474 Hình 8.2.1.a Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: Nhờ đó router có thể chuyển gói giữa các VLAN với nhau. Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối - đến - đầu cuối hoặc theo giới hạn địa lý. Hình 8.2.1.b VLAN từ đầu cuối - đến - đầu cuối. Một mạng VLAN từ đầu cuối - đến - đầu cuối có các đặc điểm nh sau: *User đợc phân nhóm vào VLAN hoàn toàn không phụ thuộc vào vị trí vật lý, chỉ phụ thuộc vào chức năng công việc của nhóm. *Mọi user trong cùng một VLAN đều có chung tỉ lệ giao thông 80/20(80% giao thông trong VLAN, 20% giao thông ra ngoài VLAN) *Khi user di chuyển trong hệ thống mạng vẫn không tha y đổi VLAN của user đó. *Mỗi VLAN có những yêu cầu bảo mật riêng cho mọi thành viên của VLAN đó. Bắt đầu từ tầng truy cập, port trên switch đợc cấp xuống cho mỗi user. Ngời sử dụng di chuyển trong toàn bộ hệ thống mạng ở mọi thời điểm nên mỗi switch đều 475 là thành viên của mọi VLAN. Switch phải dán nhãn frame khi chuyển frame giữa các switch tầng truy cập với switch phân phối. ISL là giao thức độc quyền của Cisco để dán nhãn cho frame khi truyền frame giữa các switch với nhau và với router. CònIEEE802.1Q là một chuẩn để dán nhãn frame. Catalyst 2950 không hỗ trợ ISL trunking. Các server hoạt động theo chế độ client/server. Do đó các server theo nhóm nên đặt trong cùng VLAN với nhóm user mà server đó phục vụ, nh vậy sẽ giữ cho dòng lu lợng tập trung trong VLAN, giúp tối u hoá hoạt động chuyển mạch lớp 2. Router ở tầng trục chính đợc sử dụng để định tuyến giữa các subnet. Toàn bộ hệ thống này có tỉ lệ lu lợng là 80% lu lợng trong nội bộ mỗi VLAN, 20% giao thông đi qua router đến các server toàn bộ hệ thống và đi ra internet, WAN. 8.2.2. Vlan theo địa lý. VLAN từ đầu cuối - đến - đầu cuối cho phép phân nhóm nguồn tài nguyên sử dụng, ví dụ nh phân nhóm user theo server sử dụng, nhóm dự án và theo phòng ban Mục tiêu của VLAN từ đầu đến cuối - đến - đầu cuối là giữ 80% giao thông trong nội bộ của VLAN. Khi các hệ thống mạng tập đoàn thực hiện tập trung tài nguyên mạng thì VLAN từ đầu cuối - đến - đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó user cần phải sử dụng nhiều nguồn tài nguyên khác nhau không nằm trong cùng VLAN với user. Chính vì xu hớng sử dụng và phân bố tài nguyên mạng khác đi nên hiện nay VLAN thờng đợc tạo ra theo giới hạn của địa lý. Phạm vi địa lý có thể lớn bằng cả một toà nhà hoặc cũng có thể chỉ nhỏ với một switch. Trong cấu trúc VLAN này. Tỷ lệ lu lợng sẽ là 20/80, 20% giao thông trong nội bộ VLAN và 80% giao thông đi ra ngoài VLAN. Điểm này có nghĩa là lu lợng phải đi qua thiết bị lớp 3 mới đến đợc 80% nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên đợc thống nhất. 476 Hình 8.2.2 8.2.3 Cấu hinh VLAN cố định. VLAN cố định là VLAN đợc cấu hình theo port trên switch bằng các phần mềm quản lý hoặc cấu hình trực tiếp trên switch. Các port đã đợc gán vào VLAN nào thì nó sẽ giữ nguyên cấu hình VLAN đó cho đến khi đợc thay đổi bằng lệnh. Đây là cấu trúc VLAN theo địa lý, các user phải đi qua thiết bị lớp 3 mới truy cập 80% tài nguyên mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm nh sau: Sự di chuyển trong mạng đợc quản lý và kiểm soát. Có phần mềm quản lý VLAN mạnh để cấu hình port trên switch. Không dành nhiều tải cho hoạt động duy tri địa chỉ MAC của thiết bị đầu cuối và điều chỉnh bảng địa chỉ. VLAN động thì không phụ thuộc vào port trên switch. Sau đây là các hớng dẫn khi bạn cấu hình VLAN trên Cisco 29xx switch: Số lợng VLAN tối đa phụ thuộc vào switch. VLAN 1 là VLAN mặc định của nhà sản xuất. 477 VLAN 1 là VLAN Ethernet mặc định. Giao thức phát hiện thiết bị Cisco (Cisco Discovery Protocol CDP) và giao thức VLAN Trunking (VTP) đều giử gói quảng bá của mình trong VLAN 1. Địa chỉ IP của Catalyst 29xx mặc định nằm trong miền quảng bá VLAN 1. Switch phải ở chế độ VTP server để tạo, thêm hoặc xoá VLAN. Việc tạo VLAN trên switch rất đơn giản và rõ ràng. Nếu bạn sử dụng switch với cisco IOS, bạn vào chế độ cấu hình VLAN bằng lệnh vla n database ở chế độ EXEC đặc quyền, sau đó bạn tạo VLAN: Switch # vlan database. Switch (vlan) # vlan vlan_number. Switch (vlan) # exit. Sau khi đã có VLAN trên switch, bớc tiếp theo là các bạn gán port vào VLAN: Switch (config) # interfase fastethernet 0/9. Switch (config-if)#switchport access vlan vlan_number. 8.2.4. Kim tra cấu hình VLAN. Bạn dùng các lệnh sau để kiểm tra cấu hình VLAN: show vlan, show vlan brief, show vlan id id_number. Bạn nên nhớ 2 điều kiện sau: Tất cả các VLAN đợc tạo ra chỉ bắt đầu đợc sử dụng khi đã có port đợc phân cho nó. Mặc định, tất cả các port ethernet đều nằm trong VLAN 1. 478 Hình 8.2.4.a Hình 8.2.4.b 8.2.5. Lu cấu hình VLAN. Bạn nên lu cấu hình VLAN thành một tập tin văn bản để có thể biên tập lại hoặc để dự phòng. 479 Bạn có thể lu cấu hình switch bằng lệnh copy running-config tftp hoặc bằng chức năng ghi lại văn b ản (capture text) của HyperTerminal. Hình 8.2.5 8.2.6. Xoá VLAN. Xoá một VLAN trên switch cũng giống nh một dòng lệnh xoá trong cấu hình router vậy. Đơn giản là bạn tạo VLAN bằng lệnh nào thì bạn dùng dạng đó của câu lệnh đó để xoá VLAN. Khi một VLAN đã bị xoá đi thì tất cả các port của VLAN đó sẽ ở trạng thái không hoạt động nhng vẫn thuộc về VLAN đã bị xoá cho đến khi nào các port này đợc cấu hình sang VLAN khác. Hình 8.2.6. Xoá port 0/9 khỏi VLAN 300. . này có nghĩa là lu lợng phải đi qua thiết bị lớp 3 mới đến đợc 80% nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên đợc thống nhất. 476 Hình 8.2.2 8.2.3 Cấu. đi qua thiết bị lớp 3 mới truy cập 80% tài nguyên mạng. Loại VLAN cố định hoạt động tốt trong những mạng có đặc điểm nh sau: Sự di chuyển trong mạng đợc quản lý và kiểm soát. Có phần. thức độc quyền của Cisco để dán nhãn cho frame khi truyền frame giữa các switch với nhau và với router. CònIEEE802.1Q là một chuẩn để dán nhãn frame. Catalyst 2 950 không hỗ trợ ISL trunking.