Lab CCNA cấu hình thông giữa các chi nhánh qua ISP
Bài lab về cấu hình 1 ISP đơn giản bằng OSPF sau đó cấu hình các chi nhánh của khách hàng thông nhau
TRÊN CÁC ROUTER CỦA NHÀ MẠNG:
- Cấu hình OSPF area 0
- Khai static route đến các dải 192.168.X.0/24 như hình
- R1 khai thêm ip route tới 7.7.7.7 và 77.77.77.77 qua R7
- R2 cũng làm tương tự R1
- Các R gõ thêm Redistribute static subnets
- và Redistribute connected subnets
Kiểm tra lại bằng cách:
- show ip ospf neighbor xem bắt tay chưa
- show ip route xem mỗi router học đủ các dải 192.168.X.0/24 chưa
ĐƯỢC BƯỚC NÀY THÌ MỚI SANG BƯỚC TIẾP THEO
Trên các router KH:
R5, R6, R7:
Cấu hình default static route trỏ vào router ISP tương ứng.
ví dụ: ip route 0.0.0.0 0.0.0.0 (qua IP đầu ISP)
Riêng R7 trỏ vào cả 2 router ISP.
Kiểm tra xem R1, R2 ping được 7.7.7.7 và 77.77.77.77 chưa. Nếu mắc phải xử lí xong, mới sang bước tiếp.
R6 và R7:
Tạo GRE tunnel0 với R7: source 10.4.6.6, dst: 7.7.7.7
IP GRE:
R6 tunnel0: 172.6.7.6/24
R7 tunnel0 : 172.6.7.7/24
Check xem tunnel 2 đầu UP thì mới làm tiếp
R5 và R7:
Tạo GRE tunnel0 với R7 : source 10.3.5.5, dst:77.77.77.77
IP GRE:
R5 tunnel0: 172.5.7.5/24
R7 tunnel1: 172.5.7.7/24
Check xem tunnel 2 đầu UP thì mới làm tiếp
R7:
R7 định tuyến xuống các dải LAN chi nhánh qua tunnel GRE tương ứng
Ví dụ:
ip route 192.168.1.0 255.255.255.0 qua tunnel0
ip route 192.168.2.0 255.255.255.0 qua tunnel1
R5 và R6 cũng định tuyến lên LAN của R7 tương tự
R7 ngăn không có các chi nhánh thông sang nhau
Gợi ý: dùng extend ACL tại e0/2 của R4, và tại e0/2 của R3, deny các dải LAN sang nhau
ip access-list extended 100
deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
permit ip any any
!
int e0/2
ip access-group 100 in
Kết quả:
Từ chi nhánh lên HQ : dải LAN thông nhau
Chi nhánh không thông được nhau
Thử shutdown 1 link của R7 sang ISP (shut cả đầu R7 và đầu ISP) ; check xem còn thông giữa chi nhánh và HQ không
Download bài lab đã build sẵn IP: tại đây
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG