hi hiepsithong,
Đầu tiên mình thử mô tả tóm tắt lại yêu cầu của bạn:
- Firewall sẽ có nhiều subInterface, mỗi Interface tương ứng với một VLAN, việc Routing sẽ do Firewall xử lý, mục đích routing trên Firewall vì bạn muốn đặt các policy cho các traffic giữa các VLAN (so với routing trên Switch 4948 sẽ nhanh hơn nhiều nhưng không có nhiều tính năng để đặt policy như Firewall)
- Bạn muốn dùng con Switch 4948 làm DHCP Server cấp IP dynamic cho các PC ở các VLAN khác nhau
Và hướng giải quyết:
- Trên Firewall, mỗi subInterface, bạn cấu hình DHCP relay Agent trỏ đến Interface VLAN 2 trên Switch 4948. Bạn thao khảo link sau về cách cấu hình DHCP Relay Agent trên Firewall Cisco (ASA, PIX)
link:
http://www.cisco.com/en/US/products/...8075fcfb.shtml
- Trên Switch 4948, bạn cấu hình các Pool cho từng VLAN tương ứng.
ví dụ:
(config)# ip dhcp pool VLAN10
(config-dhcp)# network 192.168.10.0 /24
(config-dhcp)# default-router <Địa chỉ IP Gateway VLAN10 của Firewall)
(config)# ip dhcp pool VLAN20
(config-dhcp)# network 192.168.20.0 /24
(config-dhcp)# default-router <Địa chỉ IP Gateway VLAN20 của Firewall)
- Bạn muốn Client nhận IP thuộc VLAN nào thì gán Port trên Access Switch vào VLAN đó
ví dụ:
(config)# interface rang f0/1 - 12
(config-if)# switchport mode host
(config-if)# switchport access-vlan 10
!
(config)# interface rang f0/13 - 24
(config-if)# switchport mode host
(config-if)# switchport access-vlan 20
!
!
end
wr
Originally Posted by hiepsithong
mình hiểu cái nguyên lý của DHCP nhưng vấn đề nằm ở chỗ là trên mỗi VLan hoàn toàn ko có địa chỉ IP gì cả. Giờ các máy client thuộc VLan request ip tới DHCP nằm trên switch 4948 thì switch 4948 hoàn toàn ko thể cấp địa chỉ cho các client vì nó ko bít client đó thuộc pool ip nào. Giờ mình cần là áp range ip vào VLan
Reply With Quote
