Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Nhờ cấu hình cisco2800+2960 ra internet

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Nhờ cấu hình cisco2800+2960 ra internet

    NHờ các thầy và các bạn giúp mình với.
    Sơ đồ của công ty mình như sau:
    Draytek 3200 --> 2800 ---> 2960 --> PC

    Trên con 2800+2960 mình cấp DHCP cho 6 vlan và đã cấp phát IP động ok.
    2800( F0/0) - Trunk - 2960( G0/1)
    Vlan 10, 20, 30, 40, 50, 60 tương ứng với IP 192.168.10.x/24 --> 192.168.60.x/24

    Bây h em muốn két nối ra internet thông qua con draytek 3200 thì cấu hình như thế nào ạ?( em dùng con 3200 này để làm modem + cân = tải cho 2 line cáp quang)
    Và nếu để con 2800 cấp DHCP cho 6 VLAN như vậy thì có ổn định không? mỗi Vlan có khoảng 200 PC
    Last edited by ndhuong; 22-06-2013, 10:52 AM.
    Tags: None
  • #2
    Trên con Router 2800 bạn chỉ cần trỏ default route về con Drayteck thôi là Ok

    Router2800(config)# ip route 0.0.0.0 0.0.0.0 Ip-draytek.

    Việc sử dụng Router làm DHCP trong trường hợp bí bách cũng chẳng sao, nhưng tốt nhất nên có 1 máy làm DHCP server thì tốt hơn.
    Theo lối dẫn-Ngẫng nhìn thầy-Đi theo thầy-Nhìn thấu thầy-và Trở thành thầy.

    Comment

    • #3
      mình bổ sung thêm, trên con draytek 3200 có thêm đường route về các vlan.

      Comment

      • #4
        Originally posted by hunterlove_113 View Post
        Trên con Router 2800 bạn chỉ cần trỏ default route về con Drayteck thôi là Ok

        Router2800(config)# ip route 0.0.0.0 0.0.0.0 Ip-draytek.

        Việc sử dụng Router làm DHCP trong trường hợp bí bách cũng chẳng sao, nhưng tốt nhất nên có 1 máy làm DHCP server thì tốt hơn.
        vây nếu mình có thêm 1 máy cài win2k3 để làm DHCP thì mình phải cấu hình máy tính ntn?? router ntn?? switch như thế nào hả bạn.
        hỏi vậy là vì mình chưa học CCNA ngày nào cả, toàn tự mò mẫm trên mạng thôi. giúp mình với nhé.

        Comment

        • #5
          Có thêm DHCP Server thì bạn cấu hình như cũ thôi chứ đâu có thay đổi gì, chỉ bỏ DHCP trên router đi. DHCP Server đặt trong Lan như các PC, bảo đảm Server có thể thấy được các Vlan, bạn add các Scope muốn cấp IP tương ứng subnet các Vlan là được.

          Comment

          • #6
            Originally posted by vdk View Post
            Có thêm DHCP Server thì bạn cấu hình như cũ thôi chứ đâu có thay đổi gì, chỉ bỏ DHCP trên router đi. DHCP Server đặt trong Lan như các PC, bảo đảm Server có thể thấy được các Vlan, bạn add các Scope muốn cấp IP tương ứng subnet các Vlan là được.
            đây là cấu hình hiện tại của Router 2800 va Switch 2960

            Cấu hình router

            Router#show running-configBuilding configuration...


            Current configuration : 2236 bytes
            !
            version 12.4
            service timestamps debug datetime msec
            service timestamps log datetime msec
            no service password-encryption
            !
            hostname Router
            !
            boot-start-marker
            boot-end-marker
            !


            no aaa new-model
            ip cef
            !
            !
            no ip dhcp use vrf connected
            !
            ip dhcp pool vlan10
            network 192.168.10.0 255.255.255.0
            default-router 192.168.10.1 255.255.255.0
            dns-server 8.8.8.8 8.8.4.4
            !
            ip dhcp pool vlan20
            network 192.168.2.0 255.255.255.0
            default-router 192.168.2.1 255.255.255.0
            dns-server 8.8.8.8 8.8.4.4
            !
            ip dhcp pool vlan30
            network 192.168.3.0 255.255.255.0
            default-router 192.168.3.1 255.255.255.0
            dns-server 8.8.8.8 8.8.4.4
            !
            ip dhcp pool vlan40
            network 192.168.4.0 255.255.255.0
            default-router 192.168.4.1 255.255.255.0
            dns-server 8.8.8.8 8.8.4.4
            !
            ip dhcp pool vlan50
            network 192.168.5.0 255.255.255.0
            default-router 192.168.5.1 255.255.255.0
            dns-server 8.8.8.8 8.8.4.4
            !
            ip dhcp pool vlan60
            network 192.168.6.0 255.255.255.0
            default-router 192.168.6.1 255.255.255.0
            dns-server 8.8.8.8 8.8.4.4
            !
            interface FastEthernet0/0
            no ip address
            duplex auto
            speed auto
            !
            interface FastEthernet0/0.1
            encapsulation dot1Q 10
            ip address 192.168.10.1 255.255.255.0
            ip nat inside
            !
            interface FastEthernet0/0.2
            encapsulation dot1Q 20
            ip address 192.168.2.1 255.255.255.0
            ip nat inside
            !
            interface FastEthernet0/0.3
            encapsulation dot1Q 30
            ip address 192.168.3.1 255.255.255.0
            ip nat inside
            !
            interface FastEthernet0/0.4
            encapsulation dot1Q 40
            ip address 192.168.4.1 255.255.255.0
            ip nat inside
            !
            interface FastEthernet0/0.5
            encapsulation dot1Q 50
            ip address 192.168.5.1 255.255.255.0
            ip nat inside
            !
            interface FastEthernet0/0.6
            encapsulation dot1Q 60
            ip address 192.168.6.1 255.255.255.0
            ip nat inside
            !
            interface FastEthernet0/1
            no ip address
            ip nat outside
            duplex auto
            speed auto
            !
            interface Serial0/1/0
            no ip address
            shutdown
            no fair-queue
            clock rate 2000000
            !
            ip http server
            ip nat inside source list 1 interface FastEthernet0/1 overload
            !
            access-list 1 permit any
            !
            control-plane
            !


            scheduler allocate 20000 1000
            end
            còn đây là của con SW 2960

            SW48#show startUsing 4422 out of 65536 bytes
            !
            version 12.2
            no service pad
            service timestamps debug uptime
            service timestamps log uptime
            no service password-encryption
            !
            hostname SW48
            !
            enable password novotel
            !
            no aaa new-model
            system mtu routing 1500
            ip subnet-zero
            !
            !
            !
            !
            no file verify auto
            spanning-tree mode pvst
            spanning-tree extend system-id
            !
            vlan internal allocation policy ascending
            !
            interface FastEthernet0/1
            switchport mode trunk
            !
            interface FastEthernet0/2
            switchport mode trunk
            !
            interface FastEthernet0/3
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/4
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/5
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/6
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/7
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/8
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/9
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/10
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/11
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/12
            switchport access vlan 10
            switchport mode access
            !
            interface FastEthernet0/13
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/14
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/15
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/16
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/17
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/18
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/19
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/20
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/21
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/22
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/23
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/24
            switchport access vlan 20
            switchport mode access
            !
            interface FastEthernet0/25
            switchport access vlan 30
            switchport mode access
            !
            interface FastEthernet0/26
            switchport access vlan 30
            switchport mode access
            !
            interface FastEthernet0/27
            switchport access vlan 30
            switchport mode access
            !
            interface FastEthernet0/28
            switchport access vlan 30
            switchport mode access
            !
            interface FastEthernet0/29
            switchport access vlan 30
            switchport mode access
            !
            interface FastEthernet0/30
            switchport access vlan 30
            switchport mode access
            !
            interface FastEthernet0/31
            switchport access vlan 40
            switchport mode access
            !
            interface FastEthernet0/32
            switchport access vlan 40
            switchport mode access
            !
            interface FastEthernet0/33
            switchport access vlan 40
            switchport mode access
            !
            interface FastEthernet0/34
            switchport access vlan 40
            switchport mode access
            !
            interface FastEthernet0/35
            switchport access vlan 40
            switchport mode access
            !
            interface FastEthernet0/36
            switchport access vlan 50
            switchport mode access
            !
            interface FastEthernet0/37
            switchport access vlan 50
            switchport mode access
            !
            interface FastEthernet0/38
            switchport access vlan 50
            switchport mode access
            !
            interface FastEthernet0/39
            switchport access vlan 50
            switchport mode access
            !
            interface FastEthernet0/40
            switchport access vlan 50
            switchport mode access
            !
            interface FastEthernet0/41
            switchport access vlan 60
            switchport mode access
            !
            interface FastEthernet0/42
            switchport access vlan 60
            switchport mode access
            !
            interface FastEthernet0/43
            switchport access vlan 60
            switchport mode access
            !
            interface FastEthernet0/44
            switchport access vlan 60
            switchport mode access
            !
            interface FastEthernet0/45
            switchport access vlan 60
            switchport mode access
            !
            interface FastEthernet0/46
            switchport access vlan 60
            switchport mode access
            !
            interface FastEthernet0/47
            switchport access vlan 60
            switchport mode access
            !
            interface FastEthernet0/48
            switchport access vlan 60
            switchport mode access
            !
            interface GigabitEthernet0/1
            switchport mode trunk
            !
            interface GigabitEthernet0/2
            !
            interface Vlan1
            no ip address
            no ip route-cache
            !
            ip http server
            !
            control-plane
            !


            end
            Trên Wiin2k3 mình tạo Superscope rồi thì cần cấu hình j` nữa bạn.
            nếu dùng w2k3 để làm dhcp thi minh sẽ bỏ phàn DHCP trên router đi thì có cần cấu hình cho router đến đâu để ra ngoài internet???
            hình cấu hình DHCP trên con W2k3
            [/URL]
            ở forum mình ko có thẻ spoler nhỉ??
            Last edited by ndhuong; 22-06-2013, 05:11 PM.

            Comment

            • #7
              Bạn xem thêm cấu hình DHCP nhe, còn việc cấp IP cho nhiều Scope thì tạo thêm scope như bạn là đúng rồi. Thêm nữa, trên mỗi interface Vlan bạn thêm cấu lệnh này "ip helper-address 192.168.5.2" là ok.

              Comment

              • #8
                Originally posted by vdk View Post
                Bạn xem thêm cấu hình DHCP nhe, còn việc cấp IP cho nhiều Scope thì tạo thêm scope như bạn là đúng rồi. Thêm nữa, trên mỗi interface Vlan bạn thêm cấu lệnh này "ip helper-address 192.168.5.2" là ok.
                Bạn giúp mình với, cấu hình DHCP như thế nào vậy??
                Đây là phần cấu hình mới nhất cảu mình cho con router 2800 và switch 2960

                Router 2800:
                Router#show startup-config
                Using 1637 out of 196600 bytes
                !
                version 12.4
                service timestamps debug datetime msec
                service timestamps log datetime msec
                no service password-encryption
                !
                hostname Router
                !
                boot-start-marker
                boot-end-marker
                !
                !
                no aaa new-model
                ip cef
                !
                interface FastEthernet0/0
                no ip address
                duplex auto
                speed auto
                !
                interface FastEthernet0/0.1
                encapsulation dot1Q 10
                ip address 192.168.10.1 255.255.255.0
                ip helper-address 192.168.8.8
                !
                interface FastEthernet0/0.2
                encapsulation dot1Q 20
                ip address 192.168.2.1 255.255.255.0
                ip helper-address 192.168.8.8
                !
                interface FastEthernet0/0.3
                encapsulation dot1Q 30
                ip address 192.168.3.1 255.255.255.0
                ip helper-address 192.168.8.8
                !
                interface FastEthernet0/0.4
                encapsulation dot1Q 40
                ip address 192.168.4.1 255.255.255.0
                ip helper-address 192.168.8.8
                !
                interface FastEthernet0/0.5
                encapsulation dot1Q 50
                ip address 192.168.5.1 255.255.255.0
                ip helper-address 192.168.8.8
                !
                interface FastEthernet0/0.6
                encapsulation dot1Q 60
                ip address 192.168.6.1 255.255.255.0
                ip helper-address 192.168.8.8
                !
                interface FastEthernet0/0.7
                encapsulation dot1Q 70
                ip address 192.168.7.1 255.255.255.0
                ip helper-address 192.168.8.8
                !
                interface FastEthernet0/0.8
                encapsulation dot1Q 80
                ip address 192.168.8.1 255.255.255.0
                ip helper-address 192.168.8.8
                !
                interface FastEthernet0/1
                ip address dhcp
                duplex auto
                speed auto
                !
                interface Serial0/1/0
                no ip address
                shutdown
                clock rate 2000000
                !
                ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
                !
                ip http server
                !
                !
                control-plane
                !
                scheduler allocate 20000 1000
                end
                còn đây là của SW 2960

                SW48#show startup-config
                Using 4494 out of 65536 bytes
                !
                version 12.2
                no service pad
                service timestamps debug uptime
                service timestamps log uptime
                no service password-encryption
                !
                hostname SW48
                !
                !
                no aaa new-model
                system mtu routing 1500
                ip subnet-zero
                !
                !
                !
                !
                no file verify auto
                spanning-tree mode pvst
                spanning-tree extend system-id
                !
                vlan internal allocation policy ascending
                !
                interface FastEthernet0/1
                switchport mode trunk
                !
                interface FastEthernet0/2
                switchport mode trunk
                !
                interface range FastEthernet0/3-12
                switchport access vlan 10
                switchport mode access
                !
                interface range FastEthernet0/13-24
                switchport access vlan 20
                switchport mode access
                !
                interface range FastEthernet0/25-30
                switchport access vlan 40
                switchport mode access
                !
                interface range FastEthernet0/31-35
                switchport access vlan 50
                switchport mode access
                !
                interface range FastEthernet0/36-40
                switchport access vlan 60
                switchport mode access
                !
                interface range FastEthernet0/41-48
                switchport access vlan 70
                switchport mode access
                !
                interface GigabitEthernet0/1
                switchport mode trunk
                !
                interface GigabitEthernet0/2
                switchport access vlan 80
                switchport mode access
                !
                interface Vlan1
                no ip address
                no ip route-cache
                !
                ip http server
                !
                control-plane
                !
                !
                end
                - Cổng G0/1 của Switch thì trunk với cổng F0/0 của Router
                - Server DHCP ( win2k3-R3) cắm với cổng G0/2 của switch ( IP Server DHCP 192.168.8.8/24)
                - Cổng F0/1 của router két nối với internet ben ngoài. ( 10.0.0.8)
                - hình ảnh phần tạo DHCP Superscope:


                Theo cách cấu hình hiện tại của mình thì các máy trong mạng chỉ nhận ip của cổng F0/1 của router, tức là nó toàn nhận IP do modem cung cấp mà ko nhận IP do DHCP của mình cung cấp theo Vlan.

                Bây h thì cấu hình cái DHCP/Server option như thế nào vậy bạn??
                Hoặc là cấu hình cái j` khác nữa.

                Comment

                • #9
                  Trên server DHCP bạn trỏ default gateway đến 192.168.8.1

                  Comment

                  • #10
                    Originally posted by nvn View Post
                    Trên server DHCP bạn trỏ default gateway đến 192.168.8.1
                    default gateway của card mạng hả bạn:
                    IP 192.168.8.8
                    mask 255.255.255.0
                    default getway: 192.168.8.1

                    mĩnh đặt như vậy rồi và bây h các cổng trên switch của mình đều nhận dải 192.168.10.xxx mà ko nhận theo đúng các cổng vlan mình chia trên switch 2960 là sao bạn nhỉ??

                    Comment

                    • #11
                      Có phải bạn đang thử bằng cách cắm 1 máy tính qua lần lượt qua các vlan của switch?

                      Superscope trên 1 DHCP server có lợi thế của nó nhưng đôi khi lợi thế đó cũng gây ra vấn đề, ví dụ: Bạn có 1 máy tính sử dụng 1 card mạng và di chuyển từ vlan 10 qua vlan 20 (như mobile user chẳng hạn) nhưng thời gian lease trên DHCP superscope vlan 10 chưa hết thì máy tính đó sẽ không nhận IP của vlan 20 tại vì mac address của nó vẫn còn nằm cứng bên superscope vlan 10, muốn cấp lại như vậy bạn phải xóa bằng tay hoặc đợi hết thời gian.

                      Nếu trường hợp của bạn tương tự như ví dụ trên đây thì bạn có thể chuyển qua các scope bình thường, tạo ra mỗi "scope bình thường" cho mỗi vlan, và cấp full dãy IP trên mỗi scope, sử dung exclusion để bỏ qua các IP hoặc các range cần thiết.
                      Last edited by nvn; 24-06-2013, 11:35 AM.

                      Comment

                      • #12
                        Originally posted by nvn View Post
                        Có phải bạn đang thử bằng cách cắm 1 máy tính qua lần lượt qua các vlan của switch?

                        Superscope trên 1 DHCP server có lợi thế của nó nhưng đôi khi lợi thế đó cũng gây ra vấn đề, ví dụ: Bạn có 1 máy tính sử dụng 1 card mạng và di chuyển từ vlan 10 qua vlan 20 (như mobile user chẳng hạn) nhưng thời gian lease trên DHCP superscope vlan 10 chưa hết thì máy tính đó sẽ không nhận IP của vlan 20 tại vì mac address của nó vẫn còn nằm cứng bên superscope vlan 10, muốn cấp lại như vậy bạn phải xóa bằng tay hoặc đợi hết thời gian.

                        Nếu trường hợp của bạn tương tự như ví dụ trên đây thì bạn có thể chuyển qua các scope bình thường, tạo ra mỗi "scope bình thường" cho mỗi vlan, và cấp full dãy IP trên mỗi scope, sử dung exclusion để bỏ qua các IP hoặc các range cần thiết.
                        bạn ơi, mình phát hiện ra là từ các cổng Vlan của Router ( 192.168.2.1, 192.168.3.1,192.168.4.1, ..) ko ping được đến server DHCP là sao nhỉ??
                        ở router mình gõ:
                        R2800# Ping 192.168.8.8 source 192.168.10.1
                        thì ko ping dc, và mình cũng ko ping dc từ server đến các đ/chỉ trên nhỉ??
                        và như vậy thì ko cấp đc IP mới đúng chứ nhỉ??
                        Last edited by ndhuong; 24-06-2013, 08:59 PM.

                        Comment

                        • #13
                          Kiểm tra trạng thái các cổng trên router và switch xem có up chưa. Bạn post bảng routing của router lên xem.

                          Comment

                          • #14
                            Originally posted by nvn View Post
                            Kiểm tra trạng thái các cổng trên router và switch xem có up chưa. Bạn post bảng routing của router lên xem.
                            cám ơn bạn đã trả lời, đây là các cổng của nó.

                            SWitch - Vlan:


                            Switch - port


                            Switch - port trunk



                            - HDCP server - LAN


                            - Router - interface status

                            Comment

                            Previous template Next
                            Working...
                            X