Hướng dẫn cách tạo và cấu hình VLAN trên thiết bị chuyển mạch Cisco Switch

Bài viết đề cập đến việc tạo VLAN lớp 2 trên thiết bị chuyển mạch Cisco Switch và thực hiện tất cả các cấu hình có liên quan.

Có thể định cấu hình tối đa 4094 VLAN trên các thiết bị chuyển mạch của Cisco. Theo mặc định, chỉ có VLAN 1 được cấu hình trên switch, vì vậy nếu bạn kết nối các máy chủ trên một switch thì tất cả chúng đều thuộc cùng một miền quảng bá Lớp 2.

Nhu cầu cấu hình một số VLAN lớp 2 trên một switch phát sinh từ nhu cầu phân đoạn Mạng cục bộ nội bộ (LAN) thành các mạng con IP khác nhau.

Ví dụ, nếu bạn muốn tách các phòng ban khác nhau của doanh nghiệp thành các mạng con IP khác nhau, thì mỗi phòng ban phải thuộc về VLAN lớp 2 của riêng mình. Ví dụ: giả sử tình huống sau:

• Phòng kế toán: IP Subnet 192.168.2.0/24 -> VLAN 2

• Bộ phận quản lý: IP Subnet 192.168.3.0/24 -> VLAN 3

• Phòng kỹ thuật: IP Subnet 192.168.4.0/24 -> VLAN 4

​

Bằng cách tách mạng LAN nội bộ thành các mạng con IP khác nhau (và do đó các VLAN khác nhau) cho phép quản trị viên mạng thực thi các giới hạn lưu lượng nếu cần giữa các phòng ban và kiểm soát tốt hơn các máy chủ nội bộ.

Chỉ định VLAN trên một switch được cấu hình trên cơ sở từng giao diện. Nghĩa là, mỗi giao diện cổng chuyển mạch được gán riêng lẻ thành một VLAN lớp 2.

Nếu bạn có nhiều hơn một bộ chuyển mạch được kết nối và bạn muốn các VLAN giống nhau thuộc về tất cả các bộ chuyển mạch, thì một Cổng Trunk phải được định cấu hình giữa các bộ chuyển mạch.

Cổng Trunk chuyển tất cả các VLAN giữa các thiết bị chuyển mạch Cisco. Hãy xem kịch bản mạng sau đây để giúp làm rõ một số khái niệm.

Trên mạng LAN ở trên, chúng ta có ba VLAN. VLAN 2,3 và 4. VLAN 4 thuộc cả SWITCH 1 và SWITCH 2, do đó chúng ta cần một Cổng Trunk giữa hai thiết bị chuyển mạch để các máy chủ trong VLAN4 trong Switch 1 có thể giao tiếp với các máy chủ trong VLAN4 trong Switch 2 .

Các cổng của hai thiết bị chuyển mạch phải được cấu hình như sau:

SWITCH 1:
Fe0/1 – Fe0/2 –> VLAN 2 (Accounting)
Fe0/10 – Fe0/11 –> VLAN 4 (Engineering)
Fe0/24 –> Trunk Port

SWITCH 2:
Fe0/1 – Fe0/2 –> VLAN 3 (Management)
Fe0/10 – Fe0/11 –> VLAN 4 (Engineering)
Fe0/24 –> Trunk Port

Cách tạo và cấu hình VLAN trên thiết bị chuyển mạch Cisco Switch

Switch 1 Configuration:
! Create VLANs 2 and 4 in the switch database
Switch1# configure terminal
Switch1(config)# vlan 2
Switch1(config-vlan)# name Accounting
Switch1(config-vlan)# end

Switch1(config)# vlan 4
Switch1(config-vlan)# name Engineering
Switch1(config-vlan)# end

! Assign Ports Fe0/1 and Fe0/2 in VLAN 2
Switch1(config)# interface fastethernet0/1
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 2
Switch1(config-if)# end
Switch1(config)# interface fastethernet0/2
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 2
Switch1(config-if)# end

! Assign Ports Fe0/10 and Fe0/11 in VLAN 4
Switch1(config)# interface fastethernet0/10
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 4
Switch1(config-if)# end
Switch1(config)# interface fastethernet0/11
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 4
Switch1(config-if)# end

! Create Trunk Port Fe0/24
Switch1(config)# interface fastethernet0/24
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk encapsulation dot1q
Switch1(config-if)# end

Switch 2 Configuration:
! Create VLANs 3 and 4 in the switch database
Switch2# configure terminal
Switch2(config)# vlan 3
Switch2(config-vlan)# name Management
Switch2(config-vlan)# end

Switch2(config)# vlan 4
Switch2(config-vlan)# name Engineering
Switch2(config-vlan)# end

! Assign Ports Fe0/1 and Fe0/2 in VLAN 3
Switch2(config)# interface fastethernet0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 3
Switch2(config-if)# end
Switch2(config)# interface fastethernet0/2
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 3
Switch2(config-if)# end

! Assign Ports Fe0/10 and Fe0/11 in VLAN 4
Switch2(config)# interface fastethernet0/10
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 4
Switch2(config-if)# end
Switch2(config)# interface fastethernet0/11
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 4
Switch2(config-if)# end

! Create Trunk Port Fe0/24
Switch2(config)# interface fastethernet0/24
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk encapsulation dot1q
Switch2(config-if)# end

Xác minh:

Nếu bạn muốn xác minh rằng các giao diện vật lý được chỉ định đúng cho mỗi VLAN, hãy chạy các lệnh hiển thị sau:

SWITCH1#show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/12
Fa0/13, Fa0/14, Fa0/15
2 Accounting active Fa0/1, Fa0/2
4 Engineering active Fa0/10, Fa0/11

SWITCH2#show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/12
Fa0/13, Fa0/14, Fa0/15
3 Management active Fa0/1, Fa0/2
4 Engineering active Fa0/10, Fa0/11

Giao tiếp giữa các VLAN

Bây giờ, sau khi tách mạng thành các VLAN khác nhau, điều này có nghĩa là chúng ta đã tạo các miền quảng bá riêng biệt (một miền cho mỗi VLAN) và bây giờ các máy chủ trong cùng một VLAN có thể tự do giao tiếp giữa chúng (miễn là chúng thuộc cùng một mạng con Lớp 3).

Mặt khác, các máy chủ thuộc các VLAN Lớp 2 khác nhau không thể giao tiếp giữa chúng. Ví dụ: máy chủ trong VLAN 3 không được phép giao tiếp với máy chủ trong VLAN 4.

Nếu bạn muốn cung cấp giao tiếp giữa các máy chủ trong các VLAN khác nhau, thì phải có một công cụ Lớp 3 trong mạng (một bộ định tuyến hoặc bộ chuyển mạch Lớp 3).
Các bạn có thể tham khảo bài viết mô tả cách định tuyến giữa các vlan được cấu hình trên các thiết bị chuyển mạch Switch Lớp 3 như bên dưới:

- Cách cấu hình định tuyến Inter VLAN trên Switch Layer 3 của Cisco mà không cần Router
- Cách cấu hình định tuyến giữa Router Cisco và thiết bị chuyển mạch Cisco Switch L2
- Tìm hiểu về Virtual LAN (VLAN) - Thiết kế và triển khai Vlan trên Switch Cisco

Chúc các bạn thành công!

 

Bài viết hay và rất hữu ích. Thanks