Hãy cấu hình VLAN và định tuyến cho VLAN dùng Sub-Interface trên Router
Bước 1: Cấu hình IP cho Router
int F0/0
no shut
ip add dhcp
exit
int F0/1
no sh
ip add 192.168.1.254 255.255.255.0
exit
Gateway(config)#int F0/1.10
Gateway(config-subif)#description Lam Gateway cho VLAN 10
Gateway(config-subif)#encapsulation dot1Q 10
Gateway(config-subif)#ip add 192.168.10.254 255.255.255.0
Gateway(config-subif)#exit
Gateway(config)#
Gateway(config)#int F0/1.20
Gateway(config-subif)#description Lam Gateway cho VLAN 20
Gateway(config-subif)#encapsulation dot1Q 20
Gateway(config-subif)#ip add 192.168.20.254 255.255.255.0
Gateway(config-subif)#exit
Gateway(config)#
Bước 2: Cấu hình DHCP Server trên Router, tạo ra 2 pools, mỗi pool cấp cho 1 VLAN
ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
dns 8.8.8.8
exit
ip dhcp excluded-address 192.168.10.1 192.168.10.100
ip dhcp pool VLAN20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.254
dns 8.8.8.8
exit
ip dhcp excluded-address 192.168.20.1 192.168.20.100
ip dhcp pool VLAN1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns 8.8.8.8
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.100
Bước 3: Cấu hình NAT trên Router
//Tạo access-list
Gateway(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Gateway(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Gateway(config)#access-list 1 permit 192.168.20.0 0.0.0.255
Gateway(config)#ip nat inside source list 1 interface f0/0 overload
Gateway(config)#int f0/0
Gateway(config-if)#ip nat outside
Gateway(config-if)# exit
//Nhớ cấu hình Nat Inside trên cả 3 Interface
Gateway(config)#int f0/1
Gateway(config-if)#ip nat inside
Gateway(config-if)#ex
Gateway(config)#int f0/1.10
Gateway(config-subif)#ip nat inside
Gateway(config-subif)#ex
Gateway(config)#int f0/1.20
Gateway(config-subif)#ip nat inside
Gateway(config-subif)#exit
Gateway(config)#
//Lưu ý: Tắt tính năng CEF trên Router
Gateway(config)# no ip cef
Bước 4: Cấu hình VLAN trên Switch và gán ports vào các VLAN tương ứng
Switch(config)#vlan 10
Switch(config-vlan)#name TaiChinh
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name KeToan
Switch(config-vlan)#exit
Switch(config)#
//Cấu hình IP cho interface VLAN 1
Switch(config)#int vlan 1
Switch(config-if)#no shut
Switch(config-if)#ip add 192.168.1.253 255.255.255.0
Switch(config-if)#exit
Switch(config)#
//Cấu hình Trunking cho cổng E0/0
Switch(config)#int e0/0
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#
//Gán port cho các VLAN tương ứng
Switch(config)#int e0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int e0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Bước 5: Qua các PC-VLAN xin IP & test thông mạng
VPCS> set pcname VLAN10
VLAN10> ip dhcp
DDORA IP 192.168.10.101/24 GW 192.168.10.254
VLAN10> show ip
NAME : VLAN10[1]
IP/MASK : 192.168.10.101/24
GATEWAY : 192.168.10.254
DNS : 8.8.8.8
DHCP SERVER : 192.168.10.254
DHCP LEASE : 86397, 86400/43200/75600
MAC : 00:50:79:66:68:03
LPORT : 20000
RHOST:PORT : 127.0.0.1:30000
MTU : 1500
VLAN10>
Trên PCVLAN20:
Một số câu lệnh kiểm tra thông tin cấu hình:
show running-config
show ip interface brief
show vlan //trên switch
show interfaces trunk //trên switch
show ip nat translations
show ip //trên VPCS