Tweet
Lab Tổng hợp CCNA-200-301
LAB TỔNG HỢP CCNA-200-301
Wireless
- Sơ đồ
- Yêu cầu
- Quy hoạch ip như sau
- Vlan 1 name:default, IP: 172.16.1.0/24 (Vlan management thiết bị)
- Vlan 20 name: Sale, IP: 172.16.20.0/24
- Vlan 30 name: HR, IP: 172.16.30.0/24
- Vlan 40 name Server, IP: 172.16.40.0/24
- Vlan 10 name GUEST (SSID wireless: Wifi Guest), IP: 192.168.10.0/24
- Yêu cầu cấu hình
- Tạo Vlan 10,20,30,40 và đặt tên như quy hoạch trên (có thể dùng Python, Ansible, hoặc tạo Vlan thủ công) và đặt IP như sơ đồ trên, tiến hành cấu hình SSH trên tất cả thiết bị
- Cấu hình link kết nối giữa các Switch là Trunking 802.1Q, link kết nối giữa AP 3702i và Switch là Trunking 802.1Q
- Cấu hình Etherchannel giữa các Switch Access và Sw-Core (sử dụng LACP hoặc PAGP)
- Cấu hình SVI trên Core-Switch để định tuyến cho tất cả các Vlan
- Swith-Core làm DHCP server cấp IP cho các mạng vlan 20,30,10
- Cấu hình Routing đảm bảo tất cả các mạng trong sơ đồ thấy nhau (sử dụng OSPF)
- Cấu hình NAT Overload trên Router-Gateway đảm bảo mạng 10,20,30 đi được Internet (Ping được 8.8.8.8, không cấu hình NAT cho VLAN 40)
- Cấu hình ACL như sau:
- Đảm bảo Vlan 20,30 có thể truy cập File Server, cấm Vlan 10 đi đến các mạng khác (ngoài trừ Internet)
- Chỉ cho Phép user thuộc Vlan 1 mới có thể truy cập Line VTY vào các thiết bị mạng.
Wireless
- Trên AP 3702i cấu hình tạo SSID là Wifi Guest Mapping với Vlan 10 trong hạ tầng mạng có dây. Đảm bảo các thiết bị di động truy cập được SSID và xin địa chỉ IP từ mạng 10 và truy cập được Internet