Announcement

**duydq** · 03-11-2003, 07:51 PM

cvo qua đó làm có điều kiện học ghê ha. Xin chúc mừng.
Câu hỏi số 6 còn dễ thực hiện hơn câu 5 nữa a'.
Còn muốn đi internet được thì chỉ cần configure NAT trên router là ok.

**sinhvienngheo** · 18-11-2003, 12:00 AM

Originally posted by duydq

cvo qua đó làm có điều kiện học ghê ha. Xin chúc mừng.
Câu hỏi số 6 còn dễ thực hiện hơn câu 5 nữa a'.
Còn muốn đi internet được thì chỉ cần configure NAT trên router là ok.

Với tất cả sự dè dặt của một người...20 tuổi như em, em không thể kết luận là cấu hình NAT trong trường hợp này là đơn giản.

Nào, nhìn lại mớ lộn xộn này:

- Có 4 VLAN, mỗi VLAN được cấp một pool các ip address.
Câu hỏi đặt ra:
a. làm sao set default-gate cho từng pool?
b làm sao chỉ ra DNS cho từng pool?

- Cấu hình routing between VLAN trong trường hợp này như thế nào?
Câu hỏi đặt ra:

Đặt lệnh IP helper-address trong các subinterface trong trường hợp này ở đâu?

Ảnh hưởng của lệnh ip helper-address trong trường hợp này đ/v security mạng như thế nào?

- Về DNS:

Các anh sẽ dùng lệnh gì, đặt nó ở đâu để chỉ ra DNS cho toàn bộ hệ thống mạng. Giả sử rằng DNS của VDC/ISP nào đó sẽ được dùng?

- Về NAT:

Các anh sẽ đặt lệnh ip nat inside ở đâu, trên cả 4 subinterface? ip nat outside sẽ được đặt ở đâu?

Mong được trao đổi đến tận cùng chủ đề lộn xộn này,

Nguyên Hoàng Mỹ Linh

R3 · 18-11-2003, 12:28 AM

Trở lại với topo ban đầu, Có thể hình dung sơ lược cách cấu hình theo yêu cầu 5, 6, 7 ban đầu như sau:

Trên router tạo 4 pool với tên khác nhau:

pool 1:192.168.11.0/24 dành cho vlan 1
pool 2:192.168.12.0/24 dành cho vlan 2
pool 3:192.168.13.0/24 dành cho vlan 3
pool 4:192.168.14.0/24 dành cho vlan 4

Tại mỗi pool có thể cấp DNS server, IP default gateway như nhau;

Switch đã cấu hình VLAN. Router cấu hình 4 subinterface tương ứng cho 4 VLAN, có địa chỉ mạng của các subint này trùng với địa chỉ mạng của 4 pool tương ứng.

Trên switch cũng đặt IP cho các interface VLAN có địa chỉ mạng nằm trong các pool tương ứng.

7. Trên router thực hiện NAT (4 pool ---> IP thực) để ra internet. (cấp DNS Server, của nhà cung cấp cho từng máy.)

:D

**cvo15303** · 18-11-2003, 08:59 AM

:roll: :roll: :roll:
Chào mọi người !
Cvo thiết nghĩ thế này:
-Việc cấp DNS(của ISP) sẽ là 1 thành phần khi ta cấu hình các pool IP cho các VLAN trên L3 device, nếu ta cho nó kiêm luôn nhiệm vụ DHCP.
Trong trường hợp,dùng 1 DHCP server của Microsoft,mọi việc sẽ đơn giản hơn chỉ với command : ip helper-address ........
-Nếu đặt scenario này trong bối cảnh thực tế,cvo thiết nghĩ như sau:
+Ta sẽ cấu hình NAT trên int của layer3 device,cái sẽ là gateway ra Internet của hệ thống,nếu dùng router Cisco.
+Trong trường hợp dùng aDSL,các router aDSL sẽ làm nhiệm vụ NAT .Khi ấy,công việc của chúng ta chỉ là route các packet đến được đích,là int LAN của router aDSL.
Chút kiến thức mọn,mong được chỉ dẫn thêm
Mến !

**cvo15303** · 18-11-2003, 09:09 AM

:roll: :) :roll:
Trong cả 2 trường hợp dùng router Cisco hay DHCP server của Microsoftt,việc cấp DNS cho các pool là rất linh hoạt và có thể khác nhau,đáp ứng được ý đồ tổ chức của admin.
Chẳng hạn:Vì nhu cầu Load-sharing khi đi Internet,ta thuê đường truyền của 2 ISP :VDC,FPT cùng lúc.Việc cấp cho pool 1 DNS của VDC,pool 3,4 DNS của FPT và route chúng theo những gatewayInternet khác nhau là hoàn toàn có thể.
Cvo xin mạn phép nhắc lại là ý tưởng của Lab scenario này là các thao tác nói trên phải được thực hiện automatically.
Mong được chỉ dẫn thêm
Mến

**1'hpSky** · 18-11-2003, 09:37 AM

Nếu chúng ta không dùng Router làm DHCP server mà dùng một PC làm DHCP server với dải địa chỉ cho VLAN vẫn như trên thì cấu hình hệ thống như thế nào????
(PC nối vào cổng Fast Ethernet của Router)
Mong mọi người chỉ giúp.

**cvo15303** · 18-11-2003, 02:29 PM

:roll: :roll: :roll:
Huynh 1'hpsky mến!
command : ip helper-address..........sẽ giúp ta chỉ ra đâu là DHCP server cho hệ thống.
Cái chủ yếu là các DHCP request của các client phải đến được server này(routing).
còn vị trí đặt server không làm mất tính tổng quát của vấn đề.
Mong được trao đổi thêm
Trân trọng!

**1'hpSky** · 18-11-2003, 07:52 PM

Lệnh ip helper chỉ giúp ta chuyển các Request đến DHCP server thôi. Vấn đề là làm thế nào cung cấp cho các VLAN dải địa chỉ IP mà ta mong muốn.
192.168.11.0/24 dành cho vlan 1
192.168.12.0/24 dành cho vlan 2
192.168.13.0/24 dành cho vlan 3
192.168.14.0/24 dành cho vlan 4

Mong được trao đổi thêm

**Crazy** · 18-11-2003, 08:49 PM

Re: MỘT SCENARIO VỀ VLAN-DHCP ĐÃ THÀNH CÔNG MUỐN CHIA XẺ

Hi 1'hpSky,

Khi client của VLAN nào request đến Router, thì lúc này Router đã biết request này ở VLAN nào rồi, và ứng với mỗi VLAN trên Router ta có 1 ip address cho mỗi subinterface, đây cũng là default-router của VLAN đó. Do đó khi Router request đến một DHCP Server nào đó (ip helper-address "ip DHCP Server") thì DHCP Server căn cứ vào default-router đó để cấp ip range chính xác cho VLAN đó (Đã làm mô hình này và chạy OK).

Mong được trao đổi thêm.

**sinhvienngheo** · 18-11-2003, 10:51 PM

Originally posted by cvo15303

:roll: :roll: :roll:
Huynh 1'hpsky mến!
command : ip helper-address..........sẽ giúp ta chỉ ra đâu là DHCP server cho hệ thống.
Cái chủ yếu là các DHCP request của các client phải đến được server này(routing).
còn vị trí đặt server không làm mất tính tổng quát của vấn đề.
Mong được trao đổi thêm
Trân trọng!

hi anh cvo:

sau khi đọc tất cả các bài viết của các anh, em thống nhất toàn bộ các ý kiến các anh đưa ra. Chỉ ngoài trừ duy nhất điều này:

Originally posted by cvo15303

còn vị trí đặt server không làm mất tính tổng quát của vấn đề.

Suy nghĩa của Linh về vấn đề này như sau:

Vị trí của server ảnh hưởng đến vấn đề.

Cụ thể: xét trường hợp DNS server.

1. Nếu DNS server đặt ở một trong 4 VLAN, anh có cấu hình thêm gì không trên routers 3660 của anh? Hiện nay, anh chỉ đưa ra DNS server trong khi cấu hình IP pool. Chỉ như vậy liệu có đủ không?

2. Nếu Anh dùng DNS của ISP, ví dụ như VDC, anh có cấu hình gì trên router 3660 cho vấn đề DNS không? Ví dụ, chỉ ra name-server. Ngoài ra có cần cấu hình thêm lệnh gì đặc biệt không?

Anh cvo và Crazy đã thử nghiệm thành công mô hình này. Em đang quan tâm đến mô hình này, đặc biệt là vấn đề DNS nêu trên. Mong hai anh mô tả cho Linh biết chính xác hai anh đã làm như thế nào nha.

Mến chúc hai anh thành công,

**Crazy** · 19-11-2003, 03:41 PM

Re: MỘT SCENARIO VỀ VLAN-DHCP ĐÃ THÀNH CÔNG MUỐN CHIA XẺ

Hi SinhVienNGHEO,

Mình xin mạo muội trả lời câu hởi này nha :

1. Nếu DNS Server đặt trong 1 VLAN nào đó (ví dụ VLAN 1 nhé), thì trên Router3660 cũng không cấu hình gì thêm cả, lúc đó trên DHCP Server cấp ip pool cho từng VLAN mình cũng cấp DNS là ip của server DNS trong VLAN 1 (ở đây mình đang sử dụng DNS Server của Win2KS cho local, và forwarding tới VDC, FPT,... nếu DNS Server local không giải được).

2. Nếu dùng DNS của ISP thì mình cũng không cấu hình gì trên Router cả, vì mình vẫn chỉ cấu hình cho Router request các yêu cầu từ client đến DHCP Server nào đó, và mình sẽ cấu hình server DHCP sẽ cấp ip, gw, dns cho pc! Còn nếu Router làm DHCP Server luôn thì mình config trên Router như vậy :

ip dhcp pool pool-1
import all
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
dns-server 203.162.4.1
lease 7
!
ip dhcp pool pool-2
network 192.168.12.0 255.255.255.0
default-router 192.168.12.1
dns-server 203.162.4.1
lease 7
!
ip dhcp pool pool-3
network 192.168.13.0 255.255.255.0
default-router 192.168.13.1
dns-server 203.162.4.1
lease 7
!
ip dhcp pool pool-4
network 192.168.14.0 255.255.255.0
default-router 192.168.14.1
dns-server 203.162.4.1
lease 7

**1'hpSky** · 20-11-2003, 11:50 AM

thanks crazy, mình sẽ xem thêm về vấn đề này

**sinhvienngheo** · 20-11-2003, 04:26 PM

anh carzy và anh cvo:

trong trường hợp dns server của ISP, mình có cần chỉ ra dns trên router 3660 bằng lệnh ip name-server không?

cám ơn hai anh,

**Hajime** · 26-06-2004, 08:17 PM

Một câu hỏi nhỏ về DHCP Server !

Nếu client và DHCP server nằm trên hai segment mạng khác nhau thì phải cấu hình DHCP relay trên router nhờ lệnh : ip helper-address .

Giả sử ta có topology như sau:
Client ( IP 3 ) ------------ ( IP 4 ) Router ( IP 2 ) ------------------ DHCP Server ( IP 1 )

thì khi đó ta sẽ gõ lệnh cho router thực hiện DHCP relay như sau :
(Router-config) # ip helper-address IP 1

nhưng nếu như trong topology sau:

Client 1( IP 3 ) ---- ( IP 4 )Router 1(làm DHCP server) ( IP 2 ) ------- Router 2--- Client 2

thì trên Router 2 ta gõ lệnh:
ip helper-address IP Address thì IP Address này là IP 4 hay IP 2. Hajime làm thử thì thấy là IP 4 ( địa chỉ của Fast Ethernet port ), nếu là IP 2 ( địa chỉ của port Serial ) thì không thực hiện được DHCP relay cho client 2 ( không cấp phát địa chỉ IP cho client 2 được ). Vì sao?

Những điều trên đây về DHCP relay có cấn bổ sung gì thêm không?

Cám ơn,

Announcement

MỘT SCENARIO VỀ VLAN-DHCP ĐÃ THÀNH CÔNG MUỐN CHIA XẺ

MỘT SCENARIO VỀ VLAN-DHCP ĐÃ THÀNH CÔNG MUỐN CHIA XẺ

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment