Chào testman,
Ngày xưa học ở học viện thầy bình bảo có trường hợp một HOST có thể cài để nằm trên hai hay nhiều VLAN khác nhau. (Hình như trên các thiết bị không phải của Cisco).
Các bạn có thông tin gì về vấn đề này không nhỉ...

hi 1'hpsky,
Trước kia mình học và qua thực nghiệm cho thấy thì một host không thể nằm trên nhiều Vlan với thiết bị cisco thì như vậy, chỉ duy nhất port trunking thì có thể làm việc với nhiều Vlan thôi.
Thân chào

Hiện giờ có một số LAN card có hỗ trợ 802.1q tagging nên việc gắn các máy tính vào các vlan khác nhau là điều bình thường.

Hi netdevice
Lan card có hổ trợ .1q thì có thể gắn máy tính vào các VLan khác nhau là sao???
U nói rõ hơn được không???

HI marsupilami ,
Điều đó có nghĩa các máy tính có thể hiểu được dot1q, nên có thể được gắn đến một trunk port trên thiết bị ---> một host có thể nằm trên nhiều vlan.

Hi Netdevice,

U giải thích rồi mà mình cũng chẳng hiểu.Ý U là cùng 1 lúc, 1 host có thể thuộc nhiều Vlan đó hả???

Dot1q hay ISL là các giao thức để vận chuyển Frame trên backbone. Frame trưóc khi đi ra khỏi trunk port sẽ đưọc encapsulate bằng ISL(Cisco) hoặc Dot1q(IEEE). Rồi khi đi vào 1 trunk port khác thì frame đó sẽ đưọc decapsulate thành 1 frame bình thuờng rồi truyền tới host, đúng không???

Vậy thì Dot1q có liên quan gì tới chuyện 1 host có thể thuôc nhiều Vlan nhỉ???Mình nghĩ bản thân host đâu cần biết Dot1q là gì???

Nếu có gì sai thì giải thích rõ giùm mình nhé, Thanks

hi marsupilami,
Hiện nay có một số LAN card có hỗ trợ dot1q tagging. 2 switch có thể nối với nhau bằng trunk port thì máy tính hiểu dot1q cũng có thể nối đến switch bằng trunk port giống như vậy. Một frame được gởi từ switch đến máy tính sẽ được tagging số ID của vlan, khi frame đến máy tính, máy tính sẽ đọc tagging đó và biết frame thuộc vlan nào. Quá trình gởi frame từ máy tính đến switch cũng tương tự như vậy.
Thân.

Tại sao không sử dụng nhiều NICs cho nhiều VLAN trên 1 host. Cách này đơn giản nhất

Hiện giờ có một số LAN card có hỗ trợ 802.1q tagging nên việc gắn các máy tính vào các vlan khác nhau là điều bình thường.

Tui cho rằng cứ như bạn nói, không cần thực hiện VLAN routing, một máy có khả năng liên lạc được các thành viên trong cả hai VLAN??? :((

Có thể cấu hình cho nó thuộc nhiều VLAN (với một NIC), và tại mỗi thời điểm chỉ vào được 2 VLAN (thêm cái Default nữa ;))

Còn Tagging hay Filtering đều xác định thực thể duy nhất tại mỗi thời điểm. Ví dụ gói tin đi ra từ card mạng của bạn, hỗ trợ dotq chẳng hạn. Gói tin này sẽ được Filtering hay Tagging bằng phần mềm VLAN chạy trong Switch (hay một thiết bị hỗ trợ VLAN nào đó). Phần mềm này không có khả năng thực hiện đồng thời cả hai lựa chọn, bởi không phải không làm được, mà người ta không làm vì nó mất đi ý nghĩa của VLAN ;)

Chứ bản thân dotq chẳng ảnh hưởng gì đến việc thâm nhập nhiều VLAN của card mạng cả.

Thiển nghĩ ;)

Hi halh,



Tui cho rằng cứ như bạn nói, không cần thực hiện VLAN routing, một máy có khả năng liên lạc được các thành viên trong cả hai VLAN??? :((

Đúng vậy, không cần phải thực hiện vlan routing, một máy vẫn có khả năng liên lạc với các thành viên trong cả hai (hay nhiều) vlan khác nhau dựa vào dot1q.



Có thể cấu hình cho nó thuộc nhiều VLAN (với một NIC), và tại mỗi thời điểm chỉ vào được 2 VLAN (thêm cái Default nữa ;))

Còn Tagging hay Filtering đều xác định thực thể duy nhất tại mỗi thời điểm. Ví dụ gói tin đi ra từ card mạng của bạn, hỗ trợ dotq chẳng hạn. Gói tin này sẽ được Filtering hay Tagging bằng phần mềm VLAN chạy trong Switch (hay một thiết bị hỗ trợ VLAN nào đó). Phần mềm này không có khả năng thực hiện đồng thời cả hai lựa chọn, bởi không phải không làm được, mà người ta không làm vì nó mất đi ý nghĩa của VLAN ;)

Chứ bản thân dotq chẳng ảnh hưởng gì đến việc thâm nhập nhiều VLAN của card mạng cả.


Đoạn trên mình không hiểu bạn muốn nói gì.
Một host thuộc nhiều vlan vẫn có nhiều ý nghĩa trong thực tế. Ví dụ: một công ty cần một máy chủ database cho toàn công ty nhưng mỗi phòng ban thuộc một vlan khác nhau. Nếu không có thiết bị lớp 3 thì chỉ còn cách cho máy chủ database thuộc nhiều vlan.
Thân.

Nếu việc kô cần routing mà các VLAN vẫn có thể communicate thì mình xin mạn phép hỏi netdevice 2 câu hỏi sau :
+ if device đó la thiết bị non-Cisco thì netdevice có thể show cho mọi người biết với.
+ if device đó là thiết bị Cisco, netdevice có thể post cấu hình cơ bản nhất lên cho mọi người xem,làm thế nào mà kô cần routing thì các VLAN vẫn có thể communicate được


Thân chào :wink:

Dòng sản phẩm switch 3524 và 2900 có hỗ trợ cấu hình một port cùng một lúc có thể thuộc 2 Vlan khác nhau,

Hi Mikami,
Câu hỏi ban đầu là một host có thể thuộc nhiều vlan không? Và mình trả lời theo ý đó, mình không có ý các vlan có thể liên lạc với nhau mà không cần routing, theo mình, một host có thể thuộc nhiều vlan mà không cần routing. Chỉ cần host đó có hỗ trợ một giao thức trunk nào đó (dot1q chẳng hạn) là có thể gắn nó đến một trunk port trên thiết bị, khi đó nó thuộc nhiều vlan khác nhau. Các host trên các vlan khác nhau đều có thể liên lạc được với nó.
Mình lấy ví dụ ở công ty mình sử dụng máy chủ Sun Fire V220R, net card của nó có hỗ trợ dot1q.
Thân.

Hi all,

Mình vẫn không hiểu và muốn netdevice nói rõ thêm: khi một gói tin từ Sun Fire V220R chạy vào mạng, card mạng của Sun Fire V220R sẽ gắn ID VLAN nào cho nó? (bởi vì theo mình hiểu thì card mạng sẽ không có cơ chế mappping port<=>vlan)

Rất mong các bạn cùng thảo luận tiếp (và mình xin lỗi vì tham gia hơi muộn)

minhtit,

Card mạng trên máy SunFire sẽ thuộc về nhiều vlan. Các vlan này được mang trong đường kết nối trunking từ server đến port của switch. vậy, card mạng đó sẽ thuộc về tất cả các vlan được cho phép trong đường kết nối trunking trên.

Minhtit có thể hình dung rằng, trên card mạng physical đó sẽ có nhiều card mạng ảo. Mỗi card mạng ảo sẽ thuộc về một vlan. Và khi có một packet từ máy SunFire đi ra các vlan khác, máy Sunfire sẽ biết cách chọn card mạng ảo phù hợp.

Thân,

Chào Minh,

Về mặt logic có thể hiểu "card mạng trên máy Sunfire thuộc về nhiều VLAN" khi card mạng đó support dot1q và được nối với switch qua trunk port như Minh nói. Tuy nhiên để có được chuyện "máy Sunfire sẽ biết cách chọn card mạng ảo phù hợp" thì theo mình nghĩ Sunfire phải chạy một routing protocol nào đó chứ?. Đối với các gói tin đi từ mạng vào Sunfire thì Sunfire có thể hiểu được vì nó support dot1q, tuy nhiên để gửi gói đi thì sẽ khác. Hay card mạng của SunFire có cơ chế gì đặc biệt? Ví dụ: làm sao Sunfire phân biệt được host 192.168.0.1/24 và 192.168.1.1/24 nằm trên VLAN nào?


Điều mình muốn confirm (và có lẽ cả Mikami nữa!!??!!) là:
- Một host có thể thuộc nhiều VLAN ==>OK
- Tuy nhiên để vẫn phải thực hiện chức năng routing trên SunFire chứ không thể đơn giản có card mạng support dot1q/ISL là chạy==>???.
(trong khi đó ý kiến của "netdevice" là không cần chức năng routing)

Minh (và mọi người) có thể giải thích thêm được không?

Cảm ơn nhiều.

hi,

Một host có thể thuộc về nhiêù VLAN: ok.
Khi này các host trong các VLAN có thể giao tiếp với máy Sunfire (ping).

Tuy nhiên, để các host trong các VLAN có thể communicate với nhau thông qua SunFire, bắt buộc trên máy Sun phải enable tính năng routing. Thông thường các máy Unix hỗ trợ RIP một cách mặc định.

Thân,

Ngày xưa học ở học viện thầy bình bảo có trường hợp một HOST có thể cài để nằm trên hai hay nhiều VLAN khác nhau. (Hình như trên các thiết bị không phải của Cisco).
Các bạn có thông tin gì về vấn đề này không nhỉ...[/quote]

Minh nghi the nay : Vi du may chu 1 card mang gan vao 1 cong trunk cua switch, card mang may chu ho tro.1q.
Cac may thanh vien o cac VLAN khac nhau deu co the lien lac duoc voi may chu do.
OK

Hi Minh,

Cuối cùng thì Minh cũng confirm là phải có routing protocol. Nhưng bây giờ là scenario khác đây. Nếu disable routing protocol (vd ở đây là RIP) trên Sunfire đi thì SunFire còn có thể communicate được với các host khác nữa không khi card mạng được nối vào trunk? (chưa nói đến chuyện là các host trên các VLAN communicate với nhau qua Sunfire). Cụ thể là lúc này Sunfire có thể ping đến được các host không?

Theo mình thì ... không.
Ý của Minh thế nào.

Thân.
PS: Ai có Sunfire thử hộ cái

Hi,

Lúc đó scenario sẽ rất giống với một scenario CCNA:


SEGMENT1 SEGMENT2
---------------------Card-mang1-SunFIRE---Card-mạng-2----------------.

Sunfire sẽ có thể ping được các host trong SEGMENT 1 do nó là một host trong segment này. Máy Sun cũng có thể ping được đến các host trong segment 2.

Sau cùng, anh nên chú ý đến hai khái niệm sau:

+Enable routing: cho phép routing giữa hai segment mạng.
+Routing protocols: Các procotol được trao đổi giữa các routers để có thông tin về routes.

Trong scenario này, mình chỉ nói là "máy Sun nên cho phép tính năng routing" để có thể route được giữa hai vlan. Tuy nhiên do một điều cũng đã được đề cập ở trên là mặc định thì Solaris enable IP routing và routing protocol được dùng là RIP.

Vậy, có thể chia ra các case sau:

1. Nếu máy Sun disable RIP nhưng vẫn cho phép IP routing: hai vlan có thể communicate với nhau.
2. Nếu máy Sun disable IP routing: hai segment vlan ko thể giao tiếp với nhau. Nhưng máy Sun vẫn có thể ping được các host trên hai segment này.
3. Trạng thái mặc định: IP routing enable và RIP enable: tất cả đều có thể ping được.

Thân,

Theo themask biết thì trước kia có loại Switch ( nonCisco) mà 1 port có thể gán trên nhiều VLAN. Thực tế cũng không hẳn là VLAN mà là một Group các port ( giống port community vậy). Các clients có thể được group lại với nhau theo từng nhóm và các nhóm này hoạt động riêng rẽ ( such as seperate hubs), còn Server thì được gắn vào port thuộc nhiều group, do vậy có thể liên lạc đến tất cả các clients.

Hi Minh,

1. Ghi nhận đúng như Minh nói về "Enable routing" và "Routing protocol".
2. Chúng ta đang nói về Sunfire có (một) [card mạng nối vào trunk]. Minh có nói là

"2. Nếu máy Sun disable IP routing: hai segment vlan ko thể giao tiếp với nhau. Nhưng máy Sun vẫn có thể ping được các host trên hai segment này. "

Câu 1: OK.
Câu 2: Theo mình hiểu thì ta phải config cứng ở đâu đó trên SunFire mapping giữa VLAN-Subnet phải không? (tương tự như kiểu config sub-interface trên router vậy). Nếu mình hiểu không đúng Minh giải thích thật kỹ nhé.

Xin lỗi vì chưa bao giờ nhìn thấy Sunfỉre cả, nói gì đến config :-((((

Hi themask,
1 port thuộc về nhiều VLAN/group (như themask) là có thể hiểu được như nhiều bạn đã viết, nó chỉ là chuyện design của nhà sản xuất thôi (Cisco không làm thì hãng khác làm!!!). Chúng ta đang thảo luận vấn đề liên quan: "CẦN CÓ NHỮNG YÊU CẦU GÌ ĐỂ COMMUNICATE GIỮA CÁC VLAN" trong các trường hợp như vậy. Một scenario là qua trunk port như bạn đã thấy.

themask nếu biết nhiều về cơ chế này của các hãng khác thì tham gia đi cho mọi người học hỏi với.

Cảm ơn nhiều.