Tweet
CCNA LAB 25: Tổng hợp Switching
CCNA LAB 25: Tổng hợp Switching
I. Sơ đồ
II. Quy hoạch IP
III. Yêu cầu
- Trunk các cổng thích hợp được chỉ ra trên sơ đồ
- Cấu hình để R1 nhận IP cho cổng E0/1 từ Router Internet thông qua DHCP.
2. Cấu hình VTP:
- Cấu hình VTP trên các switch SW1, SW2 và SW3 theo yêu cầu sau:
- Cấu hình VLAN 12 và VLAN 13 trên Sw4
3. Hiệu chỉnh STP:
- Cấu hình đảm bảo:
- Cấu hình router R2 thực hiện định tuyến giữa các VLAN 10, 20 và 30.
5. Cấu hình định tuyến:
- Thực hiện cấu hình định tuyến OSPF area 0 giữa các router R1, R2 và R3 đảm bảo mọi subnet IP trên sơ đồ lab có thể đi đến nhau.
- Hiệu chỉnh router – ID của các router như sau: R1: 1.1.1.1; R2: 2.2.2.2; R3: 3.3.3.3.
- Cấu hình R1 quảng bá default – route vào sơ đồ lab. Thực hiện cấu hình NAT trên R1 đảm bảo mọi địa chỉ của mạng doanh nghiệp có thể đi được Internet.
6. ACL:
- Cấu hình trên R2 sử dụng một Standard ACL để chỉ các IP chẵn của mạng 10.1.30.0/24mới có thể truy nhập Telnet tới R2.
- Tại mạng 172.16.10.0/24 phía sau R1 có một server HTTP nội bộ. Cấu hình ACL đảmbảo chỉ các user thuộc VLAN 20 mới có thể truy nhập vào server HTTP này. ACL không được ảnh hưởng đến các hoạt động truyền dữ liệu khác.
7. DHCP:
- Cấu hình R1 làm DHCP server cấp IP cho các host thuộc các VLAN 10, 20, 30
8. IPv6:
- Đặt địa chỉ IPv6 trên các cổng của các router R1 và R3 theo yêu cầu sau:
IV. Thực hiện
- Trunk các cổng thích hợp được chỉ ra trên sơ đồ
Sw1(config)#interface range e0/0-2
Sw1(config-if-range)#switchport trunk encapsulation dot1q
Sw1(config-if-range)#switchport mode trunk
Sw2(config)#interface range e0/1-2
Sw2(config-if-range)#switchport trunk encapsulation dot1q
Sw2(config-if-range)#switchport mode trunk
Sw3(config)# interface range e0/1-2
Sw2(config-if-range)#switchport trunk encapsulation dot1q
Sw2(config-if-range)#switchport mode trunk
Sw4(config)#interface range e0/0-2
Sw4(config-if-range)#switchport trunk encapsulation dot1q
Sw4(config-if-range)#switchport mode trunk
Cấu hình xong show interface trunk để kiểm tra các đường trunk
- Cấu hình để R1 nhận IP cho cổng E0/1 từ Router Internet thông qua DHCP.
R1(config)#interface e0/1
R1(config-if)#no shutdown
R1(config-if)#ip address dhcp
2. Cấu hình VTP
Sw1-2-3(config)#vtp domain VNPRO
Sw1-2-3(config)#vtp password cisco
Sw2-3(config)#vtp mode client
Sw1(config)#vlan 10
Sw1(config-vlan)#name CCNA
Sw1(config)#vlan 20
Sw1(config-vlan)#name Route
Sw1(config)#vlan 30
Sw1(config-vlan)#name Switch
Cấu hình xong show vlan trên các switch để kiểm tra
- Cấu hình VLAN 12 và VLAN 13 trên Sw4
Sw4(config)#vlan 12,13
3. Hiệu chỉnh STP:
- Cấu hình đảm bảo:
Sw3(config)#spanning-tree vlan 10 root secondary
Sw3(config)#spanning-tree vlan 20 root secondary
Sw2(config)#spanning-tree vlan 30 root secondary
Cấu hình xong show spanning-tree giữa các switch để kiểm tra khoá port
4. Định tuyến giữa các VLAN:
R2(config)#interface e0/1
R2(config-if)#no shutdown
R2(config-if)#interface e0/1.10
R2(config-subif)#encapsulation dot1q 10
R2(config-subif)#ip address 10.1.10.1 255.255.255.0
R2(config-if)#interface e0/1.20
R2(config-subif)#encapsulation dot1q 20
R2(config-subif)#ip address 10.1.20.1 255.255.255.0
R2(config-if)#interface e0/1.30
R2(config-subif)#encapsulation dot1q 30
R2(config-subif)#ip address 10.1.30.1 255.255.255.0
5. Cấu hình định tuyến:
- Thực hiện cấu hình định tuyến OSPF area 0 giữa các router R1, R2 và R3 đảm bảo mọi subnet IP trên sơ đồ lab có thể đi đến nhau.
R1(config)#router ospf 1
R1(config-router)#network 172.16.10.0 0.0.0.255 area 0
R1(config-router)#network 172.16.12.0 0.0.0.255 area 0
R1(config-router)#network 172.16.13.0 0.0.0.255 area 0
R1(config-router)#network 10.1.13.0 0.0.0.255 area 0
R2(config)#router ospf 1
R2(config-router)#network 172.16.12.0 0.0.0.255 area 0
R2(config-router)#network 172.16.20.0 0.0.0.255 area 0
R2(config-router)#network 10.1.10.0 0.0.0.255 area 0
R2(config-router)#network 10.1.20.0 0.0.0.255 area 0
R2(config-router)#network 10.1.30.0 0.0.0.255 area
R3(config)#router ospf 1
R3(config-router)#network 172.16.13.0 0.0.0.255 area 0
R3(config-router)#network 172.16.30.0 0.0.0.255 area 0
R3(config-router)#network 10.1.13.0 0.0.0.255 area
- Hiệu chỉnh router – ID của các router như sau: R1: 1.1.1.1; R2: 2.2.2.2; R3: 3.3.3.3.
R1(config#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#end
R1#clear ip ospf process
R2(config#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#end
R2#clear ip ospf process
R3(config#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#end
R3#clear ip ospf process
Cấu hình xong show ip ospf neighbor và show ip route ospf để xem neighbor và các đường đi
- Cấu hình R1 quảng bá default – route vào sơ đồ lab. Thực hiện cấu hình NAT trên R1 đảm bảo mọi địa chỉ của mạng doanh nghiệp có thể đi được Internet.
R1(config)#router ospf 1
R1(config-router)#default-information originate
R1(config)#exit
R1(config)#interface e0/1
R1(config-if)#ip nat outside
R1(config-if)#interface s1/0
R1(config-if)#ip nat inside
R1(config-if)#interface e0/0.12
R1(config-subif)#ip nat inside
R1(config-subif)#interface e0/0.13
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 interface e0/1 overload
I. Sơ đồ
II. Quy hoạch IP
| 1 | R1 | E0/0.12 (VLAN 12) | 172.16.12.1/24 | |
| E0/0.13 (VLAN 13) | 172.16.13.1/24 | |||
| S1/0 | 10.1.13.1/24 | |||
| E0/1 | DHCP | |||
| Loopback 0 | 172.16.10.1/24 | |||
| 2 | R2 | E0/0.12 (VLAN 12) | 172.16.12.2/24 | |
| E0/1.10 (VLAN 10) | 10.1.10.1/24 | Gateway cho PC VLAN 10 | ||
| E0/1.20 (VLAN 20) | 10.1.20.1/24 | Gateway cho PC VLAN 20 | ||
| E0/1.30 (VLAN 30) | 10.1.30.1/24 | Gateway cho PC VLAN 30 | ||
| 3 | R3 | E0/0.13 (VLAN 13) | 172.16.13.3/24 | |
| S1/0 | 10.1.13.3/24 | |||
| Loopback 0 | 172.16.30.1/24 | |||
| 4 | Host1 | NIC (VLAN 20) | DHCP | |
| 5 | Host2 | NIC (VLAN 30) | DHCP |
- Cấu hình ban đầu:
- Trunk các cổng thích hợp được chỉ ra trên sơ đồ
- Cấu hình để R1 nhận IP cho cổng E0/1 từ Router Internet thông qua DHCP.
2. Cấu hình VTP:
- Cấu hình VTP trên các switch SW1, SW2 và SW3 theo yêu cầu sau:
- Domain name: VNPRO
- Password: cisco
- SW1: Server; SW2, SW3: Client
- VLAN 10: CCNA
- VLAN 20: Route
- VLAN 30: Switch
- Cấu hình VLAN 12 và VLAN 13 trên Sw4
3. Hiệu chỉnh STP:
- Cấu hình đảm bảo:
- VLAN 10: Block port E0/2 – SW1.
- VLAN 20: Block port E0/2 – SW2.
- VLAN 30: Block port E0/2 – SW3.
- Cấu hình router R2 thực hiện định tuyến giữa các VLAN 10, 20 và 30.
5. Cấu hình định tuyến:
- Thực hiện cấu hình định tuyến OSPF area 0 giữa các router R1, R2 và R3 đảm bảo mọi subnet IP trên sơ đồ lab có thể đi đến nhau.
- Hiệu chỉnh router – ID của các router như sau: R1: 1.1.1.1; R2: 2.2.2.2; R3: 3.3.3.3.
- Cấu hình R1 quảng bá default – route vào sơ đồ lab. Thực hiện cấu hình NAT trên R1 đảm bảo mọi địa chỉ của mạng doanh nghiệp có thể đi được Internet.
6. ACL:
- Cấu hình trên R2 sử dụng một Standard ACL để chỉ các IP chẵn của mạng 10.1.30.0/24mới có thể truy nhập Telnet tới R2.
- Tại mạng 172.16.10.0/24 phía sau R1 có một server HTTP nội bộ. Cấu hình ACL đảmbảo chỉ các user thuộc VLAN 20 mới có thể truy nhập vào server HTTP này. ACL không được ảnh hưởng đến các hoạt động truyền dữ liệu khác.
7. DHCP:
- Cấu hình R1 làm DHCP server cấp IP cho các host thuộc các VLAN 10, 20, 30
8. IPv6:
- Đặt địa chỉ IPv6 trên các cổng của các router R1 và R3 theo yêu cầu sau:
- Trên các cổng S1/0 của R1 và R3 sử dụng địa chỉ 2001:1:13::Y/64, trong đó Y là số hiệu của router.
- Trên các cổng Loopback 0 của R1 và R3 sử dụng địa chỉ thuộc các subnet 2001:Y::1/64, trong đó Y là số hiệu của router.
IV. Thực hiện
- Cấu hình ban đầu:
- Trunk các cổng thích hợp được chỉ ra trên sơ đồ
Sw1(config)#interface range e0/0-2
Sw1(config-if-range)#switchport trunk encapsulation dot1q
Sw1(config-if-range)#switchport mode trunk
Sw2(config)#interface range e0/1-2
Sw2(config-if-range)#switchport trunk encapsulation dot1q
Sw2(config-if-range)#switchport mode trunk
Sw3(config)# interface range e0/1-2
Sw2(config-if-range)#switchport trunk encapsulation dot1q
Sw2(config-if-range)#switchport mode trunk
Sw4(config)#interface range e0/0-2
Sw4(config-if-range)#switchport trunk encapsulation dot1q
Sw4(config-if-range)#switchport mode trunk
Cấu hình xong show interface trunk để kiểm tra các đường trunk
- Cấu hình để R1 nhận IP cho cổng E0/1 từ Router Internet thông qua DHCP.
R1(config)#interface e0/1
R1(config-if)#no shutdown
R1(config-if)#ip address dhcp
2. Cấu hình VTP
Sw1-2-3(config)#vtp domain VNPRO
Sw1-2-3(config)#vtp password cisco
Sw2-3(config)#vtp mode client
Sw1(config)#vlan 10
Sw1(config-vlan)#name CCNA
Sw1(config)#vlan 20
Sw1(config-vlan)#name Route
Sw1(config)#vlan 30
Sw1(config-vlan)#name Switch
Cấu hình xong show vlan trên các switch để kiểm tra
- Cấu hình VLAN 12 và VLAN 13 trên Sw4
Sw4(config)#vlan 12,13
3. Hiệu chỉnh STP:
- Cấu hình đảm bảo:
- VLAN 10: Block port E0/2 – SW1.
Sw3(config)#spanning-tree vlan 10 root secondary
- VLAN 20: Block port E0/2 – SW2.
Sw3(config)#spanning-tree vlan 20 root secondary
- VLAN 30: Block port E0/2 – SW3.
Sw2(config)#spanning-tree vlan 30 root secondary
Cấu hình xong show spanning-tree giữa các switch để kiểm tra khoá port
4. Định tuyến giữa các VLAN:
R2(config)#interface e0/1
R2(config-if)#no shutdown
R2(config-if)#interface e0/1.10
R2(config-subif)#encapsulation dot1q 10
R2(config-subif)#ip address 10.1.10.1 255.255.255.0
R2(config-if)#interface e0/1.20
R2(config-subif)#encapsulation dot1q 20
R2(config-subif)#ip address 10.1.20.1 255.255.255.0
R2(config-if)#interface e0/1.30
R2(config-subif)#encapsulation dot1q 30
R2(config-subif)#ip address 10.1.30.1 255.255.255.0
5. Cấu hình định tuyến:
- Thực hiện cấu hình định tuyến OSPF area 0 giữa các router R1, R2 và R3 đảm bảo mọi subnet IP trên sơ đồ lab có thể đi đến nhau.
R1(config)#router ospf 1
R1(config-router)#network 172.16.10.0 0.0.0.255 area 0
R1(config-router)#network 172.16.12.0 0.0.0.255 area 0
R1(config-router)#network 172.16.13.0 0.0.0.255 area 0
R1(config-router)#network 10.1.13.0 0.0.0.255 area 0
R2(config)#router ospf 1
R2(config-router)#network 172.16.12.0 0.0.0.255 area 0
R2(config-router)#network 172.16.20.0 0.0.0.255 area 0
R2(config-router)#network 10.1.10.0 0.0.0.255 area 0
R2(config-router)#network 10.1.20.0 0.0.0.255 area 0
R2(config-router)#network 10.1.30.0 0.0.0.255 area
R3(config)#router ospf 1
R3(config-router)#network 172.16.13.0 0.0.0.255 area 0
R3(config-router)#network 172.16.30.0 0.0.0.255 area 0
R3(config-router)#network 10.1.13.0 0.0.0.255 area
- Hiệu chỉnh router – ID của các router như sau: R1: 1.1.1.1; R2: 2.2.2.2; R3: 3.3.3.3.
R1(config#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#end
R1#clear ip ospf process
R2(config#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#end
R2#clear ip ospf process
R3(config#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#end
R3#clear ip ospf process
Cấu hình xong show ip ospf neighbor và show ip route ospf để xem neighbor và các đường đi
- Cấu hình R1 quảng bá default – route vào sơ đồ lab. Thực hiện cấu hình NAT trên R1 đảm bảo mọi địa chỉ của mạng doanh nghiệp có thể đi được Internet.
R1(config)#router ospf 1
R1(config-router)#default-information originate
R1(config)#exit
R1(config)#interface e0/1
R1(config-if)#ip nat outside
R1(config-if)#interface s1/0
R1(config-if)#ip nat inside
R1(config-if)#interface e0/0.12
R1(config-subif)#ip nat inside
R1(config-subif)#interface e0/0.13
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 interface e0/1 overload