Chào mọi người!

Em có vẽ lại cái sơ đồ mạng của văn phòng em đang triển khai và thấy rằng nó rất lạ. Hơn nữa, mô hình trên nó lại tách thành 2 nhóm ( nhóm 1 gồm các máy : SER1, USER1,2,3; nhóm 2 gồm các máy: PC1,2,3) và 2 nhóm này không dùng chung tài nguyên của nhau ( máy in, share thư mục,...) hay nói cách khác là không truy xuất lẫn nhau được. Có một ý kiến cho rằng là đưa cái domain vào trong phần setup modem thì có thể truy xuất được. cách này có phải là cách duy nhất? mong được mọi người chỉ ra cái sai trong mô hình trên và làm thế nào để các máy có thể truy xuất lẫn nhau như trong một mạng nội bộ ( các máy này cùng đặt tại 1 văn phòng).
http://i666.photobucket.com/albums/vv22/thanhhung1324/mohinhmang.jpg

mô hình trên đâu có sai ,2 mạng khác nhau với 2 domain khác nhau mà ,ko truy cập được qua nhau bởi vì ko cùng lớp mạng thôi (ặc có cùng subnet ko vậy trời ,mô hình này ko có subnet mask ,hy vọng là 255.255.255.o ) ,route 1 phát từ mạng này sang mạng kia là được

Có cùng subnet ( 255.255.255.0) ( em quên mất điều này). bác hướng dẫn giùm em pahst từ mạng này qua mạng kia giùm em nha! cảm ơn bác nhiều.

nếu trên switch (router) của bạn ko có chức năng route thì đành phải route từng máy rồi
bạn route 1 máy bất kỳ rồi ping sang mạng khác coi sao nhé ,câu lệnh về route bạn có thể search tren google
ROUTE ADD <destination ip> MASK <ip mask> <gateway>
từ mạng .1 sang mạng .7
ROUTE -p ADD 192.168.7.0 MASK 255.255.0.0 <gateway IP>

Cảm ơn bác nhiều. hihihi. Nhưng có một thắc mắc nho nhỏ vậy nè: khi minh route các máy trong mạng như thế thì thằng ser1 vẫn là máy server chính của mạng phải không? vì em muốn kiểm soát mọi sự ra vào của mạng thông qua máy ser1 mà.

Hê hê, nếu subnet là 255.255.255.0 thì đúng là có vấn đề rồi chứ ! Vì mạng 192.168.7.x /24 làm sao mà qua được con 192.168.1.2 kia??
Để nó là bình thường thì con 192.168.1.2 ít nhất phải có địa chỉ IP cùng lớp 192.168.7.x/24 hoặc subnet của 192.168.7.x phải là 255.255.248.0

hixx,đúng là mô hình mạng lạ và buồn cười thật:)
theo mình bạn lên làm lại toàn bộ Ip của phòng bạn..luc đó server mới có thể cấu hình để quản lý được các clien chứ...
hạ tầng mạng đã hỏng thì nói gì đến triển khai hay quản lý vậy..còn chuyện 2 domain kia nữa...sao lại chia ra vậy hả trời...trong cùng 1 phòng mà đến 2 domain..sao ko chia theo kiểu Vlan có phải hay hơn ko?

Cái mạng văn phòng của em tình hình là trước khi em vào thực tập thì các máy PC1,2,3 đã join vào 1 domain rồi. Và bây giờ là văn phòng sắm thêm 3 cái máy mới để em "tự nghiên kíu" mạng. E thấy trong modem nó để cái sub là 255.255.255.0 nên khi cài cho thằng SER1 là sub 255.255.255.0 luôn. Còn cài vụ 2 domain là do em "chưa được phép" dùng cái domain của thằng PC1,2,3 ( vì lý do bảo mật mà) nên em dăng ký 1 cái free trên mạng.
Và khi e dùng route add thì bị báo lỗi là " specified mask parameter is invalue".
Nhờ các pác tư vấn giúp em cái vụ set lại cái sơ đồ trên cho hoàn thiện hoen để các máy có thể truy xuất lẫn nhau được ý.
Em cảm ơn các pác đã nhiệt tình giúp đỡ em.

thêm một vấn đề nữa là khi em IPconfig/all máy PC1.2.3 thì đều thấy để subnet la 255.255.255.0 luôn.
Các cái địa chỉ IP trong mô hình trên là: 192.168.1.X/24; 192.168.7.X/24 là đúng hay sai?

giờ thế này nhé :
bạn thay đổi lại IP của toàn mạng lại cho giống nhau..ở đây đổi ip của user 1,2,3 lại thành 192.168.1.x cho nó lành ((( nếu có dhcp thì nhảy vô dhcp config lại cho nó ,còn nếu ko thì làm bằng tay vậy:()))
việc thứ 2:
bạn xem lại địa chỉ con sw 192.168.1.2(abc.net) hộ mình cái...IP của các PC 1.2.3 khác nhau với địa chỉ 192.168.1.2/24 đầu vào nối với con sw"to to" như vậy thì làm sao mà thông nhau được ....hixx ( chụi luôn cơ quan gì mà để địa chỉ củ chuối thế ko biết,nếu ko thì phải thay con sw đo là con sw layer3 hoặc con router chứ )
nói chung là đổi lại địa chỉ tất cả cho cùng 1 dải hoặc đổi sw -> router
=====

Ồ, cái địa chỉ IP của 3 thằng USER 1,2,3 đang không cùng dải với thằng PC1,2,3 nhỉ. ( Là do em chưa hiểu cách tính để kiểm tra 2 IP có cùng dải hay không) Sau khi tính lại em đưa cái IP của USER 1,2,3 là: 192.168.15.x/255.255.247.0
rồi sau đó mình dùng route -p add để 2 nhóm may trên thông với nhau nhỉ.
E cảm ơn pác mtprovn nhiều.

nhân tiện cho em hỏi cái sw layer3 là thế nào? Nó giống/khác cái switch 8 port ( thông thường và hiện tại em đang dùng thiết bị này của thằng Darlink) chổ nào? và cái việc thứ 2 theo bác nói thì em chưa hình dung ra cách thực hiện ( vì không biết cái switch layer 3 , change nó thành router gì gì đó), mong bác chỉ them cho em chút chút nữa nha.

sw layer3 có thể hiểu nôm na là nó chính là router ,tức sw có chức năng router
còn switch 8 port Darlink ,tớ chưa nghe hiệu này :d

Cảm ơn bác cadaochoem. Trong mô hình mạng trên thì dùng cái switch layer 3 có vẽ là lãng phí nhỉ. Em sẽ làm lại cái sơ đồ trên + set IP xem kết quả thế nào.
Trong cái mô hình trên, em dùng 2 nic cho con ser1 và dùng ISA trên máy đóa luôn thì có ổn không? vì một số mô hình em tham khảo trên mạng thì sẽ có 1 máy cái ISA riêng, rùi 1 máy làm server. nay em muôn gom lại để kiểm soat ra vào trên thằng server này ý mà ( cái máy SER1 chỉ có chức năng kiểm soat ra vào net, firewall, mail server, file server và để kết nối với các thiết bị khác để dùng chung trong mạng thui).

Ồ, cái địa chỉ IP của 3 thằng USER 1,2,3 đang không cùng dải với thằng PC1,2,3 nhỉ. ( Là do em chưa hiểu cách tính để kiểm tra 2 IP có cùng dải hay không) Sau khi tính lại em đưa cái IP của USER 1,2,3 là: 192.168.15.x/255.255.247.0
rồi sau đó mình dùng route -p add để 2 nhóm may trên thông với nhau nhỉ.
E cảm ơn pác mtprovn nhiều.

trời bạn đang đùa mình phải ko ! bạn nói là chỉ có mỗi 3 máy user thui sao lại set địa chỉ ip của nó là /23 vậy hả trời....tốn tài nguyên IP...--> giảm độ bảo mật xuống quá nhiều luôn..(một thằng khác nó nhảy vô cắm láp tóp của nó vô coi như là ngồi cùng mạng với nhóm user 1.2.3 đó,và với kiểu /23 đấy dãy mạng bạn có thể chứa được những!trời vừa nhẩm tính chứa được tầm gấp 100 lần số máy của dãy user bạn...)
theo mình bạn lên để là..
user1,2,3 là : 192.168.1.x/29 ( mạng này có tối đa 4 máy VLAN1:d)
pc1,2,3 là :có bao nhiêu máy thì bạn tối đa số IP gán cho nó ( học lại cách chia ip) vd: đây có 3 máy thì bạn cũng có thể gán chúng về cùng 1 dải như của các máy user1,2,3 kia...nếu user123 đã là ..
192.168.1.1 đến 192.168.1.3/29
thì pc 1.2.3 sẽ là :192.168.1.6 đến 192.168.1.8/29
( bởi vì : mỗi mạng có tối đa 4 máy mà :d mình chia vậy để tiết kiệm IP và chia nó thành các VLAN để dễ quản lý tăng độ bảo mật lên thui mà:D nhưng lại tốn thêm 1 cái sw :D nữa...sẽ giải thích ở đằng sau )
nếu ko thích thì bạn có thể làm #)
====

xong bước 1::
giờ đến bước 2:cho con server1 có 2 cạc mạng làm con router để nối giữa 2 mạng :) thế là đã hoàn thành nhiện vụ của bạn rồi...
b1:: đổi lại địa chỉ của netcard là:192.168.1.4/29
đổi cross card là :192.168.1.9/29
sau đó bạn cắm mỗi con sw vào 1 cạc mạng của server sau đó chia cho các máy pc và user :D
b2: trên server 1 cài routing and remote lên...cấu hình cho nó là "routing lan" rồi trỏ đến 2 interface là :netcard và cross card ( cái này bạn ko biết có thể seach trên google)///
ok hạ tầng đã xong :d
==============
nhân tiện cho em hỏi cái sw layer3 là thế nào? Nó giống/khác cái switch 8 port ( thông thường và hiện tại em đang dùng thiết bị này của thằng Darlink) chổ nào? và cái việc thứ 2 theo bác nói thì em chưa hình dung ra cách thực hiện ( vì không biết cái switch layer 3 , change nó thành router gì gì đó), mong bác chỉ them cho em chút chút nữa nha.
Cảm ơn bác cadaochoem. Trong mô hình mạng trên thì dùng cái switch layer 3 có vẽ là lãng phí nhỉ. Em sẽ làm lại cái sơ đồ trên + set IP xem kết quả thế nào.

anh cadaochoem đã nói cho bạn biết rồi đó...có một chỗ khác switch 8 port và layer3 là :$$$$ :( layer3 của cisco tầm có 6k$ thui :( )

----------------
Trong cái mô hình trên, em dùng 2 nic cho con ser1 và dùng ISA trên máy đóa luôn thì có ổn không? vì một số mô hình em tham khảo trên mạng thì sẽ có 1 máy cái ISA riêng, rùi 1 máy làm server. nay em muôn gom lại để kiểm soat ra vào trên thằng server này ý mà ( cái máy SER1 chỉ có chức năng kiểm soat ra vào net, firewall, mail server, file server và để kết nối với các thiết bị khác để dùng chung trong mạng thui).
Trả Lời Với Trích Dẫn

đừng chớ...ko bao giờ ,never được phép cài ISA lên DC cả...bạn đang đùa mình đúng ko ?hixx..nếu sét theo những lời bạn nói : server 1 đảm nhiệm những chức năng..ftp server,mail....thì mình đoán con server của bạn phải cực khủng đấy nhỉ..chứ bình thường thì 1 con chay làm mail server cũng đã đủ mệt rồi
nếu bạn muốn quản lý ra vào net ( ISA) thì kiếm lấy 1 con server khác,ko thì thui đừng có nghĩ đến làm gì nữa...ok?
thân....

Em hiểu rùi. Vậy là mình giới hạn HOST ID trong mạng. Vậy cho em hỏi 1 tẹo nữa là : trong cái modem, subnet mask của hắn là 255.255.255.0 thì mình thay đổi thành 255.255.255.248 được hok vậy? Có ảnh hưởng gì tới hoạt động của 3 thằng PC1,2,3?

Nếu để 255.255.255.248 thì bạn sẽ có địa chỉ mạng này 192.168.1.1 -> 192.168.1.6 là dùng được 192.168.0.7 là broadcast

Chào cả nhà!
Hổm rày bận bịu với mấy bài toán kinh tế nên tới hôm nay mới setup cái mô hình trên được. Thực tình là em vấn không thể nào làm cho 2 mạng thông nhau được. Thôi thì hôm nay em send lại cái mô hình mà thằng kỹ thuật ( tiền nhiệm) nó đã làm, có gì nhờ mọi người chỉ em cách giải quyết vấn đề:
1- Vấn đề 2 mạng nhìn thấy nhau được: mạng A là mạng chính ( server đặt tại nước ngoài, moi tài nguyên trong văn phòng được setup trong mạng này, và địa chỉ IP này do thằng balance đổi, và các giá trị này là không đuojc thay đổi), mạng B là mạng setup sau này( sẽ thiết lập 1 server tại việt nam, domain khác với thằng mạng A - vì lý do thử nghiệm tay nghề mà-, nhưng bắt buộc là phải nhìn thấy thằng A). Khi em đổi sunetmark của thằng modem thành 255.255.255.0 thành 255.255.255.192 thì tất cả các máy trong mạng A không thể truy cập net được.:102:
2- Vấn đề mở rộng mạng lên nhiều máy nữa thì mình chỉ cần tính số host và thiết lập lại IP cà subnet phải không? ( dự kiến là 30 máy)
Mong mọi người một lần nữa ra tay hướng dẫn em setup thế nào cho ổn để giải quyết vấn đề.
Cảm ơn mọi người.

Chào cả nhà!
Hổm rày bận bịu với mấy bài toán kinh tế nên tới hôm nay mới setup cái mô hình trên được. Thực tình là em vấn không thể nào làm cho 2 mạng thông nhau được. Thôi thì hôm nay em send lại cái mô hình mà thằng kỹ thuật ( tiền nhiệm) nó đã làm, có gì nhờ mọi người chỉ em cách giải quyết vấn đề:
1- Vấn đề 2 mạng nhìn thấy nhau được: mạng A là mạng chính ( server đặt tại nước ngoài, moi tài nguyên trong văn phòng được setup trong mạng này, và địa chỉ IP này do thằng balance đổi, và các giá trị này là không đuojc thay đổi), mạng B là mạng setup sau này( sẽ thiết lập 1 server tại việt nam, domain khác với thằng mạng A - vì lý do thử nghiệm tay nghề mà-, nhưng bắt buộc là phải nhìn thấy thằng A). Khi em đổi sunetmark của thằng modem thành 255.255.255.0 thành 255.255.255.192 thì tất cả các máy trong mạng A không thể truy cập net được.:102:
2- Vấn đề mở rộng mạng lên nhiều máy nữa thì mình chỉ cần tính số host và thiết lập lại IP cà subnet phải không? ( dự kiến là 30 máy)
Mong mọi người một lần nữa ra tay hướng dẫn em setup thế nào cho ổn để giải quyết vấn đề.
Cảm ơn mọi người.

To thanhhung1324 choi kho anh em thi phai! Cai yeu cau nay dang le phai dua ra tu duoc va mo ta ro ngay tu dau. Chu lam the nay anh em tu nhien tro thanh nhung con ga` go^ a. ac qua thoi!

Đâu cần phải cùng lớp mạng mới truy xuất được nhau. Có cái router to đùng ở giữa đấy cộng với con switch thế kia thì cứ chia 2 VLan rồi làm cái router on a stick là xong.
Mình thấy một cty đơn giản vậy bạn làm topo này có phần hơi phức tạp hóa.