Bai Lab Tong Hop CCNA2RS

Muốn cho các máy PC (từ PC1 đến PC6) lấy được web từ Web Server thì ta phải khai báo địa chỉ DNS server trong mỗi PC, địa chỉ đó là 210.165.200.225.. Nếu muốn xóa access-list, làm như s[r]

(1)

MÔN HỌC: CCNA2 (version R&S) BÀI LAB TỔNG HỢP

CHẶNG 1:

Cấu hình password, banner cho router switch

Lần lượt đặt tên (hostname) cho router switch hình topology Các switch có tên là: S1, S2, S3, S4, SS1, SS2

Các router có tên là: R1, DHCP, Gateway, Internet, R2, R3

Ví dụ mẫu (dùng cho switch router):

Switch> enable

Switch# configure terminal Switch(config)# hostname S1

S1(config)#enable secret class

S1(config)# line

S1(config-line)# password cisco S1(config-line)# login

S1(config-line)# exit S1(config)#

S1(config)#line vty

S1(config-line)# password cisco S1(config-line)# login

S1(config-line)# end S1#

S1(config)# no ip domain-lookup S1(config)#

S1(config)# banner motd #

********************************* * Day la switch S1 * * (mang noi bo) * *********************************# S1# copy run start

(2)

CHẶNG 2:

Cấu hình VLAN cho nhánh có vlan

Thực lệnh sau S2 S3: S2#config term

S2(config)#interface range fa0/1-24 S2(config-if-range)#shutdown

S2(config-if-range)#interface range gi1/1-2 S2(config-if-range)#shutdown

S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown

Kiểm tra lại kết quả: S2#show ip interface brief

S2(config)#vlan 10

S2(config-vlan)#name faculty S2(config-vlan)#vlan 20 S2(config-vlan)#name student S2(config-vlan)#vlan 30 S2(config-vlan)#name guest S2(config-vlan)#vlan 99

S2(config-vlan)#name management S2(config-vlan)#end

S2#

Kiểm tra lại kết quả: S2#show vlan brief

S2(config)#interface range fa0/6-10

S2(config-if-range)#switchport access vlan 30 S2(config-if-range)#interface range fa0/11-17 S2(config-if-range)#switchport access vlan 10 S2(config-if-range)#interface range fa0/18-24 S2(config-if-range)#switchport access vlan 20 S2(config-if-range)#end

Kiểm tra lại kết quả: S2#show vlan brief

(3)

S2(config)#interface vlan 99

S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown

Kiểm tra lại kết quả: S2#show ip interface brief

S2(config)# interface range fa0/1-5

S2(config-if-range)#switchport mode trunk

S2(config-if-range)#switchport trunk native vlan 99 S2(config-if-range)#no shutdown

S2(config-if-range)#end

Kiểm tra lại kết quả: S2#show interface trunk

S2#copy run start

Thực tương tự cho S3, S1

Với địa IP cho VLAN 99 S3 là: 172.17.99.13 255.255.255.0 Và địa IP cho VLAN 99 S1 là: 172.17.99.11 255.255.255.0

Sau thực cấu hình đoạn code cho S1, S2, S3 xong, tiến hành ping kiểm tra switch với

Ví dụ: S1>ping 172.17.99.13

Đặt địa IP cho PC1, PC2, PC3, PC4, PC5, PC6:

Tiến hành gán địa IP cho PC với giá trị topology

Sau gán xong, thử ping hai PC VLAN, thông Việc ping PC thuộc VLAN khác khơng thành công

Tiến hành định tuyến VLAN R1:

Tại router R1, thực định tuyến VLAN theo phương pháp router-on-a-stick

R1(config)#interface Gi0/0.10

R1(config-subif)#encapsulation dot1Q 10

R1(config-subif)#ip address 172.17.10.1 255.255.255.0

R1(config)#interface Gi0/0.20

R1(config-subif)#encapsulation dot1Q 20

R1(config-subif)#ip address 172.17.20.1 255.255.255.0

R1(config-subif)#interface Gi0/0.30 R1(config-subif)#encapsulation dot1Q 30

R1(config-subif)#ip address 172.17.30.1 255.255.255.0 R1(config-subif)#exit

R1(config)#interface Gi0/0 R1(config-if)#no shut

Kiểm tra kết R1#show ip route

(4)

CHẶNG 3:

Cấu hình DHCP RIPv2

Thực cấu hình RIPv2 router R1, DHCP, Gateway Như sau:

Tại router R1:

R1(config)#interface Gi0/1

R1(config-if)# ip address 192.168.1.1 255.255.255.0 R1(config-if)# no shutdown

R1(config-if)#exit R1(config)#

R1(config)#interface Se0/0/1

R1(config)#router rip R1(config-router)#version

R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0 R1(config-router)#network 192.168.4.0 R1(config-router)#network 172.17.10.0 R1(config-router)#network 172.17.20.0 R1(config-router)#network 172.17.30.0

R1(config-router)# no auto-summary

R1(config-router)#passive-interface Gi0/0.10 R1(config-router)#passive-interface Gi0/0.20 R1(config-router)#passive-interface Gi0/0.30

(5)

Các lệnh dùng để kiểm tra kết quả: R1#show ip route

R1#show ip interface brief R1#show ip protocols R1#debug ip rip R1#undebug all

Tại router DHCP:

DHCP(config)#interface Se0/0/1

DHCP(config-if)# ip address 192.168.2.1 255.255.255.0 DHCP(config-if)#clock rate 128000

DHCP(config-if)# no shutdown DHCP(config-if)#exit

DHCP(config)#

DHCP (config)#interface Se0/0/0

DHCP (config-if)# ip address 192.168.3.2 255.255.255.0 DHCP (config-if)# no shutdown

DHCP (config-if)#exit DHCP (config)#

DHCP(config)#router rip DHCP(config-router)#version

DHCP(config-router)#network 192.168.2.0 DHCP(config-router)#network 192.168.3.0 DHCP(config-router)# no auto-summary DHCP(config-router)#end

DHCP#copy run start

Các lệnh dùng để kiểm tra kết quả: DHCP#show ip route

DHCP#show ip interface brief DHCP#show ip protocols DHCP#debug ip rip DHCP#undebug all

Tại router Gateway:

Gateway(config)#interface Se0/0/1

Gateway(config-if)# ip address 192.168.3.1 255.255.255.0 Gateway(config-if)#clock rate 128000

Gateway(config-if)# no shutdown Gateway(config-if)#exit

Gateway(config)#

Gateway(config-if)# ip address 192.168.4.1 255.255.255.0 Gateway(config-if)#clock rate 128000

Gateway(config-if)# no shutdown Gateway(config-if)#exit

Gateway(config)#

Gateway(config)#router rip Gateway(config-router)#version

(6)

Gateway(config-router)# no auto-summary Gateway(config-router)#end

Gateway(config-if)# ip address 209.165.201.2 255.255.255.0 Gateway(config-if)# no shutdown

Gateway(config-if)#exit Gateway(config)#

Gateway(config)#ip route 0.0.0.0 0.0.0.0 Se0/0/0 Gateway(config)#router rip

Gateway(config-router)#default-information originate

Gateway#copy run start

Qua bên router R1 DHCP kiểm tra bảng định tuyến xem chúng học đường default chưa

Kiểm tra kết quả:

Từ PC4, ping đến địa 192.168.4.1 192.168.3.1 (kết phải thông đường)

Các lệnh dùng để kiểm tra kết quả: Gateway#show ip route

Gateway#show ip interface brief Gateway#show ip protocols Gateway#debug ip rip Gateway#undebug all

Thực cấu hình dịch vụ DHCP router DHCP với helper router R1 Như sau:

Tại router DHCP:

DHCP(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.9 DHCP(config)# ip dhcp pool NHOM1

DHCP(dhcp-config)# network 192.168.1.0 255.255.255.0 DHCP(dhcp-config)# default-router 192.168.1.1

DHCP(dhcp-config)# dns-server 210.165.200.225 DHCP(dhcp-config)# end

DHCP(config)#copy run start

R1(config)# interface Gi0/1

R1(config-if)# ip helper-address 192.168.2.1 R1(config-if)# end

R1(config)#copy run start

Kiểm tra kết quả:

Tại PCA PCB, xin địa IP động

Sau ping sang máy PC1, PC2, PC3 (kết phải thông đường)

(7)

CHẶNG 4:

Cấu hình OSPF cho routers mạng Internet (gồm router: R2, R3, Internet)

Tại router Internet:

Internet(config)#interface Se0/0/0

Internet(config-if)# ip address 209.165.201.1 255.255.255.0 Internet(config-if)#clock rate 128000

Internet(config-if)# no shutdown Internet(config-if)#exit

Internet(config)#

Internet(config-if)# no shutdown Internet(config-if)#exit

Internet(config)#

Internet(config-if)# no shutdown Internet(config-if)#end

Internet#show ip interface brief

Internet(config)#router ospf

Internet(config-router)#network 11.0.0.0 0.255.255.255 area Internet(config-router)#network 13.0.0.0 0.255.255.255 area Internet(config-if)#end

Internet#copy run start

Các lệnh để kiểm tra:

Internet(config)#show ip protocols Internet(config)#show ip ospf

(8)

R2(config-if)# ip address 12.0.0.1 255.0.0.0 R2(config-if)#clock rate 128000

R2(config-if)# no shutdown R2(config-if)#exit

R2(config)#

R2(config-if)#end

R2#show ip interface brief

R2(config)#router ospf

R2(config-router)#network 11.0.0.0 0.255.255.255 area R2(config-router)#network 12.0.0.0 0.255.255.255 area R2(config-router)#network 210.165.200.0 0.0.0.255 area R2(config-router)#passive-interface Gi0/0

R2(config-if)#end

R2#copy run start

R2(config)#show ip protocols R2(config)#show ip ospf

R2(config)#show ip ospf interface R2(config)#show ip ospf neighbor R2(config)#show ip route

R3(config-if)#end

(9)

R3(config)#router ospf

R3(config-router)#network 13.0.0.0 0.255.255.255 area R3(config-router)#network 12.0.0.0 0.255.255.255 area R3(config-router)#network 211.165.200.0 0.0.0.255 area R3(config-router)#passive-interface Gi0/0

R3(config-if)#end

R3#copy run start

R3(config)#show ip protocols R3(config)#show ip ospf

R3(config)#show ip ospf interface R3(config)#show ip ospf neighbor R3(config)#show ip route

Tại DNS Server:

Gán tổ hợp địa IP cho máy sau: 210.165.200.225

255.255.255.0 gw=210.165.200.1 dns=210.165.200.225

Vào thẻ Config/chọn DNS bật dịch vụ lên ON Tạo record để phân giải tên:

record1 : dns.com 210.165.200.225 record2 : www.itc.edu.vn 211.165.200.225

Tại Web Server:

Gán tổ hợp địa IP cho máy sau: 211.165.200.225

255.255.255.0 gw=211.165.200.1 dns=210.165.200.225

Vào thẻ Config/chọn HTTP bật dịch vụ lên ON

Kiểm tra kết quả:

(10)

CHẶNG 5A:

Cấu hình dynamic NAT router Gateway (cho mạng nội bộ)

Tại router Internet:

Internet(config)#ip route 155.155.0.0 255.255.0.0 209.165.201.2 Internet(config)#router ospf

Internet(config-router)#redistribute static Internet(config-router)#end

Internet#copy run start

Kiểm tra kết quả: Internet#show ip route

Sau show bảng định tuyến router R2, R3 để kiểm tra xem chúng học đường static route hay chưa

Tại Gateway router:

Gateway(config)#access-list 10 permit 172.17.10.0 0.0.0.255 Gateway(config)#access-list 20 permit 172.17.20.0 0.0.0.255 Gateway(config)#access-list 30 permit 172.17.30.0 0.0.0.255 Gateway(config)#access-list permit 192.168.1.0 0.0.0.255

Gateway(config)#ip nat pool public_10 155.155.0.1 155.155.0.5 netmask 255.255.0.0 Gateway(config)#ip nat pool public_20 155.155.0.6 155.155.0.10 netmask 255.255.0.0 Gateway(config)#ip nat pool public_30 155.155.0.11 155.155.0.15 netmask 255.255.0.0 Gateway(config)#ip nat pool public_4 155.155.0.16 155.155.0.20 netmask 255.255.0.0

(11)

Gateway(config)#int Se0/0/0 Gateway(config-if)#ip nat outside Gateway(config-if)#exit

Gateway(config)#int Se0/0/1 Gateway(config-if)#ip nat inside Gateway(config-if)#exit

Gateway(config)#int Se0/1/0 Gateway(config-if)#ip nat inside Gateway(config-if)#end

Gateway#copy run start

Lần lượt từ máy PC1, PC2, PC3, PCA tiến hành ping đến DNS server Web server Cứ sau lần ping kiểm tra kết nat-translation lệnh sau:

Gateway#show ip nat translation

(12)

CHẶNG 5B:

Cấu hình ACL router R1 (mạng nội bô)

R1(config)#access-list permit 192.168.1.0 0.0.0.255 R1(config)#access-list permit 172.17.10.0 0.0.0.255 R1(config)#access-list deny any

R1(config)#int Se0/0/1

R1(config-if)#ip access-group out R1(config-if)#exit

R1(config-if)#ip access-group out R1(config-if)#end

R1#copy run start

Các lệnh để kiểm tra kết quả: R1#show access-list R1#show access-list R1#show ip int Se0/0/1 R1#show ip int Se0/1/0

Vì xây dựng ACL nên máy PCA, PCB, PC1, PC4 truy cập Internet, lấy web

Nếu muốn xóa access-list, làm sau: Ví dụ:

R1(config-if)#no ip access-group out R1(config-if)#exit

R1(config)#no access-list

Định dạng
Số trang	12
Dung lượng	685,43 KB