Tweet
xin chào các thầy và các bạn!
em có vấn đề này, rất mong được mọi người giúp đỡ.
e có hệ thống gồm 4 VLANs, địa chỉ IP lần lượt từ 192.168.2.0 -> 192.168.5.0
Trên Switch layer 3 e chia các cổng cho các VLans.
fa0/1 - 6: switch port access vlan Server (192.168.2.0)
fa0/7 - 12: vlan GiamDoc (192.168.3.0)
fa0/13 - 18: vlan KeToan (192.168.4.0)
fa0/19 - 24: vlan KyThuat(192.168.5.0)
e có cấu hình ip routing để các vlan thông nhau và join các client giamdoc, ketoan, kythuat vào domain. Nhưng hiện tại do nhu cầu bảo mật các vlans giamdoc, ketoan, kyThuat không được thông nhau nữa.
Giờ em muốn nhờ mọi người giúp em cấu hình sao cho:
1. tất cả các Vlans giamdoc, ketoan, kythuat không thông với nhau nhưng chúng vẫn thông được với vlan Server(do cần ping được server để join vào miền).
2. Cấm tất cả các vlan telnet vào switch , trừ vlan kythuat được phép telnet.
Rất mong được các thầy và các bạn giúp đỡ em!
em có vấn đề này, rất mong được mọi người giúp đỡ.
e có hệ thống gồm 4 VLANs, địa chỉ IP lần lượt từ 192.168.2.0 -> 192.168.5.0
Trên Switch layer 3 e chia các cổng cho các VLans.
fa0/1 - 6: switch port access vlan Server (192.168.2.0)
fa0/7 - 12: vlan GiamDoc (192.168.3.0)
fa0/13 - 18: vlan KeToan (192.168.4.0)
fa0/19 - 24: vlan KyThuat(192.168.5.0)
e có cấu hình ip routing để các vlan thông nhau và join các client giamdoc, ketoan, kythuat vào domain. Nhưng hiện tại do nhu cầu bảo mật các vlans giamdoc, ketoan, kyThuat không được thông nhau nữa.
Giờ em muốn nhờ mọi người giúp em cấu hình sao cho:
1. tất cả các Vlans giamdoc, ketoan, kythuat không thông với nhau nhưng chúng vẫn thông được với vlan Server(do cần ping được server để join vào miền).
2. Cấm tất cả các vlan telnet vào switch , trừ vlan kythuat được phép telnet.
Rất mong được các thầy và các bạn giúp đỡ em!
Comment