A. Mô tả tính năng và trường hợp áp dụng
- Tính năng VLAN trên các switch Layer 2 đã quá quen thuộc với chúng ta. Khi dùng tính năng VLAN bình thường, máy tính nối với port Access của VLAN nào thì sẽ được truy cập vào VLAN đó. Khi dùng hệ thống mạng dây cố định và không thay đổi thiết bị thì việc quy hoạch VLAN có thể thực hiện đơn giản.
- Nhưng trong trường hợp bạn chỉ có một cổng mạng mà có nhiều thiết bị kết nối vào, và mỗi thiết bị lại yêu cầu quyền truy cập VLAN khác nhau thì sao?
  o Ví dụ: Máy nhân viên kế toán cần vào VLAN kế toán, máy nhân viên kinh doanh thì cần vào VLAN kinh doanh. Hoặc như giám đốc đang ngồi ở phòng kế toán nhưng lại muốn laptop của mình truy cập vào VLAN riêng của mình để lấy dữ liệu? Không phải mỗi lần bạn lại phải cấu hình lại Access VLAN cho port sao?
  o Và trong trường hợp có một ai đó lén kết nối máy của họ vào port đó, thì họ sẽ có thể truy cập vào VLAN đó, và bạn sẽ có nguy cơ bị đánh cắp dữ liệu.
- Tính năng MAC Based VLAN sẽ giúp bạn giải quyết các vấn đề trên. Ứng với mỗi địa chỉ MAC của thiết bị được chỉ định trước, Switch VolkTek sẽ phân quyền cho các thiết bị đó được truy cập những VLAN nào.

1 huong dan cau hinh vlan mac based tren switch volktek nsh

B. Hướng dẫn cấu hình
1. Cấu hình trên Switch
- Ta sẽ cấu hình trên Switch VolkTek NSH-3424. Với port 24 là port trunk (VLAN 1: Untag, VLAN 10: Tagged, VLAN 20: Tagged) và port 1-5 là port sẽ cấu hinh MAC Based VLAN.
- Đầu tiên bạn nối dây giữa cổng LAN1 của Switch VolkTek NSH-3424 và cổng LAN máy tính, đặt IP của máy tính về 192.168.0.10. Truy cập trang web cấu hình thiết bị http://192.168.0.254 với tài khoản/mật khẩu là admin/admin.
a. Cấu hình tạo VLAN
- Bạn vào menu Advanced Settings >> VLAN >> VLAN, tại thẻ VLAN Setting, bạn điền vào các thông số như trong hình:
  o VLAN ID: VID của VLAN bạn muốn tạo.
  o VLAN Name: Tên của VLAN bạn muốn tạo.
  o Member Port: Bao gồm port trunk và các port muốn cấu hình tính năng VLAN MAC Based.
  o Nhấn Apply để lưu cấu hình.
  o Lần lượt tạo các VLAN khác mà bạn cần.

2 huong dan cau hinh vlan mac based tren switch volktek nsh

 

- Tiếp sau đó bạn chuyển qua thẻ Tag Settings và cấu hình như trong hình:
  o VLAN ID: Bạn chọn VLAN bạn muốn cấu hình port trunk.
  o Tag Port: Đánh dấu vào Port bạn muốn dùng làm port trunk.
  o Sau đó nhấn Apply để lưu cấu hình.
  o Cấu hình tương tự với các VLAN khác.

3 huong dan cau hinh vlan mac based tren switch volktek nsh

 

b. Cấu hình danh sách địa chỉ MAC VLAN cho các thiết bị
- Bạn vào menu Advanced Settings >> VLAN >> MAC VLAN, bạn cấu hình như trong hình:
  o MAC Address: Điền địa chỉ MAC của thiết bị mà bạn muốn quản lý.
  o VLAN: Điền địa chỉ VLAN mà bạn muốn thiết bị đó được truy cập vào.
  o Nhấn Apply để lưu cấu hình.
  o Lần lượt điền danh sách các thiết bị của bạn.

4 huong dan cau hinh vlan mac based tren switch volktek nsh

 

C. Kiểm tra kết quả cấu hình
1) Cấu hình Vigor 2925

- Chuyển Card mạng LAN của máy tính về IP động và kết nối vào Vigor 2925. Truy cập trang web cấu hình với địa chỉ http://192.168.1.1 và tài khoản/mật khẩu là admin/admin.
- Cấu hình port LAN 4 làm port trunk (untag VLAN 1, tagged VLAN 10, tagged VLAN 20). Bạn vào menu LAN >> VLAN và cấu hình như trong hình:
- Sau đó nhấn Apply để lưu cấu hình.

5 huong dan cau hinh vlan mac based tren switch volktek nsh

 

- Đặt địa chỉ IP cho các VLAN, bạn vào menu LAN >> General Setup, nhấn vào nút Details Page ở mục LAN 2 để đặt IP như trong hình.
  o Chọn Enable.
  o IP Address: Bạn đặt địa chỉ IP bạn muốn sử dụng.
  o Start IP Address và Gateway IP Address: Điều chỉnh về đúng lớp mạng.
  o Nhấn Apply để lưu cấu hình.
  o Làm tương tự với LAN 3.
- LAN 2

6 huong dan cau hinh vlan mac based tren switch volktek nsh

- LAN 3

7 huong dan cau hinh vlan mac based tren switch volktek nsh

 

2. Kiểm tra với các máy tính
- Lần lượt kết nối các thiết bị vào, bạn sẽ thấy các thiết bị đó được truy cập được các VLAN và địa chỉ khác nhau:
a. Máy có địa chỉ MAC "AA:BB:CC:DD:00:10"
- Tự động truy cập vào VLAN 10 và lấy địa chỉ IP 192.168.10.x/24

8 huong dan cau hinh vlan mac based tren switch volktek nsh


b. Máy có địa chỉ MAC "AA:BB:CC:DD:00:20"
- Tự động truy cập vào VLAN 20 và lấy địa chỉ IP 192.168.20.x/24

9 huong dan cau hinh vlan mac based tren switch volktek nsh

c. Máy có địa chỉ MAC khác không trong danh sách
- Tự động truy cập vào VLAN 1 Untag và lấy địa chỉ IP 192.168.1.x/24

10 huong dan cau hinh vlan mac based tren switch volktek nsh

3. Các câu hỏi thường gặp
- Câu 1: Những port không thuộc member VLAN thì có chạy MAC Based của VLAN đó được không? Ví dụ: port 6 không phải member của VLAN 10 thì khi nối máy tính có MAC "AA:BB:CC:DD:00:10" thì có vào được VLAN 10 không?
  o Không, trong trường hợp đó máy có MAC "AA:BB:CC:DD:00:10" sẽ không thể truy cập được đến bất kỳ VLAN nào, kể cả VLAN 1.
- Câu 2: Có thể dùng VLAN MAC Based với port access của VLAN khác VLAN 1 không?
  o Được, bạn chỉ cần vào menu Advanced Settings >> VLAN >> Port Setting, cấu hình chuyển PVID về VLAN mà bạn muốn. Ví dụ từ port 6-10.

11 huong dan cau hinh vlan mac based tren switch volktek nsh

 

o Sau đó bạn mở rộng member cho VLAN 10 và VLAN 20 gồm các port trên.

12 huong dan cau hinh vlan mac based tren switch volktek nsh

 

o Lúc này bạn kết nối các máy tính bất kỳ vào port 6-10 (gồm cả máy có MAC AA:BB:CC:DD:00:10"), thì sẽ được truy cập trực tiếp VLAN 10 và lấy IP 192.168.10.x/24; Riêng máy có MAC "AA:BB:CC:DD:00:20" sẽ truy cập trực tiếp VLAN 20 và lấy IP 192.168.20.x/24.

Hãy liên lạc với chúng tôi để được hỗ trợ khi các bạn còn ở trước thiết bị và có thể login vào thiết bị.
Văn phòng TPHCM (028) 3925 3789
Chi nhánh miền Bắc (024) 3781 5089
Chi nhánh miền Trung (0236) 367 9515