LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE
LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE
Cấu hình:
- Các PC thuộc vlan 100 và 200 như mô hình
- Các switch LAN cho port vào mode access và trunk phù hợp
- Các coreswitch cấu hình interface vlan 100 và 200, làm gateway cho các PC
- Cấu hình VRRP: vlan 100 nhánh trái làm master, vlan 200 nhánh phải làm master
- Ping từ Router R1 xuống được tới các PC (cần static route)
- Ping từ R1 ra được 8.8.8.8
- Tại R1 nat overload dải 192.168.x.y , để các PC đều ping dc internet.
- Tại 2 core switch cấu hình ACL để chỉ PC_admin remote desktop được lên server 54.254.193.65 trên cloud.
sw LAN1:
interface Ethernet0/0
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport access vlan 100
switchport mode access
sw LAN2:
interface Ethernet0/0
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport access vlan 200
switchport mode access
Core sw1: (Coresw2 tương tự)
interface Ethernet0/0
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan100
ip address 192.168.1.1 255.255.255.0
vrrp 1 ip 192.168.1.10
vrrp 1 priority 105 ##Master cho vlan 100
!
interface Vlan200
ip address 192.168.2.1 255.255.255.0
vrrp 1 ip 192.168.2.10
vrrp 1 priority 99 ##Backup cho vlan 200
!
interface Ethernet0/1 ##Cổng hướng lên Router
no switchport
ip address 10.1.2.2 255.255.255.0
!Khai route
ip route 0.0.0.0 0.0.0.0 10.1.2.1
!Tạo ACL
ip access-list extended allow_rdp_cloud
permit tcp host 192.168.2.100 host 54.254.193.65
deny tcp any host 54.254.193.65
permit ip any any
!Apply ACL vào int vlan 100 và 200
int vlan 100
ip access-group allow_rdp_cloud in
int vlan 200
ip access-group allow_rdp_cloud in
Router R1_ISP:
interface Ethernet0/0
ip address 10.2.3.1 255.255.255.0
ip nat inside
!
interface Ethernet0/1
ip address 10.1.2.1 255.255.255.0
ip nat inside
!
interface Ethernet0/2 ## Port nối vào card NAT
ip address 192.168.230.10 255.255.255.0
ip nat outside
!
ip nat inside source list 1 interface Ethernet0/2 overload
!
!Khai route đi internet và route về dải LAN
ip route 0.0.0.0 0.0.0.0 192.168.230.2
ip route 192.168.1.0 255.255.255.0 10.1.2.2
ip route 192.168.1.0 255.255.255.0 10.2.3.2 10 ##backup
ip route 192.168.2.0 255.255.255.0 10.2.3.2
ip route 192.168.2.0 255.255.255.0 10.1.2.2 10 ##backup
Verify:
Từ VPC ping ra 8.8.8.8:
VPCS> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=126 time=42.426 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=126 time=45.004 ms
84 bytes from 8.8.8.8 icmp_seq=3 ttl=126 time=42.260 ms
84 bytes from 8.8.8.8 icmp_seq=4 ttl=126 time=43.191 ms
84 bytes from 8.8.8.8 icmp_seq=5 ttl=126 time=45.506 ms
Từ PC_admin remote tới server OK:
Thử dùng 1 PC khác và remote tới server để xem có được ko
======================================================================
Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống
Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.
Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- TRẮC NGHIỆM THỰC TẾ
- TÀI NGUYÊN LÀM LAB
- Giải thích lí thuyết dễ hiểu
- TỔNG ĐÀI
- WIFI
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG