Cấu hình VLAN cho Switch Planet GS-4210 series

- VLAN thông thường là một mô hình mạng được cấu hình tùy theo cấu trúc luận lý hơn là vật lý. Nhằm phân chia mạng thành nhiều phần khác nhau nhằm tối ưu cho băng thông mạng, tăng tính bảo mật bằng cách giới hạn tốc độ và chỉ định miền.

- Bài viết này mình sẽ hướng dẫn các bạn cấu hình VLAN cho dòng switch Planet GS-4210 Managed Switch trên giao diện quản lý GUI.

​

- Để cấu hình VLAN, đăng nhập vào giao diện web UI > Switching > VLAN.

1/. Cấu hình 2 VLAN 802.1Q riêng biệt:
- Mô hình mạng ở trên hiển thị cách Managed Switch xử lý luồng lưu lượng mạng Tagged và Untagged cho 2 VLAN. VLAN Group 2 và VLAN Group 3 được chia các VLAN ra. Mỗi VLAN cô lập lưu lượng mạng do đó thành viên của VLAN nhận lưu lượng mạng từ các thành viên khác trong cùng VLAN.

- Cấu hình về VLAN và Port trên switch:

• VLAN Group (VID) = Ungtagged = Tagged
• VLAN Group 1 (1) = Port-7~Port-8 = N/A
• VLAN Group 2 (2) = Port-1~Port-2 = Port-3
• VLAN Group 3 (3) = Port-4~Port-5 = Port-6

- Mô tả quá trình chuyển lưu lượng mạng giữa các VLAN:
1.1. Gói tin Untagged đi vào VLAN 2:

- Khi PC-1 chuyển gói tin untagged vào Port-1, Managed Switch sẽ gắn nó với một VLAN Tag=2. [PC-2] và [PC-3] sẽ nhận gói tin thông qua Port-2 và Port-3.
- PC-4, PC-5 và PC-6 không nhận bất kỳ gói tin nào.
- Trong khi gói tin ra khỏi Port-2, nó sẽ được tháo tag thành một gói tin untagged.
- Khi gói tin ra khỏi Port-3, nó sẽ vẫn là gói tin tagged với VLAN Tag=2.​

1.2. Gói tin Tagged đi vào VLAN 2:

- Khi PC-3 chuyển môt gói tin tagged với VLAN Tag=2 vào Port-3, PC-1 và PC-2 sẽ nhận gói tin qua Port-1 và Port-2.
- Khi gói tin ra khỏi Port-1 và Port-2, nó sẽ tháo thẻ thành một gói untagged.​

1.3. Gói tin Untagged đi vào VLAN 3:

- Khi PC-4 chuyển một gói tin untagged vào Port-4, switch sẽ gán thẻ với VLAN Tag=3. PC-5 và PC-6 sẽ nhận gói tin thông qua Port-5 và Port-6.
- Khi gói tin ra khỏi Port-5, nó sẽ tháo thẻ ra khỏi gói tin thành untagged.
- Khi gói tin ra khỏi Port-6, nó vẫn sẽ giữ gói tin là tagged với VLAN Tag=3.​

! Ở đây, VLAN Group 1 được đặt làm VLAN mặc định, nhưng chỉ tập trung vào luồng lưu lượng mạng của VLAN 2 và VLAN 3.

2/. Các bước thực hiện:
Bước 1: Tạo VLAN 2 và VLAN 3:
- Vào trang VLAN Setting, nhập số VLAN ID vào VLAN LIST và đặt tên cho VLAN trong VLAN Name Prefix. Sau đó, chọn Add và click Apply để lưu lại.

​

- VLAN đã được tạo sẽ được hiển thị trong VLAN Table:

​

Bước 2: Chỉ định chế độ VLAN và PVID đến mỗi port:

• Port-1, Port-2 và Port-3: VLAN Mode = Hybrid, PVID=2.
• Port-4, Port-5 và Port-6: VLAN Mode = Hybrid, PVID=3.

- Trong màn hình Edit Interface Setting:

• Port Select: chọn cổng cần gán vào VLAN
• Interface VLAN Mode: chọn Hybrid (nghĩa là cho phép lưu lượng của nhiều VLAN đi qua trong chế độ tag hoặc untag)
• PVID: gán PVID cho port này.

​

- Sau khi gán VLAN xong cấu hình sẽ được hiển thị trong trang Port VLAN Status.

​

Bước 3: Đặt Tagged hoặc Untagged cho mỗi port:
- Đi đến trang Port to VLAN Settings để cấu hình này:

• VLAN ID: chọn VLAN trong danh sách để gán vào VLAN membership.
• Membership: chọn thành viên VLAN cho mỗi interface bằng cách chọn ô cần thiết cho một port hoặc trunk.

​

- VLAN ID = 2:

Port-1 & 2 = Untagged,
Port-3 = Tagged,
Port-4~6 = Excluded.​

​

- VLAN ID = 3:

Port-4 & 5 = Untagged,
Port-6 = Tagged,
Port-1~3 = Excluded.​

​

3/. VLAN Trunking giữa hai VLAN đã có trên switch:
- Trong đa số trường hợp, chúng ta sử dung cho cổng Uplink đến các switch Planet GS-4210 khác. Những VLAN được chia ra ở các switch khác, nhưng cần truy cập switch vào trong cùng VLAN.

​

Bước 1: Tạo VLAN 2 và VLAN 3:
- Tạo thêm 2 VLAN với VLAN ID là 2 và 3

​

Bước 2: Chỉ định VLAN mode và PVID cho mỗi port:

Port-1, Port-2 và Port-3: VLAN Mode = Hybrid, PVID = 2
Port-4, Port-5 và Port-6: VLAN Mode = Hybrid, PVID = 3
Port-7: VLAN Mode = Hybrid, PVID = 1​

​

- Cấu hình các cổng với VLAN mode và gán PVID như các bước làm ở Switch-1

Bước 3: Đặt Tagged hoặc Untagged cho mỗi port:

VLAN ID = 1;
Port-1~6 = Untagged,
Port-7 = Excluded.​

​

VLAN ID = 2;
Port-1 & 2 = Untagged,
Port-3 & 7 = Tagged,
Port-4~6 = Excluded.​

​

VLAN ID = 3;
Port-4 & 5 = Untagged,
Port-6 & 7 = Tagged,
Port-1~3 = Excluded.​

- Bây giờ, chỉ cần sử dụng các PC trong các VLAN khác nhau ping để kiểm tra sự giao tiếp với nhau giữa các mạng.

---o0o---​