Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình switch Cisco 3560 L3

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình switch Cisco 3560 L3

    Xin chào các bác, hiện công ty em đang muốn làm lại hệ thống mạng, em đã lên một phương án như sau nhưng có một số vấn đề như sau chưa rõ. Mong các bác chỉ giáo cho em ạ




    Một số yêu cầu của mạng như sau:
    1. Vlan1 có thể truy cập tất cả các vlan khác
    2. các vlan có thể truy cập đến vlan server để lấy dữ liệu
    3. Các máy trong vlan sẽ được cấp các dải địa chỉ như trong hình.
    4. Do cái DC ở trong vlan khác và các vlan khác dải địa chỉ. Vì vậy em phải làm sao để các user ở vlan khác vẫn có thể logon vào domain bình thường được?

    Mong các bác giúp đỡ ạ. Trình em còi quá nên mong các bác chỉ chi tiết một chút ạ.

  • #2
    DHCP bạn sẽ cấp từ đâu u ? Từ coreswitch or từ DHCP server của bạn ? IP của vùng DMZ là bao nhiêu ?

    Comment


    • #3
      Các câu hỏi 1,2 mình nghĩ bạn sử dụng Access list là được . Câu 3 bạn sử dụng thêm tính năng ip helper address tr6en các interface Vlan nếu IP do DHCP server cấp .

      Câu 4 : Các PC khi xác thức thông tin user logon trên domain sẽ sử dụng địa chỉ DNS server được DHCP cấp để request thông tin của AD . Sau khi có được IP của máy AD client sẽ gửi request xác thực tới AD . Do đó AD của bạn có khác Vlan thì cũng không quan trọng . Bạn chỉ cần đảm bảo cái DG mà PC được cấp là chính xác và GW đó có khả năng route packet tới AD

      Comment


      • #4
        Originally posted by tranvienhung View Post
        Các câu hỏi 1,2 mình nghĩ bạn sử dụng Access list là được . Câu 3 bạn sử dụng thêm tính năng ip helper address tr6en các interface Vlan nếu IP do DHCP server cấp .

        Câu 4 : Các PC khi xác thức thông tin user logon trên domain sẽ sử dụng địa chỉ DNS server được DHCP cấp để request thông tin của AD . Sau khi có được IP của máy AD client sẽ gửi request xác thực tới AD . Do đó AD của bạn có khác Vlan thì cũng không quan trọng . Bạn chỉ cần đảm bảo cái DG mà PC được cấp là chính xác và GW đó có khả năng route packet tới AD
        Cảm ơn các bác,

        Em đã cấu hình được VLAN và đã cho Core switch cấp phát các dải địa chỉ như trong hình.
        Mặc dù khi show ip route hiện như sau nhưng các máy trong Vlan1 vẫn không thể ping được đến các máy trong vlan3
        C 192.168.11.0/24 is directly connected, Vlan1
        C 192.168.3.0/24 is directly connected, Vlan3


        Các bác giúp em giải quyết vấn đề này với ạ.
        Last edited by computer_codon; 02-11-2011, 06:43 PM.

        Comment


        • #5
          check các PC tại vlan 3 xem có ping gateway sống không, nếu sống thì check ACL xem đã làm đúng chưa ????

          Comment


          • #6
            Cai them lenh nay vao switch:

            Switch(config)#ip routing
            Last edited by ptran; 20-11-2011, 01:37 AM.
            Trần Nhân Hòa
            CMND #0146257668

            Comment

            Working...
            X