HƯỚNG DẪN CẤU HÌNH VLAN và GIỚI HẠN TRUY CẬP VLAN

Vigor3900 | Vigor2960 | Vigor300B

Giả sử : Vigor2960 có 4 port LAN, ta muốn chia 4 VLAN, mỗi VLAN có 1 lớp mạng tương ứng với các port LAN1, 2, 3, 4

 • LAN1 thuộc VLAN10 tương ứng với port LAN1 lớp mạng 192.168.1.0/24
 • LAN2 thuộc VLAN20 tương ứng với port LAN2 lớp mạng 192.168.2.0/24
 • LAN3 thuộc VLAN30 tương ứng với port LAN3 lớp mạng 192.168.3.0/24
 • LAN4 thuộc VLAN40 tương ứng với port LAN4 lớp mạng 192.168.4.0/24( dành cho server)

Yêu cầu:

TH1: Tất cả các VLAN thấy nhau

TH2: Hạn chế truy  cập theo yêu cầu

 • LAN1, LAN2, LAN3 thấy VLAN 4,
 • Các LAN1, LAN2, LAN3 không thấy nhau

Phần A: chia 4 VLAN

Bước 1: Tạo 4 VLAN  cho 4 Port LAN

Vào LAN→ Switch, chọn VLAN 10, nhấn Edit

 • Member    : bỏ check các LAN_Port_ 2, 3, 4
 • Nhấn Apply

Lưu ý: sau khi cấu hình xong, máy tính phải nối vào LAN1 mới vào lại được Vigor2960

Tạo VLAN 20

Vào LAN→ Switch, nhấn Add

 • VLAN ID    : điền số VLAN ( ví dụ 20)
 • Member    : chọn LAN_Port_2
 • Untag        : chọn LAN_Port_2
 • Nhấn Apply

Thực hiện tương tự cho VLAN 30, 40

Bước 2: cấu hình 4 LAN tương đương với 4 VLAN

Vào LAN→ General Setup

Chọn LAN1, nhấn Edit để chỉnh sửa LAN1

Nhấn  Add để tạo LAN2

- Profile        : Điền Lan2

- Description    :  điền thông tin VLAN

- VLAN ID    : điền VLAN ID tương ứng với Lan2( ví dụ VLAN ID là 20)

- IP Address    : điền IP lớp LAN2( ví dụ 192.168.2.1)

- DHCP Start IP/ DHCP End IP: điền dãy IP muốn cấp cho LAN 2

- nhấn Apply

Thực hiện tương tự cho LAN3, LAN4

Phần B: Hạn chế truy cập các LAN

TH1: Tất cả các VLAN thấy nhau

Vào LAN→ General Setup, chọn Tan Inter-Vlan Route

 • Check Enable routing between Internal VLAN
 • Nhấn Apply

TH2: Giới hạn truy cập VLAN theo yêu cầu

Bước 1: tạo IP object cho các lớp LAN

Vào Objects Setting→ IP Object, nhấn add

 • Profile        : điền tên bất kì( ví dụ LAN1)
 • Address Type    : chọn Subnet
 • Start IP Address: điền lớp mạng LAN 1( ví dụ: 192.168.1.1)
 • Subnet Mask     : điền subnet LAN1
 • Nhấn Apply

Thực hiện tương tự cho LAN2, LAN3, LAN4

Bước 2: Tạo IP Group

Vào Objects Setting→ IP Group, nhấn add

 • Group Name    : đặt tên cho Group( ví dụ Nhân Viên)
 • Description    : ghi chú về group
 • Objects        : chọn các LAN thuộc nhân viên( trong trường hợp này chọn LAN1, LAN2, LAN3)
 • Nhấn Apply

Bước 3: Cấu hình cho LAN1, LAN2, LAN3 thấy LAN 4

Vào Firewall→ Filter Setup, Tại IP Filter nhấn Add để tạo Group

 • Group        : đặt tên cho Group Filter
 • Check Enable
 • Description    : điền mô tả cho nhom
 • Nhấn Apply

Chọn Group Filter vừa tạo, nhấn Add để tạo rule

 • Profile        : đặt tên rule( pass_to_server_
 • Chọn Enable
 • Action        : chọn Accept
 • Source IP Group: chọn Group nhân viên gồm LAN1, LAN2, LAN3
 • Destination IP Object: chọn LAN Server ( LAN4)
 • Nhấn Apply

 

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ

 • Văn phòng TPHCM (028) 3925 3789
 • Chi nhánh miền Bắc (024) 3781 5089
 • Chi nhánh miền Trung (0236) 367 9515
 • Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641