VLAN (Virtual LAN) là kỹ thuật chia mạng thành các miền quảng bá logic, giúp tăng tính bảo mật, giảm tắc nghẽn và quản lý hiệu quả hơn. Trong bài viết này, bạn sẽ được hướng dẫn cách tạo và cấu hình VLAN trên switch Cisco qua một mô hình LAB thực tế, dễ hiểu và dễ thực hành.
📘 1. VLAN là gì?
VLAN (Virtual Local Area Network) cho phép chia một switch vật lý thành nhiều mạng logic khác nhau. Các thiết bị trong cùng một VLAN có thể giao tiếp trực tiếp, còn khác VLAN thì cần thiết bị định tuyến trung gian (router hoặc Layer 3 switch).
✅ Lợi ích của VLAN:
– Tăng tính bảo mật cho hệ thống mạng
– Giảm lưu lượng quảng bá (broadcast)
-Dễ dàng quản lý và phân tách phòng ban, khu vực
🧪 2. Mô hình LAB cấu hình VLAN
🖼️ Topology:
PC1 (Port F0/1) PC3 (Port F0/3)
| |
| |
SWITCH CISCO
| |
| |
PC2 (Port F0/2) PC4 (Port F0/4)
PC1 và PC2 thuộc VLAN 10 (Phòng Kế toán)
PC3 và PC4 thuộc VLAN 20 (Phòng Nhân sự)
🛠️ 3. Cấu hình VLAN trên Switch Cisco
📌 Bước 1: Tạo VLAN
enable
configure terminal
vlan 10
name KETOAN
vlan 20
name NHANSU
📌 Bước 2: Gán các cổng vào VLAN tương ứng
interface fastEthernet 0/1
switchport mode access
switchport access vlan 10
interface fastEthernet 0/2
switchport mode access
switchport access vlan 10
interface fastEthernet 0/3
switchport mode access
switchport access vlan 20
interface fastEthernet 0/4
switchport mode access
switchport access vlan 20
📌 Bước 3: Kiểm tra cấu hình VLAN
show vlan brief
Lưu ý: Các máy trong cùng VLAN mới ping được nhau.
🧪 4. Kiểm tra LAB VLAN
Gán IP tĩnh cho các PC:
PC1: 192.168.10.1 /24
PC2: 192.168.10.2 /24
PC3: 192.168.20.1 /24
PC4: 192.168.20.2 /24
Từ PC1 ping PC2 → ✅ Được (cùng VLAN)
Từ PC1 ping PC3 → ❌ Không được (khác VLAN, chưa có router)
📌 Kết luận
Việc cấu hình VLAN là bước quan trọng trong thiết kế mạng chuyên nghiệp. Nó giúp cô lập lưu lượng, tăng tính bảo mật và giảm broadcast. Qua mô hình LAB trên, bạn đã nắm được cách: Tạo VLAN; Gán port vào VLAN; Kiểm tra VLAN và xử lý lỗi cơ bản.
