Bài viết được đăng tại nguyenlediep.com - không copy dưới mọi hình thức.
NLD Code - Cấu hình, định tuyến và ACL Vlan. - Bên dưới là các câu lệnh dùng để cấu hình, định tuyến và ACL Vlan đơn giản nhất trong môn học định tuyến và chuyển mạch. Cấu hình các cổng sub...
Cấu hình, định tuyến và ACL Vlan. - Bên dưới là các câu lệnh dùng để cấu hình, định tuyến và ACL Vlan đơn giản nhất trong môn học định tuyến và chuyển mạch.
Trên Router:
Không cần đặt IP cho cổng kết nối với SW
int f0/0 no shut
Cấu hình các cổng sub
int f0/0.2 encap dot1q 2 ip add 192.168.2.2 255.255.255.224 no shut
int f0/0.3 encap dot1q 3 ip add 192.168.3.2 255.255.255.192 no shut
int f0/0.4 encap dot1q 4 ip add 192.168.4.2 255.255.255.128 no shut
int f0/0.5 encap dot1q 5 ip add 192.168.5.2 255.255.255.248 no shut
int f0/0.6 encap dot1q 6 ip add 192.168.6.2 255.255.255.240 no shut
Trên VTP server:
Khai báo vlan
Vlan database Vlan 2 Vlan 3 Vlan 4 Vlan 5 Vlan 6
Khai báo port trunk
int range f1/0 – 2 switchport trunk encap dot1q switchport mode trunk no shut
Khai báo địa chỉ IP cho các Vlan
int vlan 2 ip add 192.168.2.1 255.255.255.224 no shut
int vlan 3 ip add 192.168.3.1 255.255.255.192 no shut
int vlan 4 ip add 192.168.4.1 255.255.255.128 no shut
int vlan 5 ip add 192.168.5.1 255.255.255.248 no shut
int vlan 6 ip add 192.168.6.1 255.255.255.240 no shut
Cấu hình vtp
vlan database vtp server vtp v2-mode vtp domain nguyenlediep
Trên VTP client
Cấu hình vtp
vlan database vtp client vtp v2-mode vtp domain nguyenlediep
Khai báo vlan trunk và access trên 2 client
int f1/0 switchport trunk encap dot1q switchport mode trunk no shut
int f1/1 switchport mode access switchport access vlan 5 no shut
int f1/2 switchport mode access switchport access vlan 6 no shut
int f1/1 switchport trunk encap dot1q switchport mode trunk no shut
int f1/3 switchport mode access switchport access vlan 4 no shut
int f1/2 switchport mode access switchport access vlan 3 no shut
int f1/0 switchport mode access switchport access vlan 2 no shut
Trên PC
PC1:
Ip 192.168.5.3 255.255.255.248 192.168.5.2
PC2:
Ip 192.168.3.3 255.255.255.192 192.168.3.2
Trên Router
Sau khi cấu hình cho 2 vlan 192.168.5.0 ping 192.168.3.0 thông nhau thực hiện cấm ftp giữa 192.168.5.0 và 192.168.3.0. Còn lại các giao thức khác vẫn chạy bình thường.access-list 120 permit tcp any any access-list 120 deny tcp 192.168.3.0 0.0.0.63 192.168.5.0 0.0.0.7 eq 20
access-list 120 permit tcp any any access-list 120 deny tcp 192.168.3.0 0.0.0.63 192.168.5.0 0.0.0.7 eq 21
access-list 121 permit tcp any any access-list 121 deny tcp 192.168.5.0 0.0.0.7 192.168.3.0 0.0.0.63 eq 20
access-list 121 permit tcp any any access-list 121 deny tcp 192.168.5.0 0.0.0.7 192.168.3.0 0.0.0.63 eq 21
ip access-group 120 in ip access-group 121 in
