⏱️ PHẦN 3 – 15 phút: VLAN, chia nhóm mạng, test cấu hình switch/router
🧩 1. VLAN là gì? (3 phút)
| 💡 VLAN (Virtual LAN) | Là cách chia nhóm thiết bị trên cùng 1 switch vật lý, nhưng hoạt động như mạng riêng biệt. |
|---|
🎯 Mục đích:
-
Cô lập nhóm phòng ban (kế toán, kỹ thuật, khách)
-
Tăng bảo mật & giảm broadcast
-
Quản lý lưu lượng tốt hơn
🧠 2. Ví dụ chia VLAN (4 phút)
| Phòng ban | VLAN ID | IP/Subnet |
|---|---|---|
| 📊 Kế toán | VLAN 10 | 192.168.10.0/24 |
| 👨💻 Kỹ thuật | VLAN 20 | 192.168.20.0/24 |
| 🌐 Khách | VLAN 30 | 192.168.30.0/24 |
👉 Tác dụng:
-
Máy kế toán không "thấy" thiết bị VLAN 20/30
-
VLAN 30 giới hạn chỉ vào Internet, không vào máy chủ nội bộ
-
Dùng router layer 3 hoặc switch L3 để giao tiếp giữa VLAN nếu cần
🛠 3. Cấu hình cơ bản VLAN trên switch (5 phút)
👉 Thiết bị cần:
-
Switch quản lý được (Managed Switch) – TP-Link, Cisco, MikroTik, v.v.
👉 Demo cấu hình TP-Link/Cisco CLI (ví dụ):
vlan 10
name Accounting
exit
vlan 20
name IT
exit
interface FastEthernet0/1
switchport mode access
switchport access vlan 10
interface FastEthernet0/2
switchport mode access
switchport access vlan 20
👉 Với Web UI:
-
Vào mục VLAN
-
Tạo VLAN ID
-
Gán các cổng tương ứng
🔍 4. Test cấu hình VLAN (3 phút)
| Thao tác | Kết quả mong muốn |
|---|---|
| PC1 (VLAN10) ping PC2 (VLAN10) | ✅ OK |
| PC1 ping PC3 (VLAN20) | ❌ Timeout (cách ly VLAN) |
| PC1 → Internet (nếu có routing) | ✅ OK |
👉 Gợi ý kiểm tra:
-
Dùng
ping,arp -a,ipconfigđể xác minh IP/Subnet đúng VLAN -
Đảm bảo DHCP cấp IP đúng theo VLAN (nếu dùng DHCP Server chia scope theo VLAN)
✅ Kết thúc phần này
-
Hiểu rõ ứng dụng VLAN trong phân chia phòng ban
-
Biết cấu hình cơ bản trên switch thường dùng
-
Kiểm tra, xác minh VLAN hoạt động đúng cách
Dưới đây là danh sách thiết bị mạng thông dụng, đã qua thực chiến nhiều công ty/doanh nghiệp nhỏ đến vừa, dùng ổn định, chạy 24/7 không nóng, không treo, giá cũng hợp lý:
📦 1. Router (thường là gateway ra Internet)
| Tên thiết bị | Mô tả | Ưu điểm |
|---|---|---|
| MikroTik hEX RB750Gr3 | Router nhỏ gọn, cấu hình chuyên sâu, 5 cổng | Chạy cực ổn, giá tốt (~1tr5–2tr), hỗ trợ VLAN |
| DrayTek Vigor2927 | Router cao cấp, đa WAN, quản lý mạnh | Rất bền, thích hợp doanh nghiệp vừa |
| TP-Link ER605 (Omada) | Router hỗ trợ VLAN, load balancing | Tốt trong hệ sinh thái Omada, dễ dùng |
🔀 2. Switch Layer 2 / Layer 3 (quản lý VLAN)
| Tên switch | Loại | Ưu điểm |
|---|---|---|
| TP-Link TL-SG2008 / SG2428P | L2 / PoE | Giá mềm, hỗ trợ VLAN, PoE cho AP/IP Cam |
| Cisco CBS350-24T / 48T | L2+ / L3 | Rất mạnh, cấu hình chuyên nghiệp, doanh nghiệp vừa-lớn |
| MikroTik CRS326-24G-2S+RM | L3 | Hỗ trợ VLAN, quản lý chuyên sâu, bền bỉ |
📡 3. Access Point (phát Wi-Fi, hỗ trợ VLAN & roaming)
| Tên thiết bị | Mô tả | Ưu điểm |
|---|---|---|
| Ubiquiti UniFi U6-Lite / U6-Pro | Wi-Fi 6, hỗ trợ nhiều SSID + VLAN | Đẹp, cực bền, dùng trong môi trường dày người |
| TP-Link EAP610 / EAP225 | Omada Controller, VLAN + Roaming | Giá tốt, dễ cấu hình tập trung |
| Ruijie RG-AP110-L / AP130 | AP giá mềm cho doanh nghiệp | Có controller riêng, chia VLAN dễ dàng |
🧠 4. Thiết bị điều khiển tập trung (Controller – tuỳ chọn)
| Hệ thống | Dùng với | Tính năng |
|---|---|---|
| Omada Controller (TP-Link) | Router + Switch + AP TP-Link | Quản lý VLAN, SSID, cấp quyền người dùng |
| UniFi Controller (Ubiquiti) | Các AP UniFi | Cực mạnh, hiển thị sơ đồ trực quan, quản lý từ xa |
| MikroTik WinBox / WebFig | Cho MikroTik | Giao diện trực quan, cấu hình chi tiết, script mạnh |
✅ Gợi ý combo thiết bị bền – tối ưu chi phí:
| Mục đích | Thiết bị |
|---|---|
| Văn phòng vừa (20–40 user) | MikroTik hEX + TP-Link SG2008 + EAP225 |
| Nhiều phòng ban chia VLAN | MikroTik + Cisco CBS350 + UniFi U6 |
| Cần quản lý cloud/di động | TP-Link Omada Full (ER605 + SG2428P + EAP610) |
[ Made by AI ] // Built with neural networks 🧠⚙️
x1
Nhận xét
Đăng nhận xét