Giới thiệu về VLAN
Mạng Ẩn Mạng, hay còn được gọi là Virtual Local Area Network (VLAN), là một kỹ thuật mạng giúp phân chia các thiết bị kết nối trong một mạng vật lý thành nhiều nhóm nhỏ hơn dựa trên tiêu chí như chức năng, bộ phận, địa điểm hoặc nhu cầu bảo mật. Mỗi VLAN đều giống như một mạng riêng biệt với khả năng giao tiếp giữa các máy chủ trong cùng VLAN mà không cần thông qua router, đồng thời cũng ngăn chặn sự truy cập từ các VLAN khác nếu không có cấu hình cụ thể.
Tại sao nên sử dụng VLAN?
1、Bảo mật: Việc tách các hệ thống ra khỏi nhau giảm thiểu nguy cơ tấn công và vi phạm dữ liệu.
2、Hiệu suất: VLAN giảm tải trên đường truyền mạng bằng cách giới hạn lưu lượng mạng trong các phân đoạn VLAN riêng biệt.
3、Dễ quản lý: Quản lý VLAN dễ dàng hơn do chúng cho phép cấu hình lại mạng một cách nhanh chóng mà không cần thay đổi vị trí vật lý của các thiết bị.
4、Tiết kiệm chi phí: Sử dụng VLAN tiết kiệm chi phí so với việc mở rộng hệ thống mạng truyền thống.
5、Khả năng mở rộng: Khi mạng trở nên phức tạp hơn, VLAN giúp tổ chức quản lý mạng một cách hiệu quả.
Chuẩn Bị Cài Đặt VLAN trên Máy Chủ
Trước khi bắt đầu, bạn cần xác nhận rằng máy chủ của mình đã cài đặt sẵn hệ điều hành hỗ trợ VLAN. Đối với CentOS, bạn có thể cài đặt gói
để hỗ trợ VLAN. Trên Ubuntu, bạn có thể cài đặt thông qua terminal:Sau đó, hãy đảm bảo rằng mô-đun VLAN đã được kích hoạt:
Nếu bạn muốn tự động khởi chạy mô-đun VLAN khi hệ thống khởi động, hãy thêm dòng sau vào file
:
Tạo VLAN trên Máy Chủ
Cách tạo VLAN trên máy chủ phụ thuộc vào hệ điều hành được sử dụng. Dưới đây là ví dụ về cách tạo VLAN trên Ubuntu.
Cấu hình VLAN trên Ubuntu
Đầu tiên, hãy xác định card mạng chính mà bạn sẽ sử dụng cho VLAN. Thông thường, nó có thể là
hoặc.Dòng lệnh trên sẽ tạo VLAN 10 trên interface
. Bạn có thể thay thế bằng interface mạng của bạn.Sau khi tạo VLAN, bạn cần cấu hình địa chỉ IP cho VLAN mới này. Ví dụ:
Điều này sẽ đặt địa chỉ IP
với subnet mask cho interface (gốc là).Xác nhận VLAN đã được tạo
Để kiểm tra xem VLAN đã được tạo và cấu hình đúng chưa, bạn có thể sử dụng lệnh sau:
Hoặc sử dụng
(nếu đã cài đặt):Bạn cũng có thể sử dụng lệnh
để xem danh sách tất cả các VLAN hiện tại:Quản lý VLAN trên CentOS
Quá trình tương tự nhưng bạn có thể sử dụng lệnh
thay vì.Tạo VLAN trên CentOS
Lệnh trên tạo một VLAN mới với ID 10 trên interface
.Cấu hình IP cho VLAN trên CentOS
Lưu ý: Bạn cần sử dụng lệnh
để khởi động lại interface sau khi cấu hình:Bảo mật VLAN
Sau khi đã cấu hình VLAN, đừng quên cấu hình tường lửa và các chính sách an ninh khác để đảm bảo rằng các VLAN của bạn chỉ được truy cập bởi những người dùng có quyền truy cập hợp lệ.
Kiểm soát truy cập
Sử dụng các bảng quy tắc firewall để xác định truy cập giữa các VLAN. Ví dụ, sử dụng
trên CentOS:Trên Ubuntu, bạn có thể sử dụng
:Kết luận
Thiết lập và quản lý VLAN trên máy chủ đòi hỏi hiểu biết về kiến trúc mạng và cấu hình hệ điều hành. Tuy nhiên, với sự hỗ trợ của các lệnh và công cụ mạnh mẽ, việc triển khai VLAN có thể giúp cải thiện hiệu suất mạng, tăng cường bảo mật và tối ưu hóa tài nguyên hệ thống.
