Truy cap 3 VLAN rieng biet den 1 Server cấp domain

[haoruvn]

Hiện tại em đang có 1 Server, và 3 Phòng/Ban đang dùng chung 1 VLAN cho toàn cty. Nếu bây giờ, em muốn chia thành 3VLAN riêng lẻ cho 3 Phòng/Ban nhưng vẫn muốn 3 VLAN truy cập đến được Server theo domain server cấp thì theo các bác em làm thế nào ?

Thiết bị hiện có:
- Switch 2950
- Card NIC support 802.1q

Mong các bác giúp đỡ
Cám ơn các bác VnPro nhiều

[VoThanhDuy]

Với thiết bị hiện có, bạn có những giải pháp sau đây:

1/ trang bị một Cisco router làm routing giữa các VLAN/ trunking giữa các VLAN.

Ưu điểm:
- Có thể triển khai access-list để thực hiện các policy tương ứng.
Nhược điểm:
- Chi phí cao.

2/ trang bị một máy Linux làm chức năng tương tự:

Ưu điểm: chi phí rẻ.
Nhược điểm:
- giải pháp non-cisco.
- Không có khả năng mở rộng.

Cám ơn,

[emThuy]

Thấy bài này post lâu quá mà chỉ có hai anh tham gia thì emThuy tôi thấy ngứa con mắt bên tả, đỏ con mắt bên hữu lắm, bèn vận hết 72 tầng công lực để liều đưa ra vài câu cho đỡ ngứa... tay
Các bạn hãy giải quyết một bài toán nhỏ với DHCP server nhé

Giả vờ tui có một mạng có vài chục cái VLANs hoặc vài mạng LAN, hay point-to-point ... kết nối với nhau dạng như Cisco recommend, tất nhiên là đã nói đến các VLANs thì phải có Router để routing giữa các VLAN rồi. Nếu bố chí mỗi DHCP server một subnet (tức là ở Access layer giống như một WorkGroup server) thì thật là overhead. Để tiết kiệm và dễ quản lý, hay là ta cho DHCP server vào Core layer như một Enterprise server. Nhưng Router lại không support broadcast (default), "thế mới đau chứ"
Solution:
Cisco Router hỗ trợ cái gọi là "ip helper-address" tại gateway của subnet, và Ciscopress nói rằng:" When possible, administrators use the ip helper-address command to relay broadcast requests for these key UDP services".
Sử dụng đặc tính trên, router có thể chấp nhận các broadcast request của các UDP sevice và foward nó giống như một unicast tới cái địa chỉ được chỉ ra trong câu lệnh ip helper-address Nhưng chước khi forward các giói tin đi, router sẽ thay thế các field tương ứng bằng địa chỉ IP (xxx)của nó. Và khi này thì gói tin có ý nghĩa là: "Server ơi, cho em một IP address nhé, em có cái gateway của em rồi, nó là xxx"
Khi server đáp lại client, nó tìm trong gói đến và thấy có cái gateway address có sẵn, nó biết là phải gửi lại địa chỉ xxx một gói tin chứa địa chỉ IP mà host cần. Gói tin đáp lại này đến router thì ...
Vậy là từ Broadcast -> Unicast -> Broadcast.
Theo Cisco thì ip helper-address support 8 UDP services:
+ Time
+ TACACS
+DNS
+BOOTP/DHCP Server
+ BOOTP/DHCP Client
+NetBIOS Name Service
+NetBIOS Datagram Service
Quay lại chủ đề chính của chúng ta: 3 VLANs với 1 cái DNS server, tất nhiên là cần phải có Router để cho nó khoẻ như OK rồi nhưng có Router rồi thì bạn làm gì với nó, nhìn nó mà cười a!!!!!
Hãy đọc và cùng tôi học CCNA 2+ !!!!!!
Thân ái tạm biệt và ẹn gặp lại !!!!.

[VoThanhDuy]

trong trường hợp này, router được dùng làm hai nhiệm vụ

* Thực hiện routing giữa các VLAN
* Thực hiện các chính sách routing thông thường như Access Control List

DHCP chỉ là một IP service trong trường hợp này nên không thể phân tích DHCP trong các bài tập về VLAN trunking.

Em Thủy có biết chút đỉnh khi cung cấp thông tin rằng lệnh ip helper-address sẽ mở một số port udp và cho phép broadcast chạy qua nó. Tuy nhiên em có biết cách nào để đóng các port cụ thể trong số những port trên hay không? Em có biết mối tương quan giữa hai lệnh sau

ip helper-address
và
ip forward-protocol udp

chúc em hết ngứa mắt nha,

[emThuy]

Hay quá, với được ông CCNP VoThanhDuy thật là may. Anh duy ơi, học CCNP chắc hêt nhiều thời gian không. Anh chẳng quan tâm gì đến thời sự - nghệ thuật cả thế. Bố Cẩn của em đặt tên cho em là em Thúy anh ạ, hay là anh viết nhâm vậy, hay là chị nhà ta tên Thủy...
Anh VoThanhDuy khai sáng cho em cái đoạn này với - năm ăn năm thua quá:

trong trường hợp này, router được dùng làm hai nhiệm vụ

* Thực hiện routing giữa các VLAN
* Thực hiện các chính sách routing thông thường như Access Control List

DHCP chỉ là một IP service trong trường hợp này nên không thể phân tích DHCP trong các bài tập về VLAN trunking.

Em Thủy có biết chút đỉnh khi cung cấp thông tin rằng lệnh ip helper-address sẽ mở một số port udp và cho phép broadcast chạy qua nó. Tuy nhiên em có biết cách nào để đóng các port cụ thể trong số những port trên hay không? Em có biết mối tương quan giữa hai lệnh sau

ip helper-address
và
ip forward-protocol udp

chúc em hết ngứa mắt nha,

emThuy báo cáo, chỉ hết ngứa mắt nếu nhì thấy... bài của anh Duy.
Thân !!!

[emThuy]

Command :"ip helper-address"
Description:To enable the forwarding of User Datagram Protocol (UDP) broadcasts.
Command :"ip forward-protocol"
Description: Specifies which protocols and ports the router forwards when forwarding broadcast packets.
Thân 2!

[Vuongxibul]

Sao các anh chị nói cái chi trong này vậy?
Câu hỏi là gì nhỉ?

Hiện tại em đang có 1 Server, và 3 Phòng/Ban đang dùng chung 1 VLAN cho toàn cty. Nếu bây giờ, em muốn chia thành 3VLAN riêng lẻ cho 3 Phòng/Ban nhưng vẫn muốn 3 VLAN truy cập đến được Server theo domain server cấp thì theo các bác em làm thế nào ?

Thiết bị hiện có:
- Switch 2950
- Card NIC support 802.1q

vậy là sao? ý của haoruvn là sao khi chia vlan ra thì các client có thể nhìn thấy server mà không thể nhìn thấy các client ở vlan khác, có đúng vậy không? Nếu đúng thì trả lời nhé, bà con trên vnpro sẽ giúp bạn.

[cvo15303]

Ban mến !

Mình nghĩ là yêu cầu của bạn vẫn có thể được thực hiện một cách bình thừờng.
THông thường mình thấy mọi ngừơi hay chia case này ra làm 2 mảng:

1. Mảng kết nối và liên lạc giữa các Vlan

Trong mảng này ta chỉ xử lý càc thộng tin từ lớp 3 trở xuống. Yêu cầu đặt ra là chúng ta phải làm sao cho phép các VLAN có thể trao đổi, liên lạc với nhau , cho dù là bao nhiêu VLAN đi nữa. Với hiện trạng thiết bị anh đang có, anh cần phải đầu tư thêm một thiết bị lớp 3 để thực hiện inter-VLAN, giống như những đề nghị mà mọi người đưa ra ở trên

2. Mô hình CLient/Server, hay Active Domain là một dịch vụ ở lớp ứng dụng, thành ra về họat động nó sẽ họat động bình thường và không phụ thuộc vào việc chúng ta tồ chức hệ thống kết nối mạng như thế nào, hay tổ chức bao nhiêu VLAN .

Tóm lại , anh chỉ cần tổ chức inter-VLAn thành công thì Domain của anh và mọi thứ còn lại sẽ họat động bình thường .

Chúc vui!

[emThuy]

Với những ứng dụng dùng địa chỉ cụ thể, ví dụ như WWW thì OK, nhưng đằng này cái DHCP nó dùng Broadcast cơ, mà broadcast thì làm sao qua mặt được thăng Router (default). Cai này anh Duy có thêm ý kiến gì không??????

[CoolMD]

To: emThuy

Với những ứng dụng dùng địa chỉ cụ thể, ví dụ như WWW thì OK, nhưng đằng này cái DHCP nó dùng Broadcast cơ, mà broadcast thì làm sao qua mặt được thăng Router (default). Cai này anh Duy có thêm ý kiến gì không??????

Bạn có thể dùng cái gọi là DHCP Relay Agent để làm cái chuyện đó hoặc dùng cơ chế IP in IP

Còn đối với chủ đề trên thì theo mình nghĩ mua router làm chi cho mắc tiền, bạn mua thêm 3 cái NIC nữa để cắm trực tiếp, có nghĩa là 1 NIC 1 network khác nhau hoặc dùng DHCP relay agent để cấp cho mỗi network 1 address khác nhau + thêm chút policy là ok.