Bài viết này sẽ hướng dẫn các bạn cấu hình VLAN trên thiết bị Meraki MX Security. Thiết bị MX cần được cấu hình ở Routed mode, VLAN không thể cấu hình nếu MX đang hoạt động ở Passthrough hoặc VPN Concentrator mode. Kiểm tra bằng cách đi đến Security & SD-WAN > Configure > Addressing & VLANs > Deployment Settings > Mode. 1. Enable VLAN : - Mặc định VLAN bị disable trên thiết bị MX. Chúng tá có thể enable tại Security & SD-WAN > Configure > Addressing & VLANs > Routing và check Use VLANs. 2. Cấu hình VLAN : - Sau khi VLAN được enable, bạn có thể thêm VLAN bằng cách chọn Add VLAN. Name : tên của VLAN. Subnet : nhập IP subnet của VLAN. MX IP : MX VLAN interface IP. VLAN ID : số dùng để định danh VLAN. Group Policy : Group Policy bạn muốn áp dụng cho VLAN - Bạn có thể xóa VLAN bằng cách tích chọn hộp box cạnh VLAN và chọn Delete, sau đó Save lại. - VD : tạo 3 VLAN VLAN 1: 192.168.1.0/24 VLAN 2: 192.168.2.0/24 VLAN 3: 192.168.3.0/24 3. Cấu hình VLAN Ports : - Uplink port kết nối đến switch sẽ được cấu hình như trunk port để mang tất cả các VLAN đã cấu hình trước đó. Để thay đổi cấu hình MX LAN ports, tại mục Per-port VLAN Settings, tích chọn hộp box bên cạnh port và chọn Edit. Enabled : Enable hoặc disable port Type : thiết lập port ở mode trunk hoặc access. Port cấu hình ở trunk mode có thể chuyển lưu lượng của nhiều VLAN, trong khi port cấu hình ở access mode có thể chuyển lưu lượng của một VLAN. Native VLAN (trunk mode only) : thiết lập Native VLAN cho port. Allowed VLANs (trunk mode only) : các VLAN mà port này sẽ cho phép chuyển lưu lượng. !!! Cám ơn các bạn đã theo dõi bài viết !!!
