Hiện tại em đang có 1 Server, và 3 Phòng/Ban đang dùng chung 1 VLAN cho toàn cty. Nếu bây giờ, em muốn chia thành 3VLAN riêng lẻ cho 3 Phòng/Ban nhưng vẫn muốn 3 VLAN truy cập đến được Server theo domain server cấp thì theo các bác em làm thế nào ?

Thiết bị hiện có:
- Switch 2950
- Card NIC support 802.1q

Mong các bác giúp đỡ
Cám ơn các bác VnPro nhiều

Với thiết bị hiện có, bạn có những giải pháp sau đây:

1/ trang bị một Cisco router làm routing giữa các VLAN/ trunking giữa các VLAN.

Ưu điểm:
- Có thể triển khai access-list để thực hiện các policy tương ứng.
Nhược điểm:
- Chi phí cao.

2/ trang bị một máy Linux làm chức năng tương tự:

Ưu điểm: chi phí rẻ.
Nhược điểm:
- giải pháp non-cisco.
- Không có khả năng mở rộng.

Cám ơn,

Thấy bài này post lâu quá mà chỉ có hai anh tham gia thì emThuy tôi thấy ngứa con mắt bên tả, đỏ con mắt bên hữu lắm, bèn vận hết 72 tầng công lực để liều đưa ra vài câu cho đỡ ngứa... tay
Các bạn hãy giải quyết một bài toán nhỏ với DHCP server nhé

Giả vờ tui có một mạng có vài chục cái VLANs hoặc vài mạng LAN, hay point-to-point ... kết nối với nhau dạng như Cisco recommend, tất nhiên là đã nói đến các VLANs thì phải có Router để routing giữa các VLAN rồi. Nếu bố chí mỗi DHCP server một subnet (tức là ở Access layer giống như một WorkGroup server) thì thật là overhead. Để tiết kiệm và dễ quản lý, hay là ta cho DHCP server vào Core layer như một Enterprise server. Nhưng Router lại không support broadcast (default), "thế mới đau chứ"
Solution:
Cisco Router hỗ trợ cái gọi là "ip helper-address" tại gateway của subnet, và Ciscopress nói rằng:" When possible, administrators use the ip helper-address command to relay broadcast requests for these key UDP services".
Sử dụng đặc tính trên, router có thể chấp nhận các broadcast request của các UDP sevice và foward nó giống như một unicast tới cái địa chỉ được chỉ ra trong câu lệnh ip helper-address Nhưng chước khi forward các giói tin đi, router sẽ thay thế các field tương ứng bằng địa chỉ IP (xxx)của nó. Và khi này thì gói tin có ý nghĩa là: "Server ơi, cho em một IP address nhé, em có cái gateway của em rồi, nó là xxx"
Khi server đáp lại client, nó tìm trong gói đến và thấy có cái gateway address có sẵn, nó biết là phải gửi lại địa chỉ xxx một gói tin chứa địa chỉ IP mà host cần. Gói tin đáp lại này đến router thì ...
Vậy là từ Broadcast -> Unicast -> Broadcast.
Theo Cisco thì ip helper-address support 8 UDP services:
+ Time
+ TACACS
+DNS
+BOOTP/DHCP Server
+ BOOTP/DHCP Client
+NetBIOS Name Service
+NetBIOS Datagram Service
Quay lại chủ đề chính của chúng ta: 3 VLANs với 1 cái DNS server, tất nhiên là cần phải có Router để cho nó khoẻ như OK rồi nhưng có Router rồi thì bạn làm gì với nó, nhìn nó mà cười a!!!!!
Hãy đọc và cùng tôi học CCNA 2+ !!!!!!
Thân ái tạm biệt và ẹn gặp lại !!!!.

trong trường hợp này, router được dùng làm hai nhiệm vụ

* Thực hiện routing giữa các VLAN
* Thực hiện các chính sách routing thông thường như Access Control List

DHCP chỉ là một IP service trong trường hợp này nên không thể phân tích DHCP trong các bài tập về VLAN trunking.

Em Thủy có biết chút đỉnh khi cung cấp thông tin rằng lệnh ip helper-address sẽ mở một số port udp và cho phép broadcast chạy qua nó. Tuy nhiên em có biết cách nào để đóng các port cụ thể trong số những port trên hay không? Em có biết mối tương quan giữa hai lệnh sau

ip helper-address
và
ip forward-protocol udp

chúc em hết ngứa mắt nha,

Hay quá, với được ông CCNP VoThanhDuy thật là may. Anh duy ơi, học CCNP chắc hêt nhiều thời gian không. Anh chẳng quan tâm gì đến thời sự - nghệ thuật cả thế. Bố Cẩn của em đặt tên cho em là em Thúy anh ạ, hay là anh viết nhâm vậy, hay là chị nhà ta tên Thủy...
Anh VoThanhDuy khai sáng cho em cái đoạn này với - năm ăn năm thua quá:

trong trường hợp này, router được dùng làm hai nhiệm vụ

* Thực hiện routing giữa các VLAN
* Thực hiện các chính sách routing thông thường như Access Control List

DHCP chỉ là một IP service trong trường hợp này nên không thể phân tích DHCP trong các bài tập về VLAN trunking.

Em Thủy có biết chút đỉnh khi cung cấp thông tin rằng lệnh ip helper-address sẽ mở một số port udp và cho phép broadcast chạy qua nó. Tuy nhiên em có biết cách nào để đóng các port cụ thể trong số những port trên hay không? Em có biết mối tương quan giữa hai lệnh sau

ip helper-address
và
ip forward-protocol udp

chúc em hết ngứa mắt nha,
emThuy báo cáo, chỉ hết ngứa mắt nếu nhì thấy... bài của anh Duy.
Thân !!!

Command :"ip helper-address"
Description:To enable the forwarding of User Datagram Protocol (UDP) broadcasts.
Command :"ip forward-protocol"
Description: Specifies which protocols and ports the router forwards when forwarding broadcast packets.
Thân 2!

Sao các anh chị nói cái chi trong này vậy?
Câu hỏi là gì nhỉ?

Hiện tại em đang có 1 Server, và 3 Phòng/Ban đang dùng chung 1 VLAN cho toàn cty. Nếu bây giờ, em muốn chia thành 3VLAN riêng lẻ cho 3 Phòng/Ban nhưng vẫn muốn 3 VLAN truy cập đến được Server theo domain server cấp thì theo các bác em làm thế nào ?

Thiết bị hiện có:
- Switch 2950
- Card NIC support 802.1q

vậy là sao? ý của haoruvn là sao khi chia vlan ra thì các client có thể nhìn thấy server mà không thể nhìn thấy các client ở vlan khác, có đúng vậy không? Nếu đúng thì trả lời nhé, bà con trên vnpro sẽ giúp bạn.

Ban mến !

Mình nghĩ là yêu cầu của bạn vẫn có thể được thực hiện một cách bình thừờng.
THông thường mình thấy mọi ngừơi hay chia case này ra làm 2 mảng:

1. Mảng kết nối và liên lạc giữa các Vlan

Trong mảng này ta chỉ xử lý càc thộng tin từ lớp 3 trở xuống. Yêu cầu đặt ra là chúng ta phải làm sao cho phép các VLAN có thể trao đổi, liên lạc với nhau , cho dù là bao nhiêu VLAN đi nữa. Với hiện trạng thiết bị anh đang có, anh cần phải đầu tư thêm một thiết bị lớp 3 để thực hiện inter-VLAN, giống như những đề nghị mà mọi người đưa ra ở trên

2. Mô hình CLient/Server, hay Active Domain là một dịch vụ ở lớp ứng dụng, thành ra về họat động nó sẽ họat động bình thường và không phụ thuộc vào việc chúng ta tồ chức hệ thống kết nối mạng như thế nào, hay tổ chức bao nhiêu VLAN .

Tóm lại , anh chỉ cần tổ chức inter-VLAn thành công thì Domain của anh và mọi thứ còn lại sẽ họat động bình thường .

Chúc vui!

Với những ứng dụng dùng địa chỉ cụ thể, ví dụ như WWW thì OK, nhưng đằng này cái DHCP nó dùng Broadcast cơ, mà broadcast thì làm sao qua mặt được thăng Router (default). Cai này anh Duy có thêm ý kiến gì không??????

To: emThuy

Với những ứng dụng dùng địa chỉ cụ thể, ví dụ như WWW thì OK, nhưng đằng này cái DHCP nó dùng Broadcast cơ, mà broadcast thì làm sao qua mặt được thăng Router (default). Cai này anh Duy có thêm ý kiến gì không??????

Bạn có thể dùng cái gọi là DHCP Relay Agent để làm cái chuyện đó hoặc dùng cơ chế IP in IP

Còn đối với chủ đề trên thì theo mình nghĩ mua router làm chi cho mắc tiền, bạn mua thêm 3 cái NIC nữa để cắm trực tiếp, có nghĩa là 1 NIC 1 network khác nhau hoặc dùng DHCP relay agent để cấp cho mỗi network 1 address khác nhau + thêm chút policy là ok.

Mua 3 cái NIC thì OK, nhưng về với một hệ thống lớn thì giải pháp của bạn không hợp lý.
Bạn có thể nói thêm cho minh tỏ cái đoạn: dùng IP in IP với DHCP relay agent (ở mô ra đọ) nếu là ứng dụng khác DHCP thì có OK khộng

Thân 2!

Kỹ thuật IP-in-IP mà coolMD đề cập là một dạng của tunneling. Tunneling là một phương thức đóng gói dữ liệu của một giao thức này trong một giao thức khác.

Đối với vấn đề helper address mà emThuy đang hỏi, lệnh này sẽ chuyển (fordward) broadcast traffic thành UNICAST traffic.

Không, em hỏi về IP in IP với DHCP relay agent cơ. Bác nào biết chỉ cho em với , kĩ một chút nhe...

Cảm ơn 2!

Không thể nào dùng tunneling trong trường hợp này được ! Không hề có một giải pháp nào như vậy tồn tại.

Tôi đọc thấy chủ đề này mừng wá, nhưng cuối cùng thì lại vẫn phải dùng router! còn phương pháp nghe nói khá đơn giản(nhưng tôi hổng bít) là dùng 2 card mạng một kết nối với 2950 port default và một kết nối với server domain thì sao? Anh Duy giải thích dùm đi!

Chào mọi người, em có 3 VLAN(VLAN2,VLAN3,VLAN4). Khi dùng DHCP trên router cho 3 VLAN thì em dùng 3 DHCP cho 3 VLAN. Cụ thể như thế này: em có 1 router nối với 2 Switch(SW), trong đó SW1 có Fa0/2:VLAN2,Fa0/3:VLAN3 và SW2 có Fa0/3:VLAN3, Fa0/4:VLAN4. SW2 nối với SW1 qua cổng G0/1(cổng Trunk), SW1(Fa0/1) nối với Router(Fa0/0).
VLAN2: 192.168.2.1/25 (Fa0/0.2 trên router)
VLAN3: 192.168.3.1/25 (Fa0/0.3 trên router)
VLAN4: 192.168.4.1/25 (Fa0/0.4 trên router)

Em cấu hình router như sau:
* R(config)#ip dhcp pool ForVLAN2
R(config)#network 192.168.2.0
R(config)#dns-server 192.168.2.1
R(config)#default-router 192.168.2.1

*R(config)#ip dhcp pool ForVLAN3
R(config)#network 192.168.3.0
R(config)#dns-server 192.168.3.1
R(config)#default-router 192.168.3.1

R(config)#ip dhcp pool ForVLAN4
R(config)#network 192.168.4.0
R(config)#dns-server 192.168.4.1
R(config)#default-router 192.168.4.1

Cách này của em phải dùng nhiều cổng. Hôm nay mới biết còn 1 cách làm DHCP trên chỉ 1 cổng nhưng em chưa rõ câu lệnh khi thực hiện cách làm DHCP trên 1 cổng. Mong mọi người giúp em vài câu lệnh để thay cho cách làm trên của em và liệu có cần phải dùng cổng ảo như trên nữa không? Các bác có thể cho em biết ưu nhược điểm của 2 cách làm DHCP này được không? Cảm ơn các bác rất nhiều, cảm ơn vnpro.

Hi all
Công ty mình có 5 phòng ban. Hiện mình chỉ có 1 Vlan nhưng bây giờ mình muốn chia làm 5 Vlan.
Mình mới mua 1 con switch Netgear FVS7328S layer 3, bây giờ muốn chia 5Vlan nhưng vẫn muốn các Vlan logon Domain được đến server (Vlan 1) và đi internet dc.
Các Bác cho e ý kiến và hướng dẫn cho e cách config con FVS7328S với nhé
Cảm ơn các Bác VNpro nhé.

Hi all
Công ty mình có 5 phòng ban. Hiện mình chỉ có 1 Vlan nhưng bây giờ mình muốn chia làm 5 Vlan.
Mình mới mua 1 con switch Netgear FVS7328S layer 3, bây giờ muốn chia 5Vlan nhưng vẫn muốn các Vlan logon Domain được đến server (Vlan 1) và đi internet dc.
Các Bác cho e ý kiến và hướng dẫn cho e cách config con FVS7328S với nhé
Cảm ơn các Bác VNpro nhé.

thì chia VLAn bt rồi bất chức năng routing của Sw layer3 này lên .
cấu hình chi tiết vô đây kiếm
http://kbserver.netgear.com/main.asp