LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE

by HaiNguyen -IT | 24/03/2024 | Lượt xem: 4009

LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE

 

Cấu hình:

  • Các PC thuộc vlan 100 và 200 như mô hình
  • Các switch LAN cho port vào mode access và trunk phù hợp
  • Các coreswitch cấu hình interface vlan 100 và 200, làm gateway cho các PC
  • Cấu hình VRRP: vlan 100 nhánh trái làm master, vlan 200 nhánh phải làm master
  • Ping từ Router R1 xuống được tới các PC (cần static route)
  • Ping từ R1 ra được 8.8.8.8
  • Tại R1 nat overload dải 192.168.x.y , để các PC đều ping dc internet.
  • Tại 2 core switch cấu hình ACL để chỉ PC_admin remote desktop được lên server 54.254.193.65 trên cloud.

 

sw LAN1:

interface Ethernet0/0

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/1

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/2

 switchport access vlan 100

 switchport mode access

sw LAN2:

interface Ethernet0/0

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/1

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/2

 switchport access vlan 200

 switchport mode access

 

Core sw1: (Coresw2 tương tự)

interface Ethernet0/0

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/2

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Vlan100

 ip address 192.168.1.1 255.255.255.0

 vrrp 1 ip 192.168.1.10

 vrrp 1 priority 105 ##Master cho vlan 100

!        

interface Vlan200

 ip address 192.168.2.1 255.255.255.0

 vrrp 1 ip 192.168.2.10

 vrrp 1 priority 99 ##Backup cho vlan 200

!

interface Ethernet0/1 ##Cổng hướng lên Router

 no switchport

 ip address 10.1.2.2 255.255.255.0

!Khai route

ip route 0.0.0.0 0.0.0.0 10.1.2.1

!Tạo ACL

ip access-list extended allow_rdp_cloud

 permit tcp host 192.168.2.100 host 54.254.193.65

 deny   tcp any host 54.254.193.65

 permit ip any any

!Apply ACL vào int vlan 100 và 200

int vlan 100

ip access-group allow_rdp_cloud in

int vlan 200

ip access-group allow_rdp_cloud in

Router R1_ISP:

interface Ethernet0/0

 ip address 10.2.3.1 255.255.255.0

 ip nat inside

!

interface Ethernet0/1

 ip address 10.1.2.1 255.255.255.0

 ip nat inside

!

interface Ethernet0/2 ## Port nối vào card NAT

 ip address 192.168.230.10 255.255.255.0

 ip nat outside

!

ip nat inside source list 1 interface Ethernet0/2 overload

!

!Khai route đi internet và route về dải LAN

ip route 0.0.0.0 0.0.0.0 192.168.230.2

ip route 192.168.1.0 255.255.255.0 10.1.2.2

ip route 192.168.1.0 255.255.255.0 10.2.3.2 10 ##backup

ip route 192.168.2.0 255.255.255.0 10.2.3.2

ip route 192.168.2.0 255.255.255.0 10.1.2.2 10 ##backup

Verify:

Từ VPC ping ra 8.8.8.8:

VPCS> ping 8.8.8.8    

84 bytes from 8.8.8.8 icmp_seq=1 ttl=126 time=42.426 ms

84 bytes from 8.8.8.8 icmp_seq=2 ttl=126 time=45.004 ms

84 bytes from 8.8.8.8 icmp_seq=3 ttl=126 time=42.260 ms

84 bytes from 8.8.8.8 icmp_seq=4 ttl=126 time=43.191 ms

84 bytes from 8.8.8.8 icmp_seq=5 ttl=126 time=45.506 ms

Từ PC_admin remote tới server OK:

Thử dùng 1 PC khác và remote tới server để xem có được ko

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất