Tweet
Tạo VLAN và Gán Port Trên Cisco Catalyst Switch
Khi triển khai mạng LAN doanh nghiệp, VLAN (Virtual LAN) là công cụ giúp phân chia logic mạng thành các nhóm nhỏ, tăng tính bảo mật và giảm broadcast.
Trên nhiều dòng Cisco Catalyst, bạn có thể tạo VLAN bằng lệnh vlan ở chế độ global configuration. Để xóa VLAN, dùng lệnh no vlan.
Ví dụ sau sẽ tạo VLAN 2 cho phòng "Sales" và VLAN 20 cho thoại (Voice):
SwitchX# configure terminal
SwitchX(config)# vlan 2
SwitchX(config-vlan)# name Sales
SwitchX(config)# vlan 20
SwitchX(config-vlan)# name Voice
Giải thích:
💡 Lưu ý thực tế:
Nếu bạn chỉ nhập vlan 4 mà không đặt tên, switch sẽ tự đặt là VLAN0004.
Gán Port vào VLAN
Sau khi tạo VLAN, bạn cần gán các cổng (port) vào VLAN đó. Cổng ở chế độ access sẽ thuộc về một VLAN duy nhất.
Ví dụ gán cổng FastEthernet 0/3 vào VLAN 2 (Sales) và gán Voice VLAN 20 cho IP Phone:
SwitchX(config)# interface FastEthernet0/3
SwitchX(config-if)# switchport mode access
SwitchX(config-if)# switchport access vlan 2
SwitchX(config-if)# switchport voice vlan 20
Giải thích lệnh:
📌 Mặc định: tất cả port thuộc VLAN 1.
Xác minh cấu hình VLAN
1. Xem thông tin VLAN cụ thể
SwitchX# show vlan id 2
Hiển thị trạng thái, tên, và danh sách port thuộc VLAN 2.
2. Xem danh sách VLAN
SwitchX# show vlan brief
Ví dụ:
VLAN Name Status Ports
1 default active Fa0/1
2 Sales active Fa0/3
20 Voice active Fa0/3
3. Xem VLAN trên từng interface
SwitchX# show interface FastEthernet0/3 switchport
Kết quả cho thấy:
Kinh nghiệm thực chiến
Câu hỏi ôn tập
Lệnh nào gán port vào VLAN 20?
✅ switchport access vlan 20
Khi triển khai mạng LAN doanh nghiệp, VLAN (Virtual LAN) là công cụ giúp phân chia logic mạng thành các nhóm nhỏ, tăng tính bảo mật và giảm broadcast.
Trên nhiều dòng Cisco Catalyst, bạn có thể tạo VLAN bằng lệnh vlan ở chế độ global configuration. Để xóa VLAN, dùng lệnh no vlan.
Ví dụ sau sẽ tạo VLAN 2 cho phòng "Sales" và VLAN 20 cho thoại (Voice):
SwitchX# configure terminal
SwitchX(config)# vlan 2
SwitchX(config-vlan)# name Sales
SwitchX(config)# vlan 20
SwitchX(config-vlan)# name Voice
Giải thích:
- vlan vlan-id → tạo VLAN với ID từ 1–1001 (normal-range VLAN).
- name vlan-name → đặt tên VLAN (tối đa 32 ký tự, phải duy nhất trong domain).
- VLAN 1 là VLAN mặc định, 1002–1005 dành riêng cho Token Ring/FDDI (không xóa được).
- Thông tin VLAN được lưu trong vlan.dat trên flash.
💡 Lưu ý thực tế:
Nếu bạn chỉ nhập vlan 4 mà không đặt tên, switch sẽ tự đặt là VLAN0004.
Gán Port vào VLAN
Sau khi tạo VLAN, bạn cần gán các cổng (port) vào VLAN đó. Cổng ở chế độ access sẽ thuộc về một VLAN duy nhất.
Ví dụ gán cổng FastEthernet 0/3 vào VLAN 2 (Sales) và gán Voice VLAN 20 cho IP Phone:
SwitchX(config)# interface FastEthernet0/3
SwitchX(config-if)# switchport mode access
SwitchX(config-if)# switchport access vlan 2
SwitchX(config-if)# switchport voice vlan 20
Giải thích lệnh:
- switchport mode access → đặt port ở chế độ access (không trunk).
- switchport access vlan 2 → gán port vào VLAN 2.
- switchport voice vlan 20 → gán Voice VLAN cho IP Phone (hỗ trợ 802.1Q tagging cho thoại).
📌 Mặc định: tất cả port thuộc VLAN 1.
Xác minh cấu hình VLAN
1. Xem thông tin VLAN cụ thể
SwitchX# show vlan id 2
Hiển thị trạng thái, tên, và danh sách port thuộc VLAN 2.
2. Xem danh sách VLAN
SwitchX# show vlan brief
Ví dụ:
VLAN Name Status Ports
1 default active Fa0/1
2 Sales active Fa0/3
20 Voice active Fa0/3
3. Xem VLAN trên từng interface
SwitchX# show interface FastEthernet0/3 switchport
Kết quả cho thấy:
- Access Mode VLAN: 2 (Sales)
- Voice VLAN: 20 (Voice)
Kinh nghiệm thực chiến
- Không nên dùng VLAN 1 cho user hoặc voice để tránh rủi ro bảo mật.
- Với mạng lớn, quy hoạch VLAN rõ ràng từ đầu để tránh phải chỉnh lại nhiều.
- Khi cấu hình VLAN trên nhiều switch, đảm bảo VLAN đã được tạo trên tất cả switch trước khi gán port (tránh lỗi VLAN not found).
- VLAN thông tin chỉ có hiệu lực cục bộ trên switch. Nếu muốn truyền VLAN giữa các switch → cần cấu hình trunk.
Câu hỏi ôn tập
Lệnh nào gán port vào VLAN 20?
✅ switchport access vlan 20
Attached Files