Tweet
Cấu Hình Gán Cổng Switch Vào VLAN (Port Assignment to VLAN)
PC có cần cấu hình để tham gia VLAN không?
Giả sử bạn vừa tạo:
Một đồng nghiệp hỏi:
Câu trả lời là không.
Thiết bị đầu cuối như:
không hề nhận biết (VLAN-unaware) rằng chúng đang nằm trong VLAN nào. Chúng chỉ biết:
Việc thiết bị thuộc VLAN nào hoàn toàn do switch quyết định thông qua cấu hình trên cổng kết nối (switch port).
Ví dụ:
PC:
IP: 10.0.4.25
Mask: 255.255.255.0
Gateway: 10.0.4.1
Nếu cổng FastEthernet0/5 của switch được gán vào VLAN 4, PC sẽ tự động trở thành thành viên của VLAN 4 mà không cần bất kỳ cấu hình VLAN nào trên máy tính.
Các chế độ thành viên VLAN trên switch
1. Static Access Port
Cấu hình:
switchport mode access
Đây là loại cổng phổ biến nhất để kết nối:
Đặc điểm:
Ví dụ:
interface Fa0/10
switchport mode access
switchport access vlan 4
Cổng Fa0/10 chỉ mang traffic của VLAN 4.
2. Data VLAN
Cấu hình:
switchport access vlan vlan-id
Lệnh này chỉ định VLAN dữ liệu mà cổng access sẽ sử dụng.
Ví dụ:
switchport access vlan 2
=> Port thuộc VLAN 2.
Nếu không cấu hình:
switchport access vlan
thì port sẽ nằm trong:
VLAN 1 (Default VLAN)
3. Voice VLAN
Cấu hình:
switchport voice vlan vlan-id
Được sử dụng khi cổng switch kết nối với:
Ví dụ:
switchport access vlan 2
switchport voice vlan 3
Kết quả:
Cả hai cùng sử dụng:
nhưng được tách biệt logic thành hai VLAN khác nhau.
Vì sao cần Voice VLAN?
Trong doanh nghiệp, điện thoại IP thường đặt cạnh máy tính.
Có hai cách kết nối. Cách 1: Hai dây mạng
PC ------ Switch
Phone --- Switch
Nhược điểm:
Cách 2: Daisy Chain (phổ biến)
PC ---- IP Phone ---- Switch
IP Phone hoạt động như một mini switch:
Lúc này switch nhận được:
trên cùng một cổng.
Cisco giải quyết bằng tính năng:
Voice VLAN
Ví dụ:
Data VLAN : VLAN 2
Voice VLAN: VLAN 3
Lợi ích: Phân tách broadcast domain
Voice và data không lẫn vào nhau. Áp dụng chính sách khác nhau
Ví dụ:
Voice:
Data:
Có thể dễ dàng xác định:
Tạo Voice VLAN
Voice VLAN được tạo giống hệt Data VLAN.
Ví dụ:
SW1(config)# vlan 3
SW1(config-vlan)# name telephony
Cấu hình Data VLAN và Voice VLAN trên cùng một port
Ví dụ:
SW1(config)# vlan 3
SW1(config-vlan)# name telephony Bước 2
SW1(config)# interface FastEthernet0/2
SW1(config-if)# switchport mode access
SW1(config-if)# switchport voice vlan 3
SW1(config-if)# switchport access vlan 2
Kết quả:
(Mặc dù sử dụng chung một cổng switch.)
Cấu hình nhiều cổng cùng lúc
Ví dụ:
Gán:
vào:
SW1(config-if-range)# no shutdown
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 2
SW1(config-if-range)# switchport voice vlan 3
Lệnh:
interface range
rất hữu ích trong môi trường doanh nghiệp khi phải cấu hình hàng chục hoặc hàng trăm cổng cùng lúc.
Thông báo khi port lên trạng thái UP
Khi port được bật:
no shutdown
Console có thể hiển thị:
%LINK-3-UPDOWN:
Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN:
Line protocol on Interface FastEthernet0/1,
changed state to up
Ý nghĩa:
Reset cổng về mặc định
Nếu cấu hình sai VLAN hoặc muốn tái sử dụng port:
SW1(config)# default interface FastEthernet0/2
Output:
Interface FastEthernet0/2 set to default configuration
Lệnh này xóa:
Port trở về trạng thái mặc định của nhà sản xuất.
Một số thuật ngữ Cisco cần biết
Cisco đôi khi dùng các thuật ngữ khác nhau: Access Port = Untagged Port
Frame đi qua:
Frame đi qua:
Trong tài liệu của Cisco, hai cặp thuật ngữ này thường được dùng thay thế cho nhau:
Access Port = Untagged Port
Trunk Port = Tagged Port
Câu hỏi ôn tập
Câu 1
Sau khi đã cấu hình:
switchport mode access
Lệnh nào dùng để gán cổng vào Data VLAN?
✅ Đáp án:
switchport access vlan vlan-id
Ví dụ:
switchport access vlan 4
Câu 2
Một switch mới xuất xưởng, chưa cấu hình VLAN. Phát biểu nào đúng?
✅ Đáp án:
All interfaces belong to VLAN 1.
Mặc định:
Ví dụ:
SW1#show vlan brief
Kết quả:
VLAN Name Status
---- -------------------------------- ------
1 default active
và hầu hết các interface FastEthernet/GigabitEthernet đều nằm trong VLAN 1 cho đến khi được gán sang VLAN khác.
PC có cần cấu hình để tham gia VLAN không?
Giả sử bạn vừa tạo:
- Engineering: VLAN 2
- HR: VLAN 3
- Finance: VLAN 4
Một đồng nghiệp hỏi:
"Tôi có cần cấu hình gì trên PC để nó tham gia VLAN 4 không?"
Câu trả lời là không.
Thiết bị đầu cuối như:
- Laptop
- Desktop
- Printer
- Camera IP
- IP Phone
không hề nhận biết (VLAN-unaware) rằng chúng đang nằm trong VLAN nào. Chúng chỉ biết:
- Địa chỉ IP
- Subnet Mask
- Default Gateway
Việc thiết bị thuộc VLAN nào hoàn toàn do switch quyết định thông qua cấu hình trên cổng kết nối (switch port).
Ví dụ:
PC:
IP: 10.0.4.25
Mask: 255.255.255.0
Gateway: 10.0.4.1
Nếu cổng FastEthernet0/5 của switch được gán vào VLAN 4, PC sẽ tự động trở thành thành viên của VLAN 4 mà không cần bất kỳ cấu hình VLAN nào trên máy tính.
Các chế độ thành viên VLAN trên switch
1. Static Access Port
Cấu hình:
switchport mode access
Đây là loại cổng phổ biến nhất để kết nối:
- PC
- Printer
- Camera
- Server
Đặc điểm:
- Chỉ thuộc một VLAN duy nhất
- VLAN được gán thủ công bởi quản trị viên.
Ví dụ:
interface Fa0/10
switchport mode access
switchport access vlan 4
Cổng Fa0/10 chỉ mang traffic của VLAN 4.
2. Data VLAN
Cấu hình:
switchport access vlan vlan-id
Lệnh này chỉ định VLAN dữ liệu mà cổng access sẽ sử dụng.
Ví dụ:
switchport access vlan 2
=> Port thuộc VLAN 2.
Nếu không cấu hình:
switchport access vlan
thì port sẽ nằm trong:
VLAN 1 (Default VLAN)
3. Voice VLAN
Cấu hình:
switchport voice vlan vlan-id
Được sử dụng khi cổng switch kết nối với:
- Cisco IP Phone
- PC cắm phía sau IP Phone
Ví dụ:
switchport access vlan 2
switchport voice vlan 3
Kết quả:
- Data từ PC → VLAN 2
- Voice từ IP Phone → VLAN 3
Cả hai cùng sử dụng:
- một sợi cáp Ethernet
- một cổng switch vật lý
nhưng được tách biệt logic thành hai VLAN khác nhau.
Vì sao cần Voice VLAN?
Trong doanh nghiệp, điện thoại IP thường đặt cạnh máy tính.
Có hai cách kết nối. Cách 1: Hai dây mạng
PC ------ Switch
Phone --- Switch
Nhược điểm:
- tốn cáp
- tốn port switch
Cách 2: Daisy Chain (phổ biến)
PC ---- IP Phone ---- Switch
IP Phone hoạt động như một mini switch:
- Port uplink kết nối switch
- Port downlink kết nối PC
Lúc này switch nhận được:
- Voice traffic
- Data traffic
trên cùng một cổng.
Cisco giải quyết bằng tính năng:
Voice VLAN
Ví dụ:
Data VLAN : VLAN 2
Voice VLAN: VLAN 3
Lợi ích: Phân tách broadcast domain
Voice và data không lẫn vào nhau. Áp dụng chính sách khác nhau
Ví dụ:
Voice:
- QoS ưu tiên cao
- ACL riêng
Data:
- Chính sách bảo mật khác
- Bandwidth khác
Có thể dễ dàng xác định:
- lỗi điện thoại
- lỗi PC
- lỗi DHCP Voice
- lỗi Call Manager
Tạo Voice VLAN
Voice VLAN được tạo giống hệt Data VLAN.
Ví dụ:
SW1(config)# vlan 3
SW1(config-vlan)# name telephony
Cấu hình Data VLAN và Voice VLAN trên cùng một port
Ví dụ:
- Data: VLAN 2
- Voice: VLAN 3
- Port: Fa0/2
SW1(config)# vlan 3
SW1(config-vlan)# name telephony Bước 2
SW1(config)# interface FastEthernet0/2
SW1(config-if)# switchport mode access
SW1(config-if)# switchport voice vlan 3
SW1(config-if)# switchport access vlan 2
Kết quả:
| PC | VLAN 2 |
| Cisco IP Phone | VLAN 3 |
Cấu hình nhiều cổng cùng lúc
Ví dụ:
Gán:
- Fa0/1
- Fa0/2
- Fa0/3
vào:
- Data VLAN 2
- Voice VLAN 3
SW1(config-if-range)# no shutdown
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 2
SW1(config-if-range)# switchport voice vlan 3
Lệnh:
interface range
rất hữu ích trong môi trường doanh nghiệp khi phải cấu hình hàng chục hoặc hàng trăm cổng cùng lúc.
Thông báo khi port lên trạng thái UP
Khi port được bật:
no shutdown
Console có thể hiển thị:
%LINK-3-UPDOWN:
Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN:
Line protocol on Interface FastEthernet0/1,
changed state to up
Ý nghĩa:
- Physical Layer đã UP
- Data Link Layer đã hoạt động
Reset cổng về mặc định
Nếu cấu hình sai VLAN hoặc muốn tái sử dụng port:
SW1(config)# default interface FastEthernet0/2
Output:
Interface FastEthernet0/2 set to default configuration
Lệnh này xóa:
- Access VLAN
- Voice VLAN
- Trunk mode
- Speed/Duplex
- Port-security
- Các cấu hình tùy chỉnh khác
Port trở về trạng thái mặc định của nhà sản xuất.
Một số thuật ngữ Cisco cần biết
Cisco đôi khi dùng các thuật ngữ khác nhau: Access Port = Untagged Port
Frame đi qua:
- không có thẻ VLAN 802.1Q.
Frame đi qua:
- có gắn VLAN Tag (802.1Q)
- có thể mang nhiều VLAN cùng lúc.
Trong tài liệu của Cisco, hai cặp thuật ngữ này thường được dùng thay thế cho nhau:
Access Port = Untagged Port
Trunk Port = Tagged Port
Câu hỏi ôn tập
Câu 1
Sau khi đã cấu hình:
switchport mode access
Lệnh nào dùng để gán cổng vào Data VLAN?
✅ Đáp án:
switchport access vlan vlan-id
Ví dụ:
switchport access vlan 4
Câu 2
Một switch mới xuất xưởng, chưa cấu hình VLAN. Phát biểu nào đúng?
✅ Đáp án:
All interfaces belong to VLAN 1.
Mặc định:
- Tất cả access port thuộc VLAN 1.
- VLAN 1 luôn tồn tại trên switch Cisco.
Ví dụ:
SW1#show vlan brief
Kết quả:
VLAN Name Status
---- -------------------------------- ------
1 default active
và hầu hết các interface FastEthernet/GigabitEthernet đều nằm trong VLAN 1 cho đến khi được gán sang VLAN khác.
Attached Files