interwine
25-02-2013, 01:37 PM
I. THIẾT KẾ VLAN:
Trong khi triển khai VLAN trong một hệ thống mạng campus, người quản trị có thể thiết kế VLAN theo hai cách thức:
* Thiết kế VLAN theo dạng end-to-end: còn gọi là campus-wide.
Trong kiểu chia VLAN này, VLAN sẽ trải rộng trên toàn campus. Một thành viên của VLAN đó di chuyển trong mạng, thuộc tính là thành viên của VLAN đó không thay đổi. Điều này có nghĩa là, mỗi VLAN phải sẵn có ở từng switch, đặc biệt là những switch nằm ở layer access trong mô hình 3-layer: core-distribution-access.
Như vậy, trong end-to-end VLAN, các người dùng sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng.
* Chia VLAN dạng cục bộ:
VLAN được giới hạn trong một switch hoặc một khu vực địa lý hẹp (trong một wiring closet). Ly do để dùng dạng VLAN này là các VLAN dạng end-to-end trở nên khó duy trì. Các người dùng thường xuyên yêu cầu nhiều tài nguyên khác nhau. Các tài nguyên này thường nằm trong nhìều VLAN khác nhau.
II. TRIỂN KHAI VLAN:
Chia VLAN trên Cisco Catalyst Switch có 2 bước:
1. Tạo VLAN
2. Gán SW port vào VLAN có 2 kiểu:
- Static: áp dụng cho các mạng nhỏ và gán port vào VLAN nhân công
- Dynamic
Nếu bạn sử dụng SW Catalyst 2900XL tạo VLAN static thì bạn có thể cấu hình như sau:
1. Tạo VLAN
vlan database
vlan #vlan name vlanname
Chú ý: không nên sử dụng VLAN 1 nếu không muốn cho telnet vào SW
2. Gán SW port vào VLAN
interface FastEthernet 0/n
switchport mode access
switchport access vlan n
Khi đã chia được VLAN trên switch, giả sử thành 4 VLAN. Làm thế nào để định tuyến được các VLAN đó.
Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm) Để các Vlan này có thể thông suốt với nhau,bắt buộc phải dùng L3 routing.
Bạn cần phải dành ra 1 port (Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.
Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?
Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn thêm thông tin về VLAN gọi là tagging. Thông tin trong tagging sẽ chứa VLAN-ID mà frame đó thuộc về.
Interface Fastethernet của Router sẽ được chia ra làm nhiểu sub-interface (tương ứng với số VLAN).Mỗi sub-interfaces xem như thuộc về một VLAN tương ứng trên switch. Công việc của các sub-int này là làm gateway cho các host bên trong mỗi VLAN.
Trong khi triển khai VLAN trong một hệ thống mạng campus, người quản trị có thể thiết kế VLAN theo hai cách thức:
* Thiết kế VLAN theo dạng end-to-end: còn gọi là campus-wide.
Trong kiểu chia VLAN này, VLAN sẽ trải rộng trên toàn campus. Một thành viên của VLAN đó di chuyển trong mạng, thuộc tính là thành viên của VLAN đó không thay đổi. Điều này có nghĩa là, mỗi VLAN phải sẵn có ở từng switch, đặc biệt là những switch nằm ở layer access trong mô hình 3-layer: core-distribution-access.
Như vậy, trong end-to-end VLAN, các người dùng sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng.
* Chia VLAN dạng cục bộ:
VLAN được giới hạn trong một switch hoặc một khu vực địa lý hẹp (trong một wiring closet). Ly do để dùng dạng VLAN này là các VLAN dạng end-to-end trở nên khó duy trì. Các người dùng thường xuyên yêu cầu nhiều tài nguyên khác nhau. Các tài nguyên này thường nằm trong nhìều VLAN khác nhau.
II. TRIỂN KHAI VLAN:
Chia VLAN trên Cisco Catalyst Switch có 2 bước:
1. Tạo VLAN
2. Gán SW port vào VLAN có 2 kiểu:
- Static: áp dụng cho các mạng nhỏ và gán port vào VLAN nhân công
- Dynamic
Nếu bạn sử dụng SW Catalyst 2900XL tạo VLAN static thì bạn có thể cấu hình như sau:
1. Tạo VLAN
vlan database
vlan #vlan name vlanname
Chú ý: không nên sử dụng VLAN 1 nếu không muốn cho telnet vào SW
2. Gán SW port vào VLAN
interface FastEthernet 0/n
switchport mode access
switchport access vlan n
Khi đã chia được VLAN trên switch, giả sử thành 4 VLAN. Làm thế nào để định tuyến được các VLAN đó.
Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm) Để các Vlan này có thể thông suốt với nhau,bắt buộc phải dùng L3 routing.
Bạn cần phải dành ra 1 port (Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.
Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?
Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn thêm thông tin về VLAN gọi là tagging. Thông tin trong tagging sẽ chứa VLAN-ID mà frame đó thuộc về.
Interface Fastethernet của Router sẽ được chia ra làm nhiểu sub-interface (tương ứng với số VLAN).Mỗi sub-interfaces xem như thuộc về một VLAN tương ứng trên switch. Công việc của các sub-int này là làm gateway cho các host bên trong mỗi VLAN.