kiến thức Tạo VLAN trên Mikrotik và chia mạng Wifi với Aruba

Tìm hiểu chán chê lại phải quay lại topic này do con X20 em ngắm lại không có firmware mới ngay.

Em muốn hỏi mấy vấn đề sau ạ:

1. Mạng gd và cty tư nhân nhỏ, thiết bị sau router tầm đến 100 là kịch, thì em nên sắm sw layer 2 nào phù hợp ạ :D. Nhu cầu cũng k có nhiều, chia VLAN là chính, chặn truy cập website với VPN chắc cấu hình thẳng trên router đúng k ạ?

2. Nếu mô hình mạng là Router --> Sw layer 2 --> sw ngu --> sw layer 2. Thì các thiết bị cắm vào sau cái sw layer 2 số 2 đó có nhận dc vlan không ạ? Hay tất cả nó theo vlan của cái sw ngu bị phân vào ạ?

3. Em hiểu đơn giản là cấu hình vlan trên router, sau đó cắm các sw khôn vào sau router để nó chuyển và phân làn vlan tương ứng với cấu hình mình đa cấu hinh trên router phải không ạ?

Mong các bác khai sáng thêm cho em.
 
canhcutcute said:
Tìm hiểu chán chê lại phải quay lại topic này do con X20 em ngắm lại không có firmware mới ngay.

Em muốn hỏi mấy vấn đề sau ạ:

1. Mạng gd và cty tư nhân nhỏ, thiết bị sau router tầm đến 100 là kịch, thì em nên sắm sw layer 2 nào phù hợp ạ :D. Nhu cầu cũng k có nhiều, chia VLAN là chính, chặn truy cập website với VPN chắc cấu hình thẳng trên router đúng k ạ?

2. Nếu mô hình mạng là Router --> Sw layer 2 --> sw ngu --> sw layer 2. Thì các thiết bị cắm vào sau cái sw layer 2 số 2 đó có nhận dc vlan không ạ? Hay tất cả nó theo vlan của cái sw ngu bị phân vào ạ?

3. Em hiểu đơn giản là cấu hình vlan trên router, sau đó cắm các sw khôn vào sau router để nó chuyển và phân làn vlan tương ứng với cấu hình mình đa cấu hinh trên router phải không ạ?

Mong các bác khai sáng thêm cho em.
Click to expand...
1. Kiếm mấy con tplink dòng smart.
2. Tùy switch, nếu switch ko chấp nhận jumbo frame thì vlan đi qua đó nó sẽ drop, nếu chấp nhận thì đi qua bt với kiểu kết nối của bạn thì ở sw layer 2 đầu tiên cần cấu hình cổng trunk dạng hybrid.
3. Nói khó hiểu quá, đại khải là router thêm tag vlan và routing giữa các vlan, switch thì chia vlan về các cổng.
 
Novz said:
1. Kiếm mấy con tplink dòng smart.
2. Tùy switch, nếu switch ko chấp nhận jumbo frame thì vlan đi qua đó nó sẽ drop, nếu chấp nhận thì đi qua bt với kiểu kết nối của bạn thì ở sw layer 2 đầu tiên cần cấu hình cổng trunk dạng hybrid.
3. Nói khó hiểu quá, đại khải là router thêm tag vlan và routing giữa các vlan, switch thì chia vlan về các cổng.
Click to expand...
Căn bản vì em ngu về cái VLAN nên câu hỏi của em có thể chưa đúng vấn đề ạ. Để em cố gắng giải thích, hi vọng bác hiểu em.

Em đang hiểu là ví dụ trên Router cấp DHCP em chia 4 VLAN nhé. Từ port 1 của Router em cắm cái dây mạng nối với 1 cổng trên Switch layer 2. Giả sử rằng cái switch layer 2 đó có 5 cổng, vậy trừ 1 cổng nhận tín hiệu từ router đi là còn 4 cổng. Thế thì:

- Mỗi cổng của switch này sẽ gán vào 1 trong 4 VLAN kia của Router. Hay là có thể cấu hình để tùy vào thiết bị cắm vào switch nó sẽ được Router cấp IP vào VLAN nào?

- Các cổng trên Switch khôn có giống hệt nhau như kiểu là sw ngu không (vd sw ngu thì cắm ntn cũng được, đúng kiểu chỉ là cái hub chia). Nếu không giống hệt thì sự khác biệt là do cách mình cấu hình switch, hay là do nhà sản xuất đã chỉ định như vậy (vd trên POE switch thì mặc định có 1 cổng không có điện POE, thường được gọi là cổng Uplink).


Bác giải thích thêm cho em với.
 
canhcutcute said:
Căn bản vì em ngu về cái VLAN nên câu hỏi của em có thể chưa đúng vấn đề ạ. Để em cố gắng giải thích, hi vọng bác hiểu em.

Em đang hiểu là ví dụ trên Router cấp DHCP em chia 4 VLAN nhé. Từ port 1 của Router em cắm cái dây mạng nối với 1 cổng trên Switch layer 2. Giả sử rằng cái switch layer 2 đó có 5 cổng, vậy trừ 1 cổng nhận tín hiệu từ router đi là còn 4 cổng. Thế thì:

- Mỗi cổng của switch này sẽ gán vào 1 trong 4 VLAN kia của Router. Hay là có thể cấu hình để tùy vào thiết bị cắm vào switch nó sẽ được Router cấp IP vào VLAN nào?

- Các cổng trên Switch khôn có giống hệt nhau như kiểu là sw ngu không (vd sw ngu thì cắm ntn cũng được, đúng kiểu chỉ là cái hub chia). Nếu không giống hệt thì sự khác biệt là do cách mình cấu hình switch, hay là do nhà sản xuất đã chỉ định như vậy (vd trên POE switch thì mặc định có 1 cổng không có điện POE, thường được gọi là cổng Uplink).


Bác giải thích thêm cho em với.
Click to expand...
  • Cả 2 đều đúng, thường thì người ta sẽ dùng theo ý 1. Ý 2 thì cần switch phải hỗ trợ phương pháp xác thực 802.1x để dùng dynamic vlan.
  • Thường là giống hệt nhau, cắm thế nào cũng được.
 
Novz said:
  • Cả 2 đều đúng, thường thì người ta sẽ dùng theo ý 1. Ý 2 thì cần switch phải hỗ trợ phương pháp xác thực 802.1x để dùng dynamic vlan.
  • Thường là giống hệt nhau, cắm thế nào cũng được.
Click to expand...
Tức là mình phải cấu hình cái switch đó để gán mỗi cổng của nó tương ứng với VLAN nào đó trên router phải không ạ?

Nếu thế, giả sử em cắm nối tiếp switch layer 2 khác sau cái switch layer 2 đó. Thì có thể cấu hình sao cho cái sw layer 2 số 2 kia cũng chia được VLAN như cái sw layer 2 số 1 không a?
 
canhcutcute said:
Tức là mình phải cấu hình cái switch đó để gán mỗi cổng của nó tương ứng với VLAN nào đó trên router phải không ạ?

Nếu thế, giả sử em cắm nối tiếp switch layer 2 khác sau cái switch layer 2 đó. Thì có thể cấu hình sao cho cái sw layer 2 số 2 kia cũng chia được VLAN như cái sw layer 2 số 1 không a?
Click to expand...
Đúng rồi.
Thường thì người ta ko cấu hình kiểu đấy, cùng lắm là sao chép vlan profile từ switch 1 sang switch 2 thôi. Còn phân bổ vlan vào cổng nào như nào thì cấu hình bằng tay. 2 Switch giông hệt nhau thì copy cấu hình sang.
 
Novz said:
Đúng rồi.
Thường thì người ta ko cấu hình kiểu đấy, cùng lắm là sao chép vlan profile từ switch 1 sang switch 2 thôi. Còn phân bổ vlan vào cổng nào như nào thì cấu hình bằng tay. 2 Switch giông hệt nhau thì copy cấu hình sang.
Click to expand...
2 sw giống hệt nhau nhưng cắm nối tiếp nhau (con này lấy tín hiệu từ con kia) có dc không ạ? Hay cả 2 cùng phải cắm vào router ạ?
 
canhcutcute said:
2 sw giống hệt nhau nhưng cắm nối tiếp nhau (con này lấy tín hiệu từ con kia) có dc không ạ? Hay cả 2 cùng phải cắm vào router ạ?
Click to expand...
Đc... cái cổng cắm trên cả 2 con cấu hình thành cổng trunk là được. Mà mình nói là cả 2 con đều là switch managed đấy nhé, switch ngu thì ko làm được đâu, switch ngu mà hỗ trợ jumbo frame thì đều là cổng trunk hết :v
 
Mình gặp vấn đề với việc cho phép một số IP từ dải VLAN sang các tài nguyên ở dải default. Cụ thể:
  • default IP (no VLAN): 192.168.1.0/24
  • VLAN IP: 192.168.10.0/24
Hiện nay VLAN IP không thể truy cập vào các tài nguyên của default IP, ngoại trừ gateway 192.168.1.1
Mình muốn một số IP của VLAN (VD: 192.168.10.10) truy cập vào đc các tài nguyên của default IP mà chưa làm đc. mặc dù đã Mik set rule accept forward 192.168.10.10 -> 192.168.1/0/24 cũng như accept prerouting rồi, vẫn ko đc, ping ko tới luôn.
Các thím giúp mình với. Many THX.
 
Last edited:
TNTANH said:
chuyển port qua mode access VLAN10 nha thím
Click to expand...
mình cấu hình thế này bác xem có đúng k, mà mình thấy nó nhận ip dhcp 192.168.1.1 chứ k nhận vlan10 às bác
 

Attachments

  • Screenshot_1.png
    Screenshot_1.png
    34.3 KB · Views: 5
  • Screenshot_2.png
    Screenshot_2.png
    39.1 KB · Views: 5
legiau1983 said:
mình cấu hình thế này bác xem có đúng k, mà mình thấy nó nhận ip dhcp 192.168.1.1 chứ k nhận vlan10 às bác
Click to expand...

port 1 của thím đang access VLAN 10 rồi đó. Aruba nó tính từ port 0 nha thím, port là cột đầu tiên hàng dưới nha.
1713496499776.jpeg
 
TNTANH said:
port 1 của thím đang access VLAN 10 rồi đó. Aruba nó tính từ port 0 nha thím, port là cột đầu tiên hàng dưới nha.
View attachment 2449265
Click to expand...
đúng rồi bác, lan màu xám đang để trunk từ mik vào, lan màu xanh đang cắm pc, bác nói đã access vlan 10 mà e thấy nó nhận k đúng ip bạc ạ
 

Attachments

  • z5362173385347_8cd2ca1eeae370766298b57ff515f869.jpg
    z5362173385347_8cd2ca1eeae370766298b57ff515f869.jpg
    244.1 KB · Views: 5
legiau1983 said:
đúng rồi bác, lan màu xám đang để trunk từ mik vào, lan màu xanh đang cắm pc, bác nói đã access vlan 10 mà e thấy nó nhận k đúng ip bạc ạ
Click to expand...

thím cắm dưới dây màu xám đó, thím mở port 1 sao lại cắm vào port 2?
 
TNTANH said:
thím cắm dưới dây màu xám đó, thím mở port 1 sao lại cắm vào port 2?
Click to expand...
giờ e tạo thêm vlan 20 và vlan 30 trên s1500, đã trunk thêm port cắm vào aruba là port số 2, trên wifi e tạo 3 tên wifi tương ứng với 3 vlan mà nó chỉ kết nối được mỗi vlan 10 đúng lớp ip. 2 tên wifi còn lại k kết nối được bác
 

Attachments

  • Screenshot_1.png
    Screenshot_1.png
    29.5 KB · Views: 7
legiau1983 said:
giờ e tạo thêm vlan 20 và vlan 30 trên s1500, đã trunk thêm port cắm vào aruba là port số 2, trên wifi e tạo 3 tên wifi tương ứng với 3 vlan mà nó chỉ kết nối được mỗi vlan 10 đúng lớp ip. 2 tên wifi còn lại k kết nối được bác
Click to expand...

trên router có tạo VLAN 20 và 30 chưa? từ router xuống ArubaS1500 qua port trunk, từ Aruba S1500 qua Aruba AP cũng là port trunk mới đc nha.

Lúc tạo SSID mục VLAN có gõ VLAN vô chưa?

1713508397511.png


1713508329786.jpeg
 
có bác, đã trunk port cắm vào aruba, e tạo vd tên wifi vlan 10 gõ vào static 10, vlan 20 gõ vào static 20, ....mà nó chỉ chạy vlan 10 ok, còn 2 tên kia k kết nối được wifi, k biết thiếu sót chỗ nào
 

Similar threads

hoanglong0712
thắc mắc Bác nào giúp em cấu hình wifi với
Replies
5
Views
232
qchien
qchien
SoulEvilX
khoe Nhà mình thành "ổ tệ nạn" Wifi
Replies
8
Views
428
Thanh Chinh
Thanh Chinh
ohyourgod
kiến thức Hướng dẫn tạo VPN Wireguard Mikrotik và kết nối từ Windows dễ nhất
2 3 4
Replies
62
Views
3K
namnguyenck2
namnguyenck2
huwgthanh
thắc mắc chia sẻ dữ liệu và kết nối mạng từ máy tính có sẵn wifi sang máy tính khác bằng dây mạng có được không?
Replies
3
Views
194
ohyesssvn
ohyesssvn
ohyourgod
kiến thức [Đơn giản] Hướng dẫn tạo VPN Wireguard trên Mikrotik và kết nối từ điện thoại dễ nhất
Replies
17
Views
954
ohyourgod
ohyourgod

Share this page

Back
Top