LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE

LAB CCNA CẤU HÌNH ACL- VRRP-STATIC ROUTE

 

Cấu hình:

  • Các PC thuộc vlan 100 và 200 như mô hình
  • Các switch LAN cho port vào mode access và trunk phù hợp
  • Các coreswitch cấu hình interface vlan 100 và 200, làm gateway cho các PC
  • Cấu hình VRRP: vlan 100 nhánh trái làm master, vlan 200 nhánh phải làm master
  • Ping từ Router R1 xuống được tới các PC (cần static route)
  • Ping từ R1 ra được 8.8.8.8
  • Tại R1 nat overload dải 192.168.x.y , để các PC đều ping dc internet.
  • Tại 2 core switch cấu hình ACL để chỉ PC_admin remote desktop được lên server 54.254.193.65 trên cloud.

 

sw LAN1:

interface Ethernet0/0

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/1

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/2

 switchport access vlan 100

 switchport mode access

sw LAN2:

interface Ethernet0/0

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/1

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/2

 switchport access vlan 200

 switchport mode access

 

Core sw1: (Coresw2 tương tự)

interface Ethernet0/0

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/2

 switchport trunk allowed vlan 100,200

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Vlan100

 ip address 192.168.1.1 255.255.255.0

 vrrp 1 ip 192.168.1.10

 vrrp 1 priority 105 ##Master cho vlan 100

!        

interface Vlan200

 ip address 192.168.2.1 255.255.255.0

 vrrp 1 ip 192.168.2.10

 vrrp 1 priority 99 ##Backup cho vlan 200

!

interface Ethernet0/1 ##Cổng hướng lên Router

 no switchport

 ip address 10.1.2.2 255.255.255.0

!Khai route

ip route 0.0.0.0 0.0.0.0 10.1.2.1

!Tạo ACL

ip access-list extended allow_rdp_cloud

 permit tcp host 192.168.2.100 host 54.254.193.65

 deny   tcp any host 54.254.193.65

 permit ip any any

!Apply ACL vào int vlan 100 và 200

int vlan 100

ip access-group allow_rdp_cloud in

int vlan 200

ip access-group allow_rdp_cloud in

Router R1_ISP:

interface Ethernet0/0

 ip address 10.2.3.1 255.255.255.0

 ip nat inside

!

interface Ethernet0/1

 ip address 10.1.2.1 255.255.255.0

 ip nat inside

!

interface Ethernet0/2 ## Port nối vào card NAT

 ip address 192.168.230.10 255.255.255.0

 ip nat outside

!

ip nat inside source list 1 interface Ethernet0/2 overload

!

!Khai route đi internet và route về dải LAN

ip route 0.0.0.0 0.0.0.0 192.168.230.2

ip route 192.168.1.0 255.255.255.0 10.1.2.2

ip route 192.168.1.0 255.255.255.0 10.2.3.2 10 ##backup

ip route 192.168.2.0 255.255.255.0 10.2.3.2

ip route 192.168.2.0 255.255.255.0 10.1.2.2 10 ##backup

Verify:

Từ VPC ping ra 8.8.8.8:

VPCS> ping 8.8.8.8    

84 bytes from 8.8.8.8 icmp_seq=1 ttl=126 time=42.426 ms

84 bytes from 8.8.8.8 icmp_seq=2 ttl=126 time=45.004 ms

84 bytes from 8.8.8.8 icmp_seq=3 ttl=126 time=42.260 ms

84 bytes from 8.8.8.8 icmp_seq=4 ttl=126 time=43.191 ms

84 bytes from 8.8.8.8 icmp_seq=5 ttl=126 time=45.506 ms

Từ PC_admin remote tới server OK:

Thử dùng 1 PC khác và remote tới server để xem có được ko

 

======================================================================

Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống

Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.

Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH

Bài viết cùng danh mục