Palo Alto [Lab II - 04 - Lab 3]: VLAN Tagging: Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic.

H

HuyTra

Intern

VLAN Tagging: Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic.​

1744614721398.png
  • Mô hình sẽ cấu hình Vlan Tagging để phân chia 2 vùng Vlan 10 và 20, tương ứng với từng zone là User, Admin
  • Và đặt rule trên filewall để cho 2 vùng vlan có thể giao tiếp với nhau
  • Đầu tiên ta sẽ vào tạo zone cho các vùng tương ứng
  • Ta có Adminzone và làm tương tự với Userzone gán type Layer 3 cho các zone
1744614946680.png
  • Tiếp đến vào phần interface để tạo các SubInterface trên cổng mà phân vùng mạng đó kết nối với firewall ở đây là cổng eth1/4
  • Đặt thông số cần thiết cho cổng ở đây ta để id cổng là 10
  • Tag ta sẽ chon là 10 để có thể nhận được dữ liệu từ Vlan 10
  • Virtual router sẽ là default hoặc ta có thể tạo một virtual mới
  • Phần security zone của sub Interface này là Userzone
1744615195134.png
  • Đặt ip cho cổng sub interface 10 và ip này sẽ là ip gateway cho vlan 10
1744615480761.png
  • Đặt các thông số cho admin zone Vlan 20
1744615399200.png
  • Gateway của Vlan 20
1744615506045.png
  • Tiếp đến vào policy security để tạo rule cho phép các vlan giao tiếp với nhau
1744615698615.png
  • Đặt source để là Adminzone và Userzone
1744615752115.png
  • Destination cũng là Adminzone và Userzone
1744615796866.png
  • Phần action ta sẽ chon allowed
1744615811787.png
  • Sau khi cấu hình xong ta sẽ commit lại
  • Còn trên switch ta sẽ cấu hình access trên cổng kết nối với các thiết bị trong vlan và trunking trên cổng đến firewall
  • Có thể tham khảo ở :
  • Đặt ip trên các vpc và kiểm tra kết nối
  • Ping từ vlan 20 sang vlan 10
1744616313263.png
  • Ping từ Vlan 10 sang Vlan 20
1744616340745.png
 
Bài viết liên quan
[Lab - 4] Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic bởi Nam Việt,
[Lab - 3] Triển khai firewall ở chế độ bridge mà không thay đổi cấu trúc mạng bởi Nam Việt,
[Lab II - 06 - Lab 4]: VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng. bởi HuyTra,
[Lab - 2] Cấu hình Policy cơ bản trên Firewall bởi Nam Việt,
[FW II-06] VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng. bởi thanhan1310,
[FW II-04] Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic. bởi thanhan1310,
Bài viết mới
[Lab - 4] Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic bởi Nam Việt,
[Lab - 3] Triển khai firewall ở chế độ bridge mà không thay đổi cấu trúc mạng bởi Nam Việt,
[Lab II - 06 - Lab 4]: VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng. bởi HuyTra,
[Lab - 2] Cấu hình Policy cơ bản trên Firewall bởi Nam Việt,
[FW II-06] VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng. bởi thanhan1310,
[FW II-04] Cấu hình VLAN tagging trên các giao diện để phân chia mạng logic. bởi thanhan1310,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top