Tweet
TẠO VLAN TRÊN CISCO CATALYST SWITCH: CÁCH KHAI BÁO, LƯU TRỮ VÀ QUẢN LÝ VLAN
Từ thiết kế đến triển khai thực tế
Giả sử doanh nghiệp của bạn đã hoàn thành thiết kế mạng với:
Bước tiếp theo là triển khai các VLAN này trên Cisco Catalyst Switch. Nhưng một số câu hỏi quan trọng cần được trả lời:
Tạo VLAN trên Cisco Catalyst Switch
Để tạo VLAN và đưa VLAN vào cơ sở dữ liệu VLAN (VLAN Database), sử dụng lệnh vlan trong chế độ Global Configuration.
Lệnh này sẽ:
Ví dụ tạo VLAN 2 và đặt tên là data:
SW1# configure terminal
SW1(config)# vlan 2
SW1(config-vlan)# name data
Nếu muốn xóa VLAN:
SW1(config)# no vlan 2
Cú pháp tạo VLAN
Tạo hoặc chỉnh sửa VLAN
vlan vlan-id
Có thể khai báo:
Lưu ý:
Đặt tên VLAN
name vlan-name
Tên VLAN:
Ví dụ:
SW1(config)# vlan 3
SW1(config-vlan)# name HR
Nếu không đặt tên VLAN thì sao?
Nếu không gán tên, switch sẽ tự động tạo tên mặc định theo định dạng:
VLANxxxx
Ví dụ:
SW1(config)# vlan 2
Kết quả:
VLAN0002
Các dải VLAN ID trên Cisco Switch
VLAN 0 và VLAN 4095
Đây là các VLAN Reserved (dành riêng cho hệ thống).
VLAN 1
Đây là VLAN mặc định của Cisco.
Đặc điểm:
Trong môi trường Production, không nên sử dụng VLAN 1 cho người dùng cuối vì lý do bảo mật.
VLAN 2 – 1001
Đây là dải Normal VLAN.
Được sử dụng cho:
Phần lớn các mạng doanh nghiệp sử dụng dải VLAN này.
VLAN 1002 – 1005
Đây là các VLAN dành cho:
Do lý do tương thích lịch sử (legacy), các VLAN này:
Ngày nay gần như không còn được sử dụng.
VLAN 1006 – 4094
Đây là dải Extended VLAN.
Được sử dụng cho:
Ví dụ:
Những VLAN nào được tạo sẵn?
Cisco Switch tự động tạo:
Các VLAN này không thể bị xóa.
Ngược lại, toàn bộ các VLAN khác phải được quản trị viên tạo thủ công.
VLAN Trunking Protocol (VTP) là gì?
Trong mạng doanh nghiệp lớn, việc tạo VLAN trên từng switch là công việc mất nhiều thời gian. Cisco giải quyết vấn đề này bằng giao thức VLAN Trunking Protocol (VTP).
VTP là giao thức Layer 2 độc quyền của Cisco giúp:
Nhờ đó, quản trị viên chỉ cần tạo VLAN tại một điểm trung tâm thay vì cấu hình thủ công trên hàng chục switch.
Các chế độ hoạt động của VTP
VTP Server
Có thể:
Đây là nơi quản lý VLAN tập trung.
VTP Client
Có thể:
Thường dùng cho Access Switch.
VTP Transparent
Có thể:
Không tham gia đồng bộ VLAN với VTP Domain.
Trong thực tế, nhiều doanh nghiệp cấu hình:
VTP Mode Transparent
để tránh các sự cố VTP ghi đè VLAN trên toàn hệ thống.
Kết luận
Việc tạo VLAN trên Cisco Catalyst Switch không chỉ đơn giản là gõ lệnh vlan. Người quản trị cần hiểu rõ sự khác biệt giữa Normal VLAN và Extended VLAN, biết VLAN nào được hệ thống tạo sẵn, VLAN nào có thể xóa, đồng thời nắm được cách thức hoạt động của VTP để tránh các sự cố đồng bộ VLAN trong mạng doanh nghiệp. Đây là nền tảng quan trọng trước khi tiếp tục triển khai bước tiếp theo: gán các cổng switch vào VLAN và xây dựng các Broadcast Domain riêng biệt cho từng phòng ban trong hệ thống mạng.
Từ thiết kế đến triển khai thực tế
Giả sử doanh nghiệp của bạn đã hoàn thành thiết kế mạng với:
- Engineering sử dụng VLAN 2
- HR sử dụng VLAN 3
- Finance sử dụng VLAN 4
Bước tiếp theo là triển khai các VLAN này trên Cisco Catalyst Switch. Nhưng một số câu hỏi quan trọng cần được trả lời:
- Làm thế nào để tạo một VLAN?
- Thông tin VLAN được lưu ở đâu?
- Làm sao để cấu hình VLAN được duy trì và đồng bộ trên toàn hệ thống?
Tạo VLAN trên Cisco Catalyst Switch
Để tạo VLAN và đưa VLAN vào cơ sở dữ liệu VLAN (VLAN Database), sử dụng lệnh vlan trong chế độ Global Configuration.
Lệnh này sẽ:
- Tạo VLAN mới
- Đăng ký VLAN ID (VID)
- Chuyển sang chế độ cấu hình VLAN (config-vlan)
- Cho phép đặt tên VLAN (tùy chọn)
Ví dụ tạo VLAN 2 và đặt tên là data:
SW1# configure terminal
SW1(config)# vlan 2
SW1(config-vlan)# name data
Nếu muốn xóa VLAN:
SW1(config)# no vlan 2
Cú pháp tạo VLAN
Tạo hoặc chỉnh sửa VLAN
vlan vlan-id
Có thể khai báo:
- Một VLAN:
- Nhiều VLAN:
- Một dải VLAN:
Lưu ý:
- Không sử dụng số 0 ở phía trước VLAN ID.
- Nếu VLAN đã tồn tại, lệnh sẽ đưa bạn vào chế độ chỉnh sửa VLAN đó.
Đặt tên VLAN
name vlan-name
Tên VLAN:
- Dài từ 1 đến 32 ký tự ASCII
- Phải duy nhất trong cùng Administrative Domain
Ví dụ:
SW1(config)# vlan 3
SW1(config-vlan)# name HR
Nếu không đặt tên VLAN thì sao?
Nếu không gán tên, switch sẽ tự động tạo tên mặc định theo định dạng:
VLANxxxx
Ví dụ:
SW1(config)# vlan 2
Kết quả:
VLAN0002
Các dải VLAN ID trên Cisco Switch
VLAN 0 và VLAN 4095
Đây là các VLAN Reserved (dành riêng cho hệ thống).
- Không được phép sử dụng
- Không thể tạo hoặc gán cho cổng switch
VLAN 1
Đây là VLAN mặc định của Cisco.
Đặc điểm:
- Tự động tồn tại trên switch
- Không thể xóa
- Không thể đổi tên
- Mọi interface đều thuộc VLAN 1 theo mặc định
Trong môi trường Production, không nên sử dụng VLAN 1 cho người dùng cuối vì lý do bảo mật.
VLAN 2 – 1001
Đây là dải Normal VLAN.
Được sử dụng cho:
- Ethernet VLAN
- User VLAN
- Voice VLAN
- Management VLAN
Phần lớn các mạng doanh nghiệp sử dụng dải VLAN này.
VLAN 1002 – 1005
Đây là các VLAN dành cho:
- Token Ring
- FDDI
Do lý do tương thích lịch sử (legacy), các VLAN này:
- Được tạo sẵn
- Không thể xóa
Ngày nay gần như không còn được sử dụng.
VLAN 1006 – 4094
Đây là dải Extended VLAN.
Được sử dụng cho:
- Ethernet VLAN
- Data Center
- Service Provider
- Môi trường cần số lượng VLAN lớn
Ví dụ:
- VXLAN EVPN Fabric
- Multi-tenant Data Center
- Campus quy mô lớn
Những VLAN nào được tạo sẵn?
Cisco Switch tự động tạo:
- VLAN 1
- VLAN 1002
- VLAN 1003
- VLAN 1004
- VLAN 1005
Các VLAN này không thể bị xóa.
Ngược lại, toàn bộ các VLAN khác phải được quản trị viên tạo thủ công.
VLAN Trunking Protocol (VTP) là gì?
Trong mạng doanh nghiệp lớn, việc tạo VLAN trên từng switch là công việc mất nhiều thời gian. Cisco giải quyết vấn đề này bằng giao thức VLAN Trunking Protocol (VTP).
VTP là giao thức Layer 2 độc quyền của Cisco giúp:
- Đồng bộ cơ sở dữ liệu VLAN giữa các switch
- Phân phối việc tạo VLAN
- Phân phối việc xóa VLAN
- Đồng bộ tên VLAN
Nhờ đó, quản trị viên chỉ cần tạo VLAN tại một điểm trung tâm thay vì cấu hình thủ công trên hàng chục switch.
Các chế độ hoạt động của VTP
VTP Server
Có thể:
- Tạo VLAN
- Sửa VLAN
- Xóa VLAN
- Phân phối thông tin VLAN đến các switch khác
Đây là nơi quản lý VLAN tập trung.
VTP Client
Có thể:
- Nhận thông tin VLAN từ Server
- Không được phép tạo hoặc sửa VLAN
Thường dùng cho Access Switch.
VTP Transparent
Có thể:
- Chuyển tiếp VTP Advertisement
- Duy trì cơ sở dữ liệu VLAN riêng
Không tham gia đồng bộ VLAN với VTP Domain.
Trong thực tế, nhiều doanh nghiệp cấu hình:
VTP Mode Transparent
để tránh các sự cố VTP ghi đè VLAN trên toàn hệ thống.
Kết luận
Việc tạo VLAN trên Cisco Catalyst Switch không chỉ đơn giản là gõ lệnh vlan. Người quản trị cần hiểu rõ sự khác biệt giữa Normal VLAN và Extended VLAN, biết VLAN nào được hệ thống tạo sẵn, VLAN nào có thể xóa, đồng thời nắm được cách thức hoạt động của VTP để tránh các sự cố đồng bộ VLAN trong mạng doanh nghiệp. Đây là nền tảng quan trọng trước khi tiếp tục triển khai bước tiếp theo: gán các cổng switch vào VLAN và xây dựng các Broadcast Domain riêng biệt cho từng phòng ban trong hệ thống mạng.
Attached Files