Theo mặc định, khi khơi động lần đầu tất cả các cổng của Switch đều thuộc về VLAN mặc định (Default VLAN). Nghĩa là tất cả các cổng đều cùng 1 miễn quảng bá. Khi đó nếu ta kết nối bất kỳ thiết bị như máy tính với cổng của Switch đều có thể giao tiếp với các thiết bị trên các cổng Switch. Hầu hết các nhà sản xuất và Cisco đều đặt VLAN1 là VLAN mặc định.

Khi triển khai VLAN trên mạng, ta tạo VLAN và gán các cổng trên Switch vào từng VLAN cụ thể. Mặc định mỗi cổng chỉ truyền dữ liệu thuộc về VLAN của nó. Do đó, ta sẽ phải cấu hình cổng Trunk (cổng trung kế) để kết nối giữa các Switch. Các đường Trunk sẽ cho phép truyền dữ liệu nhiều VLAN qua nó. Bằng cách sử dụng giao thức 802.1Q để gán TAG VLAN vào khung dữ liệu. Switch sẽ biết được thông VLAN ID để biết được dữ liệu này thuộc VLAN nào và chuyển tiếp dữ liệu qua các cổng tương ứng.

đường Trunk và thẻ VLAN
đường Trunk và thẻ VLAN

Nhưng nếu trong các thiết bị trong mạng có thiết bị không hỗ trợ thẻ TAG VLAN thì sao? Lúc này ta sẽ cần đến Native VLAN hay VLAN gốc. Native VLAN là VLAN đặc biệt có lưu lượng truy cập đi qua đường Trunk nhưng không chứa thẻ TAG VLAN. Cổng trung kế hỗ trợ cả lưu lượng truy cập từ nhiều VLAN, cũng như lưu lượng không đến từ VLAN. Theo mặc định VLAN gốc là VLAN 1 nhưng ta có thể thay đổi thành bất kỳ VLAN nào trong mạng. Native VLAN rất hưu ích khi xử lý gói tin VoIP.

Native VLAN
Native VLAN

Tác dụng của Native VLAN

  • Native VLAN tạo ra một kênh truyền thông trung tâm mà không yêu cầu các thiết bị kết nối hỗ trợ VLAN. Các khối dữ liệu truyền qua Native VLAN không được gắn thẻ VLAN ID, giúp đảm bảo tính tương thích với các thiết bị không hỗ trợ VLAN.
  • Native VLAN làm cầu nối giữa các thiết bị này mà không cần phải quan tâm đến các đặc điểm VLAN cụ thể.

Các đặc điểm của Native VLAN

  • Giá trị Native VLAN chỉ có giá trị tại 2 đầu đường Trunk: chúng ta cần xác định một VLAN cụ thể để được gọi là Native VLAN. Điều này giúp các thiết bị mạng biết rằng các khối dữ liệu không được gắn thẻ VLAN ID sẽ thuộc về VLAN nào.
  • Không ảnh hưởng nếu các đường trunk sử dụng Native VLAN khác nhau: Nếu có nhiều đường trunk, mỗi đường có thể được cấu hình để sử dụng một Native VLAN khác nhau. Điều này có nghĩa là các đường trunk có thể có sự khác biệt về Native VLAN mà không gây ảnh hưởng lẫn nhau. Mỗi đường trunk sẽ xác định và chuyển thông tin của Native VLAN của nó mà không can thiệp vào Native VLAN của các đường khác.
  • Mặc định Native VLAN là VLAN 1: Trong trường hợp không cấu hình Native VLAN, mặc định sẽ là VLAN 1. Điều này có thể xảy ra nếu không có yêu cầu cụ thể nào về việc đặt Native VLAN.

Lệnh thay đổi Native VLAN

Để thay đổi VLAN gốc trong mạng ta có thể sử dụng lệnh cấu hình sau:

enable
configure terminal
interface <tên đường trunk>
switchport trunk native vlan <VLAN_ID>

Lưu ý: Trước khi thực hiện bất kỳ thay đổi nào, hãy đảm bảo bạn đã hiểu rõ về cấu hình mạng của bạn và xác nhận rằng các thay đổi không ảnh hưởng đến hoạt động của mạng.

Trường hợp sử dụng Native VLAN

Để hiểu rõ hơn ta sẽ đi vào một ví dụ thực tế sử dụng Native VLAN ra sao?

Giả sử ta có Access Point (điểm truy cập) kết nối với Switch bằng 1 cổng trung kế. AP cung cấp kết nối không dây cho hai SSID khác nhau: Mạng công ty và mạng khách. Hai mạng này tương ứng với VLAn 10 và VLAN 20. Lưu lượng quản lý của AP được liên kết bằng VLAN 100 và được đặt làm Native VLAN cho cổng trunk.

Theo đó, lưu lượng không được gắn thẻ TAg sẽ được VLAN 100 chuyển tiếp. Để thực hiện thiết lập này, ta sẽ cấu hình cổng chuyển mạch được kết nối với AP làm cổng trung kế và cho phép các VLAN cần thiết qua (10 và 20). Ngoài ra, ta sẽ đặt VLAN 100 làm Native VLAN cho cổng trunk.

Dưới đây là lệnh cấu hình chi tiết cho ví dụ này:

# Chuyển sang chế độ cấu hình

enable
configure terminal

# Tạo VLANs cho mạng công ty, mạng khách và lưu lượng quản lý

vlan 10
name VLAN_10_Company
vlan 20
name VLAN_20_Guest
vlan 100
name VLAN_100_Management

# Cấu hình Native VLAN cho cổng trunk

interface <tên cổng trunk>
switchport trunk native vlan 100

# Cho phép VLAN 10 và VLAN 20 qua cổng trunk

interface <tên cổng trunk>
switchport trunk allowed vlan 10,20,100

# Cấu hình SSID và gán chúng vào VLAN tương ứng

interface GigabitEthernet0/1 # Thay thế bằng tên cổng thực tế
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,100

# Đặt IP và mặt nạ mạng cho VLAN 10

interface Vlan10
ip address 192.168.10.1 255.255.255.0

# Đặt IP và mặt nạ mạng cho VLAN 20

interface Vlan20
ip address 192.168.20.1 255.255.255.0

# Đặt IP và mặt nạ mạng cho VLAN 100 (Management)

interface Vlan100
ip address 192.168.100.1 255.255.255.0

Native VLAN không khớp

ví dụ Native VLAN không khớp

Khi Native VLAN không khớp khi 2 Switch được kết nối qua cổng Trunk. Có các VLAN gốc khác nhau được cấu hình trên cổng trung kế tương ứng của chúng. Khi không khớp VLAN gốc, lưu lượng không gán thẻ từ VLAN gốc của một bộ chuyển mạch được gắn thẻ không chính xác với VLAN gốc ở Switch đầu nhận. Lưu lượng sai có thể chuyển tiếp trong VLAN sai gây ra lỗ hổng cho các truy cập trái phép hoặc tạo ra vòng lặp trong mạng.

Để tránh tình trạng không khớp Native VLAN, ta cần phải đảm bảo rằng VLAN gốc được cấu hình nhất quán ở hai đầu của liên kết trung kế. Điều này sẽ ngăn ngừa rủi ro bảo mật tiềm ân và các sự cố mạng có thể xảy ra không khớp.

Bảng so sánh Native VLAN với VLAN mặc định

Naitve VLAN mặc định thường là VLAN 1 nên nó thường bị nhầm lẫn với Default VLAN. Dưới đây là bảng so sánh chi tiết sự khác nhau giữa 2 loại VLAN này:

Đặc điểm Native VLAN Default VLAN
Mặc định Mặc định là VLAN 1 và có thể sửa đổi Mặc định là VLAN 1 và không thể sửa đổi
Lưu lượng Lưu lượng truy cập có thể được gửi bất kể Vlan mặc định và Vlan gốc giống hay khác nhau. Lưu lượng truy cập sẽ được gửi khi cả Vlan mặc định và Vlan gốc đều giống nhau.
Tắt Có thể tắt Không thể tắt
Đóng gói Chỉ hỗ trợ 802.1Q Hỗ trợ 802.1Q và ISL
Thẻ Tag Việc gắn thẻ TAG được cho phép nếu yêu cầu nhưng mặc định sẽ không có thẻ Việc gắn thẻ được cho phép trong VLAN mặc định
Giá trị VLAN Bất kỳ giá trị VLAN nào trên cổng Trunk Mặc định là 1 và giá trị VLAN này có thể dùng nhưng không thể xóa. Giá trị VLAN từ 1002 đến 1005 là cho vòng mã và thông báo FDDI nên cũng không thể xóa.
Lưu lượng DTP Được gửi Không được gửi
Số lượng VLAN tối đa trên Switch Số lượng Native VLAN tối đa bằng số lượng 802.1Q trên Switch Một VLAN mặc định duy nhất trên 1 Switch

Trên đây là tất cả những chia sẻ của mình về Native VLAN, mong rằng bài viết này giúp bạn hiểu rõ hơn về loại VLAN này!

Thông Tin Về Tác Giả

Tổng Biên Tập at Thiết Bị Mạng Giá Rẻ | Website | + posts

Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!