link Status SNMP Traps nếu bạn muốn kích hoạt việc tạo SNMP trap. Điều này được kích hoạt theo mặc định.

Tích vào hộp kiểm Link Status SNMP Traps
Tích vào hộp kiểm Link Status SNMP Traps

Bước 8. Nếu bạn tậu Range trong bước 3, hãy nhập phạm vi cho những VLAN trong trường VLAN Range. Phạm vi với sẵn là 2 – 4094. Trong ví dụ này, VLAN Range là từ 3 tới 52.

Lưu ý: với thể tạo tối đa 100 VLAN cùng một lúc.

Nhập phạm vi cho các VLAN trong trường VLAN Range
Nhập phạm vi cho những VLAN trong trường VLAN Range

Bước 9. Nhấn vào Apply.

Chỉnh sửa VLAN

Bước 1. Đăng nhập vào tiện ích dựa trên web và tậu VLAN Management > VLAN. Trang VLAN Settings sẽ mở ra.

Bước 2. tậu hộp kiểm ngoài VLAN bạn muốn chỉnh sửa.

Bước 3. Nhấn Edit để chỉnh sửa VLAN đã tậu. Cửa sổ Edit VLAN sẽ xuất hiện.

Nhấn Edit để chỉnh sửa VLAN đã chọn
Nhấn Edit để chỉnh sửa VLAN đã tậu

Bước 4. với thể thay đổi VLAN hiện tại bằng cách sử dụng danh sách drop-down VLAN ID. Điều này được sử dụng để nhanh chóng chuyển đổi giữa những VLAN bạn muốn cấu hình, mà ko phải quay lại trang VLAN Settings.

Bước 5. Chỉnh sửa tên của VLAN trong trường VLAN Name. Tên này ko ảnh hưởng tới hiệu suất của VLAN và được sử dụng để nhận dạng dễ dàng.

Bước 6. Đánh dấu vào hộp kiểm VLAN Interface State để kích hoạt trạng thái interface của VLAN. Nếu ko, VLAN sẽ bị tắt và ko với gì với thể được truyền hoặc nhận thông qua VLAN.

Bước 7. Tích vào hộp kiểm Enable Link Status SNMP Traps để cho phép tạo SNMP trap với thông tin trạng thái liên kết. Hộp này được tậu theo mặc định.

Bước 8. Nhấn vào Apply.

Nhấn vào Apply
Nhấn vào Apply

Xóa VLAN

Bước 1. Đăng nhập vào tiện ích dựa trên web và tậu VLAN Management > VLAN Settings.

Bước 2. tậu hộp kiểm ngoài VLAN bạn muốn xóa.

Bước 3. Nhấn Delete để xóa VLAN đã tậu.

Xóa VLAN
Xóa VLAN

thời gian này bạn đã xóa thành công VLAN.

VLAN cung cấp những gì?

VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế bản tin quảng bá. lúc số lượng máy tính và lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế được bản tin quảng bá.

VLAN cũng tăng cường tính bảo mật bởi vì thực chất bạn đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng.

Tổng kết

Dưới đây là tổng kết những ý chính trong bài:

  • VLAN là một miền quảng bá tạo bởi những switch.

  • Quản trị viên phải tạo VLAN sau đó chỉ định cổng nào vào VLAN nào một cách thủ công.

  • VLAN giúp tăng hiệu suất cho mạng LAN cỡ vừa và lớn.

  • Tất cả những máy tính đều nằm trong VLAN 1 theo mặc định.

  • Cổng trunk là cổng tính năng hot sử dụng giao thức ISL hoặc 802.1q, nhờ thế nó với thể truyền tải lưu lượng của nhiều VLAN.

  • Để những máy tính thuộc những VLAN khác nhau giao tiếp với nhau, bạn cần tiêu dùng một router hoặc switch Layer 3.

Nguồn: VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch? ; VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch?