Thứ Năm, 8 tháng 11, 2012

Hướng dẫn cấu hình VLAN

Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN ảo (VLAN). VLAN là một nhóm logic các thiết bị mạng hoặc các user. Các thiết bị mạng hoặc user được nhóm lại theo chức năng,phòng ban hoặc theo ứng dụng chứ không theo vị trí vật lý nữa. Các thiết bị trong VLAN được giới hạn chỉ thông tin liên lạc với các thiết bị trong cùng VLAN.
Với VLAN,mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì router trong cấu trúc VLAn có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu lượng mạng.
VLAN là


Cấu hình VLAN
Cấu hình trên switch 2900 hỗ trợ 4 VLAN: Marketing, Accounting, Enginerring và Network Management theo bảng sau
VLans
Vlan1:
Network Management
Vlan 10 Accounting
Vlan 20:
Marketing
Vlan 30:
Engineering
Port Numbers
Fa0/1- Fa0/3
Fa0/4- Fa0/6
Fa0/7-Fa0/9
Fa0/10-Fa0/12


Thực hiện
1.    Tạo cơ sở dữ liệu VLAN
Trước tiên phải tạo cơ sở dữ liệu VLAN, Mỗi VLAN có một số phân biệt là vlan-id, có thể từ 1 đến 1001. Để tạo cơ sở dữ liệu VLAN (VLAn database) thực hiện các bước sau:

-          Vào mode cấu hình cho VLAN database:

Switch#vlan database

-          Tạo mới VLAN bằng câu lệnh

Switch(vlan)#vlan 20 name marketing

-          Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN, và thoát về priviledge mode.

Switch(vlan)exit

-          Kiểm tra cấu hình vlan bằng lệnh show vlan

Switch#show vlan name marketing

2.      Gán port cho VLAN tương ứng

Trước tiên cần cấu hình tất cả các port là “access” ports. Các port trên switch có thể 1 trong 3 chế độ: trunk port, multi-VLAN port và access port. Trunk port và multi-VLAN port được dùng để nối với switch khác (hoặc thiết bị khác có tạo VLAN trunking). Do kết nối các trạng làm việc với các port này nề cần phải cấu hình tất cả các port này ở chế độ access port.

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode access

Gán các port vào VLAN theo yêu cầu bằng cách sử dụng lệnh switchport access vlan n(n là số hiệu VLAN)

Switch(config)#interface fa0/4
Switch(config-if)#switchport access vlan 10

Switch(config)#interface fa0/5
Switch(config-if)#switchport access vlan 10

Port nào không được gán thì mặc định sẽ nằm ở VLAN 1


3.      Thực hiện kiểm tra VLAN bằng lệnh show vlan brief


Switch#show vlan brief

Tập tin running-config trong bài cấu hình VLAN


Building configuration...

 Current configuration : 1073 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/2
 switchport access vlan 20
 switchport mode access
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
 no ip address
 shutdown
!
!
line con 0
!
line vty 0 4
 login
line vty 5 15
 login
!
!
end

Người đăng: vào lúc
Nhãn:

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)