Chắc tui phả̀i học bạn kiennhpt chuyện này: bạn cấu hình sao mà vlan 10 và 20 ra internet được như bạn nói ở post đầu tiên. Theo topology thì port 1 nối MD1 và port 6 nối MD2 nhưng sao trong cấu hình lại thuộc vlan 10. Tui trông đợi trong cấu hình 2 port này là "no switchport" và "ip add......" .

Em switchport port vào vlan có thay đổi 1 chút. Nhưng vẫn đúng theo sơ đồ ban đầu anh ah.

Theo mình thì các bác trên chỉ dùng PBR là đúng rồi, sao bạn không tìm hiểu nó mà xử lý.
Bạn sử dụng switch layer3 thì các Vlan thấy nhau là bình thường thôi mà, còn ra internet lại khác. Các máy tính VLAN 10 và VLAN 20 có GW là ip MD1, MD2 nên ra mạng dc, còn VLAN 30 thì bạn add cho nó GW nào để ra ?
Mình nghĩ vậy thôi, đúng sai các bác chỉ giáo, đừng chém :D.

Phương án các anh đưa ra là dùng PBR, em cũng đang search tài liệu trên mạng để làm
Cố gắng mà làm ko đc chắc phải gửi file.pkt lên nhờ các anh config giúp.
Anh có thể mất 10p còn em có khi cả tuần chưa chắc làm đc (Đừng cười em hjhj:D)
Nhưng em nghĩ là vlan 30 dùng gateway là 192.168.30.2(IP của vlan30).
Có được ko ah.

chính xác rùi bạn,áp cái PBR vào nữa thì ok lun

Mình đã tést qua lab mô hình của bạn dùng PBR. Bạn dùng 2 gw khác net với Lan luôn cho khỏi nhập nhằng (bạn muốn giữ như cũ cũng được), ở đây mình ví dụ 192.168.1.0 và 192.168.2.0.
Bước 1: Cấu hính default root trên sw layer 3
ip route 0.0.0.0 0.0.0.0 192.168.1.1 (MD1)
ip route 0.0.0.0 0.0.0.0 192.168.2.1 10 (MD2)
Bước 2: Cấu hình route trên 2 modem để thấy mạng Lan
(MD1) ip route 192.168.0.0 255.255.0.0 192.168.1.2
(MD2) ip route 192.168.0.0 255.255.0.0 192.168.2.2
Tiếp theo là làm trên sw layer 3
Bước 3: tạo access-list
ip access-list standard 1
permit 192.168.10.0 0.0.0.255
permit 192.168.20.0 0.0.0.255
ip access-list standard 2
permit 192.168.30.0 0.0.0.255
Bước 4: Tạo route map
route-map map1 permit 1
match ip address 1
set ip next-hop 192.168.1.1

route-map map2 permit 2
match ip address 2
set ip next-hop 192.168.2.1
Bước 5: Set interface cho route map
int vlan 10
ip policy route-map map1
int vlan 20
ip policy route-map map1
int vlan 30
ip policy route-map map2

Bây giờ thì các pc trong vlan 10,20 đi ra net theo md1, vlan 30 đi ra net theo md2. Trên sw layer 3, bạn show route-map để verify hoặc bật debug ip policy để theo dõi.

.Hướng dẫn của anh rất chi tiết. Em đã làm ok rồi. cảm ơn anh vdk nhé

Mấy pác chém gió trốn đâu hết rồi? Vào đưa giải pháp của mình thử? Ngoài cái PBR.

Bày cũng như không ? nói vấn đề rồi cho vài dòng command có phải anh em hiểu không ? chê bai mấy bác kia rồi cũng nói chớt quớt chẳng ra sao!

theo mình trên con sw layer3 bạn tạo 1 static default route trỏ tới modem internet, xong bạn NAT vlan30 ra ngoài nữa là xong

Mình làm theo cách bạn làm, chỉ áp dụng vào vlan 30, các vlan 10, 20 không cấu hình pbr . nhưng khi áp Ip policy route-map vào vlan 30 thì vlan 30 không truy cập được các vlan khác và không ra được internet, vậy có phải cấu hình thêm vlan 10, 20 thì mới truy cập được với nhau không bạn ?
Thanks!

Quay lại vấn đề này, em muốn hỏi các anh là PBR cấu hình trên SW L3 hay trên Router Cisco( thay cho Moden 1,2 theo sơ đồ chủ Thread, theo em biết thì Moden thường không hồ trợ NAT nhiều subnet ra WAN interface của nó).
Các anh có bải lab nào về PBR cho em tham khảo đc không ah.
Chúc các anh buổi sáng vui vẻ :D

Cấu hình trên SW L3 bạn à. Bạn không cần Nat trên 2 router mà chỉ cần trỏ route về internal là được, đây là mô hình Policy Base Routing mà. Bạn tham khảo cấu hình của mình trên Page 4 rồi tự dựng lab test thử.

- ip route 0.0.0.0 0.0.0.0 192.168.2.1 10 (MD2) --->"10" được hiểu là gì ah ,có phải mectric ko ah, không có có được không?
- 192.168.1.2 vs 192.168.2.2 là địa chỉ của cái gì ah (không phải IPmodern, không phải IP Vlan) ?
E đang mắc nhờ anh VDK hướng dẫn tiếp

Đúng rồi bạn, mặc định static route có metric là 1, cái ip route thứ hai mình chọn metric là 10 nghĩa là sẽ ưu tiên thứ 2. Các IP 1.2, 2.2 là ip int lần lượt của 2 modem đấu với SW L3.