HƯỚNG DẪN CẤU HÌNH VLAN và GIỚI HẠN TRUY CẬP VLAN

Vigor3900 | Vigor2960 | Vigor300B

Giả sử : Vigor2960 có 4 port LAN, ta muốn chia 4 VLAN, mỗi VLAN có 1 lớp mạng tương ứng với các port LAN1, 2, 3, 4

  • LAN1 thuộc VLAN10 tương ứng với port LAN1 lớp mạng 192.168.1.0/24
  • LAN2 thuộc VLAN20 tương ứng với port LAN2 lớp mạng 192.168.2.0/24
  • LAN3 thuộc VLAN30 tương ứng với port LAN3 lớp mạng 192.168.3.0/24
  • LAN4 thuộc VLAN40 tương ứng với port LAN4 lớp mạng 192.168.4.0/24( dành cho server)

Yêu cầu:

TH1: Tất cả các VLAN thấy nhau

TH2: Hạn chế truy  cập theo yêu cầu

  • LAN1, LAN2, LAN3 thấy VLAN 4,
  • Các LAN1, LAN2, LAN3 không thấy nhau

Phần A: chia 4 VLAN

Bước 1: Tạo 4 VLAN  cho 4 Port LAN

Vào LAN→ Switch, chọn VLAN 10, nhấn Edit

  • Member    : bỏ check các LAN_Port_ 2, 3, 4
  • Nhấn Apply

Lưu ý: sau khi cấu hình xong, máy tính phải nối vào LAN1 mới vào lại được Vigor2960

Tạo VLAN 20

Vào LAN→ Switch, nhấn Add

  • VLAN ID    : điền số VLAN ( ví dụ 20)
  • Member    : chọn LAN_Port_2
  • Untag        : chọn LAN_Port_2
  • Nhấn Apply

Thực hiện tương tự cho VLAN 30, 40

Bước 2: cấu hình 4 LAN tương đương với 4 VLAN

Vào LAN→ General Setup

Chọn LAN1, nhấn Edit để chỉnh sửa LAN1

Nhấn  Add để tạo LAN2

- Profile        : Điền Lan2

- Description    :  điền thông tin VLAN

- VLAN ID    : điền VLAN ID tương ứng với Lan2( ví dụ VLAN ID là 20)

- IP Address    : điền IP lớp LAN2( ví dụ 192.168.2.1)

- DHCP Start IP/ DHCP End IP: điền dãy IP muốn cấp cho LAN 2

- nhấn Apply

Thực hiện tương tự cho LAN3, LAN4

Phần B: Hạn chế truy cập các LAN

TH1: Tất cả các VLAN thấy nhau

Vào LAN→ General Setup, chọn Tan Inter-Vlan Route

  • Check Enable routing between Internal VLAN
  • Nhấn Apply

TH2: Giới hạn truy cập VLAN theo yêu cầu

Bước 1: tạo IP object cho các lớp LAN

Vào Objects Setting→ IP Object, nhấn add

  • Profile        : điền tên bất kì( ví dụ LAN1)
  • Address Type    : chọn Subnet
  • Start IP Address: điền lớp mạng LAN 1( ví dụ: 192.168.1.1)
  • Subnet Mask     : điền subnet LAN1
  • Nhấn Apply

Thực hiện tương tự cho LAN2, LAN3, LAN4

Bước 2: Tạo IP Group

Vào Objects Setting→ IP Group, nhấn add

  • Group Name    : đặt tên cho Group( ví dụ Nhân Viên)
  • Description    : ghi chú về group
  • Objects        : chọn các LAN thuộc nhân viên( trong trường hợp này chọn LAN1, LAN2, LAN3)
  • Nhấn Apply

Bước 3: Cấu hình cho LAN1, LAN2, LAN3 thấy LAN 4

Vào Firewall→ Filter Setup, Tại IP Filter nhấn Add để tạo Group

  • Group        : đặt tên cho Group Filter
  • Check Enable
  • Description    : điền mô tả cho nhom
  • Nhấn Apply

Chọn Group Filter vừa tạo, nhấn Add để tạo rule

  • Profile        : đặt tên rule( pass_to_server_
  • Chọn Enable
  • Action        : chọn Accept
  • Source IP Group: chọn Group nhân viên gồm LAN1, LAN2, LAN3
  • Destination IP Object: chọn LAN Server ( LAN4)
  • Nhấn Apply