MỘT SCENARIO VỀ VLAN-DHCP ĐÃ THÀNH CÔNG MUỐN CHIA XẺ

[cvo15303]

Chào mọi người !
Box của chúng ta càng ngày càng sôi động quá nhỉ.
Vừa rồi,lạc vô box của mấy huynh CCNP mình thấy có 1 scenario cũng hay và vừa tầm với những người đang học CCNA như chúng ta.nhờ các huynh ấy chỉ giáo nên cũng hoàn thành được phần lớn topo này rồi.
Bây giờ cvo gửi lên để mọi người thảo luận nhé:


Internet -------Router 3660----Switch 3500
Trên switch chia ra làm 4 VLAN :1,2,3,4
Router có 2 port Fa 0/0 và Fa0/1,bạn có thể dùng 1 platform khác,yeucầu là có 2 port fast ethernet
Công việc chúng ta cần làm như sau:

1.Chia VLAN
2.Inter-Vlan
3.Mở đường telnet vào 3660,sau đó ngồi từ đây có thể telnet vào tiếp Switch 3500.
4.Gắn 2 PC vào 2 Vlan bất kỳ,làm sao để chúng ping thấy nhau?
5.Bây giờ,dựng 1 PC vào 1 Vlan bất kỳ,lấy IP động.Đồng thời ta lấy router làm DHCP server.Bạn phải vào mode router(config-dhcp)# để xây dựng các pool.
Giả sử ta dựng 4 pool: pool 1:192.168.11.0/24 dành cho vlan 1
pool 2:192.168.12.0/24 dành cho vlan 2
pool 3:192.168.13.0/24 dành cho vlan 3
pool 4:192.168.14.0/24 dành cho vlan 4
Bạn hãy làm thế nào để khi ta gắn PC vào Vlan nào thì nó sẽ có ip nằm trong đúng pool tương ứng.?
6.Thay vì dùng router làm DHCP server ta sẽ dựng riêng 1 DHCP server và cho nó nắm lần lượt trong 4 vlan.Liệu rằng yêu cầu số 5 có thực hiện được không?
7.Bây giờ mở đường ra Internet và làm sao để 1 PC gắn vào vlan bất kỳ có thể đi Internet được?Cần lưu ý là NIC của bạn phải được set ở trạng thái động mọi thứ?
Mong chờ sự trao đổi nhiều hơn từ các bạn về scenario này.

[duydq]

cvo qua đó làm có điều kiện học ghê ha. Xin chúc mừng.
Câu hỏi số 6 còn dễ thực hiện hơn câu 5 nữa a'.
Còn muốn đi internet được thì chỉ cần configure NAT trên router là ok.

[sinhvienngheo]

cvo qua đó làm có điều kiện học ghê ha. Xin chúc mừng.
Câu hỏi số 6 còn dễ thực hiện hơn câu 5 nữa a'.
Còn muốn đi internet được thì chỉ cần configure NAT trên router là ok.

Với tất cả sự dè dặt của một người...20 tuổi như em, em không thể kết luận là cấu hình NAT trong trường hợp này là đơn giản.

Nào, nhìn lại mớ lộn xộn này:

- Có 4 VLAN, mỗi VLAN được cấp một pool các ip address.
Câu hỏi đặt ra:
a. làm sao set default-gate cho từng pool?
b làm sao chỉ ra DNS cho từng pool?

- Cấu hình routing between VLAN trong trường hợp này như thế nào?
Câu hỏi đặt ra:

Đặt lệnh IP helper-address trong các subinterface trong trường hợp này ở đâu?

Ảnh hưởng của lệnh ip helper-address trong trường hợp này đ/v security mạng như thế nào?

- Về DNS:

Các anh sẽ dùng lệnh gì, đặt nó ở đâu để chỉ ra DNS cho toàn bộ hệ thống mạng. Giả sử rằng DNS của VDC/ISP nào đó sẽ được dùng?

- Về NAT:

Các anh sẽ đặt lệnh ip nat inside ở đâu, trên cả 4 subinterface? ip nat outside sẽ được đặt ở đâu?

Mong được trao đổi đến tận cùng chủ đề lộn xộn này,

Nguyên Hoàng Mỹ Linh

[R3]

Trở lại với topo ban đầu, Có thể hình dung sơ lược cách cấu hình theo yêu cầu 5, 6, 7 ban đầu như sau:

Trên router tạo 4 pool với tên khác nhau:

pool 1:192.168.11.0/24 dành cho vlan 1
pool 2:192.168.12.0/24 dành cho vlan 2
pool 3:192.168.13.0/24 dành cho vlan 3
pool 4:192.168.14.0/24 dành cho vlan 4

Tại mỗi pool có thể cấp DNS server, IP default gateway như nhau;

Switch đã cấu hình VLAN. Router cấu hình 4 subinterface tương ứng cho 4 VLAN, có địa chỉ mạng của các subint này trùng với địa chỉ mạng của 4 pool tương ứng.

Trên switch cũng đặt IP cho các interface VLAN có địa chỉ mạng nằm trong các pool tương ứng.

7. Trên router thực hiện NAT (4 pool ---> IP thực) để ra internet. (cấp DNS Server, của nhà cung cấp cho từng máy.)

[cvo15303]

:roll: :roll: :roll:
Chào mọi người !
Cvo thiết nghĩ thế này:
-Việc cấp DNS(của ISP) sẽ là 1 thành phần khi ta cấu hình các pool IP cho các VLAN trên L3 device, nếu ta cho nó kiêm luôn nhiệm vụ DHCP.
Trong trường hợp,dùng 1 DHCP server của Microsoft,mọi việc sẽ đơn giản hơn chỉ với command : ip helper-address ........
-Nếu đặt scenario này trong bối cảnh thực tế,cvo thiết nghĩ như sau:
+Ta sẽ cấu hình NAT trên int của layer3 device,cái sẽ là gateway ra Internet của hệ thống,nếu dùng router Cisco.
+Trong trường hợp dùng aDSL,các router aDSL sẽ làm nhiệm vụ NAT .Khi ấy,công việc của chúng ta chỉ là route các packet đến được đích,là int LAN của router aDSL.
Chút kiến thức mọn,mong được chỉ dẫn thêm
Mến !

[cvo15303]

:roll: :roll:
Trong cả 2 trường hợp dùng router Cisco hay DHCP server của Microsoftt,việc cấp DNS cho các pool là rất linh hoạt và có thể khác nhau,đáp ứng được ý đồ tổ chức của admin.
Chẳng hạn:Vì nhu cầu Load-sharing khi đi Internet,ta thuê đường truyền của 2 ISP :VDC,FPT cùng lúc.Việc cấp cho pool 1 DNS của VDC,pool 3,4 DNS của FPT và route chúng theo những gatewayInternet khác nhau là hoàn toàn có thể.
Cvo xin mạn phép nhắc lại là ý tưởng của Lab scenario này là các thao tác nói trên phải được thực hiện automatically.
Mong được chỉ dẫn thêm
Mến

[1'hpSky]

Nếu chúng ta không dùng Router làm DHCP server mà dùng một PC làm DHCP server với dải địa chỉ cho VLAN vẫn như trên thì cấu hình hệ thống như thế nào????
(PC nối vào cổng Fast Ethernet của Router)
Mong mọi người chỉ giúp.

[cvo15303]

:roll: :roll: :roll:
Huynh 1'hpsky mến!
command : ip helper-address..........sẽ giúp ta chỉ ra đâu là DHCP server cho hệ thống.
Cái chủ yếu là các DHCP request của các client phải đến được server này(routing).
còn vị trí đặt server không làm mất tính tổng quát của vấn đề.
Mong được trao đổi thêm
Trân trọng!

[1'hpSky]

Lệnh ip helper chỉ giúp ta chuyển các Request đến DHCP server thôi. Vấn đề là làm thế nào cung cấp cho các VLAN dải địa chỉ IP mà ta mong muốn.
192.168.11.0/24 dành cho vlan 1
192.168.12.0/24 dành cho vlan 2
192.168.13.0/24 dành cho vlan 3
192.168.14.0/24 dành cho vlan 4

Mong được trao đổi thêm

[Crazy]

Hi 1'hpSky,

Khi client của VLAN nào request đến Router, thì lúc này Router đã biết request này ở VLAN nào rồi, và ứng với mỗi VLAN trên Router ta có 1 ip address cho mỗi subinterface, đây cũng là default-router của VLAN đó. Do đó khi Router request đến một DHCP Server nào đó (ip helper-address "ip DHCP Server") thì DHCP Server căn cứ vào default-router đó để cấp ip range chính xác cho VLAN đó (Đã làm mô hình này và chạy OK).

Mong được trao đổi thêm.