banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Cấu hình VLAN layer 3  XML
  [Question]   Cấu hình VLAN layer 3 01/11/2011 06:32:24 (+0700) | #1 | 249360
superbmt
Member

[Minus]    0    [Plus]
Joined: 16/08/2011 22:04:19
Messages: 35
Offline
[Profile] [PM]

hiện e cần chia một VLAN cho một mạng có dãy địa chỉ là 10.20.30.65/24

mô hình mạng của nó là:

Catalyst 2950 <------------------> Catalyst 3550 <------------> Linksys RV042


Linksys RV042: em đã cấu hình thông về 1 mạng WAN, thông ra internet. DG: 10.20.30.65

Catalyst 3550: e tạo 5 VLAN có các dãy địa chỉ: (vì mỗi VLAN chỉ cần khoảng 30 máy nên e chia địa chỉ từng VLAN như sau)

  • VLAN2: 10.20.30.97/27 ( fa0/1)
  • VLAN3: 10.20.30.129/27 ( fa 0/3)
  • VLAN4: 10.20.30.161/27 ( fa 0/5)
  • VLAN5: 10.20.30.193/27 ( fa 0/7)
  • VLAN6: 10.20.30.225/27 (fa 0/9)


e đã cấu hình VLAN ở 3550 nhưng vẫn ko thông được lên DG của Linksys, đứng ở 2 máy ping tới các VLAN thì thông nhưng 2 PC thì ko thông nhau và ko ping tới được DG, không biết e cần phải cấu hình trên con 3550 hoặc con LS sao cho thông được 5 Vlan này ạ, và thông ra internet, mong các anh em hướng dẫn giúp vụ này với, vì chưa bao giờ làm cái mô hình mà các thiết bị ko đồng nhất như vậy.



...lâu lâu nên làm một điều gì đó có ích...
[Up] [Print Copy]
  [Question]   Cấu hình VLAN layer 3 01/11/2011 06:34:53 (+0700) | #2 | 249361
superbmt
Member

[Minus]    0    [Plus]
Joined: 16/08/2011 22:04:19
Messages: 35
Offline
[Profile] [PM]
em có tham khảo thêm document ở đây
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a008015f17a.shtml

nhưng vẫn ko thông được ạ.
...lâu lâu nên làm một điều gì đó có ích...
[Up] [Print Copy]
  [Question]   Cấu hình VLAN layer 3 02/11/2011 08:15:15 (+0700) | #3 | 249422
[Avatar]
somenuchi
Member

[Minus]    0    [Plus]
Joined: 08/10/2011 09:19:02
Messages: 55
Offline
[Profile] [PM]
defaut gateway của bạn có IP là 10.20.30.65, Ta có thể thấy nó không cùng thuộc dải IP với các VLAN 2,3,4,5,6 mà bạn đã tạo ra ở trên. Do đó bạn chỉ có thể ping được các máy con trong cùng VLAN với nhau. muốn các máy không cùng VLAN kết nối được với nhau thì bạn phải thực hiện interVLAN routing.
Bạn có thể sửa dụng Catalyst 3550 để interVLAN theo link ở trên :
Code:
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a008015f17a.shtml

Mình không biết bạn đã cấu hình Catalyst 3550 thế nào nên chưa thể nói thêm gì được. Bạn nên đưa file cấu hình của các thiết bị đó lên.

vô thường
[Up] [Print Copy]
  [Question]   Cấu hình VLAN layer 3 02/11/2011 10:02:33 (+0700) | #4 | 249426
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]
Trên Switch Layer 3 đã hỗ trợ routing rồi, vì thế chỉ cần chọn loại giao thức định tuyến nào mình sử dụng mà apply thôi
Bạn chạy lệnh này trên con switch layer 3 show running-config rồi post lên đây
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Question]   Cấu hình VLAN layer 3 03/11/2011 15:27:53 (+0700) | #5 | 249484
superbmt
Member

[Minus]    0    [Plus]
Joined: 16/08/2011 22:04:19
Messages: 35
Offline
[Profile] [PM]

somenuchi wrote:
defaut gateway của bạn có IP là 10.20.30.65, Ta có thể thấy nó không cùng thuộc dải IP với các VLAN 2,3,4,5,6 mà bạn đã tạo ra ở trên. Do đó bạn chỉ có thể ping được các máy con trong cùng VLAN với nhau. muốn các máy không cùng VLAN kết nối được với nhau thì bạn phải thực hiện interVLAN routing.
Bạn có thể sửa dụng Catalyst 3550 để interVLAN theo link ở trên :
Code:
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a008015f17a.shtml

Mình không biết bạn đã cấu hình Catalyst 3550 thế nào nên chưa thể nói thêm gì được. Bạn nên đưa file cấu hình của các thiết bị đó lên.

 


cám ơn bác, em đã cấu hình thành công rồi, nhưng ở trong này nó cấu hình hơi khác tí, vì toàn thiết bị cisco nên dễ, còn của e có thêm con RV042 nên hơi rắc rối...

nhưng giờ e đang gặp một tình huống là, các VLAN vẫn có thể chia sẽ data được với nhau, vẫn thông đến được với nhau, một người anh của e nói là do dùng câu lệnh ip routing nên nó mới thông nhau, giờ em muốn làm thế nào để các VLAN ko thể chia sẽ data được với nhau ạ, e có thử bỏ câu lệnh ip routing đi, thì ngay lập tức nó ko thông được mạng WAN và ko ra internet được luôn ạ.
...lâu lâu nên làm một điều gì đó có ích...
[Up] [Print Copy]
  [Question]   Cấu hình VLAN layer 3 03/11/2011 15:32:20 (+0700) | #6 | 249485
superbmt
Member

[Minus]    0    [Plus]
Joined: 16/08/2011 22:04:19
Messages: 35
Offline
[Profile] [PM]

phuongnvt wrote:
Trên Switch Layer 3 đã hỗ trợ routing rồi, vì thế chỉ cần chọn loại giao thức định tuyến nào mình sử dụng mà apply thôi
Bạn chạy lệnh này trên con switch layer 3 show running-config rồi post lên đây 



  • hostname 3550
  • !
  • enable secret 5 $1$YqhC$rjo2t7YgoRNruBuX87M1U/
  • enable password cisco
  • !
  • no aaa new-model
  • ip subnet-zero
  • ip routing
  • !
  • !
  • !
  • !
  • no file verify auto
  • spanning-tree mode pvst
  • spanning-tree extend system-id
  • !
  • vlan internal allocation policy ascending
  • !
  • !
  • interface FastEthernet0/1
  • switchport access vlan 2
  • switchport mode access
  • !
  • interface FastEthernet0/2
  • switchport access vlan 2
  • switchport mode access
  • !
  • interface FastEthernet0/3
  • switchport access vlan 3
  • switchport mode access
  • !
  • interface FastEthernet0/4
  • switchport access vlan 3
  • switchport mode access
  • !
  • interface FastEthernet0/5
  • switchport access vlan 4
  • switchport mode access
  • !
  • interface FastEthernet0/6
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/7
  • switchport access vlan 5
  • switchport mode access
  • !
  • interface FastEthernet0/8
  • switchport trunk encapsulation dot1q
  • switchport mode trunk
  • !
  • interface FastEthernet0/9
  • switchport access vlan 6
  • switchport mode access
  • !
  • interface FastEthernet0/10
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/11
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/12
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/13
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/14
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/15
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/16
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/17
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/18
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/19
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/20
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/21
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/22
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/23
  • switchport mode dynamic desirable
  • !
  • interface FastEthernet0/24
  • no switchport
  • ip address 10.20.30.66 255.255.255.248
  • !
  • interface GigabitEthernet0/1
  • switchport mode dynamic desirable
  • !
  • interface GigabitEthernet0/2
  • switchport mode dynamic desirable
  • !
  • interface Vlan1
  • no ip address
  • !
  • interface Vlan2
  • ip address 10.20.30.226 255.255.255.224
  • !
  • interface Vlan3
  • ip address 10.20.30.98 255.255.255.224
  • !
  • interface Vlan4
  • ip address 10.20.30.130 255.255.255.224
  • !
  • interface Vlan5
  • ip address 10.20.30.162 255.255.255.224
  • !
  • interface Vlan6
  • ip address 10.20.30.194 255.255.255.224
  • !
  • router rip
  • version 2
  • network 10.0.0.0
  • !
  • ip classless
  • ip route 0.0.0.0 0.0.0.0 10.20.30.65
  • ip http server
  • !
  • !
  • !
  • control-plane
  • !
  • !
  • line con 0
  • line vty 5 15
  • !
  • !
  • end


e đang gặp một tình huống là, các VLAN vẫn có thể chia sẽ data được với nhau, vẫn thông đến được với nhau, một người anh của e nói là do dùng câu lệnh ip routing nên nó mới thông nhau, giờ em muốn làm thế nào để các VLAN ko thể chia sẽ data được với nhau ạ, e có thử bỏ câu lệnh ip routing đi, thì ngay lập tức nó ko thông được mạng WAN và ko ra internet được luôn ạ.

Giờ e phải cấu hình thế nào để các VLAN vẫn có thể ra được NET nhưng ko thể share dữ liệu với nhau trong các VLAN ạ?
...lâu lâu nên làm một điều gì đó có ích...
[Up] [Print Copy]
  [Question]   Cấu hình VLAN layer 3 03/11/2011 21:41:53 (+0700) | #7 | 249495
[Avatar]
somenuchi
Member

[Minus]    0    [Plus]
Joined: 08/10/2011 09:19:02
Messages: 55
Offline
[Profile] [PM]

superbmt wrote:

Giờ e phải cấu hình thế nào để các VLAN vẫn có thể ra được NET nhưng ko thể share dữ liệu với nhau trong các VLAN ạ? 


Bạn có thể dùng ACLs trên Catalyst 3550 để cho phép các VLAN ra được NET nhưng không chia sẻ dữ liệu được với nhau.
Tham khảo theo link sau :
Code:
http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.2_25_see/configuration/guide/swacl.html

vô thường
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|