Qua những phân tích ở bài trước chúng ta có thể thấy được những lợi ích khi sử dụng công nghệ VLAN trong hệ thống. Tuy nhiên khi đi vào triển khai thực tế cần chắc chắn rằng VLAN tạo ra sẽ không ảnh hưởng đến các VLAN đã có hoặc đến hệ thống của bạn.
Tùy thuộc vào mô hình mạng và mục đích làm việc mà ta sẽ sử dụng End-to-end VLAN hay Local VLAN.
- End-to-end VLAN: Do tính chất của công việc, một nhóm các thành viên trong cùng một dự án nhưng có vị trí địa lý khác nhau, hoặc thành viên thường xuyên thay đổi vị trí địa lý nhưng yêu cầu vẫn giữ nguyên VLAN. Khi đó VLAN triển khai sẽ là End-to-end VLAN, tất cả các thành viên trong một VLAN nên có cùng kiểu truyền dữ liệu 80/20 (80% băng thông cho VLAN hiện thời/ 20% băng thông cho các truy cập từ xa).
- Local VLAN: Trong một số mô hình mạng, các thành viên trong cùng một nhóm hay phòng ban có chung vị trí địa lý, họ không có nhu cầu di chuyển do mục đích tập trung tài nguyên. Khi đó người ta sử dụng Local VLAN, trong mô hình này, tất cả các thành viên trong một VLAN nên có cùng kiểu truyền dữ liệu 20/80 (20% băng thông cho VLAN hiện thời/80% băng thông cho các truy cập từ xa).
Qua ví dụ sau sẽ giới thiệu cơ bản làm quen với công nghệ VLAN sử dụng End-to-end VLAN.
Trong ví dụ này ta sẽ tạo 3 VLAN như trên hình, với cổng f0/1,f0/2 thuộc VLAN 10 dành cho nhân viên Kế toán, f0/3,f0/4 thuộc VLAN 20 dành cho nhân viên phòng Đào tạo, f0/5 thuộc VLAN 30 dành cho nhân viên phòng CTHSSV.
Tạo VLAN:
Gán cổng f0/1-2 vào VLAN 10, f0/3-4 vào VLAN 20, f0/5 vào VLAN 30:
Kết quả sau khi cấu hình trên Switch:
Trong ví dụ ở trên ta có hai Switch và ba VLAN, việc cấu hình lúc này khá đơn giản và nhanh chóng. Giả sử hệ thống lên đến vài chục Switch hay vài trăm VLAN, khi đó việc cấu hình bằng tay như trên là không khả thi sẽ tiêu tốn thời gian và có thể sai sót trong quá trình cấu hình.
Tuy nhiên với công nghệ VLAN Trunking Protocol (VTP) sẽ giải quyết vấn đề trên thật đơn giản. Các bài sau sẽ đề cập đến vấn đề này.
Tùy thuộc vào mô hình mạng và mục đích làm việc mà ta sẽ sử dụng End-to-end VLAN hay Local VLAN.
- End-to-end VLAN: Do tính chất của công việc, một nhóm các thành viên trong cùng một dự án nhưng có vị trí địa lý khác nhau, hoặc thành viên thường xuyên thay đổi vị trí địa lý nhưng yêu cầu vẫn giữ nguyên VLAN. Khi đó VLAN triển khai sẽ là End-to-end VLAN, tất cả các thành viên trong một VLAN nên có cùng kiểu truyền dữ liệu 80/20 (80% băng thông cho VLAN hiện thời/ 20% băng thông cho các truy cập từ xa).
- Local VLAN: Trong một số mô hình mạng, các thành viên trong cùng một nhóm hay phòng ban có chung vị trí địa lý, họ không có nhu cầu di chuyển do mục đích tập trung tài nguyên. Khi đó người ta sử dụng Local VLAN, trong mô hình này, tất cả các thành viên trong một VLAN nên có cùng kiểu truyền dữ liệu 20/80 (20% băng thông cho VLAN hiện thời/80% băng thông cho các truy cập từ xa).
Qua ví dụ sau sẽ giới thiệu cơ bản làm quen với công nghệ VLAN sử dụng End-to-end VLAN.
Mô hình Lab cấu hình VLAN
Trong ví dụ này ta sẽ tạo 3 VLAN như trên hình, với cổng f0/1,f0/2 thuộc VLAN 10 dành cho nhân viên Kế toán, f0/3,f0/4 thuộc VLAN 20 dành cho nhân viên phòng Đào tạo, f0/5 thuộc VLAN 30 dành cho nhân viên phòng CTHSSV.
Tạo VLAN:
Code:
[I]Switch>enable[/I] [I]Switch#configure terminal[/I] [I]Enter configuration commands, one per line. End with CNTL/Z.[/I] [I]Switch(config)#vlan 10[/I] [I]Switch(config-vlan)#name Ketoan[/I] [I]Switch(config-vlan)#exit[/I] [I]Switch(config)#vlan 20[/I] [I]Switch(config-vlan)#name Daotao[/I] [I]Switch(config-vlan)#exit[/I] [I]Switch(config)#vlan 30[/I] [I]S[/I] [I]witch(config-vlan)#name CTHSSV[/I] [I]Switch(config-vlan)#exit[/I] [I]Switch(config)#[/I]
Code:
[I]Switch(config)#interface range f0/1-2[/I] [I]Switch(config-if-range)#switchport access vlan 10[/I] [I]Switch(config-if-range)#interface range f0/3-4[/I] [I]Switch(config-if-range)#switchport access vlan 20[/I] [I]Switch(config-if-range)#interface f0/5[/I] [I]Switch(config-if)#switchport access vlan 30[/I]
Kết quả thực hành mô phỏng tạo VLAN
Trong ví dụ ở trên ta có hai Switch và ba VLAN, việc cấu hình lúc này khá đơn giản và nhanh chóng. Giả sử hệ thống lên đến vài chục Switch hay vài trăm VLAN, khi đó việc cấu hình bằng tay như trên là không khả thi sẽ tiêu tốn thời gian và có thể sai sót trong quá trình cấu hình.
Tuy nhiên với công nghệ VLAN Trunking Protocol (VTP) sẽ giải quyết vấn đề trên thật đơn giản. Các bài sau sẽ đề cập đến vấn đề này.
Vũ Trường Sơn - VnPro