Tweet
LAB TỔNG HỢP: Switching – Routing – DHCP
LAB TỔNG HỢP: Switching – Routing – DHCP
I. Sơ đồ
II. Quy hoạch IP
III. Yêu cầu
1. EtherChannel
- Thiết lập EtherChannel theo sơ đồ trên.
2. VLAN, Trunking, VTP
- Thiết lập trunking Dot1Q trên liên kết đấu nối giữa các switch.
- Cấu hình SW1 làm VTP server, các switch còn lại làm VTP client. Tạo các VLAN 10, 20, 30 trên SW1. Đảm bảo rằng cấu hình VLAN này đã lan truyền đến tất cả các switch.
3. STP
Hiệu chỉnh STP thỏa mãn yêu cầu:
- VLAN 10: đảm bảo Po1 trên SW1 bị khóa
- VLAN 20: đảm bảo Po3 trên SW2 bị khóa
- VLAN 30: đảm bảo Po2 trên SW3 bị khóa
4. Định tuyến
- Cấu hình Router R1 thực hiện định tuyến giữa các VLAN 10, 20 và 30.
- Cấu hình định tuyến tĩnh đảm bảo mọi địa chỉ trên sơ đồ nhìn thấy nhau.
5. DHCP
- Cấu hình R2 làm DHCP server cấp IP cho các host thuộc VLAN 30.
- Cấu hình R1 làm DHCP server cấp IP cho các host thuộc VLAN 10, 20.
6. ACL
- Viết 1 ACL trên R2 chỉ cho phép các user thuộc VLAN 30 telnet đến R2, mọi lưu lượng khác telnet đến R2 đều bị cấm.
- Viết 1 ACL trên R1 cấm các user thuộc VLAN 10 và VLAN 20 truy cập HTTP đến địa chỉ 1.1.1.1 trên R2. ACL này không được phép ảnh hưởng đến các hoạt động truyền dữ liệu khác.
I. Sơ đồ
II. Quy hoạch IP
| 1 | VLAN | VLAN 10: 192.168.10.0/24 VLAN 20: 192.168.20.0/24 VLAN 30: 192.168.30.0/24 |
| 2 | R1 | E0/0.10 (VLAN 10): 192.168.10.1/24 E0/0.20 (VLAN 20): 192.168.20.1/24 E0/0.30 (VLAN 30): 192.168.30.1/24 E0/1: 192.168.12.1/24 |
| 3 | R2 | E0/1: 192.168.12.2/24 Loopback0: 1.1.1.1/24 |
1. EtherChannel
- Thiết lập EtherChannel theo sơ đồ trên.
2. VLAN, Trunking, VTP
- Thiết lập trunking Dot1Q trên liên kết đấu nối giữa các switch.
- Cấu hình SW1 làm VTP server, các switch còn lại làm VTP client. Tạo các VLAN 10, 20, 30 trên SW1. Đảm bảo rằng cấu hình VLAN này đã lan truyền đến tất cả các switch.
3. STP
Hiệu chỉnh STP thỏa mãn yêu cầu:
- VLAN 10: đảm bảo Po1 trên SW1 bị khóa
- VLAN 20: đảm bảo Po3 trên SW2 bị khóa
- VLAN 30: đảm bảo Po2 trên SW3 bị khóa
4. Định tuyến
- Cấu hình Router R1 thực hiện định tuyến giữa các VLAN 10, 20 và 30.
- Cấu hình định tuyến tĩnh đảm bảo mọi địa chỉ trên sơ đồ nhìn thấy nhau.
5. DHCP
- Cấu hình R2 làm DHCP server cấp IP cho các host thuộc VLAN 30.
- Cấu hình R1 làm DHCP server cấp IP cho các host thuộc VLAN 10, 20.
6. ACL
- Viết 1 ACL trên R2 chỉ cho phép các user thuộc VLAN 30 telnet đến R2, mọi lưu lượng khác telnet đến R2 đều bị cấm.
- Viết 1 ACL trên R1 cấm các user thuộc VLAN 10 và VLAN 20 truy cập HTTP đến địa chỉ 1.1.1.1 trên R2. ACL này không được phép ảnh hưởng đến các hoạt động truyền dữ liệu khác.