Tin tức

Cách tạo Vlan, chia Vlan cho Switch CISCO

VLAN (Virtual Local Area Network) là một công nghệ quan trọng giúp chia nhỏ mạng LAN vật lý thành nhiều mạng ảo riêng biệt, tăng cường bảo mật và tối ưu hiệu suất mạng. Trên các thiết bị Switch Cisco, việc tạo và phân chia VLAN giúp quản lý mạng hiệu quả hơn bằng cách nhóm các thiết bị vào các vùng mạng logic khác nhau, giảm thiểu broadcast và kiểm soát lưu lượng mạng tốt hơn. Dưới đây, Digitech JSC sẽ hướng dẫn bạn cách tạo VLAN, chia VLan trên thiết bị mạng Switch Cisco đơn giản nhất.

Cách tạo vlan, chia vlan cho các thiết bị mạng Switch CISCO

Để tạo VLAN, chia VLAN và cấu hình cho các thiết bị mạng switch Cisco, bạn có thể làm theo các bước cơ bản dưới đây, áp dụng cho các switch Cisco phổ biến như Cisco 2950, Cisco SMB hoặc các dòng tương tự.

1. Kiểm tra VLAN hiện tại trên Switch Cisco

  • Vào chế độ enable:

    text
    Switch> enable

  • Hiển thị danh sách VLAN hiện có và các port thuộc VLAN nào:

    text
    Switch# show vlan

  • Mặc định, tất cả các port thường thuộc VLAN 1 (VLAN mặc định).

Cách tạo Vlan chia Vlan cho Switch CISCO.JPG
Cách tạo Vlan chia Vlan cho Switch CISCO

2. Tạo VLAN mới trên Switch Cisco

  • Vào chế độ cấu hình toàn cục:

    text
    Switch# configure terminal

  • Tạo VLAN mới, ví dụ VLAN 10 và VLAN 20, đồng thời đặt tên cho VLAN:

    text
    Switch(config)# vlan 10
    Switch(config-vlan)# name ketoan
    Switch(config-vlan)# exit    Switch(config)# vlan 20
    Switch(config-vlan)# name kythuat
    Switch(config-vlan)# exit

  • Nếu muốn xóa VLAN:

    text
    Switch(config)# no vlan 10

3. Gán port của switch vào VLAN cụ thể (Access Port)

  • Gán một hoặc nhiều port vào VLAN, ví dụ gán port FastEthernet0/1 và 0/2 vào VLAN 10:

    text
    Switch(config)# interface range FastEthernet0/1 - 0/2
    Switch(config-if-range)# switchport mode access
    Switch(config-if-range)# switchport access vlan 10

  • Gán port FastEthernet0/3 vào VLAN 20:

    text
    Switch(config)# interface FastEthernet0/3
    Switch(config-if)# switchport mode access
    Switch(config-if)# switchport access vlan 20

  • Port không gán VLAN nào sẽ mặc định thuộc VLAN 1.

4. Kiểm tra lại cấu hình VLAN và port

  • Sử dụng lệnh:

    text
    Switch# show vlan

  • Kiểm tra các port đã được gán đúng VLAN chưa.

5. Cấu hình VLAN trunking (nếu cần)

  • Trunk dùng để truyền nhiều VLAN qua một cổng switch (thường kết nối giữa các switch hoặc switch với router).

  • Vào interface cần cấu hình trunk:

    text
    Switch# configure terminal
    Switch(config)# interface FastEthernet0/24
    Switch(config-if)# switchport mode trunk
    Switch(config-if)# switchport trunk allowed vlan 10,20

  • Trên thiết bị đầu cuối (ví dụ server hoặc router), cần cấu hình hỗ trợ VLAN (802.1Q) để nhận VLAN trunk.

Tổng kết cách tạo vlan, chia vlan cho switch CISCO

Các bước trên được minh họa chi tiết với switch Cisco 2950 và các dòng SMB, có thể áp dụng tương tự cho nhiều loại switch Cisco khác nhau bao gồm:

  • Tạo VLAN bằng lệnh vlan <id> trong chế độ cấu hình.
  • Gán port vào VLAN bằng cách vào interface, đặt switchport mode access và switchport access vlan <id>.
  • Kiểm tra VLAN và port bằng lệnh show vlan.
  • Cấu hình trunk cho port truyền nhiều VLAN nếu cần.

Việc chia VLAN giúp phân chia vùng broadcast, tăng hiệu quả mạng và bảo mật hơn. Nếu muốn các VLAN khác nhau có thể giao tiếp, cần cấu hình routing VLAN trên router hoặc switch layer 3.

Trên đây, Digitech đã hướng dẫn cách tạo và chia Vlan cho Switch Cisco chi tiết nhất.Việc tạo và chia VLAN trên Switch Cisco là bước cơ bản nhưng thiết yếu để tổ chức và quản lý mạng LAN hiệu quả. Qua việc cấu hình VLAN, các cổng trên switch được phân chia rõ ràng theo từng nhóm chức năng hoặc phòng ban, giúp nâng cao hiệu suất mạng và bảo mật nội bộ. Đây cũng là nền tảng để triển khai các giải pháp mạng nâng cao như routing giữa các VLAN hay quản lý truy cập mạng một cách linh hoạt

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *