Announcement

**hunterlove_113** · 22-05-2013, 10:36 PM

no ip routing đê.

**vnndong1** · 22-05-2013, 11:59 PM

Thế thì lại không thông với mạng ngoài được. làm thế nào ping được ra ngoài và các Vlan không thể ping được đến nhau a. :(

**hunterlove_113** · 23-05-2013, 05:48 PM

Enable Ip Rouinting lên,
thử thêm cái đống config dưới xem sao.

access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 102 permit ip any any

access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 103 permit ip any any

access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 104 permit ip any any

interface Vlan2
ip address 192.168.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
ip access-group 103 in
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
ip access-group 104 in

**hailt1611** · 24-05-2013, 09:47 AM

HI ban.
Trong giao thức bạn chay EIGRP 100 các ,mang 192.168.1.0 192.168.2.0 192.168.3.0 đều học với subnet la 24 nên khi nó quãng bá đi thì nó sẽ ko thấy nhau do ban xài cơ chế auto-sumary (tự động tóm tắt về mạng chính)
Cách khắc phục : bạn vào giao thức EIGRP
router eigrp 100
no auto-sumary
exit

End

hailt1611@gmail.com
skype:le_hai27
sdt:0919730790

**tranphong187** · 24-05-2013, 09:46 PM

để các vlan không ping được với nhau trên switchlayer 3 bạn tạo access-list với cấu hình như sau :

switch(config)#access-list 102 deny icmp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
switch(config)#access-list 102 deny icmp 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
switch(config)#access-list 102 permit ip any any
switch(config)#interface vlan 2
switch(config-if)#ip access-group 102 in

switch(config)#access-list 103 deny icmp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
switch(config)#access-list 103 deny icmp 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255
switch(config)#access-list 103 permit ip any any
switch(config)#interface vlan 3
switch(config-if)#ip access-group 103 in

switch(config)#access-list 104 deny icmp 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
switch(config)#access-list 104 deny icmp 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
switch(config)#access-list 104 permit ip any any
switch(config)#interface vlan 4
switch(config-if)#ip access-group 104 in

**vnndong1** · 24-05-2013, 11:42 PM

vâng. em cảm ơn tất cả các cao thủ. cách mà làm access-list có lẽ là đúng còn cách : "no auto-sumary" có lẽ là không được. nhưng dù sao cũng cảm ơn tất cả mọi người đã giúp đỡ

**kien7989** · 25-05-2013, 12:29 PM

deny là đúng có kỳ 4 ccna

**hailt1611** · 27-05-2013, 09:40 AM

Ý ban nói là dùng pricate vlan phải ko ?

Announcement

Cần giúp đỡ khẩn cấp

Cần giúp đỡ khẩn cấp

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment