Cart is empty
Kiến thức - Kỹ thuậtVLAN là gì? Hướng dẫn cấu hình VLAN, Voice VLAN và Inter-VLAN Routing trên Cisco
VLAN là gì? Hướng dẫn cấu hình VLAN, Voice VLAN và Inter-VLAN Routing trên Cisco
Kiến thức cơ bản về VLAN và hướng dẫn cấu hình VLAN trên Cisco
1. VLAN là gì?
VLAN (Virtual LAN) là công nghệ cho phép chia một mạng LAN vật lý thành nhiều mạng logic độc lập trên cùng một switch. Các thiết bị trong cùng VLAN có thể giao tiếp với nhau như trong cùng một mạng LAN, trong khi các VLAN khác nhau sẽ bị tách biệt ở tầng Layer 2.
Trên switch, các cổng (port) sẽ được gán vào các VLAN khác nhau. Mặc định hầu hết các switch Cisco đều đặt tất cả port trong VLAN 1
Một số mục đích chính khi triển khai VLAN:
-
Chia nhỏ broadcast domain trong mạng
-
Tăng tính bảo mật
-
Dễ quản lý hệ thống mạng
-
Phân chia mạng theo phòng ban (HR, IT, Guest…)
Ví dụ một doanh nghiệp có thể chia:
| VLAN ID | Tên VLAN | Phòng ban |
|---|---|---|
| 10 | STAFF | Nhân viên |
| 20 | GUEST | Khách |
| 30 | SERVER | Server |
Sau khi tạo VLAN, quản trị viên sẽ gán các port trên switch vào VLAN tương ứng.
2. Các khái niệm VLAN quan trọng trên Cisco
VLAN ID
Mỗi VLAN được xác định bằng VLAN ID. Chuẩn IEEE 802.1Q cho phép tối đa 4096 VLAN (0–4095).
Thông thường VLAN được cấu hình trong khoảng:
-
1–1005 : Normal VLAN
-
1006–4094 : Extended VLAN
Access Port
Access port là cổng switch kết nối trực tiếp tới thiết bị đầu cuối như:
-
PC
-
Printer
-
Camera
-
Access Point
Một access port chỉ thuộc duy nhất một VLAN.
Trunk Port
Trunk port được sử dụng để:
-
Kết nối giữa switch với switch
-
Kết nối switch với router hoặc firewall
Trunk port có thể truyền nhiều VLAN trên cùng một đường link bằng cách gắn VLAN tag theo chuẩn IEEE 802.1Q.
3. Hướng dẫn cấu hình VLAN cơ bản trên Cisco
Các bước cấu hình VLAN trên switch Cisco thường gồm:
-
Tạo VLAN
-
Đặt tên VLAN
-
Gán port vào VLAN
-
Cấu hình trunk
-
Kiểm tra cấu hình
3.1 Tạo VLAN trên switch Cisco
Đăng nhập vào switch và vào chế độ cấu hình:
Switch> enable
Switch# configure terminal
Tạo VLAN 10:
Switch(config)# vlan 10
Switch(config-vlan)# name STAFF
Switch(config-vlan)# exit
Tạo VLAN 20:
Switch(config)# vlan 20
Switch(config-vlan)# name GUEST
Switch(config-vlan)# exit
Sau bước này switch đã có các VLAN mới trong bảng VLAN database.
3.2 Cấu hình Access Port cho VLAN
Sau khi tạo VLAN, cần gán các port cho VLAN tương ứng.
Ví dụ gán cổng FastEthernet0/2 vào VLAN 10:
Switch(config)# interface fa0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Gán cổng FastEthernet0/3 vào VLAN 20:
Switch(config)# interface fa0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Khi đó:
-
PC cắm vào fa0/2 → VLAN 10
-
PC cắm vào fa0/3 → VLAN 20
Hai máy này sẽ không giao tiếp trực tiếp với nhau nếu không có router hoặc switch Layer 3.
3.3 Cấu hình Trunk Port giữa các switch
Nếu hệ thống có nhiều switch, cần cấu hình trunk để các VLAN có thể truyền qua liên kết giữa switch.
Ví dụ cấu hình trunk trên FastEthernet0/1:
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode trunk
Cho phép các VLAN đi qua trunk:
Switch(config-if)# switchport trunk allowed vlan 10,20
Trunk port lúc này sẽ truyền traffic của nhiều VLAN thông qua VLAN tagging theo chuẩn 802.1Q.
3.4 Kiểm tra cấu hình VLAN
Sau khi cấu hình, cần kiểm tra lại trạng thái VLAN và port.
Hiển thị danh sách VLAN:
Switch# show vlan
Hiển thị trạng thái trunk:
Switch# show interfaces trunk
Hiển thị cấu hình port:
Switch# show running-config interface fa0/1
Các lệnh này giúp quản trị viên xác định:
-
VLAN đã tạo đúng chưa
-
Port đã thuộc VLAN nào
-
Trunk có hoạt động hay không
4. Cấu hình VLAN cho mô hình IP Phone và máy tính
Trong nhiều hệ thống mạng doanh nghiệp, điện thoại IP thường được đặt giữa switch và máy tính của người dùng. Máy tính sẽ cắm vào cổng Ethernet phía sau điện thoại IP. Mô hình kết nối phổ biến như sau:
Switch ---- IP Phone ---- PC
Trong trường hợp này, switch cần truyền đồng thời hai loại lưu lượng:
-
Voice traffic từ điện thoại IP
-
Data traffic từ máy tính
Để thực hiện điều này, Cisco sử dụng cơ chế Voice VLAN. Khi đó:
-
Máy tính sẽ thuộc Data VLAN
-
Điện thoại IP sẽ thuộc Voice VLAN
Cổng switch kết nối tới IP Phone vẫn hoạt động ở Access Mode, nhưng được cấu hình thêm voice VLAN.
4.1 Cấu hình Voice VLAN trên Cisco Switch
Ví dụ hệ thống sử dụng:
| VLAN ID | Chức năng |
|---|---|
| 10 | Data VLAN (PC) |
| 20 | Voice VLAN (IP Phone) |
Cấu hình trên switch:
Switch(config)# interface fa0/10
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# switchport voice vlan 20
Ý nghĩa các lệnh:
| Lệnh | Chức năng |
|---|---|
| switchport mode access | cấu hình port ở chế độ access |
| switchport access vlan 10 | VLAN dành cho máy tính |
| switchport voice vlan 20 | VLAN dành cho điện thoại IP |
Sau khi cấu hình, switch sẽ xử lý hai loại traffic khác nhau trên cùng một port.
4.2 Cách Voice VLAN hoạt động
Khi điện thoại IP Cisco kết nối vào switch, thiết bị sẽ sử dụng cơ chế discovery như:
-
CDP (Cisco Discovery Protocol)
-
LLDP-MED (Yealink, Grandstream...)
Thông qua các giao thức này, switch sẽ thông báo cho điện thoại biết Voice VLAN ID cần sử dụng.
Quá trình hoạt động diễn ra như sau:
-
Điện thoại IP nhận thông tin VLAN từ switch
-
Điện thoại sẽ gắn VLAN tag (802.1Q) cho lưu lượng thoại
-
Máy tính phía sau điện thoại gửi traffic không gắn VLAN tag
Switch sẽ xử lý:
| Thiết bị | VLAN | Kiểu frame |
|---|---|---|
| PC | VLAN 10 | Untagged |
| IP Phone | VLAN 20 | Tagged |
Nhờ cơ chế này, cùng một cổng switch có thể truyền đồng thời data traffic và voice traffic.
4.3 Kiểm tra cấu hình Voice VLAN
Sau khi cấu hình, có thể kiểm tra trạng thái port bằng lệnh:
Switch# show interface fa0/10 switchport
Kết quả sẽ hiển thị thông tin tương tự:
Access Mode VLAN: 10
Voice VLAN: 20
Ngoài ra có thể kiểm tra bảng VLAN bằng:
Switch# show vlan brief
4.4 Lợi ích của Voice VLAN
Triển khai Voice VLAN mang lại nhiều lợi ích trong hệ thống VoIP:
-
Phân tách lưu lượng thoại và dữ liệu
-
Dễ dàng áp dụng QoS cho voice traffic
-
Tăng chất lượng cuộc gọi
-
Giảm broadcast ảnh hưởng tới hệ thống điện thoại
Do đó, trong các hệ thống VoIP doanh nghiệp sử dụng thiết bị của Cisco Systems, việc triển khai Voice VLAN trên switch access layer là một cấu hình rất phổ biến.
5. Inter-VLAN Routing là gì?
Khi mạng được chia thành nhiều VLAN, các thiết bị ở VLAN khác nhau không thể giao tiếp trực tiếp vì mỗi VLAN là một broadcast domain riêng.
Để các VLAN trao đổi dữ liệu cần sử dụng Inter-VLAN Routing, tức là định tuyến giữa các VLAN bằng thiết bị Layer 3 như:
-
Router
-
Layer 3 Switch
Một phương pháp phổ biến là Router-on-a-Stick.
6. Cấu hình Router-on-a-Stick
Router-on-a-Stick sử dụng một cổng router duy nhất nhưng chia thành nhiều subinterface để định tuyến cho các VLAN.
Ví dụ hệ thống có:
| VLAN | Network |
|---|---|
| VLAN 10 | 192.168.10.0/24 |
| VLAN 20 | 192.168.20.0/24 |
6.1 Cấu hình trunk giữa switch và router
Switch(config)# interface g0/1
Switch(config-if)# switchport mode trunk
6.2 Cấu hình subinterface trên router
Bật interface:
Router(config)# interface g0/1
Router(config-if)# no shutdown
Subinterface cho VLAN 10:
Router(config)# interface g0/1.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Subinterface cho VLAN 20:
Router(config)# interface g0/1.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Các địa chỉ IP này sẽ đóng vai trò default gateway cho từng VLAN.
6.3 Cấu hình Default Gateway cho thiết bị
Ví dụ PC trong VLAN 10:
IP: 192.168.10.10
Subnet: 255.255.255.0
Gateway: 192.168.10.1
Sau khi cấu hình, router sẽ thực hiện định tuyến giữa VLAN 10 và VLAN 20.
6.4 Kiểm tra hoạt động Inter-VLAN Routing
Kiểm tra trạng thái interface trên router:
show ip interface brief
Kiểm tra trunk trên switch:
show interfaces trunk
Thử ping giữa hai VLAN:
ping 192.168.20.10
Nếu cấu hình đúng, thiết bị thuộc VLAN 10 có thể giao tiếp với thiết bị VLAN 20 thông qua router.
7. Inter-VLAN Routing bằng Layer-3 Switch
Trong các hệ thống mạng doanh nghiệp hiện đại, việc định tuyến giữa các VLAN thường được thực hiện trực tiếp trên switch Layer 3 thay vì sử dụng router.
Các switch Layer 3 của Cisco Systems có khả năng hoạt động đồng thời ở Layer 2 và Layer 3, cho phép thực hiện Inter-VLAN Routing ngay trên switch. Nhờ đó lưu lượng giữa các VLAN được xử lý trực tiếp trong switch, giúp giảm độ trễ và tăng hiệu suất hệ thống.
7.1 Nguyên lý hoạt động
Trên Layer-3 switch, mỗi VLAN sẽ được tạo một SVI (Switch Virtual Interface).
SVI đóng vai trò:
-
Interface Layer 3
-
Default Gateway cho các thiết bị trong VLAN
Ví dụ:
| VLAN | Gateway |
|---|---|
| VLAN 10 | 192.168.10.1 |
| VLAN 20 | 192.168.20.1 |
Các địa chỉ gateway này chính là IP của SVI trên switch.
7.2 Cấu hình VLAN trên Layer-3 Switch
Tạo VLAN:
Switch(config)# vlan 10
Switch(config-vlan)# name STAFF
Switch(config)# vlan 20
Switch(config-vlan)# name SERVER
7.3 Cấu hình SVI (Switch Virtual Interface)
Tạo gateway cho VLAN 10:
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Gateway cho VLAN 20:
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown
7.4 Bật chức năng routing trên switch
Để switch thực hiện định tuyến giữa các VLAN cần bật lệnh:
Switch(config)# ip routing
Sau khi bật lệnh này, switch sẽ thực hiện Inter-VLAN Routing giữa các VLAN thông qua các SVI.
7.5 Cấu hình Access Port
Ví dụ cấu hình cổng kết nối thiết bị:
Switch(config)# interface fa0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config)# interface fa0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Các thiết bị trong VLAN sẽ sử dụng SVI trên switch làm default gateway.
7.6 Kiểm tra cấu hình
Kiểm tra trạng thái interface VLAN:
show ip interface brief
Kiểm tra bảng định tuyến:
show ip route
Kiểm tra danh sách VLAN:
show vlan brief
Nếu cấu hình đúng, thiết bị trong VLAN 10 có thể ping tới thiết bị trong VLAN 20 thông qua switch Layer-3.
8. Tổng kết
VLAN là một kỹ thuật quan trọng trong thiết kế mạng giúp phân chia mạng logic, tăng khả năng quản lý và nâng cao bảo mật.
Trong bài viết này chúng ta đã tìm hiểu:
-
Khái niệm VLAN và lợi ích khi sử dụng VLAN
-
Cấu hình Access VLAN và Trunk trên switch Cisco
-
Cấu hình Voice VLAN cho IP Phone
-
Các phương pháp Inter-VLAN Routing
Hai cách phổ biến để định tuyến giữa các VLAN gồm:
-
Router-on-a-Stick – sử dụng router với sub-interface trunk, phù hợp cho lab hoặc mạng nhỏ.
-
Layer-3 Switch Routing – sử dụng SVI trên switch Layer-3 để thực hiện routing trực tiếp, thường được triển khai trong mạng doanh nghiệp.
Việc hiểu và cấu hình đúng VLAN sẽ giúp hệ thống mạng hoạt động ổn định, dễ quản lý và có khả năng mở rộng tốt hơn.
Mời xem thêm
