Hướng dẫn cấu hình VLAN trên switch CISCO

0

Hôm nay sinhvientot sẽ Hướng dẫn cấu hình VLAN trên switch CISCO cho các bạn mới làm quen với thiết bị Cisco. Đầu tiên chúng ta sẽ ôn lại các Khái niệm VLAN.

VLAN là gì ?

VLAN: là kỹ thuật chuyển mạch lớp 2 và định tuyến của lớp 3 để giới hạn miền đụng độ và miền quảng bá.

  • VLAN giúp Phân nhóm user theo từng phòng ban (mỗi VLAN là một subnet riêng biệt).

Ví dụ: 1 switch có 24 port ta chia

    • port 1-8 là phòng sale
    • port 9-16 là phòng kinh doanh
    • port 17-24 là phòng kỹ thuật
  • VLAN đáp ứng chất lượng dịch vụ QoS: Khi trong hệ thống mạng có nhiều traffic như: Voice, management, data mà ta cần ưu tiên traffic voice đi trước sau đó tới management, data … thì ta phải gán từng traffic cho từng VLAN (vì switch sử dụng công nghệ share bandwith) và set độ ưu tiên cho từng VLAN

VLAN được chia làm 2 loại chính:

  • Static VLAN:
    • VLAN tĩnh là cách phổ biến nhất để tạo VLAN, và cũng là cách bảo mật nhất.
    • Các port của VLAN luôn luôn được duy trì đến khi người quản trị thay đổi.
  • Dynamic VLAN:
    • Thiết lập VLAN dựa trên MAC address, protocol, application.
    • MAC address của máy nào đó đã được nhập vào 1 ứng dụng quản lý tập trung VLAN.
    • Nếu 1 node mạng được gắn vào 1 cổng không được chỉ định trên switch, VLAN có thể dò tìm địa chỉ phần cứng và ấn định cấu hình các cổng chuyển đổi vào đúng VLAN.

Lợi ích của VLAN:

  • Bảo mật.
  • Giảm chi phí.
  • Hiệu suất cao.
  • Giảm thiểu tình trạng “Broadcast storm”.
  • Nâng cao hiệu suất làm việc của IT.

Cấu hình VLAN

  1. Tạo VLAN bằng lệnh:
  • n thuộc 0 – 4095
  • VLAN 0 và 4095: không được sử dụng.
  • VLAN 1 : VLAN default
  • VLAN 2 – 1001: Normal range (có thể sử dụng được)
  • VLAN 1002 đến 1005: VLAN default, dùng để kết nối với các hệ thống mạng khác như: FDDI, token Ring …(không kết nối được system Ethernet)
  • VLAN 1006 – 4094: VLAN extended range (dùng cho các Switch Transparent)

2. Đặt tên cho VLAN (các VLAN default thì không đặt tên được)

3. Gán port vào VLAN

  • Chọn Interface

  • Chuyển SW về mode access (mode access dùng để kết nối các end user)

  • Gán các port vào VLAN của mình

4. Gán 1 range port vào VLAN

Thiết lập mô hình mạng như mô hình logic

Thực hiện các yêu cầu sau

  • Cấu hình cơ bản trên các switch
  • Tạo các VLAN
  • Gán các port đến một VLAN
  • Thêm, xoá và thay đổi các port
  • Kiểm tra cấu hình VLAN
  • Kích hoạt trunking trên các kết nối liên switch
  • Kiểm tra cấu hình trunk
  • Sao lưu cấu hình trunk

Hướng dẫn thực hiện “step by step”

Bảng địa chỉ IP
Khởi tạo, gán các port Cấu hình cơ bản trên các switch

Xem thêm Cấu hình cơ bản trên Switch, Router Cisco

  • Cấu hình host name
  • Cấu hình mật khẩu chế độ EXEC: class
  • Cấu hình mật khẩu kết nối console: cisco
  • Cấu hình mật khẩu kết nối vty: cisco

Tạo các VLANs trên switch S1:

  • S1(config)#vlan 10
  • S1(config-vlan)#name faculty/staff
  • S1(config-vlan)#vlan 20
  • S1(config-vlan)#name students
  • S1(config-vlan)#vlan 30
  • S1(config-vlan)#name guest
  • S1(config-vlan)#vlan 99
  • S1(config-vlan)#name management
  • S1(config-vlan)#end

Kiểm tra các VLANs đã tạo trên switch S1:

  • S1#show vlan brief

Cấu hình và đặt tên các VLANs trên switch S2, S3 như S1.

Cấu hình các port trên switch S2, S3:

  • S2:
    • S2(config)#interface range fa0/6, fa0/11, fa0/18
    • S2(config-if-range)#switchport mode access
    • S2(config-if-range)#no shutdown
  • S3:
    • S3(config)#interface range fa0/6, fa0/11, fa0/18
    • S3(config-if-range)#switchport mode access
    • S3(config-if-range)#no shutdown

Gán các port đến các VLANs trên switch S2, S3:

  • S2:
    • S2(config)#interface range fa0/6-11
    • S2(config-if-range)#switchport access vlan 30
    • S2(config-if-range)#interface range fa0/11-17
    • S2(config-if-range)#switchport access vlan 10
    • S2(config-if-range)#interface range fa0/18-24
    • S2(config-if-range)#switchport access vlan 20
    • S2(config-if-range)#end
    • S2#copy running-config startup-config

Cấu hình tương tự trên S3

Gán VLAN management trên switch S1, S2, S3:

  • S1:
    • S1(config)#interface vlan 99
    • S1(config-if)#ip address 172.17.99.11 255.255.255.0
    • S1(config-if)#no shutdown
  • S2:
    • S2(config)#interface vlan 99
    • S2(config-if)#ip address 172.17.99.12 255.255.255.0
    • S2(config-if)#no shutdown
  • S3:
    • S3(config)#interface vlan 99
    • S3(config-if)#ip address 172.17.99.13 255.255.255.0
    • S3(config-if)#no shutdown

Cấu hình trunking và native VLAN cho các port trunking trên các switch S1, S2, S3:

  • S1:
    • S1(config)#interface range fa0/1-5
    • S1(config-if-range)#switchport mode trunk
    • S1(config-if-range)#switchport trunk native vlan 99
    • S1(config-if-range)#no shutdown
    • S1(config-if-range)#end
  • S2:
    • S2(config)#interface range fa0/1-5
    • S2(config-if-range)#switchport mode trunk
    • S2(config-if-range)#switchport trunk native vlan 99
    • S2(config-if-range)#no shutdown
    • S2(config-if-range)#end
  • S3:
    • S3(config)#interface range fa0/1-5
    • S3(config-if-range)#switchport mode trunk
    • S3(config-if-range)#switchport trunk native vlan 99
    • S3(config-if-range)#no shutdown
    • S3(config-if-range)#end

Chúc các bạn thành công!

LEAVE A REPLY