Giải Pháp Kết Nối Internet VLAN Trong Mạng Trường Cao Đẳng

Tác giả: Hassam Fathe Muhammad
Full-Stack Developer | Thực tập sinh tại M.M. | MERN Stack | Người sáng lập & phát triển các dự án AlphaTech | Hãy kết nối để mở rộng kinh doanh của bạn với công nghệ!

📅 Ngày: 20 tháng 7 năm 2025

📌 Bối cảnh Dự án

Trong khóa học Dự án Truyền thông & Mạng máy tính (CCN) của tôi, mỗi sinh viên cần chọn một dự án mạng để học thiết kế và quản lý thực tế. Tôi đã chọn “Thiết lập Mạng cho một Trường Cao Đẳng” làm dự án của mình.

🖥️ Thiết kế & Kiến trúc

Thiết kế của tôi tập trung vào hai mạng khuôn viên riêng biệt, được chia thành các phòng ban hoặc bộ phận nhỏ hơn.

🎯 Mục tiêu Cá nhân của Tôi

Việc thiết lập VLAN cho các mạng phòng ban là khá đơn giản, nhưng tôi có một mục tiêu cá nhân:

Làm thế nào để VLAN có thể truy cập vào thế giới bên ngoài (Internet/WAN)?

Khi tôi tiếp tục học về thiết kế và quản lý mạng, tôi đã làm quen với các VLAN và cấu hình định tuyến liên VLAN sử dụng encapsulation dot1Q. Mục đích của bài viết này là chia sẻ kinh nghiệm cá nhân của tôi và các bước tôi đã thực hiện để kích hoạt truy cập internet cho các VLAN trong dự án của mình.

• Tôi đã tạo các VLAN ở cấp độ switch cho mỗi phòng ban.
• Tôi đã sử dụng Router-on-a-Stick để định tuyến liên VLAN giữa các VLAN khác nhau.

vlan 10
 name ADMIN
vlan 20
 name ACCOUNTS
vlan 30
 name STUDENTS

interface fastEthernet 0/1
 switchport mode access
 switchport access vlan 10

interface fastEthernet 0/2
 switchport mode access
 switchport access vlan 20

interface fastEthernet 0/3
 switchport mode access
 switchport access vlan 30

interface fastEthernet 0/24
 switchport mode trunk

interface fastEthernet 0/0.10
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0

interface fastEthernet 0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0

interface fastEthernet 0/0.30
 encapsulation dot1Q 30
 ip address 192.168.30.1 255.255.255.0

interface fastEthernet 0/0
 no shutdown

⚠️ Thách thức Đối mặt

Vấn đề bắt đầu khi tôi cần định tuyến một số lưu lượng truy cập của mình, ví dụ như yêu cầu mạng công cộng và một máy chủ trung tâm có thể ở đâu đó bên ngoài internet hoặc WAN.

🧪 Phương pháp Đầu tiên Tôi Thử — Sử dụng OSPF (IGP) để Định tuyến Lưu lượng IP Công cộng

Tôi đã cố gắng sử dụng OSPF (IGP) để định tuyến các yêu cầu IP công cộng đến Router Biên ISP.

❗ Nhận thức và Hiểu lầm Chính

Cách tiếp cận này đã thất bại vì:

• Router-on-Stick không thể kết nối đến router tiếp theo do thiếu cấu hình NAT.
• Tôi đã kết nối Router Stick của mình với một router khác đã được kích hoạt NAT nhưng:
  • Các yêu cầu từ máy chủ web IP công cộng xuất phát từ máy tính VLAN.
  • Những máy tính này cần NAT trên chính router stick.
  • Danh sách truy cập (ACL) cần thiết để cho phép các mạng VLAN truy cập WAN.

👉 Tôi đã sai lầm khi hạn chế Router Stick chỉ định tuyến VLAN mà không thiết lập NAT.

💭 Bài học Sau Khi Thất Bại Ban Đầu

Ngay cả khi sử dụng công cụ AI và hướng dẫn, tôi vẫn không thể sửa chữa được. Điều này khiến tôi tự hỏi:

"Liệu VLAN có được phép truy cập WAN hoặc IP công cộng không?"

Nhưng tôi đã nhắc nhở bản thân:

“Truy cập internet là một nhu cầu cơ bản cho bất kỳ thiết lập mạng nào!”

📹 Cách Tôi Cuối Cùng Giải Quyết Vấn Đề

Sau nhiều lần thất bại, tôi đã tìm kiếm sự trợ giúp trên YouTube. Tôi đã tìm thấy một video giải thích rõ ràng đã giải quyết vấn đề của tôi.

Điểm mấu chốt là:

• Tôi cần kích hoạt NAT ngay trên Router Stick,

access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 permit 192.168.30.0 0.0.0.255

interface fastEthernet 0/1
 ip address dhcp
 ip nat outside

interface fastEthernet 0/0.10
 ip nat inside
interface fastEthernet 0/0.20
 ip nat inside
interface fastEthernet 0/0.30
 ip nat inside

ip nat inside source list 1 interface fastEthernet 0/1 overload

• Cấu hình Danh sách Kiểm soát Truy cập (ACL) để cho phép lưu lượng VLAN truy cập giao diện WAN,
• Giao diện WAN có một IP riêng được cấp phát DHCP, có thể giao tiếp với internet thông qua NAT.

💡 Thực Hành Tốt Nhất

• Đảm bảo kiểm tra tất cả các cấu hình NAT và ACL trước khi triển khai vào môi trường thực tế.
• Sử dụng các công cụ giám sát mạng để theo dõi lưu lượng và phát hiện lỗi.

⚠️ Những Cạm Bẫy Thường Gặp

• Không cấu hình đúng ACL có thể dẫn đến việc mất kết nối internet.
• Thiếu giám sát có thể gây ra các vấn đề về hiệu suất và bảo mật.

⚡ Mẹo Hiệu Suất

• Tối ưu hóa cấu hình NAT để giảm thiểu độ trễ.
• Lưu trữ các thông tin cấu hình để dễ dàng khôi phục trong trường hợp xảy ra sự cố.

🛠️ Giải Quyết Vấn Đề

Nếu bạn gặp vấn đề với kết nối internet qua VLAN, hãy kiểm tra các bước sau:

1. Đảm bảo cấu hình NAT đã được kích hoạt trên router.
2. Kiểm tra cấu hình ACL để đảm bảo lưu lượng được cho phép.
3. Sử dụng công cụ giám sát để theo dõi lưu lượng và trạng thái kết nối.

🤔 Câu Hỏi Thường Gặp

1. VLAN có thể truy cập internet không?
Có, VLAN có thể truy cập internet nếu được cấu hình đúng với NAT và ACL.

2. Router-on-a-Stick là gì?
Router-on-a-Stick là một phương pháp định tuyến giữa các VLAN thông qua một cổng trunk.

🔗 Tài Nguyên Tham Khảo

• Cisco Documentation
• Networking Basics

Trên đây là cách tôi đã giải quyết vấn đề kết nối internet cho các VLAN trong dự án của mình. Hy vọng rằng kinh nghiệm này sẽ giúp ích cho bạn trong quá trình thiết lập mạng. Hãy chia sẻ bài viết nếu bạn thấy hữu ích!