Tìm hiểu, Mô tả VLAN, Access Port, Trunk Port

Mô tả VLAN, Access Port, Trunk Port

VLAN

Trước tiên, hãy hiểu VLAN là gì? Mạng cục bộ ảo (VLAN) cung cấp cho chúng ta khả năng xây dựng các nhóm thiết bị mạng hợp lý.

Các thiết bị này như thể chúng nằm trong mạng riêng biệt, ngay cả khi sử dụng cơ sở hạ tầng giống như các VLAN khác.

Mỗi VLAN là miền quảng bá Lớp 2 của riêng nó, miền này thường được gắn với một mạng con IP duy nhất. Một VLAN có thể hiện diện trên một Switch hoặc trải dài qua nhiều Switch.

VLAN có thể bao gồm các thiết bị trong một tòa nhà duy nhất (Hình 1) hoặc nhiều tòa nhà (site).



Công việc chính của VLAN là cung cấp phân đoạn giữa các nhóm đơn vị tổ chức.

Bạn có thể thiết kế cấu trúc VLAN cho phép bạn liên kết các thiết bị với một chức năng hoặc nhóm bất kể vị trí thực của người dùng.

VLAN cho phép bạn triển khai các chính sách truy cập và bảo mật cho các nhóm người dùng.

Cổng truy cập (Access Port)

Thiết bị cuối được kết nối với bộ chuyển mạch đến một cổng truy cập về một VLAN được cấu hình trên bộ chuyển mạch. Cấu hình chỉ được thực hiện trên cổng chuyển đổi dưới dạng chế độ truy cập.

Thiết bị cuối có địa chỉ IP và mặt nạ mạng con liên kết nó với một mạng con. Chúng ta ánh xạ từng mạng con tới các VLAN được cấu hình trên các thiết bị chuyển mạch.

Khi bạn kết nối một máy tính với một cổng truy cập switch, bạn nên kết hợp cổng đó với một VLAN phù hợp với thiết kế mạng và mạng con của nó.

Để liên kết một thiết bị với một VLAN, hãy chỉ định cổng chuyển đổi mà thiết bị kết nối với một VLAN duy nhất.

Do đó, Cổng chuyển đổi trở thành một cổng truy cập.

Sau khi tạo một VLAN, bạn có thể gán một cổng hoặc nhiều cổng cho VLAN này theo cách thủ công. Một cổng chỉ có thể thuộc về một VLAN dữ liệu tại một thời điểm.

Ngoài ra, VLAN 1 là VLAN mặc định. Nếu không có sự can thiệp của quản trị viên, VLAN 1 được tự động gán cho một cổng.

Cổng trung kế (Trunk Port)

Bây giờ, hãy mở rộng một chút, điều gì sẽ xảy ra khi môi trường của chúng ta chứa nhiều hơn một switch và chúng ta muốn sử dụng VLAN trên tất cả các thiết bị chuyển mạch.

Nếu không có trung kế, việc chạy nhiều VLAN giữa các thiết bị chuyển mạch sẽ yêu cầu cùng một số lượng liên kết kết nối với nhau.

Trong Hình 2, đối với ba VLAN có nghĩa là ba liên kết vật lý giữa các thiết bị chuyển mạch. Bạn có thể thấy vấn đề về khả năng mở rộng ở đây mà không cần trung kế.



Đường trục là một kết nối giữa các thiết bị chuyển mạch vận chuyển lưu lượng của nhiều VLAN qua một liên kết duy nhất.

Một trung kế không được liên kết với một VLAN cụ thể. Thay vào đó, nó là một đường ống cho các VLAN giữa các thiết bị. Hoạt động mặc định của bộ chuyển mạch Cisco Catalyst là mang tất cả các VLAN đã định cấu hình qua giao diện trung kế. Vì mục đích bảo mật, điều này có thể được cắt giảm để chỉ cho phép một số VLAN nhất định.



Tóm lại

Tóm lại, bài viết đã giải thích VLAN là gì, sự khác biệt giữa cổng truy cập và cổng trung kế và chúng ta đã xem xét cách chúng được cấu hình bằng cách sử dụng các lệnh " switchport mode access " và " switchport mode trunk ".

VLAN là một phương pháp hợp lý để phân tách các miền quảng bá. Khi một cổng được gán cho một VLAN, nó là một phần của miền quảng bá đó.

Nhiều cổng có thể nằm trong cùng một VLAN, một thiết kế phổ biến là nhóm các thiết bị có chức năng giống nhau, chẳng hạn như Bán hàng, thành một VLAN.


Để mang nhiều VLAN giữa các thiết bị chuyển mạch, một cổng trung kế phải được cấu hình ở mỗi đầu.

Bài viết liên quan : Tìm hiểu về Access Mode và Trunk Mode trên bộ chuyển mạch