Your Cart
Empty Cart

DrayOS 5 - Hướng dẫn chia VLAN - mỗi port 1 vlan 1 lớp mạng

Chuyên mục: Internet IPTV - WAN - LAN - NAT Port - Cơ bản
835 lượt xem

Bài viết gồm hai phần:

- Phần A: cấu hình chia VLAN cho hệ thống

- Phần B: cấu hình routing giữa các VLAN

 

Thực hiện

A. Cấu hình chia mỗi port 1 VLAN một lớp mạng

Giả sử cầu cấu hình chia hệ thống thành 4 VLAN mỗi port 1 VLAN tương ứng:

  • Port 1 lớp LAN1 192.168.1.1/24
  • Port 2 lớp LAN2 192.168.2.1/24
  • Port 3 lớp LAN3 192.168.3.1/24
  • Port 4 lớp LAN4 192.168.4.1/24

 Ta thực như sau:

  1. Tạo lớp mạng mới

Vào configuration >> LAN, tại tab LAN Networks >> nhấn Add tạo LAN mới

  • Name: đặt tên LAN (ví dụ LAN2)

  • Chọn NAT

  • IPv4 Address/ subnet mask: điền IP lớp mạng và subnet mask muốn đặt (ví dụ 192.168.2.1 /24)

  • IPv4 DHCP Server: chọn ON

  • Start IP address: điền IP động bắt đầu cấp (ví dụ 192.168.2.10)

  • IP Pool Count: điền số IP sẽ cấp cho hệ thống (ví dụ cấp 100 IP)

  • Gateway IP address: điền IPv4 address đã cấu hình ở trên (192.168.2.1)

  • Lease time: điền thời gian cấp phát DHCP (tính bằng giây, mặc định thời gian cấp phát DHCP là 86400 = 1 ngày)

  • Primary DNS/ Secondary DNS: điền DNS sẽ cấp cho mạng nội bộ (ví dụ 8.8.8.8/ 8.8.4.4)

  • IP assignment for Teleworkers: điền dãy IP sẽ cấp client VPN (ví dụ 192.168.2.200 >> 192.168.2.250)

  • Nhấn Apply

Thực hiện tương tự để thêm các lớp mạng cho LAN3, LAN 4 mong muốn

 

  1. Tạo VLAN ID tương ứng với từng LAN

Vào configuration >> LAN, tại tab VLAN List >> nhấn Add tạo VLAN ID mới

  • VLAN ID: điền VLAN ID mới (ví dụ 20)

  • Name: đặt tên gợi nhớ 

  • LAN Network: điền lớp mạng tương ứng cho VLAN ID (ví dụ LAN2)

  • Nhấn Apply

Thực hiện tương tự tạo VLAN ID cho các lớp còn lại tương ứng như sau:

  • VLAN ID 30 ~ LAN3

  • VLAN ID 40 ~ LAN4

 

  1. Gán lớp mạng tương ứng cho từng port

Giả sử muốn cấu hình 

  • Port 1 lớp LAN1 tương ứng VLAN 1(default VLAN)
  • Port 2 lớp LAN2 tương ứng VLAN20
  • Port 3 lớp LAN3 tương ứng VLAN30
  • Port 4 lớp LAN4 tương ứng VLAN40

Ta cấu hình như sau:

Vào configuration >> LAN, tại tab Interface VLAN

  • Port 1  >> Untagged VLAN chọn 1 (Default VLAN)

  • Port 2  >> Untagged VLAN chọn 20 (VLAN20)

  • Port 3  >> Untagged VLAN chọn 30 (VLAN30)

  • Port 4  >> Untagged VLAN chọn 40 (VLAN40)

  • Nhấn Apply

 


 

B. Routing các lớp mạng

  1. Trường hợp 1, tất cả các LAN đều có thể nhìn thấy nhau

Vào configuration >> LAN, tại tab Inter-LAN Routing >> nhấn Add

  • Group Name: đặt tên Group (ví dụ ALL)

  • Enable: chọn ON

  • Selected LANs: chọn tất cả các LAN

  • Nhấn Apply

  1. Trường hợp LAN1 thấy các LAN2,3,4 và ngược lại; các LAN2,3,4 không nhìn thấy nhau

Cần thực tạo 3 nhóm

  • Nhóm LAN1 thấy LAN2 và ngược lại
  • Nhóm LAN1 thấy LAN3 và ngược lại
  • Nhóm LAN1 thấy LAN3 và ngược lại

Thực hiện như sau:


Vào configuration >> LAN, tại tab Inter-LAN Routing >> nhấn Add

Tạo nhóm cho LAN1 và LAN2 thấy nhau:

  • Group Name: đặt tên Group (ví dụ LAN1_LAN2)

  • Enable: chọn ON

  • Selected LANs: chọn tất cả các LAN1 và LAN2

  • Nhấn Apply

Thực hiện tương tự cho nhóm LAN1_LAN3, LAN1_LAN4