Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

cấu hình Vlan switch layer 3

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • cấu hình Vlan switch layer 3

    Chào mọi người.
    Em có 1 con Switch Cisco 2960 và 1 con server trên con server này thì em cài Esxi với ip 192.168.0.151
    Switch em cần tạo 3 vlan 192.168.3.1/24 192.168.4.1/24 192.168.5.1/24 cấu hình port trunk
    trên Esxi em tạo 3 VPS máy ảo Centos 7 và cấu hình network sử dụng 3 vlan vừa tạo ở bên trên
    Em đã cấu hình bằng cách tạo vlan và gán các ip và subnet cho các vlan và cấu hình port trunk còn bên VPS em tạo thêm các card mạng để thêm vào centos nhưng kết quả là các VPS không có mạng nó chỉ ping được đến các ip đã gán cho Vlan bên switch thôi ạ.
    em muốn hỏi là giờ có cách nào để các VPS có thể ra ngoài internet không ạ?
    em xin cám ơn.


  • #2
    Hello bạn
    sw layer3 bạn có đấu nối với Router không và nếu có thì NAT chưa
    Last edited by lehongphuc; 26-04-2021, 04:29 PM.

    Comment


    • #3
      Originally posted by lehongphuc View Post
      Hello bạn
      sw layer3 bạn có đấu nối với Router không và nếu có thì NAT chưa
      như em trình bày bên trên thì em chỉ có 1 con switch 2960 và 1 server cài đặt Esxi thôi ạ.

      Comment


      • #4
        Chào anh,
        Anh muốn ra ngoài Internet được thì anh phải dùng tới Router để thực hiện NAT địa chỉ Private sang Public.
        ​​​​​​​Cảm ơn anh

        Comment


        • #5
          Originally posted by thanhliemvnpro View Post
          Chào anh,
          Anh muốn ra ngoài Internet được thì anh phải dùng tới Router để thực hiện NAT địa chỉ Private sang Public.
          Cảm ơn anh
          Em đã thêm ip vào router rồi ạ nhưng nó vẫn chưa ra được internet.
          Bên dưới là 1 chút về cấu hình của em ạ
          Attached Files

          Comment


          • #6
            Chào anh,
            Anh có thể cho em xem cấu hình NAT trên Router được không ạ?
            Cảm ơn anh

            Comment


            • #7
              Ông thử đặt cổng ra internet vào vlan bất kì (vlan 5 chẳng hạn), tôi giả định ông có địa chỉ public rồi
              Rồi ông đặt accesslist theo ý ông
              Sau đó NAT thử.
              Code:
              (config)#ip nat inside source list 1 interface vlan 5 overload
              Xong ông vào vlan 5 cho ip nat out rồi vào các vlan còn lại cho ip nat in (nhớ no shut interface vlan)

              Tôi làm lab ảo thấy ổn chả biết lab thật sao. Cập nhật cho tôi cái.

              Comment


              • #8
                Để tôi kỹ hơn, ông vào interface tất cả port (kể cả port ra internet) cho switch port mode access và đưa vào vlan mong muốn, port ra internet ở vlan riêng (trường hợp của tôi là vlan 5)

                Sau đó ông vào từng interface vlan (đặt địa chỉ ip làm default gateway cho từng vlan), riêng vlan 5 ông đặt địa chỉ ip public được cấp, rồi no shut

                #ip routing
                Cấu hình default route được cấp

                Rồi ông tạo access list tạo theo luật như ý muốn, trường hợp tui là access list 1

                Rồi ông cấu hình nat như trên

                Rồi ông vào interface vlan 5 cho ip nat out, các interface vlan còn lại cho ip nat in

                Comment


                • #9
                  Originally posted by phamquangtuan View Post

                  như em trình bày bên trên thì em chỉ có 1 con switch 2960 và 1 server cài đặt Esxi thôi ạ.
                  Hi bạn, nếu chỉ có switch 2960 thì sao ra net được ạ, việc các vps ping được các ip int vlan trên switch chứng tỏ trunk đã thành công. Để mô hình của bạn ra net được, bạn cầu một router và thiêt lập trunking giữa switch 2960 đó với router
                  . Trên router bạn setup các sub interface tương ứng với các vlan đã tao trên switch 2960. Tại các vps bạn đặt gateway là ip tại các sub interface trên router. Sau khi bạn config xong thì ping từ các vps lên router xem thông chưa rồi đến bước tiếp theo. Bước tiếp theo là cấu hình nat, bạn có thể xem cấu hình nat thông qua keyword “Nat overload” và cấu hình thêm default route cho router nếu là static ip. Sau khi cấu hình Nat thành công thì các vps có thể ra internet. Nếu chưa thông thì tại vps sử dụng lệnh traceroute hoac tracert đến google để xem gói tin bị kẹt khúc nào.

                  Comment

                  Working...
                  X