HƯỚNG DẪN CẤU HÌNH VLAN TRÊN SWITCH CISCO

Hôm nay autocadtfesvb.com đã Hướng dẫn thông số kỹ thuật VLAN trên switch CISCO cho chúng ta mới làm cho quen với vật dụng Cisco. Đầu tiên bọn họ sẽ ôn lại những Khái niệm VLAN.

Bạn đang xem: Hướng dẫn cấu hình vlan trên switch cisco

VLAN là gì ?

VLAN: là kỹ thuật chuyển mạch lớp 2 với định đường của lớp 3 để số lượng giới hạn miền đụng độ với miền quảng bá.

VLAN giúp Phân đội user theo từng phòng ban (mỗi VLAN là một trong những subnet riêng biệt).

Ví dụ: 1 switch có 24 port ta chia

port 1-8 là chống saleport 9-16 là phòng kinh doanhport 17-24 là chống kỹ thuậtVLAN đáp ứng chất lượng dịch vụ QoS: lúc trong khối hệ thống mạng có khá nhiều traffic như: Voice, management, data mà lại ta bắt buộc ưu tiên traffic voice đi trước tiếp đến tới management, data … thì ta nên gán từng traffic cho từng VLAN (vì switch sử dụng technology share bandwith) với set độ ưu tiên đến từng VLAN

VLAN được chia thành 2 loại chính:

Static VLAN:VLAN tĩnh là cách thịnh hành nhất để chế tạo VLAN, và cũng chính là cách bảo mật nhất.Các port của VLAN luôn luôn luôn được gia hạn đến khi tín đồ quản trị thế đổi.

Xem thêm: Criteria Trong Excel Là Gì ? Cách Viết Criteria Theo Các Hàm Tính Toán

Dynamic VLAN:Thiết lập VLAN dựa vào MAC address, protocol, application.MAC address của sản phẩm nào đó đã được nhập vào 1 ứng dụng quản lý tập trung VLAN.Nếu 1 node mạng được đính vào 1 cổng không được hướng dẫn và chỉ định trên switch, VLAN hoàn toàn có thể dò tìm địa chỉ phần cứng và ấn định cấu hình các cổng thay đổi vào đúng VLAN.

Lợi ích của VLAN:

Bảo mật.Giảm bỏ ra phí.Hiệu suất cao.Giảm thiểu chứng trạng “Broadcast storm”.Nâng cao hiệu suất thao tác của IT.

Cấu hình VLAN

Tạo VLAN bằng lệnh:

SW(config)#vlan n
n ở trong 0 – 4095VLAN 0 cùng 4095: không được sử dụng.VLAN 1 : VLAN defaultVLAN 2 – 1001: Normal range (có thể sử dụng được)VLAN 1002 mang lại 1005: VLAN default, dùng làm kết nối cùng với các khối hệ thống mạng không giống như: FDDI, token Ring …(không kết nối được system Ethernet)VLAN 1006 – 4094: VLAN extended range (dùng cho những Switch Transparent)2. Đặt tên mang lại VLAN (các VLAN default thì không khắc tên được)

Switch(config-vlan)#name sale3. Gán port vào VLAN

Chọn Interface

Switch(config)#interface f0/1Chuyển SW về mode access (mode access dùng làm kết nối các end user)Switch(config-if)#switchport mode accessGán những port vào VLAN của mìnhSwitch(config-if)#switchport access vlan n4. Gán 1 range port vào VLAN

Switch(config)#interface range f0/1-8Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan n

Thiết lập mô hình mạng như mô hình logic

Thực hiện các yêu cầu sau

Cấu hình cơ bản trên các switchTạo các VLANGán các port đến một VLANThêm, xoá và nắm đổi các portKiểm tra cấu hình VLANKích hoạt trunking bên trên các kết nối liên switchKiểm tra cấu hình trunkSao giữ cấu hình trunk

Hướng dẫn thực hiện “step by step”

Bảng địa chỉ IP

Khởi tạo, gán các port

Cấu hình cơ bản bên trên các switchCấu hình host nameCấu hình mật khẩu chế độ EXEC: classCấu hình mật khẩu kết nối console: ciscoCấu hình mật khẩu kết nối vty: cisco

Tạo các VLANs trên switch S1:

S1(config)#vlan 10S1(config-vlan)#name faculty/staffS1(config-vlan)#vlan 20S1(config-vlan)#name studentsS1(config-vlan)#vlan 30S1(config-vlan)#name guestS1(config-vlan)#vlan 99S1(config-vlan)#name managementS1(config-vlan)#end

Kiểm tra các VLANs đã tạo bên trên switch S1:

S1#show vlan brief

Cấu hình và đặt tên các VLANs trên switch S2, S3 như S1.

Cấu hình các port bên trên switch S2, S3:

S2:S2(config)#interface range fa0/6, fa0/11, fa0/18S2(config-if-range)#switchport mode accessS2(config-if-range)#no shutdownS3:S3(config)#interface range fa0/6, fa0/11, fa0/18S3(config-if-range)#switchport mode accessS3(config-if-range)#no shutdown

Gán các port đến các VLANs trên switch S2, S3:

Cấu hình tương tự bên trên S3

Gán VLAN management trên switch S1, S2, S3:

S1:S1(config)#interface vlan 99S1(config-if)#ip address 172.17.99.11 255.255.255.0S1(config-if)#no shutdownS2:S2(config)#interface vlan 99S2(config-if)#ip address 172.17.99.12 255.255.255.0S2(config-if)#no shutdownS3:S3(config)#interface vlan 99S3(config-if)#ip address 172.17.99.13 255.255.255.0S3(config-if)#no shutdown

Cấu hình trunking và native VLAN đến các port trunking bên trên các switch S1, S2, S3:

S1:S1(config)#interface range fa0/1-5S1(config-if-range)#switchport mode trunkS1(config-if-range)#switchport trunk native vlan 99S1(config-if-range)#no shutdownS1(config-if-range)#endS2:S2(config)#interface range fa0/1-5S2(config-if-range)#switchport mode trunkS2(config-if-range)#switchport trunk native vlan 99S2(config-if-range)#no shutdownS2(config-if-range)#endS3:S3(config)#interface range fa0/1-5S3(config-if-range)#switchport mode trunkS3(config-if-range)#switchport trunk native vlan 99S3(config-if-range)#no shutdownS3(config-if-range)#end

Chúc chúng ta thành công!