VietNetwork.Vn

 


Tác giả Chủ đề: Cấu hình Interface VLAN trên Firewall Cisco  (Đã xem 415 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

server360

  • Administrator
  • Hero Member
  • *****
  • Bài viết: 3233
  • Số Lần: +72/-0
Cấu hình Interface VLAN trên Firewall Cisco
« vào: Tháng Tư 15, 2018, 12:56:07 PM »
Cấu hình interface Vlan trên Firewall Cisco

Một interface vật lý của ASA có thể được cấu hình để giao tiếp với nhiều lớp mạng khác nhau. Để làm được việc này, interface phải cấu hình VLAN.

Trên ASA 5512 và các dòng cao hơn, mỗi VLAN được thực hiện qua liên kết trunk trên subinterface của một interface vật lý. Trên ASA 5506, mỗi VLAN có thể kết nối với giao diện vật lý và được thực hiện trên một liên kết trunk VLAN.

1. Interface Vlan, trunk trên ASA 5512 và các dòng cao hơn.

Một liên kết trunk ASA chỉ hỗ trợ phương pháp đóng gói IEEE 802.1Q trunk. Khi một gói tin gửi qua đường trunk thì sẽ được gán thêm 1 tag (thẻ) vói số vlan nguồn của nó để có thể chuyển gói tin đến được vlan mong muốn.

IEEE 802.1Q cũng hỗ trợ khái niệm native Vlan. Fame của native Vlan khi qua đường trunk thì không đóng thêm bất cứ thông tin gì nữa, hỗ trợ cho các thiết bi không chia được vlan.

IEEE 802.1Q Trunk hoạt động liên kết với ASA

Trong khi Switch Cisco có thể đóng gói thông qua Dynamic Trunking Protocol (DTP), còn ASA thì không. Một liên kết trunk ASA thông qua cấu hình sub-interface.

Có thể sử dụng câu lệnh sau để cấu hình:

ciscoasa(config)# interface hardware_id.subinterface

ciscoasa(config-subif)# vlan vlan_id

Ví dụ, hình dưới cho thấy một sơ đồ mạng của một liên kết trunk giữa ASA và một switch. Interface Ethernet0 / 3 của ASA được sử dụng như là các liên kết trunk.VLAN 10 được thực trên ASA subinterface Ethernet0/3.1, trong khi VLAN 20 được thực hiện trên Ethernet0/3.2.

Mô hình mạng





2. Interface Vlan, trunk trên ASA 5506

Trên ASA 5506, VLAN được hỗ trợ trên các interface vật lý, nhưng chỉ khi trên đúng interface chứa Vlan đó thì VLAN mới được cấu hình.

Theo mặc định, ASA 5506 bao gồm các interface vlan 1 và interface vlan 2 trong cấu hình của nó.

Nếu cần trao đổi nhiều Vlan đã được tạo sẵn của ASA với switch neighbor, ta có thể cấu hình một cổng interface làm đường trunk. Và cấu hình theo các lệnh:

ciscoasa(config-if)# switchport mode trunk

ciscoasa(config-if)# switchport trunk allowed vlan vlan-list

Theo mặc định không có vlan nào thực hiện liên kết trunk, cần phải chỉ định vlan đó bằng cách nhập vào danh sách vlan-list và các vlan này cách nhau bởi dấu phẩy (, ).

Ví dụ cấu hình vlan trên ASA 5506

ASA 5506 được cấu hình để hỗ trợ VLAN 10 và 20, và để thực hiện các VLAN trên interface Ethernet0 / 5, được cấu hình như một liên kết trunk.




Chúc các bạn thành công.


khoahocdoisong80

  • Newbie
  • *
  • Bài viết: 17
  • Số Lần: +0/-0
Re: Cấu hình Interface VLAN trên Firewall Cisco
« Trả lời #1 vào: Tháng Năm 07, 2018, 10:11:52 PM »
up tin cho lên top nè, bài rất hay, giúp lại mình lên top với nhé ^^!


 

Related Topics

  Tiêu đề / Tác giả Trả lời Bài mới
1 Trả lời
1632 Lượt xem
Bài mới Tháng Bảy 24, 2012, 11:44:16 AM
gửi bởi server360
0 Trả lời
1327 Lượt xem
Bài mới Tháng Ba 14, 2011, 03:54:44 PM
gửi bởi admin
0 Trả lời
1860 Lượt xem
Bài mới Tháng Chín 18, 2012, 01:54:06 PM
gửi bởi server360
0 Trả lời
381 Lượt xem
Bài mới Tháng Tư 08, 2018, 08:40:29 PM
gửi bởi server360
0 Trả lời
347 Lượt xem
Bài mới Tháng Tư 15, 2018, 12:47:50 PM
gửi bởi server360

Copyright © VietNetwork.Vn