Post topo lên đi bạn

2 mạng LAN của R1, và R2 mình để cùng dãy 192.168.1.0/24
quan trọng là câu hỏi thứ 2 của mình, mọi người giúp với

Bạn đã NAT rồi thì Ping từ LAN này qua LAN kia còn ý nghĩa gì nữa bạn, không được là điều tất nhiên rôi. Ping IP ngoài của 2 Router thì được.

Còn về câu 2, giả sử máy bạn ra Internet bằng card Wireless: để các máy trong VMWare liên lạc được vs nhau, bạn Bridge nó card dây, sau đó dùng dây nối trực tiếp 2 máy lại hoặc thông qua SW; để ra Internet bạn Brigde nó với card Wireless, các máy bên trong muốn có chức năng nào thì bạn gắn card tương ứng vào.... Bạn nên có kế hoạch rõ ràng khi triển khai cái này...

Vậy nếu mình không NAT, thì có thể làm gì để ping được,cấu hình giao thức định tuyến hả?
Câu 2 của bạn là thế này đúng k: Tất cả các máy ảo trong vmware của 2 máy thật đều để card Bridge, sau đó nối 2 máy lại với nhau, ra Internet thì tạo cầu giữa card Bridge và card Wireless (nếu ra bằng Wireless) đúng k? mình đã thử rồi, để mình test. thanks bạn

Vậy nếu mình không NAT, thì có thể làm gì để ping được,cấu hình giao thức định tuyến hả?
Trả lời:
C1: Chuyển về layer 2 hết đi bạn, nối 2 sw lan với nhau, muốn đi internet thì trỏ default route lên đường uplink với router
C2: Hoặc thực hiện source NAT trên R1 và dest NAT trên R2, khi đó Lan1 chỉ việc truy xuất đến địa chỉ ip đấu nối của R2 với R1 và R2 sẽ thực hiện dest nat vào lan2 là xong

Bạn lehieu1603 test thành công thì nói mọi người biết nha, cái này phải dựng mô hình giống bạn làm mới biết quá, mình cũng chưa nghĩ ra.
Bạn thử cấu hình định tuyến 1 giao thức nào đó xem được không ?
Thân mến.

kể cả cấu hình định tuyến và bỏ NAT trên 2 router thì vẫn không ping đc nhé.

Khi pc gửi muốn gửi 1 gói tin tới 1 dest nó check xem Net ID của đích đến với Net ID của mình xem có giống nhau ko. ko giống thì nó gửi tới default gateway.
ở đây vì là 2 LAN có NET id giống nhau nên pc nó sẽ tưởng nhầm đích cần ping đến nằm cùng LAN với mình và nó sẽ dùng ARP để chuyển đổi IP des thành MAC des.
nếu trong ARP table không có entry nào về IP dest thì nó sẽ broadcast ARP request. ----> router sẽ drop broadcast traffic. ----> ping xịt :D

Bạn saothiencoden ơi,
Bạn nói rõ ra 2 cách giúp đươc k?
C1. Nối 2 SW Lan là ntn? vì 2 lan ở 2 nơi khác nhau, ý bác là cấu hình Route-Bridge trên Router hay sao?
C2.Thực hiện source NAT trên R1 và dest NAT trên R2, khi đó Lan1 chỉ việc truy xuất đến địa chỉ ip đấu nối của R2 ??? bạn làm ơn cụ thể 1 chút lun nhé

Mình cũng đang đau đầu dzụ này. thanks so much!

ý bạn ấy là thế này.
C1: thay vì dùng router (thiết bị layer 3) thì ta đổi router thành Switch (layer 2) khi đó không cần nat hay routing gì cả.
C2: Ý bạn ấy là Nat inside và NAT outside. trước đây mình cũng có 1 làm bài như thế này nhưng mà khá lâu rùi, chẳng nhớ đc mấy. chiều rảnh mình thử config lại xem sao

Trước mắt, bạn cần làm rõ yêu cầu của mình là bạn muốn gì nếu 2 lan trùng subnet: ngại phải chuyển đổi ip, hay từ lan1 chỉ có nhu cầu truy cập 1 số ip bên lan2 như server chẳng hạn và ngược lại. Nếu vậy bạn chỉ cần nat-src và nat-dest-port đến server là ổn. Nếu bạn muốn quản lý pc trong lan2 từ lan1 chẳng hạn thì bạn chỉ việc nat vào 1 máy port 3389 chẳng hạn.

Về thắc mắc truyền dẫn sẽ như thế nào nếu 2 lan ở xa nhau:
Tùy vào khoảng cách bạn có thể dùng các kiểu truyền dẫn sau: cáp ethernet (gần), xa hơn một chút thì GPON, xa hơn nữa dùng dịch vụ mpls l3vpn của các ISP, hoặc ipsec vpn qua internet cũng được. Tùy bạn chọn.

Mô hình giống như bạn lehieu vậy thôi. 1 Router ở HCM và 1 ở Đồng Nai kết nối sử dụng dịch vụ MPLS của ISP (cụ thể: Router HCM: fa0/0 ip: 172.16.1.1, Router Đồng Nai: fa0/0 ip: 172.16.1.2) Lan ở HCM và LAN ở Đồng Nai giống nhau là: 192.168.1.0/24 GW:192.168.1.254 (vì không muốn đổi IP, nếu đổi sẽ rối lên, vì các server chạy dịch vụ) . Bây giờ muốn khoảng 5 máy ở TPHCM thấy 5 máy ở Đồng Nai (gồm server Window, Linux,...) và ngược lại. theo ban saothiencoden thì mình sẽ sử dụng NAT pool như thế này có đcj ko?

Ý mình là khi các pc tại HCM muốn truy suất đến các pc: Đồng Nai thì sẽ đc NAT qua dãy IP: 177.18.19.0/24

Trên Router HCM

- ip route 192.168.1.0 255.255.255.0 172.16.1.2 ( Chỉ ra interface đầu Router Đồn Nai)

- ip nat pool NAT-LAN1 177.18.19.1 177.18.19 254 netmask 255.255.255.0 ( Đặt tên pool và dãy IP được NAT)
- ip nat inside source list LAN pool NAT-LAN1

Tạo access-list LAN permit như sau:
- permit ip 192.168.1.1 0.0.0.255 192.168.1.1 0.0.0.255
Áp vô interface
-interface Fa0/0 (ip nat outside) - interface nối ra ngoài
-interface Fa0/1 (ip nat inside ) - interface nối vô trong mạng LAN

Còn trên Router Đồng NAi có làm gì k? mình làm như vậy nhưng khi đứng ở 1 PC tại HCM có ip: 192.168.1.2/24 ping vẫn không thấy PC tại Đồng Nai có IP: 192.168.1.102/24
TRên là chiều đi từ HCM, còn chiều ngược lại thì sao?

Nhờ bạn saothiencoden và các cao thủ giúp đỡ. thanks somuch.

Sao vậy các pro ơi, không co ai giúp đỡ hết àh...

ADIT NETWORK IS A HUGE OPPORTUNITY!



How do you make someone understand that this has got to be one of the best programs on the net?

I am not sure how to get you to understand this but I will certainly try.

Join me now and not only be involved in one of the best online opportunities but also have a complete marketing system at your disposal.

The marketing system will include a replicated LCP connected to your own personal system Auto responder already pre-loaded with all of the emails you are reading now.

It will also contain link trackers ( to make sure people are remaining active), link rotators ( to rotate the sponsor id's of those who do remain active and will be rewarded), a downline builder in certain marketing resources that we will dominate with our ads and also maximize our
advertising efforts and finally a system that provides leads that will be explored and signups distributed to active members on autopilot.


IF YOU SIMPLY TAKE THE TIME TO UNDERSTAND IT I GUARANTEE THAT YOU WILL GET EXCITED ABOUT THIS!

Important points:

Hottest Program to Hit Marketing World in Years

* Advertise Your business globally and Get Paid daily

* Launched from Asia & going globally 200 countries

* Only 45,000 members to date and expanding daily - Get in Now

* Over 30 Millionaires in only 6 months from a 9 month old start up company

* Class A Offices in 3 Location: China, Hong Kong & Canada

* Up to 1% Daily Rebates 6 days per week on purchase price of Ad package

* Bonus Consumer Credits grow up to 8x - cash out or exchange them for Hotels, Territories, cars, etc..

* 10 Tier Unilevel Daily Pay with Compression - No Qualification just the AD Package you purchase

* Combined with Infinity Monthly Pay Plan Paid Simultaneously

* + 8 Generation Monthly Matching Checks with Compression - Unheard of 95% Matching Checks

* Global Bonus Pool Paid Monthly

* Car Bonus Program - no monthly qualifications - You Earn it YOU keep the Car, Keys & Title and much more



JOIN ME NOW !

Go to www.aditnetwork.com , go to the register page and register using my SPONSOR ID : 0040946


For more information please click on this link : http://topearnersclub.net/thankyou.php


See below for a wealth of information on this wonderful program


Mr.Tom
sky: hanhtrinh24h
Sponsor ID 0040946

REVIEW THE FOLLOWING INFORMATION TO UNDERSTAND THE ADIT OPPORTUNITY BETTER

ADIT Sizzle Call
http://passiveincomeopps.com/wp-cont...izzle_call.mp3

ADIT presentation
http://passiveincomeopps.com/wp-cont...esentation.ppt

ADIT FAQs
http://passiveincomeopps.com/wp-cont..._29sep2012.pdf

ADIT Management Team
http://passiveincomeopps.com/wp-cont...ement-Team.pdf

ADIT Consumer Credits Explained
http://passiveincomeopps.com/wp-cont...-Explained.pdf

ADIT Top Achievers Bonus
http://passiveincomeopps.com/wp-cont...ever-Bonus.pdf

ADIT 10 tier unilevel payout
http://passiveincomeopps.com/wp-cont...evelpayout.xls

ADIT Recorded / Live Webinar (register to view webinar with fake name and email, as it builds somebody's list)
Click http://www.paidtoadvertisewebinar.com

If you can spare 2 hours, listen to this call recording with the CEO of ADIT - you will understand the long term vision and plans.

Click below:
https://www.freeconferencing.com/pla...71262239113621
7-17-65-67-17-65-6772-17-65-

67.mp3&e=1412060400000&cn=94-43-28-63


This is real, the company is real, the people are real...the opportunity to make a lot of money is REAL !!!

HOPE TO SEE YOU ON THE INSIDE !!!

Nếu dùng static route và NAT như trên thì phải cấu hình cả 2 router. Vấn đề là khi ở trên PC ping thì ping địa chỉ IP nào? Nếu gói tin có destination IP cùng mạng LAN với source IP thì bác nghĩ xem nó có đi ra router hay không?