Tweet
[Bài viết chia sẻ cộng đồng VnPro – VLAN: Hướng dẫn cấu hình chuẩn cho người học MCSA / Azure / AWS]
Cách cấu hình VLAN trên thiết bị Cisco IOS XE, NX-OS và IOS XR
Bạn mới bước vào thế giới mạng và nghe nhiều đến “VLAN”? Vậy VLAN là gì và cấu hình như thế nào?
Hãy cùng tôi – một người hướng dẫn chuyên sâu về hệ thống, cloud và ảo hóa – chia sẻ nhanh gọn cách cấu hình VLAN đúng chuẩn trên các thiết bị Cisco cho cộng đồng học CCNA/MCSA/Azure tại VnPro nhé.
VLAN là gì và tại sao phải cấu hình VLAN?
VLAN (Virtual LAN) là một kỹ thuật cực kỳ quan trọng trong thiết kế mạng. Nó giúp phân chia mạng Layer 2 thành các miền logic độc lập, giúp:
Cấu hình VLAN trên Cisco IOS XE
1. VLAN ID và phạm vi hỗ trợ:
2. Tạo VLAN đơn lẻ:
CAT9000(config)# vlan 2001 CAT9000(config-vlan)# name NOC CAT9000(config-vlan)# exit
3. Tạo nhiều VLAN cùng lúc:
CAT9000(config)# vlan 2001-2049,3001-3049 CAT9000(config-vlan)# exit
4. Tắt VLAN trên switch:
Khi muốn vô hiệu hóa VLAN chỉ trên 1 switch, dùng lệnh shutdown:
CAT9000(config)# vlan 2001 CAT9000(config-vlan)# shutdown
5. Xóa VLAN:
CAT9000(config)# no vlan 2001
Cấu hình VLAN trên Cisco NX-OS (thiết bị Data Center như Nexus)
1. Tạo VLAN:
NX9000(config)# vlan 100 NX9000(config-vlan)# name Sales
2. Tạo VLAN theo nhóm/range:
NX9000(config)# vlan 200-220,230,240
3. Trạng thái VLAN:
NX9000(config)# vlan 100
NX9000(config-vlan)# state active
NX9000(config-vlan)# shutdown
4. Phạm vi VLAN trên NX-OS:
NX9000(config)# system vlan reserve <start-id> range 128
Sau đó lưu cấu hình và reload switch.
Cisco IOS XR – không hỗ trợ VLAN kiểu switching truyền thống
Nếu bạn dùng Cisco IOS XR (trên router dịch vụ SP như ASR9000), bạn không thể tạo VLAN trực tiếp như IOS XE hoặc NX-OS. Lý do là IOS XR không có switchport Layer 2 truyền thống, mà chủ yếu dùng các công nghệ như EVC, IRB, Pseudowire để xử lý dịch vụ Layer 2.
Câu hỏi ôn tập nhanh cho cộng đồng
Hỏi: Điều gì xảy ra khi sử dụng lệnh shutdown dưới một VLAN trên switch Catalyst?
Đáp án đúng: Layer 2 traffic trên VLAN đó bị chặn trên switch cấu hình, nhưng không ảnh hưởng tới switch khác trong cùng mạng.
Kết luận dành cho anh em cộng đồng:
VLAN là viên gạch nền đầu tiên trong thiết kế mạng chuyên nghiệp. Dù bạn đang học CCNA, làm Azure Virtual Network hay AWS VPC, việc nắm chắc cấu hình VLAN trên các nền tảng Cisco sẽ giúp bạn làm chủ hệ thống nhanh hơn.
Hãy luyện tập với LAB trên thiết bị hoặc EVE-NG và chia sẻ các lỗi/vấn đề bạn gặp phải vào nhóm cộng đồng VnPro để được hỗ trợ nhé!
Cách cấu hình VLAN trên thiết bị Cisco IOS XE, NX-OS và IOS XR
Bạn mới bước vào thế giới mạng và nghe nhiều đến “VLAN”? Vậy VLAN là gì và cấu hình như thế nào?
Hãy cùng tôi – một người hướng dẫn chuyên sâu về hệ thống, cloud và ảo hóa – chia sẻ nhanh gọn cách cấu hình VLAN đúng chuẩn trên các thiết bị Cisco cho cộng đồng học CCNA/MCSA/Azure tại VnPro nhé.
VLAN là gì và tại sao phải cấu hình VLAN?
VLAN (Virtual LAN) là một kỹ thuật cực kỳ quan trọng trong thiết kế mạng. Nó giúp phân chia mạng Layer 2 thành các miền logic độc lập, giúp:
- Tăng cường bảo mật
- Giảm broadcast
- Phân tách truy cập theo phòng ban (VD: VLAN 10 cho Kế Toán, VLAN 20 cho Kỹ Thuật)
- Hỗ trợ thiết kế mạng có khả năng mở rộng tốt hơn
Cấu hình VLAN trên Cisco IOS XE
1. VLAN ID và phạm vi hỗ trợ:
- Standard VLAN: 1 – 1005 (lưu trong file vlan.dat)
- Extended VLAN: 1006 – 4094 (lưu trong cấu hình startup-config)
2. Tạo VLAN đơn lẻ:
CAT9000(config)# vlan 2001 CAT9000(config-vlan)# name NOC CAT9000(config-vlan)# exit
3. Tạo nhiều VLAN cùng lúc:
CAT9000(config)# vlan 2001-2049,3001-3049 CAT9000(config-vlan)# exit
Lưu ý: Không thể đặt tên hàng loạt – mỗi VLAN phải có tên riêng biệt, hoặc hệ thống sẽ tự gán tên kiểu VLANxxxx.
4. Tắt VLAN trên switch:
Khi muốn vô hiệu hóa VLAN chỉ trên 1 switch, dùng lệnh shutdown:
CAT9000(config)# vlan 2001 CAT9000(config-vlan)# shutdown
Layer 2 traffic của VLAN đó sẽ bị chặn trên switch này, nhưng vẫn hoạt động trên switch khác.
5. Xóa VLAN:
CAT9000(config)# no vlan 2001
Cấu hình VLAN trên Cisco NX-OS (thiết bị Data Center như Nexus)
1. Tạo VLAN:
NX9000(config)# vlan 100 NX9000(config-vlan)# name Sales
2. Tạo VLAN theo nhóm/range:
NX9000(config)# vlan 200-220,230,240
3. Trạng thái VLAN:
NX9000(config)# vlan 100
NX9000(config-vlan)# state active
NX9000(config-vlan)# shutdown
4. Phạm vi VLAN trên NX-OS:
- VLAN 1: mặc định, không thể xóa
- VLAN 2–1005: VLAN thường, tạo/xóa/tạm dừng được
- VLAN 1006–3967: VLAN mở rộng, luôn hoạt động và không thể shutdown
- VLAN 3968–4095: dành riêng cho nội bộ hệ thống, không dùng được
Muốn thay đổi vùng VLAN dự trữ (3968–4095), dùng:
NX9000(config)# system vlan reserve <start-id> range 128
Sau đó lưu cấu hình và reload switch.
Cisco IOS XR – không hỗ trợ VLAN kiểu switching truyền thống
Nếu bạn dùng Cisco IOS XR (trên router dịch vụ SP như ASR9000), bạn không thể tạo VLAN trực tiếp như IOS XE hoặc NX-OS. Lý do là IOS XR không có switchport Layer 2 truyền thống, mà chủ yếu dùng các công nghệ như EVC, IRB, Pseudowire để xử lý dịch vụ Layer 2.
Câu hỏi ôn tập nhanh cho cộng đồng
Hỏi: Điều gì xảy ra khi sử dụng lệnh shutdown dưới một VLAN trên switch Catalyst?
Đáp án đúng: Layer 2 traffic trên VLAN đó bị chặn trên switch cấu hình, nhưng không ảnh hưởng tới switch khác trong cùng mạng.
Kết luận dành cho anh em cộng đồng:
VLAN là viên gạch nền đầu tiên trong thiết kế mạng chuyên nghiệp. Dù bạn đang học CCNA, làm Azure Virtual Network hay AWS VPC, việc nắm chắc cấu hình VLAN trên các nền tảng Cisco sẽ giúp bạn làm chủ hệ thống nhanh hơn.
Hãy luyện tập với LAB trên thiết bị hoặc EVE-NG và chia sẻ các lỗi/vấn đề bạn gặp phải vào nhóm cộng đồng VnPro để được hỗ trợ nhé!
Attached Files