VLAN (Virtual Local Area Network) là một công nghệ mạng cho phép phân chia một mạng vật lý thành nhiều mạng logic độc lập. Mỗi VLAN là một miền broadcast riêng biệt, giúp tăng cường bảo mật, hiệu suất mạng và khả năng quản lý hệ thống.
Thông qua VLAN, các thiết bị dù không nằm cùng một vị trí vật lý vẫn có thể hoạt động như trong cùng một mạng LAN logic, miễn là chúng được gắn cùng một VLAN ID.
Khi nào cần cấu hình VLAN trên máy chủ?
Bạn nên cấu hình VLAN trên máy chủ trong các trường hợp sau:
Máy chủ kết nối đến Switch Trunk:
Khi một máy chủ dùng một NIC (hoặc bond nhiều NIC) kết nối vào Port Trunk của Switch (Port này truyền nhiều VLAN), bạn cần cấu hình VLAN trên máy chủ để phân biệt và sử dụng các VLAN khác nhau.Chạy nhiều dịch vụ thuộc các mạng logic khác nhau:
Ví dụ: máy chủ cùng lúc đóng vai trò web, database và monitoring – mỗi dịch vụ cần cách ly trong một VLAN khác nhau để đảm bảo bảo mật và hiệu suất.Triển khai máy ảo hoặc container trên máy chủ:
Khi bạn muốn gán các VM/container vào các VLAN cụ thể (dùng trong ảo hóa như VMware ESXi, Proxmox, KVM, hoặc các hệ thống dùng Docker/Podman), bạn cần cấu hình VLAN ở mức host.Triển khai hệ thống có yêu cầu bảo mật cao hoặc phân tách vùng mạng (segmentation):
Ví dụ: tách VLAN cho quản trị (management), dữ liệu (data), người dùng (user), hoặc VLAN khách (guest).Sử dụng trong hệ thống HA, cluster, iSCSI, hoặc Storage Network riêng biệt:
Để tránh xung đột và tách biệt lưu lượng mạng giữa các thành phần.
Trong bài viết hôm nay, POWERNET sẽ hướng dẫn bạn cấu hình VLAN trên AlmaLinux/RockyLinux Server. Sẽ có 2 ngữ cảnh cấu hình VLAN cho NIC (card mạng)
Ngữ cảnh 1: Cấu hình VLAN trong lúc cài đặt hệ điều hành
Giả sửa bạn có VLAN ID là 148, IP 162.181.88.240/24, Gateway 162.181.88.1, DNS 8.8.8.8. Ta sẽ cấu hình như sau
Bước 1: Cài đặt OS AlmaLinux/RockyLinux Server lên máy chủ như bình thường
Bước 2: Tại bước khai báo cấu hình IP cho card mạng, bạn chọn cổng mạng muốn cấu hình VLAN và nhấn vào dấu “+” để tạo VLAN sau đó chọn Add
Bước 3: Tại mục VLAN id bạn nhập VLAN ID bạn muốn cấu hình. Tại mục VLAN inerface name bạn nhập tên của Interface vlan. Sau đó chuyển qua tab IPv4 Settings để cấu hình IP
Bước 4: Sau khi khai báo xong thông tin VLAN thì bạn chuyển qua tab IPv4 Settings để cấu hình địa chỉ IP, sau đó nhấn Save
Bước 5: Sau khi khai báo xong bạn tiếp tục các bước cài đặt OS AlmaLinux/RockyLinux như bình thường đến khi kết thúc cài đặt, bạn truy cập vào máy chủ và gõ lệnh sau để kiểm tra cấu hình Card mạng của máy chủ
1 | ip a |
Để xem chi tiết cấu hình, bạn gõ lệnh sau
1 | cat /etc/NetworkManager/system-connections/eno1.148.nmconnection |
Ngữ cảnh 2: Máy chủ đã cài đặt xong rồi bạn mới cấu hình VLAN
Bước 1: Mở tệp cấu hình mạng trên AlmaLinux/RockyLinux 9, với các phiên bản Ubuntu từ 20/22/24 trở lên đường dẫn tệp thường sẽ là /etc/NetworkManager/system-connections/eno1.148.nmconnection. Lưu ý, interface name (eno1.148) có thể thay đổi thì vào tên card mạng và VLAN ID mà bạn cấu hình.
Bước 2: Bạn chỉnh sửa lại cấu hình hiện tại trong tệp eno1.148.nmconnection thành như sau.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | [connection] id=eno1.148 uuid=c152e6b0-c071-42b9-a246-d6879ab160cc type=vlan interface-name=eno1.148 [ethernet] [vlan] flags=1 id=148 parent=eno1 [ipv4] address1=162.181.88.240/24 dns=8.8.8.8; gateway=162.181.88.1 method=manual [ipv6] addr-gen-mode=stable-privacy method=auto [proxy] |
Lưu ý:
- eno1: Là tên Interface cổng mạng bạn muốn cấu hình VLAN, sửa lại tên cổng mạng đúng với máy chủ của bạn đang sử dụng
- eno1.148: 148 là VLAN ID bạn muốn cấu hình cho cổng mạng, sửa lại VLAN ID cho đúng với VLAN ID bạn muốn cấu hình
Bước 3: Sau khi đã chỉnh sửa xong, bạn chạy lệnh sau để restart lại cấu hình card mạng
1 | systemctl restart NetworkManager |
- Hướng dẫn cấu hình WP Rocket Nginx trên FastPanel
- Hướng dẫn đăng nhập vào cPanel của Hosting tại PowerNet
- Hướng dẫn cấu hình DDNS trên Mikrotik với Cloudflare
- TỔNG HỢP LINK TẢI WINDOWS SERVER 2016 CHÍNH GỐC TỪ MICROSOFT
- Email Pro: Hướng dẫn đăng nhập tài khoản Email trên ứng dụng Mail của Windows 10-11
