10:13:00 AM
Lee John
Vlan 2: teacher
|
Subnet : 192.168.2.0 /24
Pc1: 192.168.2.11
Pc2: 192.168.2.12
|
Vlan3 : student
|
Subnet: 192.168.3.0/24
Pc1: 192.168.3.11
Pc2: 192.168.3.12
|
Vlan 4: manager
|
Subnet : 192.168.4.0/24
Pc1: 192.168.4.11
Pc2: 192.168.4.12
|
Router
|
Subinterface vlan2:192.168.2.1
Subinterface vlan3:192.168.3.1
Subinterface vlan4:192.168.4.1
|
Thiêt bị
|
Vlan
|
Interface
| |||
PC
|
Switch
|
Switch interface
|
Switch
|
Router
| |
Pc1
|
Access
|
F0/1
|
2
|
F0/7
|
F0/0
(f0/0.2)
(f0/0.3)
(f0/0.4)
|
Pc2
|
Access
|
F0/2
|
2
| ||
Pc3
|
Access
|
F0/6
|
3
| ||
Pc4
|
Access
|
F0/5
|
3
| ||
Pc5
|
Access
|
F0/3
|
4
| ||
Pc6
|
Access
|
F0/4
|
4
| ||
Bước 2: Kết nối các thiết bị qua các interface đã chuẩn bị ở trên.
Bước 3: Cấu hình
Cấu hình Switch: Access
Trong lúc cấu hình switch/Router các bạn gặp vấn đề khi gõ sai lệnh gì đó sau đó enter thi switch/Router hiện lên dòng Translating "it"...domain server (255.255.255.255) và các bạn phải chờ lâu thì mới tiếp tục cấu hình tiếp. để khắc phục các bạn vào mode cấu hình, gõ lệnh sau: no ip domain-lookup.
Cấu hình hostname:
Switch#enable
Switch#conf t
Switch(config)#hostname Access
Access(config)#
Cấu hình VLAN:
Access(config)#vlan 2
Access(config-vlan)#name teacher
Access(config-vlan)#exit
Access(config)#vlan 3
Access(config-vlan)#name student
Access(config-vlan)#exit
Access(config)#vlan 4
Access(config-vlan)#name manager
Access(config-vlan)#exit
Access(config)#
Cấu hình interface vlan:
Access(config)#interface vlan 2
Access(config-if)#ip address 192.168.2.100 255.255.255.0 // ip quản trị vlan 2
Access(config-if)#no shutdown // kích hoạt interface vlan 2
Access(config)#exit
Access(config)#
---------------------------------------------------------------------------
Access(config)#interface vlan 3
Access(config-if)#ip address 192.168.3.100 255.255.255.0 // ip quản trị vlan 3
Access(config-if)#no shutdown // kích hoạt interface vlan 3
Access(config)#exit
Access(config)#
---------------------------------------------------------------------------
Access(config)#interface vlan 4
Access(config-if)#ip address 192.168.4.100 255.255.255.0 // ip quản trị vlan 4
Access(config-if)#no shutdown // kích hoạt interface vlan 4
Access(config)#exit
Access(config)#
Gán vlan cho từng interface tương ứng với bước chuấn bị trên:
Gán interface f0/1 và f0/2 tới vlan 2
Access(config)#int range f0/1 - 2
Access(config-if-range)#switchport mode access
Access(config-if-range)#switchport access vlan 2
Access(config-if-range)#exit
Access(config)#
Gán interface f0/3 và f0/4 tới vlan 4:
Access(config)#int range f0/3 - 4
Access(config-if-range)#switchport mode access
Access(config-if-range)#switchport access vlan 4
Access(config-if-range)#exit
Access(config)#
Gán interface f0/5 và f0/6 tới vlan 3:
Access(config)#int range f0/5 - 6
Access(config-if-range)#switchport mode access
Access(config-if-range)#switchport access vlan 3
Access(config-if-range)#exit
Access(config)#
Cấu hình ip cho các máy tinh tướng ứng:
Bước 4: Kiểm tra
Sau khi cấu hình xong ip cho các máy tính tướng ứng với bước chuẩn bị trên, chúng ta tiến hành kiểm tra:
kiểm tra switch Access:
dùng lệnh kiểm tra thông tin vlan trên switch: Access#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
2 teacher active Fa0/1, Fa0/2
3 student active Fa0/5, Fa0/6
4 manager active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
kiểm tra cấu hình trên switch: show running-config
Access#show running-config
Building configuration...
Current configuration : 1445 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Access
!
no ip domain-lookup
!
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
Kiểm tra từ máy tình
từ máy tính pc1 ping tới pc 2
PC1>ping 192.168.2.12
Pinging 192.168.2.12 with 32 bytes of data:
Reply from 192.168.2.12: bytes=32 time=43ms TTL=128
Reply from 192.168.2.12: bytes=32 time=7ms TTL=128
Reply from 192.168.2.12: bytes=32 time=7ms TTL=128
Reply from 192.168.2.12: bytes=32 time=7ms TTL=128
Ping từ pc1 tới pc4
PC>ping 192.168.3.12
Pinging 192.168.3.12 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.3.12:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Kết quá ping trên là do PC1 và pc4 tuy kết nối tới cùng một switch nhưng thuộc hai VLAN khác nhau nên không thế ping được với nhau. Tương tự pc1 cũng sẽ không ping được tới pc5 và pc6.
Bước 5:
Sau bước 4 chúng ta đã cấu hình switch và các máy tính trong cùng VLAN đã thấy được nhau, nhưng không thế thấy được các máy tính trong các vlan khác. Bước này chúng ta se cấu hình Default gateway cho các VLAN và cấu hình định tuyến cho các VLAN trên Router.“Trong mô hình thực tế triến khai, thường dùng switch layer 3 để thay thế cho Router làm việc này”.
+ Chúng ta sẽ cấu hình trên interface của switch kết nối tới Router thành mode trunk.
Access(config)#interface f0/7
Access(config-if)#switchport mode trunk
Access(config-if)#no shutdown
Access(config-if)#exit
+ Cấu hình trên Router.
B1: Router(config)#int f0/0
Router(config-if)#no shu
Router(config-if)#no shutdown
Router(config-if)# exit
Router(config)#
B2: Router(config)#int f0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config-subif)#exit
Router(config)#
B3:
Router(config)#int f0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#
B4: Router(config)#int f0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#exit
Router(config)#
B5: kiểm tra xem các interface đã up lên hết chưa:
Router#sh ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/0.2 192.168.2.1 YES manual up up
FastEthernet0/0.3 192.168.3.1 YES manual up up
FastEthernet0/0.4 192.168.4.1 YES manual up up
FastEthernet0/1 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
Giờ chúng ta sẽ cấu hình địa chỉ gateway cho các máy tính theo những VLAN tương ứng.
Pc1,pc2: 192.168.2.1
Pc3,pc4:192.168.3.1
Pc5,pc6:192.168.4.1
Nào sau khi hoàn thành các bước trên các bạn thử ping từ pc1 tới pc3,4 và pc5,6 xem kết quá thế nào.
Tất nhiên là ok rồi
PC2>ping 192.168.3.11
Pinging 192.168.3.11 with 32 bytes of data:
Reply from 192.168.3.11: bytes=32 time=18ms TTL=127
Reply from 192.168.3.11: bytes=32 time=16ms TTL=127
Reply from 192.168.3.11: bytes=32 time=10ms TTL=127
Reply from 192.168.3.11: bytes=32 time=10ms TTL=127
Ping statistics for 192.168.3.11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 18ms, Average = 13ms
Posted in: Cisco,config,Network
