Announcement

**anhsangnoinuirung** · 10-09-2012, 04:54 PM

SW 2950 là switch layer 2 vì vậy "Vlan 4 phải ping thấy tất cả các vlan còn lại và ngược lại (DHCP server win2k3 cấp IP cho tất các VLAN) và " là ko thể. Muốn có điều này thì phải có 1 Router

Hình như bạn chưa có kiến thức CCNA phần SW nên mới hỏi câu này đúng ko? bạn nên học phần SW thì bài toán của bạn tất đơn giản.

**khanhvc2003** · 10-09-2012, 06:02 PM

Mình có học lớp CCNA ở nhất nghệ, nhưng người ta dạy chưa chưa hay nên phần VLAN, Trunking, VTP, Access List bỏ không đi học.

Mình đang có con 1700 không sử dụng, không biết nó có thể làm được điều này không, hay là phải mua con cao hơn hay sw layer 3?

Gà quá nên mới tham khảo ý kiến diễn đàn.hihihi`

Xin được thọ giáo cao thủ

**marriottvn** · 10-09-2012, 06:19 PM

SW 2950 là switch layer 2 vì vậy "Vlan 4 phải ping thấy tất cả các vlan còn lại và ngược lại (DHCP server win2k3 cấp IP cho tất các VLAN) và " là ko thể. Muốn có điều này thì phải có 1 Router

Hình như bạn chưa có kiến thức CCNA phần SW nên mới hỏi câu này đúng ko? bạn nên học phần SW thì bài toán của bạn tất đơn giản.

mình cũng không học CCNA, bạn có thể cho biết bạn làm như thế nào không? Theo bạn kia thì tụi mình đã có 1 router + switch rồi đó.

**Cuong_nv** · 10-09-2012, 06:21 PM

bạn kiếm 1 IOS của 1700 về test trên gns3 là biết liền thôi. vấn đề cho phép các vlan ping qua lại bạn tìm hiểu về access lisst.

**marriottvn** · 10-09-2012, 06:27 PM

bạn kiếm 1 IOS của 1700 về test trên gns3 là biết liền thôi. vấn đề cho phép các vlan ping qua lại bạn tìm hiểu về access lisst.

bạn nói rõ hơn chứt được không? mình không biết trên router và switch cấu hình như thế nào nữa?

**Cuong_nv** · 11-09-2012, 12:25 AM

Originally posted by marriottvn View Post

bạn nói rõ hơn chứt được không? mình không biết trên router và switch cấu hình như thế nào nữa?

bạn có thể dùng gns3 hoặc packet tracer để test. chủ thread đã có 1 con router, 1 con switch là đủ để áp dụng cho nhu cầu nêu trên. bài viết về inter-vlan có nhiều rồi. bài viết về access list cũng nhiều. nếu bạn tìm chắc đã có câu trả lời nhanh hơn.
cấu hình chi tiết thì mình ko có nhé, hi vọng bạn làm đc.

**tinasoft** · 11-09-2012, 10:30 AM

Originally posted by khanhvc2003 View Post

Mình định chia VLAN trên con 2950 với yêu cầu sau:

- Port 1->10: VLAN 2
- Port 10-20: VLAN 3
- Port 21-24: VLAN 4
- Port cáp quang 01: VLAN 5
- Port cáp quang 02: VLAN 6
- Vlan 4 phải ping thấy tất cả các vlan còn lại và ngược lại (DHCP server win2k3 cấp IP cho tất các VLAN)
- Vlan 2, 3, 5, 6 không được phép thông nhau.

Xin cám ơn.

cài này bạn nên viết accesslist trên router để được như mong muốn

**marriottvn** · 11-09-2012, 11:35 AM

bạn có thể dùng gns3 hoặc packet tracer để test. chủ thread đã có 1 con router, 1 con switch là đủ để áp dụng cho nhu cầu nêu trên. bài viết về inter-vlan có nhiều rồi. bài viết về access list cũng nhiều. nếu bạn tìm chắc đã có câu trả lời nhanh hơn.

mình thắc mắc là làm sao switch có nhiều vlan mà chỉ cần 1 router là các vlan có thể giao tiếp được với nhau. bạn không cần nói chi tiết cấu hình đâu. vì bữa đó mình cúp học lớp CCNA đi chơi vs bạn gái nên mình không rõ lắm, mong bạn chỉ giúp. lần sau mình sẽ không cúp học nữa đâu.

**bot_loc** · 11-09-2012, 05:32 PM

Originally posted by marriottvn View Post

mình thắc mắc là làm sao switch có nhiều vlan mà chỉ cần 1 router là các vlan có thể giao tiếp được với nhau. bạn không cần nói chi tiết cấu hình đâu. vì bữa đó mình cúp học lớp CCNA đi chơi vs bạn gái nên mình không rõ lắm, mong bạn chỉ giúp. lần sau mình sẽ không cúp học nữa đâu.

Do trên Router có thể Routing được các VLAN để có thể ping nhau được. nếu bạn muốn VLAN 1 ping được VLAN 2 ma ko ping thấy VLAN 3 thì phải xài access list - đó là nhiệm vụ của Router . Còn trên các Switch muốn các máy Client hiểu được VLAN nào thì phải cấu hình Trunk

**Cuong_nv** · 11-09-2012, 08:45 PM

Originally posted by marriottvn View Post

mình thắc mắc là làm sao switch có nhiều vlan mà chỉ cần 1 router là các vlan có thể giao tiếp được với nhau. bạn không cần nói chi tiết cấu hình đâu. vì bữa đó mình cúp học lớp CCNA đi chơi vs bạn gái nên mình không rõ lắm, mong bạn chỉ giúp. lần sau mình sẽ không cúp học nữa đâu.

ậy, gái thì phải chơi chứ, nhưng chơi xong thì phải chịu khó đọc một chút, ở trên mình đã nói bạn đọc bài inter-vlan rồi đó thôi. nhớ lần sau đi chơi với gái về là phải đọc thật kỹ nhé.

**anhsangnoinuirung** · 12-09-2012, 06:03 PM

E nói thật! bác học hành thế này thì chết

Phần quan trọng gần nhất của CCNA là phần SW thì bác đi chơi với bạn gái, sau đó hỏi những câu mà trong chương trình có hết rồi.

Bác ko nắm đc cơ bản thì có hướng dẫn cho bác thì theo e bác cũng chẳng hiểu đc

Bác nên đọc lại tài liệu phần SW trong CCNA để có khái niệm, sau đó có hỏi thì mới giải thích đc

**nbhduoc** · 19-09-2012, 03:14 PM

Cha marrio rãnh thiệt. Mấy bạn cũng đừng rãnh trả lời bạn ấy làm gì.

Yêu cầu của bạn post topic này hoàn toàn có thể thực hiện được
Nếu có policy trên các PC thuộc cùng Subnet -> Giải pháp VLAN ACL hoặc private VLAN (và hình như port ACL cũng làm được, lâu quá không nhớ rõ cái này)
Nếu các PC khác subnet thì Router ACL

P/S: Các kiến thức này trong CCNA các bạn chưa được học. Bạn sẽ được tiếp cận trong mudule Switch của CCNP

Thân.

**khanhvc2003** · 20-09-2012, 01:45 PM

Ví du: IP của các VLAN là:

VLAN 20: IP: 192.168.20/24, GW: 192.168.20.1
VLAN 30: IP: 192.168.30/24, GW: 192.168.30.1
VLAN 20: IP: 192.168.40/24, GW: 192.168.40.1

Mình đã cấu hình trên router là là:
-----
access-list 100 permit icmp 192.168.20.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 100 deny ip any any
int f0/0.20
ip access-group 100 in
-----
access-list 102 permit icmp 192.168.30.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 102 deny ip any any
int f0/0.30
ip access-group 102 in

----

Khi đứng ở VLAN 20 hoặc VLAN 30:

- ping qua VLAN 40 thì reply OK

- Ping Gateway thì không được Destination host Unreachable

- tracert VLAN 40 OK

Làm sao để ping Gateway của chính VLAN đó

Mong được trợ giúp.

**levietson** · 20-09-2012, 06:34 PM

Originally posted by khanhvc2003 View Post

Ví du: IP của các VLAN là:

VLAN 20: IP: 192.168.20/24, GW: 192.168.20.1
VLAN 30: IP: 192.168.30/24, GW: 192.168.30.1
VLAN 20: IP: 192.168.40/24, GW: 192.168.40.1

Mình đã cấu hình trên router là là:
-----
access-list 100 permit icmp 192.168.20.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 100 deny ip any any
int f0/0.20
ip access-group 100 in
-----
access-list 102 permit icmp 192.168.30.0 0.0.0.255 192.168.40.0 0.0.0.255
access-list 102 deny ip any any
int f0/0.30
ip access-group 102 in

----

Khi đứng ở VLAN 20 hoặc VLAN 30:

- ping qua VLAN 40 thì reply OK

- Ping Gateway thì không được Destination host Unreachable

- tracert VLAN 40 OK

Làm sao để ping Gateway của chính VLAN đó

Mong được trợ giúp.

bạn xem lại acl của bạn. bạn xem ip destination bạn chỉ permit thằng 40.0 còn 20.0 và 30.0.

Announcement

Chia VLAN trên switch 2950

Chia VLAN trên switch 2950

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment