Bài thực tập chuyên sâu Final

THỰC TẬP TỐT NGHIỆP CHUYÊN SÂU – BỘ MÔN MẠNG VIỄN THÔNG
NỘI DUNG THỰC TẬP 2 TUẦN TẠI TRƯỜNG
CHO SINH VIÊN BỘ MÔN MẠNG -KHOA VT
Mở đầu
Một cấu trúc chung thường xuyên gặp đối với mạng của một doanh nghiệp
FTTH Leased line
DMZ
DMZ
DMZ Firewall
Core
Switch
Local Access
App Firewall Switch
User PC
App Server DB Server LAN Local
Server Rack
Trong đó hệ thống mạng được chia thành các miền
 Internet Domain: là miền kết nối Internet, địa chỉ IP qui hoạch thuộc dải Public
 DMZ Domain: là miền đặt các Server mặt ngoài như Web, Mail, Portal
 Local Domain: là miền mạng nội bộ của doanh nghiệp. Nó được chia ra thành:
 Data Central Domain: miền đặt các máy chủ App, DB, Lưu trữ (SAN,
NAS)
 LAN Local
Các miền này được phân chia logic bởi các bộ Firewall. Mỗi miền được áp đặt các chính
sách mạng và các chính sách bảo mật riêng. Đối với nhân viên quản trị mạng: đối tượng của họ
là quản trịn các thiết bị mạng như Router, L3-Switch, L2-S, Firewall, Wifi. Đối với nhân viên
quản trị hệ thống: đối tượng của họ là quản trị hệ thống Server, CSDL.
Các phần việc của nhân viên quản trị mạng thường gặp đó là:
 Thiết lập và quản trị các VLAN
 Vận hành hệ thống Firewall, thiết lập NAT outside và inside khi cần thiết.
1
Thông tin thêm:
 Việc thiết lập và định tuyến các VLAN luôn thực hiện tại thiết bị Multilayer
Switch chứ không thực hiện tại Router vì Router chỉ được sử dụng để kết nối
WAN và Internet chứ không để kết nối các miền trong LAN. Tuy nhiên, để tiếp
cận từng bước, CCNA đầu tiên hướng dẫn định tuyến giữa các VLAN bằng
Router, CCNP mới hướng dẫn việc định tuyến các VLAN thông qua Multilayer
Switch.
 Tương tự như vậy, việc thiết lập các tham số NAT outside và NAT inside trong
thực tế được thiết lập tại Firewall lớp Internet hay còn gọi là DMZ Firewall.
Nhưng để dễ tiếp cận, trong khuôn khổ các bài thực hành này chỉ hướng dẫn cấu
hình NAT trên thiết bị Router.
2
Bài thực hành số 1
1. Tên bài: Tạo và định tuyến giữa các Vlan bằng bộ định tuyến
2. Mục tiêu:
 Giúp sinh viên hiểu được khái niện VLAN, VLAN ID
 Giúp sinh viên hiểu được cách phân chia miền mạng vật lý thành nhiều miền
mạng logic dựa vào thiết bị L2-Switch
 Giúp sinh viên hiểu được khái niệm giao diện vật lý và giao diện logic của Router
 Giúp sinh viên hiểu được chuẩn E 802.1.q
 Giúp sinh viên hiểu được phương pháp định tuyến giữa các VLAN bằng bộ định
tuyến
3. Nội dung thực hiện
Router
192.168.100.1/24 192.168.200.1/24
L2-Switch
PC 1 PC 2 PC 3 PC 4
VLAN 100: VLAN 200:
192.168.100.0/24 192.168.200.0/24
Phân tích hệ thống
 Mạng có cấu trúc như hình vẽ gồm 01 Router, 01 L2-Switch, 04 PC

 Trong môn học CSKTMTT, số mạng trong hình vẽ là 1 (sử dụng 01 dải địa chỉ IP
duy nhất để gán cho các phần tử trong mạng). Điều này không còn đúng nếu mạng áp
dụng kỹ thuật phân chia VLAN.
 Theo hình vẽ, 04 PC được phân chia thành 02 VLAN, mỗi VLAN thuộc 01 dải địa
chỉ khác nhau. PC1, PC2 thuộc VLAN 100, PC3, PC4 thuộc VLAN 200 (chú ý
không được dùng VLAN 1 để thiết kế hệ thống cho phần mạng người dùng vì VLAN
1 được mặc định dùng cho VLAN quản lý)
 Các cổng kết nối từ L2-Switch tới các PC cần được thiết lập ở chế độ Access Port
3
 Cổng kết nối từ L2-Switch lên Router, theo hình vẽ, sẽ mang thông tin cho cả 02
VLAN. Nó được gọi là cổng Trunking (sử dụng chuẩn đóng khung 802.1.q)
 Do giao diện vật lý của Router cùng kết nối với cả 02 VLAN nên cần thiết phải sử
dụng khái niệm Sub-interface. Trong trường hợp cụ thể này, Router có 02 Sub-
interface trên cùng một giao diện vật lý FastEthernet. Mỗi Sub-interface này được
gán một địa chỉ thuộc các dải địa chỉ khác nhau.
Các bước thực hiện
 Tài liêu tham khảo CCNA, youtube
Kết quả đạt được: Từ PC 1 ping thông tới các PC2,3,4
4
Hướng dẫn
Bước 1: Tạo topo
Bước 2: Cấu hình IP tĩnh cho các PC

- Đối với PC: Đặt IP Static: Chuột trái vào PC > Desktop > IP Configuration > Điền địa chỉ
IP, SubnetMask và Default Gateway
- Ví dụ: Đặt địa chỉ PC1 thuộc VLAN 1
5
Tương tự với các PC còn lại
Bước 3: Cấu hình Switch Layer 2
a/ Tạo VLAN
Câu Lệnh:
(config)#VLAN [Number VLAN]
b/ Gán VLAN cho interface
-Gán và đặt mode access khi gán cho interface nối PC
Câu lệnh:
(config)#interface [địa chỉ cổng intrerface]
(config-if)#switchport access vlan [VLAN gán cho interface]
Ví dụ gán VLAN 100 cho interface f0/3
Tương tự với các interface khác
*Kiểm tra sau khi gán xong bằng câu lệnh

6
#show vlan brief
c/ Gán địa chỉ cho VLAN
Câu lệnh:
(config)#interface VLAN [Number VLAN]
(config)#ip address [địa chỉ IP] [default gateway]
Ví dụ: Gán địa chỉ cho VLAN 100
d/ Cấu hình cổng kết nối với Router
Ta cấu hình mode trunk để Router biết các VLAN
Câu lệnh :
(config)#interface [interface kết nối Router]
(config-if)# switchport mode trunk
Bước 4: Cấu hình Router

a/ Bật cổng interface kết nối Switch
Câu lệnh :
(config)#interface [interface kết nối Switch]
(config-if)# no shutdown
7
b/ Chia sub-interface và gán địa chỉ cho VLAN tương ứng

Câu lệnh:
(config)#interface f0/0.1 (chia thành sub-interface thứ nhất)
(config-subif)#encapsulation dot1Q 100 ( chọn kiểu trunk)
(config-subif)#ip address [địa chỉ IP VLAN 100] [subnet mask]
(config-subif)#no shut
c/ Cấu hình định tuyến để các VLAN có thể thông với nhau
Câu lệnh: (config)#router rip
#version 2 (đối với RIPv2)
#net [dải mạng kết nối trực tiếp]
+ OSPF
Câu lệnh: (config)#router ospf [ID]
#net [địa chỉ mạng] [wildcard-mask] are 0
Ví dụ: đối với RIPv2
(config)#router rip
#version 2
#net 203.162.1.0
Bước 5: Kiểm tra

+ Từ PC1 ping PC2
8
+ Từ PC1 ping PC3
+ Từ PC1 ping PC4
9
1. Tên bài: Tạo và định tuyến giữa các VLAN bằng Multilayer Switch
2. Mục tiêu:
 Giúp sinh viên làm quen với khái niệm Multilayer Switch và vai trò của
Multilayer Switch trong hệ thống.
 Giúp sinh viên có kỹ năng định tuyến giữa các VLAN trên thiết bị Multilayer
Switch
Multilayer
Switch
L2-Switch L2-Switch
PC 1 PC 2 PC 3 PC 4
Hình: Cấu trúc hệ thống
 Hệ thống gồm các phân tử:

o 04 PC
o 02 L2-Switch đóng vai trò là Access Switch
o 01 Multilayer Switch đóng vai trò là Core Switch
 Qui hoạch VLAN. Toàn bộ hệ thống được phân thành 02 miền logic (miền mạng)
tương ứng với 02 VLAN:
o VLAN 100 gồm các phần tử: PC1 và PC3
o VLAN 200 gồm các phần tử: PC2 và PC4
 Qui hoạch địa chỉ IP:
o VLAN 100 sử dụng dải địa chỉ: 192.168.1.0/24
o VLAN 200 sử dụng dải địa chỉ: 192.168.2.0/24
 Chức năng định tuyến giữa các VLAN được thực hiện bởi Multilayer Switch.
 Giải thích thêm về khái niệm Multilayer Switch. Multilayer Switch được đặt với
cái tên miêu tả đúng chức năng của nó. Có nghĩa là trong một trường hợp cụ thể, ví
10
dụ như PC1 trao đổi thông tin với PC3 (trong cùng một VLAN), hoặc tương tự PC2
sang PC4, khi đó Multilayer Switch thực hiện chuyển mạch lớp 2 (như một Switch
lớp 2 thông thường). Nhưng xét trường hợp cụ thể khác, ví dụ như PC1 trao đổi
thông tin với PC2 hoặc PC4 (thuộc VLAN khác nhau), khi đó Multilayer Switch lại
thực hiện chức năng định tuyến lớp 3 (như một Router thông thường). Hay nói cách
khác, trên cùng một thiết bị Multilayer Switch, lúc thì nó thực hiện chức năng lớp 2,
lúc thì nó thực hiện chức năng lớp 3 tùy vào quá trình trao đổi giữa các phần tử nào
trong mạng.
 Tài liêu tham khảo CCNP phần Switching, youtube

Kết quả đạt được: Từ PC 1 ping thông tới các PC2,3,4
11
Hướng dẫn:
Bước 2: Cấu hình IP tĩnh cho các PC

- Ví dụ: Đặt địa chỉ PC1 thuộc VLAN 1
Tương tự với các PC

còn lại
a/ Tạo VLAN
12
Câu Lệnh:
Ví Dụ: Tạo VLAN 100 và VLAN 200 trên Switch 0
Tương tự với Switch còn lại
b/ Gán VLAN cho interface
-Gán và đặt mode access khi gán cho interface nối PC
Câu lệnh:
(config)#interface [địa chỉ cổng intrerface]
(config-if)#switchport access vlan [VLAN gán cho interface]
Ví dụ gán VLAN 100 cho interface f0/1 trên Switch thứ nhất
Tương tự với các interface khác và Switch khác
*Kiểm tra sau khi gán xong bằng câu lệnh
#show vlan brief

13
c/ Cấu hình cổng kết nối với Switch Layer 3
Ta cấu hình mode trunk để Switch Layer 3 trao đổi các VLAN
Câu lệnh :
(config)#interface [interface kết nối Router]
(config-if)# switchport mode trunk
a/ Tạo VLAN
Câu Lệnh:
14
b/ Gán địa chỉ cho VLAN
Câu lệnh:
(config)#interface VLAN [Number VLAN]
(config)#ip address [địa chỉ IP] [default gateway]
Ví dụ: Gán địa chỉ cho VLAN 100
c/ Cấu hình định tuyến
Để Switch Layer 3 thực hiện chức năng định tuyến ta dùng câu lệnh sau
(config)# ip routing
Định tuyến để các mạng thuộc 2 miền VLAN thông

Thực hiện định tuyến tại các Router: [RIP hoặc OSPF]
+ RIP:
15

#net [dải mạng kết nối trực tiếp]
+ OSPF
Ví dụ: đối với RIP
(config)#router rip
#version 2
#net 203.162.1.0

+ Từ PC1 ping PC2
+ Từ PC1 ping PC3
+ Từ PC1 ping PC4
16
17
1. Tên bài: Thiết lập cầu hình NAT outside và NAT inside
2. Mục tiêu:
 Giúp sinh viên hiểu rõ khái niệm địa chỉ Public và địa chỉ Privte cũng như Public
Domain và Privte Domain.
 Giúp sinh viên hiểu rõ vai trò của phần tử thực hiện chức năng NAT. Chú ý:
trong hệ thống không có phần tử có tên là NAT mà chỉ có phần tử thực hiện chức
năng NAT. Đó có thể là Firewall hoặc Router.
 Giúp sinh viên có kỹ năng thiết lập tham số NAT cơ bản. Đó là NAT outside và
NAT inside.
192.168.1.0/24 203.162.1.0/24 203.162.2.0/24

Router 1
NAT Router 2 PC 3
L2-Switch
PC 1 PC 2

o 03 PC trong đó
 PC1, PC2 thuộc miền Private
 PC3 thuộc miền Public
o 02 Router trong đó:
 Router 1 đóng vai trò thực hiện phân chia và ngăn cách miền Private
và miền Public. Chính vì vậy, nó phải thực hiện chức năng NAT
inside/outside
18
 Router 2 thực hiện chức năng định tuyến thông thường

o L2 Switch thực hiện chức năng kết nối mạng Local
 Qui hoạch địa chỉ. Hệ thống sử dụng 03 dải địa chỉ. Trong đó dải địa chỉ
192.168.1.0/24 thuộc dải Private để gán cho Private Domain. Dải địa chỉ
203.162.1.0/24 và 203.162.2.0/24 thuộc dải Public để gán cho Public Domain.
 Mục tiêu khi xây dựng hệ thống là các phần tử thuộc miền Private có thể chủ động
tạo kết nối tới các phần tử thuộc miền Pulic. Điều ngược lại thì không, các phần tử
thuộc miền Public không thể chủ động tạo kết nối tới các phần tử thuộc miền Private.
 Tài liêu tham khảo CCNA youtube
Kết quả đạt được:
 Từ PC 1 ping thông tới các PC2,3

 Trong khi từ PC3 không thể ping thông tới PC1 và PC2.
19
Hướng dẫn cấu hình:

Bước 1: Tạo Topo
Bước 2: Đặt địa chỉ IP cho PC và các Interface của Router như đã qui hoạch
- Đối với Interface Router:

Dùng câu lệnh: ip add [địa chỉ IP] [subnetmask]
Ví dụ:
20
Router>en
Router#conf t
Router(config)#interface f0/0
Router(config-if)#ip add 203.162.2.1 255.255.255.0
(config-if)# no shutdown
*Các câu lệnh kiểm tra:

Kiểm tra địa chỉ IP:
#show ip int brief
- Bước 3: Định tuyến

a. Trên Router chạy NAT
- Trỏ đường default route ra mạng ngoài :
Câu lệnh: (config)#ip route 0.0.0.0 0.0.0.0 [out-port]
Ví dụ: trên Router4 chạy NAT
21
b.Trên Router còn lại

-Thực hiện định tuyến tại các Router khác: [RIP hoặc OSPF]
+ RIP:
#net 203.162.1.0
+ OSPF
Ví dụ: Cấu hình định tuyến RIPv2 trên Router5
Tương tự với các Router khác

*Kiểm tra bảng định tuyến
Câu lệnh
#show ip route
Bước 4: Cấu hình NAT tại Router4

- Tạo Access-List thêm mạng inside local là 192.168.1.0
22
(config)#access-list 1 permit 192.168.1.0 0.0.0.255

- Áp dụng NAT trên hai cổng interface theo 2 chiều inside và outside:
+ Cổng f0/0
(config)#interface f0/0
(config)#ip nat inside
+ Cổng f0/1
(config)# interface f0/1
(config)#ip nat outside
- Thực hiện NAT đối với access-list 1
(config)#ip nat inside source list 1 interface f0/1 overload
- Thực hiện ping từ PC4 tới PC5 (địa chỉ 203.162.2.2/24)
Có tín hiệu reply tức đã ping thông.

- Thực hiện ping ngược từ PC5 về PC4 địa chỉ 192.168.1.1
23
 Câu lệnh kiểm tra NAT

#show ip nat stranslation
24
1. Tên bài: Thiết lập cầu hình Static NAT

2. Mục tiêu:
 Giúp sinh viên hiểu rõ khái niệm địa chỉ Public và địa chỉ Privte cũng như Public
Domain và Privte Domain.
 Giúp sinh viên hiểu rõ khái niệm miền DMZ
 Giúp sinh viên hiểu rõ khái niệm NAT inside/outside
 Giúp sinh viên hiểu rõ khái niệm static NAT
 Giúp sinh viên có kỹ năng xây dựng cấu hình static NAT trên Router
3. Các bước thực hiện
192.168.1.0/24 203.162.1.0/24 203.162.2.0/24 192.168.1.0/24

Router 3
Router 1
Router 2 NAT in/out side
NAT in/out side
L2-Switch Static NAT
Web
Server
DMZ
PC 1 PC 2

o 02 PC đặt trong miền Private 1
o 01 Web Server đặt trong miền Private 2
o 01 L2 Switch đóng vai trò kết nối Local trong miền Private 1
o 03 Router trong đó:
 Router 1 đóng vai trò phân chia, ngăn cách giữa miền Private 1 và
miền Public. Chính vì vậy, nó phải thực hiện chức năng NAT
inside/outside
 Router 2 nằm chọn trong miền Public. Nó thực hiện chức năng như
một bộ định tuyến thông thường.
 Router 3 đóng vai trò phân chia, ngăn cách giữa miền Private 2 và
miền Public. Chính vì vậy, nó phải thực hiện chức năng NAT
inside/outside như Router 1.
25
 Nếu chỉ thực hiện chức năng NAT inside/outside như Router 1, Web
Server hoàn toàn bị cô lập với hệ thống mạng bên ngoài (miền Private
1 và miền Pulic). Chính vì vậy tại Router 3 còn phải đóng vai trò
Static NAT.
 Qui hoạch địa chỉ. Hệ thống sử dụng kết hợp các dải địa chỉ Public và Private như
hình vẽ.
 Miền DMZ. Là miền có địa chỉ IP Private (như miền LAN Local) nhưng lại đặt các
Server cung cấp dịch vụ Public, ví dụ như Web Server, Mail Server, Ftp Server…Với
tính chất này, miền DMZ không thể áp đặt chính sách bảo hướng luồng và chính sách
bảo mật như miền LAN Local bình thường. Nó phải cho phép các yêu cầu kết nối
được khởi tạo từ Client bên ngoài miền Public vào đó.
Chú ý:
Cần chú ý rằng, khi một phần tử đóng vai trò là Web Server thì nó không bap giờ chủ
động tạo kết nối tới Client. Mà ngược lại Client luôn chủ động tạo ra kết nối tới Web Server mỗi
khi cần. Một ví dụ điển hình, chỉ có máy tính của bạn mới chủ động tạo kết nối tời Web Server
của Google chứ không bao giờ Web Server của Google chủ động tạo kết nối tới máy tính của
bạn.
 Tài liêu tham khảo CCNA youtube
Kết quả đạt được:
 Từ PC1,2 ping thông tới các phần tử có địa chỉ Public

 Từ PC1,2 không thể ping thông tới Web Server
 Từ PC1,2 không thể truy cập vào Web Server khi sử dụng địa chỉ IP của Web Server
 Từ PC1,2 có thể truy cập vào Web Server khi sử dụng địa chỉ IP mặt ngoài 203.162.2.2
bằng giao thức: http://203.162.2.2
26
HƯỚNG DẪN BÀI 4:
Bước 1: Tạo topo
Bước 2: Đặt địa chỉ IP cho các PC và các giao diện Interface của Router
- Đối với Web Server:

+ Đặt IP tĩnh bằng cách: Chuột trái PC > Desktop > IP configuration
+ Điền IP và Subnet mask theo qui hoạch
- Giao diện Interfaec của các Router:

+ Vào mode config:
#enable
27
+ Vào interface cần đặt IP:

#interface f0/0
+ Đặt địa chỉ IP:
#ip address 192.168.1.1 255.255.255.0
#no shutdown
Tương tự cho các interface còn lại của Router 1 và các Router khác
*Các câu lệnh kiểm tra:
Kiểm tra địa chỉ IP:
#show ip int brief
- Bước 3: Định tuyến

a. Trên các Router chạy NAT
- Trỏ đường default route ra mạng ngoài :
Câu lệnh: (config)#ip route 0.0.0.0 0.0.0.0 [out-port]
Ví dụ: trên Router1 chạy NAT
b.Trên Router còn lại

28
Thực hiện định tuyến tại các Router: [RIP hoặc OSPF]
+ RIP:
#net 203.162.1.0
+ OSPF
Tương tự với các Router khác

*Kiểm tra bảng định tuyến
Câu lệnh
#show ip route
Bước 4: Cấu hình NAT tại Router1 và Router 3

Tại Router 1
- Tạo Access-List thêm mạng inside local là 192.168.1.0
(config)#access-list 1 permit 192.168.1.0 0.0.0.255
- Áp dụng NAT trên hai cổng interface theo 2 chiều inside và outside:
+ Cổng f0/0
(config)#interface f0/0
(config)#ip nat inside
+ Cổng f0/1
29
(config)# interface f0/1

(config)#ip nat outside
- Thực hiện NAT đối với access-list 1
(config)#ip nat inside source list 1 interface f0/1 overload
Tại Router 3
Ngoài cấu hình NAT inside, outside như Router 1, Web Server hoàn toàn bị cô lập với hệ thống
mạng bên ngoài (miền Private 1 và miền Pulic). Chính vì vậy tại Router 3 còn phải đóng vai trò
Static NAT.
Câu lệnh cấu hình Static NAT:
(config)#ip nat inside source static [địa chỉ web server local] [địa chỉ inside global]
Tại PC1 truy cập tới web server qua địa chỉ 203.162.2.2
30

Bài thực tập chuyên sâu Final

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bài thực tập chuyên sâu Final

Uploaded by

Copyright:

Available Formats

THỰC TẬP TỐT NGHIỆP CHUYÊN SÂU – BỘ MÔN MẠNG VIỄN THÔNG

NỘI DUNG THỰC TẬP 2 TUẦN TẠI TRƯỜNG

CHO SINH VIÊN BỘ MÔN MẠNG -KHOA VT

FTTH Leased line

Trong đó hệ thống mạng được chia thành các miền

Thông tin thêm:

Bài thực hành số 1

Phân tích hệ thống

 Mạng có cấu trúc như hình vẽ gồm 01 Router, 01 L2-Switch, 04 PC

Các bước thực hiện

 Tài liêu tham khảo CCNA, youtube

Kết quả đạt được: Từ PC 1 ping thông tới các PC2,3,4

Bước 1: Tạo topo

Bước 2: Cấu hình IP tĩnh cho các PC

Tương tự với các PC còn lại

Bước 3: Cấu hình Switch Layer 2

(config)#VLAN [Number VLAN]

b/ Gán VLAN cho interface

-Gán và đặt mode access khi gán cho interface nối PC

(config)#interface [địa chỉ cổng intrerface]

(config-if)#switchport access vlan [VLAN gán cho interface]

Ví dụ gán VLAN 100 cho interface f0/3

Tương tự với các interface khác

*Kiểm tra sau khi gán xong bằng câu lệnh

#show vlan brief

c/ Gán địa chỉ cho VLAN

(config)#interface VLAN [Number VLAN]

(config)#ip address [địa chỉ IP] [default gateway]

Ví dụ: Gán địa chỉ cho VLAN 100

d/ Cấu hình cổng kết nối với Router

Ta cấu hình mode trunk để Router biết các VLAN

(config)#interface [interface kết nối Router]

(config-if)# switchport mode trunk

Bước 4: Cấu hình Router

(config)#interface [interface kết nối Switch]

b/ Chia sub-interface và gán địa chỉ cho VLAN tương ứng

(config)#interface f0/0.1 (chia thành sub-interface thứ nhất)

(config-subif)#encapsulation dot1Q 100 ( chọn kiểu trunk)

(config-subif)#ip address [địa chỉ IP VLAN 100] [subnet mask]

Bước 5: Kiểm tra

+ Từ PC1 ping PC3

+ Từ PC1 ping PC4

Bài thực hành số 2

Hình: Cấu trúc hệ thống

Phân tích hệ thống

 Hệ thống gồm các phân tử:

Các bước thực hiện

 Tài liêu tham khảo CCNP phần Switching, youtube

Bước 2: Cấu hình IP tĩnh cho các PC

Tương tự với các PC

Bước 3: Cấu hình Switch Layer 2

(config)#VLAN [Number VLAN]

Ví Dụ: Tạo VLAN 100 và VLAN 200 trên Switch 0

Tương tự với Switch còn lại

b/ Gán VLAN cho interface

-Gán và đặt mode access khi gán cho interface nối PC

(config)#interface [địa chỉ cổng intrerface]

(config-if)#switchport access vlan [VLAN gán cho interface]

Tương tự với các interface khác và Switch khác

*Kiểm tra sau khi gán xong bằng câu lệnh

#show vlan brief

c/ Cấu hình cổng kết nối với Switch Layer 3

(config)#interface [interface kết nối Router]

(config-if)# switchport mode trunk