CCNA LAB 25: Tổng hợp Switching -

I. Sơ đồ

Click image for larger version

Name: image.png
Views: 9
Size: 43.8 KB
ID: 430838

II. Quy hoạch IP

1	R1	E0/0.12 (VLAN 12)	172.16.12.1/24
E0/0.13 (VLAN 13)	172.16.13.1/24
S1/0	10.1.13.1/24
E0/1	DHCP
Loopback 0	172.16.10.1/24
2	R2	E0/0.12 (VLAN 12)	172.16.12.2/24
E0/1.10 (VLAN 10)	10.1.10.1/24	Gateway cho PC VLAN 10
E0/1.20 (VLAN 20)	10.1.20.1/24	Gateway cho PC VLAN 20
E0/1.30 (VLAN 30)	10.1.30.1/24	Gateway cho PC VLAN 30
3	R3	E0/0.13 (VLAN 13)	172.16.13.3/24
S1/0	10.1.13.3/24
Loopback 0	172.16.30.1/24
4	Host1	NIC (VLAN 20)	DHCP
5	Host2	NIC (VLAN 30)	DHCP

III. Yêu cầu

Cấu hình ban đầu:

- Đặt hostname và IP cho các thiết bị như trên bảng quy hoạch IP
- Trunk các cổng thích hợp được chỉ ra trên sơ đồ
- Cấu hình để R1 nhận IP cho cổng E0/1 từ Router Internet thông qua DHCP.
2. Cấu hình VTP:
- Cấu hình VTP trên các switch SW1, SW2 và SW3 theo yêu cầu sau:

Domain name: VNPRO
Password: cisco
SW1: Server; SW2, SW3: Client

- Trên SW1, tạo các VLAN

VLAN 10: CCNA
VLAN 20: Route
VLAN 30: Switch

Kiểm tra rằng cấu hình VLAN này đã lan truyền đến được tất cả các switch.
- Cấu hình VLAN 12 và VLAN 13 trên Sw4
3. Hiệu chỉnh STP:
- Cấu hình đảm bảo:

VLAN 10: Block port E0/2 – SW1.
VLAN 20: Block port E0/2 – SW2.
VLAN 30: Block port E0/2 – SW3.

4. Định tuyến giữa các VLAN:
- Cấu hình router R2 thực hiện định tuyến giữa các VLAN 10, 20 và 30.
5. Cấu hình định tuyến:
- Thực hiện cấu hình định tuyến OSPF area 0 giữa các router R1, R2 và R3 đảm bảo mọi subnet IP trên sơ đồ lab có thể đi đến nhau.
- Hiệu chỉnh router – ID của các router như sau: R1: 1.1.1.1; R2: 2.2.2.2; R3: 3.3.3.3.
- Cấu hình R1 quảng bá default – route vào sơ đồ lab. Thực hiện cấu hình NAT trên R1 đảm bảo mọi địa chỉ của mạng doanh nghiệp có thể đi được Internet.
6. ACL:
- Cấu hình trên R2 sử dụng một Standard ACL để chỉ các IP chẵn của mạng 10.1.30.0/24mới có thể truy nhập Telnet tới R2.
- Tại mạng 172.16.10.0/24 phía sau R1 có một server HTTP nội bộ. Cấu hình ACL đảmbảo chỉ các user thuộc VLAN 20 mới có thể truy nhập vào server HTTP này. ACL không được ảnh hưởng đến các hoạt động truyền dữ liệu khác.
7. DHCP:
- Cấu hình R1 làm DHCP server cấp IP cho các host thuộc các VLAN 10, 20, 30
8. IPv6:
- Đặt địa chỉ IPv6 trên các cổng của các router R1 và R3 theo yêu cầu sau:

Trên các cổng S1/0 của R1 và R3 sử dụng địa chỉ 2001:1:13::Y/64, trong đó Y là số hiệu của router.
Trên các cổng Loopback 0 của R1 và R3 sử dụng địa chỉ thuộc các subnet 2001:Y::1/64, trong đó Y là số hiệu của router.

- Thực hiện định tuyến tĩnh trên hai router R1 và R3 đảm bảo mọi địa chỉ IPv6 thấy nhau.
IV. Thực hiện

Cấu hình ban đầu:

- Đặt hostname và IP cho các thiết bị như trên bảng quy hoạch IP
- Trunk các cổng thích hợp được chỉ ra trên sơ đồ
Sw1(config)#interface range e0/0-2
Sw1(config-if-range)#switchport trunk encapsulation dot1q
Sw1(config-if-range)#switchport mode trunk

Sw2(config)#interface range e0/1-2
Sw2(config-if-range)#switchport trunk encapsulation dot1q
Sw2(config-if-range)#switchport mode trunk
Sw3(config)# interface range e0/1-2
Sw2(config-if-range)#switchport trunk encapsulation dot1q
Sw2(config-if-range)#switchport mode trunk

Sw4(config)#interface range e0/0-2
Sw4(config-if-range)#switchport trunk encapsulation dot1q
Sw4(config-if-range)#switchport mode trunk
Cấu hình xong show interface trunk để kiểm tra các đường trunk
- Cấu hình để R1 nhận IP cho cổng E0/1 từ Router Internet thông qua DHCP.
R1(config)#interface e0/1
R1(config-if)#no shutdown
R1(config-if)#ip address dhcp
2. Cấu hình VTP
Sw1-2-3(config)#vtp domain VNPRO
Sw1-2-3(config)#vtp password cisco

Sw2-3(config)#vtp mode client

Sw1(config)#vlan 10
Sw1(config-vlan)#name CCNA
Sw1(config)#vlan 20
Sw1(config-vlan)#name Route
Sw1(config)#vlan 30
Sw1(config-vlan)#name Switch
Cấu hình xong show vlan trên các switch để kiểm tra

- Cấu hình VLAN 12 và VLAN 13 trên Sw4
Sw4(config)#vlan 12,13
3. Hiệu chỉnh STP:
- Cấu hình đảm bảo:

VLAN 10: Block port E0/2 – SW1.

Sw2(config)#spanning-tree vlan 10 root primary
Sw3(config)#spanning-tree vlan 10 root secondary

VLAN 20: Block port E0/2 – SW2.

Sw1(config)#spanning-tree vlan 20 root primary
Sw3(config)#spanning-tree vlan 20 root secondary

VLAN 30: Block port E0/2 – SW3.

Sw1(config)#spanning-tree vlan 30 root primary
Sw2(config)#spanning-tree vlan 30 root secondary
Cấu hình xong show spanning-tree giữa các switch để kiểm tra khoá port
4. Định tuyến giữa các VLAN:
R2(config)#interface e0/1
R2(config-if)#no shutdown
R2(config-if)#interface e0/1.10
R2(config-subif)#encapsulation dot1q 10
R2(config-subif)#ip address 10.1.10.1 255.255.255.0
R2(config-if)#interface e0/1.20
R2(config-subif)#encapsulation dot1q 20
R2(config-subif)#ip address 10.1.20.1 255.255.255.0
R2(config-if)#interface e0/1.30
R2(config-subif)#encapsulation dot1q 30
R2(config-subif)#ip address 10.1.30.1 255.255.255.0
5. Cấu hình định tuyến:
- Thực hiện cấu hình định tuyến OSPF area 0 giữa các router R1, R2 và R3 đảm bảo mọi subnet IP trên sơ đồ lab có thể đi đến nhau.
R1(config)#router ospf 1
R1(config-router)#network 172.16.10.0 0.0.0.255 area 0
R1(config-router)#network 172.16.12.0 0.0.0.255 area 0
R1(config-router)#network 172.16.13.0 0.0.0.255 area 0
R1(config-router)#network 10.1.13.0 0.0.0.255 area 0

R2(config)#router ospf 1
R2(config-router)#network 172.16.12.0 0.0.0.255 area 0
R2(config-router)#network 172.16.20.0 0.0.0.255 area 0
R2(config-router)#network 10.1.10.0 0.0.0.255 area 0
R2(config-router)#network 10.1.20.0 0.0.0.255 area 0
R2(config-router)#network 10.1.30.0 0.0.0.255 area

R3(config)#router ospf 1
R3(config-router)#network 172.16.13.0 0.0.0.255 area 0
R3(config-router)#network 172.16.30.0 0.0.0.255 area 0
R3(config-router)#network 10.1.13.0 0.0.0.255 area
- Hiệu chỉnh router – ID của các router như sau: R1: 1.1.1.1; R2: 2.2.2.2; R3: 3.3.3.3.
R1(config#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#end
R1#clear ip ospf process

R2(config#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#end
R2#clear ip ospf process

R3(config#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#end
R3#clear ip ospf process
Cấu hình xong show ip ospf neighbor và show ip route ospf để xem neighbor và các đường đi
- Cấu hình R1 quảng bá default – route vào sơ đồ lab. Thực hiện cấu hình NAT trên R1 đảm bảo mọi địa chỉ của mạng doanh nghiệp có thể đi được Internet.
R1(config)#router ospf 1
R1(config-router)#default-information originate
R1(config)#exit
R1(config)#interface e0/1
R1(config-if)#ip nat outside
R1(config-if)#interface s1/0
R1(config-if)#ip nat inside
R1(config-if)#interface e0/0.12
R1(config-subif)#ip nat inside
R1(config-subif)#interface e0/0.13
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#access-list 1 permit any
R1(config)#ip nat inside source list 1 interface e0/1 overload

Thông tin khác

» Lab – Tổng hợp định tuyến (20.05.2025)
» Lab tổng hợp: VLAN – Trunking – Static Routing (20.05.2025)
» Tối ưu hóa API – Góc nhìn của DevOps: Làm ít hơn để làm được nhiều hơn (17.04.2025)
» Mật Mã Học – Thế giới của những bí mật kỹ thuật số (11.04.2025)
» Hóa ra lò vi sóng không chỉ làm nóng thức ăn mà còn làm "nguội" Wi-Fi! (11.04.2025)
» Làm sao để chống kiểu tấn công làm tràn bảng MAC của switch? (11.04.2025)
» Dữ liệu được chuyển thành dòng điện và truyền đi qua dây cáp như thế nào. (10.04.2025)
» Cảnh Báo Bảo Mật: Những Hình Thức Liên Lạc Hàng Ngày Bạn Đang Dùng Có Thể Là "Cửa Ngõ" Cho Tội Phạm Công Nghệ. Bộ ba mà chúng ta hay xài mỗi ngày: Chat/Tin nhắn SMS và Email. (10.04.2025)