Sản phẩm - Công nghệ

Hướng dẫn cấu hình định tuyến Inter VLAN Switch Layer 3 chi tiết

Cấu hình định tuyến Inter VLAN là thao tác cần thiết để các thiết bị trong VLAN có thể giao tiếp, truyền tải dữ liệu với nhau. Trong bài viết dưới đây, DNG Corp sẽ hướng dẫn chi tiết các bước để có thể cách cấu hình định tuyến Inter-VLAN Switch Layer 3 dễ dàng và nhanh chóng nhất. 

Inter vlan switch layer 3 là gì?

Trước khi đi vào hướng dẫn cấu hình định tuyến, DNG Corp sẽ tổng hợp lại thông tin để độc giả hiểu hơn về Inter VLAN Switch Layer 3 là gì?

Thông thường, bộ định tuyến (hay còn gọi là router) được sử dụng để phân chia các miền quảng bá và các bộ chuyển mạch (switch) ở lớp 2. Mặc dù hoạt động trong một miền quảng bá duy nhất nhưng các switch cũng có thể phân chia miền quảng bá bằng cách sử dụng VLAN (Mạng LAN ảo).

VLAN được hiểu là nhóm mạng logic của các thiết bị trong một miền quảng bá (có thể cùng hoặc không cùng miền quảng bá). Hơn nữa, tất cả các cổng chuyển đổi đều mặc định nằm trong VLAN 1. Vì miền quảng bá đơn được chia thành nhiều miền quảng bá, nên các router hoặc các Switch Layer 3 được sử dụng để thực hiện nhiệm vụ liên lạc giữa các VLAN khác nhau. Quá trình liên lạc giữa các VLAN khác nhau này được gọi là Inter VLAN Routing – định tuyến Inter VLAN.

Định tuyến Inter VLAN Switch Layer 3 là gì?

Định tuyến Inter VLAN Switch Layer 3 là gì?

Giả sử, chúng ta đã tạo ra được 2 nhóm thiết bị logic (VLAN) có tên là “Bán hàng” và “Tài chính”. Trong trường hợp một thiết bị của bộ phận “Bán hàng” muốn liên lạc với một thiết bị trong bộ phận “Tài chính” thì chúng ta bắt buộc phải định tuyến Inter VLAN. Việc định tuyến này sẽ được thực hiện bởi router hoặc Switch Layer 3. Như vậy có thể hiểu, Inter VLAN Switch Layer 3 là việc định tuyến inter VLAN bằng thiết bị Switch Layer 3. 

Ưu điểm của định tuyến VLAN bằng Switch Layer 3

Việc định tuyến VLAN bằng Switch Layer 3 đóng vai trò quan trọng trong quá trình kết nối hệ thống mạng tại doanh nghiệp bởi những ưu điểm nổi bật sau:

  • Tăng tốc độ định tuyến: Định tuyến Inter VLAN bằng Switch Layer 3 thực hiện nhanh chóng hơn so với các phương pháp định tuyến khác. Vì Switch Layer 3 có thể thực hiện quá trình định tuyến nhanh mà không cần bất kỳ sự can thiệp của bộ định tuyến bên ngoài nào khác.
  • Tối ưu hiệu quả chi phí: Sử dụng Switch Layer 3 để định tuyến Inter VLAN giúp tiết kiệm chi phí thay vì sử dụng bộ định tuyến riêng. Bởi phương pháp này cho phép loại bỏ nhu cầu về sử dụng bộ định tuyến bên ngoài cũng như các chi phí liên quan.
  • Cung cấp khả năng mở rộng: Inter VLAN switch layer 3 có khả năng mở rộng, do các VLAN bổ sung có thể dễ dàng được thêm vào mà không cần phải thay đổi nhiều về cấu trúc liên kết mạng. 
  • Đảm bảo an toàn bảo mật: Phương pháp định tuyến inter VLAN này cung cấp khả năng bảo mật tốt hơn. Bởi, người dùng được phép tạo danh sách kiểm soát truy cập (ACL) để hạn chế lưu lượng giữa các VLAN.  

Nhược điểm khi sử dụng

Mặc dù cách cấu hình định tuyến Inter VLAN bằng Switch Layer 3 có rất nhiều ưu điểm nổi trội, nhưng đồng thời cũng có nhược điểm cần phải khắc phục sau:

  • Thực hiện phức tạp: Việc cấu hình và quản lý định tuyến Inter VLAN bằng Switch Layer 3 sẽ phức tạp trong hệ thống mạng lớn có nhiều VLAN. 
  • Chức năng hạn chế: So với sử dụng bộ định tuyến chuyên dụng thì phương pháp này sẽ có nhiều hạn chế hơn, điển hình là việc tùy chọn định tuyến có sẵn cho quản trị viên mạng.
  • Điểm lỗi duy nhất: Nếu Switch Layer 3 định tuyến không thành công, tất cả lưu lượng giữa các VLAN cũng sẽ bị gián đoạn. Điều này sẽ gây ra thời gian ngừng hoạt động mạng đáng kể. 
  • Tăng sử dụng băng thông: Inter VLAN Switch Layer 3 có thể dẫn đến việc sử dụng băng thông tăng lên, vì tất cả lưu lượng giữa các VLAN sẽ phải đi qua Switch Layer 3. Nếu không được quản lý đúng cách sẽ gây ra tắc nghẽn mạng.   

=> Xem thêm Hướng dẫn chi tiết cách cấu hình L3 Mobility Aruba IAP

Các kĩ thuật trong Inter – VLAN routing

Một số kỹ thuật trong cấu hình định tuyến Inter VLAN:

Legacy Inter – VLAN routing

Với kỹ thuật này, SVI sẽ được tạo ra với VLAN tương ứng, hoạt động như một cổng mặc định (Default gateway) cho VLAN đó. Điều này giống như tạo ra một giao diện phụ của bộ định tuyến trong quá trình router on a stick – định tuyến trên thanh. 

Nếu gói dữ liệu được gửi đến các VLAN khác nhau đồng nghĩa với việc định tuyến Inter VLAN được thực hiện trên Switch Layer 3. Lúc này gói dữ liệu sẽ được chuyển đến Switch L3 và sau đó mới chuyển tới đích, giống với quá trình router on a stick. 

Kỹ thuật Legacy Inter-VLAN Routing 

Kỹ thuật Legacy Inter-VLAN Routing 

Router-on-a-stick

Kỹ thuật Router-on-a-stick là người dùng sẽ sử dụng một cổng vật lý của bộ định tuyến rồi chia thành các Interface có logic được hoạt động độc lập (Subinterface). Lúc này, một cổng vật lý chia thành các cổng ổn, mỗi cổng thực hiện nhiệm vụ của một cổng mặc định cho các VLAN tương ứng.

Kỹ thuật này được ứng dụng với hầu hết các dòng Switch, thiết lập cấu hình đơn giản, tiết kiệm cổng mở rộng. 

Tuy nhiên, khi sử dụng phương pháp này sẽ khiến lưu lượng của các VLAN phải dùng chung kết nối trunking. Nếu đường trunking này bị tắc nghẽn thì các VLAN cũng sẽ bị ảnh hưởng, độ trễ gia tăng. Lý do là vì các gói dữ liệu phải rời khỏi các Switch đi vào bộ định tuyến rồi sau đó lại quay trở lại Switch, đồng thời trên Router sử dụng chuyển mạch mềm.  

Switch virtual interfaces (SVIs)

SVI là giao diện logic trên bộ chuyển mạch nhiều lớp (Multilayer switch) cung cấp khả năng xử lý layer 3 cho các gói dữ liệu tới tất cả các cổng chuyển mạch được liên kết với VLAN. Chỉ có một SVI duy nhất được tạo ra cho một VLAN. 

Kỹ thuật này cung cấp tất cả các dịch vụ quản lý và định tuyến, trong khi SVI trên Switch Layer 2 chỉ cung cấp dịch vụ quản lý như tạo VLAN hoặc dịch vụ Telnet/SSH. Switch Layer 3 được kế thừa đầy đủ chức năng của Layer 2, hơn nữa có tốc độ cao hơn. Ngoài ra, bảng định tuyến IP thông minh được gắn thêm ở bên trong cho phép kết nối các dải mạng LAN hoặc VLAN. Cùng hệ thống mạng, Switch Layer 3 cho phép xử lý vượt trội hơn so với dòng Layer 2, hoạt động ổn định hơn mà không cần đến sự trợ giúp của bộ định tuyến. Có thể thấy đây là phương pháp gần như tối ưu nhất để đảm bảo việc định tuyến nhanh chóng, tin cậy. 

Không chỉ vậy, khi kết hợp phương pháp này với kỹ thuật Etherchannel sẽ làm gia tăng tốc độ truyền tải và khả năng sẵn sàng lên cao hơn rất nhiều.    

Hướng dẫn triển khai Tự động cấu hình inter-vlan routing

Quy trình các bước triển khai tự động cấu hình định tuyến Inter VLAN Switch Layer 3: 

Bước 1: Cấu hình ssh cho Router

R1(config)#ip domain-name bkap.edu.vn

R1(config)#username admin password bkap

R1(config)#username admin privi 15

R1(config)#line vty 0 4

R1(config-line)#transport input ssh

R1(config-line)#login local

R1(config-line)#exit

R1(config)#crypto key generate rsa modulus 1024

Bước 2: Cấu hình telnet cho switch layer 3

DLS(config)#username admin password bkap

DLS(config)#username admin privi 15

DLS(config)#line vty 0 4

DLS(config-line)#transport input telnet

DLS(config-line)#login local

DLS(config-line)#exit

Bước 3: Verify

Thực hiện Verify từ máy Admin SSH/ Telnet đến R1 và DLS

Hướng dẫn bước 3 cấu hình định tuyến Inter VLAN

Hướng dẫn bước 3 cấu hình định tuyến Inter VLAN

Bước 4: Chuẩn bị tài liệu chứa những lệnh sẽ thực thi cho R1

int e0/1

  no shutdown

int e0/1.10

  encapsulation dot1Q 10

  ip add 192.168.10.1 255.255.255.0

ip route 192.168.20.0 255.255.255.0 192.168.122.118

Bước 5: Chuẩn bị sẵn sàng tài liệu chứa lệnh thực thi cho DLS

Config terminal

vlan 20

name DLS

int vlan 20

no shutdown

ip add 192.168.20.1 255.255.255.0

ip routing

ip route 192.168.10.0 255.255.255.0 192.168.122.190

int e0/1

sw mode access

sw access vlan 20

sw port-security

sw port-security max 2

sw port-security mac sticky

sw port-security violation restrict

Bước 6: Viết script thiết lập cấu hình

import getpass

import telnetlib

from netmiko import ConnectHandler

Router_R1 = {

‘device_type’: ‘cisco_ios’,

‘ip’: ‘192.168.122.190’,

‘username’: ‘admin’,

‘password’: ‘123’,

}

with open(‘R1’) as f:

lines = f.read().splitlines()

net_connect = ConnectHandler(**Router_R1)

output = net_connect.send_config_set(lines)

print (output)

HOST = “192.168.122.118”

user = input(“Enter your telnet username: “)

password = getpass.getpass()

tn = telnetlib.Telnet(HOST)

tn.read_until(b”Username: “)

tn.write(user.encode(‘ascii’) + b”\n”)

if password:

tn.read_until(b”Password: “)

tn.write(password.encode(‘ascii’) + b”\n”)

with open(‘DLS’) as f:

lines = f.read().splitlines()

print(lines)

for i in lines:

    tn.write(i.encode(‘ascii’) + b”\n”)

tn.write(b”end\n”)

tn.write(b”exit\n”)

print(tn.read_all().decode(‘ascii’))

Bước 7: Thực hiện chạy bản script và kiểm tra kết quả

Hướng dẫn bước 7 cấu hình định tuyến Inter VLAN Switch

Hướng dẫn bước 7 cấu hình định tuyến Inter VLAN Switch Layer 3

Kết quả nhận được:

Kết quả nhận được sau khi cấu hình định tuyến Inter VLAN Switch L3

Kết quả nhận được sau khi cấu hình định tuyến Inter VLAN Switch L3

Đây là toàn bộ các bước thực hiện để cấu hình định tuyến Inter VLAN Switch Layer 3 mà DNG Corp thông tin đến bạn. 

DNG Corp tự hào là đơn vị có nhiều năm kinh nghiệm hoạt động trong lĩnh vực cung cấp các giải pháp chuyên sâu về công nghệ, đặc biệt là hệ thống ICT cùng với việc sở hữu đội ngũ kỹ sư, kỹ thuật viên chuyên môn cao. Chúng tôi cam kết không chỉ đem đến cho doanh nghiệp các sản phẩm, dịch vụ chất lượng đến từ các thương hiệu uy tín nổi tiếng như Soltech với dòng sản phẩm Switch Layer 3 có giá thành tốt nhất cho doanh nghiệp.

Để lại thông tin tại Email: sales@dngcorp.vn hoặc liên hệ tới Hotline: 0983 959 796/ 0988 712 159 để được tư vấn miễn phí về các giải pháp công nghệ ICT.