VLAN TRUNK là gì? Cổng Trunk trên Switch có tác dụng thế nào?

Chia mạng LAN vật lý thành các mạng con ảo VLAN là cách mà hầu hết các doanh nghiệp sử dụng để tối ưu băng thông, dễ dàng quản lý và kiểm soát dữ liệu nội bộ. Tuy nhiên, truyền dữ liệu giữa các VLAN với số lượng nhiều mà mỗi kết nối thì cần 1 dây cáp mạng riêng và cổng riêng sẽ rất khó. Để giải quyết vấn đề này cần có VLAN Trunk cổng Trunk trên switch.

VLAN Trunk cho phép truyền dữ liệu từ nhiều VLAN qua một kết nối vật lý. Cổng Trunk trên switch là giao diện cho việc quản lý và chuyển dữ liệu giữa các VLAN một cách linh hoạt. Bài viết này Viễn Thông Xanh sẽ giới thiệu về hai khái niệm một cách chi tiết và giúp bạn hiểu được tác dụng của chúng trong việc kết nối các mạng ảo VLAN.

VLAN Trunk là gì?

Trước khi tìm hiểu về VLAN TRUNK mình muốn điểm qua về khái niệm chia VLAN trước. Bởi vì nếu không hiểu qua về VLAN là gì? thì bạn sẽ không thể biết được VLAN Trunk có tác dụng gì?

minh họa mạng VLAN
minh họa mạng VLAN

Chia VLAN là việc tiến hành chia nhỏ mạng cục LAN vật lý thành các mạng con ảo VLAN để tối ưu hóa quản lý. Để dễ hiêu hãy hình dung công ty bạn là 1 tòa nhà 3 tầng. Tầng 1 là phòng kinh doanh , Tầng 2 là phòng kế toán và Tầng 3 là phòng Marketing. Tất cả các thiết bị máy tính ở 3 tầng được kết nối vào cùng 1 Switch rồi chuyền qua Router để kết nối với mạng Internet từ các nhà dịch vụ ISP.

Giờ đây bạn muốn chia mạng LAN công ty mình thành 3 mạng VLAN riêng biệt. Mỗi VLAN đại diện cho 1 tầng và 1 phòng. Lúc này bạn có thể quản lý riêng biệt bằng cách kiểm soát truy cập tại mỗi phòng ban.

đường Trunk Vlan
đường Trunk Vlan

VLAN Trunk chính là đường dây kết nối dữ liệu từ các mạng VLAN ở các tầng với nhau. Tuy nhiên VLAN Trunk cho phép bạn chỉ cần sử dụng 1 đường dây kết nối dữ liệu duy nhất giữa các mạng VLAN với nhau thay vì phải trang bị từng dây cáp mạng nối riêng biệt tương ứng giữa các mạng VLAN ảo.

Đến lúc này, bạn có thể hiểu VLAN Trunk như sau:

“VLAN Trunk là một khái niệm liên quan đến việc truyền tải dữ liệu giữa các Virtual Local Area Networks (VLANs) khác nhau thông qua một kết nối vật lý duy nhất. Khi mạng có nhiều VLAN để phân chia và quản lý, cần VLAN Trunk để chuyển dữ liệu giữa chúng một cách hiệu quả.”

VLAN Trunk hoạt động thế nào?

ví dụ minh họa kết nối 2 VLAN giữa 2 Switch qua đường Trunk

VLAN Trunk sử dụng các giao thức đặc biệt như IEEE 802.1Q để đánh dấu dữ liệu của từng VLAN và giúp các thiết bị trong mạng hiểu cách truyền dữ liệu giữa các VLAN. Điều này giúp tối ưu hóa việc quản lý và phân phối tài nguyên mạng trong các môi trường phức tạp, nơi nhiều VLAN tồn tại và cần liên kết chúng với nhau để truyền thông dữ liệu một cách hiệu quả.

VLAN Trunk cho phép các thiết bị mạng như switch, router hoặc máy chủ, truyền dữ liệu của nhiều VLAN thông qua cùng một kết nối vật lý. Khi dữ liệu từ các VLAN khác nhau được gửi tới cổng Trunk trên một thiết bị mạng, nó được đánh dấu (tagged) bằng các thẻ (tag) định danh cho VLAN nguồn của nó. Điều này cho phép các thiết bị khác nhận biết và xử lý dữ liệu đúng cách, đảm bảo dữ liệu được gửi tới VLAN mục tiêu mà không bị trộn lẫn với các VLAN khác.

Cổng Trunk trên Switch

Trên Switch có 2 loại cổng chính: Access Port (cổng truy cập) và Trunk Port (cổng Trunk hoặc cổng trung kế). Mỗi cổng phụ trách nhiệm vụ riêng:

  • Các cổng truy cập được cấu hình để thuộc về một VLAN cụ thể. Các thiết bị được kết nối vào cổng truy cập này sẽ trở thành thành viên của VLAN đó. Các cổng truy cập không gắn thẻ (untagged), nghĩa là khi dữ liệu ra khỏi cổng, nó không được gắn thêm thông tin về VLAN.
  • Các cổng trunk là cổng được cấu hình để có khả năng chuyển dữ liệu của nhiều VLAN khác nhau qua một kết nối vật lý. Cổng trunk gắn thẻ (tagged) dữ liệu với các thẻ VLAN để cho phép các thiết bị khác biết dữ liệu thuộc về VLAN nào. Điều này cho phép truyền tải dữ liệu giữa các VLAN qua cùng một cổng vật lý.
cổng trunk trên Switch hoạt động ra sao
cổng trunk trên Switch hoạt động ra sao

Để dễ hiểu bạn có thể xem ví dụ sau:

Giả sử bạn đang quản lý mạng trong một công ty với ba phòng ban chính: Kế toán, Kinh doanh và Marketing. Bạn muốn tạo mạng riêng cho mỗi bộ phận này: VLAN10 (Kế toán), VLAN20 (Marketing), VLAN30(Kinh doanh).

Nếu cấu hình cổng truy cập (Access Port):

  • Kế toán: Bạn cấu hình các cổng trên switch để thuộc về VLAN 10, đại diện cho bộ phận Kế toán. Khi bạn kết nối máy tính của bộ phận Kế toán vào các cổng này, các thiết bị này thuộc VLAN 10 và có thể giao tiếp trực tiếp với nhau nhưng không thể truy cập vào các VLAN khác.
  • Marketing: Các cổng khác được cấu hình thuộc về VLAN 20 cho bộ phận Marketing. Máy tính và thiết bị trong VLAN 20 có thể giao tiếp với nhau, nhưng để chúng truyền dữ liệu với các thiết bị VLAN 10 (Kế toán) hoặc VLAN 30 (Phát triển) là thông qua router.

Nếu cấu hình cổng trunk (Trunk Port):

Bạn cấu hình một cổng trunk trên switch để cho phép truyền dữ liệu giữa VLAN 10 (Kế toán) và VLAN 20 (Marketing). Khi bạn có dữ liệu từ các bộ phận này cần giao tiếp với nhau, dữ liệu sẽ được gắn thẻ với thẻ Tag VLAN tương ứng và truyền qua cổng trunk.

Đến đây mình tin là bạn đã thấy được sự khác biệt giữa lợi ích của việc cổng Trunk trên Switch to lớn đến thế nào. Tuy nhiên rằng mặc dù cổng Trunk có lợi ích nhưng không phải Switch nào cũng có và mạng doanh nghiệp chia VLAN nào cũng cần. Nếu số mạng con ảo của bạn chỉ ít và không có khoảng cách địa lý quá lớn thì chỉ cần sử dụng cấu hình bằng cổng truy cập. Nhưng nếu số lượng mạng con ảo lớn hay cách xa nhau về địa lý thì cổng Trunk là giải pháp tối ưu.

Lệnh Cấu hình cổng Trunk trên Switch Cisco

Switch chia mạng Cisco 8 cổng Ethernet Gigabit + 2 cổng kết hợp SFPGigabit Ethernet - CBS250-8P-E-2G (2)
Hình ảnh Switch Cisco

Để cấu hình cổng trunk trên một switch Cisco chạy hệ điều hành Cisco IOS, bạn cần đăng nhập vào switch với quyền quản trị (privilege level) và thực hiện các bước sau:

Bước 1: Chọn cổng mà bạn muốn cấu hình là cổng trunk, ví dụ cổng Ethernet 1/1:

enable
configure terminal
interface Ethernet1/1

Bước 2: Cấu hình cổng thành cổng trunk:

– Cấu hình cổng thành cổng trunk bằng lệnh “switchport mode trunk”:

switchport mode trunk

– Bạn cũng có thể cấu hình các VLAN cụ thể mà bạn muốn cho phép trên cổng trunk bằng cách sử dụng lệnh “switchport trunk allowed vlan”:

switchport trunk allowed vlan <VLAN List>

Thay thế <VLAN List> bằng danh sách các VLAN mà bạn muốn cho phép trên cổng trunk, ví dụ: “switchport trunk allowed vlan 10,20,30”.

Bước 3: Lưu và thoát

Khi bạn hoàn thành cấu hình, sử dụng lệnh end để thoát khỏi chế độ cấu hình và lưu cấu hình vào bộ nhớ:

end
copy running-config startup-config

Lưu ý rằng: cấu hình này có thể thay đổi tùy theo phiên bản hệ điều hành và loại switch Cisco mà bạn đang sử dụng. Để đảm bảo cấu hình phù hợp  bạn nên tham khảo tài liệu hướng dẫn của Cisco hoặc tư vấn với chuyên gia mạng. Nếu không được hãy liên hệ với đội ngũ tư vấn của Viễn Thông Xanh để được hỗ trợ về vấn đề cấu hình Switch chính xác nhất!

Kết luận:

Như vậy trong bài viết này mình đã giải đáp chi tiết để bạn có thể hiểu được khái niệm VLAN Trunk và tác dụng của cổng Trunk trên Switch như thế nào. Mình cũng cung cấp cách để bạn cấu hình cổng Trunk trên Switch Cisco. Mong rằng với bài viết đầy đủ và tâm huyết thế này đã giúp bạn hiễu rõ hơn về công nghệ chia mạng ảo VLAN để bạn có thể tận dụng nó cho hệ thống mạng LAN của doanh nghiệp mình.

Nếu có gì thắc mắc và cần tư vấn hãy liên hệ với đội ngũ tư vấn của Viễn Thông Xanh. Đặc biệt, bên mình còn là đơn vị cung cấp các thiết bị mạng, viễn thông chính hãng và uy tín trên thị trường hiện nay. Do đó, việc xây dựng hệ thống mạng nội bộ và thực hiện chia VLAN có khó khăn gì đều có thể liên hệ với VTX để được hỗ trợ giải đáp, tư vấn và mua sản phẩm mạng chất lượng!

Xem thêm các bài viết hay khác:

Mạng Hình Sao (Star Topology) Chi Tiết về Cấu Trúc, Ưu Điểm và Hạn Chế

VTP là gì? Giao thức cấu hình tự động hóa VLANs trong mạng

Hướng dẫn cấu hình Switch Cisco cơ bản – Phần 1

0/5 (0 Reviews)