Mỗi cổng của Switch được gắn với một VLAN xác định... Giới thiệu VLAN◦ MAC address based VLAN: Mỗi địa chỉ MAC được đánh dấu với mộtVLAN xác định.. ◦ Protocol – based VLAN: Cách c
Trang 1VLAN - Virtual Local Area
Network
Thái Anh Vỹ (13070277)
Đặng Thanh Hùng (13070234)
Nguyễn Quốc Bảo(13070222)
Trần Nguyễn Quốc Cường(7140222)
GVHD : Tiến sĩ Nguyễn Đức Thái
1
Trang 2NỘI DUNG
A. Giới thiệu về Virtual LAN
B. Thiết lập Virtual LAN
C. Định tuyến (routing) trong Virtual
LAN
D. VTP- Virtual Trunking Protocol.
Trang 3Giới thiệu VLAN
VLAN-Virtual Local Area Network
◦ Là một mạng LAN ảo.
◦ Là một nhóm logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty, tổ chức….
Về mặt kỹ thuật, VLAN là một miền
quảng bá được tạo bởi các switch
3
Trang 4Giới thiệu VLAN
Vì sao cần có VLAN?
◦ Không ngăn được miền broadcast.
◦ Vấn đề về băng thông, cân bằng tải.
◦ Vấn đề về bảo mật.
◦ Tiết kiệm tài nguyên.
Trang 55
Trang 6Giới thiệu VLAN
Phân loại VLAN:
◦ Port - based VLAN:
Là cách cấu hình VLAN đơn giản và phổ biến
Mỗi cổng của Switch được gắn với một VLAN xác định.
Trang 7Giới thiệu VLAN
◦ MAC address based VLAN:
Mỗi địa chỉ MAC được đánh dấu với mộtVLAN xác định.
Cách cấu hình này ít được sử dụng do cónhiều bất tiện trong việc quản lý
◦ Protocol – based VLAN:
Cách cấu hình này gần giống như MACAddress
based, nhưng sử dụng một địa chỉ logic hay địa chỉ
IP thay thếcho địa chỉ MAC.
Hiện nay không còn thông dụng
7
Trang 8Giới thiệu VLAN
Lợi ích của VLAN:
◦ Tiết kiệm băng thông của hệ thống mạng.
◦ Tăng khả năng bảo mật.
◦ Dễ dàng thêm hay bớt máy tính vào VLAN.
◦ Giúp mạng có tính linh động cao.
Trang 9Thiết lập Virtual Lan
9
Trang 10Thiết lập Virtual Lan
Trang 12Port-based VLANs
Mỗi port của Switch được gán với 1 VLAN
Mỗi Vlan là 1 SubNet
Switch lưu trữ thông tin cấu hình trong 1 Vlan
Trang 14Port-based VLANs
Một VLAN qua nhiều Switch ?
Cách 1 :
Access link : chỉ thuộc về 1 VLAN
Untagged port ( Access port )
Khó mở rộng, lãng phí : N VLAN cần N link
Access link
Trang 15Port-based VLANs
Một VLANqua nhiều Switch ?
Cách 2:
Trunk link : 1 link thuộc nhiều VLAN
Tagged port ( Trunk port )
Trunk link
Tagged port
15
Trang 16Trunking link
? Thêm thông tin VLAN vào Frame
Trang 17Untagged Frame và Tagged Frame
17
Trang 18Tag Frame
81-00
Trang 19Cấu hình Port
Có 3 cách cấu hình port trên Switch :
Untagged Member Port
Không bổ sung thông tin VLAN vào Frame
Chỉ thuộc về 1 VLAN
Kết nối với Host
Tagged Member Port
Bổ sung thông tin VLAN vào Frame
Dùng cho Trunk Link kết nối với Switch
Hybrid port : một port của Trunk link có thể cấu hình là tagged member của nhiều VLAN, vừa là
untagged member của chỉ 1 Van (Native VLAN) 19
Trang 20Hoạt động của VLAN
Trang 21?
Trang 22Hoạt động của VLAN
Trang 24MAC-Based VLAN
Mỗi địa chỉ MAC được gán đến một VLAN nhất định, cách cấu hình này phức tạp và khó khăn trong việc quản lý
Trang 25MAC-Based VLAN
Lợi ích của Mac-Base VLAN:
Điều khiển truy cập chính xác
Điều khiển truy cập linh hoạt
25
Trang 26MAC-Based VLAN
Cách thực hiện: Khi nhận được frame
untagged thiết bị sẽ tìm trong danh sách địa chỉ Mac đã được gán Nếu tìm thấy sẽ chuyển frame đó đến VLAN tương ứng
Có 2 cách để tạo MAC-to-VLAN
Static
Dynamic
Trang 27MAC-Based VLAN
27
Trang 28MAC-Based VLAN
Trang 29MAC-Based VLAN
sfa
29
Trang 30Cài đặt VLANs
Port-based VLAN
MAC-Based VLAN
Trang 31Protocol-Based VLAN
Tương tự VLAN dựa trên địa chỉ MAC
nhưng sử dụng địa chỉ IP thay cho địa chỉ
MAC
31
Trang 32NỘI DUNG
A. Giới thiệu về Virtual Lan
B. Thiết lập Virtual Lan
C. Định tuyến (routing) trong Virtual Lan
D. Protocol VTP
Trang 33Định tuyến trong VLAN
Inter-VLAN Routing
33
Trang 34Định tuyến trong VLAN
Inter-VLAN Routing
Trang 35Định tuyến trong VLAN
Mô hình mạng
35
Trang 36Định tuyến trong VLAN
Bảng địa chỉ IP
Trang 37Định tuyến trong VLAN
Phân chia port trên Switch 2
37
Trang 38Định tuyến trong VLAN
Địa chỉ Sub Interface sẽ đặt trên Router 1
Trang 39VLAN Trunking Protocol (VTP)
Khi phát triển hệ thống mạng thêm nhiều
switch thì việc cấu hình bằng tay gây mất thời gian, công sức & khả năng lỗi rất cao
=>VTP để giải quyết vấn đề trên.
39
Trang 40•Đặc điểm:
• VTP là giao thức của Cisco hoạt động ở tầng
2
• Giúp cho việc cấu hình VLAN luôn đồng
nhất khi thêm/sửa/xóa thông tin về VLAN
trong hệ thống mạng
• Việc cấu hình ban đầu được thực hiện trên
một switch duy nhất & switch này có vai trò quảng bá cho các switch khác
VLAN Trunking Protocol (VTP)
Trang 41VLAN Trunking Protocol (VTP)
• Các switch trong cùng VLAN phải cùng
đường trunk & domain
• Hoạt động theo 2 chuẩn là IEEE
802.1Q(phổ biến) & ISL(độc quyền của
Cisco)
41
Trang 42• Báo cáo về việc thêm vào các VLAN và dễ
dàng cấu hình khi thêm mới VLAN
• Biết được VLAN và các thông số cụ thể
VLAN Trunking Protocol (VTP)
Trang 43•VTP advertisements được gửi mỗi 5 phút/lần hoặc
khi có sự thay đổi.
VLAN Trunking Protocol (VTP)
43
Revision number: giá trị chỉ ra tính mới của các gói
tin cập nhật VTP của một switch so với các switch
khác trong cùng miền VTP.
Trang 44Cách hoạt động:
VLAN Trunking Protocol (VTP)
Trang 45VTP modes
45
Trang 46Khái niệm:
VTP Pruning
VTP Pruning: một tính năng chặn VLANs không được sử dụng
=> loại lưu lượng truy cập không cần thiết