Em xin hỏi các bác về VLAN: Một văn phòng dùng catalyst 2950 có 4 VLAN như sau: VLAN2 cho Manager, VLAN3 cho Engineer, VLAN4 cho Account, VLAN5 cho reception có cách nào chỉ cần config trên switch mà manager có thể truy cập vào các VLAN còn lại mà ko cần dùng router ko...Thanks

Có sách nào bảo làm được như thế thì mình sẽ chỉ cho bạn cách config.

ok?

D_D mến!
Một Layer3 switch sẽ thay thế cho cả 2950 và router trong ý đồ tổ chức của anh.Và chỉ có L3 mới làm được việc này.Tóm lại,không có Layer3 device thì khônng thể nào InterVlan đâu.
Một giải pháp thủ công,manager cần access Vlan nào thì add các port của manager vào Vlan đó!hehe
Mong được trao đổi và học hỏi thêm từ anh
Chúc vui

hi,

D_D
mình nhớ không lầm thì trước đây đã có 1 bài thảo luận về vấn đề này, và để giải quyết case trên có 1 cách: thay vì dùng router hay switch layer 3 có thể dùng computer, computer này nối với vlan manager, và cũng kết nối với các vlan còn lại bằng cách gắn nhiều card mạng.

thân,

Em cũng đã nghĩ đến cách lắp nhiều card mạng nhưng ko khả thi lắm vì nếu số lượng VLAN nhiều lên và máy đó là máy xách tay...anh Minh trả lời lại rằng dùng catalyst 3550 với EMI image thì có thể làm được..Cảm ơn mọi người rất nhiều.

hi D_D,

Do yêu cầu của D_D là "vlan của manager có thể truy cập các vlan khác" nên để đáp ứng yêu cầu trên, vẫn có cách không cần dùng layer-3. Đó là FALL-BACK BRIDGING.

Tất cả những gì D_D cần làm là định nghĩa ra một bridge-group, gán bridge_group này vào các vlan_interfaces.

hạn chế của giải pháp này là các vlan kia cũng có thể truy cập được vlan của managers.

chúc vui vẻ,

Hi D_D,

Themask có một số cách giải quyết sau

1/ Sửa đổi lại các VLAN thành Private VLAN. PVLAN có cách hoạt động đơn giản nhưng controll traffic hiệu quả ( chỉ support trên một số series).

2/ Xoá hết tất cả các VLAN thay vào đó dùng các Traffic Control Tools ( Mac Access-list, Port Protected, Storm Controll...) để kiểm soát traffic giữa các nhóm User cùng chức năng. Các này có thể giải quyết các vấn đề bạn đưa ra tuy nhiên có nhược điểm cấu hình khó và không Scalable.

4/ Dùng Card Mạng hỗ trợ Trunking 802.1Q nối vào máy của sếp và nối vào một port trunk trên Switch.

Chúc vui,

Nếu trong một công ty người ta chia VLAN giữa các phòng ban, mỗi phòng một VLAN thì xét về security thì ta được lợi những gì?. Mong các bạn chỉ giúp. Xin cảm ơn

Này các bạn, theo mình tại sao bạn không gán nhiều ip add cho một card mạng. Hình như có phần mềm cho phép thiết lập nhiều địa chỉ ip trên một card mạng thì phai. Khi đó thì mình chỉ cần biến cái PC là một thiết bị định tuyến là được..

hi

việc gán nhiều IP address không đòi hỏi phần mềm gì đặc biệt cả. Bạn có thể gán nhiều IP address cho một card mạng.

Tuy nhiên, inetd cần biết rằng, cho dù có gán nhiều IP address đi nữa, mà laptop đó được gắn vào port thuộc VLAN 2 thì máy đó cũng không thể truy cập được các VLAN khác.

Cám ơn bạn đã tham gia vào diễn đàn,

hi D_D,

Do yêu cầu của D_D là "vlan của manager có thể truy cập các vlan khác" nên để đáp ứng yêu cầu trên, vẫn có cách không cần dùng layer-3. Đó là FALL-BACK BRIDGING.

Tất cả những gì D_D cần làm là định nghĩa ra một bridge-group, gán bridge_group này vào các vlan_interfaces.

hạn chế của giải pháp này là các vlan kia cũng có thể truy cập được vlan của managers.

chúc vui vẻ,

hi sinvienngheo,
Có thể cho minh xin một cấu hình thí dụ về giải pháp mà sinhvienngheo đưa ra không, xin cảm ơn

z wrote :


Nếu trong một công ty người ta chia VLAN giữa các phòng ban, mỗi phòng một VLAN thì xét về security thì ta được lợi những gì?. Mong các bạn chỉ giúp. Xin cảm ơn


Các VLAN khác nhau thì khác broadcast domain và thuộc những subnet khác nhau. Muốn liên lạc được phải thông qua Router Inter-VLAN => có thể sử dụng access list để làm security ( cho phép hoặc cấm ) theo yêu cầu của quản trị.

To sinhvienngheo:
Bạn có thể cho 1 ví dụ không ? Mình mới nghe về FALL-BACK-BRIDGING lần đầu tiên. Mong được hiểu biết thêm !!!
Thân chào !

hi

fallback bridging chỉ nên dùng cho các protocol NON-IP. Giải pháp tốt trong trường hợp này là private-vlan.

chúc vui vẻ