Công Linh

Cấu hình VLAN trên các thiết bị Swtich Dell

by · 01/07/2018

VLAN được biểu thị bằng cách sử dụng VLAN ID (Mã định danh VLAN). VLAN ID là các giá trị số từ 1 – 4096 và được phân loại như dưới đây:

  • ID phạm vi thông thường: 1 – 1005
  • Token Ring và FDDI VLANS: 1002 – 1005
  • ID phạm vi mở rộng: 1006 – 4094

Vì chúng ta có 12 bit được gán cho trường VLAN Identifier trong tiêu đề VLAN 802.1Q, chúng ta không thể mở rộng phạm vi VLAN hơn 4096. VLAN ID 1 và 4096 được dành riêng và không thể được sử dụng để chuyển tiếp lưu lượng.

Các bước sau đây sẽ hướng dẫn quá trình tạo VLAN trên switch:

  • Tạo VLAN
  • Đặt tên cho VLAN (tùy chọn)
  • Gán cổng cho VLAN

Sử dụng lệnh show vlan để kiểm tra

1. Cấu hình tạo VLAN 10

N4000_Stack#configure
N4000_Stack(config)#vlan 10              ### Tạo VLAN 10 
N4000_Stack(config-vlan10)#name Sales    ### đặt tên vlan là Sales
N4000_Stack(config-vlan10)#exit
N4000_Stack(config)#

Kiểm tra VLAN vừa tạo ra: show vlan

Gán Port vào VLAN

N4000_Stack#configure
N4000_Stack(config)#interface tengigabitethernet 1/0/1
N4000_Stack(config-if-Te1/0/1)#switchprot mode access
N4000_Stack(config-if-Te1/0/1)#swtichport mode access vlan 10
N4000_Stack(config-if-Te1/0/1)#exit
N4000_Stack(config)#

2. VLAN Layer 3 Interface là gì?

Các thiết bị chuyển mạch lớp 3 (L3) có khả năng định tuyến. Inter-VLAN định tuyến là quá trình đi qua traffice giữa hai VLANS khác nhau. Vì lưu lượng truy cập ở đây được định tuyến và không chuyển lưu lượng phát sóng sẽ không được chuyển tiếp giữa VLANS.

Tạo vlan 10 và đặt địa chỉ IP

N4000_Stack(config)#interface vlan 10
N4000_Stack(config-if-vlan10)#ip address 10.10.10.10 255.255.255.0
N4000_Stack(config-if-vlan10)#exit

Chúng ta có thể sử dụng lệnh “show ip interface” để xem các giao diện L3 được cấu hình

3. Cấu hình VLAN trên các switch dựa trên FTOS

Các hệ thống dựa trên FTOS sử dụng lệnh “interface vlan X” để tạo VLAN trong đó X là VLAN ID. Lệnh “untagged switchport X” trong đó X là số cổng được sử dụng để gán một cổng cho VLAN

4. Tagged và Untagged

Thông tin VLAN hiện diện bên trong lớp phủ 802.1Q của khung. Một khung được cho là được gắn thẻ VLAN ID nếu thông tin tiêu đề 802.1Q có trong khung. Các khung được gắn thẻ được gửi tới các thiết bị có trí thông minh để hiểu thông tin VLAN.

Khung không được gắn kết ngụ ý rằng thông tin VLAN được loại bỏ bởi công tắc trước khi truyền khung ra khỏi cổng và lớp phủ 802.1Q không hiện diện.

Tags:

Đặng Đình Công

Mình là Đặng Đình Công. Công việc hiện tại của mình là quản trị viên hệ thống mạng máy tính. Hiện tại mình đang học, nghiên cứu và làm việc về mảng hệ thống và bảo mật Microsoft, Cisco, ảo hóa VMware,... Blog được lập ra với phương diện cá nhân nên chắc sẽ không tránh khỏi nhiều sai sót. Mong được sự góp ý của tất cả các bạn.

You may also like...