HƯỚNG DẪN TRIỂN KHAI MÔ HÌNH INTER-VLAN ROUTING VỚI TƯỜNG LỬA PALO ALTO VÀ SWITCH CISCO
1.Giới thiệu về Inter-VLAN
Inter-VLAN là phương pháp được thiết lập có hiệu quả nhất bằng cách cung cấp một liên kết trunk duy nhất giữa Switch và Router mà có thể mang lưu lượng truy cập của nhiều VLAN và trong đó các lưu lượng ấy lần lượt có thể được định tuyến bởi Router.
Với Inter-VLAN Routing, Router nhận frame từ Switch với gói tin xuất phát từ một VLAN đã được tag. Nó liên kết các frame với các subinterface thích hợp và sau đó giải mã nội dung của frame (phần IP packet). Router sau đó thực hiện chức năng của Layer 3 dựa trên địa chỉ mạng đích có trong gói tin IP để xác định subinterface cần chuyển tiếp gói IP. Các IP packet bây giờ được đóng gói thành frame theo chuẩn dot1Q (hoặc ISL) để nhận dạng VLAN của subinterface chuyển tiếp và truyền đi trên đường trunk vào Switch.
2.Sơ đồ mạng
Chi tiết sơ đồ mạng:
Chúng ta sẽ có các thiết bị như sau:
- Palo Alto Firewall là thiết bị dùng để thiết lập chính sách ra vào, cấp phát DHCP, VLAN.
- Switch Core là thiết bị dùng để phân phối các IP và VLAN xuống cho các máy tính.
- 3 thiết bị có tên là PC1, PC2, PC3 chạy Windows 7.
3.Tình huống cấu hình
Chúng ta sẽ thực hiện cấu hình Subinterface, DHCP, Virutal Router, chính sách cho phép giao tiếp giữa các VLAN trên thiết bị Palo Alto Firewall và Switch để khi các máy tính kết nối vào sẽ nhận được đúng IP từ VLAN theo như sơ đồ mạng.
4.Các bước thực hiện
Palo Alto Firewall:
- Tạo Address Object.
- Cấu hình Subinterface.
- Tạo DHCP ứng với từng Subinterface.
- Tạo Virtual Router
- Tạo chính sách cho phép lớp mạng của các Subinterface giao tiếp với nhau.
Switch:
- Tạo các VLAN và assign port vào VLAN.
- Thực hiện trunk port.
Kiểm tra kết quả.
5.Hướng dẫn cấu hình
5.1.Palo Alto Firewall
5.1.1.Tạo Address Objects
Chúng ta sẽ thực hiện định nghĩa các subnet của từng VLAN bằng cách tạo Address Object.
Để tạo vào Object > Addresses > nhấn Add.
Tạo Address Object cho subnet 10.145.41.0/24 của VLAN 10 với các thông số sau:
- Name: VLAN10
- Type: IP Netmask – 10.145.41.0/24
- Nhấn OK.
Tương tự chúng ta tạo Address Object cho subnet 10.145.42.0/24 của VLAN 20 với các thông số sau:
- Name: VLAN20
- Type: IP Netmask – 10.145.42.0/24
- Nhấn OK.
Tương tự chúng ta tạo Address Object cho subnet 10.145.43.0/24 của VLAN 30 với các thông số sau:
- Name: VLAN30
- Type: IP Netmask – 10.145.43.0/24
- Nhấn OK.
Nhấn Commit và OK để lưu các thay đổi cấu hình.
» Tin mới nhất:
- Kiểu ghi nhật ký (nhật ký lưu trữ) trong DB2 (25/03/2023)
» Các tin khác:
- Quy trình điều tra thông tin (18/03/2023)
- Xây dựng hàm chuyển đổi dữ liệu từ rows qua columns ứng dụng trong việc tạo bảng điểm cuối kỳ cho sv (17/03/2023)
- Các cách tiếp cận phát triển HTTT (16/03/2023)
- Toán tử một ngôi (14/03/2023)
- Lập trình CGI với Python (13/03/2023)
- Một số bản phân phối Linux dựa trên Red Hat (11/03/2023)
- Chương trình Tìm chữ số lớn nhất sử dụng Đệ quy (10/03/2023)
- Hệ hỗ trợ ra quyết định (10/03/2023)
- Kiểu ghi nhật ký (ghi tuần tự quay vòng) trong DB2 (22/02/2023)
- Device Security Configuration - Lab Exercise (16/01/2023)
