Tweet
Quản trị và cấu hình vlan trên cisco ios switch
[CCNP -ENCOR] QUẢN TRỊ VÀ CẤU HÌNH VLAN TRÊN CISCO IOS SWITCH
Trong kiến trúc mạng Chuyển mạch Lớp 2 (Layer 2 Switched Campus), Mạng cục bộ ảo (VLAN - Virtual Local Area Network) là giải pháp nền tảng để phân chia một miền quảng bá (Broadcast Domain) vật lý duy nhất thành nhiều miền quảng bá logic độc lập. Việc triển khai VLAN không chỉ tối ưu hóa hiệu năng băng thông bằng cách giảm thiểu lưu lượng Floding không cần thiết, mà còn đóng vai trò cốt lõi trong việc thiết lập ranh giới bảo mật nội bộ trước khi thực hiện định tuyến ở Lớp 3.
Bám sát tài liệu hướng dẫn "VLAN Configuration on Cisco IOS.pdf", bài viết này sẽ phân tích chi tiết bản chất lưu trữ dữ liệu VLAN, nguyên lý phân tách cổng và quy trình từng bước để thiết lập, xác thực cấu hình VLAN trên hệ điều hành Cisco IOS. 1. Bản chất vận hành và cơ chế lưu trữ dữ liệu VLAN
Theo cấu hình mặc định nhà sản xuất trên các dòng Switch Cisco Catalyst, toàn bộ các cổng giao tiếp vật lý đều được gán sẵn vào VLAN 1 (được gọi là Default VLAN). Tại trạng thái này, tất cả các thiết bị đầu cuối khi kết nối vào bất kỳ cổng nào của Switch đều thuộc cùng một miền quảng bá lớp 2, cho phép chúng tự do đóng gói khung dữ liệu và liên lạc trực tiếp với nhau nếu được thiết lập cùng một subnet địa chỉ IP.
Một điểm đặc trưng quan trọng trong kiến trúc hệ điều hành Cisco IOS mà các kỹ sư hệ thống cần lưu ý: Thông tin cấu hình cấu trúc cấu trúc VLAN không được lưu trữ trong tệp cấu hình cấu hình thông thường như running-config hay startup-config. Thay vào đó, toàn bộ dữ liệu định danh VLAN được hệ thống biên dịch và lưu trữ riêng biệt trong một tệp tin chuyên dụng mang tên vlan.dat nằm trực tiếp trên bộ nhớ Flash của Switch (flash:vlan.dat).
Tiến trình phân tách mạng và cô lập thiết bị được thực hiện qua hai giai đoạn độc lập: khởi tạo định danh và áp chính sách lên cổng interface. Bước 1: Khởi tạo phân vùng VLAN trên hệ thống
Để tạo một miền quảng bá mới, chúng ta truy cập vào chế độ cấu hình toàn cục (Global Configuration Mode) và thiết lập ID định danh cho VLAN (nằm trong dải từ 1 đến 4094). Việc đặt tên (Name) cho VLAN là một tùy chọn không bắt buộc nhưng cực kỳ khuyến khích để đồng bộ hóa tài liệu quản trị.
Plaintext
SW1(config)# vlan 50
SW1(config-vlan)# name Computers
SW1(config-vlan)# exit
Sau khi thực thi lệnh này, VLAN 50 sẽ chuyển sang trạng thái hoạt động (active) trên hệ thống phần cứng, nhưng chưa có bất kỳ cổng vật lý nào thuộc quyền sở hữu của nó. Bước 2: Gán cổng vật lý vào phân vùng access vlan mục tiêu
Để đưa các thiết bị đầu cuối (như Máy tính, Máy chủ) vào phân vùng mạng vừa tạo, kỹ sư phải can thiệp vào cấu hình cổng interface, chuyển đổi chế độ vận hành về dạng kết nối biên (Access Mode) và chỉ định số hiệu VLAN tương ứng.
Plaintext
SW1(config)# interface fa0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 50
SW1(config)# interface fa0/2
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 50
Lệnh switchport mode access khóa chặt cổng interface ở chế độ tĩnh, chỉ cho phép truyền tải dữ liệu của một VLAN duy nhất (khác với chế độ Trunking cho phép truyền nhiều VLAN cùng lúc). 3. Kỹ thuật kiểm tra và xác thực trạng thái cấu hình
Sau khi hoàn tất việc gán cổng, hai máy tính thuộc VLAN 50 có thể trao đổi dữ liệu mượt mà với nhau thông qua giao thức kiểm tra ping. Để giám sát sâu hơn cấu trúc nội tại của Switch, kỹ sư sử dụng hệ thống câu lệnh kiểm tra sau: 3.1. Xác thực tổng quan bảng dữ liệu VLAN
Plaintext
SW1# show vlan
Kết xuất trả về từ hệ thống sẽ xác nhận tường minh sự thay đổi cấu trúc logic:
Plaintext
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5...
50 Computers active Fa0/1, Fa0/2
Bảng kết quả minh chứng cổng Fa0/1 và Fa0/2 đã được tách hoàn toàn khỏi VLAN 1 mặc định để chuyển sang chịu sự quản lý riêng biệt của VLAN 50. 3.2. Kiểm tra chi tiết trạng thái Switchport trên cổng
Để kiểm tra sâu hơn về trạng thái vận hành logic lớp 2 của một cổng cụ thể, câu lệnh tối ưu nhất là:
Plaintext
SW1# show interfaces fa0/1 switchport
Hệ thống hiển thị thông tin chi tiết cấu hình phần cứng:
Plaintext
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Access Mode VLAN: 50 (Computers)
🎓 ĐÀO TẠO CHUYÊN SÂU HẠ TẦNG CHUYỂN MẠCH SWITCH CAMPUS TẠI VNPRO
Kỹ thuật thiết lập mạng ảo VLAN, cấu hình đường trung kế Trunking (802.1Q), tối ưu hóa chế độ Native VLAN và vận hành các giao thức đồng bộ hóa (như VTP Version 3) là các học phần thực hành nền tảng, bắt buộc đối với mọi kỹ sư quản trị hệ thống trong chương trình chuẩn hóa CCNA và CCNP Enterprise. Để trực tiếp xây dựng, tối ưu hóa các mô hình mạng LAN doanh nghiệp phức tạp và xử lý các sự cố mất kết nối lớp 2 trên hệ thống phòng Lab hiện đại với thiết bị thật Cisco chính hãng, quý học viên có thể tham khảo các lộ trình đào tạo chuyên nghiệp tại VnPro.
Trong kiến trúc mạng Chuyển mạch Lớp 2 (Layer 2 Switched Campus), Mạng cục bộ ảo (VLAN - Virtual Local Area Network) là giải pháp nền tảng để phân chia một miền quảng bá (Broadcast Domain) vật lý duy nhất thành nhiều miền quảng bá logic độc lập. Việc triển khai VLAN không chỉ tối ưu hóa hiệu năng băng thông bằng cách giảm thiểu lưu lượng Floding không cần thiết, mà còn đóng vai trò cốt lõi trong việc thiết lập ranh giới bảo mật nội bộ trước khi thực hiện định tuyến ở Lớp 3.
Bám sát tài liệu hướng dẫn "VLAN Configuration on Cisco IOS.pdf", bài viết này sẽ phân tích chi tiết bản chất lưu trữ dữ liệu VLAN, nguyên lý phân tách cổng và quy trình từng bước để thiết lập, xác thực cấu hình VLAN trên hệ điều hành Cisco IOS. 1. Bản chất vận hành và cơ chế lưu trữ dữ liệu VLAN
Theo cấu hình mặc định nhà sản xuất trên các dòng Switch Cisco Catalyst, toàn bộ các cổng giao tiếp vật lý đều được gán sẵn vào VLAN 1 (được gọi là Default VLAN). Tại trạng thái này, tất cả các thiết bị đầu cuối khi kết nối vào bất kỳ cổng nào của Switch đều thuộc cùng một miền quảng bá lớp 2, cho phép chúng tự do đóng gói khung dữ liệu và liên lạc trực tiếp với nhau nếu được thiết lập cùng một subnet địa chỉ IP.
Một điểm đặc trưng quan trọng trong kiến trúc hệ điều hành Cisco IOS mà các kỹ sư hệ thống cần lưu ý: Thông tin cấu hình cấu trúc cấu trúc VLAN không được lưu trữ trong tệp cấu hình cấu hình thông thường như running-config hay startup-config. Thay vào đó, toàn bộ dữ liệu định danh VLAN được hệ thống biên dịch và lưu trữ riêng biệt trong một tệp tin chuyên dụng mang tên vlan.dat nằm trực tiếp trên bộ nhớ Flash của Switch (flash:vlan.dat).
Hệ quả quản trị: Khi thực hiện quy trình khôi phục cấu hình mặc định của thiết bị (Reset Switch), nếu bạn chỉ thực hiện lệnh erase startup-config thì sau khi khởi động lại, các VLAN cũ vẫn sẽ tồn tại do tệp vlan.dat chưa bị xóa. Để xóa hoàn toàn cơ sở dữ liệu VLAN, quản trị viên bắt buộc phải thực thi lệnh xóa thủ công: delete flash:vlan.dat.
2. Các bước triển khai phân tách VLAN trên Cisco SwitchTiến trình phân tách mạng và cô lập thiết bị được thực hiện qua hai giai đoạn độc lập: khởi tạo định danh và áp chính sách lên cổng interface. Bước 1: Khởi tạo phân vùng VLAN trên hệ thống
Để tạo một miền quảng bá mới, chúng ta truy cập vào chế độ cấu hình toàn cục (Global Configuration Mode) và thiết lập ID định danh cho VLAN (nằm trong dải từ 1 đến 4094). Việc đặt tên (Name) cho VLAN là một tùy chọn không bắt buộc nhưng cực kỳ khuyến khích để đồng bộ hóa tài liệu quản trị.
Plaintext
SW1(config)# vlan 50
SW1(config-vlan)# name Computers
SW1(config-vlan)# exit
Sau khi thực thi lệnh này, VLAN 50 sẽ chuyển sang trạng thái hoạt động (active) trên hệ thống phần cứng, nhưng chưa có bất kỳ cổng vật lý nào thuộc quyền sở hữu của nó. Bước 2: Gán cổng vật lý vào phân vùng access vlan mục tiêu
Để đưa các thiết bị đầu cuối (như Máy tính, Máy chủ) vào phân vùng mạng vừa tạo, kỹ sư phải can thiệp vào cấu hình cổng interface, chuyển đổi chế độ vận hành về dạng kết nối biên (Access Mode) và chỉ định số hiệu VLAN tương ứng.
Plaintext
SW1(config)# interface fa0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 50
SW1(config)# interface fa0/2
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 50
Lệnh switchport mode access khóa chặt cổng interface ở chế độ tĩnh, chỉ cho phép truyền tải dữ liệu của một VLAN duy nhất (khác với chế độ Trunking cho phép truyền nhiều VLAN cùng lúc). 3. Kỹ thuật kiểm tra và xác thực trạng thái cấu hình
Sau khi hoàn tất việc gán cổng, hai máy tính thuộc VLAN 50 có thể trao đổi dữ liệu mượt mà với nhau thông qua giao thức kiểm tra ping. Để giám sát sâu hơn cấu trúc nội tại của Switch, kỹ sư sử dụng hệ thống câu lệnh kiểm tra sau: 3.1. Xác thực tổng quan bảng dữ liệu VLAN
Plaintext
SW1# show vlan
Kết xuất trả về từ hệ thống sẽ xác nhận tường minh sự thay đổi cấu trúc logic:
Plaintext
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5...
50 Computers active Fa0/1, Fa0/2
Bảng kết quả minh chứng cổng Fa0/1 và Fa0/2 đã được tách hoàn toàn khỏi VLAN 1 mặc định để chuyển sang chịu sự quản lý riêng biệt của VLAN 50. 3.2. Kiểm tra chi tiết trạng thái Switchport trên cổng
Để kiểm tra sâu hơn về trạng thái vận hành logic lớp 2 của một cổng cụ thể, câu lệnh tối ưu nhất là:
Plaintext
SW1# show interfaces fa0/1 switchport
Hệ thống hiển thị thông tin chi tiết cấu hình phần cứng:
Plaintext
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Access Mode VLAN: 50 (Computers)
- Thông số Administrative Mode và Operational Mode đồng bộ ở trạng thái static access xác nhận cổng đang chạy chế độ truy cập biên cố định ổn định.
- Dòng Access Mode VLAN hiển thị chính xác giá trị 50, chứng minh chính sách phân ranh giới miền quảng bá đã được nạp xuống phần cứng ASIC của cổng thành công.
🎓 ĐÀO TẠO CHUYÊN SÂU HẠ TẦNG CHUYỂN MẠCH SWITCH CAMPUS TẠI VNPRO
Kỹ thuật thiết lập mạng ảo VLAN, cấu hình đường trung kế Trunking (802.1Q), tối ưu hóa chế độ Native VLAN và vận hành các giao thức đồng bộ hóa (như VTP Version 3) là các học phần thực hành nền tảng, bắt buộc đối với mọi kỹ sư quản trị hệ thống trong chương trình chuẩn hóa CCNA và CCNP Enterprise. Để trực tiếp xây dựng, tối ưu hóa các mô hình mạng LAN doanh nghiệp phức tạp và xử lý các sự cố mất kết nối lớp 2 trên hệ thống phòng Lab hiện đại với thiết bị thật Cisco chính hãng, quý học viên có thể tham khảo các lộ trình đào tạo chuyên nghiệp tại VnPro.
- 📲 Hotline/Zalo hỗ trợ tư vấn: 093 3427 079
- 🌐 Website: vnpro.vn.
Attached Files