VLAN - Cách tạo VLAN và gán port vào VLAN

Thảo luận trong 'Infrastructure security' bắt đầu bởi nktung, 25/02/16, 09:02 PM.

  1. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 906
    Đã được thích: 380
    Điểm thành tích:
    83
    Trong phần 1 về VLAN, mình đã giới thiệu khái niệm về VLAN
    Trong phần này mình muốn giới thiệu cách thức tạo VLAN và cách gán port trên switch vào các VLAN
    Như các bạn nhìn ở hình dưới đây, switch tầng 1 có 2 VLAN là VLAN 10 (Phòng kỹ thuật) và VLAN 20 (Phòng kinh doanh). Giả sử phòng kỹ thuật có 6 người và các máy tính cắm từ cổng FastEthernet0/1 - Fa0/6 trên swich, còn phòng kinh doanh có 10 người và cắm các máy tính từ cổng Fa0/10 đến Fa0/20. (Ở đây mình dùng switch Cisco 2950 của hãng Cisco.)

    [​IMG]

    Bước 1. Tạo VLAN 10 và VLAN 20 Switch(config)#vlan 10
    Switch(config-vlan)#name KyThuat
    Switch(config-vlan)#
    Switch(config-vlan)#exit
    Switch(config)#vlan 20
    Switch(config-vlan)#name KinhDoanh

    Sau khi đã tạo 2 VLAN, ta cần kiểm tra lại bằng câu lệnh: Switch#show vlan

    [​IMG]

    Các bạn quan sát thấy VLAN 10 và VLAN 20 đã được tạo trên switch. Tuy nhiên 2 VLAN này không chứa port nào vì mặc định ban đầu tất cả các cổng của switch thuộc VLAN 1 (Default VLAN). Vậy ta phải gán các cổng vào các VLAN tương ứng, ở bước 2.

    Bước 2. Gán các cổng vào VLAN tương ứng

    Switch(config)#interface range fa0/1 - 6
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport access vlan 10
    Switch(config-if-range)#
    Switch(config-if-range)#interface range fa0/10 - 20
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport access vlan 20

    Như các câu lệnh ở trên, đầu tiên ta gán các cổng từ 1 ->6 vào VLAN 10, sau đó gán các cổng từ 10 --> 20 vào VLAN 20. Các cổng này nối với thiết bị đầu cuối (máy PC) nên chế độ hoạt động là cổng access

    Sau khi làm xong, ta kiểm tra lại bằng câu lệnh show vlan

    [​IMG]


    Như vậy các bạn thấy chúng ta đã gán các cổng vào các VLAN tương ứng theo yêu cầu.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. opter

    opter W-------

    Tham gia: 30/11/14, 03:11 PM
    Bài viết: 52
    Đã được thích: 5
    Điểm thành tích:
    18
    Em làm như vậy được rồi nhưng nếu muốn 2 máy ở 2 VLAN vẫn truyền thông được với nhau (ping thông) thì phải làm thế nào hả anh?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. mrduke

    mrduke Wh------

    Tham gia: 11/03/14, 08:03 AM
    Bài viết: 48
    Đã được thích: 2
    Điểm thành tích:
    18
    Bài viết rất có ích. Tuy nhiên bây giờ doanh nghiệp sẽ kết hợp giữa việc gán port + gán IP --> vlan,
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 906
    Đã được thích: 380
    Điểm thành tích:
    83
    Để truyền thông giữa các VLAN, bạn cần có thiết bị lớp 3 (Router, switch layer 3). Sử dụng kỹ thuật Router on the Stick khi dùng router hoặc sử dụng kỹ thuật Switch Virtual Interface để thực hiện công việc này. Bạn tìm hiểu thêm nhé
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan