462

VLAN

GII THIU
Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN

ảo(VLAN).VLAN là một nhóm lôgic các thiết bị mạng hoặc các usur. Các thiết bị

mạng hoặc user đợc nhóm lại theo chức năng, phòng ban hoặc theo ứng dụng chứ
không theo vị trí vật lý nữa. Các thiết bị trong một VLAN đợc giới hạn chỉ thông
tin liên lạc với các thiết bị trong cùng VLAN. Chỉ có router mới cung cấp kết nối

giữa các VLAN khác nhau. Cisco đang cố gắng hớng tới sự tơng thích với các
nhà sản xuất khác nhau nhng mỗi nhà sản xuất đã phát triển sản phẩm VLAN

riêng độc quyền của họ cho nên chúng có thể không hoàn toàn tơng thích với

nhau.

VLAN với cách phân nguồn tài nguyên và user theo lôgic đã làm tăng hiệu

quả hoạt động của toàn bộ hệ thống mạng. Các công ty, tổ chức thờng sử dụng

VLAN để phân nhóm user theo lôgic mà không cần quan tâm đến vị trí vật lý của

họ. Nhờ đó, user trong phòng Maketing sẽ đợc nhóm vào Maketing VLAN, user
trong phòng Kĩ thuật đợc đặt vào VLAN kĩ thuật.
Với VLAN,mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì

router trong cấu trúc VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lu


+Giải thích các khái niệm VLAN theo địa lý.

+Cấu hình VLAN có cố định trên dòng Catalyst 29xx switch.

+Kiểm tra và lu cấu hình VLAN

+Xoá VLAN khỏi cấu hình switch.

8.1 Khái niệm về VLAN

8.1.1 Giới thiệu về VLAN

VLAN là mộ
t nhóm các thiết bị mạng không bị giới hạn theo vị trí vật lý

hoặc theo LAN switch mà chúng kết nối vào.

VLAN là một segment mạng theo lôgic dựa trên chức năng, đội nhóm hoặc

ứng dụng của một tổ chức chứ không phụ thuộc vị trí vật lý hay kết nối vật lý trong

mạng. Tất cả các máy trạm và server đợc sử dụng bởi cùng một nhóm làm việc sẽ
đợc đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng.
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN đều đợc thực

hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý.

Một máy trạm trong một VLAN chỉ đợc liên lạc với file server trong cùng
VLAN với nó. VLAN đợc nhóm theo chức năng lôgic và mỗi VLAN là một miền

chuyển giao thông giữa 3 VLAN.

465

Hình 8.1.2.b. 3 VLAN

3 miền quảng bá trên một switch.

Switch trong hình 8.1.2.b sẽ truyền frame lên cổng giao tiếp của router khi:

+Gói dữ liệu là gói quảng bá.

+Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router.

Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi dữ liệu cho máy trạm 2 trong

VLAN Bán hàng, hai máy này nằm trong hai miền quảng bá khác nhau, thuộc hai

mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ là địa chỉ MAC của

default gateway của máy trạm 1. Vì vậy địa chỉ MAC đích của gói dữ liệu này sẽ là

địa chỉ MAC của tổng Fa0/0 trên router. Gói dữ liệu đợc chuyển đến router, bằng
định tuyến IP, router sẽ chuyển gói đến đúng VLAN Bán hàng.

Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi gói dữ liệu cho máy trạm 2

trong cùng VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là
địa chỉ MAC



hiệu quả hơn.

Hình 8.1.3.a VLAN cố định.

Thành viên cố định của VLAN đợc xác định theo port. Khi thiết bị kết nối
vào một port của switch, tuỳ theo port thuộc loại VLAN nào thì thiết bị sẽ nằm

trong VLAN đó.

Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý.

VLAN quản lý luôn luôn là VLAN 1 và chúng ta không thể xoá VLAN này đợc.
467

Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác. VLAN cung cấp

băng thông tin nhiều hơn cho user so với mạng chia sẻ. Trong mạng chia sẻ, các

user cùng chia sẻ một băng thông trong mạng đó, càng nhiều user trong một mạng

chia sẻ thì lợng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi.

Thành viên động của VLAN đợc cấu hình bằng phần mềm quản lý mạng.

Bạn có thể sử dụng CiscoWorks 2000 h
oặc CiscoWorks for Switch Internetworks

để tạo VLAN động. VLAN động cho phép các định thành viên dựa theo địa chỉ