Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Xin được giúp đỡ mô hình mạng công ty

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Xin được giúp đỡ mô hình mạng công ty

    Các thầy cô và các bạn giúp em với ạ

    Đây là mô hình mạng công ty bên em
    Cả 3 SW đều là SW L3 SF300
    Router Draytek vigor 3900



    Em đã chia các Vlan và port Trunk như trong hình, tất cả port trunk e để Vlan1
    sếp em yêu cầu là:
    Vlan của sếp đc truy đến toàn bộ các Vlan khác, nhưng các vlan khác ko truy cập lại đc
    Các Vlan BP ko liên lạc đc với nhau nhưng đều truy cập đc vào Vlan server, và từ Vlan Server truy cập đc tất cả các Vlan khác.

    Em thấy các SW đều là SW L3, nên em muốn định tuyến các Vlan trực tiếp với nhau, ko nhất thiết phải qua Router :)

    Các thầy cô, các bạn định hướng giúp e với ạ :)






















    Last edited by lupin212; 17-09-2015, 11:11 AM.
    Tags: None
    • Likes 1
  • #2
    Bạn tạo access-list permit hoặc deny tùy theo yêu cầu nêu ra. Nhớ chọn đúng chiều in, out trên cổng.

    Comment

    • #3
      Yêu cầu của bạn phải dùng Reflexive access lists thì mới đáp ứng được. Vì cho phép A qua B, nhưng ko cho B qua A. Khi A qua B, sẽ có reply, nếu ACL thông tường, deny B qua A, sẽ deny luôn traffic reply B to A.

      Reflexive ACL cho phép session khởi tạo từ A qua B, nó sẽ "nhớ" và khi B reply về, traffic này permit nhưng khi từ B tự khởi tạo session qua A, traffic này sẽ không được phép.
      Trịnh Anh Luân
      - Email : trinhanhluan@vnpro.org
      - Search my site
      - Search VNPRO.ORG

      Trung Tâm Tin Học VnPro
      Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel: (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      Network channel: http://www.dancisco.com
      • Chuyên đào tạo quản trị mạng và hạ tầng Internet
      • Phát hành sách chuyên môn
      • Tư vấn và tuyển dụng nhân sự IT
      • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Blog: http://www.vnpro.org/blog
      Wifi forum: http://www.wifipro.org

      Comment

      • #4
        Originally posted by lupin212 View Post
        Các thầy cô và các bạn giúp em với ạ

        Đây là mô hình mạng công ty bên em
        Cả 3 SW đều là SW L3 SF300
        Router Draytek vigor 3900



        Em đã chia các Vlan và port Trunk như trong hình, tất cả port trunk e để Vlan1
        sếp em yêu cầu là:
        Vlan của sếp đc truy đến toàn bộ các Vlan khác, nhưng các vlan khác ko truy cập lại đc
        Các Vlan BP ko liên lạc đc với nhau nhưng đều truy cập đc vào Vlan server, và từ Vlan Server truy cập đc tất cả các Vlan khác.

        Em thấy các SW đều là SW L3, nên em muốn định tuyến các Vlan trực tiếp với nhau, ko nhất thiết phải qua Router :)

        Các thầy cô, các bạn định hướng giúp e với ạ :)





















        mô hình này đã thông chưa vậy a

        Comment

        Previous template Next
        Working...
        X