VLAN(Virtual Local Area Network)

I-VLAN là gi?
-Switch: Mỗi VLAN là một switch luận lí. Nếu một switch(1 Data link) được cấu hình 3 VLan thì được hiểu như là 3 switch thu nhỏ.(quy ước các cổng cho tường vlan.) Ba switch thu nhỏ sử dụng chung một bảng MAC (3 Vlan) Bảng MAC có dạng Vlan MAC Port -1 Mạng II-Các loại VLAN (Ethernet LAN)
1.Static Vlan
 Vlan phân chia theo cổng(các VLAN được gán theo các cổng tương ứng) VLAN 1 port từ fa0/0 ---> fa0/9 Tất cả các máy tính(bất kể được đặt IP hay đĩa chỉ MAC) nào cắm vào trong vùng này thì thuộc VLAN 1
2.Dynamic Vlan
 Phân chia theo địa chỉ MAC dù cắm bất kì cổng nào của switch Cần có một VMPS Virtural manager polyci server(có thể tích hợp trên Switch hoặc đặt riêng moojht server riêng)để ánh xạ địa chỉ MAC vào một VLAN nào đó .
3Voice Vlan
Chỉ dành riêng cho hỗ trợ Voice(IP phone) và QoS VLAN số hiệu 55 được dành riêng cho IP phone VLAN số hiệu 15 được dành cho PC (có thể thuộc loại Static hoặc Dynamic VLAN)
III-Các lí do cần VLAN
-Miền lỗi không thể giới hạn:(bảo mật) Sẽ bị nhiễm virus toàn hệ thống và không thể cô lập được nếu như 1 thành phần của mạng bị nhiễm.
-Broadcast Domains quá lớn -Các phòng ban không được cô lập với nhau nên rất khó về việc quản lí. -Giúp phân mảnh mạng,chia một phòng ban ra một vùng địa lý rộng.
 -Phân biệt ưu tiên các dịch vụ bằng công nghệ QOS. IV- Cấu hình VLAN # Configure terminal config # clan 2 (0-->4095)
 (Vlan số 0 và 4095 không sử dụng)
 (1-->1001) normal range
 (1002 --> 1005) dùng cho các kiểu mạng cũ (token ring)
 (1006 4095) Vlan mở rộng.
Chỉ có thể cấu hình trên tranparent switch Luôn luôn tồn tại
VLAN 1,1002 --> 1005 không thể bỏ Mặc định:Tất cả các cổng trên switch đều thuộc VLAN 1 SwitchX# config ter
 (config)# interface range fa0/2 -4
(config-if-range)# switchport access vlan2
 Câu lệnh cấu hình có nghĩa thêm 3 cồng Fa0/2 -->4 vào vlan 2
Để xem thông tin VLAN được lưu trên file Vlan.dat # show vlan Brief