Mình không hiểu rõ lắm thuật ngữ Bridging VLAN của Router, ai biết làm ơn phân tích giùm.
Thanks.

Theo tôi hiểu thì bridging VLAN trên router được dùng trong trường hợp sau:

Switch-FE10-----------FE0-Router-

Router nối đến layer 2 switch qua interface FE0 và đóng vai trò "router on a stick" tức là router làm chức năng layer 3 routing cho switch.

Giả sử có 2 VLAN, VLAN 10 và VLAN 20 cần được route hay bridge, interface FE0 sẽ được cấu hình với 2 sub-interface fe0.1 và fe0.2 với VLAN-TAG như sau:

interface fe0.1
encapsulation isl 10
interface fe0.2
encapsulation isl 20

giả sử ta cần bridging 2 vlan này để router có khả năng:

-bridging các non-routing protocol
-route IP.

Để làm được điều này, router được cấu hình dùng chức năng bridging irb hay crb và cho phép bridging giữa 2 VLAN.

Những loại Cisco switch mới sau này như 3550 có khả năng làm chức năng bridging giữa các VLAN nên không cần thiết phải dùng router. Tuy nhiên các switch layer 2 cũ, phải dựa vào router để thực hiện chức năng bridging VLAN.

Cảm ơn anh PhungHai đã trả lời. Nhưng em vẫn chưa biết khi nào và tại sao phải dùng bridging vlan trong khi có thể dùng routing vlan?
Thanks.

netdevice,

trong bài viết của anh Hải có nêu các trường hợp dùng bridging vlan:

1. Khi các desktop protocol được dùng trên các vlan segment là NON_ROUTABLE
Các protocol nhóm này bao gồm:

DEC LAT (Digital Equipment Corporation Local Area Transport)
 DEC MOP (Digital Equipment Corporation Maintenance Operation Protocol)
 NetBIOS (Network Basic Input/Output System)
 SNA (Systems Network Architecture)
2. Trong vài trường hợp rất đặc biệt khi thiết kế security cho một hệ thống mạng. Dùng bridging thay vì routing.

cheers,

Về việc thay Routing bằng Bridging , theo như svn nói là cho security.

Vậy anh PhungHai hay svn có thể viết 1 bài phân tích chi tiết về vần đề này được kô.

Mình cám ơn trước nha :wink:

Có phải ý của anh Hải và SVN là:nếu desktop protocol là routable thì ta dùng routing giữa các VLAN,còn nếu chúng là non-routable thì dùng bridging đúng không?
Nếu là dùng Bridging,cvo thấy cũng security đó.Lúc này ta sẽ không dùng đến layer 3 address mà chỉ dùng MAC,nên sẽ hạn chế bớt các tấn công,vì hình như đa phần các cuộc tấn công bây giờ đều từ layer3 trở lên.
Mong anh Hải và các huynh khác chỉ dẫn dùm ngu đệ.
Mến
P/S:Các sư huynh có thể giải thích cho e về cơ chế Bridging được k?

No dung de ket noi cac vlan cach nhau boi nhieu con router (wan)