PHẦN 2.

5.1.2.Cấu hình Subinterface.

Như sơ đồ mạng chúng ta có 3 VLAN là 10,20,30 nên chúng ta sẽ cần tạo 3 Subinterface và đặt IP cho nó theo như sơ đồ mạng.

Trên thiết bị tường lửa Palo Alto, để tạo được các Subinterface trên một cổng vật lý chúng ta cần phải thiết lập IP cho cổng vật lý đó trước tiên.

Vì vậy theo như sơ đồ chúng ta sẽ thực hiện đặt IP 10.145.40.254/24 cho cổng ethernet1/2.

Để thiết lập vào Network > Interfaces > Ethernet > nhấn chuột trái vào tên của interface ethernet1/2 và cấu hình như sau.

Tab Config:

• Interface type: Layer3
• Security Zone: LAN

Tab IPv4:

• Type: Static
• Click Add và nhập IP 10.145.40.254/24 theo như sơ đồ mạng.
• Nhấn OK.

Để tạo Subinterface cho VLAN 10 trên port ethernet1/2 chúng ta vào Network > Interfaces > Ethernet > nhấn chuột trái vào dòng có chứa cổng ethernet1/2 và nhấn Add Subinterface:

Tab Config:

• Interface Name: ethernet1/2.10
• Tag: 10
• Security Zone: LAN
• Nhấn OK

Tab IPv4:

• Type: Static
• Click Add và nhập IP 10.145.41.254/24 theo như sơ đồ mạng.
• Nhấn OK

Tương tự chúng ta cũng tạo Subinterface cho VLAN 20 với các thông số sau:

Tab Config:

• Interface Name: ethernet1/2.20
• Tag: 20
• Security Zone: LAN
• Nhấn OK

Tab IPv4:

• Type: Static
• Click Add và nhập IP 10.145.42.254/24 theo như sơ đồ mạng.
• Nhấn OK

Tương tự chúng ta cũng tạo Subinterface cho VLAN 30 với các thông số sau:

Tab Config:

• Interface Name: ethernet1/2.30
• Tag: 30
• Security Zone: LAN
• Nhấn OK

Tab IPv4:

• Type: Static
• Click Add và nhập IP 10.145.43.254/24 theo như sơ đồ mạng.
• Nhấn OK

Nhấn Commit và OK để lưu những thay đổi cấu hình.

5.1.3.Tạo DHCP ứng với từng Subinterface

Tiếp theo chúng ta cần tạo DHCP để khi các máy tính kết nối vào sẽ tự động nhận được IP.

Để tạo DHCP vào Network > DHCP > DHCP Server > Add.

Tạo DHCP cho Subinterface ethernet1/2.10 với các thông số sau:

Tab Lease:

• Interface: ethernet1/2.10
• Mode: enabled
• IP POOLS: Click Add và nhập vào dãy IP sẽ cấp phát 10.145.41.1 – 10.145.41.10

Tab Options:

• Gateway: nhập vào IP của cổng Subinterface ethernet1/2.10 là 10.145.41.254/24.
• Subnet Mask: 255.255.255.0.
• Nhấn OK.

Tương tự chúng ta tạo DHCP cho Subinterface ethernet1/2.20 theo các thông số sau:

Tab Lease:

• Interface: ethernet1/2.20
• Mode: enabled
• IP POOLS: Click Add và nhập vào dãy IP sẽ cấp phát 10.145.42.1 – 10.145.42.10

Tab Options:

• Gateway: nhập vào IP của cổng Subinterface ethernet1/2.20 là 10.145.42.254/24.
• Subnet Mask: 255.255.255.0.
• Nhấn OK.

Tương tự chúng ta tạo DHCP cho Subinterface ethernet1/2.30 theo các thông số sau:

Tab Lease:

• Interface: ethernet1/2.30
• Mode: enabled
• IP POOLS: Click Add và nhập vào dãy IP sẽ cấp phát 10.145.43.1 – 10.145.43.10

Tab Options:

• Gateway: nhập vào IP của cổng Subinterface ethernet1/2.30 là 10.145.43.254/24.
• Subnet Mask: 255.255.255.0.
• Nhấn OK.

Nhấn Commit và OK để lưu những thay đổi cấu hình.

5.1.4.Tạo Virtual Router

Để tạo Virutal Router chúng ta vào Network > Virtual Routers > nhấn Add.

Tạo Virtual Router với các thông số sau:

• Name: VR1
• Tại bảng INTERFACES nhấn Add và thêm 3 Subinterface là ethernet1/2.10, ethernet1/2.20 và ethenet1/2.30.
• Nhấn OK.