Dưới đây là hướng dẫn chi tiết để thiết lập inter-VLAN routing:
"Router on a stick" và "Inter-VLAN routing" không phải là hai thuật ngữ khác nhau mà là hai cách diễn đạt cho cùng một khái niệm.
Inter-VLAN routing là thuật ngữ tổng quát, mô tả quá trình định tuyến lưu lượng giữa các VLAN khác nhau.
Router on a stick là một phương pháp cụ thể để thực hiện Inter-VLAN routing, sử dụng một router và một cổng vật lý duy nhất.
✅ Mục tiêu
Cho phép các thiết bị trong VLAN 10 và VLAN 20 giao tiếp với nhau thông qua pfSense.
1. Đảm bảo VLAN đã được cấu hình đúng trên pfSense
Như đã nói ở bước trước:
- VLAN 10:
em1_vlan10– IP:172.16.10.1/24 - VLAN 20:
em1_vlan20– IP:172.16.20.1/24
2. Kiểm tra cấu hình switch
- Port kết nối với pfSense là trunk port, cho phép VLAN 10 và 20.
- Các port kết nối máy chủ là access port, gán đúng VLAN.
3. Cấu hình routing giữa các VLAN trên pfSense
pfSense sẽ tự động định tuyến giữa các VLAN nếu:
- Các VLAN được gán IP khác subnet.
- Không có rule nào chặn traffic giữa VLANs.
4. Cấu hình Firewall Rules
Vào Firewall > Rules, chọn từng interface VLAN:
- LAN_VLAN10:
- Cho phép traffic đến
172.16.20.0/24
- Cho phép traffic đến
- LAN_VLAN20:
- Cho phép traffic đến
172.16.10.0/24
- Cho phép traffic đến
Action: Pass
Interface: LAN_VLAN10
Source: VLAN10 net
Destination: VLAN20 net
Protocol: Any
Lặp lại tương tự cho VLAN20.
5. Kiểm tra kết nối
- Từ máy chủ VLAN10, ping đến máy chủ VLAN20. và ngược lại
- Nếu không được, kiểm tra:
- Firewall rules
- Gateway cấu hình đúng trên máy chủ
- NAT không chặn traffic nội bộ
No comments:
Post a Comment