Hướng dẫn cấu hình VLAN Trunking trên thiết bị tường lửa Sophos

1. Mục đích bài viết

Bài viết này sẽ hướng dẫn các bạn cách cấu hình VLAN Trunking trên thiết bị Sophos kết hợp với switch để phù hợp với các hệ thống chạy nhiều Vlan.

2. Sơ đồ mạng

Chi tiết sơ đồ mạng:

Trong sơ đồ chúng ta sẽ có thiết bị tường lửa Sophos được kết nối internet thông qua cổng port 2 với giao thức PPPoE có IP là 14.169.x.x.

Tiếp theo chúng ta có port 1 sẽ được kết nối với cổng Gi0/2 của Switch Cisco 2960 đây là đường trunking giữa tường lửa Sophos và Switch Cisco.

Từ switch cisco 2960 chúng ta sẽ có port số 3 thuộc VLAN 1 cấp DHCP 172.16.20.0/24 được kết nối đến PC 1.

Chúng ta có port 1 thuộc VLAN 30 cấp DHCP 172.16.30.0/24 được kết nối đến PC 2.

Port 2 thuộc VLAN 40 cấp DHCP 172.16.40.0/24 được kết nối đến PC 3.

3.Tình huống cấu hình

Chúng ta sẽ thực hiện cấu hình VLAN trunking trên port 1 của thiết bị Sophos và cả trên switch cisco để khi các PC 1,2,3 kết nối vào các cổng như sơ đồ sẽ nhận đúng IP từ lớp mạng tương ứng.

4.Các bước cấu hình

• Cấu hình IP cho port 1
• Cấu hình VLAN cho port 1
• Tạo DHCP server cho port 1 và các VLAN
• Cấu hình VLAN trên switch cisco
• Gán port vào VLAN
• Cấu hình trunking
• Kết quả

5.Hướng dẫn cấu hình

5.1. Cấu hình IP cho port 1

Để cấu hình IP cho port 1 chúng ta vào Network > Interfaces > nhấn chuột trái vào tên cổng.

Bảng cấu hình sẽ hiện ra chúng ta cấu hình theo các thông tin sau.

• Name: Port 1
• Network zone: chọn LAN.
• IP assignment: chọn Static.
• IPv4/netmask*: 172.16.20.1/24 [255.255.255.0]
• Nhấn Save để lưu.

5.2. Cấu hình VLAN cho port 1

Để cấu hình VLAN vào Network > Interfaces.

Nhấn Add interface > Add VLAN và cấu hình VLAN 30 theo các thông số sau:

• Name: VLAN 30
• Interface: chọn Port 1
• Zone: chọn LAN
• VLAN ID: 30
• IP assignment: chọn Static
• IPv4/netmask*: 172.16.30.1/24 [255.255.255.0]
• Nhấn Save để lưu.

Tương tự chúng ta nhấn Add interface > Add VLAN và cấu hình VLAN 40 theo các thông số sau:

• Name: VLAN 40
• Interface: chọn Port 1
• Zone: chọn LAN
• VLAN ID: 40
• IP assignment: chọn Static
• IPv4/netmask*: 172.16.40.1/24 [255.255.255.0]
• Nhấn Save để lưu.

5.3. Tạo DHCP Server cho port 1 và các VLAN

Để tạo DHCP vào Network > DHCP .

Nhấn Add và cấu hình DHCP cho port 1 theo các thông số sau.

Tab General Settings:

• Name: DHCP_Port1
• Interface: chọn Port1 – 172.16.20.1
• Dynamic IP lease: Start IP – 172.16.20.2, End IP – 172.16.20.100
• Subnet Mask: chọn /24 [255.255.255.0]
• Gateway: tích chọn Use interface IP as gateway.
• Conflict detection: tích chọn Enable.

Tab DNS server:

• Primary DNS: 172.16.20.1
• Secondary DNS: 8.8.8.8

Nhấn Save để lưu.

Tương tự chúng ta tạo DHCP cho VLAN 30 như sau.

Tab General Settings:

• Name: DHCP_VLAN30
• Interface: chọn VLAN 30 – 172.16.30.1
• Dynamic IP lease: Start IP – 172.16.30.2, End IP – 172.16.30.100
• Subnet Mask: chọn /24 [255.255.255.0]
• Gateway: tích chọn Use interface IP as gateway.
• Conflict detection: tích chọn Enable.

Tab DNS server:

• Primary DNS: 172.16.30.1
• Secondary DNS: 8.8.8.8

Nhấn Save để lưu.

Tạo DHCP cho VLAN 40.

Tab General Settings:

• Name: DHCP_VLAN40
• Interface: chọn VLAN 40 – 172.16.40.1
• Dynamic IP lease: Start IP – 172.16.40.2, End IP – 172.16.40.100
• Subnet Mask: chọn /24 [255.255.255.0]
• Gateway: tích chọn Use interface IP as gateway.
• Conflict detection: tích chọn Enable.

Tab DNS server:

• Primary DNS: 172.16.40.1
• Secondary DNS: 8.8.8.8

Nhấn Save để lưu.

5.4. Cấu hình VLAN trên Switch Cisco

Đầu tiên mình sẽ cho các bạn thấy là toàn bộ các port hiện tại đều đang thuộc VLAN 1.

Để cấu hình VLAN trên switch Cisco các bạn cần kết nối với switch bằng dây console và sử dụng phần mềm Putty để truy cập.

Sau khi truy cập các bạn vào mode config và gõ theo cứ pháp sau.

Để tạo Vlan 30 các bạn gõ vlan 30 và nhấn enter lúc này vlan 30 đã được tạo thành công các bạn nhấn exit và gõ vlan 40 để tạo vlan 40.

Để kiểm tra vlan được tạo chưa các bạn có thể gõ câu lệnh show vlan để xem.

5.5. Gán port vào VLAN

Để gán port vào VLAN các bạn cần thực hiện như sau.

Theo như sơ đồ thì port 3 hiện tại đã nằm trong VLAN 1 nên chúng ta không cần cấu hình port 3 này.

Chúng ta sẽ cấu hình port 1 vào vlan 30 và port 2 vào vlan 40.

Chúng ta sẽ thực hiện cấu hình port 1 vào vlan 30 theo câu lệnh sau:

• Truy cập vào mode config và nhập câu lệnh interface FastEthernet0/1 để vào port này
• Gõ switchport access vlan 30 để thực hiện gán port này vào VLAN 30.

Tương tự port 1 chúng ta sẽ cấu hình port 2 như sau.

• Truy cập vào mode config và nhập câu lệnh interface FastEthernet0/2 để vào port này
• Gõ switchport access vlan 40 để thực hiện gán port này vào VLAN 30.

Để kiểm tra xem các port đã được gán vào chưa chúng ta nhập lệnh show vlan.

5.6. Cấu hình trunking

Theo như sơ đồ thì port Gi0/2 sẽ là port trunking.

Để cấu hình trunking chúng ta cần vào mode config và nhập cấu lệnh interface GigabitEthernet 0/2 để vào cổng này.

Tiếp theo nhập lệnh switchport mode trunk để cấu hình port này thành port trunk.

Để kiểm tra xem port này đã ở chế độ trunking sau khi cấu hình chưa chúng ta nhập lênh show running-config để xem.

5.7. Kiểm tra kết quả

Cuối cùng chúng ta sẽ kết nối 3 thiết bị PC 1,2,3 vào lần lượt 3 port 1,2,3.

Kết quả PC 1 khi kết nối vào port 1 vlan 30 nhận được IP cấp phát thuộc lớp mạng 172.16.30.0/24 từ thiết bị Sophos, đúng như cấu hình vlan mà chúng ta mà chúng ta đã làm trước đó.

PC 2 khi kết nối vào port 2 vlan 40 nhận được IP cấp phát thuộc lớp mạng 172.16.40.0/24 từ thiết bị Sophos.

Cuối cùng PC 3 kết nối vào port 3 đang chạy vlan 1 sẽ nhận được IP thuộc lớp mạng 172.16.20.0/24 từ thiết bị Sophos.