Vigor3910 là router chính kết nối internet, gồm có lớp mạng
- Lớp 192.168.1.1/24 lớp mạng quản lý
- Lớp 192.168.2.1/24 lớp mạng routing
VigorSwitch G2282x làm Switch trung tâm,có 2 IP
- Lớp 192.168.1.2/24 lớp mạng quản lý
- Lớp 192.168.2.2/24 lớp mạng routing
VigorSwitch G2282x sẽ nhận internet từ Vigor3910, sau đó chia hệ thống thành 3 nhóm với 3 lớp mạng như sau:
- Lớp 192.168.10.1/24, tắt DHCP, dành cho thiết bị đặt IP tĩnh như Server, Camera, máy in, …
- Lớp 192.168.20.1/24, dành cho nhân viên kết nối vào hệ thống
- Lớp 192.168.30.1/24, dành kết nối thiết bị phát Wi-Fi cho khách hàng
VigorSwitch G1280, Trunk lớp mạng quản lý và các lớp mạng con đến từng phòng ban, thiết bị
Thực hiện
A.Trên Vigor 3910
1. Chia VLAN
Vào LAN >> VLAN, Nếu chọn Port 12 là port nối switch G2282X, thì cấu hình VLAN như sau:
- Check Enable
- VLAN0: (VLAN quản lý)
- LAN Port Chọn tất cả các port
- Subnet chọn LAN1
- VLAN Tag: không check
- VLAN1: (VLAN routing)
- LAN Port Chọn Port 12
- Subnet chọn LAN2
- VLAN Tag chọn Enable
- VID điền VLANID 2
- Nhấn OK
Nhấn OK để reboot lại thiết bị
2. Đặt lớp mạng
Mặc định LAN 1 và LAN 2 của Vigor3910 sau khi kích hoạt VLAN đã có lớp mạng 192.168.1.1/24 và 192.168.2.1/24, nên không cần cấu hình.
Nếu có nhu cầu thay đổi lớp mạng, tham khảo hướng dẫn sau: https://www.anphat.vn/internet-iptv-wan-lan-nat-port-co-ban/doi-dia-chi-ip-cho-lop-mang-lan
3. Cấu hình Static route các lớp mạng con G2282x
Tạo Static route cho 3 lớp mạng 192.168.10.1/ 24 và 192.168.20.1/24, và 192.168.30.1/24 chỉ về IP mặt ngoài Switch (theo mô hình là IP 192.168.2.2)
Vào Routing >> Static Route, chọn 1 Index
- Check Enable
- Destination IP Address: Điền IP lớp mạng (ví dụ 192.168.10.1)
- Subnet Mask: Điền subnet mask thiết bị (ví dụ 255.255.255.0)
- Gateway IP Addres: Điền IP VigorSwitch (ví dụ 192.168.2.2)
- Network Interface: Chọn LAN2 (lớp LAN routing)
- Nhấn OK
Thực hiện tương tự cho các lớp mạng khác
B. Trên VigorSwitch G2282x
1. Chuẩn bị
- Đặt IP tĩnh thuộc lớp 192.168.1.1/24 (ví dụ 192.168.1.100)
- Máy tính nối port port 23 trên switch
- Truy cập Switch bằng IP mặc định 192.168.1.224, user/ pass mặc định admin/admin
2. Cấu hình VLAN
2.1 Tạo VLAN
Cần tạo các VLAN
- VLAN1, VLAN Quản lý (mặc định đã có, không cần tạo thêm)
- VLAN2, VLAN routing.
- VLAN10, VLAN server và camera.
- VLAN20, VLAN nội bộ.
- VLAN30, VLAN Khách
Vào Switch Configuration>> VLAN Setup, Tab Existing VLAN
- Nhấn “Add VLAN”
- VLAN ID: Điền VLAN ID tương ứng (ví dụ VLAN ID =10 của phòng Server)
- VLAN Name: Đặt tên VLAN tương ứng
- Nhấn “OK” để xác nhận
Thực hiện tương tự cho các VLAN còn lại, Ta có danh sách các VLAN như sau
2.2 Gán IP/ lớp mạng cho VLAN
Cần tạo 4 Interface cho 4 VLAN tương ứng
- VLAN2, VLAN Routing, 192.168.2.2/24, nối với router chính, Disable DHCP server
- VLAN10, VLAN server và camera, lớp mạng 192.168.10.1/24, DHCP disable
- VLAN20, VLAN nội bộ, lớp mạng 192.168.20.1/24, bật DHCP, pool 10 ~ 200, Leasetime 1 tuần (86400s)
- VLAN30, VLAN Khách, lớp mạng 192.168.30.1/24, bật DHCP, pool 10 ~ 200, Leasetime 2h (7200s)
Thực hiện
2.2.1 VLAN Routing (1) và VLAN Server (10), không cấp DHCP
Cần tạo VLAN2, VLAN Routing, 192.168.2.2/24, nối với router chính, Disable DHCP server
Vào Configuration >> L3 Network, tại tab IP Network, nhấn Add Interface
- Comment: Đặt tên VLan (ví dụ Routing)
- VLANID: Chọn VLAN (ví dụ VLAN2)
- IP Address: Điền IP lớp mạng (ví dụ 192.168.2.2)
- Subnet Mask: Điền Subnet mask lớp mạng (ví dụ 255.255.255.0)
- DHCP Server: nhấn mũi tên sổ xuống
- DHCP Server: Chọn disable
- Nhấn OK
Thực hiện tương tự cho VLAN 10, VLAN server và camera, lớp mạng 192.168.10.1/24, DHCP disable
2.2.2VLAN Noibo (20) và VLAN Khach (30), cấp DHCP
Cần tạo VLAN20, VLAN nội bộ, lớp mạng 192.168.20.1/24, bật DHCP, pool 10 ~ 200, Leasetime 1 tuần (86400s)
Vào Configuration >> L3 Network, tại tab IP Network, nhấn Add Interface
- Comment: Đặt tên VLan (ví dụ Noibo)
- VLANID: Chọn VLAN (ví dụ VLAN20)
- IP Address: Điền IP lớp mạng (ví dụ 192.168.20.1)
- Subnet Mask: Điền Subnet mask lớp mạng (ví dụ 255.255.255.0)
- DHCP Server: nhấn mũi tên sổ xuống
- DHCP Server: Chọn Enable
- Start IP address: Điền IP bắt đầu cấp (ví dụ 192.168.20.10)
- IP Pool Count: Điền số IP sẽ cấp (ví dụ 190)
- Lease Time: điền thời gian cấp DHCP (ví dụ 86400s)
- Gateway: Điền IP gateway cấp cho thiết bị (192.168.20.1)
- DNS server 1/ DNS server 2: điền DNS sẽ cấp cho thiết bị
- Nhấn OK
Thực hiện tương tự cho VLAN 30, VLAN Khách, lớp mạng 192.168.30.1/24, bật DHCP, pool 10 ~ 200, Leasetime 2h (7200s)
Sau khi tạo xong ta có danh sách VLAN như sau
2.3. Cấu hình InterVLAN route
Vào Configuration >> L3 Network, tại tab IP Network, nhấn VLAN Routing
- VLAN Routing Enable: chọn ON
- Default Routing: chọn biểu tượng “Edit”
- Next hop: Chọn Gateway
- Gateway IP Address: Điền IP gateway là IP router chính lớp mạng routing (ví dụ 192.168.2.1)
- Nhấn OK
2.4 cấu hình VLAN cho từng port theo yêu cầu:
Ví dụ cần cấu hình các port như sau.
- Port 1 tới port 4 access VLAN10, dùng nối server, camera
- Port 5 tới port 8 access VLAN20, dùng nối máy tính nội bộ
- Port 9 tới port 12 access VLAN30, dùng nối thiết bị phát Wi-Fi khách
- Port 23, thuộc lớp quản lý, nối với switch khi có nhu cầu
- Port 24 kết nối Vigor Draytek, kết nối router chính
- Port 19,20,21,22 Nối với các switch con
Ta thực hiện như sau
2.4.1 Cấu hình Port đấu nối router
Theo yêu cầu, cần cấu hình port 24 có PVID 1 và trunk VLAN2 routing. Thực hiện
Vào Configuration >> Port Setup, tab VLAN Interface
- Chọn port 24 >> nhấn biểu tượng Edit
- Port : GE24 đã chọn
- Port Type: Chọn “Trunk”
- PVID: điền 1
- Tagged VLAN: Chọn vlan2
- Nhấn OK
2.4.2 cấu hình port access kết nối máy tính từng phòng ban
Cần cấu hình các port
- Từ port 1 đến 4 access VLAN10
- Từ port 5 đến 8 access VLAN20
- Từ port 9 đến 12 acces VLAN30
- Port 23 access VLAN 1 để quản lý khi cần
Thực hiện
Vào Configuration >> Port Setup, tab VLAN Interface
- Chọn port 1 đến 4 >> nhấn Batch Edit
- Port: port 1- 4 đã chọn
- Port Type: Chọn “Access”
- PVID điền VLANID = 10
- Nhấn OK
Thực hiện tương tự cho các port theo yêu cầu
- Từ port 5 đến 8 access VLAN20
- Từ port 9 đến 12 acces VLAN30
- Port 23 access VLAN 1 để quản lý khi cần
2.4.3 cấu hình port Trunk nối Switch Con, AP
Theo yêu cầu, cần cấu hình port 19- 22 có PVID 1 và trunk tất cả các VLAN10,20,30. Thực hiện
Vào Configuration >> Port Setup, tab VLAN Interface
- Chọn port 19-22 >> nhấn Batch Edit
- Port : GE19 -GE22 đã chọn
- Port Type: Chọn “Trunk”
- PVID: điền 1
- Tagged VLAN: Chọn tất cả các VLAN10,20,30
- Nhấn OK
2.5. Đặt lại IP Switch
Vào System Maintenance >> Access Management, tại Tab LAN Access
- IP Mode: Chọn mode Static (Tắt chế độ tự nhận IP của switch)
- IP Address: Điền IP cần đổi (ví dụ 192.168.1.10)
- Subnet Mask / Gateway: Điền Subnet mask/ gateway tương ứng của hệ thống
- DNS server 1/ DNS server 2: Điền DNS muốn đặt cho thiết bị (ví dụ 8.8.8.8/ 1.1.1.1)
- Nhấn “OK”
C. Trên VigorSwitch G1280
Tham khảo hướng dẫn chia VLAN tại: https://www.anphat.vn/vigorswitch-g1280-p1280-g2280-p2280-p2121/huong-dan-cau-hinh-vlan-tren-switch-vigor-g1280-g2280-p1280-p2280