Bài này sẽ đề cập tới việc cấu hình Layer 2 VLANs trên Cisco Switch. Như ta đã biết, một Cisco Catalyst Switchs có thể cấu hình lên tới 4094 VLANs, đây chỉ là trên lý thuyết còn thực tế một Cisco Catalyst 2960 switch hỗ trợ tối đa 255 VLANs bao gồm cả dải normal và extended. Mặc định thì tất cả các port của switch sẽ ở VLAN 1, vì vậy khi bạn cắm bất kỳ một thiết bị nào vào một cổng bất kỳ của switch thì nó sẽ nằm trong cùng 1 VLAN hay nói cách khác là trong cùng một broadcast domain.

Việc cần thiết cấu hình nhiều Layer 2 VLANs là chia mạng LAN ra thành nhiều segment với các IP subnet khác nhau. Ví dụ, công ty bạn muốn chia các bộ phận, mỗi bộ phận có một IP subnet riêng biệt. Giả sử như sau:

Bằng việc chia nhỏ mạng LAN thành các IP subnet riêng biệt, điều này cho phép người quản trị có thể quản lý lưu lượng (traffic) giữa các bộ phận nếu cần và quản lý các host tốt hơn.

Việc gán VLAN được thực hiện trên mode interface. Mỗi interface (port) trên switch được gán vào một Layer 2 VLAN. Nếu một VLAN được nối với nhau thông qua nhiều Switch thì port kết nối gữa các switch cần được cấu hình thành Trunk Port. Trunk Port cho phép nhiều VLAN đi qua. Xem hình bên dưới:

Theo hình trên, mạng LAN của chúng ta được chia ra thành 3 VLANs nhỏ: VLAN 2,3 và 4. VLAN 4 được trải rộng trên cả SWITCH1 và SWITCH2, do đó chúng ta cần cấu hình Trunk Port giữa 2 switch này để các host trong VLAN 4 có thể giao tiếp được với nhau thông qua 2 SWITCH.

Các bước cấu hình sẽ được tuân theo như bên dưới:

SWITCH 1:
Fe0/1 – Fe0/2 –> VLAN 2 (Accounting)
Fe0/10 – Fe0/11 –> VLAN 4 (Engineering)
Fe0/24 –> Trunk Port

SWITCH 2:
Fe0/1 – Fe0/2 –> VLAN 3 (Management)
Fe0/10 – Fe0/11 –> VLAN 4 (Engineering)
Fe0/24 –> Trunk Port

Cấu hình:

Switch 1 Configuration:
!  Tạo VLAN 2 và 4.
Switch1# configure terminal
Switch1(config)# vlan 2
Switch1(config-vlan)# name Accounting
Switch1(config-vlan)# end

Switch1(config)# vlan 4
Switch1(config-vlan)# name Engineering
Switch1(config-vlan)# end

!  Gán các cổng Fe0/1 và Fe0/2 vào VLAN 2
Switch1(config)# interface fastethernet0/1
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 2
Switch1(config-if)# end
Switch1(config)# interface fastethernet0/2
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 2
Switch1(config-if)# end

!  Gán các cổng Fe0/10 và Fe0/11 vào VLAN 4
Switch1(config)# interface fastethernet0/10
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 4
Switch1(config-if)# end
Switch1(config)# interface fastethernet0/11
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 4
Switch1(config-if)# end

!  Tạo Trunk Port Fe0/24
Switch1(config)# interface fastethernet0/24
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk encapsulation dot1q
Switch1(config-if)# end

Switch 2 Configuration:
!  Tạo VLAN 3 và 4
Switch2# configure terminal
Switch2(config)# vlan 3
Switch2(config-vlan)# name Management
Switch2(config-vlan)# end

Switch2(config)# vlan 4
Switch2(config-vlan)# name Engineering
Switch2(config-vlan)# end

!  Gán các cổng Fe0/1 vàFe0/2 vào VLAN 3
Switch2(config)# interface fastethernet0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 3
Switch2(config-if)# end
Switch2(config)# interface fastethernet0/2
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 3
Switch2(config-if)# end

!  Gán các cổng Fe0/10 và Fe0/11 vào VLAN 4
Switch2(config)# interface fastethernet0/10
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 4
Switch2(config-if)# end
Switch2(config)# interface fastethernet0/11
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 4
Switch2(config-if)# end

!  Tạo Trunk Port Fe0/24
Switch2(config)# interface fastethernet0/24
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk encapsulation dot1q
Switch2(config-if)# end

Source: http://www.cisco-tips.com/how-to-configure-vlans-on-a-cisco-switch/

Translated by THAOLV.

THAOLV is a member of CMGroupvn.