• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Bài tập cho Vlan ra internet !!!

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Bài tập cho Vlan ra internet !!!

    Thưa các thầy, em có sơ đồ như thế này:

    Em ko biết mô hình này ngoài thực tế có chạy dc ko ạ @-)

    Em đang gặp vấn đề như sau: các máy bên trong vlan ko ping ra dc ISP trong khi từ RA đã ping ra dc rồi :106:

    Mog các thầy và các bạn giúp em với !!! Em xin cảm ơn !!!

    Em xin post file cấu hình:
    RA:
    hostname R1
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    memory-size iomem 5
    ip cef
    !
    !
    !
    interface FastEthernet0/0
    no ip address
    duplex auto
    speed auto
    !
    interface FastEthernet0/0.1
    encapsulation dot1Q 2
    ip address 192.168.2.200 255.255.25
    !
    interface FastEthernet0/1
    ip address 192.168.1.1 255.255.255.
    duplex auto
    speed auto
    !
    interface Serial1/0
    no ip address
    shutdown
    serial restart-delay 0
    !
    interface Serial1/1
    no ip address
    shutdown
    serial restart-delay 0
    !
    interface Serial1/2
    no ip address
    shutdown
    serial restart-delay 0
    !
    interface Serial1/3
    no ip address
    shutdown
    serial restart-delay 0
    !
    ip route 0.0.0.0 0.0.0.0 192.168.1.2
    !
    !
    ip http server
    no ip http secure-server
    !
    !
    !
    !
    !
    control-plane
    !
    !
    !
    !
    !
    line con 0
    line aux 0
    line vty 0 4
    login
    !
    !
    end
    R2:
    hostname R2
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    memory-size iomem 5
    ip cef
    !
    !
    !
    !
    !
    interface FastEthernet0/0
    no ip address
    shutdown
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    ip address 192.168.1.2 255.255.255.0
    ip nat inside
    ip virtual-reassembly
    duplex auto
    speed auto
    !
    interface Serial1/0
    ip address 210.10.10.2 255.255.255.0
    ip nat outside
    ip virtual-reassembly
    serial restart-delay 0
    !
    interface Serial1/1
    no ip address
    shutdown
    serial restart-delay 0
    !
    interface Serial1/2
    no ip address
    shutdown
    serial restart-delay 0
    !
    interface Serial1/3
    no ip address
    shutdown
    serial restart-delay 0
    !
    ip route 0.0.0.0 0.0.0.0 210.10.10.1
    !
    !
    ip http server
    no ip http secure-server
    ip nat inside source list 10 interface Serial1/0 overload
    !
    access-list 10 permit 192.168.1.0 0.0.0.255
    !
    !
    !
    !
    control-plane
    !
    !
    !
    !
    line con 0
    line aux 0
    line vty 0 4
    login
    !
    !
    end
    ISP:
    hostname ISP
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    memory-size iomem 5
    ip cef
    !

    !
    !
    interface Loopback1
    ip address 65.5.5.1 255.255.255.0
    !
    interface FastEthernet0/0
    no ip address
    shutdown
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    no ip address
    shutdown
    duplex auto
    speed auto
    !
    interface Serial1/0
    ip address 210.10.10.1 255.255.255.0
    serial restart-delay 0
    !
    interface Serial1/1
    no ip address
    shutdown
    serial restart-delay 0
    !
    interface Serial1/2
    no ip address
    shutdown
    serial restart-delay 0
    !
    interface Serial1/3
    no ip address
    shutdown
    serial restart-delay 0
    !
    !
    !
    ip http server
    no ip http secure-server
    !
    !
    !
    !
    !
    control-plane
    !
    !
    !
    !
    !
    !
    line con 0
    line aux 0
    line vty 0 4
    login
    !
    !
    end
    SW:
    hostname SW
    !
    boot-start-marker
    boot-end-marker
    !
    !
    no aaa new-model
    memory-size iomem 5
    ip cef
    !
    !
    no ip dhcp use vrf connected
    !
    ip dhcp pool vlan2
    network 192.168.2.0 255.255.255.0
    default-router 192.168.2.200
    !
    !
    !
    !
    interface FastEthernet0/0
    no ip address
    shutdown
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    no ip address
    shutdown
    duplex auto
    speed auto
    !
    interface FastEthernet1/0
    !
    interface FastEthernet1/1
    !
    interface FastEthernet1/2
    switchport access vlan 2
    !
    interface FastEthernet1/3
    switchport access vlan 3
    !
    interface FastEthernet1/4
    switchport access vlan 4
    !
    interface FastEthernet1/5
    !
    interface FastEthernet1/6
    !
    interface FastEthernet1/7
    !
    interface FastEthernet1/8
    !
    interface FastEthernet1/9
    !
    interface FastEthernet1/10
    switchport mode trunk
    !
    interface FastEthernet1/11
    !
    interface FastEthernet1/12
    !
    interface FastEthernet1/13
    !
    interface FastEthernet1/14
    !
    interface FastEthernet1/15
    !
    interface Vlan1
    no ip address
    !
    interface Vlan2
    ip address 192.168.2.2 255.255.255.0
    !
    !
    !
    ip http server
    no ip http secure-server
    !
    !
    !
    !
    !
    control-plane
    !
    !
    !
    !
    !
    line con 0
    line aux 0
    line vty 0 4
    login
    !
    !
    end
    Last edited by 9pota; 03-01-2010, 02:46 PM.
    Tags: None
  • #2
    RA ping được là nhờ Default Gateway, còn các host trong Vlan chưa đi được là do chưa định tuyến, nếu đây là mô hình thực tế thì bạn cần phải NAT nữa, vì Ip private ko thể ra Internet.
    Trịnh Anh Luân
    - Email : trinhanhluan@vnpro.org
    - Search my site
    - Search VNPRO.ORG

Trung Tâm Tin Học VnPro
Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
Network channel: http://www.dancisco.com
  • Chuyên đào tạo quản trị mạng và hạ tầng Internet
  • Phát hành sách chuyên môn
  • Tư vấn và tuyển dụng nhân sự IT
  • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Blog: http://www.vnpro.org/blog
Wifi forum: http://www.wifipro.org

Comment

  • #3
    Bạn xem lại cấu hình Interface Vlan Routing trên con RA và cấu hình trên con SW
    HỌC QUẢN TRỊ MẠNG - HOCQUANTRIMANG.COM

    LÝ QUANG THIỆN - MASAN'S NETWORK ADMIN

    Comment

    • #4
      Bạn cấu hình Định tuyến vlan còn thiếu !
      Trịnh Anh Luân
      - Email : trinhanhluan@vnpro.org
      - Search my site
      - Search VNPRO.ORG

      Trung Tâm Tin Học VnPro
      Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel: (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      Network channel: http://www.dancisco.com
      • Chuyên đào tạo quản trị mạng và hạ tầng Internet
      • Phát hành sách chuyên môn
      • Tư vấn và tuyển dụng nhân sự IT
      • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Blog: http://www.vnpro.org/blog
      Wifi forum: http://www.wifipro.org

      Comment

      • #5
        RA vẫn ra được mạng ngoài là do bạn đã thực hiện NAT cho cổng F0/1 của RA thuộc mạng 192.168.1.0 ra ngoài. Còn các VLANs bên trong bạn chưa NAT ra ngoài cho nó nên nó không thể nào ping tới được ISP được vì địa chỉ Private không thể giao tiếp được với địa chỉ Public khi ta chưa thực hiện NAT

        Comment

        • #6
          Cách thứ 2 là bạn sữa cái:
          access-list 10 permit any
          là được,ko cần Nat thêm ở RA,
          Hugo

          Comment

            • Previous template Next
            Working...
            X