mình ko phải cao thủ, nhưng cũng hiến kế xem thế nào :D

Bạn kiểm tra xem con Speedtouch gì đó có cấu hình routing được không, chỉ cho nó mấy cái VLAN kia để nó biết đường để reply nhé ;)

thật tình thì cảm ơn bạn newhorizon nhe nhưng mình con Speedtuoch của mình nó không cho routing đến các vlan khac.đã thử rồi mà ko được.
có cách nào khác không ?

Trong truong hop nay ban thu sai nat port xem the nao.

Hi

Chào bạn, theo mình biết thì lệnh #ip route chỉ thực hiện trên Router, chứ không thực hiện trên Switch.
1 điểm nữa, bạn nên set ip cho Modem/Router là: 10.0.0.1 ( ví dụ thôi,cũng không khác gì nếu như bạn set 10.0.0.2 ). để cho thuận tiện.

Mình cũng đang có 1 số thắc mắc như bạn. Giả sử mình dùng 1 Switch của Planet hoặc Dlink ( có chức năng chia VLAN, có thể config ), kết nối tới 1 Modem thông thường của các nhà cung cấp, không biết Modem có thể routing giữa các VLAN đc không ???
Đã hỏi rồi mà chưa thấy ai trả lời.
Các bạn đã dùng thực tế giúp mình với.

Bình thường, ta sẽ dùng 1 router nằm chính giữa modem và switch.
Kết nối giữa Router-Switch là đường trunk.
Trên cổng Fa của router thực hiện config: Subinterface,encapsulation.
Lúc này mạng sẽ OK.
Vì mình nghĩ, cái modem của ISP đưa cho mình chỉ tương đương với CSU/DSU thôi. Còn chức năng Routing thì cần 1 cái router thực sự. Các mem có ý kiến gì không ???:106:

Mô hình Lan---Sw---Router----Internet

-ip route 0.0.0.0 0.0.0.0 10.10.10.2 SW 3550 có hổ trợ.

-Có nhiếu Vlan,đã routing giữa các Vlan,Sw trích 1 port làm layer 3 và làm default route ra phía Router(SW đến Router bằng default route),như vậy là ổn về đường đi và cần cấu hình thêm đường về,trên modem speedtouch cấu hình vài static route chỉ đường về phía SW(10.10.10.1),

-Speedtouch 500 series chắc chắn có static route.

Thanks,

Mình không rõ việc trích 1 port làm layer 3 và làm default route ra Router. Tiên đây bạn giải thích giúp mình luôn !!!:)

cách của bạn thanhnam0707 mình đã làm rồi nhưng không được
mình dùng một port của SW làm Router và default route các vlan về nó như vậy mình nghĩ là ở phần SW là ok. chỉ còn phần Speed Tuoch thôi đúng không, như vậy cần đứng tại Speed Tuoch 500 route về cho các VLAN nữa nè đúng không ?
khổ một nổi tại modem không cho roure nó báo lỗi
bó tay luôn.
cho nên mình nghĩ ra một giải pháp mới là dùng một Gateway phần mềm để NAT.
Mình dùng một con Proxy Linux (CentOS 5.0) theo mô mình sau:
Internet ---Modem ADSL---Proxy (2 card mạng)---SW 3550---VLAN
như vậy mình chỉ cần đứng tại Proxy linux thực hiện Static NAT đến các VLAN. vừa an toàn bảo mật lại không lo cái thằng Modem ADSL đúng ko? Việc NAT chỉ còn thực hiện trên Proxy với SW 3550 thôi.
-Mô hình của mình nè :các bạn xem nhe
-Nhưng mình thực hiện theo mô hình này lại gặp vấn đề tương tự.
-Tại SW3550 mình default route về Proxy với câu lệnh
!
ip route 0.0.0.0 0.0.0.0 192.168.0.222
tại Proxy mình route ngược lại :
ip:192.168.0.0
subnet: 255.255.0.0
GW:192.168.0.254 (Interfice VLAN 10)
************
Các bạn chú ý điểm này nhe:
trong SW 3550 mình có 2 VLAN_id lá VLAN 10,vlan 19.
-Trong SW mình có câu lệnh :
ip route 192.168.0.0 255.255.0.0 null0
câu lệnh này là Drop tất cả các gói tin của rouer khác kết nối với nó ,ngoại trừ route connected trực tiếp với chính VLAN này nhe.cho nên mình mới dùng địa chỉ ip của Proxy trùng với Subnet của VLAN 10.
- theo mô hình thì mình ngối tại máy có ip : 192.168.0.223
mình ping các VLAN khác thì thấy ok. hehe vì mình cùng subnet với vlan 10 mà. nhưng tại proxy thì mình ping không thấy các vlan khác, như vậy lại gặp vấn đề về Routing.
-dứng tại SW thì ping thấy Proxy ok luôn
-nhưng tại Proxy thì không tháy VLAN 19, còn VLAN 10 thì thấy do cùng Subnet mà.
vấn đề này giải quyết sao đây ? mình muốn các VLAN khác như VLAN 19 phải thấy Proxy.

Hi chào mọi người !
Mình đã làm Routing được rồi theo cách như trình bày ở trên, lúc đầu mình Routing từ Catalyst đến Proxy và ngược lại ok. nhưng các VLAN khác ko thấy Proxy.
do đó mình trỏ các vlan khác đến Proxy thì chúng thấy nhau bằng câu lệnh
: Set ip Next-hop A.B.D.C thì ok. hi nhưng mà các VLAN khác thì đi inetrnet HTTP chưa được. nhưng đã ping thấy được Modem ADSL và yahoo messinger ok rồi , vậy HTTP không đi là chỉ có thể do thằng Squid +Iptable thôi . mình xem lại cái Rule xem có lẽ nó chưa cho các ip của Range khác đi qua. nếu có kết quả tốt thì mình sẽ post cho các bạn nhe. Cảm ơn đã quan tâm.

Mình đọc xong bài của bạn thấy rất hay và thực tế. Trình độ của mình chỉ mới tới NA. Có vài đặc điểm sau cần hỏi lại bạn cho thông suốt.

1. theo mình nghĩ sau khi bạn chia VLan và nang cấp 1 port lên layer 3 thì các VLAn dã routing với nhau và thấy nhau. Sau đó bạn lại route default về con speed touch, thì lúc này con speech touch chỉ cần add static route trong bảng routing table các network của VLAN là được chứ sao không nhỉ ? Mình chưa hiểu lý do báo lỗi của chỗ này.

2. Bạn NAT từ lóp mạng 10.10.10.0 vào lớp mạng 192.168.0.0 okie thì lúc nào các Vlan dã có đường về nên sẽ thấy modem speed touch . Nhung bạn lại viết là : " Mình đã làm Routing được rồi theo cách như trình bày ở trên, lúc đầu mình Routing từ Catalyst đến Proxy và ngược lại ok. nhưng các VLAN khác ko thấy Proxy.
do đó mình trỏ các vlan khác đến Proxy thì chúng thấy nhau bằng câu lệnh
: Set ip Next-hop A.B.D.C thì ok" . ý mình là:

A.sao lại phải route 2 chiều như bạn làm, con switch layer2 có port layer3 tự động định tuyến ròi mà. ( còn nếu route như bạn nói thì phải set static route trên con proxy ).
B. Minh chưa hiểu câu lệnh của bạn Set ip Next-hop A.B.D.C là câu lệnh để thực thi vấn đề gì ???

3. Vì bạn đã Nat từ internal (192.168.0.0 ) ra external (10.10.10.0 ) như vậy là chắc chắn phải ra internet okie , sao lại không ra được nhỉ, mình không nghĩ nó lien quan dến rule, vì NAT xong rồi thì thằng 10.0.0.1 trên proxy sẽ ra net, sao lại không đi được ha ?

Kết luận : chờ bạn trả lời vì mình không có hệ thống dể test thử. Anh em cao thủ bổ sung giúp.

hi chao bạn bạn không chú ý đến cái câu lệnh
#IP ROUTE A.B.C.D 255.255.0.0 NULL0
câu lệnh này nó sẽ không cho các router khác kết nối tới nó đâu nó sẽ drop các gói tin , ngoại trừ router này kết nối trực tiếp với chính VLAN sử dụng Null0.
hơn nữa nếu bạn tạo ruoting từ SW tới modem khi đó bạn ping tới modem nó sẽ requet ok nhưng repley thì modem ko biết trả về cho vlan nào cho nên nó sẽ time out.
hihi ko biết nói vậy có đúng ko nhưng mình nghĩ vậy.
nói thật là trên con modem mình ko static route được nên mới chuyển sang dùng Proxy Linux thấy hay hơn , sài trên lớp application cho nó khỏe thay đổi config dễ dàng . Sataic routing cũng ko vấn đề gì . lại được proxy bảo mật mạng luôn, chứ modem mà connected trực tiếp vậy sợ hack wa đúng ko nè .chúc bạn vui

bổ sung thêm câu trả lời cho bạn nè!
câu lệnh set ip next-hop là ví dụ như nhà bạn có 3 cái cửa ra ngoài (3 line internet) mà bạn muốn cho người trong nhà đi ra bằng cửa nào thì bạn mở cửa đó cho họ ra. nó như là một gateway cho các vlan vậy mà bạn cho các vlan đi ra ngoài bằng đường nào thì next-hop bằng ip đó thôi.
trả lời câu số 3.
đúng như bạn nói mình nat cho mạng 192.168.0.0 -->10........ thì đi nết ko vấn đề gì rồi nhưng bạn xét xem các vlan khac như 192.168.2.x, .3.x,...4.x thì sao nào .
lại dính tới vấn đề rule trong proxy:
mình đả cho các vlan khac đi ra internet ok nhưng chỉ yahoo massenger thôi còn http thì chưa đi được ,
kết luận là gì : mạng đã thông vì chat chit ok rồi mà , dung tracert thấy đi dúng đường luôn. vậy http ko đi là chỉ do rule trên proxy thôi hà. mới xem lại trên proxy thì thấy chưa add thêm #http_port cho các range khác . hihi.bạn hiểu ý mình nói không?

okie, vì trình độ mình còn rất nhiều giới hạn, mà học xong CCNA ròi tiếp tục tự học là chính, mình không làm nhiều dự án về cisco, mà cung ko có thiét bị, đường truyền để làm thực tế. Thanks , anh em liên lạc qua yahoo nha. Thuongtrieua15@yahoo.com. Nice to meet you.