• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab tổng hợp số 1

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Lab tổng hợp số 1

    LAB TỔNG HỢP SỐ 1



    Yêu cầu đề bài
    1 . Yêu cầu cấu hình địa chỉ IP như bên dưới
    • Trên R1
    E0/0 : 192.168.200.1/24
    Loopback 0 : 1.1.1.1/24
    Cấu hình kết nối giữa các Switch đều là kết nối trunk theo kiểu đóng gói dot1q
    2 . Cấu hình VTP như sau
    Các Switch tham gia vào cùng domain là vnpro.vn
    SW1 , SW2 : sẽ làm Server
    SW3 , SW4 : sẽ làm Client



    3 . Cấu hình VLAN:
    Trên SW1:
    VLAN 10: 172.16.10.1/24 – Gateway PC 1
    VLAN 20: 172.16.20.1/24
    VLAN 200: 192.168.200.2/24.
    Trên SW2
    VLAN 10: 172.16.10.2/24
    VLAN 20: 172.16.20.2/24 – Gateway PC 2
    • Đảm bảo các VLAN được lan truyền xuống SW3 và SW4.
    • Cấu hình cổng e0/0 của SW1 thuộc VLAN 200.
    • Cấu hình trên SW3 cổng e0/2 thuộc VLAN 10.
    • Cấu hình trên SW3 cổng e0/3 thuộc VLAN 20.
    • Cấu hình trên SW4 cổng e0/3 thuộc VLAN 10.
    • Cấu hình trên SW4 cổng e1/0 thuộc VLAN 20.
    4 . STP.
    Cấu hình đảm bảo trên các VLAN 10: SW1 làm root-bridge, SW2 làm backup-root.
    Cấu hình đảm bảo trên các VLAN 20: SW2 làm root-bridge, SW1 làm backup-root.
    Hiệu chỉnh STP.
    5 . Không được thay đổi cấu hình root-bridge đã thực hiện ở yêu cầu 4. Tiếp tục hiệu chỉnh vai trò STP của các cổng trên các VLAN như sau:
    Trên VLAN 10:
    SW3: cổng e0/0 bị khóa, cổng e0/1 làm root-port.
    SW4: cổng e0/0 và e0/1 bị khóa, cổng e0/2 làm root-port (Lưu ý: không được thay đổi cost trên cổng e0/1 và e0/2). Nếu cổng e0/2 bị down, thì cổng e0/1 lên thay thế làm root-port.Khi hai cổng e0/2 và e0/1 đều bị down thì cổng e0/0 lên thay thế làm root-port.
    Trên VLAN 20:
    SW3: cổng e0/1 bị khóa, cổng e0/0 làm root-port.
    SW4: cổng e0/1 và e0/2 bị khóa, cổng e0/0 làm root-port. Nếu cổng e0/0 bị down, thì cổng e0/2 lên thay thế làm root-port . Khi hai cổng e0/0 và e0/2 đều bị down thì cổng e0/1 lên thay thế làm root-port.
    6 . Đảm bảo mạng hội tụ.


    7 . DHCP
    R1 sẽ đóng vai trò là DHCP Server.
    Đảm bảo các PC nhận được ip được cấp từ DHCP Server.
    Các PC đều đi đến được Loopback 0 của R1.
    Phần hướng dẫn cấu hình
    R2
    Code:
    [COLOR=black]R2(config)#interface loopback 0[/COLOR]
[COLOR=black]R2(config-if)#ip address 1.1.1.1 255.255.255.0[/COLOR]
[COLOR=black]R2(config)#interface e0/0[/COLOR]
[COLOR=black]R2(config-if)#no shutdown[/COLOR]
[COLOR=black]R2(config-if)#ip address 192.168.200.1 255.255.255.0
[/COLOR]

    SW5
    Code:
    [COLOR=black]SW5(config)#interface range e0/1-3[/COLOR]
[COLOR=black]SW5(config-if-range)#switchport trunk encapsulation dot1q [/COLOR]
[COLOR=black]SW5(config-if-range)#switchport mode trunk
[/COLOR]

    SW6
    Code:
    [COLOR=black]SW6(config)#interface range e0/1-3[/COLOR]
[COLOR=black]SW6(config-if-range)#switchport trunk encapsulation dot1q [/COLOR]
[COLOR=black]SW6(config-if-range)#switchport mode trunk [/COLOR]
[COLOR=black]SW6(config)#interface e1/0[/COLOR]
[COLOR=black]SW6(config-if)#switchport trunk encapsulation dot1q [/COLOR]
[COLOR=black]SW6(config-if)#switchport mode trunk
[/COLOR]

    SW7
    Code:
    [COLOR=black]SW7(config)#interface range e0/0-1[/COLOR]
[COLOR=black]SW7(config-if-range)#switchport trunk encapsulation dot1q [/COLOR]
[COLOR=black]SW7(config-if-range)#switchport mode trunk
[/COLOR]

    SW8
    Code:
    [COLOR=black]SW8(config)#interface range e0/0-2[/COLOR]
[COLOR=black]SW8(config-if-range)#switchport trunk encapsulation dot1q [/COLOR]
[COLOR=black]SW8(config-if-range)#switchport mode trunk
[/COLOR]

    Sau khi chúng ta cấu hình trunk theo kiểu đóng gói dot1q trên tất cả switch , ta thực hiện kiểm tra bằng câu lệnh sau
    Trên SW5


    Trên SW6


    Trên SW7


    Trên SW8


    Sau khi trunk thành công , kết quả kiểm tra phải đạt được như trên
    • Phần cấu hình VTP
    Trên SW5
    Code:
    [COLOR=black]SW5(config)#vtp mode server[/COLOR]
[COLOR=black]SW5(config)#vtp domain vnpro[/COLOR]
[COLOR=black]SW5(config)#vtp password cisco
[/COLOR]

    Trên SW6
    Code:
    [COLOR=black]SW6(config)#vtp mode server[/COLOR]
[COLOR=black]SW6(config)#vtp domain vnpro[/COLOR]
[COLOR=black]SW6(config)#vtp password cisco
[/COLOR]

    Trên SW7
    Code:
    [COLOR=black]SW7(config)#vtp mode client[/COLOR]
[COLOR=black]SW7(config)#vtp domain vnpro[/COLOR]
[COLOR=black]SW7(config)#vtp password cisco
[/COLOR]

    Trên SW8
    Code:
    [COLOR=black]SW8(config)#vtp mode client[/COLOR]
[COLOR=black]SW8(config)#vtp domain vnpro[/COLOR]
[COLOR=black]SW8(config)#vtp password cisco
[/COLOR]

    Kết quả kiểm tra phải đạt như sau
    SW5



    SW6



    SW7



    SW8
    • Phần cấu hình VLAN
    Trên SW5 chúng ta tiến hành tạo VLAN 10 , VLAN 20 và VLAN 200 , sau khi tạo xong đảm bảo rằng các VLAN vừa tạo cũng được đồng bộ đến SW6 , SW7 và SW8
    Code:
    [COLOR=black]SW5(config)#vlan 10[/COLOR]
[COLOR=black]SW5(config)#vlan 20[/COLOR]
[COLOR=black]SW5(config)#vlan 200
[/COLOR]

    Kết quả kiểm tra cho phần cấu hình này




    SW5


    SW6



    SW7



    SW8



    Sau khi kiểm tra kết quả đã đạt được như chúng ta muốn , các VLAN vừa tạo trên SW5 đã được đồng bộ đến các SW6 , SW7 và SW8
    • Tiếp theo , chúng ta tiến hành định tuyến SVI bằng cách đặt IP trên các VLAN tương ứng trên mỗi Switch như sau
      SW5
    Code:
    [COLOR=black]SW5(config)#int vlan 10[/COLOR]
[COLOR=black]SW5(config-if)#no shutdown[/COLOR]
[COLOR=black]SW5(config-if)#ip address 172.16.10.1 255.255.255.0[/COLOR]
[COLOR=black]SW5(config-if)#int vlan 20[/COLOR]
[COLOR=black]SW5(config-if)#no shutdown[/COLOR]
[COLOR=black]SW5(config-if)#ip address 172.16.20.1 255.255.255.0[/COLOR]
[COLOR=black]SW5(config-if)#int vlan 200[/COLOR]
[COLOR=black]SW5(config-if)#no shutdown[/COLOR]
[COLOR=black]SW5(config-if)#ip address 192.168.200.2 255.255.255.0
[/COLOR]
    SW6

    Code:
    [COLOR=black]SW6(config)#int vlan 10[/COLOR]
[COLOR=black]SW6(config-if)#no shutdown[/COLOR]
[COLOR=black]SW6(config-if)#ip address 172.16.10.2 255.255.255.0[/COLOR]
[COLOR=black]SW6(config-if)#int vlan 20[/COLOR]
[COLOR=black]SW6(config-if)#no shutdown[/COLOR]
[COLOR=black]SW6(config-if)#ip address 172.16.20.2 255.255.255.0
[/COLOR]

    Tiếp theo chúng ta tiến hành gán cổng Interfaces trên từng switch vào các VLAN tương ứng
    SW5
    Code:
    [COLOR=black]SW5(config)#interface e0/0[/COLOR]
[COLOR=black]SW5(config-if)#switchport mode access [/COLOR]
[COLOR=black]SW5(config-if)#switchport access vlan 200[/COLOR]
[COLOR=black]SW5(config-if)#
[/COLOR]
    SW7
    Code:
    [COLOR=black]SW7(config)#interface e0/2[/COLOR]
[COLOR=black]SW7(config-if)#switchport mode access [/COLOR]
[COLOR=black]SW7(config-if)#switchport access vlan 10[/COLOR]
[COLOR=black]SW7(config)#interface e0/3[/COLOR]
[COLOR=black]SW7(config-if)#switchport mode access [/COLOR]
[COLOR=black]SW7(config-if)#switchport access vlan 20
[/COLOR]
    SW8
    Code:
    [COLOR=black]SW8(config)#interface e0/3[/COLOR]
[COLOR=black]SW8(config-if)#switchport mode access [/COLOR]
[COLOR=black]SW8(config-if)#switchport access vlan 10[/COLOR]
[COLOR=black]SW8(config)#interface e1/0[/COLOR]
[COLOR=black]SW8(config-if)#switchport mode access [/COLOR]
[COLOR=black]SW8(config-if)#switchport access vlan 20
[/COLOR]


    Phần STP
    Trên VLAN 10: SW1 làm root-bridge, SW2 làm backup-root.


    Đối với VLAN 10 , khi chưa cấu hình và bầu chọn ra con nào làm Root – Bridge và con nào làm Non Root – Bridge . Khi đứng trên SW5 show spanning-tree vlan 10 thì SW5 có Priority là 32778 lý do Priority mặc định trên tất cả switch là 32768 + Vlan – id ( ở đây là Vlan 10 ) nên trong trường hợp này là Priority mặc định + Vlan – id : 32768 + 10 = 32778
    Code:
    [COLOR=black]SW5(config)#spanning-tree vlan 10 root primary[/COLOR]




    Khi chúng ta cấu hình bằng câu lệnh spanning-tree vlan 10 root primary tức chúng ta đang chỉ định SW5 trong trường hợp đối với VLAN 10 sẽ được bầu chọn thành Root – Bridge và Priority cũng đã thay đổi thành 24586 lý do khi chúng ta chỉ định SW5 thành Root – Bridge thì Priority là 24586 ( Priority mặc định – 8192 ) sẽ thành Priority của con Root – Bridge
    Trong trường hợp VLAN 10 , SW5 làm Root – bridge , SW6 làm Non Root – Bridge
    Code:
    [COLOR=black]SW6(config)#spanning-tree vlan 10 root secondary[/COLOR]



    Trong trường hợp này SW6 sẽ làm non root - bridge sẽ cấu hình như sau :
    spanning-tree vlan 10 root secondary . Khi chúng ta cấu hình 1 con switch thành non root – bridge thì priority cũng sẽ thay đổi , trong trường hợp này priority của con non root – bridge là 28682 , lý do Priority mặc định – 4096 sẽ được priority của con non root – bridge

    2/Trên VLAN 20: SW6 làm root-bridge, SW5 làm backup-root



    Đối với VLAN 20 , khi chưa cấu hình và bầu chọn ra con nào làm Root – Bridge và con nào làm Non Root – Bridge . Khi đứng trên SW6 show spanning-tree vlan 20 thì SW6 có Priority là 32788 lý do Priority mặc định trên tất cả switch là 32768 + Vlan – id ( ở đây là Vlan 20 ) nên trong trường hợp này là Priority mặc định + Vlan – id : 32768 + 20 = 32788
    Code:
    [COLOR=black]SW6(config)#spanning-tree vlan 20 root primary[/COLOR]



    Khi chúng ta cấu hình bằng câu lệnh spanning-tree vlan 20 root primary tức chúng ta đang chỉ định SW6 trong trường hợp đối với VLAN 20 sẽ được bầu chọn thành Root – Bridge và Priority cũng đã thay đổi thành 24596 lý do khi chúng ta chỉ định SW6 thành Root – Bridge thì Priority là 24596 ( Priority mặc định – 8192 ) sẽ thành Priority của con Root – Bridge
    Trong trường hợp VLAN 20 , SW6 làm Root – bridge , SW5 làm Non Root – Bridge
    Code:
    [COLOR=black]SW5(config)#spanning-tree vlan 20 root secondary[/COLOR]



    Trong trường hợp này SW5 sẽ làm non root - bridge sẽ cấu hình như sau :
    spanning-tree vlan 20 root secondary . Khi chúng ta cấu hình 1 con switch thành non root – bridge thì priority cũng sẽ thay đổi , trong trường hợp này priority của con non root – bridge là 28692 , lý do Priority mặc định – 4096 sẽ được priority của con non root – bridge
    • Phần hiệu chỉnh STP
    • Trên VLAN 10:
      • -SW3: cổng e0/0 bị khóa, cổng e0/1 làm root-port.
      • -SW4: cổng e0/0 và e0/1 bị khóa, cổng e0/2 làm root-port (Lưu ý: không được thay đổi cost trên cổng e0/1 và e0/2). Nếu cổng e0/2 bị down, thì cổng e0/1 lên thay thế làm root-port.Khi hai cổng e0/2 và e0/1 đều bị down thì cổng e0/0 lên thay thế làm root-port
        • Giải thích : Mặc định trên VLAN 10 khi chúng ta chỉ định SW5 làm root – bridge và SW6 làm backup thì cơ chế STP sẽ tự bần chọn root – port và block port .
        • Cơ chế bầu chọn root – port là port cung cấp đường về root – bridge có path cost nhỏ nhất
        • Cơ chế bầu chọn block – port là port cung cấp đường về root – bridge có path cost lớn nhất
    Áp dụng quy tắc trên : Xét SW5 là root – bridge và SW6 và backup ta tính cost như sau khi đi vào 1 cổng thì ta tiến hành cộng cost , khi đi ra khỏi cổng thì ta không cộng cost .
    Vì ở đây chúng ta sử dụng cable ethernet nên cost mặc định sẽ là 100 . Ta áp dụng như sau Từ SW5 ta đi ra cổng E0/3 thì không cộng cost nhưng khi đi vào cổng E0/0 của SW7 thì tổng cost là 100 . Tiếp tục ta xét trên SW5 khi ra ra khỏi cổng E0/1 thì ta không cộng cost , đi vào cổng E0/1 của SW6 thì cộng cost ( ở đây cost là 100 ) , đi ta khỏi cổng E1/0 của SW6 thì không cộng cost , đi vào cổng E0/1 của SW7 thì cộng cost ở đây cost là 100 . Như vậy ta xét thấy cost trên cổng E0/1 là 200 > cost trên cổng E0/0 của SW7 nên mặc định cổng E0/1 sẽ là block port và cổng E0/0 sẽ là root port
    Tiếp tục ta xét thấy SW5 đi cổng E0/2 thì không cộng cost , đi vào cổng E0/0 của SW8 thì cộng cost , như vậy cost cổng E0/0 của SW8 tính từ root – bridge về là 100 . Tiếp tục , từ SW5 đi ra khỏi cổng E0/1 thì không cộng cost , tiếp tục đi vào cổng E0/1 của SW6 thì cộng cost ( ở đây cost là 100 ) , tiếp tục đi ra khỏi cổng E0/2 của SW6 rồi đi vào cổng E0/1 của SW8 thì cộng cost ( ở đây cost là 100 ) è như vậy cost trên cổng E0/1 của SW8 tính từ root – bridge về là cost = 200 , tương tự SW5 đi ra khỏi cổng E0/1 thì không cộng cost , tiếp tục đi vào cổng E0/1 của SW6 thì cộng cost ( ở đây cost là 100 ) , tiếp tục đi ra khỏi cổng E0/3 của SW6 rồi đi vào cổng E0/2 của SW8 thì cộng cost ( ở đây cost là 100 ) è như vậy cost trên cổng E0/2 của SW8 tính từ root – bridge về là cost = 200 . Kết luận , cost trên cổng E0/0 của SW8 là 100 < cost trên 2 cổng E0/2 và E0/3 của SW8 là 200 . Như vậy cổng E0/0 của SW8 là root – port và 2 cổng E0/2 và E0/3 là block port
    ->Để hiệu chỉnh STP như yêu cầu ta tiến hành xét lại cost như sau : hiện tại cost trên cổng E0/0 của SW7 là 100 , cost trên cổng E0/1 của SW7 là 200 . Đế E0/0 trở thành block port thì giá trị cost trên cổng E0/0 phải lớn hơn giá trị cost trên cổng E0/1 của SW7 . Ta tiến hành gán cost trên cổng như sau SW7(config)#interface e0/0
    Code:
    [COLOR=black]SW7(config-if)#spanning-tree vlan 10 cost 300[/COLOR]
    Câu lệnh ở trên ta đã tiến hành gán cost trên cổng E0/0 của SW7 là 300 . Ta kiểm tra như sau


    Như vậy cost trên cổng E0/0 của SW7 > cost trên cổng E0/1 tính từ root – bridge về thì cổng E0/0 đã trở thành block port và cổng E0/1 đã trở thành root port
    Tiếp theo chúng ta xét tiếp tục trên VLAN 10 đối với SW8 . Mặc định ở trên ta đã xét cách tính cost . Cost trên cổng E0/0 của SW8 là 100 , cost trên 2 cổng E0/1 và E0/2 của SW8 là 200 . Theo mặc định trên VLAN 10 đối với SW8 thì cổng E0/0 là root port và 2 cổng E0/1 và E0/2 là block port . Để hiệu chỉnh STP như đề yêu cầu trên SW8 ta cũng thực hiện cách tính cost tương tư .
    Lưu ý : Chúng ta không được thay đổi giá trị cost trên cổng E0/1 và E0/2 của SW8
    Chúng ta thực hiện như sau :
    • Để cổng E0/0 của SW8 trở thành block port thì giá trị cost trên cổng này phải lớn giá trị cost trên 2 cổng E0/1 và E0/2 của SW8 . Đầu tiên ta cũng tiến hành gán giá trị cost trên cổng E0/0 của SW8 như sau
    Code:
    [COLOR=black]SW8(config)#interface e0/0[/COLOR]
[COLOR=black]SW8(config-if)#spanning-tree vlan 10 cost 300
[/COLOR]

    Như vậy ta đã thực hiện xong việc gán cost trên cổng E0/0 của SW8 là 300 . Ta kiểm tra lại như sau :



    Như vậy ta kiểm tra lại cổng E0/0 trên SW8 do có giá trị cost cao hơn 2 cổng E0/1 và E0/2 nên cổng E0/0 đã trở thành block port . Đối với 2 port E0/1 và E0/2 sẽ tự bầu chọn root port và block port như sau
    • Do 2 port E0/1 và E0/2 cùng đấu nối về 1 switch láng giềng nên sẽ có cùng sender birdge id . Cơ chế bầu chọn root port và block port trên SW8 như sau , port nào trên SW8 đấu nối với port đầu xa có port-id nhỏ hơn thì port đó được bầu chọn là root port è trong trường hợp này port E0/1 của SW8 đấu nối với port E0/2 ( port đầu xa ) của SW6 , port E0/2 của SW8 đấu nối với port E0/3 ( port đầu xa ) của SW6 , do port E0/2 ( port id ) của SW6 < E0/3 ( port id ) của SW6 nên cổng E0/1 của SW8 đấu nối với port E0/2 là port đầu xa có port – id nhỏ hơn nên cổng E0/1 của SW8 sẽ được bầu chọn là root – port , còn cổng E0/2 của SW8 sẽ là block port .
    • Để tiến hành khóa cổng E0/1 như đề bài yêu cầu , trong trường hợp này ta không thể chính cost trên cổng được , ta thực hiện cách sau . Vì ở đây giá trị Port – ID gồm 2 phần Port – Priority và Port Number , Port – ID và Port Number là 2 tham số chúng ta không thể can thiệp được , duy nhất chúng ta có thể can thiệp vào port – priority . Theo lý thuyết giữa 2 cổng cùng đấu nối vào 1 Switch láng giềng thì cổng nào trên switch đang xét đấu nối đến cổng đầu xa có giá trị port – priority lớn hơn thì cổng đó sẽ trở thành block port . Như vậy trong trường hợp VLAN 10 ta muốn khóa cổng E0/1 của SW8 thì cách duy nhất ta có thể làm là gán giá trị port – priority thích hợp trên 2 cổng E0/2 và E0/3 của SW6 .



    Ở đây giá trị port – priority trên 2 cồng E0/2 và E0/3 của SW6 là 128 mặc định . Áp dụng lý thuyết ở trên ta phải gán giá trị port – priority trên cổng E0/2 ( tức là port đầu xa ) đang kết nối trực tiếp đến Switch đang xét ở đây là SW8 . Ta muốn trên SW8 khóa cổng E0/1 thì giá trị port – priority trên cổng đầu xa phải lớn hơn ( phải là bội số của 64 ) . Ta tiến hành như sau
    Code:
    [COLOR=black]SW6(config)#interface e0/2[/COLOR]
[COLOR=black]SW6(config-if)#spanning-tree vlan 10 port-priority 192[/COLOR]



    Như vậy port đầu kết nối với cổng cần block của switch đang xét đã có giá trị port – priority lớn hơn . Như vậy cổng E0/1 trên SW8 đã trở thành block port và cổng E0/2 của SW8 đã trở thành root port



    Trên VLAN 20:
    SW3: cổng e0/1 bị khóa, cổng e0/0 làm root-port.
    SW4: cổng e0/1 và e0/2 bị khóa, cổng e0/0 làm root-port. Nếu cổng e0/0 bị down, thì cổng e0/2 lên thay thế làm root-port . Khi hai cổng e0/0 và e0/2 đều bị down thì cổng e0/1 lên thay thế làm root-port



    Mặc định trên VLAN 20 , SW6 làm root – bridge , SW5 là backup . Cổng E0/0 trên SW8 có giá trị cost là 200 tính từ root – bridge về > cost trên 2 cổng E0/1 và E0/2 là 100 nên cổng E0/0 sẽ trở thành block port , đối với 2 port E0/1 và E0/2 của SW8 sẽ có 1 cổng là root – port và 1 cổng là block port và cách bầu chọn diễn ra như sau do 2 cổng này cùng đấu nối đến 1 switch láng giềng nên sẽ có cùng sender – bridge – id , cổng nào trên switch đang xét đấu nối nối đến cổng đầu xa có port – id nhỏ hơn thì cổng đó sẽ là root port dĩ nhiên cổng còn lại sẽ là block port . Đối với trường hợp này , cổng E0/1 đấu nối với cổng đầu xa E0/2 , cổng E0/2 đấu nối với cổng đầu xa E0/3 do E0/2 < E0/3 nên cổng cổng E0/1 trên switch đang xét sẽ là root port . Theo đề bài yêu cầu , cổng E0/1 và E0/2 bị khóa , cổng E0/0 là root port thì cách duy nhất ta phải gán cost trên 2 cổng E0/1 và E0/2 trên SW8 > giá trị cost trên cổng E0/3 , ta thực hiện như sau
    Code:
    [COLOR=black]SW8(config)#interface range e0/1-2[/COLOR]
[COLOR=black]SW8(config-if-range)#spanning-tree vlan 20 cost 300
[/COLOR]

    Ta kiểm tra lại như sau :


    Như vậy cổng E0/1 và E0/2 trên SW8 đã bị block theo yêu cầu .
    • Đảm bảo mạng hội tụ
    • Trên R2 ta tiến hành cấu hình static route như sau , do R1 cần đi đến 2 lớp mạng thuộc VLAN 10 và VLAN 20 . Ta cấu hình như sau
    R2(config)#ip route 172.16.10.0 255.255.255.0 192.168.200.2
    R2(config)#ip route 172.16.20.0 255.255.255.0 192.168.200.2
    • Lý do trên R2 ta chỉ next hop về địa chỉ 192.168.200.2 đây là VLAN 200 trên SW1 , do đường kết nối giữa R2 và SW1 là đường access vlan 200
    • Trên SW5 muốn đi đến loopback 0 của R2 ta tiến hành như sau
    SW5(config)#ip routing
    SW5(config)#ip route 1.1.1.1 255.255.255.255 192.168.200.1
    • Do trên switch là tiến hành bật chức năng định tuyến bằng câu lệnh ip routing
    • Trên SW6 ta cấu hình default – route chỉ next hop về VLAN 10 trên SW5
    SW6(config)#ip routing
    SW6(config)#ip route 0.0.0.0 0.0.0.0 172.16.10.1
    Ta tiến hành kiểm tra như sau
    1. Ta tiến hành đặt IP tĩnh cho PC thuộc VLAN 10 và VLAN 20 như sau
    PC thuộc VLAN 10


    PC thuộc VLAN 20


    Kết quả kiểm tra phải đạt như sau
    PC thuộc VLAN 10 đã ping thành công đến loopback 0 của R2 và default – gateway của R2

    PC thuộc VLAN 20 đã ping thành công đến loopback 0 của R2 và default – gateway của R2


    Phần cấu hình DHCP , yêu cầu R2 làm DHCP Server cấp IP cho PC thuộc VLAN 10 và VLAN 20 .
    Phần cấu hình DHCP trên R2 như sau
    Code:
    [COLOR=black]R2(config)#service dhcp[/COLOR]
[COLOR=black]R2(config)#ip dhcp pool VLAN 10[/COLOR]
[COLOR=black]R2(dhcp-config)#network 172.16.10.0 255.255.255.0[/COLOR]
[COLOR=black]R2(dhcp-config)#default-router 172.16.10.1[/COLOR]
[COLOR=black]R2(dhcp-config)#dns-server 8.8.8.8[/COLOR]
[COLOR=black]R2(config)#ip dhcp excluded-address 172.16.10.1 1[/COLOR]
    Code:
    [COLOR=black]R2(config)#service dhcp[/COLOR]
[COLOR=black]R2(config)#ip dhcp pool VLAN20[/COLOR]
[COLOR=black]R2(dhcp-config)#network 172.16.20.0 255.255.255.0[/COLOR]
[COLOR=black]R2(dhcp-config)#default-router 172.16.20.2[/COLOR]
[COLOR=black]R2(dhcp-config)#dns-server 8.8.8.8[/COLOR]
[COLOR=black]R2(config)#ip dhcp excluded-address 172.16.20.2 172.16.20.5[/COLOR]
    Như vậy chúng ta đã cấu hình R2 làm DHCP Server , vì theo lý thuyết khi gói tin DHCP đi qua Router hay Switch Layer sẽ bị chặn các gói broadcast , chúng ta phải lựa chọn SW làm DHCP replay agent thích hợp trên từng VLAN
    • Đồi với VLAN 10 : cổng E0/0 trên SW7 bị khóa . Khi các PC gửi multicast lên sẽ đi theo đường E0/1 của SW7 rồi lên SW6 rồi tiếp tục qua SW5 xin DHCP từ DHCP Server . Trong trường hợp VLAN 10 gói tin multicast từ PC broadcast lên để xin DHCP từ Server khi đi qua 2 thiết bị switch layer 3 thì gói tin broadcast sẽ bị chặn nên vì thế trong trường hợp này chúng ta sẽ cấu hình SW5 và SW6 làm DHCP Replay Agent . Chú ý : nếu trong trường hợp router làm replay agent chúng sẽ vào cổng vật lý để tiến hành dùng lệnh ip ehlper-address , do ở đây chúng ta thực hiện trên switch , chúng ta không thể cấu hình helper-address trên cổng vật lý được mà chúng ta vào interfaces vlan tương ứng . Đối với trường hợp SW5 làm replay agent chúng làm vào interfaces vlan 10 trên SW5 để cấu hình , trường hợp SW6 làm replay agent chúng làm vào interfaces vlan 10 trên SW6 để cấu hình . Cách thực hiện như sau
      • Trên SW5
    Code:
    [COLOR=black]SW5(config)#interface vlan 10[/COLOR]
[COLOR=black]SW5(config-if)#ip helper-address 192.168.200.1[/COLOR]
    1. Trên Sw6
    Code:
    [COLOR=black]SW6(config)#interface vlan 10[/COLOR]
[COLOR=black]SW6(config-if)#ip helper-address 192.168.200.1
[/COLOR]

    Cấu trúc cấu hình replay agent như sau : vào cổng vật lý tương ứng trên router hoặc interfaces tương ứng đối với switch , sau đó dùng lệnh ip helper-address đia chỉ IP của router đang đấu nối trực tiếp
    • Đồi với VLAN 20 : cổng E0/1 và E0/2 trên SW8 bị khóa . Khi các PC gửi multicast lên sẽ đi theo đường E0/0 của SW8 rồi lên SW5xin DHCP từ DHCP Server . Trong trường hợp STP trên VLAN 20 bị thay đổi , thì cổng E0/0 bị khóa , 1 trong 2 cổng E0/1 và E0/2 sẽ lên làm root port gói tin multicast từ PC thuộc VLAN broadcast lên để xin DHCP từ Server khi đi qua 2 thiết bị switch layer 3 , khi đó gói tin broadcast từ PC lên sẽ đi theo đường lên SW6 rồi qua SW5 đrồi lên DHCP Server để xin IP thì gói tin broadcast sẽ bị chặn nên vì thế trong trường hợp này chúng ta sẽ cấu hình SW5 và SW6 làm DHCP Replay Agent . Chú ý : nếu trong trường hợp router làm replay agent chúng sẽ vào cổng vật lý để tiến hành dùng lệnh ip ehlper-address , do ở đây chúng ta thực hiện trên switch , chúng ta không thể cấu hình helper-address trên cổng vật lý được mà chúng ta vào interfaces vlan tương ứng . Đối với trường hợp SW5 làm replay agent chúng làm vào interfaces vlan 20 trên SW5 để cấu hình , trường hợp SW6 làm replay agent chúng làm vào interfaces vlan 20 trên SW6 để cấu hình . Cách thực hiện như sau
    1. Trên SW5
    Code:
    [COLOR=black]SW5(config)#interface vlan 20[/COLOR]
[COLOR=black]SW5(config-if)#ip helper-address 192.168.200.1[/COLOR]
    1. Trên SW6
    Code:
    [COLOR=black]SW6(config)#interface vlan 20[/COLOR]
[COLOR=black]SW6(config-if)#ip helper-address 192.168.200.1
[/COLOR]

    Cấu trúc cấu hình replay agent như sau : vào cổng vật lý tương ứng trên router hoặc interfaces tương ứng đối với switch , sau đó dùng lệnh ip helper-address đia chỉ IP của router đang đấu nối trực tiếp
    • 1 số câu lệnh phổ biến trên VPCS trên lab ảo
    Dhcp – x : thu hồi ip hiện có đang có trên PC
    Dhcp -r : cấp mới lại 1 IP = tương ứng với lệnh dhcp hay ip dhcp
    Clear ip : xóa trắng IP đã có trên PC đó
    Show ip : xem IP của PC đó là gì
    Sau khi chúng ta cấu hình DHCP xong kết quả kiểm tra phải đạt như sau
    PC thuộc VLAN 10

    PC này thuộc VLAN 10 hiện chưa có IP


    PC thuộc VLAN 20

    PC này thuộc VLAN 20 hiện chưa có IP



    Máy PC này đã nhận được 1 IP từ DHCP cấp về
    Như vậy chúng ta đã hoàn thành xong yêu cầu đề bài



    Tags: None
Previous template Next
Working...
X