GIỚI THIỆU MẠNG VLAN Sử dụng VLAN có các lợi ích sau: Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử dụng Tăng cường tính bảo mật bằng cách cô lập người s
Trang 1BÀI 6:
THIẾT KẾ MẠNG Virtual LAN (VLAN)
Trường ĐH CNTT GIA ĐỊNH Khoa Công nghệ Thông tin
- GV: Nguyễn Chí Nhân
Trang 2Chapter 1 2
GIỚI THIỆU MẠNG VLAN
Trang 3GIỚI THIỆU MẠNG VLAN
Tại sao phải cần chia VLAN?
Internet
WAN
Những nhược điểm:
- Miền lỗi không giới hạn
- Broadcast domain quá lớn -> chiếm lưu lượng trên hệ thống mạng
- Rất khó trong việc quản trị
Trang 4Chapter 1 4
GIỚI THIỆU MẠNG VLAN
Tại sao phải cần chia VLAN?
Trang 5GIỚI THIỆU MẠNG VLAN
Sử dụng VLAN có các lợi ích sau:
Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho
người sử dụng
Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật của cầu nối
người dùng hơn là dựa vào vị trí vật lý của họ VLAN có thể giải quyết những vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng
Trang 6Chapter 1 6
Switch trong VLAN
Trang 7Vai trò của Switch trong VLAN
giao tiếp diễn ra trên toàn mạng
địa chỉ luận lý vào các cộng đồng thích hợp
thực hiện các quyết định lọc và chuyển tiếp các
định nghĩa bởi nhà quản trị
Trang 8Chapter 1 8
Switch trong VLAN Xem xét VLAN dựa trên 2 khía cạnh sau:
1 Trong một Switch (vật lý): mỗi VLAN là 1 SW luận lý thu nhỏ (logical SW)
2 Trong hệ thống mạng chuyển mạch (switching network): broadcast-domain
Trang 9Switch trong VLAN
1 Trong một Switch (vật lý): mỗi VLAN là 1 SW luận lý thu nhỏ (logical SW)
Trang 10Chapter 1 10
Switch trong VLAN
2 Trong hệ thống mạng chuyển mạch (switching network): broadcast-domain
Trang 11Mô hình cài đặt VLAN dựa trên cổng
Trang 12Chapter 1 12
Mô hình cài đặt VLAN dựa trên cổng
- Người sử dụng được gán dựa trên cổng
- VLANs được quản lý một cách dễ dàng
- Tăng cường tối đa tính an toàn của VLAN
- Các gói tin không rò rỉ sang các vùng khác
- VLANs và các thành phần được điều khiển một cách dễ dàng trên toàn mạng
Trang 13Mô hình cài đặt VLAN dựa trên cổng
Mô hình cài đặt VLAN tĩnh
Trang 14Chapter 1 14
Mô hình cài đặt VLAN dựa trên cổng
Mô hình cài đặt VLAN động
Trang 15
CẤU HÌNH MẠNG VLAN
Trang 16Chapter 1 16
CẤU HÌNH MẠNG VLAN
Trang 17
CẤU HÌNH MẠNG VLAN
1 Các bước cấu hình VLAN cơ bản:
Bước 1: Tạo VLAN
vlan database
vlan 10 name GIAMDOC
Tương tự tạo các VLAN khác
Trang 18Chapter 1 18
CẤU HÌNH MẠNG VLAN
1 Các bước cấu hình VLAN cơ bản:
Bước 2: Gán port cho VLAN
interface range f0/1-8
switchport mode access
switchport access vlan 10
Trang 19CẤU HÌNH MẠNG VLAN
1 Các bước cấu hình VLAN cơ bản:
Bước 3: Cau hinh trunk ports
interface range f0/24
switchport mode trunk
Bước 4: Cấp địa chỉ IP cho
các máy trong VLAN cùng
subnet
Trang 20Chapter 1 20
CẤU HÌNH MẠNG VLAN
2 Các bước cấu hình VLAN mở rộng (sử dụng lệnh để cấu hình):
Sử dụng giao thức VLAN Trunking Protocol (VTP) 1 SW đóng vai trò VTP Server Bước 1: Cấu hình VTP Server
vlan 10 name VLAN10
vlan 20 name VLAN20
vlan 30 name VLAN30
Bước 4: Cấu hình trunk ports -Trên VTP Server:
interface range f0/1-3 switchport mode trunk -Trên các: vd: SW1 interface range f0/1 switchport mode trunk Bước 5: Gán port vào VLANs -SW1:
interface range f0/2-9 switchport mode access switchport access vlan 10
Trang 21CẤU HÌNH MẠNG VLAN
3 Cấu hình Router định tuyến giữa các VLAN:
- Tạo subinterface và chỉ định subinterface để định tuyến cho VLAN:
interface f0/0
no shutdown
interface f0/0.10 : lệnh tạo subinterface
encapsulation dot1q 10 : chỉ định subinterface này hoạt động trong VLAN 10