CẤU HÌNH MẠNG CÔNG TY ĐƠN GIẢN DÙNG ASA
CẤU HÌNH MẠNG CÔNG TY ĐƠN GIẢN DÙNG ASA
MÔ HÌNH:
Yêu cầu:
- Cấu hình trunking, access giữa các switch LAN và Core sw (bạn tự xác định mode thích hợp)
- Cấu hình int vlan 100 và 200 trên coresw, và cấu hình VRRP:
Coresw1 master vlan 100
Coresw2 master vlan 200
- Cấu hình LACP giữa ASA và sw_WAN, đặt IP cho Po1 của ASA là 10.1.2.10
- Cho int e0/0 của coresw1 và coresw2 vào vlan 300, mode access, rồi đặt int vlan 300 có IP 10.1.2.1 và 10.1.2.2 như mô hình
- Cấu hình NAT overload trên ASA để nat dải 192.168.1.0 và 192.168.2.0 ra internet
- Cloud internet là vmnet8 (cloud 0 của eve)
Verify:
Từ ASA ping ra 8.8.8.8 ok
Từ VPC ping ra 8.8.8.8 ok
Cấu hình:
sw_LAN5:
interface Ethernet0/0
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport access vlan 100
switchport mode access
sw_LAN6:
interface Ethernet0/0
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport access vlan 200
switchport mode access
!
Core_sw1:
interface Ethernet0/0
switchport access vlan 300
switchport mode access
!
interface Ethernet0/1
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan100
ip address 192.168.1.10 255.255.255.0
vrrp 1 ip 192.168.1.1
vrrp 1 priority 110
!
interface Vlan200
ip address 192.168.2.10 255.255.255.0
vrrp 1 ip 192.168.2.1
!
interface Vlan300 ##hướng lên ASA
ip address 10.1.2.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.2.10 ###route qua ASA
Core_sw2:
interface Ethernet0/0
switchport access vlan 300
switchport mode access
!
interface Ethernet0/1
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/3
!
interface Vlan100
ip address 192.168.1.20 255.255.255.0
vrrp 1 ip 192.168.1.1
!
interface Vlan200
ip address 192.168.2.20 255.255.255.0
vrrp 1 ip 192.168.2.1
vrrp 1 priority 110
!
interface Vlan300 ##hướng lên ASA
ip address 10.1.2.2 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.2.10 ###route qua ASA
Sw_WAN:
Cho tất cả các port vào mode access vlan 300
Cho 2 port e0/0 và e0/1 vào LACP
ASA:
Tải version ASA 8 mới cấu hình LACP được
########LACP##########
interface Ethernet0
channel-group 1 mode active
!
interface Ethernet1
channel-group 1 mode active
!
interface Port-channel1
nameif INSIDE
security-level 100
ip address 10.1.2.10 255.255.255.0
!
interface Ethernet2
nameif outside
security-level 0
ip address 192.168.200.10 255.255.255.0
!
#######Cấu hình NAT overload##########
object network LAN1
subnet 192.168.1.0 255.255.255.0
object network LAN2
subnet 192.168.2.0 255.255.255.0
object network LAN1
!
nat (INSIDE,outside) dynamic interface
object network LAN2
nat (INSIDE,outside) dynamic interface
########Allow ICMP để ping ra net#######
policy-map global_policy
class inspection_default
inspect icmp
##########Route về dải LAN###########
route INSIDE 192.168.1.0 255.255.255.0 10.1.2.1
route INSIDE 192.168.2.0 255.255.255.0 10.1.2.2
##########Route ra internet###########
route outside 0.0.0.0 0.0.0.0 192.168.200.50
VERIFY:
Ping từ VPC ra 8.8.8.8 ok
====================
Show NAT trên ASA
show xlate
===================================================================
Bạn mệt mỏi vì đọc lý thuyết suông và nhanh quên? Bạn muốn thực sự "chạm" vào kiến thức thay vì chỉ nhìn vào sách vở?
Đó chính là lý do mình đã dồn tâm huyết xây dựng Platform Lab Mô Phỏng CCNA/CCNP độc quyền trên web. Thay vì chỉ đọc, bạn sẽ được:
- Tự tay thực hành trên một giao diện trực quan, sinh động.
- Nhìn tận mắt luồng gói tin di chuyển giữa các thiết bị.
- Khắc sâu kiến thức vào trí nhớ một cách tự nhiên và hiệu quả.
Đây là nền tảng bổ trợ mạnh mẽ nhất, giúp bạn biến kiến thức từ các khoá học truyền thống thành kỹ năng thực chiến.
Để Tiếp Tục Hành Trình Của Bạn:
👉 Thực hành ngay: Khám phá Platform Lab Mô Phỏng CCNA/CCNP để không còn sợ quên kiến thức.
🤝 Hỏi đáp & Thảo luận: Tham gia Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.
🔥 Học Vui Mỗi Ngày: Xem các clip mô phỏng mạng cực kỳ hứng thú và dễ hiểu tại Kênh TikTok của mình
===================================================================
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- TRẮC NGHIỆM THỰC TẾ
- TÀI NGUYÊN LÀM LAB
- Giải thích lí thuyết dễ hiểu
- TỔNG ĐÀI
- WIFI
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
