Tweet
🔥 Bạn có biết? Một đường cáp duy nhất có thể chở hàng chục VLAN khác nhau cùng lúc! Đó chính là sức mạnh của chuẩn trung kế 802.1Q, một trong những công nghệ quan trọng nhất khi xây dựng hệ thống mạng doanh nghiệp hiện đại.
🌐 VLAN Trunking với 802.1Q – Giao tiếp đa VLAN trên cùng một đường truyền
Khi nhiều switch, router, thậm chí là PC chuyên dụng cần giao tiếp với nhiều VLAN cùng lúc, ta không thể kéo hàng chục dây mạng riêng lẻ cho mỗi VLAN. Thay vào đó, kỹ thuật trunking VLAN cho phép gom toàn bộ lưu lượng của nhiều VLAN đi chung trên một liên kết duy nhất.
Giao thức 802.1Q chính là tiêu chuẩn được dùng phổ biến nhất để thực hiện việc này. 🧠 802.1Q hoạt động như thế nào?
Để thiết bị đầu kia hiểu một khung tin thuộc VLAN nào, 802.1Q sẽ gắn thêm một "thẻ" (tag) 4 byte vào khung Ethernet, ngay sau địa chỉ MAC nguồn.
👉 Ví dụ thực tế: Một máy chủ gắn trên switch, sử dụng card mạng hỗ trợ VLAN tagging, có thể cấu hình nhiều IP trên các VLAN khác nhau (sub-interface), phục vụ cho các môi trường tách biệt như nhân sự, kế toán, khách mời,...
⚙️ Native VLAN – Kế hoạch dự phòng thông minh
802.1Q còn có một tính năng rất "chiều lòng thiết bị cũ" gọi là native VLAN. Khi một switch sử dụng trung kế 802.1Q mà thiết bị bên kia không hỗ trợ tagging, thì:
🔎 Ví dụ: Nếu bạn cấu hình trunk giữa switch Cisco và một thiết bị camera IP không hỗ trợ 802.1Q, camera vẫn nhận dữ liệu nếu bạn cấu hình VLAN của camera trùng với native VLAN.
🔧 Cấu hình trunk 802.1Q trên Cisco Switch
Cisco sử dụng Dynamic Trunking Protocol (DTP) để tự thương lượng trunk:
📌 Mẹo thực chiến:
✅ Không nên dùng VLAN 1 làm native VLAN, vì đây là VLAN mặc định, dễ bị khai thác trong các cuộc tấn công VLAN hopping.
✅ Tắt DTP trên các cổng không cần trunk bằng:
switchport nonegotiate
✅ Gắn tag VLAN cẩn thận ở đầu thiết bị như router-on-a-stick, hypervisor ESXi hoặc server có NIC trunked.
📚 Tóm lại:
Chuẩn 802.1Q là cầu nối đa VLAN trên cùng một đường truyền, cực kỳ quan trọng trong thiết kế hệ thống mạng chuyên nghiệp. Hiểu và cấu hình đúng 802.1Q giúp đảm bảo dữ liệu các VLAN luôn được tách biệt và vận hành hiệu quả.
Bạn đã từng gặp sự cố với trunk hoặc native VLAN chưa? Bình luận chia sẻ bên dưới nhé 👇
🌐 VLAN Trunking với 802.1Q – Giao tiếp đa VLAN trên cùng một đường truyền
Khi nhiều switch, router, thậm chí là PC chuyên dụng cần giao tiếp với nhiều VLAN cùng lúc, ta không thể kéo hàng chục dây mạng riêng lẻ cho mỗi VLAN. Thay vào đó, kỹ thuật trunking VLAN cho phép gom toàn bộ lưu lượng của nhiều VLAN đi chung trên một liên kết duy nhất.
Giao thức 802.1Q chính là tiêu chuẩn được dùng phổ biến nhất để thực hiện việc này. 🧠 802.1Q hoạt động như thế nào?
Để thiết bị đầu kia hiểu một khung tin thuộc VLAN nào, 802.1Q sẽ gắn thêm một "thẻ" (tag) 4 byte vào khung Ethernet, ngay sau địa chỉ MAC nguồn.
- Hai byte đầu tiên của thẻ này có giá trị 0x8100 → biểu thị đây là khung 802.1Q.
- Trong phần tag sẽ chứa VLAN ID → giúp định danh VLAN gốc của khung tin.
- Việc này được gọi là VLAN tagging, không phải encapsulation như ISL.
👉 Ví dụ thực tế: Một máy chủ gắn trên switch, sử dụng card mạng hỗ trợ VLAN tagging, có thể cấu hình nhiều IP trên các VLAN khác nhau (sub-interface), phục vụ cho các môi trường tách biệt như nhân sự, kế toán, khách mời,...
⚙️ Native VLAN – Kế hoạch dự phòng thông minh
802.1Q còn có một tính năng rất "chiều lòng thiết bị cũ" gọi là native VLAN. Khi một switch sử dụng trung kế 802.1Q mà thiết bị bên kia không hỗ trợ tagging, thì:
- Dữ liệu thuộc VLAN native sẽ không gắn thẻ.
- Mặc định thường là VLAN 1.
🔎 Ví dụ: Nếu bạn cấu hình trunk giữa switch Cisco và một thiết bị camera IP không hỗ trợ 802.1Q, camera vẫn nhận dữ liệu nếu bạn cấu hình VLAN của camera trùng với native VLAN.
🔧 Cấu hình trunk 802.1Q trên Cisco Switch
Cisco sử dụng Dynamic Trunking Protocol (DTP) để tự thương lượng trunk:
- Chế độ desirable (mặc định): switch gửi DTP và mong đợi đầu bên kia phản hồi để thiết lập trunk.
- Nếu cả hai đầu cùng "desirable" → trunk sẽ tự hình thành.
- switchport mode trunk → chuyển cổng sang trunk
- switchport mode access → đặt cổng thường (không phải trunk)
- switchport trunk native vlan [id] → thay đổi native VLAN
- show interface trunk → xem tóm tắt các cổng trunk
- show interface Gi0/1 switchport → xem chi tiết cấu hình cổng Gi0/1
📌 Mẹo thực chiến:
✅ Không nên dùng VLAN 1 làm native VLAN, vì đây là VLAN mặc định, dễ bị khai thác trong các cuộc tấn công VLAN hopping.
✅ Tắt DTP trên các cổng không cần trunk bằng:
switchport nonegotiate
✅ Gắn tag VLAN cẩn thận ở đầu thiết bị như router-on-a-stick, hypervisor ESXi hoặc server có NIC trunked.
📚 Tóm lại:
Chuẩn 802.1Q là cầu nối đa VLAN trên cùng một đường truyền, cực kỳ quan trọng trong thiết kế hệ thống mạng chuyên nghiệp. Hiểu và cấu hình đúng 802.1Q giúp đảm bảo dữ liệu các VLAN luôn được tách biệt và vận hành hiệu quả.
Bạn đã từng gặp sự cố với trunk hoặc native VLAN chưa? Bình luận chia sẻ bên dưới nhé 👇
Attached Files