Cấu hình Vlan Subinterface trên Cisco Firewall Threat Defense

Trong bài viết này sẽ giới thiệu các bạn cách cấu hình Vlan Subinterface trên thiết bị Cisco Firewall Threat Defense, thông qua mô hình ví dụ sau.

​

- Để cấu hình Subinterface đi đến Device -> Interfaces, tại Interface cần cấu hình chọn enable interface nếu chưa bật.

- Chọn + góc phải để thêm Subinterface.

• Status : chọn enabled
• Parent Interface : chọn interface vậy lý mà bạn muốn cấu hình Subinterface trên nó (VD : G0/2)
• Subinterface Name : đặt tên cho Subinterface
• VLAN ID : nhập Vlan ID
• Subinterface ID : đặt Subinterface ID
• IPv4 Address : thiết lập IP cho Subinterface

- Cuối cùng chọn OK để lưu lại.

​

- Kế tiếp tạo Zone mới cho 2 Subinterface vừa tạo, đi đến Objects -> Security Zones, chọn + tạo 2 Zone tương ứng như sau.

​

- Đi đến Policies -> tại Access Control, tạo Access rule cho phép hai Zone ra internet.

​

- Cuối cùng chuyển qua NAT tạo rule để hai interface ở trên có thể truy cập internet.

​

- Chọn Device -> DHCP Server, tạo 2 pool cấp IP cho Host.

​

- Chọn Deloy Now để áp dụng cấu hình.

- Trên Switch cấu hình Vlan và interface tương ứng.

Switch(config)#vlan 10
Switch(config)#vlan 20

Switch(config)#interface GigabitEthernet0/0
Switch(config-if)#switchport mode trunk

Switch(config)#interface GigabitEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10

Switch(config)#interface GigabitEthernet0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20​

- Trên Host kiểm tra đã nhận được IP theo Vlan tương ứng.

​

!!!! Cám ơn các bạn đã theo dõi bài viết !!!!​