Lab CCNA cấu hình thông giữa các chi nhánh qua ISP

Bài lab về cấu hình 1 ISP đơn giản bằng OSPF sau đó cấu hình các chi nhánh của khách hàng thông nhau

TRÊN CÁC ROUTER CỦA NHÀ MẠNG:

- Cấu hình OSPF area 0

- Khai static route đến các dải 192.168.X.0/24 như hình

- R1 khai thêm ip route tới 7.7.7.7 và 77.77.77.77 qua R7

- R2 cũng làm tương tự R1

- Các R gõ thêm Redistribute static subnets

- và Redistribute connected subnets

Kiểm tra lại bằng cách:

- show ip ospf neighbor xem bắt tay chưa

- show ip route xem mỗi router học đủ các dải 192.168.X.0/24 chưa

ĐƯỢC BƯỚC NÀY THÌ MỚI SANG BƯỚC TIẾP THEO

Trên các router KH:

R5, R6, R7:

Cấu hình default static route trỏ vào router ISP tương ứng.

ví dụ: ip route 0.0.0.0 0.0.0.0 (qua IP đầu ISP)

Riêng R7 trỏ vào cả 2 router ISP.

Kiểm tra xem R1, R2 ping được 7.7.7.7 và 77.77.77.77 chưa. Nếu mắc phải xử lí xong, mới sang bước tiếp.

R6 và R7:

Tạo GRE tunnel0 với R7: source 10.4.6.6, dst: 7.7.7.7

IP GRE:

R6 tunnel0: 172.6.7.6/24

R7 tunnel0 : 172.6.7.7/24

Check xem tunnel 2 đầu UP thì mới làm tiếp

R5 và R7:

Tạo GRE tunnel0 với R7 : source 10.3.5.5, dst:77.77.77.77

IP GRE:

R5 tunnel0: 172.5.7.5/24

R7 tunnel1: 172.5.7.7/24

Check xem tunnel 2 đầu UP thì mới làm tiếp

R7:

R7 định tuyến xuống các dải LAN chi nhánh qua tunnel GRE tương ứng

Ví dụ:

ip route 192.168.1.0 255.255.255.0 qua tunnel0

ip route 192.168.2.0 255.255.255.0 qua tunnel1

R5 và R6 cũng định tuyến lên LAN của R7 tương tự

R7 ngăn không có các chi nhánh thông sang nhau

Gợi ý: dùng extend ACL tại e0/2 của R4, và tại e0/2 của R3, deny các dải LAN sang nhau

ip access-list extended 100

deny ip 192.168.1.0 0.0.0.255    192.168.2.0 0.0.0.255

permit ip any any

!

int e0/2

ip access-group 100 in

Kết quả:

Từ chi nhánh lên HQ : dải LAN thông nhau

Chi nhánh không thông được nhau

Thử shutdown 1 link của R7 sang ISP (shut cả đầu R7 và đầu ISP) ; check xem còn thông giữa chi nhánh và HQ không

Download bài lab đã build sẵn IP: tại đây