Mạng LAN ảo (VLAN) - P1

[nktung]

VLAN là gì?
VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Trong hệ thống mạng các công ty hiện nay thông thường topo mạng sử dụng đều là kiểu Star với thiết bị trung tâm là Switch. Trên swich, người quản trị mạng sẽ tạo ra các VLAN. Mỗi VLAN thường tương ứng với một phòng ban. Như vậy chúng ta có thể có VLAN Kỹ thuật, VLAN Kinh doanh, VLAN Nhân sự...Tiếp đó người quản trị mạng sẽ nhóm các máy tính của mỗi phòng ban vào VLAN tương ứng.

Lợi ích của VLAN:

• Tăng hiệu suất sử dụng băng thông:
  Mỗi VLAN là một miền quảng bá. Khi một gói tin quảng bá được gửi đi, nó sẽ chỉ được gửi trong phạm vi của VLAN tương ứng, chứ không đi ra toàn bộ mạng Do đó việc chia VLAN giúp tăng hiệu suất sử dụng băng thông của hệ thống mạng.
• Tăng khả năng bảo mật:
  Các thiết bị đầu cuối ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi người quản trị mạng cho phép). Như vậy tăng tính bảo mật cho hệ thống mạng.
• Dễ dàng thêm hay loại máy tính vào/ra khỏi VLAN:
  Việc thêm/loại bỏ một máy tính vào/ ra khỏi VLAN rất đơn giản, chỉ cần cấu hình bằng vài câu lệnh đơn giản trên swich. Ví dụ một nhân viên phòng kinh doanh chuyển sang phòng marketing, máy tính của nhân viên đó được loại ra khỏi VLAN kinh doanh và đưa vào VLAN marketing chỉ bằng vài câu lệnh cấu hình đơn giản.
• Giúp mạng có tính linh động cao: VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào. Bên cạnh đó VLAN xóa mờ ranh giới địa lý. Như ở hình dưới, các nhân viên có thể ngồi ở các vị trí khác nhau, không cùng đấu nối chung vào 1 thiết bị switch, tuy nhiên vẫn thuộc các VLAN được cấu hình từ trước. Ví dụ các nhân viên của phòng kỹ thuật và phòng kinh doanh có thể ngồi ở 2 tầng, tuy nhiên nhờ có VLAN mà các máy của nhân viên của phòng nào vẫn được nhóm vào VLAN của phòng đó.
• 

 

Hay, mỗi tội chưa có ví dụ câu lệnh cấu hình cụ thể cho từng trường hợp.

 

Hay, mỗi tội chưa có ví dụ câu lệnh cấu hình cụ thể cho từng trường hợp.

OK mình sẽ viết tiếp nhé

 

Thank bạn. Cho mình hỏi là nếu trong CÙNG 1 VLAN mà mình KHÔNG muốn các máy tính truyền thông với nhau thì phải làm thế nào?

 

Thank bạn. Cho mình hỏi là nếu trong CÙNG 1 VLAN mà mình KHÔNG muốn các máy tính truyền thông với nhau thì phải làm thế nào?

Nhiều thiết bị switch cho phép bạn thực hiện chức năng trên. Ví dụ trong hình ảnh dưới, 2 máy tính PC cùng VLAN 10 nhưng KHÔNG thể giao tiếp với nhau bởi vì admin đã cấu hình các cổng Fa0/1 và Fa0/2 là các cổng được bảo vệ (protected port). Các cổng protected này có đặc điểm là không cho phép gửi các gói tin dữ liệu sang cho nhau, ví dụ bạn không thể gửi từ Fa0/1 sang Fa0/2 và ngược lại, tuy nhiên bạn vẫn có thể gửi qua cổng đang kết nối đến server là Fa0/3 một cách bình thường bởi vì Fa0/3 không được cấu hình là Protected port.

​

​

​