Announcement

**ffxx** · 27-02-2015, 08:34 AM

Chúc mọi người ngày mới tốt lành. Up lên chờ giúp đỡ :).

**trungmq** · 27-02-2015, 10:15 AM

Originally posted by ffxx View Post

Chào các bác,

Học tới phần Lan switching này em tự nhiên thấy bị rối vì em không hiểu tại sao chia VLAN rồi lại còn mất công định tuyến các VLAN lại với nhau. Vì theo em hiểu:
- Chia VLAN để chia sẻ băng thông (1 VLAN = 1 broadcast domain) và để tăng tính bảo mật (Các pc khác vlan sẽ ko ping thấy nhau)
- ĐỊnh tuyến VLAN để các VLAN liên lạc đc với nhau.

=> Vậy ví dụ một công ty có 2 phòng Kinh Doanh (VLAN 1) và phòng Kỹ Thuật (VLAN 2), mục đích muốn để 2 phòng không liên lạc được với nhau nhưng cùng ra Internet thì em cần phải làm gì ạ.

Nhờ các bác khai sáng giúp...

Theo mình chia vlan có những tác dụng sau:

1.Tiết kiệm băng thông của hệ thống mạng:
VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng. Cái này bạn sẽ không thấy rõ khi mạng của bạn chỉ có vài Vlan nhưng rất quan trọng khi hệ thống của bạn có vài chục vlan hoặc có vài chục đến hàng trăm kết nối từ các chi nhánh đến. Sẻ giảm đáng kể lượng broadcat cho hệ thống mạng
2.Tăng khả năng bảo mật:
Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Thực tế thì cũng ít khi trong một công ty mà lại không cho các máy tính kết nối với nhau. Nhưng khi bạn chí vlan bạn sẽ dẽ dàng phân quyền cho các tài nguyên chung trên server cho các vlan khác nhau. VD: bạn có 1 server chỉ cho phép VLAN1 truy cập vào loại tài nguyên này, VLAN2 chỉ cho phép truy cập đến nguồn tài nguyên khác.
3. Giúp mạng có tính linh động cao:
VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu.
VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.
4. Thuận lợi khi xử lý các sự cố về máy tính trên hệ thống:
Theo kinh nghiêm thực tế của mình thì đây là tác dụng lớn nhất của việc chia VLAN. Khi bạn làm việc với một hệ thống mạng lớn việc chia vlan ra sẽ hạn chế rất lớn viêc broadcat gói tin ra toàn hệ thống. Khi một máy tính bị nhiễm virut gửi broadcast gói tin thì nó chỉ broadcast trong vlan đó mà thôi không làm ảnh hưởng nhiều đến toàn hệ thống. Bạn cũ dẽ đàng tin ra máy tính đó nằm ở vlan nào để khoanh vùng và xử lý sự cố. Thậm chí khi máy tính đó gửi ra lượng gói tin lớn quá làm nghẽn hệ thống mạng thì bạn có thể shutdown vlan đó để không ảnh hưởng đến hoạt động của toàn công ty.

Nếu hệ thống mạng của bạn có vài trăm hay trên 1000 pc thì nếu không chia vlan bạn sẽ không thể nào quản lý nổi hệ thống.

__________________________________________________ __________________________________________________ _______________

http://banhpho.net

http://banhphohanoi.com

http://thecaoviet.com

**ffxx** · 27-02-2015, 01:21 PM

Thanks bác for sharing, Vdu em có 2 mạng: Mạng A & Mạng B

Mạng A: Có 1 Router nối đến 1 Switch. Trên Sw đó chia hai vlan: Vlan 1 và Vlan 2
Mạng B: Router-----Switch---Vlan 3

Vậy em có thể định tuyến trên router đáp ứng được 2 điều kiện này ko?. Nếu được nhờ các bác chỉ giúp hướng làm ạ
1. Vlan 1 và vlan 2 connect được tới vlan 3
2. Pc of Vlan 1 ko ping được pc of vlan 2

**dongkhe** · 28-02-2015, 04:09 PM

Originally posted by ffxx View Post

Thanks bác for sharing, Vdu em có 2 mạng: Mạng A & Mạng B

Mạng A: Có 1 Router nối đến 1 Switch. Trên Sw đó chia hai vlan: Vlan 1 và Vlan 2
Mạng B: Router-----Switch---Vlan 3

Vậy em có thể định tuyến trên router đáp ứng được 2 điều kiện này ko?. Nếu được nhờ các bác chỉ giúp hướng làm ạ
1. Vlan 1 và vlan 2 connect được tới vlan 3
2. Pc of Vlan 1 ko ping được pc of vlan 2

Có thể định tuyến router để VLAN1 và VLAN2 kết nối được VLAN3 nhe bạn. Để PC của VLAN1 không ping được tới PC của VLAN2 thì bạn dùng Extended access list cấm giao thức ICMP.

**ffxx** · 02-03-2015, 04:19 PM

Thanks các bác em đã làm được rồi ạ :). Túm lại là phải dùng access list ạ

Announcement

[Cần giúp đỡ] Mục đích của việc chia VLAN rồi lại định tuyến VLAN

[Cần giúp đỡ] Mục đích của việc chia VLAN rồi lại định tuyến VLAN

Comment

Comment

Comment

Comment

Comment