Các bác ơi.
network managerment trong VLAN là gì vậy, nó có liên quan gì đến việc active các VLAN trên 1 switch, và nó có tác dụng gì?

hinh nhu la Vlan 1 thi phai

mỗi switch được gán một IP giúp cho việc quản trị. với layer 2 switch, IP address của switch sẽ được gán vào interface vlan, được gọi là management vlan (vlan quản lý).

Anh Trung_tam_KN ơi .
Anh nói rõ hơn 1 tí đuợc kô
Trong mỗi Switch Cisco có mặc định 1 cái Vlan 1 . Cái Vlan này anh có thể thể gán IP , Để sử dụng trong việc anh Remote cho việc management . Vì cái SW layer 2 không có IP nên mới dùng cái này ( IP ở layer 3 ) .
trong các loại Layer 2 SW thì 1 lúc hình như chỉ có đồng thời 1 Interface Vlan UP mà thui ( cho dù anh có nhiều hơn 1 Vlan đi nữa )
Dù Interfac Vlan của anh có DOWN thì nhưng Interface trong Vlan của anh vẫn xài tốt . !

Thân

Phân biệt các kiểu VLAN

Trong quá trình đọc sách IcND, bạn có thể gặp nhiều thuật ngữ mô tả các tên gọi VLAN khác nhau. Ví dụ như VLAN 1/Default VLAN/User VLAN/Native VLAN/ Management VLAN. Mặc định, tất cả các giao diện Ethernet của Cisco switch nằm trong VLAN 1.


VLAN1


Mặc định, các thiết bị lớp 2 sẽ sử dụng một VLAN mặc định để đưa tất cả các cổng của thiết bị đó vào. Thêm vào nữa là có rất nhiều giao thức lớp 2 như CDP, PAgP, và VTP cần phải được gửi tới một VLAN xác định trên các đường trunk. Chính vì các mục đích đó mà VLAN mặc định được chọn là VLAN 1. CDP, PagP, VTP, và DTP luôn luôn được truyền qua VLAN 1 và mặc định này không thể thay đổi được. Các khuyến cáo của Cisco chỉ ra rằng VLAN 1 chỉ nên dành cho các giao thức kể trên.

Default VLAN: VLAN 1 còn được gọi là default VLAN. Chính vì vậy, mặc định, native VLAN, management VLAN và user VLAN sẽ là thành viên của VLAN 1. Tất cả các giao diện Ethernet trên switch Catalyst mặc định thuộc VLAN 1. Các thiết bị gắn với các giao diện đó sẽ là thành viên của VLAN 1, trừ khi các giao diện đó được cấu hình sang các VLAN khác.

User VLANs: VLAN được tạo ra nhằm tạo ra một nhóm người sử dụng mà không phụ thuộc vào vị trí vật lý hay luận lý và tách biệt với phần còn lại của mạng ban đầu. Câu lệnh switchport access vlan được dùng để chỉ định các cổng vào các VLAN khác nhau.

Management VLAN

Hiện nay, đa số các thiết bị như router, switch có thể truy cập từ xa bằng cách telnet đến địa chỉ IP của thiết bị. Đối với các thiết bị mà cho phép truy cập từ xa thì chúng ta nên đặt vào trong một VLAN, được gọi là Management VLAN. VLAN này độc lập với các VLAN khác như user VLAN, native VLAN. Do đó khi mạng có vấn đề như: hội tụ với STP, broadcast storms thì một Management VLAN cho phép nhà quản trị vẫn có thể truy cập được vào các thiết bị và giải quyết các vấn đề đó. Một yếu tố khác để tạo ra một Management VLAN độc lập với user VLAN là việc tách các thiết bị đáng tin cậy với các thiết bị không tin cậy. Do đó làm giảm đi khả năng các user bình thường dành được quyền truy cập vào các thiết bị đó.

Mỗi Vlan nên có một ip subnet dành cho nó hay nói cách khác, các thiết bị trong một vlan thường dùng chung một dãy địa chỉ IP. Tuy nhiên, ta vẫn có thể đặt nhiều địa chỉ trong một vlan và dùng secondary address trên các routers để định tuyến giữa các vlan và các subnets. Bạn cũng có thể thiết kế một mạng dùng chỉ một subnets trên nhiều vlan và dùng routers với chức năng proxy-arp để chuyển traffic giữa các hosts trong các vlan này. Để chuyển dữ liệu giữa hai vlan, một thiết bị L3 switch hoặc routers phải được dùng.