I/. Cấu hình các VLAN: - Một VLAN cho phép bạn phân chia logic một mạng LAN thành các vùng broadcast domain khác nhau. Trong thực tế các dữ liệu nhạy cảm có thể được quảng bá trong một mạng, các VLAN có thể được tạo ra để tăng cường khả năng bảo vệ bằng cách chỉ định mỗi vùng broadcast vào một VLAN riêng biệt. Những VLAN này cũng được sử dụng để tăng hiệu suất bằng cách giảm nhu cầu gửi các broadcast và multicast đến các điểm đích không cần thiết. Bạn có thể tạo một VLAN, nhưng điều này không có hiệu lực cho đến khi VLAN được đính vào ít nhất một port, theo cách thủ công hoặc động. Các port phải luôn thuộc về một hoặc nhiều VLAN. - Bây giờ chúng ta sẽ đi đến bước cấu hình VLAN cho thiết bị Router Cisco RV160W. Quá trình cấu hình này sẽ thực hiện trong giao diện Web UI của thiết bị RV160W. Bước 1: Trên Web UI đi đến LAN > VLAN Settings. Bước 2: Click Add để tạo một VLAN mới. Bước 3: Nhập vào [VLAN ID] bạn muốn tạo và đặt tên cho nó trong cột [Name]. VLAN ID phải nằm trong vùng từ 1 đến 4093. - Trong bài viết này chúng ta sẽ nhâp '200' là VLAN ID và đặt tên cho nó là 'Engineering'. Bước 4: Bỏ chọn 'Enabled' để vô hiệu hóa cho tính năng Inter-VLAN Routing và Device Management nếu muốn. - [Inter-VLAN routing] được sử dụng để định tuyến các gói tin từ một VLAN đến các VLAN khác. Nói chung, việc này không khuyến khích sử dụng cho các mạng khách (guest) để bạn muốn tách biệt các người dùng khách này sang các VLAN ít bảo mật hơn. Nhiều lúc khi cần thiết chúng ta có thể định tuyến giữa các VLAN với nhau. - [Device Management] là phần mềm để cho phép bạn sử dụng trình duyệt để đăng nhập vào Web UI của thiết bị RV260P, từ VLAN, và quản lý thiết bị RV260P. Nên tắt tính năng này trong các mạng khách. - Trong bài viết này, chúng ta không kích hoạt cả Inter-VLAN Routing và Device Management để giữ cho VLAN bảo mật hơn. Bước 5: Địa chỉ IPv4 private sẽ tự động điền vào ô [IP Address]. Bạn có thể thay được nếu muốn. Trong bài viết này, subnet có sẵn địa chỉ IP [192.168.2.100-192.168.2.149] cho DHCP. Còn trong các vùng mạng [192.168.2.1-192.168.2.99] và [192.168.2.150-192.168.2.254] các địa chỉ IP sử dụng để đặt IP tĩnh. Bước 6: [Subnet Mask] sẽ tự động được điền sẵn. Nếu bạn thay đổi, các ô subnet cũng sẽ được tự động đổi theo. - Như hình dưới, chúng ta sẽ để Subnet Mask là 255.255.255.0 hoặc /24. Bước 7: Khi chọn chuẩn [DHCP Type] chúng ta có các cấu hình sau: - Disabled – Tắt máy chủ DHCP IPv4 cho VLAN này. Nên thực hiện trong quá trình (hoặc môi trường) để thử nghiệm. Trong bài viết, tất cả địa chỉ IP cần phải được cấu hình thủ công và tất cả giao tiếp sẽ là nội bộ. - Server – Tùy chọn này thường được sử dụng nhất. Lease Time – Nhập một giá trị thời gian trong khoảng từ 5 đến 43,200 phút. Mặc định sẽ là 14443 phút (tương ứng với 24h). Đây là thời hạn của một IP từ khi được cấp cho thiết bị. Range Start and Range End – Nhập một khoảng bắt đầu và kết thúc của các địa chỉ IP sẽ cấp cho thiết bị, tùy chọn này có thể được đặt sẵn. DNS Server – chọn để sử dụng một DNS server như là một proxy, hoặc từ ISP trong danh sách này. WINS Server – Nhập tên của WINS server (nếu có). DHCP Options: Một số các tùy chọn thêm cho DHCP Option 66 – Nhập vào địa chỉ IP của máy chủ TFTP. Option 150 – Nhập địa chỉ IP của một danh sách các máy chủ TFTP. Option 67 – Nhập tên file cấu hình.Relay – Nhập địa chỉ IPv4 của máy chủ DHCP ở xa để cấu hình cho việc chuyển tiếp DHCP relay agent. Đây là một cấu hình nâng cao. Bước 8: Click Apply để tạo VLAN mới này. II/. Gán các VLAN vào Port: - Trên thiết bị RV260 có thể tạo tối đa 16 VLAN, với một VLAN cho cổng WAN. Những VLAN không có trên một port nên được Loại Trừ ra. Việc này giữ lưu lượng truy cập trên cổng đó chỉ dành riêng cho VLAN/các VLAN mà người dùng đã được chỉ định cụ thể. Việc này có thể làm tăng khả năng bảo mật cho mạng của bạn. - Những port được đặt dành cho một Access Port hoặc một Trunk Port: Access Port – Chỉ định một VLAN. Các frame không được gán thẻ VLAn được cho qua. Trunk Port – Có thể chứa nhiều hơn một VLAN. Chuẩn giao tiế 802.1Q – Trunking cho phép native-VLAN được đánh thẻ là Untagged. Các VLAN không muốn trong Trunk port này có thể được loại ra ngoài. - Một VLAN được chỉ định cho một port chứa: Được gọi là một Access port. VLAN được cấp port nên được dán nhãn là Untagged. Các VLAN nên được gắn nhãn là Excluded choo port đó. - Hai hoặc nhiều VLAN chia sẻ một port: Được gọi là một Trunk Port. Một trong các VLAN có thể được gán nhãn Untagged. Những VLAN còn lại là một phần của Trunk Port nên được gắn nhãn Tagged. Các VLAN không tham gia vào Trunk Port nên gán nhãn là Excluded cho port đó.!Lưu ý: Trong bài viết này, không có Trunk port. Bước 9: Chọn vào các VLAN ID để thay đổi. Click Edit. - Ở ví dụ này, chúng ta chọn 2 VLAN là VLAN 1 và VLAN 200. Bước 10: Click Edit để gán một VLAN vào một LAN port và chọn cài đặt cho mỗi VLAN như: Tagged, Untagged, hoặc Excluded. - Trong ví dụ này, trong LAN1 chúng ta gán cho VLAN 1 là thẻ Untagged và VLAN 200 là Excluded. Với LAN2 chúng ta gán VLAN 1 là Excluded và VLAN 200 với thẻ Untagged. Bước 11: Click Apply để lưu lại cấu hình. - Bây giờ bạn đã tạo thành công một VLAn mới và cấu hình các VLAN tới các port trên Router RV260. Lặp lại các bước để tạo các VLAN khác. Ví dụ, VLAN được tạo cho Marketing với một subnet là 192.168.3.x và VLAN400 có thể tạo cho Accounting với subnet là 192.168.4.x. III/. Thay đổi địa chỉ IP cho VLAN: - Sau khi đã cấu hình cơ bản xong bằng Initial Setup Wizard, bạn có đặt lại địa chỉ IP tĩnh trên router bằng cách thay đổi cài đặt cho VLAN. Chúng ta có thể thực hiện theo các bước sau: Bước 1: Trong danh sách bên trái, click [LAN] > [VLAN Settings]. Bước 2: Trên trang VLAN Setting, click vào biểu tượng edit. Bước 3: Nhập vào địa chỉ IP tĩnh mà bạn muốn thay đổi trong ô [IP Address] và click [Apply] ở góc phía trên bên phải. Bước 4 (Tùy chọn): Nếu router không phải là DHCP server hoặc thiết bị được gán IP, bạn có thể sử dụng tính năng DHCP Relay để hướng các yêu cầu DHCP request đến một IP cụ thể. Địa chỉ IP này giống như một Router được kết nối với WAN hoặc Internet. IV/. Thêm Static IP: - Nếu bạn muốn một thiết bị nào đó có thể truy cập với các VLAN khác, bạn có thể cho thiết bị đó một địa chỉ IP và tạo một Access Rule để làm thiết bị đó có thể truy cập được. Việc này chỉ có thể thực hiện nếu Inter-VLAN routing được bật lên. Bước 1: Trên trang Web UI đi đến đường dẫn [LAN] > [Static DHCP]. Click dấu '+' để thêm mới. Bước 2: Thêm thông tin cho thiết bị vào bảng [Static DHCP Table]. Trong ví dụ dưới, thiết bị được mô tả là máy in có thông tin sau. - Đến đây các bước cấu hình VLAN cho dòng thiết bị router Cisco RV260 đã xong. Chúc các bạn thực hiện thành công.
