VLAN là gì? Làm thế nào để cấu hình một VLAN trên Switch Cisco?

Tại sao không chia subnet?

Một câu hỏi thường gặp đó là tại sao không chia subnet (mạng con) thay vì sử dụng VLAN? Mỗi VLAN nên ở subnet của riêng mình. VLAN có ưu điểm hơn subnet ở chỗ các máy tính tại những vị trí vật lý khác nhau (không quay lại cùng một router) có thể nằm trong cùng một mạng. Hạn chế của việc chia subnet với một router đó là tất cả máy tính trên subnet đó phải được kết nối tới cùng một switch và switch đó phải được kết nối tới một cổng trên router.

Với VLAN, một máy tính có thể được kết nối tới switch này trong khi máy tính khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung (miền quảng bá).

Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp với nhau?

Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phải được dùng để định tuyến giữa các subnet.

Cổng trunk là gì?

Khi một liên kết giữa hai switch hoặc giữa một router và một switch truyền tải lưu lượng của nhiều VLAN thì cổng đó gọi là cổng trunk.

Cổng trunk phải chạy giao thức đường truyền đặc biệt. Giao thức được sử dụng có thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.

Làm thế nào để tạo VLAN?

Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco khác nhau. Mục tiêu của bạn là:

• Tạo VLAN mới
• Đặt mỗi cổng vào VLAN thích hợp

Giả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn đặt cổng 2 và 3 vào VLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự). Sau đây là cách thực hiện trên switch Cisco 2950:

Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau. Lý do là vì chúng nằm trên cùng VLAN. Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cần phải cấu hình cổng trunk tới router nhằm giúp nó có thể tháo gỡ thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại thông tin VLAN.

VLAN cung cấp những gì?

VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế được bản tin quảng bá.

VLAN cũng tăng cường tính bảo mật bởi vì thực chất bạn đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng.

Tổng kết

Dưới đây là tổng kết những ý chính trong bài:

• VLAN là một miền quảng bá tạo bởi các switch.
• Quản trị viên phải tạo VLAN sau đó chỉ định cổng nào vào VLAN nào một cách thủ công.
• VLAN giúp tăng hiệu suất cho mạng LAN cỡ vừa và lớn.
• Tất cả các máy tính đều nằm trong VLAN 1 theo mặc định.
• Cổng trunk là cổng đặc biệt sử dụng giao thức ISL hoặc 802.1q, nhờ thế nó có thể truyền tải lưu lượng của nhiều VLAN.
• Để các máy tính thuộc các VLAN khác nhau giao tiếp với nhau, bạn cần dùng một router hoặc switch Layer 3.