Vigor2960 3900 300B – Hướng dẫn cấu hình Quản lý theo Vlan, lớp mạng riêng

HƯỚNG DẪN CẤU HÌNH VLAN và GIỚI HẠN TRUY CẬP VLAN

Vigor3900 | Vigor2960 | Vigor300B

Giả sử : Vigor2960 có 4 port LAN, ta muốn chia 4 VLAN, mỗi VLAN có 1 lớp mạng tương ứng với các port LAN1, 2, 3, 4

LAN1 thuộc VLAN10 tương ứng với port LAN1 lớp mạng 192.168.1.0/24
LAN2 thuộc VLAN20 tương ứng với port LAN2 lớp mạng 192.168.2.0/24
LAN3 thuộc VLAN30 tương ứng với port LAN3 lớp mạng 192.168.3.0/24
LAN4 thuộc VLAN40 tương ứng với port LAN4 lớp mạng 192.168.4.0/24( dành cho server)

Yêu cầu:

TH1: Tất cả các VLAN thấy nhau

TH2: Hạn chế truy cập theo yêu cầu

Phần A: chia 4 VLAN

Bước 1: Tạo 4 VLAN cho 4 Port LAN

Vào LAN→ Switch, chọn VLAN 10, nhấn Edit

Lưu ý: sau khi cấu hình xong, máy tính phải nối vào LAN1 mới vào lại được Vigor2960

Tạo VLAN 20

Vào LAN→ Switch, nhấn Add

Thực hiện tương tự cho VLAN 30, 40

Bước 2: cấu hình 4 LAN tương đương với 4 VLAN

Vào LAN→ General Setup

Chọn LAN1, nhấn Edit để chỉnh sửa LAN1

Nhấn Add để tạo LAN2

– Profile : Điền Lan2

– Description : điền thông tin VLAN

– VLAN ID : điền VLAN ID tương ứng với Lan2( ví dụ VLAN ID là 20)

– IP Address : điền IP lớp LAN2( ví dụ 192.168.2.1)

– DHCP Start IP/ DHCP End IP: điền dãy IP muốn cấp cho LAN 2

– nhấn Apply

Thực hiện tương tự cho LAN3, LAN4

Phần B: Hạn chế truy cập các LAN

TH1: Tất cả các VLAN thấy nhau

Vào LAN→ General Setup, chọn Tan Inter-Vlan Route

TH2: Giới hạn truy cập VLAN theo yêu cầu

Bước 1: tạo IP object cho các lớp LAN

Vào Objects Setting→ IP Object, nhấn add

Thực hiện tương tự cho LAN2, LAN3, LAN4

Bước 2: Tạo IP Group

Vào Objects Setting→ IP Group, nhấn add

Group Name : đặt tên cho Group( ví dụ Nhân Viên)
Description : ghi chú về group
Objects : chọn các LAN thuộc nhân viên( trong trường hợp này chọn LAN1, LAN2, LAN3)
Nhấn Apply