Hôm nay Viettelco sẽ hướng dẫn cấu hình VLAN trên switch CISCO cho các bạn mới làm quen với thiết bị Cisco. Đầu tiên chúng ta sẽ ôn lại các Khái niệm VLAN.
VLAN là gì ?
VLAN: là kỹ thuật chuyển mạch lớp 2 và định tuyến của lớp 3 để giới hạn miền đụng độ và miền quảng bá.
- VLAN giúp Phân nhóm user theo từng phòng ban (mỗi VLAN là một subnet riêng biệt).
Ví dụ: 1 switch có 24 port ta chia
-
- port 1-8 là phòng sale
- port 9-16 là phòng kinh doanh
- port 17-24 là phòng kỹ thuật
- VLAN đáp ứng chất lượng dịch vụ QoS: Khi trong hệ thống mạng có nhiều traffic như: Voice, management, data mà ta cần ưu tiên traffic voice đi trước sau đó tới management, data … thì ta phải gán từng traffic cho từng VLAN (vì switch sử dụng công nghệ share bandwith) và set độ ưu tiên cho từng VLAN
VLAN được chia làm 2 loại chính:
- Static VLAN:
- VLAN tĩnh là cách phổ biến nhất để tạo VLAN, và cũng là cách bảo mật nhất.
- Các port của VLAN luôn luôn được duy trì đến khi người quản trị thay đổi.
- Dynamic VLAN:
- Thiết lập VLAN dựa trên MAC address, protocol, application.
- MAC address của máy nào đó đã được nhập vào 1 ứng dụng quản lý tập trung VLAN.
- Nếu 1 node mạng được gắn vào 1 cổng không được chỉ định trên switch, VLAN có thể dò tìm địa chỉ phần cứng và ấn định cấu hình các cổng chuyển đổi vào đúng VLAN.
Lợi ích của VLAN:
- Bảo mật.
- Giảm chi phí.
- Hiệu suất cao.
- Giảm thiểu tình trạng “Broadcast storm”.
- Nâng cao hiệu suất làm việc của IT.
Cấu hình VLAN
1. Tạo VLAN bằng lệnh:
SW(config)#vlan n
- n thuộc 0 – 4095
- VLAN 0 và 4095: không được sử dụng.
- VLAN 1 : VLAN default
- VLAN 2 – 1001: Normal range (có thể sử dụng được)
- VLAN 1002 đến 1005: VLAN default, dùng để kết nối với các hệ thống mạng khác như: FDDI, token Ring …(không kết nối được system Ethernet)
- VLAN 1006 – 4094: VLAN extended range (dùng cho các Switch Transparent)
2. Đặt tên cho VLAN (các VLAN default thì không đặt tên được)
Switch(config-vlan)#name sale
3. Gán port vào VLAN
- Chọn Interface
Switch(config)#interface f0/1
- Chuyển SW về mode access (mode access dùng để kết nối các end user)
Switch(config-if)#switchport mode access
- Gán các port vào VLAN của mình
Switch(config-if)#switchport access vlan n
4. Gán 1 range port vào VLAN
Switch(config)#interface range f0/1-8 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan n
Thiết lập mô hình mạng như mô hình logic
Thực hiện các yêu cầu sau
- Cấu hình cơ bản trên các switch
- Tạo các VLAN
- Gán các port đến một VLAN
- Thêm, xoá và thay đổi các port
- Kiểm tra cấu hình VLAN
- Kích hoạt trunking trên các kết nối liên switch
- Kiểm tra cấu hình trunk
- Sao lưu cấu hình trunk
Hướng dẫn thực hiện “step by step”
Bảng địa chỉ IP
Khởi tạo, gán các port
Cấu hình cơ bản trên các switch
- Cấu hình host name
- Cấu hình mật khẩu chế độ EXEC: class
- Cấu hình mật khẩu kết nối console: cisco
- Cấu hình mật khẩu kết nối vty: cisco
Tạo các VLANs trên switch S1:
- S1(config)#vlan 10
- S1(config-vlan)#name faculty/staff
- S1(config-vlan)#vlan 20
- S1(config-vlan)#name students
- S1(config-vlan)#vlan 30
- S1(config-vlan)#name guest
- S1(config-vlan)#vlan 99
- S1(config-vlan)#name management
- S1(config-vlan)#end
Kiểm tra các VLANs đã tạo trên switch S1:
- S1#show vlan brief
Cấu hình và đặt tên các VLANs trên switch S2, S3 như S1.
Cấu hình các port trên switch S2, S3:
- S2:
- S2(config)#interface range fa0/6, fa0/11, fa0/18
- S2(config-if-range)#switchport mode access
- S2(config-if-range)#no shutdown
- S3:
- S3(config)#interface range fa0/6, fa0/11, fa0/18
- S3(config-if-range)#switchport mode access
- S3(config-if-range)#no shutdown
Gán các port đến các VLANs trên switch S2, S3:
- S2:
- S2(config)#interface range fa0/6-11
- S2(config-if-range)#switchport access vlan 30
- S2(config-if-range)#interface range fa0/11-17
- S2(config-if-range)#switchport access vlan 10
- S2(config-if-range)#interface range fa0/18-24
- S2(config-if-range)#switchport access vlan 20
- S2(config-if-range)#end
- S2#copy running-config startup-config
Cấu hình tương tự trên S3
Gán VLAN management trên switch S1, S2, S3:
- S1:
- S1(config)#interface vlan 99
- S1(config-if)#ip address 172.17.99.11 255.255.255.0
- S1(config-if)#no shutdown
- S2:
- S2(config)#interface vlan 99
- S2(config-if)#ip address 172.17.99.12 255.255.255.0
- S2(config-if)#no shutdown
- S3:
- S3(config)#interface vlan 99
- S3(config-if)#ip address 172.17.99.13 255.255.255.0
- S3(config-if)#no shutdown
Cấu hình trunking và native VLAN cho các port trunking trên các switch S1, S2, S3:
- S1:
- S1(config)#interface range fa0/1-5
- S1(config-if-range)#switchport mode trunk
- S1(config-if-range)#switchport trunk native vlan 99
- S1(config-if-range)#no shutdown
- S1(config-if-range)#end
- S2:
- S2(config)#interface range fa0/1-5
- S2(config-if-range)#switchport mode trunk
- S2(config-if-range)#switchport trunk native vlan 99
- S2(config-if-range)#no shutdown
- S2(config-if-range)#end
- S3:
- S3(config)#interface range fa0/1-5
- S3(config-if-range)#switchport mode trunk
- S3(config-if-range)#switchport trunk native vlan 99
- S3(config-if-range)#no shutdown
- S3(config-if-range)#end
Chúc các bạn thành công!