Hướng dẫn cấu hình vlan

Hướng dẫn cấu hình VLAN

 Bước 1: Chuẩn bị

Chúng ta sẽ cấu hình 3 VLAN

Vlan 2: teacher	Subnet : 192.168.2.0 /24 Pc1: 192.168.2.11 Pc2: 192.168.2.12
Vlan3 : student	Subnet: 192.168.3.0/24 Pc1: 192.168.3.11 Pc2: 192.168.3.12
Vlan 4: manager	Subnet : 192.168.4.0/24 Pc1: 192.168.4.11 Pc2: 192.168.4.12
Router	Subinterface vlan2:192.168.2.1 Subinterface vlan3:192.168.3.1 Subinterface vlan4:192.168.4.1

Thiêt bị			Vlan	Interface
PC	Switch	Switch interface		Switch	Router
Pc1	Access	F0/1	2	F0/7	F0/0 (f0/0.2) (f0/0.3) (f0/0.4)
Pc2	Access	F0/2	2
Pc3	Access	F0/6	3
Pc4	Access	F0/5	3
Pc5	Access	F0/3	4
Pc6	Access	F0/4	4

Bước 2: Kết nối các thiết bị qua các interface đã chuẩn bị ở trên.

 

Bước 3: Cấu hình

Cấu hình Switch: Access

Trong lúc cấu hình switch/Router các bạn gặp vấn đề khi gõ sai lệnh gì đó sau đó enter thi switch/Router hiện lên dòng Translating “it”…domain server (255.255.255.255) và các bạn phải chờ lâu thì mới tiếp tục cấu hình tiếp. để khắc phục các bạn vào mode cấu hình, gõ lệnh sau: no ip domain-lookup.

Cấu hình hostname:

Switch#enable

Switch#conf t

Switch(config)#hostname Access

Access(config)#

Cấu hình VLAN:

            Access(config)#vlan 2

            Access(config-vlan)#name teacher     

            Access(config-vlan)#exit

            Access(config)#vlan 3

            Access(config-vlan)#name student

            Access(config-vlan)#exit

            Access(config)#vlan 4

            Access(config-vlan)#name manager

            Access(config-vlan)#exit

            Access(config)#

Cấu hình interface vlan:

            Access(config)#interface vlan 2

            Access(config-if)#ip address 192.168.2.100 255.255.255.0 // ip quản trị vlan 2

            Access(config-if)#no shutdown // kích hoạt interface vlan 2

            Access(config)#exit

            Access(config)#

            —————————————————————————

            Access(config)#interface vlan 3

            Access(config-if)#ip address 192.168.3.100 255.255.255.0 // ip quản trị vlan 3

            Access(config-if)#no shutdown // kích hoạt interface vlan 3

            Access(config)#exit

            Access(config)#

            —————————————————————————

            Access(config)#interface vlan 4

            Access(config-if)#ip address 192.168.4.100 255.255.255.0 // ip quản trị vlan 4

            Access(config-if)#no shutdown // kích hoạt interface vlan 4

            Access(config)#exit

            Access(config)#

Gán vlan cho từng interface tương ứng với bước chuấn bị trên:

             Gán interface f0/1 và f0/2 tới vlan 2

                        Access(config)#int range f0/1 – 2

                        Access(config-if-range)#switchport mode access

                        Access(config-if-range)#switchport access vlan 2

                        Access(config-if-range)#exit

                        Access(config)#

Gán interface f0/3 và f0/4 tới vlan 4:

                        Access(config)#int range f0/3 – 4

                        Access(config-if-range)#switchport mode access

                        Access(config-if-range)#switchport access vlan 4

                        Access(config-if-range)#exit

                        Access(config)#

Gán interface f0/5 và f0/6 tới vlan 3:

                        Access(config)#int range f0/5 – 6

                        Access(config-if-range)#switchport mode access

                        Access(config-if-range)#switchport access vlan 3

                        Access(config-if-range)#exit

                        Access(config)#

Cấu hình ip cho các máy tinh tướng ứng:

Bước 4: Kiểm tra

Sau khi cấu hình xong ip cho các máy tính tướng ứng với bước chuẩn bị trên, chúng ta tiến hành kiểm tra:

kiểm tra switch Access:

dùng lệnh kiểm tra thông tin vlan trên switch: Access#show vlan brief

VLAN Name                             Status    Ports

—- ——————————– ——— ——————————-

1    default                          active    Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig1/1, Gig1/2

2    teacher                              active    Fa0/1, Fa0/2

3    student                              active    Fa0/5, Fa0/6

4    manager                             active    Fa0/3, Fa0/4

1002 fddi-default                     active

1003 token-ring-default               active

1004 fddinet-default                  active

1005 trnet-default                    active

 kiểm tra cấu hình trên switch: show running-config

Access#show running-config

Building configuration…

Current configuration : 1445 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Access

!

no ip domain-lookup

!

!

interface FastEthernet0/1

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/2

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/3

 switchport access vlan 4

 switchport mode access

!

interface FastEthernet0/4

 switchport access vlan 4

 switchport mode access

!

interface FastEthernet0/5

 switchport access vlan 3

 switchport mode access

!

interface FastEthernet0/6

 switchport access vlan 3

 switchport mode access

!

interface FastEthernet0/7

!

interface FastEthernet0/8

!

interface FastEthernet0/9

!

interface FastEthernet0/10

!

interface FastEthernet0/11

!

interface FastEthernet0/12

!

interface FastEthernet0/13

!

interface FastEthernet0/14

!

interface FastEthernet0/15

!

interface FastEthernet0/16

!

interface FastEthernet0/17

!

interface FastEthernet0/18

!

interface FastEthernet0/19

!

interface FastEthernet0/20

!

interface FastEthernet0/21

!

interface FastEthernet0/22

!

interface FastEthernet0/23

!

interface FastEthernet0/24

!

interface GigabitEthernet1/1

!

interface GigabitEthernet1/2

!

interface Vlan1

 no ip address

 shutdown

Kiểm tra từ máy tình

từ máy tính pc1 ping tới pc 2

PC1>ping 192.168.2.12

Pinging 192.168.2.12 with 32 bytes of data:

Reply from 192.168.2.12: bytes=32 time=43ms TTL=128

Reply from 192.168.2.12: bytes=32 time=7ms TTL=128

Reply from 192.168.2.12: bytes=32 time=7ms TTL=128

Reply from 192.168.2.12: bytes=32 time=7ms TTL=128

Ping từ pc1 tới pc4

PC>ping 192.168.3.12

Pinging 192.168.3.12 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.3.12:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Kết quá ping trên là do PC1 và pc4 tuy kết nối tới cùng một switch nhưng thuộc hai VLAN khác nhau nên không thế ping được với nhau. Tương tự pc1 cũng sẽ không ping được tới pc5 và pc6.

Bước 5:

Sau bước 4 chúng ta đã cấu hình switch và các máy tính trong cùng VLAN đã thấy được nhau, nhưng không thế thấy được các máy tính trong các vlan khác. Bước này chúng ta se cấu hình Default gateway cho các VLAN và cấu hình định tuyến cho các VLAN trên Router.“Trong mô hình thực tế triến khai, thường dùng switch layer 3 để thay thế cho Router làm việc này”.

+ Chúng ta sẽ cấu hình trên interface của switch kết nối tới Router thành mode trunk.

            Access(config)#interface f0/7

            Access(config-if)#switchport mode trunk

            Access(config-if)#no shutdown

            Access(config-if)#exit

+ Cấu hình trên Router.

B1:                Router(config)#int f0/0

                      Router(config-if)#no shu

                     Router(config-if)#no shutdown

                      Router(config-if)# exit

                     Router(config)#

B2:                Router(config)#int f0/0.4

                      Router(config-subif)#encapsulation dot1Q 4

                     Router(config-subif)#ip address 192.168.4.1 255.255.255.0

                    Router(config-subif)#exit

                     Router(config)#

B3:

                      Router(config)#int f0/0.2

                      Router(config-subif)#encapsulation dot1Q 2

                     Router(config-subif)#ip address 192.168.2.1 255.255.255.0

                   Router(config-subif)#exit

                    Router(config)#

B4:             Router(config)#int f0/0.3

                   Router(config-subif)#encapsulation dot1Q 3

                   Router(config-subif)#ip address 192.168.3.1 255.255.255.0

                  Router(config-subif)#exit

                  Router(config)#

B5:       kiểm tra xem các interface đã up lên hết chưa:

            Router#sh ip int brief

            Interface              IP-Address      OK? Method Status                Protocol

            FastEthernet0/0        unassigned      YES unset  up                    up

            FastEthernet0/0.2      192.168.2.1     YES manual up                    up

            FastEthernet0/0.3      192.168.3.1     YES manual up                    up

            FastEthernet0/0.4      192.168.4.1     YES manual up                    up

            FastEthernet0/1        unassigned      YES unset  administratively down down

            Vlan1                  unassigned      YES unset  administratively down down

Giờ chúng ta sẽ cấu hình địa chỉ gateway cho các máy tính theo những VLAN tương ứng.

            Pc1,pc2: 192.168.2.1

            Pc3,pc4:192.168.3.1

            Pc5,pc6:192.168.4.1

Nào sau khi hoàn thành các bước trên các bạn thử ping từ pc1 tới pc3,4 và pc5,6 xem kết quá thế nào.

Tất nhiên là ok rồi

            PC2>ping 192.168.3.11

            Pinging 192.168.3.11 with 32 bytes of data:

            Reply from 192.168.3.11: bytes=32 time=18ms TTL=127

            Reply from 192.168.3.11: bytes=32 time=16ms TTL=127

            Reply from 192.168.3.11: bytes=32 time=10ms TTL=127

            Reply from 192.168.3.11: bytes=32 time=10ms TTL=127

            Ping statistics for 192.168.3.11:

              Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

            Approximate round trip times in milli-seconds:

             Minimum = 10ms, Maximum = 18ms, Average = 13ms