Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp mình tạo route trên core switch HP 5406ZL

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giúp mình tạo route trên core switch HP 5406ZL

    Chào mọi người.
    Mình có sơ đồ mạng như sau:
    Click image for larger version

Name:	so so mang.jpg
Views:	54
Size:	61.3 KB
ID:	422461


    Hiện tại mình đang thiết lập default route trên core switch HP về Firewall 1 thì VLAN 10 và VLAN 20 đều ra internet thông qua Firewall 1. Nay mình muốn chia 2 vlan đi ra internet thông qua Firewall 1 và Firewall 2 như trong hình. Mình đã xóa default route và tạo stastic route cho VLAN 10 tới Firewall 1 ( ip route 10.10.0.0/16 10.254.0.1) và VLAN 20 ( ip route 10.20.0.0/16 10.254.0.3 ) nhưng vẫn không ra được internet. Mình đã đọc tài liệu và làm theo nhưng vẫn không giải quyết được vần đề này. Bạn nào có kinh nghiệm về core siwtch HP 5406ZL hướng dẫn giúp mình nhé. Cám ơn mọi người rất nhiều.




  • #2
    Chào bạn,

    Mình đã xóa default route và tạo stastic route cho VLAN 10 tới Firewall 1 ( ip route 10.10.0.0/16 10.254.0.1) và VLAN 20 ( ip route 10.20.0.0/16 10.254.0.3 )
    Nếu bạn dùng static route như vậy bạn sẽ dạy coreswitch biết là: Muốn đi đến lớp mạng 10.10.0.0/16 thì nexthop là 10.254.0.1; Muốn đi đến lớp mạng 10.20.0.0/16 thì nexthop là 10.254.0.3
    (Lúc này 2 mạng 10.10.0.0/16 và 10.20.0.0/16 phải nằm ở bên cổng kia của FW. Trong khi đó 2 mạng này là connected của coreswitch. Như vậy là dùng static route sẽ bị sai)
    Nếu theo yêu cầu của bạn, bạn cần sử dụng: Policy base routing - Routing theo source. Tức là, mình đưa ra điều kiện nếu traffic xuất phát từ mạng 10.10.0.0/16 thì đẩy đến nexthop là FW1, Nếu traffic xuất phát từ mạng 10.20.0.0/16 thì đẩy đến nexthop là FW2. Bạn tìm hiểu thêm policy base routing nhé.

    Thân!

    Comment

    Working...
    X