LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE

by HaiNguyen -IT | 24/03/2024 | Lượt xem: 4113

LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE

Cấu hình:

Các PC thuộc vlan 100 và 200 như mô hình
Các switch LAN cho port vào mode access và trunk phù hợp
Các coreswitch cấu hình interface vlan 100 và 200, làm gateway cho các PC
Cấu hình VRRP: vlan 100 nhánh trái làm master, vlan 200 nhánh phải làm master
Ping từ Router R1 xuống được tới các PC (cần static route)
Ping từ R1 ra được 8.8.8.8
Tại R1 nat overload dải 192.168.x.y , để các PC đều ping dc internet.
Tại 2 core switch cấu hình ACL để chỉ PC_admin remote desktop được lên server 54.254.193.65 trên cloud.

sw LAN1:

interface Ethernet0/0

switchport trunk allowed vlan 100,200

switchport trunk encapsulation dot1q

switchport mode trunk

interface Ethernet0/1

switchport trunk allowed vlan 100,200

switchport trunk encapsulation dot1q

switchport mode trunk

interface Ethernet0/2

switchport access vlan 100

switchport mode access

sw LAN2:

interface Ethernet0/0

switchport trunk allowed vlan 100,200

switchport trunk encapsulation dot1q

switchport mode trunk

interface Ethernet0/1

switchport trunk allowed vlan 100,200

switchport trunk encapsulation dot1q

switchport mode trunk

interface Ethernet0/2

switchport access vlan 200

switchport mode access

Core sw1: (Coresw2 tương tự)

interface Ethernet0/0

switchport trunk allowed vlan 100,200

switchport trunk encapsulation dot1q

switchport mode trunk

interface Ethernet0/2

switchport trunk allowed vlan 100,200

switchport trunk encapsulation dot1q

switchport mode trunk

interface Vlan100

ip address 192.168.1.1 255.255.255.0

vrrp 1 ip 192.168.1.10

vrrp 1 priority 105 ##Master cho vlan 100

interface Vlan200

ip address 192.168.2.1 255.255.255.0

vrrp 1 ip 192.168.2.10

vrrp 1 priority 99 ##Backup cho vlan 200

interface Ethernet0/1 ##Cổng hướng lên Router

no switchport

ip address 10.1.2.2 255.255.255.0

!Khai route

ip route 0.0.0.0 0.0.0.0 10.1.2.1

!Tạo ACL

ip access-list extended allow_rdp_cloud

permit tcp host 192.168.2.100 host 54.254.193.65

deny tcp any host 54.254.193.65

permit ip any any

!Apply ACL vào int vlan 100 và 200

int vlan 100

ip access-group allow_rdp_cloud in

int vlan 200

ip access-group allow_rdp_cloud in

Router R1_ISP:

interface Ethernet0/0

ip address 10.2.3.1 255.255.255.0

ip nat inside

interface Ethernet0/1

ip address 10.1.2.1 255.255.255.0

ip nat inside

interface Ethernet0/2 ## Port nối vào card NAT

ip address 192.168.230.10 255.255.255.0

ip nat outside

ip nat inside source list 1 interface Ethernet0/2 overload

!Khai route đi internet và route về dải LAN

ip route 0.0.0.0 0.0.0.0 192.168.230.2

ip route 192.168.1.0 255.255.255.0 10.1.2.2

ip route 192.168.1.0 255.255.255.0 10.2.3.2 10 ##backup

ip route 192.168.2.0 255.255.255.0 10.2.3.2

ip route 192.168.2.0 255.255.255.0 10.1.2.2 10 ##backup

Verify:

Từ VPC ping ra 8.8.8.8:

VPCS> ping 8.8.8.8

84 bytes from 8.8.8.8 icmp_seq=1 ttl=126 time=42.426 ms

84 bytes from 8.8.8.8 icmp_seq=2 ttl=126 time=45.004 ms

84 bytes from 8.8.8.8 icmp_seq=3 ttl=126 time=42.260 ms

84 bytes from 8.8.8.8 icmp_seq=4 ttl=126 time=43.191 ms

84 bytes from 8.8.8.8 icmp_seq=5 ttl=126 time=45.506 ms

Từ PC_admin remote tới server OK:

Thử dùng 1 PC khác và remote tới server để xem có được ko

======================================================================

Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống

Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.

Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH