TỔNG HỢP KINH NGHIỆM THỰC CHIẾN – CHỦ ĐỀ TRUNK, VLAN & ROUTER-ON-A-STICK -

TỔNG HỢP KINH NGHIỆM THỰC CHIẾN – CHỦ ĐỀ TRUNK, VLAN & ROUTER-ON-A-STICK -

TỔNG HỢP KINH NGHIỆM THỰC CHIẾN – CHỦ ĐỀ TRUNK, VLAN & ROUTER-ON-A-STICK -

TỔNG HỢP KINH NGHIỆM THỰC CHIẾN – CHỦ ĐỀ TRUNK, VLAN & ROUTER-ON-A-STICK -

TỔNG HỢP KINH NGHIỆM THỰC CHIẾN – CHỦ ĐỀ TRUNK, VLAN & ROUTER-ON-A-STICK -
TỔNG HỢP KINH NGHIỆM THỰC CHIẾN – CHỦ ĐỀ TRUNK, VLAN & ROUTER-ON-A-STICK -
(028) 35124257 - 0933 427 079

TỔNG HỢP KINH NGHIỆM THỰC CHIẾN – CHỦ ĐỀ TRUNK, VLAN & ROUTER-ON-A-STICK

08-04-2025
Anh em CCNA/CCNP lưu ngay bài này, hãy đọc kỹ để tránh “dính đòn” khi làm lab hay triển khai thật nha! L2 phải làm chắc thật chắc thì mới lên L3 routing được. Các vấn đề Layer 2 switching tưởng như cơ bản nhưng học hoài không hết!

Native VLAN trên cổng Trunk là gì và vì sao nên quan tâm?

Khi kiểm tra kết nối trunk giữa 2 switch, bạn sẽ thấy một dòng nói về “native VLAN” – mặc định là VLAN 1. Vậy native VLAN có gì hay ho và cần chú ý?

Khi người dùng gắn vào cổng access (thuộc VLAN 1) trên SW1 gửi broadcast, gói tin khi đi qua trunk sang SW2 sẽ KHÔNG bị gắn thẻ 802.1Q, vì nó thuộc native VLAN. SW2 sẽ tự hiểu gói tin không gắn thẻ đó là của native VLAN.

Vấn đề bắt đầu nảy sinh khi ai đó lợi dụng đặc tính này. Họ gắn máy tính vào. Máy của họ tự động mặc định thuộc về VLAN 1 và có thể truy cập tất cả các VLAN khác.

Do đó, khuyến nghị thực tế: Hãy chọn một VLAN khác làm native VLAN (KHÔNG dùng VLAN 1), và không bao giờ dùng VLAN này cho người dùng. Vừa tránh rủi ro, vừa chuyên nghiệp hơn!

Muốn cổng của switch trở thành gì? – Access hay Trunk?

Switch có thể tự thương lượng giữa access/trunk qua DTP. Nhưng đó cũng là kẽ hở cho attacker! Nếu attacker đàm phán thành công để bật trunk với switch, họ có thể gắn thẻ traffic và truy cập bất kỳ VLAN nào.

Giải pháp: Tắt DTP nếu không cần, cấu hình mode truy cập thủ công. (Switchport non-negotiate)

Có thể là hình ảnh về văn bản

Inter-VLAN Routing – Router on a Stick là cứu cánh?

Bạn có nhiều VLAN và muốn chúng “nói chuyện” với nhau? Dễ!

Cách cổ điển: Cắm từng VLAN vào từng cổng vật lý trên router. Nhưng nếu có 50 VLAN thì sao? Không ai dư tới 50 cổng cả!

Giải pháp thực tế: Router-on-a-stick – một giao diện vật lý trên router, nhưng chia ra nhiều sub-interface ảo tương ứng với từng VLAN.

→ Trên switch, cấu hình trunk đi router.

→ Trên router, bật 802.1Q tagging, gán IP/subnet tương ứng từng VLAN cho từng sub-interface.

Gọn, tiết kiệm cổng, lại dễ quản lý! Nếu nhiều xiền thì chơi Switch L3. Vừa làm Switch, vừa làm ROUTER!

Tóm lại cho anh em kỹ sư mạng:

Native VLAN không tag gói tin → cần cẩn thận!

DTP là con dao hai lưỡi → kiểm soát thật chặt. Tắt DTP.

Router-on-a-stick là “vũ khí chiến lược” cho Inter-VLAN Routing khi tài nguyên vật lý hạn chế. Switch L3 thì ngon hơn, mắc hơn.

Bài viết dành cho anh em đang luyện thi, đang lab hoặc đã đi triển khai. Nếu thấy hay, chia sẻ để đồng đội cùng biết, hoặc lưu lại để dùng lúc cần nhé!

 

Thông tin khác

FORM ĐĂNG KÝ MUA HÀNG
Đặt hàng
icon-cart
0