VLANlàgì? Làm thếnàođể cấu hìnhmộtVLANtrênSwitchCisco?
Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay
VLAN) làgì? Khi nào và tại sao bạn cần có một VLAN? Bài viết sau đây sẽ
chia sẻ với các bạn những kiến thức cơ bản về VLAN, giúp bạn có khái niệm
về VLAN và sự hữu ích của nó.
LAN làgì?
Chắc hẳn phần lớn các bạn đều hiểu thếnàolàmột mạng LAN. Tuy nhiên
chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng
LAN là gì, bạn sẽ không thể có khái niệm về VLAN.
LAN làmột mạng cục bộ (viết tắt của Local Area Network), được định
nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast
domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá,
trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
VLAN làgì?
Như đã giới thiệu phía trên, VLANlàmột mạng LAN ảo. Về mặt kỹ thuật,
VLAN làmột miền quảng bá được tạo bởi các switch. Bình thường thì
router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo
ra miền quảng bá.
Ảnh minh họa: thebryantadvantage.com
Việc này được thực hiện khi bạn - quản trị viên - đặt một số cổng switch
trong VLAN ngoại trừ VLAN 1 - VLAN mặc định. Tất cả các cổng trong
một mạng VLAN đơn đều thuộc một miền quảng bá duy nhất.
Vì các switch có thể giao tiếp với nhau nên một số cổng trênswitch A có thể
nằm trong VLAN 10 và một số cổng trênswitch B cũng có thể trong VLAN
10. Các bản tin quảng bá giữa những máy tính này sẽ không bị lộ trên các
cổng thuộc bất kỳ VLANnào ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy
tính này đều có thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu
không được cấuhình bổ sung, chúng sẽ không thể giao tiếp với các máy tính
khác nằm ngoài VLAN này.
VLAN có cần thiết không?
Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không cần cấuhình
một mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng
truy cập quá nhiều. Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do
mạng máy tính mà họ đang làm việc đã sử dụng chúng rồi.
Thêm một vấn đề quan trọng nữa, đó làtrênswitch Cisco, VLAN được kích
hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN. VLAN đó
chính làVLAN 1. Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các
cổng trênswitch và tất cả các máy tính đều có khả năng giao tiếp với nhau.
Khi nào bạn cần một VLAN?
Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:
Bạn có hơn 200 máy tính trong mạng LAN
Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá
lớn
Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá
nhiều bản tin quảng bá.
Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang
dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại
VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng
VLAN khác, không cùng với người dùng thường xuyên.
Hoặc chỉ để chuyển đổi mộtswitch đơn thành nhiều switch ảo.
Tại sao không chia subnet?
Một câu hỏi thường gặp đó làtại sao không chia subnet (mạng con) thay vì
sử dụng VLAN? Mỗi VLAN nên ở subnet của riêng mình. VLAN có ưu
điểm hơn subnet ở chỗ các máy tính tại những vị trí vật lý khác nhau (không
quay lại cùng một router) có thể nằm trong cùng một mạng. Hạn chế của
việc chia subnet với một router đó là tất cả máy tính trên subnet đó phải
được kết nối tới cùng mộtswitch và switch đó phải được kết nối tới một
cổng trên router.
Với VLAN, một máy tính có thể được kết nối tới switch này trong khi máy
tính khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trên
VLAN chung (miền quảng bá).
Làm thếnào các máy tính trênVLAN khác nhau có thể giao tiếp với
nhau?
Các máy tính trênVLAN khác nhau có thể giao tiếp với một router hoặc một
switch Layer 3. Do mỗi VLANlà subnet của riêng nó, router hoặc switch
Layer 3 phải được dùng để định tuyến giữa các subnet.
Cổng trunk làgì?
Khi một liên kết giữa hai switch hoặc giữa một router và mộtswitch truyền
tải lưu lượng của nhiều VLAN thì cổng đó gọi là cổng trunk.
Cổng trunk phải chạy giao thức đường truyền đặc biệt. Giao thức được sử
dụng có thểlà giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.
Làm thếnàođể tạo VLAN?
Cách cấuhìnhmột mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco
khác nhau. Mục tiêu của bạn là:
Tạo VLAN mới
Đặt mỗi cổng vào VLAN thích hợp
Giả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn đặt cổng 2 và 3
vào VLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự). Sau đây
là cách thực hiện trênswitch Cisco 2950:
Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như
chỉ có cổng 4 và 5 có thể giao tiếp với nhau. Lý do là vì chúng nằm trên
cùng VLAN. Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở cổng 4,
bạn cần phải cấuhình cổng trunk tới router nhằm giúp nó có thể tháo gỡ
thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại thông tin VLAN.
VLAN cung cấp những gì?
VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế
bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số
lượng gói tin quảng bá cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn
chế được bản tin quảng bá.
VLAN cũng tăng cường tính bảo mật bởi vì thực chất bạn đặt một nhóm
máy tính trong mộtVLAN vào mạng riêng của chúng.
Tổng kết
Dưới đây là tổng kết những ý chính trong bài:
VLAN làmột miền quảng bá tạo bởi các switch.
Quản trị viên phải tạo VLAN sau đó chỉ định cổng nào vào VLAN
nào một cách thủ công.
VLAN giúp tăng hiệu suất cho mạng LAN cỡ vừa và lớn.
Tất cả các máy tính đều nằm trong VLAN 1 theo mặc định.
Cổng trunk là cổng đặc biệt sử dụng giao thức ISL hoặc 802.1q, nhờ
thế nó có thể truyền tải lưu lượng của nhiều VLAN.
Để các máy tính thuộc các VLAN khác nhau giao tiếp với nhau, bạn
cần dùng một router hoặc switch Layer 3.
. VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco?
Đã bao giờ bạn tự đặt cho mình những câu hỏi như: mạng LAN ảo (hay
VLAN) là gì?. thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.
Làm thế nào để tạo VLAN?
Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch