VLAN - Virtual Local Area Network GVHD : Tiến sĩ Nguyễn Đức Thái Thái Anh Vỹ (13070277) Đặng Thanh Hùng (13070234) Nguyễn Quốc Bảo(13070222) Trần Nguyễn Quốc Cường(7140222) NỘI DUNG A Giới thiệu Virtual LAN B Thiết lập Virtual LAN C Định tuyến (routing) Virtual LAN D VTP- Virtual Trunking Protocol Giới thiệu VLAN  VLAN-Virtual Local Area Network ◦ Là mạng LAN ảo ◦ Là nhóm logic thiết bị mạng, thiết lập dựa yếu tố chức năng, phận, ứng dụng… công ty, tổ chức…  Về mặt kỹ thuật, VLAN miền quảng bá tạo switch Giới thiệu VLAN  Vì cần có VLAN? ◦ Không ngăn miền broadcast ◦ Vấn đề băng thông, cân tải ◦ Vấn đề bảo mật ◦ Tiết kiệm tài nguyên http://www.cisco.com Giới thiệu VLAN  Phân loại VLAN: ◦ Port - based VLAN:  Là cách cấu hình VLAN đơn giản phổ biến  Mỗi cổng Switch gắn với VLAN xác định Giới thiệu VLAN ◦ MAC address based VLAN:  Mỗi địa MAC đánh dấu với mộtVLAN xác định  Cách cấu hình sử dụng cónhiều bất tiện việc quản lý ◦ Protocol – based VLAN:  Cách cấu hình gần giống MACAddress based, sử dụng địa logic hay địa IP thay thếcho địa MAC  Hiện không thông dụng Giới thiệu VLAN  Lợi ích VLAN: ◦ Tiết kiệm băng thông hệ thống mạng ◦ Tăng khả bảo mật ◦ Dễ dàng thêm hay bớt máy tính vào VLAN ◦ Giúp mạng có tính linh động cao Thiết lập Virtual Lan Thiết lập Virtual Lan NỘI DUNG A Giới thiệu Virtual Lan B Thiết lập Virtual Lan C Định tuyến (routing) Virtual Lan D Protocol VTP Định tuyến VLAN  Inter-VLAN Routing Định tuyến VLAN  Inter-VLAN Routing Định tuyến VLAN  Mô hình mạng Định tuyến VLAN  Bảng địa IP Định tuyến VLAN  Phân chia port Switch Định tuyến VLAN  Địa Sub Interface đặt Router VLAN Trunking Protocol (VTP) Khi phát triển hệ thống mạng thêm nhiều switch việc cấu hình tay gây thời gian, công sức & khả lỗi cao =>VTP để giải vấn đề VLAN Trunking Protocol (VTP) •Đặc điểm: • VTP giao thức Cisco hoạt động tầng • Giúp cho việc cấu hình VLAN đồng thêm/sửa/xóa thông tin VLAN hệ thống mạng • Việc cấu hình ban đầu thực switch & switch có vai trò quảng bá cho switch khác VLAN Trunking Protocol (VTP) • Các switch VLAN phải đường trunk & domain • Hoạt động theo chuẩn IEEE 802.1Q(phổ biến) & ISL(độc quyền Cisco) VLAN Trunking Protocol (VTP) Lợi ích: • Cấu hình VLAN qua mạng ,theo dõi xác & kiểm tra VLAN • Hệ thống ánh xạ cho phép VLAN trunk qua môi trường truyền hỗn hợp • Báo cáo việc thêm vào VLAN dễ dàng cấu hình thêm VLAN • Biết VLAN thông số cụ thể VLAN Trunking Protocol (VTP) Cách hoạt động: • VTP advertisements gửi multicast frame • VTP servers & clients đồng thông tin VLAN theo Revision number cuối cùng(có giá trị lớn nhất) • VTP advertisements gửi phút/lần có thay đổi Revision number: giá trị tính gói tin cập nhật VTP switch so với switch khác miền VTP VLAN Trunking Protocol (VTP) Cách hoạt động: VTP modes VTP Pruning Khái niệm: VTP Pruning: tính chặn VLANs không sử dụng => loại lưu lượng truy cập không cần thiết [...]... frame đó đến VLAN tương ứng  Có 2 cách để tạo MAC-to -VLAN Static Dynamic MAC-Based VLAN MAC-Based VLAN MAC-Based VLAN  sfa Cài đặt VLANs  Port-based VLAN  MAC-Based VLAN  Protocol-Based VLAN Protocol-Based VLAN  Tương tự VLAN dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC NỘI DUNG A Giới thiệu về Virtual Lan B Thiết lập Virtual Lan C Định tuyến (routing) trong Virtual Lan... member Vlan 1 Port 5 : tagged member Vlan1 Port 2 : untagged member Vlan 2 Hoạt động của VLAN Cài đặt VLANs  Port-based VLAN MAC-Based VLAN  Protocol-Based VLAN MAC-Based VLAN  Mỗi địa chỉ MAC được gán đến một VLAN nhất định, cách cấu hình này phức tạp và khó khăn trong việc quản lý MAC-Based VLAN  Lợi ích của Mac-Base VLAN: Điều khiển truy cập chính xác Điều khiển truy cập linh hoạt MAC-Based VLAN. ..Cài đặt VLANs Port-based VLANs Mac-Based VLAN  Protocol-based VLANs  Subnet-based VLANs Port-based VLANs  Mỗi port của Switch được gán với 1 VLAN  Mỗi Vlan là 1 SubNet  Switch lưu trữ thông tin cấu hình trong 1 Vlan Database PORT VLAN 2 1 4 1 8 1 15 2 Port-based VLANs  Một VLAN  Cách qua nhiều Switch ? 1: Access link  Access link : chỉ thuộc về 1 VLAN  Untagged port ( Access... tin VLAN vào Frame  Dùng cho Trunk Link kết nối với Switch  Hybrid port : một port của Trunk link có thể cấu hình là tagged member của nhiều VLAN, vừa là untagged member của chỉ 1 Van (Native VLAN) Hoạt động của VLAN Hoạt động của VLAN A C 1 2 3 4 5 6 7 8 E B A A C B ? D D D 1 2 3 4 5` 6 7 8 Switch 1 Port 1,7 : untagged member Vlan 1 Port 8 : tagged member Vlan1 ,2 Port 3,4 : untagged member Vlan. .. phí : N VLAN cần N link Port-based VLANs  Một VLANqua  Cách nhiều Switch ? Trunk link 2: Tagged port  Trunk link : 1 link thuộc nhiều VLAN  Tagged port ( Trunk port ) Trunking link ?  Thêm thông tin VLAN vào Frame Untagged Frame và Tagged Frame Tag Frame 81-00 Cấu hình Port Có 3 cách cấu hình port trên Switch :  Untagged Member Port  Không bổ sung thông tin VLAN vào Frame  Chỉ thuộc về 1 VLAN. .. chỉ MAC NỘI DUNG A Giới thiệu về Virtual Lan B Thiết lập Virtual Lan C Định tuyến (routing) trong Virtual Lan D Protocol VTP Định tuyến trong VLAN  Inter -VLAN Routing Định tuyến trong VLAN  Inter -VLAN Routing Định tuyến trong VLAN  Mô hình mạng Định tuyến trong VLAN  Bảng địa chỉ IP ...NỘI DUNG A Giới thiệu Virtual LAN B Thiết lập Virtual LAN C Định tuyến (routing) Virtual LAN D VTP- Virtual Trunking Protocol Giới thiệu VLAN  VLAN- Virtual Local Area Network ◦ Là mạng LAN... Vlan Switch Port : untagged member Vlan Port : tagged member Vlan1 Port : untagged member Vlan Hoạt động VLAN Cài đặt VLANs  Port-based VLAN MAC-Based VLAN  Protocol-Based VLAN MAC-Based VLAN. .. đặt VLANs Port-based VLANs Mac-Based VLAN  Protocol-based VLANs  Subnet-based VLANs Port-based VLANs  Mỗi port Switch gán với VLAN  Mỗi Vlan SubNet  Switch lưu trữ thông tin cấu hình Vlan