Tweet
Chắc hẳn anh em làm mạng không ai là không "đụng" đến Switch và Layer 2. Cùng hệ thống lại những kiến thức cốt lõi về VLAN, Trunking, STP và EtherChannel để đảm bảo hạ tầng mạng luôn mượt mà và chống loop hiệu quả nhé!
1. VLAN - Phân đoạn mạng & Dải ID tiêu chuẩn
Thay vì để cả doanh nghiệp chung một mạng vật lý khổng lồ, VLAN giúp chia nhỏ thành các mạng logic riêng biệt.
Ví dụ: Phòng Kế toán và Nhân sự dù ngồi cạnh nhau nhưng thuộc 2 VLAN khác nhau thì dữ liệu sẽ hoàn toàn cách ly, vừa bảo mật vừa giảm tải "bão" Broadcast.
Các dải VLAN ID anh em cần nắm :
2. Trunking 802.1Q & Giao thức VTP
Khi 2 Switch cần truyền dữ liệu của nhiều VLAN cùng lúc, ta xài cổng Trunk. Chuẩn 802.1Q hoạt động bằng cách chèn thêm một "thẻ" (tag) 4-byte vào frame để nhận diện.
Lưu ý: Riêng "Native VLAN" khi đi qua Trunk sẽ không bị gắn thẻ này.
Để đồng bộ cấu hình VLAN tự động cho nhiều Switch, ta dùng VTP với 3 chế độ:
3. STP & Vũ khí Bảo mật chống Loop
Cắm cáp dự phòng là tốt, nhưng cẩn thận bị loop mạng. STP (Spanning Tree Protocol) sẽ bầu ra một Root Bridge làm "gốc". Thiết bị có Bridge ID (gồm Priority mặc định 32768 + địa chỉ MAC) thấp nhất sẽ lên ngôi. Sau đó, STP tính toán Path Cost (dựa trên băng thông) để chọn đường đi ngắn nhất và khóa các cổng gây loop.
Các cơ chế bảo vệ STP cần nhớ:
4. Gộp link với EtherChannel
Khi băng thông 1 cáp không đủ tải, EtherChannel cho phép gộp tối đa 8 liên kết vật lý thành 1 link logic. Ví dụ: Gộp 4 sợi 1Gbps, ta có ngay một siêu liên kết 4Gbps. Nếu đứt 1-2 sợi, mạng vẫn chạy ổn định trên các sợi còn lại.
Hai giao thức phổ biến: LACP (Chuẩn mở IEEE - dùng để nối chéo hãng) hoặc PAgP (Độc quyền Cisco).
🎁 TÀI LIỆU ĐÍNH KÈM: Toàn bộ kiến thức trên cùng phần Định tuyến Inter-VLAN chuyên sâu đã được mình sơ đồ hóa và trình bày cực kỳ chi tiết trong file PDF bên dưới. Anh em tải về lưu lại làm bí kíp tra cứu nhé!
1. VLAN - Phân đoạn mạng & Dải ID tiêu chuẩn
Thay vì để cả doanh nghiệp chung một mạng vật lý khổng lồ, VLAN giúp chia nhỏ thành các mạng logic riêng biệt.
Ví dụ: Phòng Kế toán và Nhân sự dù ngồi cạnh nhau nhưng thuộc 2 VLAN khác nhau thì dữ liệu sẽ hoàn toàn cách ly, vừa bảo mật vừa giảm tải "bão" Broadcast.
Các dải VLAN ID anh em cần nắm :
- 0 và 4095: Dành riêng để dự phòng hệ thống, không thể chỉnh sửa.
- 1: Mặc định của Cisco, không thể xóa.
- 2 đến 1001: VLAN thông dụng nhất dành cho mạng Ethernet (anh em hay dùng dải này).
- 1002 đến 1005: Mặc định của Cisco dành cho mạng FDDI và Token Ring.
- 1006 đến 4094: Dải mở rộng (Extended), thường gặp ở các nhà cung cấp dịch vụ (Service Provider).
2. Trunking 802.1Q & Giao thức VTP
Khi 2 Switch cần truyền dữ liệu của nhiều VLAN cùng lúc, ta xài cổng Trunk. Chuẩn 802.1Q hoạt động bằng cách chèn thêm một "thẻ" (tag) 4-byte vào frame để nhận diện.
Lưu ý: Riêng "Native VLAN" khi đi qua Trunk sẽ không bị gắn thẻ này.
Để đồng bộ cấu hình VLAN tự động cho nhiều Switch, ta dùng VTP với 3 chế độ:
- Server (Mặc định): Có quyền tạo/sửa/xóa VLAN và đẩy cấu hình đi toàn mạng.
- Client: Chỉ biết nhận bản cập nhật từ Server, không cho phép sửa đổi cục bộ.
- Transparent: Kẻ "ngoại đạo", chỉ tự quản lý VLAN nội bộ, không đồng bộ từ Server nhưng vẫn tốt bụng chuyển tiếp gói tin VTP cho Switch khác.
3. STP & Vũ khí Bảo mật chống Loop
Cắm cáp dự phòng là tốt, nhưng cẩn thận bị loop mạng. STP (Spanning Tree Protocol) sẽ bầu ra một Root Bridge làm "gốc". Thiết bị có Bridge ID (gồm Priority mặc định 32768 + địa chỉ MAC) thấp nhất sẽ lên ngôi. Sau đó, STP tính toán Path Cost (dựa trên băng thông) để chọn đường đi ngắn nhất và khóa các cổng gây loop.
Các cơ chế bảo vệ STP cần nhớ:
- BPDU Guard: Ví dụ: Nhân viên tự ý xách Switch cá nhân cắm vào cổng mạng ở bàn làm việc. Cổng này lập tức bị ngắt (err-disable) khi nhận được gói tin BPDU.
- Root Guard: Ngăn Switch lạ chiếm quyền làm Root Bridge của hệ thống.
- Loop Guard: Ngăn chặn cổng đang bị khóa (Blocking) bỗng dưng chuyển trạng thái mở (Forwarding) do đứt cáp quang một chiều.
- PortFast: Áp dụng cho cổng cắm PC, giúp máy có mạng ngay lập tức, bỏ qua 30 giây chờ hội tụ STP.
4. Gộp link với EtherChannel
Khi băng thông 1 cáp không đủ tải, EtherChannel cho phép gộp tối đa 8 liên kết vật lý thành 1 link logic. Ví dụ: Gộp 4 sợi 1Gbps, ta có ngay một siêu liên kết 4Gbps. Nếu đứt 1-2 sợi, mạng vẫn chạy ổn định trên các sợi còn lại.
Hai giao thức phổ biến: LACP (Chuẩn mở IEEE - dùng để nối chéo hãng) hoặc PAgP (Độc quyền Cisco).
🎁 TÀI LIỆU ĐÍNH KÈM: Toàn bộ kiến thức trên cùng phần Định tuyến Inter-VLAN chuyên sâu đã được mình sơ đồ hóa và trình bày cực kỳ chi tiết trong file PDF bên dưới. Anh em tải về lưu lại làm bí kíp tra cứu nhé!