BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
_______________________________ KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC
NGÀNH CÔNG NGHỆ THÔNG TIN
GVHD: Th.S PHẠM VĂN NAM
SVTH: TRẦN THỊ CA
LỚP: 49-THM
MSSV: 4913071007
Nha Trang, tháng 6/2011 Đề tài :

MẠNG CHUYỂN MẠCH ĐA LỚP VÀ ỨNG
DỤNG

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 2

LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………

……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 4

Mục lục

LỜI MỞ ĐẦU 10
Chương 1: Giới thiệu về mạng campus. 12
1. Mạng campus 12
1.1 Mạng campus truyền thống. 12


2.2.3 Cấu hình Trunking. 30
2.3 VTP (VLAN Trunking Protocol) 30
2.3.1 Khái niệm. 30
2.3.2 Hoạt động của giao thức VTP. 31
2.3.3 Các tiến trình VTP và chỉ số number 32
2.3.4 VTP pruning. 33
2.3.5 Cấu hình VTP 35
2.3.5.1 Sử dụng chế độ Global Configuration. 35
2.3.5.2 Sử dụng chế độ VLAN Database. 37
2.3.6 Kiểm tra VTP. 37
Chương 3: Triển khai spanning tree trong mạng campus 38
3. Spanning-tree protocol (giao thức tránh lặp) 38
3.1 Các khái niệm về Spanning-tree protocol (STP). 38
3.1.1 Các bước ra quyết định của STP. 43
3.1.2 Hoạt động của STP. 44
3.1.2.1 Quyết định một bridge gốc (Root Bridge). 44
3.1.2.2 Lựa chọn Root port. 45
3.1.2.3 Quyết định cổng được chỉ định. 46
3.1.3 Các trạng thái của STP. 46
3.1.4 Cấu hình STP. 47
3.2 Etherchannel 50
3.2.1 Khái niệm: 50
3.2.2 Lợi ích. 51
3.2.3 Các công nghệ 51
3.2.3.1 PagP (Port Aggregation protocol): 51
3.2.3.2 LACP (Link Aggregation Control Protocol): 52
3.2.4 Các lệnh cơ bản để cấu hình Etherchannel. 52
Chương 4: Inter-VLAN Routing and Multilayer Switching. 54
4. Tổng quan 54

5.1.5 Các trạng thái của router trong HSRP. 81
5.1.6 Các câu lệnh cấu hình HSRP. 84
5.2 Tối ưu hóa HSRP. 85
5.2.1 Các lựa chọn để tối ưu hóa HSRP 85
5.2.2 Priority (Độ ưu tiên). 86
5.2.2.1 Preempt (Active Router cũ chiếm lại quyền Active) 87
5.2.2.2 Hello Message Timer. 87
5.2.2.3 Interface Tracking (Theo dõi tình trạng cổng giao tiếp). 89
5.2.3 Điều chỉnh hoạt động của HSRP 91
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 7

5.2.4 Load Balancing (Cân bằng tải). 92
5.2.4.1 Multiple HSRP Groups. 92
5.2.4.2 Đánh địa chỉ HSRP group thông qua liên kết trunk. 94
5.2.5 Các câu lệnh debug (gỡ lỗi). 96
5.3 Virtual Router Redundancy Protocol (VRRP). 97
5.3.1 Tổng quan về VRRP. 97
5.3.2 Quá trình hoạt động của VRRP. 99
5.3.2.1 Load Balancing (Cân bằng tải). 99
5.3.2.2 Quá trình chuyển đổi trong VRRP. 100
5.3.3 Cấu hình VRRP. 101
5.3.3.1 Các câu lệnh trong VRRP. 101
5.3.3.2 Các bước triển khai VRRP. 102
5.4 Gateway Load Balancing (GLBP). 103
5.4.1 Tổng quan về GLBP. 103
5.4.2 Các lợi ích của GLBP. 104
5.4.3 Các thành phần của GLBP. 104
5.4.4 Quá trình hoạt động của GLBP. 107

6.2.8 QoS và lưu lượng thoại trong mạng Campus 145
6.2.9 Các lệnh cấu hình mạng hỗ trợ điện thoại IP 146
Chương 7 Triển khai bảo mật trong mạng doanh nghiệp 147
7.1 MAC Layer Attacks: MAC flooding ( Tấn công làm ngập bảng CAM) 147
7.1.1 Phương thức tấn công 147
7.1.2 Cách phòng chống. 148
7.2 VLAN attack: VLAN Hooping. 149
7.2.1 Kiểu tấn công VLAN hopping cơ bản 150
7.2.1.1 Phương thức tấn công 150
7.2.1.2 Cách phòng chống 151
7.2.2 Kiểu tấn công VLAN đóng gói kép 151
7.2.2.1 Cách thức tấn công 151
7.2.2.2 Cách phòng chống 152
7.3 Spoofing Attack (Tấn công giả mạo) 152
7.3.1 DHCP spoofing 152
7.3.1.1 Phương thức tấn công 152
7.3.1.2 Cách phòng chống 153
7.3.2 Spanning tree compromise (Tấn công làm tổn thương Spanning tree) 154
7.3.2.1 Giả mạo root bridge. 154
7.3.2.2 Tấn công DoS 157
7.3.3 ARP spoofing 159
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 9

7.3.3.1 Giả mạo ARP 159
7.3.3.2 Kiểu tấn công Man-in-the-middle (MITM) 160
KẾT LUẬN 163
TÀI LIỆU THAM KHẢO 164


campus (VLAN, STP, TRUKING, ITER_VLAN, MULTILAYER SWITCH…)
và một số tính năng mới được tích hợp trên swicth layer 3 (HSRP,VRRP, GLBP).
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 11

Những kĩ thuật này là tiền đề cho các ứng dụng được triển khai trong mô hình
mạng như WIRELESS LAN và mạng IP TELEPHONE.
Trong phạm vi kiên thức của mình, em sẽ trình bày những hiểu biết của
em về “ MẠNG CHUYỂN MẠCH ĐA LỚP VÀ ỨNG DỤNG ” trong bài đồ án
này.

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 12

Chương 1: Giới thiệu về mạng campus.

1. Mạng campus.
Một tòa nhà hay dãy nhà của một công ty kết nối dữ liệu với nhau được gọi
là một mạng campus. Mạng cục bộ này thường sử dụng các công nghệ Ethernet,
Token Ring, FDDI, ATM … Trách nhiệm của người quản trị là đảm bảo mạng
hoạt động thông suốt và hiệu quả. Điều này yêu cầu người quản trị phải có vốn
hiểu biết về cấu trúc mạng và các thiết bị được sử dụng trong mạng.
1.1 Mạng campus truyền thống.
Trong những năm 1990, ban đầu mạng campus truyền thống là một mạng
cục bộ và được mở rộng dần, cho đến khi các phân đoạn mạng ra đời với mục
đích giữ cho mạng thông suốt và ổn định.
Tính sẵn sàng và hiệu năng là những vấn đề quan trọng trong mạng
campus truyền thống. Băng thông góp phần phức tạp hóa những vấn đề này. Ba

Network Basic Input Output System (NetBIOS), Internetworking Packet
eXchange (IPX), Service Advertising Protocol (SAP), and Routing Information
Protocol (RIP), cần được cấu hình một cách phù hợp.
Multicasts là một dạng quảng bá mà người nhận là một người hoặc nhóm
người dùng riêng biệt được xác định trước. Nếu ta có một lượng lớn nhóm
multicasts hoặc một ứng dụng cần nhiều băng thông, như ứng dụng IPTV của
Cisco, thì lưu lượng multicasts có thể chiếm dụng gần như toàn bộ băng thông
mạng.
Để giải quyết các vấn đề broadcasts, cần phải chia mạng thành các phân
đoạn mạng nhỏ hơn với nhiều router và switch. Giải pháp khác là sử dụng mạng
cục bộ ảo (VLAN). Một VLAN là một nhóm các thiết bị trên các phân đoạn
mạng khác nhau được định nghĩa như một miền quảng bá. Lợi ích của VLAN là
tiết kiệm được chi phí và không cố định địa điểm các thiết bị trong cùng VLAN.
Ta có thể cắm thiết bị vào bất kì cổng nào và người quản trị mạng sẽ xác định
VLAN cho cổng đó. Tuy nhiên router hoặc switch chuyển mạch lớp 3 phải được
sử dụng để các VLAN có thể giao tiếp với nhau.

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 14

1.2 Mạng campus mới.
Những vấn đề về xung đột, băng thông, và broadcasts, đồng thời với sự
thay đổi trong mạng, yêu cầu thiết kế một mạng campus mới. Số lượng người
dùng tăng lên và độ phức tạp của những ứng dụng, bắt buộc các nhà thiết kế
mạng phải lưu tâm nhiều đến lưu lượng mạng thay vì giải quyết những vấn đề về
cơ sở hạ tầng. Ngày nay, người quản trị cần tạo ra một môi trường mà mọi người
có thể sử dụng mọi dịch vụ một cách dễ dàng. Vì vậy họ cần phải chú trọng đến
lưu lượng và làm thế nào để giải quyết vấn đề băng thông. Điều này có thể được
thực hiện bằng các kỹ thuật định tuyến và chuyển mạch tiên tiến. Với những ứng

1.3 Luật 80/20 và luật mới 20/80.
Mạng campus truyền thống tuân theo luật 80/20, theo đó 80% lưu lượng
truy cập của người dùng dành cho các phân đoạn mạng cục bộ, và chỉ 20% được
sử dụng để ra mạng ngoài. Nếu nhiều hơn 20% lưu lượng đi ra mạng ngoài thì
hiệu năng sẽ bị giảm sút. Vì thế mà người dùng và nhóm người dùng phải được
đặt tại cùng một vị trí địa lý. Nói cách khác, những người dùng yêu cầu kết nối
tới một phân đoạn mạng vật lý để chia sẻ tài nguyên mạng, chẳng hạn như máy
chủ mạng, máy in, các thư mục chia sẻ, chương trình phần mềm, và các ứng
dụng, phải ở vị trí địa lý như nhau. Vì vậy, các quản trị mạng phải thiết kế và
triển khai mạng làm sao để đảm bảo rằng tất cả các tài nguyên mạng cho người
sử dụng được chứa trong phân đoạn mạng riêng của họ, do đó đảm bảo hiệu suất
ở mức chấp nhận được.
Với sự phát triển khả năng điện toán và các ứng dụng web, đồng thời yêu
cầu về kinh doanh như bảo mật, giảm chi phí, điều hành, cho nên luật 80/20
không thể đáp ứng được các nhu cầu và trở nên lỗi thời. Thay vào đó, luật 20/80
được áp dụng. Chỉ khoảng 20% hoạt động của người dùng được thực thi trong
mạng cục bộ, trong khi hơn 80% lưu lượng người dùng truy cập đến các dịch vụ
mạng. Vấn đề phát sinh ở đây là router phải xử lý một khối lượng lưu lượng
mạng một cách nhanh chóng và hiệu quả. Trách nhiệm lúc này được đặt lên việc
định tuyến, hay chuyển mạch lớp 3. Bằng cách sử dụng VLAN trong mô hình
mạng campus mới, chúng ta có thể điều khiển lưu lượng và việc truy cập của
người sử dụng dễ dàng hơn so với mô hình campus truyền thống. VLAN phân
chia mạng bằng cách sử dụng đồng thời router hoặc switch lớp 3.
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 16

1.4 Các kỹ thuật chuyển mạch.
Các kỹ thuật chuyển mạch rất quan trọng cho việc thiết kế một hệ thống
mạng mới. Để hiểu những công nghệ chuyển mạch và bộ định tuyến, bộ chuyển

ra, tầng “Mạng” đã thêm thông tin định tuyến vào gói tin. Nó chuyển gói tin cho
tầng “Liên kết dữ liệu” để đóng khung và để kết nối đến tầng “Vật lý”. Tầng
“Vật lý” gửi dữ liệu ở dạng nhị phân (1s và 2s) đến máy đích thông qua cáp
quang hay cáp đồng. Khi máy đích nhận được dữ liệu (ở dạng nhị phân), dữ liệu
được chuyển ngược lên các tầng so với lúc đóng gói, từng tầng một. Sau đó, dữ
liệu được tách gói tại mỗi tầng trong mô hình OSI.
Tầng “Mạng” của mô hình OSI xác định một địa chỉ mạng logic. Các
máy trạm và bộ định tuyến sử dụng địa chỉ này để gửi thông tin từ máy này sang
máy khác trong liên mạng. Mỗi giao diện mạng cần phải có một địa chỉ logic,
điển hình là địa chỉ IP.
1.4.1.2 Chuyển mạch lớp 2
Chuyển mạch lớp 2 ( Liên kết dữ liệu) dựa trên nền tảng phần cứng, nó
sử dụng địa chỉ MAC từ card giao tiếp mạng của host để lọc. Các bộ chuyển
Các tầng trong mô hình OSI Tên gọi của đơn vị dữ liệu
(PDUs)
Vận chuyển Segment
Mạng Packet
Liên kết dữ liệu Frames
Vật lý Bits
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 18

mạch sử dụng mạch tích hợp chuyên dụng (ASICs) để xây dựng và duy trì các
bảng lọc. Chuyển mạch lớp 2 cung cấp kết nối bridge dựa trên nền tảng phần
cứng, wire speed, tốc độ cao, độ trễ thấp, chi phí thấp. Nó hiệu quả bởi vì không
làm thay đổi gói dữ liệu, chỉ đóng gói các khung dữ liệu từ các gói dữ liệu khi
gói dữ liệu truyền qua các phương tiện truyền thông khác nhau, ví dụ từ Ethernet
sang FDDI.
Chuyển mạch lớp 2 giúp cho việc phát triển các thành phần mới trong cơ

lớp 3 chỉ thực hiện chuyển mạch gói dựa trên nền tảng phần cứng. Bộ chuyển
mạch lớp 3 có thể đặt ở bất cứ đâu trong mạng vì chúng xử lý lưu lượng mạng
cục bộ với hiệu năng cao và hiệu quả chi phí so với các bộ định tuyến. Bộ
chuyển mạch lớp 3 chuyển tiếp các gói tin hoàn toàn dựa trên phần cứng, và tất
cả những gói tin chuyển tiếp được xử lý bởi phần cứng ASICs. Ngoài ra bộ
chuyển mạch lớp 3 còn cung cấp chức năng giống như bộ định tuyến truyền
thống. Đó là:
 Xác định đường dẫn dựa vào địa chỉ logic.
 Chỉ chạy tổng kiểm tra lớp 3 trên phần header.
 Sử dụng Time to Live (TTL).
 Xử lý và đáp ứng với bất kỳ thông tin điều chỉnh.
 Có thể cập nhật “Giao thức quản lý mạng đơn giản” ( SNMP), quản lý
bằng “thông tin quản lý cơ bản” (MIB).
 Cung cấp bảo mật.
Những lợi ích của bộ chuyển mạch lớp 3 gồm:
 Chuyển tiếp gói tin dựa trên phần cứng.
 Hiệu suất chuyển mạch cao.
 Khả năng mở rộng tốc độ cao.
 Độ trễ thấp.
 Giảm chi phí cho mỗi cổng.
 Tính toán được lưu lượng.
 Bảo mật.
 Chất lượng dịch vụ (QoS).
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 20

1.4.1.4 Chuyển mạch lớp 4.
Chuyển mạch lớp 4 được xem là công nghệ chuyển mạch lớp 3 dựa trên
phần cứng. Nó cung cấp các chức năng định tuyến mở rộng trên lớp 3 bằng cách

Khi sử dụng hợp lý trong thiết kế mạng , một mô hình phân cấp giúp cho
mạng dễ dự đoán được. Nó giúp cho việc xác định tại từng mức độ nào của phân
cấp thì chúng ta phải thi hàng những chức năng cụ thể nào. Hệ thống phân cấp
yêu cầu bạn sử dụng những công cụ như “danh sách truy cập” ở những cấp độ
nhất định trong mạng phân cấp và không dùng chúng ở những chỗ khác. Nói
ngắn gọn, một mô hình phân cấp sẽ giúp chúng ta tổng kết một tập hợp các chi
tiết phức tạp vào một mô hình dễ hiểu. Sau đó, với những cấu hình cụ thể, mô
hình ra lệnh các thao tác thích hợp trong đó chúng sẽ được áp dụng.
Các mô hình phân cấp của Cisco được sử dụng để thiết kế một liên mạng
phân cấp có tính mở rộng, độ tin cậy và tính kinh tế. Cisco định nghĩa 3 tầng của
hệ thống phân cấp: tầng lõi, tầng phân phối và tầng truy cập. Ba tầng này là
logic và không nhất thiết là vật lý. Chúng không nhất thiết được tượng trưng bởi
ba thiết bị riêng biệt. Mỗi tầng có một nhiệm vụ riêng.
1.4.2.1 Tầng Lõi (Core Layer)
Ở trên cùng của mô hình phân cấp là tầng “Lõi”. Nó thật sự là hạt nhân
của mạng, chịu trách nhiệm cho chuyển mạch dữ liệu một cách nhanh nhất có
thể. Các dữ liệu vận chuyển trong “Lõi” là chung cho những phần lớn những
người sử dụng. Tuy nhiên, dữ liệu của người sử dụng đã được xử lý ở tầng
“Phân phối”, và tầng “Phân phối” chuyển tiếp yêu cầu tới “Lõi” nếu cần thiết.
Nếu xuất hiện vấn đề trong “Lõi”, mỗi người dùng đều có thể bị ảnh hưởng; do
vậy, độ sai cho phép ở tầng này là rất quan trọng.
Là hạt nhân trong việc truyền tải số lượng lớn dữ liệu, ta nên thiết kế các
lõi với độ tin cậy và tốc độ cao. Ta nên xem xét sử dụng những kỹ thuật liên kết
dữ liệu mà nó đơn giản hóa cả tốc độ và dự phòng như là FDDI, FastEthernet,
hay ATM. Bạn nên sử dụng giao thức định tuyến với số lần hội tụ thấp. Bạn
không nên sử dụng danh sách truy cập, định tuyến giữa các mạng cục bộ ảo và
bộ lọc gói tin. Bạn cũng không nên sử dụng tầng “Lõi” để hỗ trợ các nhóm làm
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 22

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 23

 Dòng 5000/5500, là bộ chuyển mạch lớp phân phối tốt nhất, nó có thể hỗ
trợ một lượng lớn kết nối và đồng thời có một modul xử lý định tuyến
trong gọi là “modul định tuyến chuyển mạch” (RSM). Tốc độ chuyển
mạch có thể lên tới 176KBps.
 Dòng Catalys 6000 có thể hỗ trợ kết nối lên đến 384 10/100 Ethernet, kết
nối 192 100FX FastEthenet và các cổng 130 Gigabit Ethernet.
1.4.2.3 Tầng “Truy cập” (Access Layer)
Tầng “Truy cập” quản lý người dùng và nhóm làm việc truy cập tài
nguyên mạng. Những tài nguyên mạng nhiều người dùng cần nhất sẽ luôn sẵn
sàng. Bất kì dữ liệu cho dịch vụ từ xa đều được xử lý bởi tầng “Phân phối”. Tại
tầng này, quản lý truy cập và chính sách truy cập từ tầng “Phân phối” phải được
tiếp tục và phân đoạn mạng nên được thực thi. Các công nghệ như định tuyến
“Gọi theo yêu cầu” (Dial-on-Deman) và chuyển mạch Ethernet thường được sử
dụng trong tầng “Truy cập”.
Các bộ chuyển mạch triển khai ở tầng này phải có khả năng xử lý các kết
nối từ những thiết bị cố định đơn lẻ tới liên mạng. Các giải pháp của Cisco có
thể đáp ứng các yêu cầu này bao gồm :
 Cung cấp chuyển mạch Ethernet 10/100/1000 Mbps, hỗ trợ truy cập cho
số lượng người truy cập lớn (>90 người) nên sử dụng dòng 4000 trở lên.
 Cung cấp chuyển mạch từ 10/100Mbps thì dòng 2900 là đáp ứng được yêu
cầu.

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC GVHD: Th.S PHẠM VĂN NAM

SVTH: TRẦN THỊ CA- 49THM Page 24



SVTH: TRẦN THỊ CA- 49THM Page 25

 MAC address based VLAN: Cách cấu hình này ít được sử dụng do có
nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với
một VLAN xác định.
 Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address
based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ
MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức
DHCP.
2.1.4 Lợi ích của VLAN.
 Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN
thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá
(broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được
truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết
kiệm băng thông của hệ thống mạng.
 Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không
thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN).
Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ
có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối
được với máy tính ở VLAN kỹ sư (Engineering).
 Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính
vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN
mong muốn.
 Giúp mạng có tính linh động cao:
 VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ
trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận
ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng
switch rồi đặt chúng vào các VLAN theo yêu cầu.
 VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh,