PHẦN 3.

5.1.5.Tạo chính sách cho phép lớp mạng của các Subinterface giao tiếp với nhau

Để các máy tính thuộc các Suinterface khác nhau có thể giao tiếp với nhau, chúng ta cần tạo 1 policy cho phép điều này xảy ra.

Để tạo vào Policies > Secuirty > nhấn Add và tạo với các thông số như hình sau.

5.2.Switch

5.2.1.Tạo các VLAN và assign port vào VLAN

Chúng ta sẽ thực hiện tạo VLAN 10,20,30 và assign các port vào đúng VLAN theo như sơ đồ mạng.

Tạo VLAN 10 và assign port Gi0/1 vào bằng câu lệnh sau.

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#interface gigabitEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#no shutdown

Tượng tự tạo VLAN 10 và assign port Gi0/2 vào bằng câu lệnh sau.

Switch(config)#vlan 20

Switch(config-vlan)#interface gigabitEthernet 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#no shutdown

Tượng tự tạo VLAN 30 và assign port Gi0/3 vào bằng câu lệnh sau.

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#interface gigabitEthernet 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 30

Switch(config-if)#no shutdown

5.2.2.Thực hiện trunk port

Chúng ta sẽ cấu hình trunk cho port Gi0/0 bằng câu hình sau.

Switch(config)#interface gigabitEthernet 0/0

Switch(config-if)#switchport trunk encapsulation dot1Q

Switch(config-if)#switchport mode trunk

Switch(config-if)#no shutdown

5.3.Kiểm tra kết quả.

PC 1 đã nhận được IP từ DHCP Pool của VLAN 10.

Tương tự PC 2 và PC 3 cũng nhận được IP từ DHCP Pool của VLAN 20 và VLAN 30.

Chúng ta sẽ kiểm tra khả năng giao tiếp giữa các VLAN bằng cách ping giữa các máy tính PC 1, PC 2 và PC 3.

Kết quả ping từ PC 3 sang PC 2.

Kết quả ping từ PC 1 sang PC 2.

Kết quả ping từ PC 1 sang PC 3.

Kết quả cho thấy các máy tính tại các vlan khác nhau đều có thể giao tiếp với nhau.