LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE
LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE
Cấu hình:
- Các PC thuộc vlan 100 và 200 như mô hình
- Các switch LAN cho port vào mode access và trunk phù hợp
- Các coreswitch cấu hình interface vlan 100 và 200, làm gateway cho các PC
- Cấu hình VRRP: vlan 100 nhánh trái làm master, vlan 200 nhánh phải làm master
- Ping từ Router R1 xuống được tới các PC (cần static route)
- Ping từ R1 ra được 8.8.8.8
- Tại R1 nat overload dải 192.168.x.y , để các PC đều ping dc internet.
- Tại 2 core switch cấu hình ACL để chỉ PC_admin remote desktop được lên server 54.254.193.65 trên cloud.
sw LAN1:
interface Ethernet0/0
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport access vlan 100
switchport mode access
sw LAN2:
interface Ethernet0/0
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/1
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport access vlan 200
switchport mode access
Core sw1: (Coresw2 tương tự)
interface Ethernet0/0
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Ethernet0/2
switchport trunk allowed vlan 100,200
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan100
ip address 192.168.1.1 255.255.255.0
vrrp 1 ip 192.168.1.10
vrrp 1 priority 105 ##Master cho vlan 100
!
interface Vlan200
ip address 192.168.2.1 255.255.255.0
vrrp 1 ip 192.168.2.10
vrrp 1 priority 99 ##Backup cho vlan 200
!
interface Ethernet0/1 ##Cổng hướng lên Router
no switchport
ip address 10.1.2.2 255.255.255.0
!Khai route
ip route 0.0.0.0 0.0.0.0 10.1.2.1
!Tạo ACL
ip access-list extended allow_rdp_cloud
permit tcp host 192.168.2.100 host 54.254.193.65
deny tcp any host 54.254.193.65
permit ip any any
!Apply ACL vào int vlan 100 và 200
int vlan 100
ip access-group allow_rdp_cloud in
int vlan 200
ip access-group allow_rdp_cloud in
Router R1_ISP:
interface Ethernet0/0
ip address 10.2.3.1 255.255.255.0
ip nat inside
!
interface Ethernet0/1
ip address 10.1.2.1 255.255.255.0
ip nat inside
!
interface Ethernet0/2 ## Port nối vào card NAT
ip address 192.168.230.10 255.255.255.0
ip nat outside
!
ip nat inside source list 1 interface Ethernet0/2 overload
!
!Khai route đi internet và route về dải LAN
ip route 0.0.0.0 0.0.0.0 192.168.230.2
ip route 192.168.1.0 255.255.255.0 10.1.2.2
ip route 192.168.1.0 255.255.255.0 10.2.3.2 10 ##backup
ip route 192.168.2.0 255.255.255.0 10.2.3.2
ip route 192.168.2.0 255.255.255.0 10.1.2.2 10 ##backup
Verify:
Từ VPC ping ra 8.8.8.8:
VPCS> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=126 time=42.426 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=126 time=45.004 ms
84 bytes from 8.8.8.8 icmp_seq=3 ttl=126 time=42.260 ms
84 bytes from 8.8.8.8 icmp_seq=4 ttl=126 time=43.191 ms
84 bytes from 8.8.8.8 icmp_seq=5 ttl=126 time=45.506 ms
Từ PC_admin remote tới server OK:
Thử dùng 1 PC khác và remote tới server để xem có được ko
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG