Cấu Hình Vlan
Giới thiệu:
Khi đụng độ xảy ra, các gói tin đang được truyền đều bị hủy, các máy đang truyền sẽ ngưng việc truyền dữ liệu và chờ một khoảng thời gian ngẫu nhiên theo quy luật của CSMA/CD.
Nếu đụng độ xảy ra quá nhiều mạng có thể không hoạt động được.
Miền đụng độ là khu vực mà dữ liệu được phát ra có thể bị đụng độ. Tất cả các môi trường mạng chia sẻ là các miền đụng độ.
unicast,multucast,broadcast.
- Unicast: gửi trực tiếp từ máy này qua máy khác.
- Multicast: Được thực hiện khi một máy muốn gửi gói tin cho một nhóm máy.
- Broadcast: Được thực hiện khi một máy muốn gửi gói tin cho tất cả các máy khác trong mạng.
khi một thiết bị muốn gửi 1 gói tin quảng bá thì địa chỉ MAC đích của gói tin đó sẽ là FF:FF:FF:FF:FF:FF:FF:FF. Với địa chỉ như vậy, mọi thiết bị đều nhận và xử lý gói quảng bá.
Miền đụng độ là miền bao gồm tất cả các thiết bị có thể nhận được gói tin quảng bá từ một thiết bị nào đó trong LAN.
Switch là thiết bị hoạt động ở tầng liên kết dữ liệu (tầng 2), khi Switch nhận được gói quảng bá thì nó sẽ gửi ra tất cả các cổng của nó trừ cổng nó nhận vào . Mỗi thiết bị nhận được gói tin quảng bá đều phải xử lý thông tin nằm trong đó.
Router là thiết bị hoạt động ở tầng mạng (tầng 3), router không chuyển các gói tin quảng bá. Router được sử dụng để chia mạng thành nhiều đụng độ và nhiều miền quảng bá.
2. Vlan
Vlan ( Virtual LAN) là kỹ thuật được sử dụng trên switch, dùng để chia một switch vật lý thành nhiều switch luận lý. Mỗi một switch luận lý gọi là một VLAN hoặc có thể hiểu VLAN là một tập hợp của các cổng trên switch nằm trong cùng một miền quảng bá. Các cổng trên switch có thể được nhóm vào các VLAN khác nhau trên một switch hoặc được triển khai trên nhiều switch.
Khi có một gói tin quảng bá được gửi bởi một thiết bị nằm trong một VLAN nó sẽ được chuyển đền các thiết bị khác nằm trong cùng VLAN đó, gói tin quảng bá sẽ không được chuyển tiếp đến các thiết bị thuộc VLAN khác.
Vlan cho phép người quản trị tổ chức mạng theo luận lý chứ không theo vật lý. Sử dụng VLAN có ưu điểm là:
Dùng mỗi kết nói cho từng VLAN
Có nghĩa là mỗi VLAN ở trên các switch sẽ được kết nối lại bằng một đường kết nối riêng. Theo mô hình trên. Với n Vlan được tạo ra tổng cộng ta phải dùng 3n dây nối để các thành viên trong cùng VLAN có thể giao tiếp được với nhau. Điều nay gây ra lãng phí.
- Collision domain: Miền Đụng Độ.
Khi đụng độ xảy ra, các gói tin đang được truyền đều bị hủy, các máy đang truyền sẽ ngưng việc truyền dữ liệu và chờ một khoảng thời gian ngẫu nhiên theo quy luật của CSMA/CD.
Nếu đụng độ xảy ra quá nhiều mạng có thể không hoạt động được.
Miền đụng độ là khu vực mà dữ liệu được phát ra có thể bị đụng độ. Tất cả các môi trường mạng chia sẻ là các miền đụng độ.
- Broadcast domain: Miền quảng bá.
unicast,multucast,broadcast.
- Unicast: gửi trực tiếp từ máy này qua máy khác.
- Multicast: Được thực hiện khi một máy muốn gửi gói tin cho một nhóm máy.
- Broadcast: Được thực hiện khi một máy muốn gửi gói tin cho tất cả các máy khác trong mạng.
khi một thiết bị muốn gửi 1 gói tin quảng bá thì địa chỉ MAC đích của gói tin đó sẽ là FF:FF:FF:FF:FF:FF:FF:FF. Với địa chỉ như vậy, mọi thiết bị đều nhận và xử lý gói quảng bá.
Miền đụng độ là miền bao gồm tất cả các thiết bị có thể nhận được gói tin quảng bá từ một thiết bị nào đó trong LAN.
Switch là thiết bị hoạt động ở tầng liên kết dữ liệu (tầng 2), khi Switch nhận được gói quảng bá thì nó sẽ gửi ra tất cả các cổng của nó trừ cổng nó nhận vào . Mỗi thiết bị nhận được gói tin quảng bá đều phải xử lý thông tin nằm trong đó.
Router là thiết bị hoạt động ở tầng mạng (tầng 3), router không chuyển các gói tin quảng bá. Router được sử dụng để chia mạng thành nhiều đụng độ và nhiều miền quảng bá.
2. Vlan
Vlan ( Virtual LAN) là kỹ thuật được sử dụng trên switch, dùng để chia một switch vật lý thành nhiều switch luận lý. Mỗi một switch luận lý gọi là một VLAN hoặc có thể hiểu VLAN là một tập hợp của các cổng trên switch nằm trong cùng một miền quảng bá. Các cổng trên switch có thể được nhóm vào các VLAN khác nhau trên một switch hoặc được triển khai trên nhiều switch.
Khi có một gói tin quảng bá được gửi bởi một thiết bị nằm trong một VLAN nó sẽ được chuyển đền các thiết bị khác nằm trong cùng VLAN đó, gói tin quảng bá sẽ không được chuyển tiếp đến các thiết bị thuộc VLAN khác.
Vlan cho phép người quản trị tổ chức mạng theo luận lý chứ không theo vật lý. Sử dụng VLAN có ưu điểm là:
- Tăng khả năng bảo mật
- Thay đổi cấu hình dễ dàng
- Di chuyển máy trạm trong LAN dễ dàng
- Thêm máy trạm vào LAN dễ dàng.
VLAN=Broadcast domain=Logical network
3. Phân loại:
VLAN tĩnh (Static VLAN)
Đối với loại này, các cổng của Switch được cấu hình thuộc về một VLAN nào đó, các thiết bị gắn vào cổng đó sẽ thuộc về VLAN đã định trước. Đây là loại VLAN dùng phổ biến.
VLAN động (dynamic VLAN)
Loại VLAN này sử dụng một server lưu trữ địa chỉ MAC của các thiết bị và quy định VLAN mà thiết bị đó thuộc về, khi một thiết bị gắn vào Switch, Switch sẽ lấy địa chỉ MAC của thiết bị và gửi cho server kiểm tra và cho VLAN định trước.
4. Cấu hình VLAN
Bước 1: Tạo VLAN
Switch(config)#vlan <vlan-id>
Switch(config-if)#name <vlan- name>
Ví dụ:
Switch(config)#vlan 10
Switch(config-if)#name Krish
Bước 2: Gán cổng cho VLAN
- Gán cổng vào LAN
Switch(config)#interface <interface>
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan <vlan-id>
Ví dụ:
Switch(config)#interface fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
- Gán 1 dãy cổng liên tiếp
Switch(config)#interface range <start>-<end-intface>
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan <vlan-id>
Ví dụ:
Switch(config)#interface range fa0/1-10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
- Gán nhiều cổng không liên tiếp
Switch(config)#interface fa0/7, fa0/9, fa0/18,....
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Nhớ là có dấu "," nhé!!!
Xóa 1 VLAN: Xóa một VLAN trên switch bằng cách sử dụng lệnh "no" trước câu lệnh tạo VLAN
Switch(config)#no vlan
Lưu ý nó chỉ xóa Vlan thôi chứ nó vẫn chưa xóa cổng gắn vào nó, khi bạn tạo lại vlan đó thì các cổng lúc trước bạn cài sẽ hiện lên.
Muốn xóa dứt điểm bạn phải sử dụng câu lệnh sau:
Switch(config)#interface <interface>
Switch(config-if)#no switchport access vlan <vlan-id>
Lệnh Kiểm tra cấu hình VLAN
Switch#show vlan
Switch#show interface fa0/5 switchport
Lệnh này cho phép hiển thị các VLAN-ID (số hiệu VLAN), tên VLAN, trạng thái VLAN vá các cổng được gán cho VLAN trên switch.
5. Đường TRUNK
Vlan tổ chức trên nhiều switch như vậy làm sao các thiết bị thuộc cùng môt VLAN nhưng nằm ở những switch khác nhau có thể liên lạc với nhau ? chúng ta có hai cách để giải quyết vấn đề này:
5. Đường TRUNK
Vlan tổ chức trên nhiều switch như vậy làm sao các thiết bị thuộc cùng môt VLAN nhưng nằm ở những switch khác nhau có thể liên lạc với nhau ? chúng ta có hai cách để giải quyết vấn đề này:
Có nghĩa là mỗi VLAN ở trên các switch sẽ được kết nối lại bằng một đường kết nối riêng. Theo mô hình trên. Với n Vlan được tạo ra tổng cộng ta phải dùng 3n dây nối để các thành viên trong cùng VLAN có thể giao tiếp được với nhau. Điều nay gây ra lãng phí.
- Kết nối TRUNK
Nhận xét
Đăng nhận xét