TRƯỜNG ĐẠI HỌC THỦ ĐÔ HÀ NỘI
KHOA TOÁN - CÔNG NGHỆ THÔNG TIN
BÁO CÁO HỌC PHẦN QUẢN TRỊ MẠNG
ĐỀ TÀI 8:
VLAN TRUNKING – CẤU HÌNH DEMO
Giảng viên hướng dẫn : Ths. Lê Chí Chung
Lớp học phần : 30INF024_CNTT D2023 3
Nhóm sinh viên : Nhóm 8
Nguyễn Thị Thu Hằng : 223001718
Nguyễn Thị Thu Giang : 223001715
Nguyễn Hà Châu : 223001697
Nhóm 8 GVHD: Lê Chí Chung
Hà Nội, tháng 5 năm 2025
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
LỜI NÓI ĐẦU
Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, việc xây dựng và quản trị hệ thống mạng trở nên vô cùng quan trọng đối với mọi tổ chức, doanh nghiệp. Trong lĩnh vực quản trị mạng, VLAN (Virtual Local Area Network) và kỹ thuật Trunking đóng vai trò thiết yếu trong việc phân tách, bảo mật và tối ưu hóa luồng dữ liệu nội bộ.
Bài báo cáo này được thực hiện nhằm tìm hiểu và mô phỏng kỹ thuật VLAN Trunking trong môi trường mô phỏng mạng sử dụng Cisco Packet Tracer, từ đó giúp sinh viên củng cố lý thuyết đã học và hiểu rõ hơn về cách thiết kế, cấu hình, triển khai hệ thống mạng doanh nghiệp một cách hiệu quả.
Báo cáo được xây dựng dựa trên các tài liệu học tập môn
Quản trị mạng dưới sự hướng dẫn của giảng viên. Nội dung báo cáo bao gồm lý thuyết tổng quan, vai trò và ứng dụng của VLAN Trunking, cùng với phần cấu hình chi tiết và mô hình demo hệ thống mạng thực tế.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
LỜI CẢM ƠN
Trước tiên, chúng em xin bày tỏ lòng biết ơn chân thành và sâu sắc đến quý thầy cô những người đã không ngừng truyền đạt kiến thức, kinh nghiệm và niềm cảm hứng học tập trong suốt quá trình học tập và thực hiện đề tài.
Nhóm 8 chúng em xin gửi lời cảm ơn chân thành đến Thầy Lê Chí Chung – giảng viên phụ trách môn Quản trị mạng đã tận tình giảng dạy, hướng dẫn và hỗ trợ nhóm trong quá trình tìm hiểu và hoàn thành bài báo cáo này.
Chúng em cũng xin cảm ơn Trường Đại học Thủ đô Hà Nội và Khoa Toán – Công nghệ thông tin đã tạo điều kiện thuận lợi về tài liệu học tập, môi trường nghiên cứu và các công cụ hỗ trợ học tập hiện đại như phần mềm Cisco Packet Tracer.
Mặc dù đã cố gắng hết sức để hoàn thiện báo cáo, nhưng với giới hạn về
kiến thức và thời gian, chắc chắn không thể tránh khỏi những thiếu sót. Chúng em rất mong nhận được những đóng góp, nhận xét quý báu từ quý thầy cô và các bạn để cải thiện và hoàn thiện hơn trong các nghiên cứu sau này.
Một lần nữa, chúng em xin chân thành cảm ơn! Thông tin góp ý xin gửi tới địa chỉ email: team8vlantrunking@gmail.com
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
MỤC LỤC
1. GIỚI THIỆU CHUNG________________________________________
2. MỤC TIÊU ĐỀ TÀI VÀ Ý NGHĨA THỰC TIỄN_______________
3. PHẠM VI THỰC HIỆN CỦA ĐỀ TÀI_________________________
4. GIỚI THIỆU VỀ VLAN VÀ VLAN TRUNKING_______________
5. VAI TRÒ VÀ LỢI ÍCH CỦA VLAN TRUNKING______________
5.1. Vai trò của Vlan Trunking____________________________
5.2. Lợi ích của Vlan Trunking_____________________________
6. CẤU HÌNH VLAN TRUNKING TRÊN THIẾT BỊ CISCO______
6.1. Các thành phần cấu hình Vlan Trunking và vai trò___________________________________________________________
6.2. Giải thích từng dòng lệnh cấu hình VLAN Trunking trên switch Cisco:__________________________________________
6.3. Các bước cấu hình Vlan Trunking____________________
7. MÔ HÌNH TRIỂN KHAI VÀ CẤU HÌNH CHI TIẾT____________
7.1. Mô hình hệ thống_____________________________________
7.2. Kết nối hệ thống______________________________________
7.3. Phân Vlan và cấu hình địa chỉ ip_____________________
7.4. Cấu hình vlan trên switch___________________________13
7.5. Cấu hình trunk trên switch s2______________________13
7.6. Cấu hình Router R0 (Router-on-a-stick)____________13
8. KIỂM TRA KẾT NỐI VÀ ĐÁNH GIÁ_______________________15
8.1. Kiểm tra kết nối_____________________________________15
8.2. Kết quả đánh giá____________________________________17 8.2.1. Đánh giá về mặt lý thuyết______________________17
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
8.2.2. Đánh giá về mặt thực hành_____________________18 8.2.3. Đánh giá tổng thể_______________________________18
9. ỨNG DỤNG THỰC TẾ CỦA VLAN TRUNKING____________19
9.1. Khi nào cần dùng VLAN Trunking?_________________19
9.2. Các ứng dụng thực tế của VLAN Trunking_________20
10. KẾT LUẬN_______________________________________________21
11. TÀI LIỆU THAM KHẢO__________________________________22
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
1. GIỚI THIỆU CHUNG
Trong hệ thống mạng doanh nghiệp hiện đại, yêu cầu về việc chia nhỏ mạng để tăng cường bảo mật, tối ưu luồng dữ liệu và dễ dàng quản lý là điều cần thiết. Đó cũng là lý do kỹ thuật VLAN và VLAN Trunking ra đời, giúp các quản trị viên mạng phân chia hệ thống một cách logic mà không cần đầu tư thêm thiết bị vật lý.
Báo cáo này tập trung tìm hiểu về kỹ thuật VLAN Trunking – giải pháp kết nối và truyền tải dữ liệu giữa các VLAN trên nhiều thiết bị switch khác nhau thông qua một đường truyền vật lý duy nhất. Thông qua lý thuyết nền tảng, phân tích vai trò, ứng dụng, cùng với mô hình demo thực tế, nhóm mong muốn mang lại cái nhìn trực quan và rõ ràng về cách triển khai VLAN Trunking trong thực tế.
Kết quả của báo cáo không chỉ là một bài tập học thuật mà còn là bước chuẩn bị quan trọng để ứng dụng vào môi trường làm việc thực tế sau này.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
2. MỤC TIÊU ĐỀ TÀI VÀ Ý NGHĨA THỰC TIỄN
2.1. Mục tiêu:
Mục tiêu của đề tài nhằm giúp sinh viên hiểu rõ khái niệm về VLAN và VLAN Trunking, nắm được cách thức hoạt động cũng như tầm quan trọng của kỹ thuật này trong hệ thống mạng hiện đại. Cụ thể, đề tài hướng đến việc trang bị kiến thức lý thuyết vững chắc về vai trò của VLAN Trunking trong việc kết nối nhiều VLAN qua một đường truyền vật lý duy nhất, từ đó tạo nên một hệ thống mạng linh hoạt, dễ quản lý và tiết kiệm tài nguyên. Ngoài ra, đề tài còn tạo cơ hội để sinh viên thực hành cấu hình VLAN Trunking trên một mô hình mạng cụ thể sử dụng thiết bị Cisco trong môi trường mô phỏng Cisco Packet Tracer. Qua đó, sinh viên rèn luyện kỹ năng phân tích, thiết kế và triển khai các mạng logic (VLAN), tối ưu hóa hạ tầng mạng, đồng thời đảm bảo tính mở rộng, linh hoạt và bảo mật cho hệ thống. Bên cạnh đó, đề tài cũng minh họa các ứng dụng thực tế và kịch bản triển khai VLAN Trunking trong môi trường doanh nghiệp hoặc tổ chức, giúp sinh viên hình dung được cách ứng dụng kiến thức lý thuyết vào các tình huống thực tiễn.
2.2. Ý nghĩa thực tiễn:
Về mặt ý nghĩa, VLAN Trunking là một kỹ thuật quan trọng và không thể thiếu trong việc quản lý các hệ thống mạng hiện đại, cho phép truyền tải đồng thời nhiều VLAN qua một liên kết vật lý duy nhất. Điều này không chỉ giúp tiết kiệm chi phí phần cứng, dây cáp mà còn giúp đơn giản hóa cấu trúc mạng và nâng cao hiệu quả quản lý. Việc nghiên cứu và triển khai VLAN Trunking trong phạm vi đề tài này không những giúp sinh viên tiếp cận gần hơn với môi trường làm việc thực tế trong doanh nghiệp, mà còn nâng cao kỹ năng thực hành cấu hình thiết bị mạng – một kỹ năng thiết yếu đối với sinh viên ngành công nghệ thông tin, đặc biệt là chuyên ngành quản trị mạng. Thông qua đó, sinh viên có thể củng cố và vận dụng kiến thức về mô hình OSI, giao thức IEEE 802.1Q và các kỹ thuật chia nhỏ mạng logic, từ đó góp phần tăng cường bảo mật, kiểm soát lưu lượng và phân quyền trong hệ thống mạng hiệu quả hơn.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
3. PHẠM VI THỰC HIỆN CỦA ĐỀ TÀI
Phạm vi của đề tài tập trung chủ yếu vào việc nghiên cứu và triển khai kỹ thuật VLAN Trunking cũng như cấu hình mô hình mạng nội bộ sử dụng các trunk port giữa các switch Cisco. Đề tài được thực hiện trong môi trường mô phỏng Cisco Packet Tracer, với các thiết bị chính gồm router, switch và các máy trạm (PC). Trong quá trình thực hiện, nhóm triển khai mô hình mạng chia thành nhiều VLAN khác nhau, tiến hành cấu hình trunk port giữa các switch, đồng thời cấu hình router-on-a-stick để định tuyến giữa các VLAN, đảm bảo khả năng giao tiếp giữa các phân đoạn mạng logic. Tuy nhiên, đề tài không đi sâu vào các công nghệ định tuyến động nâng cao hoặc các giải pháp bảo mật chuyên sâu như ACL (Access Control List), firewall hoặc các giao thức mạng cấp doanh nghiệp. Đồng thời, phạm vi nghiên cứu chỉ giới hạn trong mạng nội bộ (LAN), chưa mở rộng sang mạng diện rộng (WAN) hoặc các giao thức nâng cao khác như STP (Spanning Tree Protocol) hay VTP (VLAN Trunking Protocol).
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
4. GIỚI THIỆU VỀ VLAN VÀ VLAN TRUNKING
4.1. VLAN TRUNKING
4.1.1. Định nghĩa VLAN
- VLAN (Virtual Local Area Network) là mạng LAN ảo – chia một switch vật
lý thành nhiều mạng logic độc lập.
- Nhờ đó, các thiết bị trong cùng một VLAN có thể giao tiếp với nhau, dù ở xa hay trên các switch khác, nhưng thiết bị ở VLAN khác thì không thể giao tiếp trực tiếp nếu không có cấu hình thêm.
- Ưu điểm chính của VLAN: Tăng tính bảo mật, dễ quản lý và phân quyền truy
cập mạng, giảm broadcast domain (tăng hiệu năng mạng).
4.1.2. VLAN Trunking
- VLAN Trunking là kỹ thuật truyền dữ liệu của nhiều VLAN khác nhau thông qua một đường truyền vật lý duy nhất giữa các thiết bị mạng như switch, router hoặc firewall.
- Để thực hiện điều này, các gói tin sẽ được đánh dấu (tag) bằng VLAN ID để thiết bị nhận biết gói tin đó thuộc VLAN nào.
- Khi đi qua cổng trunk, gói tin được gắn thêm tag VLAN (thường theo chuẩn 802.1Q). Khi đến switch đích, tag này sẽ được phân tích để xác định VLAN tương ứng.
⮞ Kết luận: Trong kiến trúc mạng phân đoạn logic bằng VLAN, Trunking đóng vai trò trung tâm trong việc mở rộng và duy trì sự thống nhất của các VLAN trên toàn bộ hệ thống mạng, đặc biệt là trong mô hình sử dụng nhiều switch. VLAN Trunking giúp tiết kiệm hạ tầng vật lý, đồng thời đảm bảo các VLAN hoạt động xuyên suốt qua nhiều thiết bị mạng.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
5. VAI TRÒ VÀ LỢI ÍCH CỦA VLAN TRUNKING
5.1. Vai trò của Vlan Trunking
Vai trò Giải thích
Duy trì tính nhất quán VLAN trên toàn hệ thống
VLAN Trunking đảm bảo rằng các VLAN có thể được duy trì đồng nhất trên nhiều switch. Ví dụ, một máy tính thuộc VLAN 10 được kết nối vào Switch A hoàn toàn có thể giao tiếp với một máy tính khác cũng thuộc VLAN 10 trên Switch B, thông qua cổng trunk – nơi lưu lượng VLAN được gắn thẻ (tagged) theo chuẩn IEEE 802.1Q để nhận biết và xử lý đúng.
Tiết kiệm tài nguyên vật lý
Khi cần mở rộng hệ thống mạng bằng cách thêm switch mới, chỉ cần thiết lập một cổng trunk giữa switch hiện tại và switch mới. Điều này giúp tiết kiệm thời gian triển khai, không cần cấu hình lại toàn bộ hạ tầng cáp và dễ dàng duy trì cấu trúc mạng logic đã có.
Hỗ trợ mở rộng mạng dễ dàng và linh hoạt Khi thêm switch mới, chỉ cần cấu hình trunk port, không cần đi lại cáp cho từng VLAN riêng lẻ.
Tăng cường bảo mật và kiểm soát lưu lượng
Dữ liệu giữa các VLAN được phân tách rõ ràng, tránh việc các thiết bị không thuộc cùng một VLAN có thể truy cập trái phép. Nhờ vậy, VLAN Trunking hỗ trợ việc kiểm soát truy cập và tăng cường tính bảo mật trong hệ thống mạng nội bộ.
5.2. Lợi ích của Vlan Trunking
Để minh họa tầm quan trọng của VLAN Trunking, hãy xét một tình huống cụ thể trong môi trường doanh nghiệp. Giả sử hệ thống mạng của công ty bao gồm hai switch:
- Switch 1: Kết nối các máy tính thuộc phòng Nhân sự (VLAN 10) và Kỹ thuật (VLAN 20).
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
- Switch 2: Cũng kết nối các máy tính của Nhân sự (VLAN 10) và Kỹ thuật (VLAN 20).
Trong trường hợp không sử dụng VLAN Trunking, các VLAN trên Switch 1 sẽ không thể truyền dữ liệu đến các VLAN tương ứng trên Switch 2. Cụ thể, các máy tính thuộc VLAN 10 ở Switch 1 không thể giao tiếp với các máy thuộc VLAN 10 ở Switch 2 vì không có cơ chế truyền tải VLAN qua switch một cách logic. Điều này tạo ra sự tách biệt không cần thiết và phá vỡ tính thống nhất của cấu trúc mạng logic.
Hậu quả nếu không triển khai VLAN Trunking: - Tốn kém hạ tầng: Mỗi VLAN phải sử dụng một cáp mạng riêng biệt để kết nối giữa các switch, gây lãng phí dây dẫn và cổng kết nối vật lý trên switch. - Cấu hình phức tạp: Việc cấu hình VLAN cho từng kết nối riêng lẻ trở nên rườm rà, dễ sai sót và khó bảo trì. - Khó mở rộng mạng: Khi cần thêm thiết bị hoặc switch mới, người quản trị phải đi lại dây cáp và cấu hình lại các VLAN một cách thủ công, làm giảm hiệu suất và tính linh hoạt của hệ thống.
Lợi ích khi sử dụng VLAN Trunking: - Cho phép nhiều VLAN cùng chia sẻ một đường truyền, nhờ đó tiết kiệm tài nguyên và đơn giản hóa hệ thống. - Duy trì sự liên thông logic giữa các VLAN trên nhiều thiết bị, đảm bảo tính nhất quán và dễ dàng kiểm soát. - Tối ưu khả năng mở rộng và giảm công sức triển khai, bảo trì hạ tầng mạng.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
6. CẤU HÌNH VLAN TRUNKING TRÊN THIẾT BỊ CISCO
6.1. Các thành phần cấu hình Vlan Trunking và vai trò
Thành phần Vai trò
Switch
Thiết bị trung tâm, tạo và quản lý VLAN, cho phép cổng trunk hoạt động.
Trunk port (cổng trunk)
Cổng được cấu hình để truyền dữ liệu của nhiều VLAN.
Giao thức Trunking
Phổ biến nhất là IEEE 802.1Q – thêm 4 byte vào gói tin Ethernet để gắn VLAN ID.
VLAN ID
Mã số định danh mỗi VLAN. Được chèn vào gói tin khi đi qua cổng trunk.
Native VLAN
VLAN mặc định không được gắn thẻ khi đi qua trunk. Thường dùng để xử lý các gói tin không thuộc VLAN nào.
Cấu hình vlan trunking: Để triển khai VLAN Trunking, bạn cần cấu hình các cổng kết nối giữa các switch (hoặc giữa switch và router/firewall) ở chế độ trunk. Giao thức trunking phổ biến nhất là IEEE 802.1Q, được hỗ trợ hầu hết trên các thiết bị mạng hiện nay.
- 802.1Q sẽ chèn thêm 4 byte vào header Ethernet để ghi thông tin VLAN ID khi đi qua trunk. - Khi đến switch đích, gói tin sẽ được bóc tag ra và chuyển đúng VLAN tương ứng.
6.2. Giải thích từng dòng lệnh cấu hình VLAN Trunking trên switch Cisco:
Câu lệnh Giải thích
Switch> enable
Truy cập vào chế độ EXEC đặc quyền (quyền quản trị cao nhất trên switch).
Switch# configure terminal Vào chế độ cấu hình toàn cục để có thể thay
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
đổi cấu hình.
Chọn cổng muốn cấu hình trunk.
Switch(config)#interface FastEthernet0/1
Switch(config-if)# switchport mode trunk Thiết lập cổng ở chế độ trunk, cho phép truyền nhiều VLAN qua một kết nối.
Switch(config-if)# switchport trunk allowed vlan 10,20
Chỉ định những VLAN được phép đi qua cổng trunk (VLAN 10 và 20). Nếu không có dòng này, tất cả VLAN sẽ được truyền mặc định.
Switch(config-if)# switchport trunk native vlan 99
Thiết lập VLAN native – đây là VLAN không bị gắn tag khi đi qua trunk. Dùng cho các gói tin không thuộc VLAN nào hoặc quản trị.
Switch(config-if)# exit Thoát khỏi chế độ cấu hình.
Switch(config)# exit
Switch# write memory
Lưu cấu hình vào bộ nhớ, để đảm bảo sau khi khởi động lại switch vẫn giữ nguyên cấu hình.
6.3. Các bước cấu hình Vlan Trunking
Cấu hình VLAN Trunking trên switch cisco gồm có 5 bước cơ bản như sau:
- Tạo các VLAN cần dùng trên switch. - Gán các cổng vào VLAN tương ứng (mode access). - Thiết lập cổng trunk giữa các switch. - Thiết lập native VLAN (nếu có). - Lưu cấu hình bằng lệnh write memory.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
7. MÔ HÌNH TRIỂN KHAI VÀ CẤU HÌNH CHI TIẾT
7.1. Mô hình hệ thống
Thiết bị sử dụng: - 1 Router Cisco 1941 (ký hiệu: R0) - 4 Switch Cisco 2960 (ký hiệu: S1, S2, S3, S4) - 9 Máy tính (PC0 đến PC8), mỗi switch kết nối với 3 máy tính
7.2. Kết nối hệ thống
Kết nối thiết bị mạng: - R0 nối với S2 qua cổng G0/0 – G0/1 (cáp thẳng) - S2 nối với S1 qua cổng F0/1 – G0/1 (cáp thẳng) - S2 nối với S3 qua cổng F0/2 – G0/1 (cáp thẳng) - S2 nối với S4 qua cổng F0/3 – G0/1 (cáp thẳng) Kết nối PC với Switch: - S1 nối PC0, PC1, PC2 qua các cổng F0/1, F0/2, F0/3 - S3 nối PC3, PC4, PC5 qua các cổng F0/1, F0/2, F0/3 - S4 nối PC6, PC7, PC8 qua các cổng F0/1, F0/2, F0/3
7.3. Phân Vlan và cấu hình địa chỉ ip
Phân VLAN: - PC0, PC3, PC6 thuộc VLAN10 - PC1, PC4, PC7 thuộc VLAN20 - PC2, PC5, PC8 thuộc VLAN10 Địa chỉ mạng VLAN: - VLAN10: 192.168.10.0/24 - VLAN20: 192.168.20.0/24 - VLAN30: 192.168.30.0/24
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
Cấu hình địa chỉ IP cho PC (ví dụ PC0): - IP Address: 192.168.10.10 - Subnet Mask: 255.255.255.0 - Default Gateway: 192.168.10.1
Các PC thuộc Vlan 10
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
Các PC thuộc Vlan 20
Các PC thuộc Vlan 30
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
7.4. Cấu hình vlan trên switch
Trên Switch S1 và S3: - Kiểm tra ban đầu bằng lệnh: show vlan brief → Tất cả các cổng mặc định thuộc VLAN1 - Thực hiện cấu hình VLAN và gán cổng: Switch> enable Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name VLAN10 Switch(config)# vlan 20 Switch(config-vlan)# name VLAN20 Switch(config)# vlan 30 Switch(config-vlan)# name VLAN30 Switch(config)# interface f0/1
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 - Lặp lại cho các cổng f0/2, f0/3 theo từng máy tương ứng - Kiểm tra lại VLAN: Switch# show vlan brief
7.5. Cấu hình trunk trên switch s2
- Các cổng nối đến S1, S3, S4 cần chuyển sang chế độ trunk: Switch> enable Switch# configure terminal Switch(config)# interface range f0/1 - 3 Switch(config-if-range)# switchport mode trunk - Kiểm tra trạng thái trunk: Switch# show interfaces trunk
7.6. Cấu hình Router R0 (Router-on-a-stick)
- Tạo sub-interface cho từng VLAN trên cổng G0/0: Router> enable Router# configure terminal
Router(config)# interface g0/0.10 Router(config-subif)# encapsulation dot1Q 10 Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config)# interface g0/0.20 Router(config-subif)# encapsulation dot1Q 20 Router(config-subif)# ip address 192.168.20.1 255.255.255.0 - Kích hoạt cổng chính: Router(config)# interface g0/0Router(config-if)# no shutdown
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
8. KIỂM TRA KẾT NỐI VÀ ĐÁNH GIÁ
8.1. Kiểm tra kết nối
Hệ thống trong Cisco Packet Tracer
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
- PC1 ping đến PC cùng VLAN: thành công
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
- Sau khi cấu hình router: ping giữa các VLAN thành công
Kiểm tra kết nối các thiết bị cùng VLAN
Kiểm tra kết nối các thiết bị khác VLAN
8.2. Kết quả đánh giá
Sau quá trình nghiên cứu lý thuyết và thực hành cấu hình VLAN Trunking trên môi trường mô phỏng Cisco Packet Tracer, nhóm/người thực hiện đã đạt được một số kết quả cụ thể như sau:
8.2.1. Đánh giá về mặt lý thuyết
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
- Hiểu rõ được khái niệm VLAN và VLAN Trunking, cũng như vai trò của chúng trong việc tổ chức và quản lý hệ thống mạng nội bộ (LAN) một cách logic, bảo mật và hiệu quả. - Nắm vững nguyên lý hoạt động của VLAN Trunking, đặc biệt là cách gắn thẻ VLAN (tagging) sử dụng giao thức IEEE 802.1Q. - Nhận thức được lợi ích khi sử dụng trunk port, bao gồm tiết kiệm tài nguyên vật lý, đơn giản hóa cấu hình, hỗ trợ mở rộng mạng và tăng cường khả năng kiểm soát lưu lượng.
8.2.2. Đánh giá về mặt thực hành
- Đã triển khai thành công mô hình mạng với nhiều VLAN trên nhiều switch, sử dụng trunk port để kết nối và truyền tải dữ liệu giữa các VLAN trên các switch khác nhau. - Cấu hình chính xác các switch, cổng trunk, và gán VLAN cho các thiết bị đầu cuối (PC) theo đúng sơ đồ mạng logic. - Cấu hình thành công router-on-a-stick để định tuyến liên VLAN, giúp các VLAN khác nhau có thể giao tiếp với nhau thông qua sub-interface. - Kiểm tra kết nối mạng bằng lệnh ping, show vlan, show interface trunk và xác nhận rằng dữ liệu giữa các VLAN được truyền đúng theo thiết kế.
8.2.3. Đánh giá tổng thể
- Hệ thống mạng mô phỏng hoạt động ổn định, đúng chức năng, đáp ứng được mục tiêu đề ra của đề tài. - Việc sử dụng VLAN Trunking giúp giảm thiểu đáng kể số lượng kết nối vật lý cần thiết, đồng thời duy trì sự thống nhất và linh hoạt trong cấu trúc mạng logic. - Nhóm thực hiện đã rèn luyện tốt kỹ năng thiết kế và cấu hình mạng, đồng thời nâng cao khả năng vận dụng kiến thức lý thuyết vào thực tiễn mô phỏng.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
9. ỨNG DỤNG THỰC TẾ CỦA VLAN TRUNKING
9.1. Khi nào cần dùng VLAN Trunking?
Bạn cần triển khai VLAN Trunking trong các tình huống sau:
- Khi hệ thống có nhiều switch và cần dùng chung VLAN
+ Trong mạng doanh nghiệp hoặc cơ sở lớn, các thiết bị thường phân bố ở
nhiều tầng hoặc nhiều tòa nhà khác nhau.
+ Nếu chỉ sử dụng VLAN nội bộ trên từng switch, các thiết bị trong cùng
VLAN nhưng khác switch không thể giao tiếp với nhau.
+ Trunking sẽ giúp duy trì tính thống nhất của VLAN trên toàn hệ thống.
- Khi muốn tiết kiệm cổng vật lý và dây cáp
+ Nếu không có trunk, mỗi VLAN cần một cáp mạng riêng để kết nối giữa các switch. + Khi số lượng VLAN lớn, số dây và cổng vật lý sẽ tăng chóng mặt → chi phí và rối loạn hạ tầng. + Với trunking, tất cả VLAN có thể truyền trên một kết nối duy nhất, giúp giảm dây, gọn hệ thống, tối ưu tài nguyên phần cứng.
- Khi bạn muốn mở rộng hệ thống một cách linh hoạt
+ Khi thêm switch mới vào hệ thống, nếu có sẵn VLAN trunking thì chỉ cần thiết lập 1 cổng trunk để đưa toàn bộ VLAN cũ sang. + Không cần cấu hình lại từng VLAN hoặc tạo lại từ đầu → tiết kiệm công sức quản trị viên.
- Khi cần đảm bảo phân vùng mạng rõ ràng cho bảo mật
+ Trunking giúp truyền chính xác dữ liệu của từng VLAN đến nơi cần thiết, không bị trộn lẫn giữa các phòng ban hoặc bộ phận. + Giảm rủi ro rò rỉ thông tin và tăng tính bảo mật phân tầng trong mạng.
9.2. Các ứng dụng thực tế của VLAN Trunking
- Doanh nghiệp nhiều tầng: Mỗi tầng có switch riêng, chia VLAN theo phòng ban (nhân sự, kỹ thuật,...). Trunking giúp các VLAN giống nhau kết nối xuyên tầng mà không cần cấu hình lại.
- Trường học: Chia VLAN cho giáo viên, sinh viên, phòng máy. Trunking
giúp giữ nguyên cấu trúc mạng giữa các khu vực khác nhau.
- Bệnh viện: Chia VLAN cho thiết bị y tế, nhân viên, bệnh nhân. Trunk giúp
truyền dữ liệu an toàn và dễ quản lý.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
- Khách sạn: VLAN riêng cho khách, nhân viên, hệ thống camera. Trunking
hỗ trợ kiểm soát truy cập và bảo mật hệ thống.
- Data Center: Server chia theo VLAN (web, mail, database). Trunk giúp kết
nối các VLAN về router/firewall trung tâm để kiểm soát lưu lượng.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
10. KẾT LUẬN
Thông qua đề tài này, nhóm 8 đã hiểu rõ về khái niệm, vai trò, và tầm quan trọng của VLAN Trunking trong hệ thống mạng. Bên cạnh đó, nhóm cũng đã vận dụng thành thạo kỹ thuật cấu hình VLAN và thiết lập trunk port trong môi trường mô phỏng thực tế trên Cisco Packet Tracer. Đây là nền tảng hữu ích cho công việc thực tế trong tương lai liên quan đến thiết kế và quản trị hệ thống mạng doanh nghiệp.
Đề tài: Vlan Trunking-Cấu hình Demo
Nhóm 8 GVHD: Lê Chí Chung
11. TÀI LIỆU THAM KHẢO
1. Cisco Networking Academy Program – CCNA Exploration: LAN Switching and Wireless ⮞ https://www.netacad.com/ 2. Cisco Documentation – VLAN Trunking Protocol (VTP) ⮞ https://www.cisco.com/c/en/us/td/docs/switches/lan/campus_lan/switches/ 3. IEEE 802.1Q Standard – Virtual Bridged Local Area Networks 4. Todd Lammle (2021). CCNA Certification Study Guide Volume 2 (Exam 200-301) – 8th Edition. 5. Odom, Wendell (2020). CCNA 200-301 Official Cert Guide, Volume 1. Cisco Press. ISBN: 978-0135792735 6. David Hucaby (2010). Cisco LAN Switching Configuration Handbook. Cisco Press.
Đề tài: Vlan Trunking-Cấu hình Demo
![Đồ án tốt nghiệp: Phân tích và thiết kế mạng [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250912/maithanhtam2008/135x160/90431757666930.jpg)
![Website bán điện thoại di động: Đồ án tốt nghiệp [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250903/nguyendatds204@gmail.com/135x160/82481756954648.jpg)
![Đồ án tốt nghiệp: Phân tích và thiết kế mạng [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250903/mthnh.tam04@gmail.com/135x160/93981756954649.jpg)
