Tweet
[Chia sẻ kỹ thuật MCSA-AZURE-AWS - VnPro] Router on a Stick – Kỹ thuật định tuyến giữa các VLAN bằng một đường trunk
📌 Tình huống thực tế
Trong hầu hết các doanh nghiệp, VLAN được triển khai để phân đoạn mạng, tăng cường bảo mật và hiệu quả quản lý. Tuy nhiên, các thiết bị thuộc VLAN khác nhau mặc định không thể giao tiếp với nhau – điều này gây trở ngại cho nhiều ứng dụng cần tương tác liên VLAN (inter-VLAN communication).
Giải pháp? Chúng ta cần một thiết bị lớp 3 để thực hiện định tuyến giữa các VLAN. Và nếu bạn chỉ có một router hoặc switch lớp 2 thông thường? Router on a Stick (ROAS) chính là câu trả lời.
✅ Router on a Stick là gì?
Là một mô hình định tuyến liên VLAN sử dụng một cổng router duy nhất, nhưng triển khai nhiều subinterface (giao diện con), mỗi giao diện đại diện cho một VLAN. Trên switch, cổng kết nối đến router sẽ được cấu hình ở chế độ trunk, cho phép truyền nhiều VLAN trên cùng một đường vật lý.
🛠️ Các bước cấu hình cơ bản
1. Cấu hình Trunk trên Switch
SW1# configure terminal
SW1(config)# interface GigabitEthernet1/0
SW1(config-if)# switchport mode trunk
SW1(config-if)# exit
SW1# show interface trunk
2. Cấu hình các Subinterface trên Router
Giả sử bạn có 2 VLAN: VLAN 10 và VLAN 20. Ta sẽ tạo 2 subinterface như sau:
RTR1# configure terminal
RTR1(config)# interface GigabitEthernet0/0.10
RTR1(config-subif)# encapsulation dot1Q 10
RTR1(config-subif)# ip address 192.168.10.1 255.255.255.0
RTR1(config-subif)# exit
RTR1(config)# interface GigabitEthernet0/0.20
RTR1(config-subif)# encapsulation dot1Q 20
RTR1(config-subif)# ip address 192.168.20.1 255.255.255.0
RTR1(config-subif)# exit
RTR1(config)# interface GigabitEthernet0/0
RTR1(config-if)# no shutdown
3. Cấu hình Default Gateway cho các PC
Ví dụ: PC11 trong VLAN 10, IP là 192.168.10.11, cần được gán gateway:
PC11> ip default-gateway 192.168.10.1
Làm tương tự cho các PC trong VLAN khác, sử dụng IP gateway tương ứng với VLAN.
4. Kiểm tra liên lạc giữa các VLAN
PC13> ping 192.168.10.12
🎓 Tại sao cần hiểu kỹ mô hình này?
📘 Kinh nghiệm thực chiến
👨🏫 Kết luận
Router on a Stick là một kỹ thuật đơn giản nhưng vô cùng hiệu quả để giải quyết vấn đề liên lạc giữa các VLAN khi bạn chỉ có thiết bị router thông thường và switch lớp 2.
Hãy thực hành ngay trong môi trường lab hoặc Packet Tracer để hiểu sâu hơn mô hình này!
Bạn đã từng cấu hình Router on a Stick chưa? Nếu có tình huống thực tế nào thú vị, hãy chia sẻ cùng anh em cộng đồng nhé!
MCSA ccna vlan #InterVLAN #RouterOnAStick networking vnpro #HọcTậpIT
Bạn đã từng bối rối khi muốn các máy thuộc các VLAN khác nhau có thể "nói chuyện" với nhau chưa?
Nếu có, hãy khám phá ngay mô hình "Router on a Stick" – một giải pháp đơn giản nhưng cực kỳ hữu hiệu cho môi trường mạng nhỏ và trung bình, đặc biệt khi chưa có thiết bị chuyển mạch lớp 3.
Nếu có, hãy khám phá ngay mô hình "Router on a Stick" – một giải pháp đơn giản nhưng cực kỳ hữu hiệu cho môi trường mạng nhỏ và trung bình, đặc biệt khi chưa có thiết bị chuyển mạch lớp 3.
📌 Tình huống thực tế
Trong hầu hết các doanh nghiệp, VLAN được triển khai để phân đoạn mạng, tăng cường bảo mật và hiệu quả quản lý. Tuy nhiên, các thiết bị thuộc VLAN khác nhau mặc định không thể giao tiếp với nhau – điều này gây trở ngại cho nhiều ứng dụng cần tương tác liên VLAN (inter-VLAN communication).
Giải pháp? Chúng ta cần một thiết bị lớp 3 để thực hiện định tuyến giữa các VLAN. Và nếu bạn chỉ có một router hoặc switch lớp 2 thông thường? Router on a Stick (ROAS) chính là câu trả lời.
✅ Router on a Stick là gì?
Là một mô hình định tuyến liên VLAN sử dụng một cổng router duy nhất, nhưng triển khai nhiều subinterface (giao diện con), mỗi giao diện đại diện cho một VLAN. Trên switch, cổng kết nối đến router sẽ được cấu hình ở chế độ trunk, cho phép truyền nhiều VLAN trên cùng một đường vật lý.
🛠️ Các bước cấu hình cơ bản
1. Cấu hình Trunk trên Switch
SW1# configure terminal
SW1(config)# interface GigabitEthernet1/0
SW1(config-if)# switchport mode trunk
SW1(config-if)# exit
SW1# show interface trunk
Kiểm tra xem VLAN nào đang được phép đi qua trunk, mặc định là tất cả.
2. Cấu hình các Subinterface trên Router
Giả sử bạn có 2 VLAN: VLAN 10 và VLAN 20. Ta sẽ tạo 2 subinterface như sau:
RTR1# configure terminal
RTR1(config)# interface GigabitEthernet0/0.10
RTR1(config-subif)# encapsulation dot1Q 10
RTR1(config-subif)# ip address 192.168.10.1 255.255.255.0
RTR1(config-subif)# exit
RTR1(config)# interface GigabitEthernet0/0.20
RTR1(config-subif)# encapsulation dot1Q 20
RTR1(config-subif)# ip address 192.168.20.1 255.255.255.0
RTR1(config-subif)# exit
RTR1(config)# interface GigabitEthernet0/0
RTR1(config-if)# no shutdown
Chú ý: Dòng encapsulation dot1Q <vlan-id> rất quan trọng, giúp router biết phải thêm/đọc tag VLAN nào.
3. Cấu hình Default Gateway cho các PC
Ví dụ: PC11 trong VLAN 10, IP là 192.168.10.11, cần được gán gateway:
PC11> ip default-gateway 192.168.10.1
Làm tương tự cho các PC trong VLAN khác, sử dụng IP gateway tương ứng với VLAN.
4. Kiểm tra liên lạc giữa các VLAN
PC13> ping 192.168.10.12
Nếu ping thành công, tức là mô hình Router on a Stick đã hoạt động chính xác.
🎓 Tại sao cần hiểu kỹ mô hình này?
- Là nền tảng cho inter-VLAN routing khi bạn chưa có switch lớp 3.
- Giúp bạn hiểu subinterface, dot1Q encapsulation, trunking, và cơ chế định tuyến cơ bản.
- Đây là câu hỏi thường gặp trong phỏng vấn MCSA/CCNA.
📘 Kinh nghiệm thực chiến
- Dùng subinterface ID trùng với VLAN ID để dễ quản lý.
- Đảm bảo interface trên router và switch đều ở trạng thái up (no shutdown và trunking hoạt động).
- Không cấu hình IP trực tiếp trên cổng vật lý, mà phải gán IP trên subinterface.
👨🏫 Kết luận
Router on a Stick là một kỹ thuật đơn giản nhưng vô cùng hiệu quả để giải quyết vấn đề liên lạc giữa các VLAN khi bạn chỉ có thiết bị router thông thường và switch lớp 2.
Hãy thực hành ngay trong môi trường lab hoặc Packet Tracer để hiểu sâu hơn mô hình này!
Bạn đã từng cấu hình Router on a Stick chưa? Nếu có tình huống thực tế nào thú vị, hãy chia sẻ cùng anh em cộng đồng nhé!
MCSA ccna vlan #InterVLAN #RouterOnAStick networking vnpro #HọcTậpIT
Attached Files