Hướng dẫn cấu hình VLAN, Trunking trên switch layer 2 CISCO

Ngày hôm nay chúng ta sẽ làm quen với cấu hình thiết bị Cisco. Đầu tiên chúng ta sẽ tìm hiểu các Khái niệm VLAN.

VLAN là gì ?

Định nghĩa VLAN: là kỹ thuật chuyển mạch lớp 2 và định tuyến của lớp 3 để giới hạn miền đụng độ và miền quảng bá.

VLAN được chia làm 2 loại chính:

Static VLAN:

VLAN tĩnh là cách được sử dụng phổ biến nhất để tạo VLAN. Các port gán với VLAN được duy trì đến khi người quản trị thay đổi.

Dynamic VLAN:

Cấu hìnhVLAN dựa trên MAC address, protocol, application.

Nếu 1 node mạng được gắn vào 1 cổng không được chỉ định trên switch, VLAN có thể dò tìm địa chỉ phần cứng và ấn định cấu hình các cổng chuyển đổi vào đúng VLAN.

Lợi ích của VLAN:

• Bảo mật.
• Giảm chi phí.
• Hiệu suất cao.
• Giảm thiểu tình trạng “Broadcast storm”.

Bằng cách sử dụng VLAN, chúng ta có thể nhóm từng khu vực, tầng tòa nhà, chức vụ của một công ty.

Cấu hình

xem thêm: Cấu hình cơ bản Switch, Router Cisco

Ví dụ: Ta có 1 switch WS-C2960X-24TS-L Cisco, ta cần chia:

• • port 1-5: Tầng 1
  • port 6-19: Tầng 2
  • port 20-24: Tầng 3

B1: Tạo các VLANs trên các switch:

Switch1(config)#vlan 10
Switch1(config-vlan)#name Tang1
Switch1(config-vlan)#vlan 20
Switch1(config-vlan)#name Tang2
Switch1(config-vlan)#vlan 30
Switch1(config-vlan)#name Tang2

Cấu hình VLANS Switch2, Switch3 như Switch1

B2: Gán các cổng của Switch 1 và Switch 3 vào VLAN tương ứng mà chúng ta đã chia ở trên

Switch1(config)#interface range fa0/1-5
Switch1(config-if-range)#switchport access vlan 10
Switch1(config-if-range)#interface range fa0/6-9
Switch1(config-if-range)#switchport access vlan 20
Switch1(config-if-range)#interface range fa0/20-24
Switch1(config-if-range)#switchport access vlan 30
Switch1#wr

B3: Cấu hình trunking cho các port trunking trên các switch S1, S2, S3:

Switch1:
Switch1(config)#interface range fa0/1
Switch1(config-if-range)#switchport mode trunk
Switch1(config-if-range)#no shutdown
Switch1(config-if-range)#end

Switch2:
Switch2(config)#interface range fa0/1-2
Switch2(config-if-range)#switchport mode trunk
Switch2(config-if-range)#no shutdown
Switch2(config-if-range)#end

Switch3:
Switch3(config)#interface range fa0/1
Switch3(config-if-range)#switchport mode trunk
Switch3(config-if-range)#no shutdown
Switch3(config-if-range)#end

B4: Đặt IP cho PC và default-gateway các PC là IP VLAN tương ứng

Như vậy là hoàn thiện các bước cấu hình chia VLAN cho các thiết bị switch layer 2.

Chúc các bạn thành công!