Có thể định cấu hình tối đa 4094 VLAN trên các thiết bị chuyển mạch của Cisco. Theo mặc định, chỉ có VLAN 1 được cấu hình trên switch, vì vậy nếu bạn kết nối các máy chủ trên một switch thì tất cả chúng đều thuộc cùng một miền quảng bá Lớp 2. Nhu cầu cấu hình một số VLAN lớp 2 trên một switch phát sinh từ nhu cầu phân đoạn Mạng cục bộ nội bộ (LAN) thành các mạng con IP khác nhau. Ví dụ, nếu bạn muốn tách các phòng ban khác nhau của doanh nghiệp thành các mạng con IP khác nhau, thì mỗi phòng ban phải thuộc về VLAN lớp 2 của riêng mình. Ví dụ: giả sử tình huống sau:
 Bằng cách tách mạng LAN nội bộ thành các mạng con IP khác nhau (và do đó các VLAN khác nhau) cho phép quản trị viên mạng thực thi các giới hạn lưu lượng nếu cần giữa các phòng ban và kiểm soát tốt hơn các máy chủ nội bộ. Chỉ định VLAN trên một switch được cấu hình trên cơ sở từng giao diện. Nghĩa là, mỗi giao diện cổng chuyển mạch được gán riêng lẻ thành một VLAN lớp 2. Nếu bạn có nhiều hơn một bộ chuyển mạch được kết nối và bạn muốn các VLAN giống nhau thuộc về tất cả các bộ chuyển mạch, thì một Cổng Trunk phải được định cấu hình giữa các bộ chuyển mạch. Cổng Trunk chuyển tất cả các VLAN giữa các thiết bị chuyển mạch Cisco. Hãy xem kịch bản mạng sau đây để giúp làm rõ một số khái niệm. Trên mạng LAN ở trên, chúng ta có ba VLAN. VLAN 2,3 và 4. VLAN 4 thuộc cả SWITCH 1 và SWITCH 2, do đó chúng ta cần một Cổng Trunk giữa hai thiết bị chuyển mạch để các máy chủ trong VLAN4 trong Switch 1 có thể giao tiếp với các máy chủ trong VLAN4 trong Switch 2 . Các cổng của hai thiết bị chuyển mạch phải được cấu hình như sau: SWITCH 1: Fe0/1 – Fe0/2 –> VLAN 2 (Accounting) Fe0/10 – Fe0/11 –> VLAN 4 (Engineering) Fe0/24 –> Trunk Port SWITCH 2: Fe0/1 – Fe0/2 –> VLAN 3 (Management) Fe0/10 – Fe0/11 –> VLAN 4 (Engineering) Fe0/24 –> Trunk Port Cách tạo và cấu hình VLAN trên thiết bị chuyển mạch Cisco Switch Switch 1 Configuration: ! Create VLANs 2 and 4 in the switch database Switch1# configure terminal Switch1(config)# vlan 2 Switch1(config-vlan)# name Accounting Switch1(config-vlan)# end Switch1(config)# vlan 4 Switch1(config-vlan)# name Engineering Switch1(config-vlan)# end ! Assign Ports Fe0/1 and Fe0/2 in VLAN 2 Switch1(config)# interface fastethernet0/1 Switch1(config-if)# switchport mode access Switch1(config-if)# switchport access vlan 2 Switch1(config-if)# end Switch1(config)# interface fastethernet0/2 Switch1(config-if)# switchport mode access Switch1(config-if)# switchport access vlan 2 Switch1(config-if)# end ! Assign Ports Fe0/10 and Fe0/11 in VLAN 4 Switch1(config)# interface fastethernet0/10 Switch1(config-if)# switchport mode access Switch1(config-if)# switchport access vlan 4 Switch1(config-if)# end Switch1(config)# interface fastethernet0/11 Switch1(config-if)# switchport mode access Switch1(config-if)# switchport access vlan 4 Switch1(config-if)# end ! Create Trunk Port Fe0/24 Switch1(config)# interface fastethernet0/24 Switch1(config-if)# switchport mode trunk Switch1(config-if)# switchport trunk encapsulation dot1q Switch1(config-if)# end Switch 2 Configuration: ! Create VLANs 3 and 4 in the switch database Switch2# configure terminal Switch2(config)# vlan 3 Switch2(config-vlan)# name Management Switch2(config-vlan)# end Switch2(config)# vlan 4 Switch2(config-vlan)# name Engineering Switch2(config-vlan)# end ! Assign Ports Fe0/1 and Fe0/2 in VLAN 3 Switch2(config)# interface fastethernet0/1 Switch2(config-if)# switchport mode access Switch2(config-if)# switchport access vlan 3 Switch2(config-if)# end Switch2(config)# interface fastethernet0/2 Switch2(config-if)# switchport mode access Switch2(config-if)# switchport access vlan 3 Switch2(config-if)# end ! Assign Ports Fe0/10 and Fe0/11 in VLAN 4 Switch2(config)# interface fastethernet0/10 Switch2(config-if)# switchport mode access Switch2(config-if)# switchport access vlan 4 Switch2(config-if)# end Switch2(config)# interface fastethernet0/11 Switch2(config-if)# switchport mode access Switch2(config-if)# switchport access vlan 4 Switch2(config-if)# end ! Create Trunk Port Fe0/24 Switch2(config)# interface fastethernet0/24 Switch2(config-if)# switchport mode trunk Switch2(config-if)# switchport trunk encapsulation dot1q Switch2(config-if)# end Xác minh: Nếu bạn muốn xác minh rằng các giao diện vật lý được chỉ định đúng cho mỗi VLAN, hãy chạy các lệnh hiển thị sau: SWITCH1 show vlanVLAN Name Status Ports -- ------ - --- 1 default active Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/12 Fa0/13, Fa0/14, Fa0/15 2 Accounting active Fa0/1, Fa0/2 4 Engineering active Fa0/10, Fa0/11 SWITCH2 show vlanVLAN Name Status Ports -- ------ - --- 1 default active Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/12 Fa0/13, Fa0/14, Fa0/15 3 Management active Fa0/1, Fa0/2 4 Engineering active Fa0/10, Fa0/11 Giao tiếp giữa các VLAN Bây giờ, sau khi tách mạng thành các VLAN khác nhau, điều này có nghĩa là chúng ta đã tạo các miền quảng bá riêng biệt (một miền cho mỗi VLAN) và bây giờ các máy chủ trong cùng một VLAN có thể tự do giao tiếp giữa chúng (miễn là chúng thuộc cùng một mạng con Lớp 3). Mặt khác, các máy chủ thuộc các VLAN Lớp 2 khác nhau không thể giao tiếp giữa chúng. Ví dụ: máy chủ trong VLAN 3 không được phép giao tiếp với máy chủ trong VLAN 4. |
