TỔNG QUAN VỀ VLAN - CẤU HÌNH VLAN CƠ BẢN
VLAN là cụm từ viết tắt của Virtual Local Area Network (hay Virtual LAN) hay còn được gọi là mạng LAN ảo. VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một Switch hay cùng một kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường học, giữa các cục trong một công ty,...) giúp giảm thiểu miền quảng bá (broadcast domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn. VLAN tương đương như mạng con (subnet).
Bởi vì Vlan dựa trên logic thay vì kết nối vật lý, chúng cực kỳ linh hoạt.
Vlan định nghĩa các broadcast domains trong mạng lớp 2. Broadcast domains là tập hợp tất cả các thiết bị sẽ nhận được các broadcast frame có nguồn gốc từ bất kỳ thiết bị nào trong vùng. Broadcast domains thường giới hạn bởi Router vì Router không chuyển tiếp broadcast domains.
Switch Layer 2 tạo ra broadcast domains dựa trên cấu hình Switch. Switch là cầu đa năng cho phép bạn tạo nhiều broadcast domains. Mỗi broadcast domains giống như một cây cầu ảo riêng biệt trong một Switch. Bạn có thể xác định một hoặc nhiều cầu ảo (virtual bridges) trong một Switch. Mỗi cây cầu ảo bạn tạo trong switch định nghĩa một miền quảng bá mới (Vlan). Lưu lượng không thể truyền trực tiếp đến Vlan khác (giữa broadcast domain) trong phạm vi chuyển đổi hoặc giữa hai thiết bị chuyển mạch. Để kết nối hai Vlan khác nhau, bạn phải sử dụng Router hoặc Switch layer 3.
Vlan thường được liên kết với các mạng con (IP subnet).
Ví dụ: tất cả các trạm cuối trong một IP subnet cụ thể thuộc cùng một Vlan.
Lưu lượng giữa các Vlan phải được định tuyến. Bạn phải gán các mạng LAN vào interface Vlan trên cơ sở giao diện theo giao diện (interface by interface)
Bạn có thể đặt các tham số sau sau khi tạo Vlan:
- Vlan number
- Vlan name
- Vlan type
- Vlan state (active or suspended)
- Maximum transmission unit MTU cho từng Vlan
- Security Association Identifier (SAID)
- STP type cho Vlans
Vlan Ranges
Nếu bạn cấu hình switch là mode VTP server hay VTP transparent, bạn có thể cấu hình Vlan ở global mode hoặc configuration mode. Sau khi cấu hình Vlan, thông tin Vlan sẽ được lưu trong file vlan.dat, không lưu trữ trong file running-config hay startup-config. Để hiển thị Vlan đã cấu hình, sử dụng câu lệnh show vlan
Nếu switch hoạt động ở mode Transparent , sử dụng câu lệnh copy running-config startup-config để lưu cấu hình Vlan, sau khi thực hiện lưu trong starup-config, thực hiện câu lệnh show running-config hoặc starup-config để xem cấu hình Vlan
Chú ý:
- Trong môi trường Switch chạy VTP, trước khi cấu hình Vlan bạn phải cấu hình Vlan trunking procol (VTP) trước khi cấu hình tạo vlan trong mạng Lan.
Cấu hình VLAN trong global config mode
Switch# config terminal ------------------------Truy cập vào global configuration mode
Switch(config)# vlan vlan_ID --------------------Khởi tạo vlan
Switch(config-vlan)# end ----------------------Trở về privileged mode
Switch# show vlan [id | name] vlan_name --Kiểm tra thông tin vlan
Cấu hình Vlan trong Vlan database mode
Switch# vlan database --------- Truy cập vào vlan database mode
Switch(vlan)# vlan vlan_ID -------- Khởi tạo vlan
Switch(vlan)# exit --------------Trở về privileged mode
Switch# show vlan [id | name] vlan_name ----Kiểm tra thông tin vlan