TÍNH NĂNG VLAN – TẠO CÁC MẠNG LAN TÁCH BIỆT TRÊN CÙNG MỘT HỆ THỐNG

1. VLAN là gì ? Sử dụng khi nào?

VLAN là cụm từ viết tắt của Virtual Local Area Network (hay Virtual LAN) được gọi là mạng LAN ảo. VLAN là một kỹ thuật cho phép tạo ra các mạng LAN tách biệt trên cùng một kiến trúc hạ tầng vật lý. Việc này giúp làm tối giản miền quảng bá (Broadcast Domain) nhằm tăng tính bảo mật, cải thiện tốc độ cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn.
Mô tả tính năng Vlan
Mô tả tính năng Vlan

Có ba loại VLAN, bao gồm:
o VLAN dựa trên cổng (Port based VLAN): Mỗi cổng (Ethernet hoặc Fast Ethernet) được gắn với một VLAN xác định. Do đó mỗi máy tính/ thiết bị kết nối với một cổng của switch đều thuộc một VLAN nào đó. Đây là cách cấu hình VLAN đơn giản và phổ biến nhất.
o VLAN dựa trên địa chỉ vật lý MAC (MAC Address based VLAN): Mỗi địa chỉ MAC được gán tới một VLAN nhất định.
o VLAN dựa trên giao thức (Protocol based VLAN): tương tự với VLAN dựa trên địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC.
Ưu điểm của việc chia VLAN:
o Tiết kiệm băng thông của mạng: Do VLAN là kỹ thuật chia nhỏ mạng LAN thành các mạng con (vùng quảng bá). Khi một gói tin được phát quảng bá – (Broadcast) lên đường truyền, nó sẽ được truyền thông gói gọn trong VLAN đó mà thôi, không lan truyền qua các VLAN khác giúp tiết kiệm đáng kể băng thông đường truyền.
o Tăng khả năng bảo mật: Các VLAN khác nhau không truy cập được lẫn nhau (trừ khi có khai báo định tuyến).
o Hệ thống mạng dễ dàng quản lý, trên một VLAN có thể thêm hay bớt các thiết bị tùy ý.

2. Vlan trên Switch PoE Utepo

Utepo VLAN switch
Utepo VLAN switch

 

Mô hình trunk link qua 2 switchMô hình trunk link qua 2 switch

Đặc điểm tính năng VLAN trên switch UTEPO, được dựa trên mô hình VLAN trên cổng (Port based VLAN), giao thức IEEE 802.1Q (Dot1q). Ta có thể cấu hình qua giao diện GUI (Trình duyệt Web)

Web managed tính năng Vlan
Web managed tính năng Vlan

Các dòng switch của UTEPO có hỗ trợ VLAN (Dot1q: UTP7308GE, UTP7516GE-POE-4GF, UTP7524GE-POE-4GF, UTEPO UTP7216E-PoE-L2, UTP7224E-POE-L2.

3. Thao tác cấu hình của tính năng VLAN

Chuyên poe sẽ hướng dẫn các bạn cấu hình tính năng VLAN như sau:

Kết nối dây mạng từ Switch đến máy tính, đặt ip máy tính như trên

Kết nối dây mạng từ Switch đến máy tính, đặt ip máy tính như trên

Kết nối dây mạng từ Switch đến máy tính, đặt ip máy tính như trên

Mở trình duyệt nhập user và password là admin để vào GUI cấu hình

Mở trình duyệt nhập user và password là admin để vào GUI cấu hình

Truy cập VLAN, VLAN forward list
Truy cập VLAN => VLAN forward list

Tạo một VLAN mới
Tạo một VLAN mới

Gán Port vào VLAN, Nhấn OK để hoàn thành
Gán Port vào VLAN => Nhấn OK để hoàn thành

 Gán trunk port -> nhấp ok để hoàn thành
Gán trunk port => nhấp ok để hoàn thành

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *