User Tag List

Trang 1/3 123 cuốicuối
kết quả từ 1 tới 10 trên 21
Cây cảm ơn1Cảm ơn

Ðề tài: Công nghệ mạng LAN ảo (VLAN)

  
  1. #1
    Moderator lankyvictor's Avatar
    Tham gia
    Oct 2005
    Bài viết
    4
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Công nghệ mạng LAN ảo (VLAN)

    I. THIẾT KẾ VLAN:

    Trong khi triển khai VLAN trong một hệ thống mạng campus, người quản trị có thể thiết kế VLAN theo hai cách thức:

    * Thiết kế VLAN theo dạng end-to-end: còn gọi là campus-wide.

    Trong kiểu chia VLAN này, VLAN sẽ trải rộng trên toàn campus. Một thành viên của VLAN đó di chuyển trong mạng, thuộc tính là thành viên của VLAN đó không thay đổi. Điều này có nghĩa là, mỗi VLAN phải sẵn có ở từng switch, đặc biệt là những switch nằm ở layer access trong mô hình 3-layer: core-distribution-access.

    Như vậy, trong end-to-end VLAN, các người dùng sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng.

    * Chia VLAN dạng cục bộ:

    VLAN được giới hạn trong một switch hoặc một khu vực địa lý hẹp (trong một wiring closet). L‎y do để dùng dạng VLAN này là các VLAN dạng end-to-end trở nên khó duy trì. Các người dùng thường xuyên yêu cầu nhiều tài nguyên khác nhau. Các tài nguyên này thường nằm trong nhìều VLAN khác nhau.

    II. TRIỂN KHAI VLAN:

    Chia VLAN trên Cisco Catalyst Switch có 2 bước:

    1. Tạo VLAN
    2. Gán SW port vào VLAN có 2 kiểu:
    - Static: áp dụng cho các mạng nhỏ và gán port vào VLAN nhân công
    - Dynamic

    Nếu bạn sử dụng SW Catalyst 2900XL tạo VLAN static thì bạn có thể cấu hình như sau:
    1. Tạo VLAN
    vlan database
    vlan #vlan name vlanname
    Chú ý: không nên sử dụng VLAN 1 nếu không muốn cho telnet vào SW
    2. Gán SW port vào VLAN
    interface FastEthernet 0/n
    switchport mode access
    switchport access vlan n


    Khi đã chia được VLAN trên switch, giả sử thành 4 VLAN. Làm thế nào để định tuyến được các VLAN đó.

    Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm) Để các Vlan này có thể thông suốt với nhau,bắt buộc phải dùng L3 routing.

    Bạn cần phải dành ra 1 port (Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.

    Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?

    Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn thêm thông tin về VLAN gọi là tagging. Thông tin trong tagging sẽ chứa VLAN-ID mà frame đó thuộc về.

    Interface Fastethernet của Router sẽ được chia ra làm nhiểu sub-interface (tương ứng với số VLAN).Mỗi sub-interfaces xem như thuộc về một VLAN tương ứng trên switch. Công việc của các sub-int này là làm gateway cho các host bên trong mỗi VLAN.

    CHỦ ĐỀ TƯƠNG TỰ:


  2. #2
    Thành viên mới thanhcailay's Avatar
    Tham gia
    Nov 2005
    Bài viết
    5
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    May Ong Oi Luc Nay La Luc Nao Con Sai Lan Ao Ha..cong Nghe Adsl Sang The Ky Moi Rui Can Sai Lan Ao...


  3. #3
    Thành viên tích cực vietheart's Avatar
    Tham gia
    Feb 2006
    Bài viết
    165
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Click here to enlarge,hix không hiểu, phức tạp wa


  4. #4
    qmk
    qmk is offline
    Thành viên tích cực qmk's Avatar
    Tham gia
    Dec 2005
    Nơi Cư Ngụ
    Tp Hồ Chí Minh
    Bài viết
    805
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Bác Mod nên trình bày những hiểu biết về công nghệ VLAN trước khi trình cách thiết kế mạng. Click here to enlarge

    Vẫn biết mỗi lần xa là một lần về lại...

  5. #5
    Moderator opentdoors's Avatar
    Tham gia
    Jul 2005
    Bài viết
    160
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    VPN có liên quan tới LAN ảo không nhỉ? Vì chả cần đến switch Catalyst của Cisco nó cũng tạo LAN xuyên qua internet được mà. Mà hình như các switch 16 cổng trở lên cũng có hỗ trợ cái lày.

    Opentdoors- Thành viên của Rock'n'Roll club

  6. #6
    Thành viên chính thức kidsrock's Avatar
    Tham gia
    Mar 2006
    Bài viết
    41
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Click here to enlarge Nguyên văn bởi qmk
    Bác Mod nên trình bày những hiểu biết về công nghệ VLAN trước khi trình cách thiết kế mạng. Click here to enlarge
    Đúng rồi. Tôi chẳng hiểu cái này là cái gì cả

    :monkey: :monkey: :monkey:

  7. #7
    Thành viên mới bimbim's Avatar
    Tham gia
    Jul 2006
    Bài viết
    7
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Theo mình được biết mạng riêng ảo (VPN) là một công nghệ mới cho phép người dùng truy cập từ xa (thông qua mạng internet) vào trung tâm. Khi kết nối với Internet, sẽ tạo đường hầm riêng để trao đổi dữ liệu giữa hai đầu.
    Mạng VLAN, việc chia VLAN là một việc làm cần thiết trong việc quản trị hệ thống mạng, các Switch Layer 3 của Cisco hỗ trợ việc này, VLAN khác so với VPN, VPN là thông qua Internet, còn VLAN là bạn chia hệ thống mạng LAN của bạn thành những khu vực khác nhau. Khi một khi vực bị virus gửi gói tin làm nghẽn đường truyền trong mạng LAN, người quản trị có thể cô lập khu vực đó lại bằng cách chặn các port trên switch.
    Mình chỉ hiểu thế nào thì nói vậy, nếu sai, các bạn góp ý giúp, cám ơn nhiều


  8. #8
    Thành viên mới conbohung's Avatar
    Tham gia
    Dec 2005
    Bài viết
    13
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    switch mà hỗ trợ VLAN này mắc lắm,còn để định tuyến thì theo tui xài địa chỉ IP thôi,chia ra các subnet là ok

    123

  9. #9
    Thành viên mới bimbim's Avatar
    Tham gia
    Jul 2006
    Bài viết
    7
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Theo em biết thì kể cả con 2950 của Cisco cũng làm được, chia VLAN là chia theo port chứ bác, tại mỗi port (vật lý) của switch bác có một VLAN, trong mỗi mạng này bác có thể config dải IP hay subnet mask, còn con layer3 thì theo em biết nó có thêm chức năng routing. Cũng hay!!


  10. #10
    Thành viên mới ciscovn82's Avatar
    Tham gia
    Aug 2006
    Bài viết
    3
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Thực ra, việc sử dụng VLAN hay VPN đều có rất nhiều ưu điểm. Tất nhiên tùy vào mô hình mạng và mục đích,nhu cầu của người dùng mà chọn giải pháp cho phù hợp. Giải pháp VLAN đưa ra rất phù hợp cho một hệ thống mạng LAN lớn trên một vùng địa lý xác định...Còn VPN là giải pháp tạo mạng riêng thông qua mạng công cộng mà điển hình là mạng Internet..
    (Tôi sẽ up tiếp, mong các bạn chỉ bảo)
    -------------------
    Kiến thức là vô tận


Trang 1/3 123 cuốicuối

Quyền Sử Dụng Ở Diễn Ðàn

  • Bạn không được gửi luồng mới
  • Bạn không được trả lời bài viết
  • Bạn không được gửi file đính kèm
  • Bạn không được sửa bài viết của mình
  •