Cụm từ VLAN là gì mà lại có lượt tìm kiếm khá nhiều trên các ứng dụng thông tin hàng ngày. Nhiều bạn đọc vẫn chưa biết hay vẫn còn xa lạ với khái niệm VLAN là gì? Và tự đặt ra câu hỏi chúng có tác dụng gì trong thực tiễn. Cách tạo Vlan trên Switch Cisco như thế nào? Để giải đáp thắc mắc đó mời các bạn đến với những thông tin dưới đây.
Giới thiệu VLAN là gì?
VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Mạng LAN ảo (VLAN) là một nhóm các máy tính được kết nối với cùng một mạng nhưng không ở gần nhau. Sử dụng VLAN cho phép sử dụng tài nguyên mạng hiệu quả hơn và có thể hữu ích khi có quá nhiều thiết bị cho một mạng.
Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.
Vì các switch có thể giao tiếp với nhau nên một số cổng trên switch A có thể nằm trong VLAN 10 và một số cổng trên switch B cũng có thể trong VLAN 10. Các bản tin quảng bá giữa những máy tính này sẽ không bị lộ trên các cổng thuộc bất kỳ VLAN nào ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tính này đều có thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu không được cấu hình bổ sung, chúng sẽ không thể giao tiếp với các máy tính khác nằm ngoài VLAN này.
VLAN có cần thiết không?
Những đặc điểm sau chỉ ra rằng mạng của bạn không phải cấu hình một VLAN cho đến khi mạng của bạn quá lớn và có rất nhiều dung lượng mà bạn cần. Mọi người đôi khi không để ý chỉ đơn giản là sử dụng VLAN để làm việc.
Một điều quan trọng là trên một Switch Cisco, VLAN được kích hoạt mặc định và tất cả các thiết bị cần thiết đã có trong một VLAN. Vì vậy, bạn không thể thay đổi và chỉ có thể sử dụng tất cả các cổng trên một switch và đặc biệt tất cả các thiết bị có thể nói chuyện với nhau.
Khi nào cần tới một VLAN?
Khi sử dụng VLAN là gì? Bạn sẽ cần chú ý một số trường hợp dưới đây:
Bạn có hơn 200 thiết bị đang chạy trên mạng LAN của mình và có nhiều dung lượng phát trên mạng LAN của mình. Có nhiều người dùng cần bảo mật kỹ hơn hoặc dễ bị chậm lại bởi có nhiều đường truyền truy cập cùng 1 lúc?
Nếu nhóm người dùng phải ở trên cùng một miền phát sóng bởi họ đang chạy cùng một ứng dụng. Một ví dụ một công ty có sử dụng điện thoại VoIP. Người dùng sử dụng điện thoại trên một VLAN khác, không phải là người dùng thông thường. Hoặc họ chỉ để thực hiện một chuyển đổi thông thường thành nhiều công tắc ảo.
Tại sao nên sử dụng VLAN
- Tiết kiệm chi phí.
- Giúp bảo mật tốt hơn.
- Khả năng truyền tải thông tin ổn định, dung lượng cao.
- Nâng cao hiệu quả làm việc của IT.
- Giảm tình trạng “Broadcast storm”.
Các loại Vlan được ứng dụng nhiều nhất hiện nay
VLAN là gì? Gồm có 2 loại chính:
Loại 1: Static VLAN
- Gồm VLAN tĩnh là cách thức thông dụng nhất để tạo ra VLAN và loại này cũng là loại có tính bảo mật cao nhất.
- Các cổng của VLAN luôn được tồn tại cho đến khi quản trị viên thay đổi.
Loại 2: Dynamic VLAN
- Thiết lập mạng VLAN dựa trên ứng dụng protocol, MAC address, application.
- MAC address của máy đều được quy tụ vào cùng 1 ứng dụng để dễ quản lý VLAN.
- Nếu 1 node mạng thiết kế vào 1 cổng và không được liên kết trên switch, thì VLAN có thể dò tìm được những địa chỉ phần cứng cũng như mặc định cấu hình của các cổng chuyển đổi đúng mạng VLAN.
Chi tiết cách tạo Vlan trên Switch Cisco
Các bước thực hiện:
Bước 1: Thao tác lệnh để tạo Vlan
SW(config)#vlan n
- n thuộc 0 – 4095
- VLAN 0 và 4095: không được dùng.
- VLAN 1 : VLAN default
- VLAN 2 – 1001: Normal range (có thể được dùng)
- VLAN 1002 đến 1005: VLAN default, dùng để liên kết với các dòng mạng khác như: FDDI, token Ring …(không kết nối được system Ethernet)
- Mã VLAN 1006 – 4094: VLAN extended range (được ứng dụng cho Switch Transparent)
Bước 2: Đặt tên riêng cho VLAN (còn các VLAN default thì không cần đặt tên)
Switch(config-vlan)#name sale
Bước 3. Gán cổng vào VLAN
Chọn vào Interface
Switch(config)#interface f0/1. Chuyển Switch về mode access
Switch(config-if)#switchport mode access. Gán các cổng vào VLAN
Switch(config-if)#switchport access vlan
Bước 4. Gán 1 range vào VLAN
Thực hiện các lệnh như: Switch(config)#interface range f0/1-8. Switch(config-if)#switchport mode access. Switch(config-if)#switchport access vlan
Thiết kế mô hình mạng Vlan dễ sử dụng nhất
- Trên các Switch, chọn cấu hình cơ bản.
- Tiến hành tạo ra các VLAN
- Gán tất cả các cổng đến cùng một VLAN
- Thêm cổng cần thiết, xoá cổng không cần thiết và thay đổi các cổng Vlan
- Kiểm tra cấu hình VLAN xem ổn chưa
- Kích hoạt trunking trên các kết nối liên switch
- Kiểm tra kyc cấu hình trunk
- Sao lưu lại cấu hình trunk
Trên đây là những thông tin hữu ích giúp bạn có thể hiểu kỹ hơn về Vlan là gì? Cũng như cách tạo Vlan trên Switch Cisco. Bạn hãy tiến hành thực hành như trên cách trên với thiết bị mạng Cisco của mình. Chúc bạn thành công ngay từ lần đầu làm việc với Vlan.