CẤU HÌNH CÁC VLAN THÔNG NHAU
Mô hình:
Gateway của vlan 20 nằm trên firewall (trong lab dùng router giả lập firewall)
Các vlan 10,30 có gateway tại coreswitch
Ta cần cấu hình PC của vlan 20 thông sang vlan 10,30 theo sơ đồ luồng dưới:
Cấu hình:
Đoạn giữa Firewall và coreswitch ta tạo vlan 40 :
Sau đó allow thêm vlan 20 trên switch và đặt sub interface e0/0.20 ở router
Router:
interface Ethernet0/0.20 encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0 ! interface Ethernet0/0.40 encapsulation dot1Q 40 ip address 10.1.2.1 255.255.255.0 ! ip route 192.168.10.0 255.255.255.0 10.1.2.2 ##route về dải LAN vlan 10 ip route 192.168.30.0 255.255.255.0 10.1.2.2 ##route về dải LAN vlan 30
Switch Core:
interface Ethernet0/0 ##port nối lên firewall switchport trunk allowed vlan 20,40 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/1 switchport access vlan 20 switchport mode access ! interface Ethernet0/2 switchport access vlan 10 switchport mode access ! interface Ethernet0/3 switchport access vlan 30 switchport mode access ! interface Vlan10 ip address 192.168.10.1 255.255.255.0 no shutdown ! interface Vlan30 ip address 192.168.30.1 255.255.255.0 no shutdown ! interface Vlan40 ##Nối lên Firewall ip address 10.1.2.2 255.255.255.0 no shutdown ! ip route 192.168.20.0 255.255.255.0 10.1.2.1 ##route tới dải vlan 20 qua firewall
TEST LẠI:
VLAN 20 ping VLAN 10 và VLAN 30: OK
Chúc các bạn thực hiện tốt
