Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp em cấu hình switch 2960

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giúp em cấu hình switch 2960

    Tình hình là công ty em mới mua cái Cisco SW 2960 Si 24port mà từ lúc học xong đến giờ gần 7 năm rồi e không động vào Cisco nên giờ chẳng nhớ gì cả ạ :(. Thầy và các bạn giúp em với. Cụ thể:
    Chia làm 2 vlan (Ketoan và Vanphong)
    + Ketoan được cấp IP thông qua DHCP (10.10.10.0/24) và không được ra internet - Dùng f0/1 và f0/2
    + Vanphong được cấp IP thông qua DHCP (192.168.10.0/24), được phép truy cập internet - Dùng từ f0/3 đến f0/10

    vlan Ketoan và vlan Vanphong không được phép thông nhau. Cổng kết nối với modem internet là f0/24, modem có IP: 192.168.2.1

    Cho em hỏi luôn là với cái switch này, mình có thể cấu hình tường lửa được không ạ? Mức cơ bản thui cũng đc ạ :)
    Last edited by hahongvy; 25-05-2015, 07:06 PM.

  • #2
    em làm các bước:
    tạo vlan
    gán port vào vlan
    cấu hình cổng F0/24 làm trunking port
    cấu hình dhcp server
    cấu hình routing giữa các vlan.

    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Originally posted by dangquangminh View Post
      em làm các bước:
      tạo vlan
      gán port vào vlan
      cấu hình cổng F0/24 làm trunking port
      cấu hình dhcp server
      cấu hình routing giữa các vlan.
      Em đang làm đến bước cấu hình DHCP, em hỏi là như cầu của em là không cho phép vlan ketoan và vlan vanphong liên lạc với nhau, vậy có cần phải routing giữa hai vlan này không ạ?

      Comment


      • #4
        Em đã tạo xong vlan, cấp phát ip cho các máy trong vlan oke rồi. Nhưng em không biết làm cách nào để vlan 3 ra internet thông qua cổng f0/24 cả. Em tìm hiểu các bài lab thấy có sử dụng switchport trunk encapsulation dot1q, nhưng con 2960 lại không hỗ trợ lệnh đó nữa :(

        Comment


        • #5
          em vẫn nên cấu hình hai switch để hai vlan ketoan va vanphong liên lạc được với nhau trước. Phần ngăn cấm (security) mình sẽ làm sau cùng.
          Để vlan 3 đi ra Internet, em cần cấu hình thêm default route và cấu hình NAT.
          Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

          Email : dangquangminh@vnpro.org
          https://www.facebook.com/groups/vietprofessional/

          Comment


          • #6
            Em cấu hình nh
            Code:
            #vlan 2
            #name ketoan
            #exit
            #vlan 3
            #name vanphong
            #exit
            #int f0/1 - 2
            #switchport mode access
            #Switchport access vlan 2
            #end
            #int f0/3 - 10
            #switchport mode access
            #Switchport access vlan 3
            #end
            
            #interface vlan 2
            #ip add 10.10.10.1 255.255.255.0
            #exit
            #int vlan 3
            #ip add 192.168.10.1 255.255.255.0
            #exit
            #wr
            
            #conf t
            #ip dhcp pool ketoan
            #network 10.10.10.0 255.255.255.0
            #default-router 10.10.10.1
            #dns-server 8.8.8.8
            #exit
            
            #ip dhcp pool vanphong
            #network 192.168.10.0 255.255.255.0
            #default-router 192.168.10.1
            #dns-server 8.8.8.8
            #exit
            #exit
            #wr
            
            #conf t
            #int f0/24
            #switch mod trunk
            #switch trunk native vlan 3
            end 
            wr
            Như vậy thì vlan 3 ra được internet nhưng em kiểm tra thì thấy nó cấp lại là ip của cái modem internet chứ không phải ip em muốn con SW cấp.
            Last edited by hahongvy; 28-05-2015, 10:08 AM.

            Comment


            • #7
              Chắc do con modem internet của bạn có wifi và bạn để chế độ tự cấp ip nên khi kết nối sẽ cấp giải IP của modem. Bạn có thể cung cấp loại modem internet của bạn là gì ko ?

              Comment


              • #8
                Originally posted by giangdv View Post
                Chắc do con modem internet của bạn có wifi và bạn để chế độ tự cấp ip nên khi kết nối sẽ cấp giải IP của modem. Bạn có thể cung cấp loại modem internet của bạn là gì ko ?
                Đúng là modem của mình có DHCP, mình đã thử tắt DHCP của modem đi thì client lại không vào được net nữa :(

                Comment


                • #9
                  Originally posted by giangdv View Post
                  Chắc do con modem internet của bạn có wifi và bạn để chế độ tự cấp ip nên khi kết nối sẽ cấp giải IP của modem. Bạn có thể cung cấp loại modem internet của bạn là gì ko ?
                  Hic, mới xem lại bài của mình thì thấy mình post nhầm nên gây hiểu nhầm :(

                  Tức là mình cấu hình xong, thấy các máy trong vlan 3 ra net được bình thường, nhưng khi kiểm tra lại thì thấy ip trên các máy client là ip của cái modem draytek chứ không phải ip của cái SW cấp :(

                  Comment

                  Working...
                  X