Mỗi port trên switch có thể gán cho một VLAN khác nhaụ Các port nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhaụ Các port không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhaụ Nhờ đó mạng LAN hoạt động hiệu quả hơn.
Hình 8.1.3.a VLAN cố định.
Thành viên cố định của VLAN đ−ợc xác định theo port. Khi thiết bị kết nối vào một port của switch, tuỳ theo port thuộc loại VLAN nào thì thiết bị sẽ nằm trong VLAN đó.
Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý. VLAN quản lý luôn luôn là VLAN 1 và chúng ta không thể xoá VLAN này đ−ợc.
Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp băng thông tin nhiều hơn cho user so với mạng chia sẻ. Trong mạng chia sẻ, các user cùng chia sẻ một băng thông trong mạng đó, càng nhiều user trong một mạng chia sẻ thì l−ợng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đị
Thành viên động của VLAN đ−ợc cấu hình bằng phần mềm quản lý mạng. Bạn có thể sử dụng CiscoWorks 2000 hoặc CiscoWorks for Switch Internetworks để tạo VLAN động. VLAN động cho phép các định thành viên dựa theo địa chỉ MAC của thiết bị kết nối vào switch chứ không còn xác định theo port nữạ Khi thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nàọ
Hình 8.1.3.b VLAN động
*Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung.
*Có thể chia VLAN theo địa chỉ MAC, địa chỉ lôgic hoặc theo loại giao thức.
*Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộc VLAN nào là tuỳ theo địa chỉ của thiết bị đó đã đ−ợc gán vào VLAN.
*Có khả năng thông báo cho quản trị mạng khi có một user lạ, không có trong cơ sở dữ liệu kết nối vào mạng.
Xác định thành viên VLAN theo port tức là port đã đ−ợc gán vào VLAN nào thì thiết bị kết nối vào port đó thuộc VLAN đó, không phụ thuộc vào thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêụ Với cách chia VLAN theo port nh− vậy, tất cả các user kết nối vào cùng một port sẽ nằm trong cùng một VLAN. Một user hay nhiều user có thể kết nối vào một port và sẽ không nhận thấy là có sự tồn tại của
VLAN. Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên của mỗi VLAN.
Ng−ời quản trị mạng có trách nhiệm cấu hình VLAN bằng tay và cố định. Mỗi một port trên switch cũng hoạt động giống nh− một port trên bridgẹ Bridge sẽ chặn luồng l−u l−ợng nếu nó không cần thiết phải đi ra ngoài segment. Nếu gói dữ liệu cần phải chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận đ−ợc là gói quảng bá thì mới chuyển ra tất cả các port nằm trong cùng miền quảng bá với port nhận gói dữ liệu vàọ
Hình 8.1.3.c. Chia VLAN theo port.