Bài viết này hướng dẫn chi tiết về cách cấu hình thiết bị chuyển mạch để sử dụng VLAN. Nội dung trong bài dùng để hướng dẫn cách cấu hình chung nhất và không nhằm vào một loại Switch cụ thể nào. Trong trường hợp, bạn muốn thực hiện cấu hình cho một loại Switch từ nhà sản xuất cụ thể. Hãy tham khảo thêm các lưu ý từ nhà sản xuất và căn cứ vào nội dung bài viết để tiến hành.
Các vấn đề về cấu hình VLAN trên Switch
Để bộ chuyển mạch có VLAN ta sẽ cần thực hiện các việc sau:
- Thêm VLAN: các Switch có danh sách VLAN và cần phải được thêm vào trước khi cấu hình trên các cổng.
- Cấu hình cổng trung kế (Trunk): cấu hình cổng để hoạt động như một cổng trunk, có khả năng chuyển đúng thông tin của nhiều VLAN. Điều này giúp trong việc kết nối các mạng VLAN khác nhau và chia sẻ dữ liệu giữa chúng.
- Cấu hình cổng truy cập: cấu hình cổng để hoạt động như một cổng truy cập và gán nó vào một VLAN cụ thể. Điều này đảm bảo rằng dữ liệu từ các thiết bị cuối này chỉ di chuyển trong phạm vi của VLAN được chỉ định.
- Định cấu hình ID cổng VLAN (PVID): PVID (Port VLAN ID) là ID của VLAN được gán cho cổng, đặc biệt quan trọng khi có gói tin không được gắn thẻ VLAN. Bước này liên quan đến việc đặt VLAN ID cho cổng để đảm bảo rằng nếu có dữ liệu không gắn thẻ VLAN, nó sẽ được gửi đến VLAN được chỉ định.
Cấu hình tạo VLAN
VLAN có thể tạo kiểu độc lập hoặc nếu là Switch Cisco thì có thể sử dụng giao thức trung kế VLAN – VTP:
- Sử dụng VTP sẽ thuận tiện hơn vì nó tự động cấu hình VLAN trên tất cả các Switch trên miền VTP. Để thêm một VLAN, ta chỉ cần cấu hình trên 1 Switch và các Switch khác trong nhóm có thể gán cổng cho VLAN đó.
- Nếu cấu hình độc lập, ta sẽ phải cấu hình thủ công trên từng Switch.
1. Lệnh tạo VLAN độc lập:
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Marketing
Switch(config-vlan)# exit
Đây là bước tạo VLAN đơn giản để phân chia mạng thành các đơn vị logic. Ví dụ này giả định rằng chúng ta đang tạo một VLAN để chứa các thiết bị trong bộ phận Marketing.
2. Lệnh tạo VTP VLAN:
Switch(config)# vtp mode server
Switch(config)# vtp domain mydomain
switch(vlan)# vtp password SuperSecret
Switch(config)# vlan 10
Switch(config-vlan)# name Marketing
Nếu bạn muốn sử dụng VTP để đồng bộ hóa VLAN giữa các switch, bạn cần cấu hình chúng trong cùng một domain và chế độ.
Cấu hình cổng trung kế
Cấu hình cổng VTP như sau:
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan all
Chúng ta đã cấu hình cổng GigabitEthernet0/1 làm cổng trunk và cho phép tất cả các VLAN thông qua cổng này. Cổng trunk được sử dụng để kết nối các switch và chuyển thông tin giữa các VLAN.
Thêm cổng vào VLAN
Để thêm một cổng bất kỳ vào VLAN ta thực hiện lệnh như sau:
Switch(config)# interface FastEthernet0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Theo lệnh trên ta đã cấu hình cổng FastEthernet0/2 để hoạt động như một cổng truy cập và gán nó vào VLAN 10. Cổng truy cập được sử dụng để kết nối đến các thiết bị cuối và được gán vào một VLAN cụ thể.
Xóa cấu hình VLAN
Khi bạn muốn xóa một VLAN cụ thể trên mạng, hãy dùng lệnh sau:
Switch(config)# no vlan 10
Lệnh này xóa bỏ thông tin VLAN 10 trên Switch.
Trong trường hợp bạn muốn xóa bỏ toàn bộ thông tin về VLAN trên mạng, dùng lệnh sau:
Switch# clear vlan
Lệnh này sẽ xóa toàn bộ cấu hình VLAN, bao gồm cả thông tin về tên VLAN, cấu hình cổng và các thiết lập khác liên quan đến VLAN.
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!