Tweet
🔄 ĐỊNH TUYẾN LIÊN VLAN – TỪ CƠ BẢN TỚI NÂNG CAO
Anh em từng gặp tình huống PC ở VLAN 10 không ping được PC ở VLAN 20 chưa? 🤔
Nguyên nhân rất đơn giản: VLAN tạo ra miền broadcast riêng — tức là mỗi VLAN giống như một “hòn đảo” trong mạng. Nếu muốn “cư dân” giữa các đảo giao tiếp với nhau, ta phải có cầu nối ở Layer 3 — chính là Inter-VLAN Routing.
💡 Tóm gọn nguyên tắc:
3 CÁCH THỰC HIỆN ĐỊNH TUYẾN LIÊN VLAN
1️⃣ Router với nhiều cổng vật lý (Router-on-a-Port)
2️⃣ Router on a Stick
encapsulation dot1Q 10
ip address 10.1.10.1 255.255.255.0
!
interface g0/0.20
encapsulation dot1Q 20
ip address 10.1.20.1 255.255.255.0
3️⃣ Switch Layer 3 (Multilayer Switch)
!
interface vlan10
ip address 10.1.10.1 255.255.255.0
no shutdown
!
interface vlan20
ip address 10.1.20.1 255.255.255.0
no shutdown
🎯 Khi nào chọn phương án nào?
📌 Câu hỏi ôn tập nhanh
Tùy chọn nào mô tả “Router on a Stick”?
✅ Đáp án: Router kết nối với switch qua cổng trunk, 1 interface vật lý chia thành nhiều subinterface với 802.1Q cho mỗi VLAN.
Anh em từng gặp tình huống PC ở VLAN 10 không ping được PC ở VLAN 20 chưa? 🤔
Nguyên nhân rất đơn giản: VLAN tạo ra miền broadcast riêng — tức là mỗi VLAN giống như một “hòn đảo” trong mạng. Nếu muốn “cư dân” giữa các đảo giao tiếp với nhau, ta phải có cầu nối ở Layer 3 — chính là Inter-VLAN Routing.
💡 Tóm gọn nguyên tắc:
- Mỗi VLAN là một mạng con (subnet) riêng.
- Lưu lượng Layer 2 không thể tự đi sang VLAN khác.
- Phải có thiết bị Layer 3 (Router hoặc Switch L3) để định tuyến.
3 CÁCH THỰC HIỆN ĐỊNH TUYẾN LIÊN VLAN
1️⃣ Router với nhiều cổng vật lý (Router-on-a-Port)
- Mỗi VLAN kết nối vào một interface vật lý riêng trên router.
- Router định tuyến giữa các interface này.
- Ưu điểm: Cấu hình đơn giản.
- Nhược điểm: Tốn port, không mở rộng tốt.
📌 Ví dụ: VLAN 10 → Giăng dây vào G0/0, VLAN 20 → Giăng dây vào G0/1.
2️⃣ Router on a Stick
- Chỉ cần một cổng vật lý trên router, nhưng cấu hình trunk giữa router và switch.
- Trên router, tạo subinterface cho từng VLAN, mỗi subinterface gán IP gateway của VLAN đó và bật 802.1Q encapsulation.
- Ưu điểm: Tiết kiệm cổng vật lý, cấu hình linh hoạt.
- Nhược điểm: Tốc độ giới hạn bởi băng thông của một trunk.
📌 Ví dụ cấu hình:
encapsulation dot1Q 10
ip address 10.1.10.1 255.255.255.0
!
interface g0/0.20
encapsulation dot1Q 20
ip address 10.1.20.1 255.255.255.0
3️⃣ Switch Layer 3 (Multilayer Switch)
- Switch L3 vừa switch nội bộ VLAN, vừa định tuyến giữa VLAN với tốc độ phần cứng.
- Cấu hình IP trên SVI (Switch Virtual Interface) cho từng VLAN.
- Bật ip routing để switch hoạt động như router.
📌 Ví dụ:
!
interface vlan10
ip address 10.1.10.1 255.255.255.0
no shutdown
!
interface vlan20
ip address 10.1.20.1 255.255.255.0
no shutdown
- Ưu điểm: Hiệu năng cao, mở rộng dễ dàng.
- Nhược điểm: Giá thành thiết bị cao hơn switch L2.
🎯 Khi nào chọn phương án nào?
- Mạng nhỏ, thiết bị hạn chế → Router-on-a-Port.
- Mạng tầm trung, muốn tiết kiệm port → Router on a Stick.
- Mạng doanh nghiệp, yêu cầu tốc độ & mở rộng → Switch Layer 3.
📌 Câu hỏi ôn tập nhanh
Tùy chọn nào mô tả “Router on a Stick”?
✅ Đáp án: Router kết nối với switch qua cổng trunk, 1 interface vật lý chia thành nhiều subinterface với 802.1Q cho mỗi VLAN.
Attached Files