Bài lab CCNA internet dự phòng qua chi nhánh

by HaiNguyen -IT | 12/09/2022 | Lượt xem: 4397

1. Mô hình: gồm HQ và chi nhánh phụ. Mỗi bên đều có 1 đường internet, khi chi nhánh phụ bị đứt internet thì nó đi qua chi nhánh chính để ra internet

Tải bài lab mới cấu hình IP tại đây

Bài lab đã cấu hình sẵn IP và các PC thông được ra 8.8.8.8

2. Cấu hình

- Ta sẽ dùng track để theo dõi xem R1 bên chi nhánh có ping thông IP đầu xa không ( đầu xa là R9- giả lập router ISP)

- Nếu nó thông thì đi qua đó, nếu không thông thì sẽ chạy qua đường nối giữa 2 site

- Công nghệ sử dụng : static route (với AD khác nhau) và SLA track
 

Trên R1:

Khai báo 2 static route:

ip route 0.0.0.0 0.0.0.0 10.2.3.1 track 1 ##route này là route ra net chính 
ip route 0.0.0.0 0.0.0.0 10.1.2.2 5  ##route này là dự phòng, ra net qua site chính

 

Khai báo SLA theo dõi R9 (giả lập ISP)

ip sla 1
 icmp-echo 10.2.3.1 source-interface Ethernet0/2 ##Ping IP R9 nếu không thông thi SLA fail,

frequency 5 ##5 giây ping 1 lần
ip sla schedule 1 life forever start-time now ##Bắt đầu chạy SLA

Khai báo track để theo dõi nếu SLA fail thì track down => và xóa route ở trên khỏi bảng route => Sau đó dùng route thứ 2 (qua đường sang nhánh chính để ra net)

track 1 ip sla 1 reachability

 

Trên R2:

Khai báo ip nat inside tại cổng e0/1 sang Chi nhánh

int e0/1

ip address 10.1.2.2 255.255.255.0

ip nat inside

Sau đó khai báo access-list để cho dải LAN bên chi nhánh được NAT khi đi ra ISP R10

access-list 1 permit 192.168.1.0   0.0.0.255

 

3. Test lại:

show ip route trên R1 để thấy route bình thường qua đường chính R9

Khi shutdown R9 đi , ta check ping từ VPC5 hoặc VPC6 ra 8.8.8.8 chỉ mất vài gói

Thấy track đã bị down trên R1

Ping từ VPC bị rớt 1 và gói sau đó ok

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất