Tài liệu tổng hợp Lab
Lab Tổng Hợp Mục đích: Lab vận dụng kiến thức lab trước để thiết lập nên hệ thống mạng Mơ hình: Fa0/0 Fa0/1 Se0/0/0 R0 192.168.2.110/24 192.168.100.1/29 R1 192.168.100.2/29 192.168.50.1/24 R2 192.168.100.3/29 R3 192.168.40.1/24 192.168.200.1/24 192.168.200.2/24 Thực Hiện: Cấu hình Router: - Thiết lập router với hostname R1,R2,R3 giống mô hình +kết nối với R0: Router> :đang user mode Router>enable :dùng lệnh enable để vào priviledge mode Router# :đang priviledge mode Router#conf t :dùng lệnh configure terminal (conf t) để vào configuration mode Router(config)# :đang configuration mode Router(config)#hostname R0 :dùng lệnh hostname để đặt tên cho router R0(config)# + Tương tự Router lại: - Thiết lập password cho cổng console - Thiết lập password cho đường vty(vty 4) để truy cập telnet - Dùng lệnh services password-encryption để mã hóa pass Cấu hình Switch: - Thiêt lập Switch với hostname SW0,SW2,SW3,SW4 mơ hình - Các Switch làm tương tự Thiết lập password cho cổng console, password mmt03 - Thiết lập password cho đường vty(vty 15) để truy cập telnet, - Dùng lệnh services password-encryption để mã hóa pass Tương tự cấu hình SW1,SW2,SW3,SW4 Cấu hình SW1 làm VTP Server +Thiết lập VTP domain: CNTT, VTP mode server, tạo vlan Đặt địa Ip cho interface Router Thiết lập địa ip cho pc: Trên SW2 tạo vlan, gán port cho Vlan tương ứng -Kích hoạt trunking cổng fa0/1, cấu hình cho phép vlan lưu thông qua kết nối trunk Cấu hình sub-interface trunking Router( R2) Định Tuyến: dùng giao thức định tuyến ospf - Cấu hình giao thức định tuyến ospf router Trên R0: Trên R1 Trên R3 Trên R2 -Kiểm tra: Dùng lệnh show ip route Router để kiểm tra: WAN - Thiết lập kết nối PPP đường WAN R2 R3 - Thiết lập giao thức xác thực CHAP với password mmt03 Dùng lệnh show interface serial để kiểm tra: Dùng lệnh ping để kiểm tra kết nối: Standard Access List: - Sử dụng Standard access list, tạo access list thực cấm gói tin host vlan11 (192.168.11.0/24) vlan22 (192.168.22.0/24) đến mạng 192.168.50.0/24, áp đặt access list lên interface fastEthernet 0/1 R1 hướng out - Kiểm tra: Ping đến pc0 (ip 192.168.50.2/24) từ pc5 (192.168.11.2/24) thuộc vlan11 - - Kết gói tin từ pc5 khơng đến pc0 ,đúng với mục đích access list Ping đến pc0 (ip 192.168.50.2/24) từ pc6 (192.168.22.2/24) thuộc vlan22 Kết gói tin từ pc6 khơng đến pc0 ,đúng với mục đích access list Ping đến pc0 (ip 192.168.50.2/24) từ pc7 (192.168.33.2/24) thuộc vlan33 Kết gói tin từ pc7 đến pc0 ,vì khơng bị access list 1.Đúng với mục đich Extended Access List: Sử dụng Extended access list, tạo access list thực cấm host mạng 192.168.40.0/24 ping đến mạng 192.168.11.0/24, áp đặt access list lên interface fastEthernet 0/0 R3 hướng in Kiểm tra :Ping đến pc5 (ip 192.168.11.2/24) từ pc1 (192.168.40.2/24) Kết pc1 không ping tới pc5 - PC1 (192.168.40.2/24) ping đến PC6(192.168.22.2/24) 10 NAT: Vùng(pool) địa : 192.168.2.177/24 – 192.168.2.180/24 Sử dụng dynamic nat, chuyển đổi động địa inside thành địa outside R0 chuyển đổi địa nguồn mạng nội thành địa global xác định vùng (pool) địa chỉ: 192.168.2.177/24 – 192.168.2.180/24 Kiểm tra: