hien tai he thong cua minh dang chia 6 vlan, va lam Inter vlan routing. Vi lam Inter vlan nen cac vlan truy cap qua lai lan nhau duoc, dan den su xung dot ve ip(do router cap dhcp). Vay minh co mot so cau hoi nho cac huynh giup do minh voi.
1/TH 1: minh muon viet 1 named ACL cam tat ca cac vlan truy cap qua lai.
2/TH 2: minh muon viet 1 named ACL cam vlan 1 truy cap qua vlann 2 nhung vlan 1 co the truy cap toi cac vlan khac kkhi can thiet.

Em xin cam on! vi IE ko viet duoc tieng viet mong cac ban huynh thong cam.

Về ACL thì các thầy và cao thủ khác sẽ giúp bạn.

Voi chỉ có một ý kiến như sau:
Khi bạn chia VLANs thì mỗi VLAN sẽ có 01 Default Gateway (sub-interface) riêng, dựa vào Default Gateway này mà DHCP sẽ cấp IP động cho các subnet (VLANs) mà không thể bị xung đột IP giữa các VLANs với nhau.

Vì vậy Voi nghĩ bạn nên cung cấp nội dung file cấu hình router và switch của bạn để mọi người có thể hỗ trợ tốt hơn.

hien tai he thong cua minh dang chia 6 vlan, va lam Inter vlan routing. Vi lam Inter vlan nen cac vlan truy cap qua lai lan nhau duoc, dan den su xung dot ve ip(do router cap dhcp). Vay minh co mot so cau hoi nho cac huynh giup do minh voi.
1/TH 1: minh muon viet 1 named ACL cam tat ca cac vlan truy cap qua lai.
2/TH 2: minh muon viet 1 named ACL cam vlan 1 truy cap qua vlann 2 nhung vlan 1 co the truy cap toi cac vlan khac kkhi can thiet.

Em xin cam on! vi IE ko viet duoc tieng viet mong cac ban huynh thong cam.

Hi bạn linhmoi,
Điều đầu tiên việc chia VLAN thì cần phải Inter VLAN Routing là đúng rồi.
Mục tiêu của Inter VLAN Routing là để các VLAN "thấy nhau" cũng đúng luôn.
Còn vấn đề xung đột về IP thì đây là 1 lỗi trong thiết kế, có thể bạn đã thiết kế các VLAN khác nhau nhưng trùng subnet, do đó để tránh vấn đề xung đột về IP, trong đa số các trường hợp, nguyên tắc là, 1 VLAN tương ứng 1 Subnet
về 2 câu hỏi của bạn:
1/ ACL cấm các VLAN thấy nhau, nếu muốn cấm tất cả VLAN thấy nhau thì có 3 cách:
- Không cấu hình Inter VLAN Routing
- Cấu hình ACL để filter (cách này không hay lắm)
- Dùng Firewall để filter (cách này pro hơn)
dùng ACL như sau (name ACL tương tự):
(config)#access-list 1 deny any
(config)# interface VLAN 10
(config-if)# ip access-group 1 in
(config)# interface VLAN 11
(config-if)# ip access-group 1 in
...
2/Giả sử: VLAN1: 192.168.1.0/24, VLAN2: 192.168.2.0/24, ...
(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
(config)# access-list 100 permit ip any any
(config)# interface VLAN 1
(config-if)# ip access-group 100 in
!
end
wr