Check Point NGFW Lab 3 - VLAN Tagging: Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic.

Trong một hệ thống mạng doanh nghiệp thì việc chia VLAN để phân vùng hoạt động của mạng nội bộ là điều cần thiết. Từ đó dẫn đến việc định tuyến giữa các VLAN là điều bắt buộc để mô hình mạng. Đối với Firewall thì việc định tuyến giữa các VLAN có phần dễ dàng hơn nhờ có giao diện Web trực quan. CheckPoint là một ví dụ, bài Lab này sẽ thực hiện phân chia mạng nội bộ thành các VLAN khác nhau rồi từ đó cấu hình VLAN tagging trên CheckPoint.

Mục tiêu: phân chia mạng thành các VLAN, thực hiện VLAN tagging trên CheckPoint sao cho các VLAN có thể giao tiếp được với nhau

Nội dung


Trên Switch, cấu hình access cho VLAN 10, VLAN 20. Cấu hình Trunking trên e0/2 để CheckPoint có thể xử lý traffics đến từ 2 VLAN này. Cấu hình chi tiết như sau:

switch(config)#int e0/0
switch(config-if)#exit
switch(config)#vlan 10
switch(config-vlan)#exit
switch(config)#vlan 20
switch(config-vlan)#exit
switch(config)#int e0/1
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 20
switch(config-if)#exit
switch(config)#int e0/0
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 10
switch(config-if)#exit
switch(config)#int e0/2
switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk allowed vlan 10,20
switch(config-if)#end
switch#wr
Building configuration...


Trên WebUI của CheckPoint, thực hiện tạo VLAN tag như sau, Network Management > Network Interfaces > Add > VLAN. Với VLAN ID thì chọn ID mà sub-interface đó quản lý. Member of thì chọn Interface nào được thêm vào sub-interface

Tương tự, tạo sub-interface để quản lý VLAN 20, từ đó ta được kết quả như sau:


Trên đây là bài Lab cấu hình VLAN tagging và định tuyến giữa các VLAN trên CheckPoint. Chúc các bạn thành công!