Announcement

**dongkhe** · 06-01-2016, 04:14 PM

Trên switch, bạn cấu hình trunk trên port f0/1. Các port nối đến các PC, bạn gán vào các vlan tương ứng. Như vậy là đủ đối với switch

**kln0201** · 06-01-2016, 04:36 PM

Originally posted by dongkhe View Post

Trên switch, bạn cấu hình trunk trên port f0/1. Các port nối đến các PC, bạn gán vào các vlan tương ứng. Như vậy là đủ đối với switch

Cám ơn bạn. Mình mới cấu hình xong nhờ đọc bài của thầy Tuấn: http://www.vnpro.vn/cau-hinh-switch-...rvlan-routing/

Mình đã hiểu cách làm việc của Switch khi Trunk với Router và gán các port đúng vlan như bạn nói. Nhưng vẫn chưa thực sự hiểu làm sao dhcp tự cấp đúng theo từng vlan.

VD trên Router:
ip dhcp pool Tang 1
net 192.168.1.0 255.255.255.224
defau 192.168.1.1
dns ser 8.8.8.8

! Trên interface fa0/1 kết nối Switch
int fa0/1.1
encapsula dot1q 10 (da tao vlan 10 trên switch)
ip add 192.168.1.1 255.255.255.224

Như vậy: Khi dhcp làm việc, nó đọc theo địa chỉ của sub interface (fa0/1.1) và cấp dhcp xuống?

Khi test, mình gắn port cho pc vào vlan 10. Nó được cấp đúng dhcp đã tạo ở trên (Tầng 10). Tuy nhiên, các pc trong vlan 10 ping thông với các pc trong vlan 20 (192.168.1.32/27) và các vlan khác nếu tạo. Khi đó, nếu có virus broadcast trong vlan 10, nó có nhiễm qua vlan 20, 30 được không?

Còn về chặn vlan 10 ping, sử dụng các giao thức đến vlan 20 hoặc các vlan khác thì mình hiểu là tạo access-list và add lên sub interface theo chiều out.

Mong được giải thích.

Cám ơn nhiều.

**dongkhe** · 07-01-2016, 07:46 PM

Các vlan thông với nhau là do chức năng định tuyến trên router. Để chặn điều này thì bạn dùng access-list là chính xác. Còn áp dụng theo chiều in hay out trên sub interface tùy thuộc vào cách viết access-list của bạn

**tho07t12** · 11-01-2016, 09:48 AM

Originally posted by dongkhe View Post

Các vlan thông với nhau là do chức năng định tuyến trên router. Để chặn điều này thì bạn dùng access-list là chính xác. Còn áp dụng theo chiều in hay out trên sub interface tùy thuộc vào cách viết access-list của bạn

mình cũng nghĩ giống bạn

**kln0201** · 12-01-2016, 11:09 AM

Cám ơn Đông Khê và Tho07t12. Mình muốn hỏi thêm 1 vấn đề nữa. Nếu như bài lab trên, các pc sẽ ssh hoặc telnet tới router theo default gw là đương nhiên. Nhưng nếu muốn thực hiện telnet trên switch thì sẽ làm như thế nào?

Xin được hướng dẫn chi tiết một chút. Vì mình đã thử tạo đặt ip cho vlan 1 của switch, no shut. Đặt Ip default gw cho switch. Nhưng các pc trong vlan 20, 30... ko nói chuyện với switch được.
Hay là phải lấy1 pc khác, cắm cáp console vào switch, và đặt cùng lớp mạng với vlan 1 trên switch để telnet?

Cám ơn.

Mong hồi đáp.

**dongkhe** · 12-01-2016, 04:54 PM

PC bạn gán vào vlan mấy thì tương ứng là int vlan đó trên switch mới nói chuyện được với nhau. Ví dụ, PC của bạn thuộc vlan 2 thì không thể giao tiếp int vlan 1. Switch của bạn là 2960 nên mỗi thời điểm chỉ có một int vlan up thôi.

**kln0201** · 13-01-2016, 03:40 PM

Originally posted by dongkhe View Post

PC bạn gán vào vlan mấy thì tương ứng là int vlan đó trên switch mới nói chuyện được với nhau. Ví dụ, PC của bạn thuộc vlan 2 thì không thể giao tiếp int vlan 1. Switch của bạn là 2960 nên mỗi thời điểm chỉ có một int vlan up thôi.

Mình đã hoàn thành bài lab, hiểu thêm về switch. Cám ơn bạn, cám ơn vnpro nhiều. Hy vọng sớm có điều kiện, thời gian để học lên ccnp.

**dongkhe** · 14-01-2016, 07:42 PM

Cám ơn bạn. Rất hoan nghênh bạn đến học tại VnPro. Chúc bạn thành công.

Announcement

Xin giúp đỡ thực hành bài lab ngoài thực tế: Router - Switch - PC

Xin giúp đỡ thực hành bài lab ngoài thực tế: Router - Switch - PC

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment