Tweet
Một thắc mắc khá phổ biến cho những bạn mới bắt đầu với Lab Cisco: Tại sao cắm chung một Switch vật lý nhưng các máy tính lại " nhưng không nhìn thấy nhau "? Đồng thời, so sánh hai giải pháp định tuyến phổ biến hiện nay.
Phần 1: Tại sao cắm chung Switch nhưng không thấy nhau?
Dù dùng chung thiết bị vật lý, các máy tính có thể bị chia tách ở mức logic bởi các nguyên nhân sau:
Để các VLAN giao tiếp được với nhau, chúng ta cần một thiết bị có khả năng định tuyến ở Layer 3.
1. Router-on-a-Stick (ROAS)
Phần 1: Tại sao cắm chung Switch nhưng không thấy nhau?
Dù dùng chung thiết bị vật lý, các máy tính có thể bị chia tách ở mức logic bởi các nguyên nhân sau:
- Phân đoạn VLAN (VLAN Segmentation): Switch được chia VLAN để tăng tính bảo mật và giảm miền quảng bá (Broadcast Domain). Máy ở VLAN 10 (Sales) không thể trực tiếp giao tiếp với máy ở VLAN 20 (Camera) nếu không có thiết bị định tuyến.
- Khác lớp mạng IP (Different Subnets): Hai máy tính cắm cùng switch nhưng cấu hình IP khác dải (ví dụ: 192.168.1.x/24 và 192.168.2.x/24) thì không thể đóng gói gói tin để gửi trực tiếp cho nhau.
- Tường lửa (Firewall): Windows Defender hoặc Firewall bên thứ 3 thường mặc định chặn ICMP (Ping) từ các mạng ngoài dải Local.
- Sai sót cấu hình Port: Cổng Access bị gán sai VLAN, hoặc cấu hình đường truyền (Trunking) giữa các Switch chưa đúng khiến lưu lượng bị chặn.
- Cô lập cổng (Port Isolation/Private VLAN): Khi tính năng này được kích hoạt, các cổng Access dù cùng VLAN cũng không thể thấy nhau, chỉ có thể giao tiếp với cổng Uplink.
Để các VLAN giao tiếp được với nhau, chúng ta cần một thiết bị có khả năng định tuyến ở Layer 3.
1. Router-on-a-Stick (ROAS)
- Nguyên lý: Sử dụng một Router kết nối với Switch Layer 2 qua một đường Trunk duy nhất.
- Cách hoạt động: Trên Interface vật lý của Router, chúng ta tạo các Sub-interface (giao diện ảo). Mỗi Sub-interface sẽ được gán IP để làm Default Gateway cho một VLAN tương ứng.
- Ưu điểm: Chi phí rẻ, tận dụng được các Router cũ, phù hợp cho mạng quy mô nhỏ.
- Nhược điểm: Dễ xảy ra hiện tượng Bottleneck (nút thắt cổ chai) vì toàn bộ lưu lượng giữa các VLAN phải đi qua một sợi cáp duy nhất.
- Nguyên lý: Sử dụng Switch có khả năng định tuyến tích hợp (vừa Switch, vừa Router).
- Cách hoạt động: Sử dụng các giao diện ảo SVI (Switch Virtual Interface) – lệnh interface vlan [ID] – để làm Default Gateway. Việc định tuyến được thực hiện bằng phần cứng chuyên dụng (ASIC).
- Ưu điểm: Tốc độ cực cao (Wire-speed), độ trễ thấp, không bị giới hạn bởi băng thông cổng vật lý như ROAS.
- Nhược điểm: Chi phí đầu tư thiết bị cao hơn. Khả năng xử lý các tính năng WAN nâng cao (NAT, VPN phức tạp) thường không mạnh bằng Router chuyên dụng.