Tweet
Chào mọi người hôm nay mình xin chia sẽ về các lab trong lớp học về FIREWALL SCADA, để khởi động cho chuỗi lab này, chúng ta sẽ bắt đầu với phần ôn tập cơ bản về switch và router nhé.
LAB 1 – ÔN TẬP KIẾN THỨC CƠ BẢN VỀ SWITCHING & IP
🎯 Mục tiêu
- Ôn tập lại các khái niệm quan trọng về Switching và IP.
- Thực hành các thao tác cơ bản trên switch: VLAN, VTP, Trunking, Telnet, Spanning-Tree, DHCP, Route-on-a-Stick.
- Hiểu cách kết nối và cấu hình hệ thống mạng mô phỏng trên EVE-NG hoặc thiết bị thật.
🏗 Mô hình lab
- 3 Switch: SW1, SW2, SW3
- 1 Router: R1
- 3 Host (mỗi host gắn với một VLAN)
- Các switch kết nối hình tam giác, Router nối với SW1.
🔧 Các bước cấu hình
1. Đặt hostname & password cho Switch
Đổi tên switch để dễ quản lý:
Switch> enable
Switch# configure terminal
Switch(config)# hostname SW1
(Thực hiện tương tự cho SW2 và SW3)
Đặt mật khẩu chế độ enable:
SW1(config)# enable password vnpro@123
Như vậy ở lần đăng nhập kế tiếp chúng ta cần phải xác thực bằng mật khẩu mới đăng nhập được
2. Tạo VLAN & Cấu hình VTP
Tạo VLAN trên SW1:
SW1(config)# vlan 10
SW1(config-vlan)# name VLAN10
SW1(config)# vlan 20
SW1(config-vlan)# name VLAN20
SW1(config)# vlan 30
SW1(config-vlan)# name VLAN30
Kiểm tra VLAN:
SW1# show vlan brief
Cấu hình VTP để đồng bộ VLAN:
SW1 (Server):
SW1(config)# vtp mode server
SW1(config)# vtp domain VNPRO
SW1(config)# vtp password vnpro@123
SW2 & SW3 (Client):
SW2(config)# vtp mode client
SW2(config)# vtp domain VNPRO
SW2(config)# vtp password vnpro@123
3. Cấu hình Trunking giữa các Switch
SW1 (cổng Gi0/2 và Gi0/3):
SW1(config)# int range g0/2-3
SW1(config-if-range)# switchport trunk encapsulation dot1q
SW1(config-if-range)# switchport mode trunk
SW2 (cổng Gi0/2 trunk):
SW2(config)# int g0/2
SW2(config-if)# switchport trunk encapsulation dot1q
SW2(config-if)# switchport mode trunk
SW3 (cổng Gi0/3 trunk):
SW3(config)# int g0/3
SW3(config-if)# switchport trunk encapsulation dot1q
SW3(config-if)# switchport mode trunk
Lúc này trên các switch client sẽ có đầy đủ các vlan được đồng bộ:
4. Gán VLAN cho cổng Access
Trên SW1 gán VLAN10 cho Gi0/1:
SW1(config)# int g0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
Tương tự: SW2 gán VLAN20 cho Gi0/1, SW3 gán VLAN30 cho Gi0/1
5. Cấu hình Telnet cho Switch
Tạo VLAN99 cho quản trị:
SW1(config)# vlan 99
SW1(config)# int vlan 99
SW1(config-if)# ip address 192.168.99.1 255.255.255.0
SW1(config-if)# no shut
Telnet:
SW1(config)# line vty 0 4
SW1(config-line)# password vnpro@123
SW1(config-line)# login
Trên máy linux thử telnet
6. Cấu hình Spanning-Tree
Trunk dự phòng trên SW2 & SW3:
SW3(config)# int g0/0
SW3(config-if)# switchport trunk encapsulation dot1q
SW3(config-if)# switchport mode trunk
SW2(config)# int g0/0
SW2(config-if)# switchport trunk encapsulation dot1q
SW2(config-if)# switchport mode trunk
Điều chỉnh cost STP:
SW3(config)# int g0/0
SW3(config-if)# spanning-tree vlan 20 cost 10
SW3(config)# int g0/3
SW3(config-if)# spanning-tree vlan 20 cost 100
Kiểm tra: show spanning-tree vlan 20
7. DHCP & Route-on-a-Stick
Trunk cổng Router trên SW1:
SW1(config)# int g0/0
SW1(config-if)# switchport trunk encapsulation dot1q
SW1(config-if)# switchport mode trunk
Trên Router (R1):
R1(config)# int e0/0
R1(config-if)# no shut
R1(config-if)# no ip address
Tạo sub-interface:
R1(config)# int e0/0.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
(Tương tự VLAN20 và VLAN30)
Cấu hình DHCP:
R1(config)# ip dhcp pool VLAN10
R1(dhcp-config)# network 192.168.10.0 255.255.255.0
R1(dhcp-config)# default-router 192.168.10.1
R1(dhcp-config)# dns-server 8.8.8.8
kiểm tra lại bằng lệnh
R1# show ip dhcp pool
8. Kiểm tra
Trên các host:
vpcs>ip dhcp
vpcs>show ip
ví dụ Host1
Ping giữa các VLAN, kiểm tra Telnet, DHCP cấp IP tự động.
✅ Kết quả mong đợi
- VLAN đồng bộ giữa các switch nhờ VTP.
- Trunking hoạt động ổn định.
- Telnet truy cập được switch từ host.
- Spanning-Tree chọn đường đi tối ưu, tránh loop mạng.
- Router cấp IP động (DHCP) cho các host.
📌 Thử ngắt một link trunk để kiểm tra khả năng dự phòng của Spanning-Tree.