• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình mạng Lan

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cấu hình mạng Lan

    Mình đang xây dựng mạng Lan kiểu như thế này, xin các bác chỉ giáo thêm



    - Mình muốn Máy PC2 kết nối được máy PC1 và PC6 nhưng không kết nối được máy PC3, PC4, PC5 và ngược lại

    - Máy PC6 kết nối được PC2, PC3, PC4, PC5 nhưng không kết nối được PC1

    mình cứ tưởng cấu hình router "hàng xòm" : network 10.10.10.250 0.0.0.255 area 0

    chỉ được dải ip hàng xóm từ ...250 đến ....255 thôi ai nhờ ip khác vẫn thông

    Hoặc làm kiểu gì mà 1 PC trong nhiều PC của 1 phòng kết nối với được phòng khác (vừa đối nội vừa đối ngoại được), các máy khác không kết nối với phòng khác được

    Thank!
    Starts
    17-06-2020
    Ends
    17-06-2020
    Tags: None
  • #2
    bạn cấu hình vlan, trunking rồi routing giữa các vlan. Sau khi mạng thông hết, mới cấu hình ACL để chặn gói.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    • Likes 2

    Comment

    • #3
      Em chào anh,

      +Trước hết để giải quyết vấn đề trên anh cần đảm bảo mạng của anh đã thông suốt giữa các PC ở các chi nhánh với nhau bao gồm cả định tuyến giữa 2 router (do router R3 không thấy được lớp mạng 200.200.200.0/24 và R4 không thấy được lớp mạng 192.168.1.0/24). Em thấy ở dòng số 3 anh có dùng câu lệnh với khai báo vùng area 0 nên em xin đoán anh đang dùng định tuyến động OSPF và các Switch ở tầng access đóng vài trò là thiết bị layer2 (do em không thấy trên sơ đồ có quy định về vlan và trunking và cũng do các PC ở mỗi tầng access đang cùng lớp mạng với nhau).

      +Tiếp theo để giải quyết 2 gạch đầu dòng chặn giao tiếp hay kết nối giữa các PC với nhau trong mạng anh có thể tham khảo qua giao thức Access-control List : youtube.com/vnpro/acl sau khi xem xong video anh sẽ hiểu về giao thức ACL để có thể chặn các kết nối mà mình muốn.

      +Về vấn đề đầu dòng thứ 3, nếu anh chỉ muốn các router có IP từ 10.10.10.250 đến 10.10.10.255 trong 1 vùng backbone (area 0) mới kết nối được với nhau thì anh sẽ phải quy định lại phần prefix length đồng thời sữa lại wildcard mask sao cho phù hợp. Theo em anh có thể dùng wildcard mask 0.0.0.7 lúc này prefix length sẽ là /29 vậy chỉ các router có ip từ 10.10.10.249 đến 10.10.10.254 mới có thể thiết lập được neighbor trong ospf. Lúc này trên các router R3,4 anh sẽ dùng câu lệnh:
      Code:
      network 10.10.10.248 0.0.0.7 area 0
      đồng thời IP của router R3,4 phải nằm trong lớp mạng 10.10.10.248/29

      vd:
      Code:
      R3: Se2/0 có địa chỉ ip: 10.10.10.249 
R4: Se2/0 có địa chỉ ip: 10.10.10.250
      Xin cảm ơn.
      Phan Trung Tín
      Email: phantrungtin@vnpro.org
      .
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (028) 35124257 (028) 36222234
    Fax: (028) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro    		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Facebook: http://facebook.com/VnPro
    Zalo: https://zalo.me/1005309060549762169
    ​​​​​​
    • Likes 1

    Comment

    • #4
      Originally posted by Tín Phan View Post
      Em chào anh,

      +Trước hết để giải quyết vấn đề trên anh cần đảm bảo mạng của anh đã thông suốt giữa các PC ở các chi nhánh với nhau bao gồm cả định tuyến giữa 2 router (do router R3 không thấy được lớp mạng 200.200.200.0/24 và R4 không thấy được lớp mạng 192.168.1.0/24). Em thấy ở dòng số 3 anh có dùng câu lệnh với khai báo vùng area 0 nên em xin đoán anh đang dùng định tuyến động OSPF và các Switch ở tầng access đóng vài trò là thiết bị layer2 (do em không thấy trên sơ đồ có quy định về vlan và trunking và cũng do các PC ở mỗi tầng access đang cùng lớp mạng với nhau).

      +Tiếp theo để giải quyết 2 gạch đầu dòng chặn giao tiếp hay kết nối giữa các PC với nhau trong mạng anh có thể tham khảo qua giao thức Access-control List : youtube.com/vnpro/acl sau khi xem xong video anh sẽ hiểu về giao thức ACL để có thể chặn các kết nối mà mình muốn.

      +Về vấn đề đầu dòng thứ 3, nếu anh chỉ muốn các router có IP từ 10.10.10.250 đến 10.10.10.255 trong 1 vùng backbone (area 0) mới kết nối được với nhau thì anh sẽ phải quy định lại phần prefix length đồng thời sữa lại wildcard mask sao cho phù hợp. Theo em anh có thể dùng wildcard mask 0.0.0.7 lúc này prefix length sẽ là /29 vậy chỉ các router có ip từ 10.10.10.249 đến 10.10.10.254 mới có thể thiết lập được neighbor trong ospf. Lúc này trên các router R3,4 anh sẽ dùng câu lệnh:
      Code:
      network 10.10.10.248 0.0.0.7 area 0
      đồng thời IP của router R3,4 phải nằm trong lớp mạng 10.10.10.248/29

      vd:
      Code:
      R3: Se2/0 có địa chỉ ip: 10.10.10.249
R4: Se2/0 có địa chỉ ip: 10.10.10.250
      Xin cảm ơn.
      cảm ơn bác Tín Phan, thông tin của bác rất hữu ích.

      Comment

      • #5
        cám ơn bạn resta đã tham gia diễn đàn vnpro.org. Bạn nhớ mời bạn bè cùng tham gia thảo luận tại diễn đàn VnPro.org nhé.

        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/
        • Likes 1

        Comment

        • #6
          Mình có mô hình này mà sao cấu hình ACL không được như ý muốn, mong các bác giúp thêm.
          imgur.com
          https://imgur.com/VKf12i1
          Discover the magic of the internet at Imgur, a community powered entertainment destination. Lift your spirits with funny jokes, trending memes, entertaining gifs, inspiring stories, viral videos, and so much more from users.

          Các Vlan đã Ping được nhau
          Mình muốn dải IP từ .2 - .9 của các Vlan Ping được nhau, còn lại Deny hết
          mình đã cấu hình ACL như vầy:
          Cấu hình trên Router
          en
          conf t
          ip access-list standard My-list
          permit 192.168.10.1 0.0.0.9
          permit 192.168.20.1 0.0.0.9
          permit 192.168.30.1 0.0.0.9
          deny 192.168.10.10 0.0.0.255
          deny 192.168.20.10 0.0.0.255
          deny 192.168.30.10 0.0.0.255
          ex
          int g0/1.10
          ip access-group My-list out
          int g0/1.20
          ip access-group My-list out
          int g0/1.30
          ip access-group My-list out

          IP trong VLAN thì Ping được còn IP của Vlan này không Ping được Vlan khác.
          Thank you!
          Attached Files

          Comment

            • Previous template Next
            Working...
            X