Trong quá trình học Switching chúng ta thường hay bị confuse về các khái niệm vlan , hi vọng bài viết này sẽ làm giảm bớt những khúc mắc về một số terminology của vlan .
Có thể chia Vlan ra các loại sau :
- Native Vlan
- Default Vlan
- User Vlan
- Vlan 1
- Management Vlan
Default , tất cả các Ethernet port của Switch đều thuộc vlan 1 và các khái niệm vlan khác cũng được để mặc định là vlan 1 .
1 . Vlan 1 : Lí do chính để vlan 1 trở thành 1 vlan đặc biệt là các port của layer 2 switch cần có một vlan để gắn các port của mình vào . Thêm vào đó các layer 2 protocols như CDP , VTP , PAgP cần phải được vận chuyển trên một vlan và đi trên kết nối trunk . CDP , VTP , PAgP luôn luôn được vận chuyển trên vlan 1 và điều này không thể thay đổi được .
2 . Default Vlan : mặc định tất cả các port của switch được gắn vào một vlan default . Như vậy vlan 1 cũng là default vlan . Vì vlan 1 là vlan default nên các vlan khác như management vlan , native vlan , user vlan cũng là những thành viên của vlan 1 .
3 . User Vlan : khi nhắc đến vlan , chúng ta thường nghĩ ngay đến User vlan . User vlan là vlan được tạo ra để nhóm các user lại theo group dựa vào vị trí địa lí hay theo logic . Câu lệnh “switchport access vlan “ dùng để gán port vào user vlan .
4 . Native Vlan : Native Vlan là khái niệm có liên quan đến interface được cấu hình trunking . Khi một port được cấu hình trunking thì nó sẽ gán tag để đánh dấu các vlan khác nhau khi đi trên kết nối trunk . Các frame của các vlan khi qua kết nối trunk đều có gắn tag , ngoại trừ các frame thuộc vào native vlan . Default native vlan là vlan 1 , và bất kì frame nào thuộc về 2 vlan này đều không được tag . Lí do dùng native vlan là do một số thiết bị không hiểu được cũng như là không tương thích với nhau về mặt tagging dot1q hay isl . Một thiết bị hỗ trợ dot1q và thiết bị khác không hỗ trợ dạng tagging này có thể liên lạc được với nhau qua native vlan .
Native vlan có thể được gán bằng một vlan khác , không nhất thiết phải là vlan 1 . Thực hiện bằng câu lệnh sau :
Switch(config-if)#switchport trunk native vlan vlan-id
Lưu ý : khi ta chuyển native vlan sang một vlan khác , không còn để mặc định là vlan 1 nữa thì control traffic trong vlan 1 phải được gán tag khi qua kết nối trunk . Native vlan lúc này không cần gắn tag khi đi qua kết nối trunk . Native vlan trên các kết nối switch-to-switch với nhau phải giống nhau . Nếu cấu hình native vlan không giống nhau thì switch sẽ hiên alert rằng native vlan mismatch .
5 . Management vlan : các switch cần được kiểm soát từ xa , do đó cần có một vlan đặt biệt dành riêng cho nó để quản lí . Nó được gán 1 ip address và ip này được dùng để telnet . Vlan này được khuyến cáo tách riêng ra khỏi các vlan khác , không phải là vlan 1 và cũng không phải la native vlan hay các user vlan . Nó không bị ảnh hưởng bởi các vlan khác như misconfigure , accident và có tác dụng ngăn cấm user truy cập vào thiết bị .
Các ý kiến góp ý xin gửi về : hoanglenhan@vnpro.org ! Cảm ơn !