Tweet
Đây là bài lab thứ hai trong cuỗi LabPro Wireless của VnPro
Xem chi tiết trong file đính kèm:
Xem chi tiết trong file đính kèm:
-
Phạm Thanh Đông Khê
Email: dongkhe@vnpro.org
Hãy share hoặc like nếu thông tin hữu ích!
---------------------------------------------------------------------------------------------------------------------------------------------------Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314
Home Page: http://www.vnpro.vn
Forum: http://www.vnpro.org
Twitter: https://twitter.com/VnVnpro
LinkedIn: https://www.linkedin.com/in/VnPro- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Videos: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
FB: http://facebook.com/VnPro -
mod làm ơn up lại link tài liệu được ko ạ :( -
Chào bạn,Originally posted by dovietthai View Post
Mình đã up lại bài lab.
Cám ơn bạn đã ủng hộ VnPro.
Phạm Thanh Đông Khê
Email: dongkhe@vnpro.org
Hãy share hoặc like nếu thông tin hữu ích!
---------------------------------------------------------------------------------------------------------------------------------------------------Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314
Home Page: http://www.vnpro.vn
Forum: http://www.vnpro.org
Twitter: https://twitter.com/VnVnpro
LinkedIn: https://www.linkedin.com/in/VnPro- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Videos: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
FB: http://facebook.com/VnProComment
-
VLAN
Có rất nhiều điều để nói về VLAN, và nếu bạn đang đọc phần này, có lẽ bạn đã có một hoặc hai ý tưởng về cách sử dụng chúng. Tuy nhiên, ưu và nhược điểm của VLAN đối với mạng không dây là gì? Các hướng dẫn có giống với một mạng hoàn toàn có dây không? Hãy cùng tìm hiểu.
Về cơ bản, VLAN là một mạng hoặc subnet Tầng 2 (ảo) trong cấu trúc vật lý của bạn. VLAN xác định một miền quảng bá (broadcast domain) – tức là tất cả các liên kết mà các bản tin quảng bá trong subnet đó sẽ được gửi qua. Điều quan trọng là nhận ra rằng các máy khách sẽ quảng bá để tìm ARP trong IPv4, DHCP, và cả một lượng lớn các giao thức khám phá tùy thuộc vào hệ điều hành của họ. Nhiều dịch vụ khám phá các thiết bị tương thích thông qua quảng bá cùng subnet (hoặc multicast, cũng sẽ được truyền trong VLAN). Điều này tạo ra một lượng lưu lượng lớn, và VLAN giúp giảm kích thước của miền quảng bá đó. Mỗi VLAN thường yêu cầu một cổng (gateway) để các máy chủ có thể kết nối với các subnet khác. Cổng này có thể được cấu hình trên một switch hoặc router trong mạng, nơi một số giao diện VLAN được tập trung.
Bạn có thể cấu hình một switchport ở chế độ access; khi đó, nó sẽ được ánh xạ tĩnh đến một VLAN cụ thể. Với phương pháp này, không có thẻ VLAN nào được sử dụng trên các khung. Do đó, bạn có thể kết nối một máy chủ hoặc PC (thường không hỗ trợ VLAN) vào switchport này, và switch sẽ tự động coi tất cả lưu lượng từ cổng này thuộc về VLAN được chỉ định. Sau đó, nó sẽ được chuyển tiếp chỉ đến các cổng nơi VLAN đó được cấu hình (cho đến khi một cổng định tuyến gói tin, có thể).
Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/Comment
-
🧠 Công nghệ Chuyển mạch: VLAN – Khi nền móng ảnh hưởng đến sóng
Trong hành trình thiết kế và vận hành một mạng không dây ổn định, Tầng 2 – nơi các công nghệ switching hoạt động – là lớp nền tảng quan trọng nhưng thường bị bỏ qua bởi các kỹ sư chỉ tập trung vào RF. Hiểu rõ và cấu hình đúng VLAN là điều kiện tiên quyết để các điểm truy cập và máy khách Wi-Fi có thể hoạt động trơn tru.
🎯 VLAN là gì và vì sao nó ảnh hưởng đến Wi-Fi?
Một VLAN (Virtual LAN) thực chất là một miền quảng bá ảo – giúp tách lưu lượng lớp 2 theo logic thay vì theo vị trí vật lý. Điều này cực kỳ quan trọng với mạng Wi-Fi, nơi hàng trăm client có thể kết nối đồng thời trên cùng một SSID.- Trong môi trường không dây, các máy khách vẫn phụ thuộc vào các cơ chế quảng bá như ARP, DHCP, mDNS, NetBIOS để tìm dịch vụ và địa chỉ IP.
- Nếu bạn gom toàn bộ máy khách Wi-Fi vào một VLAN duy nhất quá lớn, lưu lượng broadcast có thể bão hòa và khiến hiệu năng sụt giảm nghiêm trọng.
- VLAN giúp chia nhỏ miền quảng bá, cô lập lưu lượng, hỗ trợ QoS, và dễ dàng kiểm soát chính sách bảo mật theo nhóm người dùng hoặc loại thiết bị.
💡 Một VLAN được thiết kế tốt sẽ giúp Wi-Fi hoạt động mượt mà. Một VLAN cấu hình kém có thể khiến client không lấy được IP, không roaming được, hoặc gây mất kết nối ngẫu nhiên.
⚙️ Cấu hình VLAN trên Switch: access vs trunk
✅ Switchport mode access
Khi bạn chỉ cần một VLAN cố định (ví dụ: cắm AP hoặc thiết bị đầu cuối duy nhất):
Switch(config)# interface Gig0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 20Với lightweight AP, thường bạn sẽ gắn access port vào VLAN của "management" – nơi AP gửi CAPWAP tunnel về WLC.
✅ Switchport mode trunk
Khi bạn cần truyền nhiều VLAN qua một cổng, chẳng hạn từ switch lên WLC hoặc khi triển khai FlexConnect (các SSID map nhiều VLAN):
Switch(config)# interface Gig0/2 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20,30Hãy giới hạn VLAN cho phép đi qua trunk chỉ những VLAN thực sự cần thiết. Điều này giúp ngăn broadcast lan truyền vô tội vạ trên toàn mạng.
⚠️ VLAN gốc (Native VLAN): Một lỗi thường gặp
Mặc định, VLAN 1 là native VLAN, nghĩa là các frame không gắn tag 802.1Q sẽ được hiểu là VLAN 1. Tuy nhiên:- Nếu hai switch hai đầu trunk không đồng bộ native VLAN, bạn có thể vô tình "trộn" hai VLAN khác nhau.
- Nên đổi native VLAN sang một VLAN riêng biệt, không dùng cho máy khách:
Switch(config-if)# switchport trunk native vlan 999🎯 Luôn đảm bảo cả hai đầu cổng trunk sử dụng cùng native VLAN.
🧩 Các vấn đề thường gặp khi VLAN không hoạt động
Một trong những lỗi phổ biến là cấu hình SVI (giao diện VLAN) nhưng switch không tạo VLAN đó. Đơn giản là:
Switch(config)# vlan 10 Switch(config-vlan)# name Marketing
Sau đó, kiểm tra:
Switch# show vlan Switch# show interface trunkNếu bạn không tạo VLAN trước, SVI sẽ "down" dù đã cấu hình IP.
📡 Tương tác với Wi-Fi: Switch và AP- Với Lightweight AP, dùng access port trỏ về VLAN quản lý (CAPWAP), còn client tunnel về WLC nên không cần trunk.
- Với FlexConnect hoặc Autonomous AP, nếu bạn muốn mỗi SSID gắn với một VLAN khác nhau, hãy dùng trunk và cấp quyền VLAN tương ứng.
- WLC hiện đại (802.11ac/ax) hoạt động như proxy ARP/DHCP, giúp giảm broadcast, cho phép bạn gom nhiều client hơn vào cùng subnet mà không lo "flood".
🛠️ Lệnh show cần nhớ khi xử lý VLAN
show vlan Kiểm tra các VLAN đã tạo và port nào thuộc về VLAN nào show interface trunk Hiển thị các trunk đang hoạt động, VLAN được phép, native VLAN
✅ Kết luận
Thiết kế VLAN là yếu tố sống còn để mạng Wi-Fi hoạt động ổn định. Đừng đổ lỗi cho sóng nếu client không có IP hoặc roaming thất bại – hãy kiểm tra lại switch, VLAN, và các cổng trunk trước tiên. Là một kỹ sư Wi-Fi chuyên nghiệp, bạn cần nhìn xuyên qua lớp sóng để thấy được phần chìm của tảng băng: cơ sở hạ tầng có dây.
Last edited by dangquangminh; 4 hours ago.Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/Comment
Comment