(+84) 236.3827111 ex. 402

PHẦN 1. HƯỚNG DẪN TRIỂN KHAI MÔ HÌNH INTER-VLAN ROUTING VỚI TƯỜNG LỬA PALO ALTO VÀ SWITCH CISCO

PHẦN 1.

HƯỚNG DẪN TRIỂN KHAI Mô HìNH INTER-VLAN ROUTING VỚI TƯỜNG LỬA PALO ALTO Và SWITCH CISCO

1.Giới thiệu về Inter-VLAN

Inter-VLAN là phương pháp được thiết lập có hiệu quả nhất bằng cách cung cấp một liên kết trunk duy nhất giữa Switch và Router mà có thể mang lưu lượng truy cập của nhiều VLAN và trong đó các lưu lượng ấy lần lượt có thể được định tuyến bởi Router.

Với Inter-VLAN Routing, Router nhận frame từ Switch với gói tin xuất phát từ một VLAN đã được tag. Nó liên kết các frame với các subinterface thích hợp và sau đó giải mã nội dung của frame (phần IP packet). Router sau đó thực hiện chức năng của Layer 3 dựa trên địa chỉ mạng đích có trong gói tin IP để xác định subinterface cần chuyển tiếp gói IP. Các IP packet bây giờ được đóng gói thành frame theo chuẩn dot1Q (hoặc ISL) để nhận dạng VLAN của subinterface chuyển tiếp và truyền đi trên đường trunk vào Switch.

2.Sơ đồ mạng

Chi tiết sơ đồ mạng:

Chúng ta sẽ có các thiết bị như sau:

  • Palo Alto Firewall là thiết bị dùng để thiết lập chính sách ra vào, cấp phát DHCP, VLAN.
  • Switch Core là thiết bị dùng để phân phối các IP và VLAN xuống cho các máy tính.
  • 3 thiết bị có tên là PC1, PC2, PC3 chạy Windows 7.

3.Tình huống cấu hình

Chúng ta sẽ thực hiện cấu hình Subinterface, DHCP, Virutal Router, chính sách cho phép giao tiếp giữa các VLAN trên thiết bị Palo Alto Firewall và Switch để khi các máy tính kết nối vào sẽ nhận được đúng IP từ VLAN theo như sơ đồ mạng.

4.Các bước thực hiện

Palo Alto Firewall:

  • Tạo Address Object.
  • Cấu hình Subinterface.
  • Tạo DHCP ứng với từng Subinterface.
  • Tạo Virtual Router
  • Tạo chính sách cho phép lớp mạng của các Subinterface giao tiếp với nhau.

Switch:

  • Tạo các VLAN và assign port vào VLAN.
  • Thực hiện trunk port.

Kiểm tra kết quả.

5.Hướng dẫn cấu hình

5.1.Palo Alto Firewall

5.1.1.Tạo Address Objects

Chúng ta sẽ thực hiện định nghĩa các subnet của từng VLAN bằng cách tạo Address Object.

Để tạo vào Object > Addresses > nhấn Add.

Tạo Address Object cho subnet 10.145.41.0/24 của VLAN 10 với các thông số sau:

  • Name: VLAN10
  • Type: IP Netmask – 10.145.41.0/24
  • Nhấn OK.

Tương tự chúng ta tạo Address Object cho subnet 10.145.42.0/24 của VLAN 20 với các thông số sau:

  • Name: VLAN20
  • Type: IP Netmask – 10.145.42.0/24
  • Nhấn OK.

Tương tự chúng ta tạo Address Object cho subnet 10.145.43.0/24 của VLAN 30 với các thông số sau:

  • Name: VLAN30
  • Type: IP Netmask – 10.145.43.0/24
  • Nhấn OK.

Nhấn Commit và OK để lưu các thay đổi cấu hình.

Tin khác:

Khoa Công Nghệ Thông Tin

Phòng 1058 – Tầng 10, Tòa Nhà Duy Tân, 03 Quang Trung , Đà Nẵng.

(+84) 236.3827111 ex. 402

Liên kết

Theo dõi chúng tôi

Copyright 2026 © Khoa Công Nghệ Thông Tin - Trường Khoa Học Máy Tính & Trí Tuệ Nhân Tạo. All rights reserved.