• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp thông suốt về Vlan

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giúp thông suốt về Vlan

    Mình giả dụ mô hình gồm 4Vlan ( Vlan10,20,30,40) kết nối với nhau qua Sw layer3. Mình đã cấu hình trunk thông giữa các Vlan.
    Trong Vlan20 có máy của IT và server.
    Mình sử dụng ACLs để:
    1/ Vlan10 kết nối được server (ko kết nối máy IT)
    2/ Vlan30,40 chỉ kết nối được web server (ko kết nối máy IT)
    3/ Vlan20 (chỉ máy IT) có thể kết nối để điề khiển sửa chữa khi các máy Vlan10, 30 gặp sự cố
    Mình đã làm được yêu cầu 1 và 2.
    Nhưng làm mãi không được yêu cầu 3.
    Và mình muốn hỏi thêm là Vlan có phải là ngang quyền hay có thể từ Vlan này điều khiển Vlan khác được?
    Cảm ơn mọi người.
    Tags: None
  • #2
    Originally posted by duy25 View Post
    Mình giả dụ mô hình gồm 4Vlan ( Vlan10,20,30,40) kết nối với nhau qua Sw layer3. Mình đã cấu hình trunk thông giữa các Vlan.
    Trong Vlan20 có máy của IT và server.
    Mình sử dụng ACLs để:
    1/ Vlan10 kết nối được server (ko kết nối máy IT)
    2/ Vlan30,40 chỉ kết nối được web server (ko kết nối máy IT)
    3/ Vlan20 (chỉ máy IT) có thể kết nối để điề khiển sửa chữa khi các máy Vlan10, 30 gặp sự cố
    Mình đã làm được yêu cầu 1 và 2.
    Nhưng làm mãi không được yêu cầu 3.
    Và mình muốn hỏi thêm là Vlan có phải là ngang quyền hay có thể từ Vlan này điều khiển Vlan khác được?
    Cảm ơn mọi người.
    Dear duy25

    Do câu hỏi của bạn chưa đi vào sâu nên Nhơn chưa thể tư vấn sâu về vấn đề đó được. Và nếu được, bạn có thể gửi sơ đồ và câu lệnh của các mục đó để Nhơn có thể hỗ trợ bạn tốt nhất được không?

    Về vấn đề VLAN, ACLs thì chỉ phân chia lớp mạng dễ quản lý và cho phép chạy dịch vụ nào. Còn bạn muốn áp dụng quyền để điều khiển thì tốt nhất bạn nên sử dụng Domain hỗ trợ.

    Thân mến!

    Hà Quang Nhơn
    Email: haquangnhon@vnpro.org
    Hãy share hoặc like nếu thông tin hữu ích
    --------------------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home Page: http://www.vnpro.vn
Forum: http://www.vnpro.org
Twitter: https://twitter.com/VnVnpro
LinkedIn: https://www.linkedin.com/in/VnPro		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Videos: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
FB: http://facebook.com/VnPro
Thân mến!
Hà Quang Nhơn
Email: haquangnhon@vnpro.org
Hãy share hoặc like nếu thông tin hữu ích
--------------------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
Tel: (028) 35124257 (028) 36222234
Fax: (028) 35124314

Home Page: http://www.vnpro.vn
Forum: http://www.vnpro.org
Twitter: https://twitter.com/VnVnpro
LinkedIn: https://www.linkedin.com/in/VnPro		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Videos: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
FB: http://facebook.com/VnPro
  • Likes 1

Comment

  • #3
    Mình đã quyết định cho Vlan20 sử dụng telnet hoặc remote để can thiệp sửa chữa cho các Vlan còn lại.
    Mình gặp vấn đề về việc NAT ra mạng ngoài.
    Khi 2 sw layer 3 nối về 1 Router.
    Mong bạn xem giúp
    Attached Files

    Comment

    • #4
      Originally posted by duy25 View Post
      Mình đã quyết định cho Vlan20 sử dụng telnet hoặc remote để can thiệp sửa chữa cho các Vlan còn lại.
      Mình gặp vấn đề về việc NAT ra mạng ngoài.
      Khi 2 sw layer 3 nối về 1 Router.
      Mong bạn xem giúp
      Với bài của bạn, mình thấy có lỗi như sau:

      - "Vlan20 (chỉ máy IT) có thể kết nối để điề khiển sửa chữa khi các máy Vlan10, 30 gặp sự cố" Mình thấy traffic bị chặn do bạn áp dụng ACL trên interface vlan (10,30,41-45) theo chiều in. Vì vậy traffic Ping ICMP_ECHO_REPLY về Vlan 20 sẽ bị chặn.
      - "Mình đã quyết định cho Vlan20 sử dụng telnet hoặc remote để can thiệp sửa chữa cho các Vlan còn lại." Mình kiểm tra chưa thấy lệnh cho phép TELNET trên ALL Switch
      - "Mình gặp vấn đề về việc NAT ra mạng ngoài" Bạn chưa đặt IP trên Router 0 về với 2 SW DS
      - Lưu ý dùng mình các vấn đề giữa DS2 - Router 0, DS1 - Router 0. Bảng Route của DS2

      Thanks!
      Thân mến!
      Hà Quang Nhơn
      Email: haquangnhon@vnpro.org
      Hãy share hoặc like nếu thông tin hữu ích
      --------------------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
      Tel: (028) 35124257 (028) 36222234
      Fax: (028) 35124314

      Home Page: http://www.vnpro.vn
      Forum: http://www.vnpro.org
      Twitter: https://twitter.com/VnVnpro
      LinkedIn: https://www.linkedin.com/in/VnPro      		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Videos: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog
      FB: http://facebook.com/VnPro

      Comment

        • Previous template Next
        Working...
        X