Hi everyone,
Cho mình hỏi. Bây giờ công ty của mình có 5 phòng ban. Mỗi phòng ban thuộc một VLAN ( cấu hình trên switch cisco) và mỗi phòng ban có một địa chỉ mạng khác nhau ( mỗi VLAN co một địa chỉ mạng khác nhau). Vậy mình phải cấu hình thế nào dể DHCP server có thể cung cấp IP khác nhau cho các phòng ban khác nhau .
Chẳng hạn :
DHCP server cấu hình gồm :
VLAN 1 : 10.168.1.0/24
VLAN 2 : 10.168.2.0/24
VLAN 3 : 10.168.3.0/24
VLAN 4 : 10.168.4.0/24
VLAN 5 : 10.168.5.0/24
Trên Switch cisco mình cũng cấu hình VLAN
Mình rất cần mong các bạn giúp đỡ
=====================================
neu co switch thi ban cu tao DHCP tren server Windows.Tao moi VLAN 1 scope.
Sau do ban vao switch, vao tung vlan interface, go lenh : IP helper-address ip_dhcp_server.
VD : interface VLAN1
ip address 192.168.1.254 255.255.255.0
ip helper-address 192.168.1.1
( voi 192.168.1.1 la IP cua DHCP server)
Cách làm này rất hay, tôi cũng đang dùng cách này, mạng của tôi có 8 VLAN và đều cấp phát rất chuẩn. Mình cứ tạo sẵn các VLAN scope trên DHCP, rồi cấu hình trên Switch để trỏ VLAN nào với scope nào là okia.
Bạn có thể dùng ngay switch để cấu hình thành DHCP Server cho các VLAN. Dưới đây là một ví dụ về việc cấu hình DHCP server của switch 2950.
ip routing
ip dhcp relay information option
ip dhcp excluded-address 192.168.10.1 X.X.X.X ip dhcp excluded-address 192.168.20.1 X.X.X.X ip dhcp excluded-address 192.168.30.1 X.X.X.X ip dhcp excluded-address 192.168.40.1 X.X.X.X ip dhcp excluded-address 192.168.20.1 192.168.20.20
!
ip dhcp pool A
network 192.168.10.0 255.255.255.0
dns-server X.X.X.X
default-router 192.168.10.1
!
ip dhcp pool B
network 192.168.20.0 255.255.255.0
dns-server X.X.X.X
default-router 192.168.20.1
!
ip dhcp pool C
network 192.168.30.0 255.255.255.0
dns-server X.X.X.X
default-router 192.168.30.1
!
ip dhcp pool D
network 192.168.40.0 255.255.255.0
dns-server X.X.X.X
default-router 192.168.40.1
!
no ip domain-lookup
ip dhcp-server 192.168.20.20
interface Vlan10
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.20.20
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
!
interface Vlan30
ip address 192.168.30.1 255.255.255.0
ip helper-address 192.168.20.20
!
interface Vlan40
ip address 192.168.40.1 255.255.255.0
ip helper-address 192.168.20.20
* ip dhcp excluded-address là lệnh loại trừ ip hay khoảng ip mà mình không muốn cấp
* default-router ip address là lệnh trỏ về DHCP khi client muốn xin ip với ip address là địa chỉ cổng interface của DHCP server hướng về client đó
hoặc:
1. Đầu tư 1 switch layer3, cấu hình chia 2 V_LAN như yêu cầu của bạn. Sau đó cấu hình Relay agent V_LAN số 2 (Nếu V_LAN số 1 là V_LAN có DHCP Server).
2. Gắn thêm 1 card mạng cho con TMG, sau đó cấu hình DHCP relay agent và một số rule DHCP request, DHCP reply trên TMG. Cách này khả thi nhất vì không phải mua switch layer3.
Cho mình hỏi là nhiều VLAN như vậy thì sợi dây mạng gắn từ server DHCP với switch thì gắn port nào, cấu hình port đó là gì
ReplyDeletechào bạn, port đó do bạn set trên sw cho thiết bị server của bạn, khi đó sw tự cấp vlan xuống phù hợp với scope Vlan trên dhcp. giống như cấu hình port nào cho thiết bị nào, hoặc có thể config tất cả các port đều dùng dc cho dhcp server,
ReplyDeleteMinh có sơ đồ mạng http://i.imgur.com/ikk85mE.png, nếu các switch đều là layer 2 thì cần 1 con làm định tuyến đúng không, các đường trunk như vậy thì ISA đặt như thế nào để có thể quản lý hết các client
ReplyDeletenhư sồ đồ của bạn hiện bạn cấu hình vlan tại con nào? con ISA bạn phải để sau router internet mới quản lý hết dc client chứ, để như vậy nó chỉ quản lý dc khu vực server, còn lại client ko thông qua con ISA đó, bạn phải đặt tường lửa như này mới quản lý được nhé http://i.imgur.com/LOcNKZv.jpg. VLAN 1 là có thể dùng vigor nó hỗ trợ tạo vlan sẵn, đối với mạng nhỏ hoặc ngân sách ít, còn ko thì mua cisco layer 3 mới cấu hình được nhé.
Deletebạn làm ơn cho mình hỏi, hiện khi mình vào các website khác thì ok nhưng vào web có cùng tên với domain nội bộ thì hơi chậm, nếu thêm www thì nhanh như bình thường
ReplyDeleteĐã sửa nếu sửa corpe option trong dhcp đi ra 8.8.8.8 thì nhanh tuy nhiên các máy trong nội bộ lại không nhìn thấy nhau, có cách gì giải quyết không nhỉ
TMG ?
ReplyDeletehttps://en.wikipedia.org/wiki/Microsoft_Forefront_Threat_Management_Gateway
DeleteAd cho em hỏi với. Khi máy tính của em lên nguồn thiết bị cisco lại cấp 1 địa chỉ ip mới.win của em win10. Ví dụ lần 1 nó cấp 10.8.4.20. nhưng sau tắt máy đi tầm 30p bật lên nó lại cấp địa chỉ khác là 10.8.4.21. cho e hỏi cách fix với ạ. Máy chỉ có 1 mình em dùng.
ReplyDelete