Draytek Vigor2960, 3900, và 300B là các bộ định tuyến doanh nghiệp mạnh mẽ, cung cấp nhiều tính năng nâng cao cho việc quản lý mạng. Một trong những tính năng quan trọng của các thiết bị này là VLAN (Virtual Local Area Network). VLAN cho phép phân chia mạng nội bộ thành các mạng con độc lập, giúp tối ưu hóa băng thông, nâng cao bảo mật và quản lý tài nguyên mạng hiệu quả. Trong bài viết này, chúng ta sẽ hướng dẫn chi tiết cách cấu hình VLAN trên Draytek Vigor2960, 3900, và 300B để giúp bạn kiểm soát và tối ưu hóa mạng của mình.

1. Truy Cập Giao Diện Quản Lý

• Kết nối máy tính với thiết bị Draytek qua cổng LAN.
• Mở trình duyệt và nhập địa chỉ IP của thiết bị 192.168.1.1
• Đăng nhập vào giao diện quản lý bằng tài khoản quản trị viên

2. Cấu Hình VLAN

Trên thiết bị Vigor 300B có 2 port LAN. Ta muốn chia 2 VLAN, mỗi VLAN có 1 lớp mạng tương ứng với các port LAN1 và LAN2

• LAN1 thuộc VLAN10 tương ứng với port LAN1 lớp mạng 192.168.130.0/24
• LAN2 thuộc VLAN20 tương ứng với port LAN2 lớp mạng 192.168.140.0/24

2.1. Tạo VLAN10

Vào LAN -> Switch -> chọn vlan10 -> chọn edit

• Member:  bỏ check port_2 chỉ chọn LAN_Port_1
• Untag: bỏ check port_2 chỉ chọn LAN_Port_1

2.2. Tạo VLAN20

Chọn Add

• VLAN: 20
• Member: Chỉ chọn LAN_Port_2
• Untag: Chỉ chọn LAN_Port_2

3. Cấu Hình port LAN tương ứng với các VLAN

Vào LAN -> General Seting -> chọn lan1 -> chọn edit để chỉnh sửa lan1 thành dãi địa chỉ 192.168.130.1

Chọn Add để tạo thêm lan2 tương ứng với VLAN20 có dãi địa chỉ 192.168.140.1

Ta thực hiện các bước tra là đã cấu hình thành công port Lan1: ra vlan10 và port Lan2 ra Vlan20. Nếu như có nhiều port Lan hơn thì ta chỉ việc thực hiện cấu hình tương tự

4. Cấu hình cho các VLAN nhìn thấy nhau

4.1. Tạo IP object cho các lớp LAN

Vào Objects Setting -> IP Object -> chọn Add để tạo các IP tương ứng các VLAN đã tạo

• Profile: LAN 1
• Address Type: chọn Subnet
• Start IP Address: IP đã tạo trên LAN1
• Subnet mask: chọn subnet mask

làm tương tự cho Lan2

4.2. Tạo IP Group

Vào Objects Setting -> IP Group, nhấn add

• Group Name: đặt tên cho Group( ví dụ Nhân Viên)
• Description: ghi chú về group
• Objects: chọn các LAN thuộc nhân viên( trong trường hợp này chọn LAN1, LAN2)
• Nhấn Apply

4.3. Cấu hình cho LAN1 thấy LAN2

Vào Firewall→ Filter Setup, Tại IP Filter nhấn Add để tạo Group

• Group  : đặt tên cho Group Filter
• Check Enable
• Description: điền mô tả cho nhom
• Nhấn Apply

Chọn Group Filter vừa tạo, nhấn Add để tạo rule

• Profile : đặt tên rule
• Chọn Enable
• Action : chọn Accept
• Source IP Group: chọn Group nhân viên gồm LAN1, LAN2
• Destination IP Object: chọn LAN1,2
• Nhấn Apply

Chúc bạn cài đặt thành công!

Xem thêm:

Hướng dẫn cấu hình Internet cáp quang Draytek Vigor2960, 3900, 300B

Hướng dẫn cấu hình Internet 3G / 4G / LTE Draytek Vigor2960, 3900, 300B

Hướng dẫn cấu hình Bind IP to MAC Draytek Vigor2960, 3900, 300B

MaxSmart hiện đang cung cấp các sản phẩm chính hãng với giá ưu đãi. Khi mua tại MaxSmart, bạn sẽ được:

• Hỗ trợ cài đặt tận tình, giải đáp mọi thắc mắc từ A-Z.
• Chế độ bảo hành chính hãng, đảm bảo sự an tâm khi sử dụng.
• Nhiều ưu đãi và khuyến mãi hấp dẫn chỉ có tại MaxSmart.

Liên hệ ngay với MaxSmart để nhận tư vấn và sở hữu ngay giải pháp an ninh thông minh cho gia đình bạn!