Home » Hệ thống giám sát giao thông đường bộ đô thị » Optimizing Latency and Bandwidth with 5G Routers for Remote Operations

Optimizing Latency and Bandwidth with 5G Routers for Remote Operations

Hệ thống giám sát giao thông đường bộ đô thị

Nắm Bắt Cấu Hình VLAN Trên Switch Cisco: Hướng Dẫn Toàn Diện

Trong kiến trúc của mạng doanh nghiệp hiện đại, Virtual Local Area Networks (VLANs) không chỉ là một tiện ích; chúng là một trụ cột cơ bản về bảo mật, hiệu suất và logic tổ chức. Bằng cách phân chia một switch vật lý thành nhiều mạng logic, các kỹ sư có thể cô lập các miền phát sóng, bảo vệ dữ liệu nhạy cảm và đơn giản hóa quản lý lưu lượng. Hướng dẫn này cung cấp một quy trình từng bước chi tiết để cấu hình, xác minh và quản lý VLAN trên switch dựa trên Cisco IOS, được thiết kế cho các chuyên gia mạng tìm kiếm sự chính xác và tuân thủ các phương pháp tốt nhất.

1. Hiểu Biết Về Mô Hình VLAN

Trước khi thực thi các lệnh, điều quan trọng là phải hiểu cơ chế. VLAN gắn thẻ các khung Ethernet với một định danh (ID) 802.1Q, cho phép các switch phân biệt các luồng lưu lượng. Các cổng trên một switch thường được gán cho một trong hai chế độ:

  • Cổng Truy Cập (Access Ports): Kết nối các thiết bị cuối (máy tính, máy in) và mang lưu lượng cho một VLAN duy nhất. Các khung không được gắn thẻ khi rời khỏi cổng đến thiết bị.
  • Cổng Trunk: Kết nối các switch với các switch hoặc router khác. Chúng mang lưu lượng cho nhiều VLAN và duy trì các thẻ 802.1Q để xác minh quyền sở hữu khung.

2. Tạo và Đặt Tên VLAN

Bước đầu tiên trong việc phân đoạn là định nghĩa các VLAN trong cơ sở dữ liệu của switch. Trong khi ID VLAN có thể từ 1 đến 4094, phạm vi tiêu chuẩn (1-1005) được sử dụng phổ biến nhất.

Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name DATA_NETWORK Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name VOICE_NETWORK Switch(config-vlan)# exit Switch(config)# vlan 99 Switch(config-vlan)# name MANAGEMENT Switch(config-vlan)# end

Thực Tốt Luôn: Luôn đặt tên cho các VLAN của bạn. Trong các môi trường phức tạp, việc thấy “VLAN 20” ít thông tin hơn nhiều khi khắc phục sự cố so với việc thấy “VOICE_NETWORK”.

3. Gán Cổng Cho VLAN (Chế Độ Truy Cập)

Khi các VLAN đã tồn tại, các giao diện vật lý phải được gán cho chúng. Cấu hình này cho switch biết rằng bất kỳ lưu lượng nào vào một cổng cụ thể thuộc về một VLAN cụ thể.

Cấu hình một giao diện duy nhất:

Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# description Connection to HR_PC_01 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# no shutdown

Cấu hình một dải giao diện:

Switch(config)# interface range GigabitEthernet0/2 - 10 Switch(config-if-range)# description HR_Department_PCs Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10

4. Cấu Hình Liên Kết Trunk (Kết Nối Giữa Các Switch)

Để truyền lưu lượng giữa các switch, bạn phải cấu hình các liên kết trunk. Các liên kết này mang các khung đã được gắn thẻ. Điều quan trọng là phải đặt VLAN gốc (lưu lượng vẫn không được gắn thẻ) thành một giá trị khác VLAN mặc định 1 vì lý do bảo mật.

Switch(config)# interface GigabitEthernet0/24 Switch(config-if)# description Uplink_to_Core_Switch Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 99 Switch(config-if)# switchport trunk allowed vlan 10,20,99

Lưu ý: Lệnh `switchport trunk encapsulation dot1q` có thể không cần thiết trên các switch mới chỉ hỗ trợ 802.1Q, nhưng nó là bắt buộc trên các mẫu cũ hơn cũng hỗ trợ ISL.

5. Cấu hình VLAN Giọng nói

In environments with IP phones, a single port often supports both a PC and a phone. Cisco switches use a specialized feature called “Voice VLAN” to handle this via a mini-trunk.

Switch(config)# interface GigabitEthernet0/5 Switch(config-if)# description PC_and_Phone Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# switchport voice vlan 20 Switch(config-if)# trust device cisco-phone

Cấu hình này đặt lưu lượng dữ liệu vào VLAN 10 (không tag) và lưu lượng giọng nói vào VLAN 20 (có tag), đảm bảo phân tách Chất lượng Dịch vụ (QoS).

6. Xác minh và Xử lý sự cố

Cấu hình chỉ là một nửa công việc; việc xác minh đảm bảo sự ổn định. Sử dụng các lệnh sau để xác minh thiết lập của bạn.

Xác minh Cơ sở dữ liệu VLAN

Đảm bảo các VLAN của bạn đang hoạt động và được đặt tên chính xác.

Switch# show vlan brief VLAN Name                             Status    Ports ---- -------------------------------- --------- ------------------------------- 1    default                          active    Gi0/11, Gi0/12... 10   DATA_NETWORK                     active    Gi0/1, Gi0/2... 20   VOICE_NETWORK                    active    Gi0/5 99   MANAGEMENT                       active

Xác minh Phân giao Giao diện

Kiểm tra chế độ quản trị và vận hành của các cổng cụ thể.

Switch# show interfaces switchport Name: Gi0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Access Mode VLAN: 10 (DATA_NETWORK) Trunking Native Mode VLAN: 1 (default) ...

Xác minh Liên kết Trunk

Xác nhận các cổng nào đang trunking và các VLAN nào được phép đi qua chúng.

Switch# show interfaces trunk Port        Mode             Encapsulation  Status        Native vlan Gi0/24      on               802.1q         trunking      99 Port        Vlans allowed on trunk Gi0/24      10,20,99

7. Thực hành Tốt nhất về Bảo mật: Giảm thiểu VLAN Hopping

Các cấu hình mặc định thường không an toàn. Kẻ tấn công có thể khai thác Giao thức Trunking Động (DTP) để nhảy giữa các VLAN. Bảo mật các cổng của bạn với các bước tăng cường bảo mật tiêu chuẩn này:

  1. Vô hiệu hóa DTP trên các Cổng Access: Bằng cách mã hóa cứng `switchport mode access`, bạn ngăn cổng đàm phán liên kết trunk.
  2. Tắt các Cổng Không sử dụng: Any port not in use should be administratively down and assigned to a “black hole” VLAN (a VLAN with no Layer 3 access).
  3. Vô hiệu hóa DTP Toàn cầu (Tùy chọn nhưng Được khuyến nghị): Sử dụng `switchport nonegotiate` trên các liên kết trunk để dừng khung DTP.
Switch(config)# interface GigabitEthernet0/24 Switch(config-if)# switchport nonegotiate

Phần kết luận

Quản lý VLAN hiệu quả là nền tảng của cơ sở hạ tầng mạng ổn định. Bằng cách tuân thủ nghiêm ngặt các quy ước đặt tên, cấu hình đúng các chế độ trunk và access, và thực hiện các biện pháp kiểm soát bảo mật chống lại VLAN hopping, các kỹ sư mạng đảm bảo một môi trường có khả năng mở rộng và an toàn. Việc kiểm tra định kỳ bằng các lệnh xác minh là cần thiết để duy trì tính toàn vẹn cấu hình theo thời gian.

Cách Sử Dụng Thực Tế: Router 5G Trong Sản Xuất Thông Minh và Tự Động Hóa
« Bài viết trước 12/20/2025 17:53
Đi sâu vào Lát cắt mạng 5G cho các ứng dụng IoT công nghiệp (IIoT)
Bài viết tiếp theo » 12/20/2025 17:53

Biểu mẫu liên hệ

Bài viết liên quan

Chuyên về: Bộ định tuyến công nghiệp SIM kép | Chuyển đổi RS485 sang Modem 4G | Phần cứng IoT OEM/ODM
Công ty TNHH Jincan Network ©2005-2026 | GitHub / LinkedIn