474

Hình 8.2.1.a

Mỗi VLAN có một địa chỉ mạng Lớp 3 riêng: Nhờ đó router có thể chuyển

gói giữa các VLAN với nhau.

Chúng ta có thể xây dựng VLAN cho mạng từ đầu cuối - đến - đầu cuối hoặc theo

giới hạn địa lý.

Hình 8.2.1.b VLAN từ đầu cuối
-
đến
-
đầu cuối.

Một mạng VLAN từ đầu cuối - đến - đầu cuối có các đặc điểm nh sau:
*User đợc phân nhóm vào VLAN hoàn toàn không phụ thuộc vào vị trí vật
lý, chỉ phụ thuộc vào chức năng công việc của nhóm.

*Mọi user trong cùng một VLAN đều có chung tỉ lệ giao thông 80/20(80%

giao thông trong VLAN, 20% giao thông ra ngoài VLAN)

*Khi user di chuyển trong hệ thống mạng vẫn không tha
y đổi VLAN của

user đó.



sử dụng, ví dụ nh phân nhóm user theo server sử dụng, nhóm dự án và theo phòng

ban Mục tiêu của VLAN từ đầu đến cuối - đến - đầu cuối là giữ 80% giao thông

trong nội bộ của VLAN.

Khi các hệ thống mạng tập đoàn thực hiện tập trung tài nguyên mạng thì

VLAN từ đầu cuối - đến - đầu cuối rất khó thực hiện mục tiêu của mình. Khi đó

user cần phải sử dụng nhiều nguồn tài nguyên khác nhau không nằm trong cùng

VLAN với user. Chính vì xu hớng sử dụng và phân bố tài nguyên mạng khác đi
nên hiện nay VLAN thờng đợc tạo ra theo giới hạn của địa lý.

Phạm vi địa lý có thể lớn
bằng cả một toà nhà hoặc cũng có thể chỉ nhỏ với

một switch. Trong cấu trúc VLAN này. Tỷ lệ lu lợng sẽ là 20/80, 20% giao

thông trong nội bộ VLAN và 80% giao thông đi ra ngoài VLAN.

Điểm này có nghĩa là lu lợng phải đi qua thiết bị lớp 3 mới đến đợc 80%
nguồn tài nguyên. Kiểu thiết kế này cho phép việc truy cập nguồn tài nguyên đợc

thống nhất.

476


giao thức VLAN Trunking (VTP) đều giử gói quảng bá của mình trong VLAN 1.

Địa chỉ IP của Catalyst 29xx mặc định nằm trong miền quảng bá VLAN 1.

Switch phải ở chế độ VTP server để tạo, thêm hoặc xoá VLAN.
Việc tạo VLAN trên switch rất đơn giản và rõ ràng. Nếu bạn sử dụng switch

với cisco IOS, bạn vào chế độ cấu hình VLAN bằng lệnh vla
n database ở chế độ

EXEC đặc quyền, sau đó bạn tạo VLAN:

Switch # vlan database.

Switch (vlan) # vlan vlan_number.

Switch (vlan) # exit.

Sau khi đã có VLAN trên switch, bớc tiếp theo là các bạn gán port vào

VLAN:

Switch (config) # interfase fastethernet 0/9.

Switch (config-if)#switchport access vlan vlan_number.

8.2.4. Kim tra cấu hình VLAN.

Bạn dùng các lệnh sau để kiểm tra cấu hình VLAN: show vlan, show vlan


Xoá một VLAN trên switch cũng giống nh một dòng lệnh xoá trong cấu
hình router vậy. Đơn giản là bạn tạo VLAN bằng lệnh nào thì bạn dùng dạng đó

của câu lệnh đó để xoá VLAN.

Khi một VLAN đã bị xoá đi thì tất cả các port của VLAN đó sẽ ở trạng thái

không hoạt động nhng vẫn thuộc về VLAN đã bị xoá cho đến khi nào các port này
đợc cấu hình sang VLAN khác.
Hình 8.2.6. Xoá port 0/9 khỏi VLAN 300.