Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Triển khai VLAN

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Triển khai VLAN

    Qua những phân tích ở bài trước chúng ta có thể thấy được những lợi ích khi sử dụng công nghệ VLAN trong hệ thống. Tuy nhiên khi đi vào triển khai thực tế cần chắc chắn rằng VLAN tạo ra sẽ không ảnh hưởng đến các VLAN đã có hoặc đến hệ thống của bạn. Tùy thuộc vào mô hình mạng và mục đích làm việc mà ta sẽ sử dụng End-to-end VLAN hay Local VLAN.

    – End-to-end VLAN: Do tính chất của công việc, một nhóm các thành viên trong cùng một dự án nhưng có vị trí địa lý khác nhau, hoặc thành viên thường xuyên thay đổi vị trí địa lý nhưng yêu cầu vẫn giữ nguyên VLAN. Khi đó VLAN triển khai sẽ là End-to-end VLAN, tất cả các thành viên trong một VLAN nên có cùng kiểu truyền dữ liệu 80/20 (80% băng thông cho VLAN hiên thời/ 20% băng thông cho các truy cập từ xa).

    – Local VLAN: trong một số mô hình mạng, các thành viên trong cùng một nhóm hay phòng ban có chung vị trí địa lý, họ không có nhu cầu di chuyển do mục đích tập trung tài nguyên. Khi đó người ta sử dụng Local VLAN, trong mô hình này , tất cả các thành viên trong một VLAN nên có cùng kiểu truyền dữ liệu 20/80 (20% băng thông cho VLAN hiện thời/80% băng thông cho các truy cập từ xa).

    Qua ví dụ sau sẽ giới thiệu cơ bản làm quen với công nghệ VLAN sử dụng End-to-end VLAN.

    Mô hình Lab cấu hình VLAN

    Trong ví dụ này ta sẽ tạo 3 VLAN như trên hình, với cổng f0/1,f0/2 thuộc VLAN 10 dành cho nhân viên Kế toán, f0/3,f0/4 thuộc VLAN 20 dành cho nhân viên phòng Đào tạo, f0/5 thuộc VLAN 30 dành cho nhân viên phòng CTHSSV.

    Tạo VLAN:
    Switch>enable
    Switch#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Switch(config)#vlan 10
    Switch(config-vlan)#name Ketoan
    Switch(config-vlan)#exit
    Switch(config)#vlan 20
    Switch(config-vlan)#name Daotao
    Switch(config-vlan)#exit
    Switch(config)#vlan 30
    Switch(config-vlan)#name CTHSSV
    Switch(config-vlan)#exit
    Switch(config)#

    Gán cổng f0/1-2 vào VLAN 10, f0/3-4 vào VLAN 20, f0/5 vào VLAN 30:
    Switch(config)#interface range f0/1-2
    Switch(config-if-range)#switchport access vlan 10
    Switch(config-if-range)#interface range f0/3-4
    Switch(config-if-range)#switchport access vlan 20
    Switch(config-if-range)#interface f0/5
    Switch(config-if)#switchport access vlan 30

    Kết quả sau khi cấu hình trên Switch:

    Kết quả thực hành mô phỏng tạo VLAN

    Trong ví dụ ở trên ta có hai Switch và ba VLAN, việc cấu hình lúc này khá đon giản và nhanh chóng. Giả sử hệ thống lên đến vài chục Switch hay vài trăm VLAN, khi đó việc cấu hình bằng tay như trên là không khả thi sẽ tiêu tốn thời gian và có thể sai sót trong quá trình cấu hình. Tuy nhiên với công nghệ VLAN Trunking Protocol (VTP) sẽ giải quyết vấn đề trên thật đơn giản. Các bài sau sẽ đề cập đến vấn đề này.

    Vũ Trường Sơn – VnPro
    Phạm Thanh Đông Khê
    Email: dongkhe@vnpro.org
    Hãy share hoặc like nếu thông tin hữu ích!
    ---------------------------------------------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    FB: http://facebook.com/VnPro
Working...
X