Tweet
🌐 VLAN & Trunking – Xương sống của hệ thống mạng doanh nghiệp
Trong bất kỳ hệ thống mạng doanh nghiệp nào, việc quản lý lưu lượng nội bộ và tăng cường bảo mật luôn là ưu tiên hàng đầu.
Hai khái niệm VLAN (Virtual LAN) và Trunking (802.1Q) chính là nền tảng giúp mạng hoạt động hiệu quả, an toàn và có khả năng mở rộng linh hoạt.
🔹 VLAN là gì?
VLAN (Virtual Local Area Network) là kỹ thuật cho phép chia mạng vật lý thành nhiều mạng logic nhỏ hơn.
Thay vì tất cả các thiết bị cùng nằm trong một mạng (broadcast domain), VLAN giúp bạn phân tách chúng theo phòng ban, chức năng hoặc mức độ bảo mật.
👉 Ví dụ thực tế:
Một doanh nghiệp có 3 phòng ban: IT, HR, và Sales.
Nếu không có VLAN, tất cả thiết bị sẽ “nghe” toàn bộ broadcast – gây nghẽn mạng, khó quản lý và tiềm ẩn rủi ro bảo mật.
Nhưng khi chia thành VLAN10 (IT), VLAN20 (HR), VLAN30 (Sales) – mỗi nhóm chỉ giao tiếp trong phạm vi của họ, giúp mạng ổn định hơn và an toàn hơn.
🔹 Trunking – Kết nối các VLAN lại với nhau
Khi doanh nghiệp có nhiều switch, bạn không thể chỉ cấu hình VLAN trên một thiết bị.
Lúc này, Trunk Port giúp truyền nhiều VLAN qua một liên kết vật lý duy nhất bằng cách đánh dấu (tag) các gói tin theo chuẩn IEEE 802.1Q.
🔧 Nội dung kỹ thuật quan trọng
💡 Gợi ý Lab thực hành
1️⃣ Tạo 3 VLAN:
VLAN 10 – IT
VLAN 20 – HR
VLAN 30 – Sales
2️⃣ Cấu hình trunk giữa 2 switch:
⚙️ Giá trị thực tiễn
✅ Giảm tải broadcast: mỗi VLAN là một broadcast domain riêng.
✅ Tăng bảo mật: cô lập traffic của từng nhóm người dùng.
✅ Dễ mở rộng: thêm phòng ban mới chỉ cần tạo thêm VLAN.
✅ Nền tảng cho các kỹ năng nâng cao: như Inter-VLAN Routing, Spanning Tree, QoS.
🚀 Tổng kết
VLAN & Trunking không chỉ là “bài học cơ bản” trong CCNA – mà còn là nền tảng bắt buộc để hiểu về network segmentation, bảo mật và thiết kế mạng quy mô lớn.
Một kỹ sư nắm vững VLAN sẽ biết cách xây dựng hạ tầng ổn định, an toàn và dễ quản lý, dù trong môi trường doanh nghiệp, campus hay trung tâm dữ liệu.
Trong bất kỳ hệ thống mạng doanh nghiệp nào, việc quản lý lưu lượng nội bộ và tăng cường bảo mật luôn là ưu tiên hàng đầu.
Hai khái niệm VLAN (Virtual LAN) và Trunking (802.1Q) chính là nền tảng giúp mạng hoạt động hiệu quả, an toàn và có khả năng mở rộng linh hoạt.
🔹 VLAN là gì?
VLAN (Virtual Local Area Network) là kỹ thuật cho phép chia mạng vật lý thành nhiều mạng logic nhỏ hơn.
Thay vì tất cả các thiết bị cùng nằm trong một mạng (broadcast domain), VLAN giúp bạn phân tách chúng theo phòng ban, chức năng hoặc mức độ bảo mật.
👉 Ví dụ thực tế:
Một doanh nghiệp có 3 phòng ban: IT, HR, và Sales.
Nếu không có VLAN, tất cả thiết bị sẽ “nghe” toàn bộ broadcast – gây nghẽn mạng, khó quản lý và tiềm ẩn rủi ro bảo mật.
Nhưng khi chia thành VLAN10 (IT), VLAN20 (HR), VLAN30 (Sales) – mỗi nhóm chỉ giao tiếp trong phạm vi của họ, giúp mạng ổn định hơn và an toàn hơn.
🔹 Trunking – Kết nối các VLAN lại với nhau
Khi doanh nghiệp có nhiều switch, bạn không thể chỉ cấu hình VLAN trên một thiết bị.
Lúc này, Trunk Port giúp truyền nhiều VLAN qua một liên kết vật lý duy nhất bằng cách đánh dấu (tag) các gói tin theo chuẩn IEEE 802.1Q.
- Access Port: chỉ mang 1 VLAN duy nhất.
- Trunk Port: mang nhiều VLAN cùng lúc (tagged).
🔧 Nội dung kỹ thuật quan trọng
- Cấu hình VLAN và Trunk trên switch Cisco
- Tạo VLAN (vlan 10, vlan 20, …)
- Gán cổng vào VLAN (switchport access vlan 10)
- Cấu hình trunk (switchport mode trunk, switchport trunk allowed vlan 10,20,30)
- Hiểu cơ chế tagging 802.1Q
- Thêm “tag” VLAN ID vào frame Ethernet.
- Khi frame đi qua trunk port, switch sẽ biết nó thuộc VLAN nào.
- Thiết bị đích gỡ tag (untag) khi nhận về.
- Khắc phục lỗi thường gặp:
- VLAN mismatch: hai switch có VLAN khác nhau trên cùng trunk.
- Native VLAN mismatch: VLAN không đồng nhất → gây broadcast lỗi.
💡 Gợi ý Lab thực hành
1️⃣ Tạo 3 VLAN:
VLAN 10 – IT
VLAN 20 – HR
VLAN 30 – Sales
2️⃣ Cấu hình trunk giữa 2 switch:
- Switch1: port Gi0/1 trunk → Switch2: port Gi0/1 trunk
- Cho phép VLAN 10, 20, 30 đi qua
- Thiết bị trong cùng VLAN có thể ping nhau.
- Dùng router hoặc Layer 3 switch để định tuyến liên VLAN (Router-on-a-Stick).
⚙️ Giá trị thực tiễn
✅ Giảm tải broadcast: mỗi VLAN là một broadcast domain riêng.
✅ Tăng bảo mật: cô lập traffic của từng nhóm người dùng.
✅ Dễ mở rộng: thêm phòng ban mới chỉ cần tạo thêm VLAN.
✅ Nền tảng cho các kỹ năng nâng cao: như Inter-VLAN Routing, Spanning Tree, QoS.
🚀 Tổng kết
VLAN & Trunking không chỉ là “bài học cơ bản” trong CCNA – mà còn là nền tảng bắt buộc để hiểu về network segmentation, bảo mật và thiết kế mạng quy mô lớn.
Một kỹ sư nắm vững VLAN sẽ biết cách xây dựng hạ tầng ổn định, an toàn và dễ quản lý, dù trong môi trường doanh nghiệp, campus hay trung tâm dữ liệu.