Phân loạiStatic VLAN VLAN tĩnh: Dynamic VLAN VLAN động • Là loại VLAN được tạo ra bằng cách sử dụng những phần mềm điển hình như Ciscowork 2000 người dùng sẽ sử dụng VLAN Management Pol
Trang 1TRƯỜNG ĐẠI HỌC BÁCH KHOA - ĐHQG - HCM
HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY - VNU - HCM
How to configure VLAN and interVLAN Routing in Packet Tracer
Sinh viên thực hiện:
Trang 21 VLAN là gì ?
VLAN là viết tắt của Virtual Local Area Network hoặc Virtual LAN,
là một mạng LAN ảo
Xét về mặt kĩ thuật: VLAN còn được hiểu như là một miền quảng
bá(broadcast domain) do chính các Switch tạo ra
Thông thường việc cấu hình VLAN sẽ được thực hiện khi mạng máy
tính của người dùng quá lớn và lưu lượng truy cập quá nhiều
2/15
Trang 3TRƯỜNG ĐẠI HỌC BÁCH KHOA - ĐHQG - HCM
HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY - VNU - HCM
Hệ thống máy tính trong mạng LAN đạt hơn 200 máy
Bên trong mạng LAN lưu lượng quảng bá của người dùng đã đạt mức quá lớn
Người dùng có nhu cầu gia tăng bảo mật các dữ liệu trong quá trình làm việc nhóm
Hệ thống máy tính kết nối chậm vì có quá nhiều bảng tin quảng bá
Nhóm làm việc sử dụng chung các ứng dụng cần phải thuộc cùng một miền quảng bá
Người dùng có nhu cầu chuyển đổi Switch đơn thành nhiều Switch ảo
3/15
Trang 4Phân loại
Static VLAN (VLAN tĩnh): Dynamic VLAN (VLAN động)
• Là loại VLAN được tạo ra bằng cách sử dụng những phần
mềm điển hình như Ciscowork 2000
người dùng sẽ sử dụng VLAN Management Policy
Server (VMPS) để đăng ký các cổng Switch kết nối tới
VLAN tự động (kết nối dựa trên MAC nguồn của thiết bị
kết nối tới cổng)
• Dynamic VLAN hoạt động truy vấn một cơ sở dữ liệu dựa
trên VMPS của các VLAN thành viên còn lại
Được tạo ra bằng cách gắn các cổng Switch vào một VLAN
Trong trường hợp người dùng cần thay đổi các cổng
và có nhu cầu truy cập vào một VLAN chung, quản trịviên phải khai báo cổng cho VLAN trong lần kết nối tiếptheo
4/15
Trang 5TRƯỜNG ĐẠI HỌC BÁCH KHOA - ĐHQG - HCM
HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY - VNU - HCM
So sánh VLAN và LAN
Là một nhóm máy tính và thiết bị ngoại vi được kết nối trong một Là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng LAN
khu vực giới hạn
Độ trễ của mạng lan cao hơn Độ trễ của VLAN ít hơn
Chi phí của mạng LAN cao hơn Chi phí của một VLAN ít hơn
Trong mạng LAN gói mạng được broadcast tới từng thiết bị Trong VLAN gói mạng chỉ được gửi đến một broadcast cụ thể
Nó được sử dụng một vòng và FDI là một giao thức Nó sử dụng ISP và VTP làm giao thức
Trang 7Các phương pháp định tuyến trên VLAN
TRƯỜNG ĐẠI HỌC BÁCH KHOA - ĐHQG - HCM
HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY - VNU - HCM
Legacy inter-VLAN routing
Nhiều giao diện bộ định tuyến được sử dụng, mỗi giao diện kết nối với
một cổng chuyển mạch trong các VLAN khác nhau
phục vụ như các cổng mặc định, đòi hỏi thêm hệ thống cáp
khi mạng phải được mở rộng tốn kém
Router-on-a-stick
Một cổng giao diện vật lý được sử dụng để định tuyến lưu lượng giữa các phân đoạn
mạng
Người quản trị mạng không cần phải tạo các giao diện VLAN riêng fa0/1biệt fa0/10 (được tạo bằng một giao diện
duy nhất).
Phương pháp này đơn giản để thực hiện và được sử dụng cho các mạng quy mô vừa và
nhỏ.
Layer 3 switch using
Switched Virtual Interface
(SVI)
phương pháp định tuyến giữa các VLAN sử dụng chuyển mạch lớp 3 / đa lớp và Giao diện ảo chuyển mạch (SVI) được ưu tiên hơn cả
SVI được tạo cho các VLAN tồn tại trên switch thực hiện chức năng tương tự cho các VLAN giống như chức năng của bộ định tuyến.
Thiết bị chuyển mạch lớp 3 đắt tiền, chủ yếu phù hợp với các mạng tổ chức lớn.
Trang 8Định tuyến liên VLAN kế thừa
Dựa vào việc sử dụng bộ định tuyến với nhiều giao diện Ethernet
Mỗi giao diện bộ định tuyến được kết nối với một cổng chuyển mạch trong các VLAN khác nhau
Các giao diện bộ định tuyến đóng vai trò là cổng mặc định đến các máy chủ cục bộ trên mạng con VLAN
8/15
Trang 9TRƯỜNG ĐẠI HỌC BÁCH KHOA - ĐHQG - HCM
HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY - VNU - HCM
Định tuyến liên VLAN kế thừa
Nhận xét:
Nó không có khả năng mở rộng hợp lý vì các bộ định tuyến có một số giao diện vật lý hạn chế Việc yêu cầu một giao diện bộ định tuyến vật lý trên mỗi VLAN nhanh chóng làm cạn kiệt dung lượng giao diện vật lý của bộ định tuyến.
Trang 10Packet Tracer
• Packet Tracer là một phần mềm giả lập mạng dùng trong học tập sử dụng các thiết bị mạng (router/switch) của Cisco
• hỗ trợ giả lập một loạt các phương thức tầng ứng dụng và các phương thức định tuyến cơ bản như RIP, OSPF, và EIGRP trongyêu cầu của chương trình CCNA
10/15
Trang 11TRƯỜNG ĐẠI HỌC BÁCH KHOA - ĐHQG - HCM
HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY - VNU - HCM
THỰC HÀNH TRÊN PACKET TRACER
Trang 13Cấu hình VLAN
Trên Switch
Gán các cổng chuyển đổi ( switch ports ) cho các
VLAN -Trong bài làm này, chúng em sẽ cấu hình
các giao diện chuyển đổi fa 0/1 đến fa 0/4 làm
(access port) để kết nối với PC.
-Ở đây, giao diện fa 0/1 và fa 0/2 được gán cho
VLAN 10 trong khi giao diện fa 0/3 và fa 0/4 được
gán cho VLAN 20.
- Giao diện Switch fa0 / 5 sẽ được cấu hình làm trunk
port ,vì nó sẽ được sử dụng để truyền lưu lượng giữa
hai VLAN thông qua bộ định tuyến.
TRƯỜNG ĐẠI HỌC BÁCH KHOA - ĐHQG - HCM
HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY - VNU - HCM
Trang 141 5
Cấu hình interVLAN
Trên Router
Giao diện vật lý fa0 / 0
của bộ định tuyến được
chia thành hai giao
diện con ( fa0 / 0.10 và
Trang 1514/ 15
Trang 16THANK YOU
15/15