Em cũng có vấn đề giống như bạn quanghitar nhưng em thấy anh trả lời chưa rõ, nên hỏi anh thêm tý. Vì ý em là 2Vlan khác nhau sẽ không giao tiếp với nhau được, đồng thời em cần 2 VLan này có thể ra net được chẳng hạn. vậy thì phải làm sao hả anh. Vì như anh nói thì dùng Trunk để 2 Vlan thấy nhau mùh. Thank-you.

Chào Thầy,

Vậy trong trường hợp này Router làm Relay agent vậy nó mô hình như vầy hả anh: Switch --> Router--->LAN (Vd: VL1). Thank-you.

Chào !!!
Đầu tiên bạn cần phải nắm rõ bản chất của câu lệnh: ip helper-address [ip address]

Lệnh ip helper-address để yêu cầu Router quảng bá gói tin BOOTP/DHCP request ra ngoài khi chính Router đó không được cấu hình DHCP Server ( cụ thể là chuyển gói tin BOOTP/DHCP request đến 1 hoặc một số Router khác có cấu hình DHCP Server ). Theo mình nghĩ, lệnh này chỉ forward gói tin UDP vì gói tin DHCP sử dụng giao thức UDP. Ngoài ra lệnh này còn có thể forward cả các gói tin thuộc giao thức ND của SUN workstations.

Nếu muốn forward cả các giao thức khác thì có lệnh khác giúp ta làm việc này, đó là lệnh ip forward-protocol . Với lệnh này ta có thể chỉ định các giao thức và port cụ thể mà Router sẽ forward. Thực hiện ở Global Config, cú pháp như sau :

ip forward-protocol {udp [port] | nd | sdns | any-local-broadcast | spanning-tree | turbo-flood}

Trong đó, các tham số có ý nghĩa là :

udp : là UDP Protocol
port (Optional): Chỉ ra port đích cho dịch vụ UDP mà Router sẽ forward các bản tin ra . Nếu không chỉ ra port nào thì Router sẽ lấy các port ngầm định của dịch vụ UDP. Mặc định :

Trivial File Transfer (TFTP) : 69
Domain Name System : 53
Time service : 37
NetBios Name Server : 137
NetBios Datagram Server : 138
Boot Protocol (BootP) client and server datagrams : 67,68
TACACS service : 49
Cấu hình chi tiết [demo] tại đây : http://vnpro.org/forum/showthread.php?t=4739

Chúng ta cần xác định như sau :
1) Nếu Router làm DHCP cho mạng chỉ có router-switch(ví dụ là 3 vlan)=> Chúng ta không cần dùng đến câu lệnh ip helper address
2) Nếu dùng một DHCP server (một PC thuộc 1 vlan nào đó của switch) có ip là x. Khi đó chúng ta cần cấu hình router như trên (dùng lệnh ip helper-address x để forward gói BOOTP/DHCP request đến DHCP server khi router nhận gói tin này từ các client thuộc các vlan của switch.

Chúc vui !!!

Em cũng có vấn đề giống như bạn quanghitar nhưng em thấy anh trả lời chưa rõ, nên hỏi anh thêm tý. Vì ý em là 2Vlan khác nhau sẽ không giao tiếp với nhau được, đồng thời em cần 2 VLan này có thể ra net được chẳng hạn. vậy thì phải làm sao hả anh. Vì như anh nói thì dùng Trunk để 2 Vlan thấy nhau mùh. Mong các thầy giúp em.

Chào !!!
-- Đường trunk mặc định nó sẽ chở thông tin của tất cả VLAN , nhưng để các vlan truyền thông với nhau cần cấu hình routing giữa chúng bằng một thiết bị layer 3 (router, switch layer3)

Mặc định là khi tạo 2 vlan , chúng sẽ không giao tiếp được với nhau. Nếu bạn cho chúng ra được internet cần cấu hình NAT trên router là xong => buộc ta phải cấu hình 2 gateway => như vậy cũng phải cấu hình intervlan routing !!!
Vậy sao bạn không nghỉ ngay đến ACls , sub-interface vẫn có thể xem như một interface vật lí và apply bình thường mà

Chúc vui !!!

Chào thầy,

Thật sự em không biết nói gì hơn, em rất cảm ơn những gì mà thầy đã reply cho em. Thú thật em cũng đã học CCNA rồi. Nhưng ra đi làm lắm lúc cứ tự hỏi sao mình học CCNA rồi mà sao vẫn không làm được gì cả. Cty em cũng có các thiết bị Cisco, có thể nói là nhiều. Nhưng mỗi khi cấu hình gì thì đều do các IT bên nước ngoài qua cấu hình. Thầy cũng biết rồi đó có bao giờ họ cho mình cấu hình đâu, và cũng chẳng cho mình làm gì trong đó, đại loại chẳng hạn như: telnet vào xem thông tin. Tánh em thì rất thích học hỏi, nhiều lúc em thấy họ cấu hình chỉ về OSPF mà em thấy sao mình học ko giống gì cả, toàn là những dòng lệnh gì lạ quá. Em tự hỏi có phải mình nên học CCNP hay một khóa nào thì mới cấu hình được như vậy chăng?. Mong thầy cho vài lời khuyên - để em có thể định hướng cho bản thân em. Chào thầy.

chào !!!
Đầu tiên mình chúc mừng bạn đã có thể vào một môi trường chuyên dùng thiết bị cisco , dù không được cấu hình nhiều lắm. Thực chất , hầu hết những câu lệnh , những chức năng : cơ bản nằm ở CCNA , nâng cao hay giới thiệu tính năng cao cấp nằm ở CCNP và CCIE . Khi cisco đưa ra CCIE mục tiêu của hãng là muốn đào tạo ra một chuyên gia không chỉ biết nắm bắt được các công nghệ hiện tại mà còn có thể nắm bắt được những công nghệ mới và ứng dụng nó vào mạng hiện tại.
Điều mà bạn nói " nhìn các câu lệnh lạ lẫm" là điều bình thường , thực chất lên cấp độ CCIE người ta cũng không thể nào biết hết các câu lệnh mà OSPF có thể cấu hình được, chỉ những gì thông thường và ứng dụng nhiều thì họ nắm bắt tốt thôi. Nên mình nghĩ bạn không nên buồn gì cả.

Tuy nhiên mình tin những lệnh mà người ta support cho công ty bạn , sẽ được giới thiệu trong khóa học CCNP.
Còn chần chờ gì nữa hãy thử nâng cao khả năng mình đi nếu bạn hội đủ tất cả điều kiện : vật chất + tinh thần

Chúc bạn vui !!!

Chào thầy,

Cảm ơn những lời khuyên quý giá của thầy. Đọc xong em cảm thấy người nhẹ cả. Em cố gắng củng cố kiến thức CCNA sau đó sẽ học lên CCNP để có thể thực hiện hoài bão cháy bỏng. Chứ chỉ có CCNA chẳng thể làm hoàn chình điều nhỏ bé mà em mong muốn:), đúng không thầy!!!. Chúc VNPRO luôn luôn phát triển tốt - riêng thầy luôn có sức khỏe tốt. Thank-you.

Anh Khánh giúp dùm em vấn đề này với:

version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname HL-HCM-SW
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$6u3x$aDGgNCazMh.6K4Q3huAvY/
.
.
.
.
.
.
.
aaa new-model
!
!
aaa authentication dot1x default group radius
aaa authorization network default group radius
!
!
!
aaa session-id common
system mtu routing 1500
ip subnet-zero.
.
.
.
.
.
.
interface FastEthernet0/18
switchport access vlan 4
switchport mode access
authentication host-mode multi-auth
authentication port-control auto
authentication violation restrict
mab eap
dot1x pae authenticator
dot1x timeout tx-period 1
dot1x max-reauth-req 1
.
.
.
.
.
interface FastEthernet0/22
description ACSNet-SVR
switchport access vlan 80
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/23
switchport access vlan 101
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 101
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet0/1
description Connect-to-FPT Zyxel
switchport trunk allowed vlan 3,4,80,101
switchport mode trunk
!
interface GigabitEthernet0/2
switchport mode trunk
.
.
.
.
interface Vlan80
ip address 192.168.10.10 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.10.1
ip http server
ip http secure-server
snmp-server community HL-SNMP RO
radius-server host 192.168.10.2 auth-port 1645 acct-port 1646 key 7 060E00204242061702
.
.
.
.
- em cấu hình xong nhưng khi cắm dây trực tiếp từ modem ADSL ( 192.168.10.1 ) vào cổng GigabitEthernet0/2
- Từ Switch em ping 192.168.10.1 lại không thấy!!!!
- Em cắm dây từ server ACS ( 192.168.10.2 ) vào cổng FastEthernet0/22
- Từ Switch em ping 192.168.10.2 thì thấy nhưng không ping được 192.168.10.1!!! nên cắm dây từ client vào cổng FastEthernet0/18 trên switch báo không chứng thực được.
- Mong anh chỉ dùm em cách khắc phục
- Cảm ơn anh rất nhiều!