Cấu hình các Vlan thông nhau (gateway trên firewall và Coresw)

by HaiNguyen -IT | 08/10/2023 | Lượt xem: 2792

CẤU HÌNH CÁC VLAN THÔNG NHAU

 

Mô hình:

Gateway của vlan 20 nằm trên firewall (trong lab dùng router giả lập firewall)

Các vlan 10,30 có gateway tại coreswitch

Ta cần cấu hình PC của vlan 20 thông sang vlan 10,30 theo sơ đồ luồng dưới:

Cấu hình:

Đoạn giữa Firewall và coreswitch ta tạo vlan 40 :

Sau đó allow thêm vlan 20 trên switch và đặt sub interface e0/0.20 ở router

Router:

interface Ethernet0/0.20

 encapsulation dot1Q 20

 ip address 192.168.20.1 255.255.255.0

!

interface Ethernet0/0.40

 encapsulation dot1Q 40

 ip address 10.1.2.1 255.255.255.0

!

ip route 192.168.10.0 255.255.255.0 10.1.2.2 ##route về dải LAN vlan 10

ip route 192.168.30.0 255.255.255.0 10.1.2.2 ##route về dải LAN vlan 30

Switch Core:

interface Ethernet0/0 ##port nối lên firewall

 switchport trunk allowed vlan 20,40

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/1

 switchport access vlan 20

 switchport mode access

!

interface Ethernet0/2

 switchport access vlan 10

 switchport mode access

!

interface Ethernet0/3

 switchport access vlan 30

 switchport mode access

!

interface Vlan10

 ip address 192.168.10.1 255.255.255.0

no shutdown

!        

interface Vlan30

 ip address 192.168.30.1 255.255.255.0

no shutdown

!

interface Vlan40 ##Nối lên Firewall

 ip address 10.1.2.2 255.255.255.0

no shutdown

!

ip route 192.168.20.0 255.255.255.0 10.1.2.1 ##route tới dải vlan 20 qua firewall

TEST LẠI:

VLAN 20 ping VLAN 10 và VLAN 30: OK

 

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất