Dear duy25

Do câu hỏi của bạn chưa đi vào sâu nên Nhơn chưa thể tư vấn sâu về vấn đề đó được. Và nếu được, bạn có thể gửi sơ đồ và câu lệnh của các mục đó để Nhơn có thể hỗ trợ bạn tốt nhất được không?

Về vấn đề VLAN, ACLs thì chỉ phân chia lớp mạng dễ quản lý và cho phép chạy dịch vụ nào. Còn bạn muốn áp dụng quyền để điều khiển thì tốt nhất bạn nên sử dụng Domain hỗ trợ.

Thân mến!

Hà Quang Nhơn
Email: haquangnhon@vnpro.org
Hãy share hoặc like nếu thông tin hữu ích
--------------------------------------------------------------------------------------------------------

Mình đã quyết định cho Vlan20 sử dụng telnet hoặc remote để can thiệp sửa chữa cho các Vlan còn lại.
Mình gặp vấn đề về việc NAT ra mạng ngoài.
Khi 2 sw layer 3 nối về 1 Router.
Mong bạn xem giúp

Với bài của bạn, mình thấy có lỗi như sau:

- "Vlan20 (chỉ máy IT) có thể kết nối để điề khiển sửa chữa khi các máy Vlan10, 30 gặp sự cố" Mình thấy traffic bị chặn do bạn áp dụng ACL trên interface vlan (10,30,41-45) theo chiều in. Vì vậy traffic Ping ICMP_ECHO_REPLY về Vlan 20 sẽ bị chặn.
- "Mình đã quyết định cho Vlan20 sử dụng telnet hoặc remote để can thiệp sửa chữa cho các Vlan còn lại." Mình kiểm tra chưa thấy lệnh cho phép TELNET trên ALL Switch
- "Mình gặp vấn đề về việc NAT ra mạng ngoài" Bạn chưa đặt IP trên Router 0 về với 2 SW DS
- Lưu ý dùng mình các vấn đề giữa DS2 - Router 0, DS1 - Router 0. Bảng Route của DS2

Thanks!