Thanks all !
Thực tế thì bài toán của mình thế này . Trên con Switch3550, mình muốn một số port được access vào một VLAN khác (địa chỉ 192.168.126.0/24). VLAN 1 có nằm trong giải địa chỉ 192.168.131.0/24.

Switch3550 có 48 port, với bài toán này thì phải làm thế nào . hoặc ai có tài liệu Setup Switch 3550 thì chỉ cho mình với.

Cảm ơn sự giúp đỡ của mọi người

cuongnh

Anh đã hỏi vấn đề này ở đây rồi mà:



Về cách chia VLAN trên switch 3550, anh tham khảo cách làm STEP_BY_STEP ở đây:



Chúc thành công,

Theo em nghĩ thì anh nên tạo ra các interface vlan ứng với các vlan mà anh muốn routing, gán địa chỉ ip tương ứng với các subnet tương ứng của các vlan, sau đó anh active các vlan đó lên(3550 cho phép nhiều vlan active cùng lúc) sau đó, anh bật ip routing lên, thì các vlan sẽ thấy nhau. Các interface vlan đó được gọi là các switch virtual interface (SVI).

Cấu hình VLAN và truking trên cùng 1 Switch Catalyst C2950T

Tôi có một vấn đề chưa rõ cần các bác giúp đỡ

Tôi có 1 Switch C2950T, muốn chia thành 2 VLAN
VLAN1 sử dụng từ Port 1-16
VLAN2 sử dụng từ Port 17-24
Cấu hình Trunking giữa 2 VLAN này

nhưng không biết cấu hình như thế nào cho đúng

Mong các bác ra tay nghĩa hiệp.

Để cấu hình VLAN cho Switch 2900, ta làm như sau:

---Tao VLAN
switch#Vlan database
switch(vlan)#vlan 1 name VLAN1
switch(vlan)#vlan 2 name VLAN2

---AddPort den VLAN

switch(config)#int F0/1
switch(config-if)#switch port mode access
switch(config-if)#switch port access vlan 1

(tiep tuc lam voi cac port con lai)

Ở đây hình như bạn nhầm khái niệm trunking với khái niệm routing. Vì chỉ có 1 switch nên không thể thực hiện trunking. Trunking chỉ thực hiện khi có từ hai switch trở lên để cho phép thông tin các VLAN trên cùng một physical connection, hoặc đường trunking đến router.
Nếu ý bạn định là 2 VLAN này có thể connect với nhau, thì bạn phải dùng router.
Bạn có thể nối hai dây từ hai port thuộc hai VLAN đến router, nhưng thông thường thì chỉ kết nối 1 dây, sử dụng cấu hình subinterface trên router và trunking trên switch để truyền thông tin của hai VLAN đến router
Cấu hình router như sau:

R(config)#int f0/1
R(config-if)#no shut
R(config)#int f0/1.1
R(config-if)#encapsulation isl 1 (1 la so VLAN 1)
R(config-if)#int f0/1.2
R(config-if)#ip address x.x.x.x y.y.y.y (x.x.x.x la interface address, phai cung subnet voi cac host thuoc VLAN 1, y.y.y.y la subnetmask)
R(config-if)#encapsulation isl 2 (2 la so VLAN 2)
R(config-if)#ip address x.x.x.x y.y.y.y

Sau do, cau hinh o switch nhu sau, gia su trunking o f0/24

Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation isl

Re: Cấu hình VLAN và truking trên cùng 1 Switch Catalyst C2950T

Cảm ơn bác Nhanh nhiều lắm, đúng là tôi bị nhầm giữa Routing và trunking, tôi xin hỏi thêm các bác một chút nữa

- Sử dụng 2 Switch Catalyst C2950 và 01 Router Cisco 2511 chia thành 02 VLAN, các máy tính thuộc VLAN1 có thể truy xuất đến VLAN2 nhưng ngược lại thì không.

- Làm thế nào để cho phép dữ liệu truyền từ Switch 1 đến Switch 2 nhưng ngược lại thì không

Để chặn data từ vlan này sang vlan kia bạn có thể dùng access-list.
Còn câu thứ hai thì không được ,vi hai switch nối với nhau đau có qua router.

RE: cách chia VLAN trên switch và cách config nó như thế nào

Tổng kết các thảo luận đã được đưa ra:

THIẾT KẾ VÀ TRIỂN KHAI VLAN

I. THIẾT KẾ VLAN:

Trong khi triển khai VLAN trong một hệ thống mạng campus, người quản trị có thể thiết kế VLAN theo hai cách thức:

* Thiết kế VLAN theo dạng end-to-end: còn gọi là campus-wide.

Trong kiểu chia VLAN này, VLAN sẽ trải rộng trên toàn campus. Một thành viên của VLAN đó di chuyển trong mạng, thuộc tính là thành viên của VLAN đó không thay đổi. Điều này có nghĩa là, mỗi VLAN phải sẵn có ở từng switch, đặc biệt là những switch nằm ở layer access trong mô hình 3-layer: core-distribution-access.

Như vậy, trong end-to-end VLAN, các người dùng sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng.

* Chia VLAN dạng cục bộ:

VLAN được giới hạn trong một switch hoặc một khu vực địa lý hẹp (trong một wiring closet). L‎y do để dùng dạng VLAN này là các VLAN dạng end-to-end trở nên khó duy trì. Các người dùng thường xuyên yêu cầu nhiều tài nguyên khác nhau. Các tài nguyên này thường nằm trong nhìều VLAN khác nhau.

II. TRIỂN KHAI VLAN:

Chia VLAN trên Cisco Catalyst Switch có 2 bước:

1. Tạo VLAN
2. Gán SW port vào VLAN có 2 kiểu:
- Static: áp dụng cho các mạng nhỏ và gán port vào VLAN nhân công
- Dynamic

Nếu bạn sử dụng SW Catalyst 2900XL tạo VLAN static thì bạn có thể cấu hình như sau:

1. Tạo VLAN
vlan database
vlan #vlan name vlanname
Chú ý: không nên sử dụng VLAN 1 nếu không muốn cho telnet vào SW
2. Gán SW port vào VLAN
interface FastEthernet 0/n
switchport mode access
switchport access vlan n


Khi đã chia được VLAN trên switch, giả sử thành 4 VLAN. Làm thế nào để định tuyến được các VLAN đó.

Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm) Để các Vlan này có thể thông suốt với nhau,bắt buộc phải dùng L3 routing.

Bạn cần phải dành ra 1 port (Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.

Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?

Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn thêm thông tin về VLAN gọi là tagging. Thông tin trong tagging sẽ chứa VLAN-ID mà frame đó thuộc về.

Interface Fastethernet của Router sẽ được chia ra làm nhiểu sub-interface (tương ứng với số VLAN).Mỗi sub-interfaces xem như thuộc về một VLAN tương ứng trên switch. Công việc của các sub-int này là làm gateway cho các host bên trong mỗi VLAN.

Xin cám ơn các bạn về những thảo luận rất hay.

RE: cách chia VLAN trên switch và cách config nó như thế nào

sao không ai nhắc là muốn truyền dữ liệu giữa các vlan thì phải có một cái router và phải thiết lập một đường trunking.

Re: RE: cách chia VLAN trên switch và cách config nó như thế

Có được nhắc đến rồi mà! Vì mõi vlan là 1 broadcast domain nên muốn các vlans communicate với nhau thì cần có thiết bị L3 để routing giữa chúng. Thiết bị đó có thể là router hoặc Switch L3.
Nếu muốn 2 vlan trên 1 switch làm việc với nhau thì cần 1 router và cấu hình 1 đường trunk từ giữa router và switch như Admin đã nói ở trên.

RE: cách chia VLAN trên switch và cách config nó như thế nào

Các bạn đặc biệt lưu ý. Qui trình thiết kế và chia vlan đã được admin tổng kết nêu trên. Để tạo vlan sẽ có hai cách. Cách đã được trình bày tạm gọi là cách cũ. Cisco IOS có hỗ trợ một kiểu chia VLAN tạm gọi là kiểu mới. Các bộ SIM trong kỳ thi CCNA/CCNP hiện chỉ hỗ trợ cú pháp cho kiểu thứ hai.

Để tạo ra một vlan tĩnh:

configuration mode:
Switch(config)# vlan vlan-num
Switch(config-vlan)# name vlan-name

RE: cách chia VLAN trên switch và cách config nó như thế nào

Các bá trả lời nhanh & dễ hiểu quá, em có vài câu hỏi nữa đây, nhờ anh em chỉ giúp!

1. em có các thiết bị mạng sau:

- 01 Cisco Router 2600series

- 02 Cisco Catalyst 2948G-layer3

- 01 Cisco PIX Firewall 515E

- địa chỉ mạng lớp A ( 10.212.x.x) & (10.212.x.254)

2. Em muốn chia các VLAN như sau:

- 6 VLANs ( số 1 cho Management; số 2 cho Server Farm & IT; số 3 cho Leaders, số 4 cho Proje***eam, số 5 cho WebDev, số 6 để dự phòng). Các phòng ban nối với nha bằng hệ thống cable, đôi khi là cable quang (vì xa quá), nối với nhau bằng cac hub&SW nhỏ hơn!

- Router, Catalyst, PIX, ServerFarm đều có địa chỉ thuộc mạng (10.212.x.254), các máy con còn lại đều dùng địa chỉ mạng (10.212.x.x, vd 10.212.1.1).

3. Nhiệm vụ của em là:

- cấu hình Router, Catalyst, PIX để có thể Inter-VLAN (chú ý Catalyst Layer3). Router đóng vai trò gì ở đây khi mà SW có chức năng Layer3? Nếu kô dùng Router thì sảo Và dùng Router thì sảo

- cụ thể hơn là chia VLAN, cấu hình SW để quản lý VLANs, cấu hình Router để quản lý truy cập của các VLAN (vd như VLAN Leaders có thể "nhìn thấy" các phòng ban khác, nhưng VLAN Proje***eam kô được phép "nhìn thấy" VLAN Leaders, khi chưa cho phép!).

- giả sử đã cấu hình xong, các VLAN ping thấy nhạu Bây giờ tôi cài đặt MailServer & WebServer lên VLAN ServerFarm, phải cấu hình các thiết bị ntn để các máy con có thể truy cập đc.

- giả sử tất cả cấu hình chạy ổn định, bây giờ có 1 mạng thứ 2, cấu hình thiết bị như trên (lớp mạng 10.212.0.254), em muốn kết nối đến PIX của mạng thứ 2 (NATing , đồng thời Lọc packet)

Hiện tại em đang chạy 1 mạng LAN có sẵn, định đưa thêm cái mạng này vạo

Xin các cao thủ giúp cho 1 tay, càng chi tiết càng tột Em là newbie mới vào làm đc 2 ngày, còn bỡ ngỡ lắm!

Mục tiêu lớn nhất là xây dựng 1 Trung tâm Tích hợp Dữ liệu cho mạng WAN (mạng của em chỉ là 1 node mà thôi).

Cảm ơn các bác nhiều!

*P/s: có ai ở Đà Nẵng kô ta?

Em có tham khảo cái này: "Catalyst 2948G-L3 Sample Configurations - Single VLAN, Multi-VLAN, and Multi-VLAN Distribution Layer Connecting to Network Core". Các bác khác có ý kiến gì kổ

chào bạn

Bạn sẽ phải cần một router thực hiện chức năng routing giữa các vlan. Với các thiết bị hiện có, bạn cho mình hỏi thêm hai câu hỏi :

1/ Cisco 2600 của bạn là loại gì?
2/ Bạn có muốn cấu hình trunking trên Pix 515E hay không?

1. Router 2600XL thì phải (vì em mới nhìn cái tem ở ngoài, đang kiếm cái laptop để vao console coi cái version dễ hơn

2. Em tưởng SW layer3 có tính năng routing & inter-VLAN communication với nhau rồi chư???

3. Chắc chắn là phải trunking với PIX chứ? Phải đi ra ngoài & kết nối với WAN nữa mà!

Mình có 1 con Switch Catalyst 2950 và cty cũng đang cần config VLAN. Mong mọi người có thể chỉ mình cách cấu hình và cách chia VLAn cho nó thế nào nhe.Thank's