NAKIVO > Blog > Hyper-V

Hướng dẫn chi tiết về cách thiết lập VLAN trên Hyper-V

Updated: Tháng Năm 11, 2026

Tác giả:: Đội ngũ NAKIVO

Một môi trường ảo có thể bao gồm nhiều máy chủ vật lý, với nhiều máy ảo (VM) chạy đồng thời trên mỗi máy chủ. Để đảm bảo sự phối hợp trong cơ sở hạ tầng phức tạp như vậy, bạn cần thiết lập kết nối giữa tất cả các thành phần của hệ thống. Trước đây, mọi giao tiếp giữa các máy tính đều được thực hiện thông qua mạng cục bộ (LAN), chỉ có thể phủ sóng trong một khu vực hạn chế, hoặc mạng diện rộng (WAN), có thể bao phủ khoảng cách lớn hơn. Mặc dù hiệu quả, các loại mạng này có thể thiếu tính linh hoạt, khả năng mở rộng và độ tin cậy.

Tuy nhiên, những thành tựu trong ảo hóa máy chủ đã thúc đẩy sự phát triển của ảo hóa mạng. Kết quả là, mạng cục bộ ảo (VLAN) đã được giới thiệu, có thể phân đoạn mạng LAN vật lý thành các miền phát sóng khác nhau một cách hợp lý, do đó cho phép bạn cách ly lưu lượng mạng một cách an toàn và đáng tin cậy.

NAKIVO cho sao lưu Hyper-V

NAKIVO cho sao lưu Hyper-V

Sao lưu không cần cài đặt phần mềm đại lý, hỗ trợ nhận diện ứng dụng cho Hyper-V. Bảo vệ chống ransomware, khởi động máy ảo ngay lập tức từ bản sao lưu, hỗ trợ các nền tảng ảo hóa và vật lý khác, cùng nhiều tính năng khác.

KHÁM PHÁ GIẢI PHÁP

VLAN Hyper-V là gì?

Mạng LAN ảo (VLAN) là một nhóm các máy tính, máy chủ và các thiết bị mạng khác được kết nối với nhau về mặt logic và hoạt động như một mạng LAN duy nhất, bất kể vị trí vật lý của chúng. Trước đây, chúng ta phải tạo các mạng riêng biệt (ví dụ: LAN 1 và LAN 2), với mỗi mạng hoạt động trong cùng một khu vực địa lý và có một bộ chuyển mạch riêng. Do LAN 1 và LAN 2 là hai mạng vật lý riêng biệt, máy chủ kết nối với LAN 1 không thể giao tiếp với máy chủ kết nối với LAN 2 và ngược lại, vì không có kết nối vật lý giữa các bộ chuyển mạch của chúng.

VLAN Hyper-V là một hình thức công nghệ độc đáo có thể mang lại cho bạn các lợi ích sau:

  • High performance. VLAN có thể giảm độ trễ và tải lưu lượng trên mạng và các thiết bị mạng.
  • Sử dụng Hyper-V Manager hoặc các lệnh PowerShell, bạn có thể dễ dàng tạo hoặc xóa các bộ điều hợp mạng ảo cũng như các bộ chuyển mạch ảo, từ đó cho phép bạn mở rộng hoặc thu hẹp quy mô mạng ảo theo nhu cầu.
  • Sử dụng thẻ VLAN, bạn có thể dễ dàng cách ly lưu lượng mạng cũng như hạn chế truy cập vào thông tin nhạy cảm.
  • VLAN cho phép thêm, di chuyển hoặc thay đổi các máy chủ trên mạng một cách dễ dàng.
  • Với VLAN, bạn có thể truy cập các dịch vụ mạng từ bất kỳ vị trí vật lý nào, và quản trị viên CNTT có thể kiểm soát lưu lượng mạng từ một giao diện duy nhất.
  • Cost-efficiency. Nếu tổ chức của bạn có nhiều bộ phận hoạt động tại các vị trí địa lý khác nhau, việc ảo hóa mạng loại bỏ nhu cầu triển khai các mạng LAN đắt đỏ cho từng khu vực địa lý.

Vậy, mạng thực sự hoạt động như thế nào? Ví dụ, bạn có hai bộ phận khác nhau và không muốn các bộ phận này truy cập vào lưu lượng của nhau. Do đó, chúng ta cần tách biệt các mạng này. Điều này có thể thực hiện bằng cách vật lý (bằng cách tạo các mạng LAN riêng biệt cho từng bộ phận) hoặc kỹ thuật số (bằng cách tạo nhiều VLAN). Tóm lại, việc tạo và triển khai hai mạng LAN vật lý tương đương với việc triển khai hai mạng VLAN. Sự khác biệt là hai mạng LAN vật lý trở lên sẽ yêu cầu các bộ chuyển mạch riêng biệt, trong khi hai mạng VLAN trở lên có thể hoạt động trên một bộ chuyển mạch duy nhất.

Công nghệ VLAN của Hyper-V cho phép phân chia logic mạng, nghĩa là bạn có thể sử dụng một bộ chuyển mạch duy nhất và chia nó thành nhiều mạng logic. Lưu ý rằng lưu lượng của mỗi mạng hoạt động độc lập với nhau. Do đó, mặc dù tất cả các mạng ảo đều chia sẻ cùng một phần cứng, các mạng VLAN của Hyper-V chỉ có thể nhận diện và xử lý lưu lượng mạng của chính mình. Thực tế, mỗi mạng ảo không nhận biết sự tồn tại của các mạng ảo khác và hoàn toàn tách biệt với chúng.

Hơn nữa, bằng cách tạo nhiều VLAN Hyper-V, bạn có thể nâng cao bảo mật trong hệ thống của mình. Ví dụ, nếu bạn tạo các mạng ảo khác nhau cho các bộ phận khác nhau và gán nhân viên của từng bộ phận vào mạng tương ứng, bạn có thể đảm bảo rằng chỉ những người dùng được chọn mới được cấp quyền truy cập vào thông tin bí mật.

Yêu cầu đối với VLAN Hyper-V

Để tạo và triển khai VLAN Hyper-V, bạn cần tuân thủ các yêu cầu sau:

  • Đảm bảo rằng tất cả thiết bị mạng, bao gồm bộ chuyển mạch, bộ định tuyến và bộ điều hợp mạng, hỗ trợ tiêu chuẩn 802.1q, giúp gán thẻ vào mỗi khung Ethernet.
  • Các thiết bị kết nối với cùng một VLAN phải được gán cùng một ID VLAN để cho phép giao tiếp an toàn giữa chúng. Mã định danh VLAN xác định mạng LAN ảo mà máy ảo này có thể sử dụng để thực hiện giao tiếp mạng qua bộ điều hợp mạng này.
  • Máy chủ phải chạy Windows Server 2008 (hoặc phiên bản mới hơn) hoặc Hyper-V Server.

Cách thiết lập VLAN Hyper-V

Thông thường, quá trình thiết lập VLAN Hyper-V bao gồm hai bước. Đầu tiên, bạn cần cấu hình bộ chuyển mạch ảo để kích hoạt lưu lượng mạng trên cổng bộ chuyển mạch vật lý. Thứ hai, bạn phải cấu hình máy ảo (VM) để sử dụng mã định danh VLAN duy nhất cho các giao tiếp mạng trong tương lai.

Cấu hình bộ chuyển mạch ảo Hyper-V

Để cấu hình bộ chuyển mạch ảo đã chọn, bạn nên thực hiện các bước sau:

  1. Mở Hyper-V Manager.
  2. Trong ngăn Actions, nhấp vào Virtual Switch Manager. Opening Virtual Switch Manager (Hyper-V VLANs)
  3. Tại đây, bạn có thể tạo một bộ chuyển mạch ảo mới (bên ngoài, bên trong hoặc riêng tư) hoặc cấu hình các bộ chuyển mạch hiện có.

    Sau khi chọn bộ chuyển mạch cần thiết, bạn có thể truy cập để cấu hình các thuộc tính của bộ chuyển mạch ảo. Trong phần VLAN ID, chọn Enable virtual LAN identification for management operating system Ngoài ra, bạn phải gán một mã định danh VLAN duy nhất sẽ được sử dụng cho các giao tiếp mạng.Enabling VLAN ID (Hyper-V VLANs)

  4. Nhấp vào OK để lưu các thay đổi.

Cấu hình máy ảo Hyper-V

Bước tiếp theo là cấu hình máy ảo (VM) để sử dụng nhận dạng VLAN. Để thực hiện điều này, bạn cần thực hiện các bước sau:

  1. Mở Hyper-V Manager.
  2. Trong phần Máy ảo, nhấp chuột phải vào máy ảo bạn muốn cấu hình và chọn Settings.Configuring VM Settings (Hyper-V VLANs)
  3. Nhấp vào Network Adapter để xem các thuộc tính của bộ điều hợp mạng. Kiểm tra xem bộ điều hợp mạng đã được kết nối với bộ chuyển mạch ảo đúng chưa.Checking Virtual Switches (Hyper-V VLANs)
  4. Tiếp theo, chọn hộp Enable virtual LAN identification và gán cùng ID VLAN mà bạn đã sử dụng trước đó. Nhờ đó, tất cả lưu lượng mạng đi qua bộ điều hợp mạng vật lý được kết nối với bộ chuyển mạch ảo này sẽ được gắn thẻ với ID VLAN mà bạn vừa thiết lập.Network Adapter Settings (Hyper-V VLANs)
  5. Nhấp vào OK để lưu các thay đổi.

Máy ảo (VM) và bộ chuyển mạch ảo của bạn đã được cấu hình đúng cách và giờ đây bạn có thể đảm bảo cách ly lưu lượng đáng tin cậy bằng cách sử dụng VLAN của Hyper-V.

Sau khi đã xây dựng môi trường Hyper-V và đảm bảo rằng nó hoạt động như mong đợi, bạn cần quan tâm đến vấn đề bảo mật của nó. NAKIVO Backup & Replication là một giải pháp bảo vệ dữ liệu đáng tin cậy, giá cả phải chăng và mạnh mẽ, có thể giúp bạn bảo vệ nhiều môi trường bằng các tùy chọn bảo vệ dữ liệu sau: sao lưu, bản sao sao lưu, sao lưu lên đám mây, sao chép và khôi phục site.

1 năm bảo vệ dữ liệu miễn phí: NAKIVO Backup & Replication

1 năm bảo vệ dữ liệu miễn phí: NAKIVO Backup & Replication

Triển khai trong vòng 2 phút và bảo vệ dữ liệu trên môi trường ảo, đám mây, vật lý và SaaS. Các tùy chọn sao lưu, nhân bản và khôi phục tức thì.

Tải xuống phiên bản miễn phí

People also read

Picture
Xác thực cơ bản so với xác thực hiện đại và cách kích hoạt tính năng này trong Office 365
Picture
Phục hồi sau thảm họa cho trung tâm dữ liệu: Hướng dẫn toàn diện
Picture
Lợi ích của Dịch vụ sao lưu (BaaS) dành cho các nhà cung cấp dịch vụ quản lý (MSP)