Lab tổng hợp CCNA #4

Bài lab tổng hợp các kiến thức về static NAT, GRE, OSPF, ACL

Mô hình: Gồm 1 máy trong LAN VPC6, có 2 hướng đi ra ngoài , hướng 1 public ra internet để bên ngoài có thể ping được. Hướng 2: thông sang đối tác qua GRE tunnel , do IP LAN bị trùng với đối tác, nên cần NAT sang 1 IP khác.

Tải bài lab tại đây =>  Đăng kí kênh youtube bit.ly/hai-youtube để xem video giải bài vào chủ nhật.

- Task1: đặt IP cho các thiết bị trong hình (đã lám sẵn trong file lab)
 

- Task2: cấu hình static NAT VPC6 (tự chọn IP NAT) tại R1_DMZ sao cho từ VPC_on_net (ngoài internet) ping được vào IP NAT của VPC6 

 -Task3: Cấu hình OSPF thông giữa R2_wan e0/1 thông với e0/0 R3_doiTac

- Task4: Cấu hình tunnel GRE giữa R2_wan và R3_doiTac, quy hoạch IP tunnel: 172.16.1.1 và .2/30 =>check tunnel ping thông nhau.

- Task5: Cấu hình static NAT tại R2_WAN và R3_doiTac
R2_WAN: NAT 192.168.1.6 thành 192.168.60.6 (lưu ý lệnh "ip nat outside" ở tunnel )
R3_doiTac:NAT 192.168.1.7 thành 192.168.70.7 (lưu ý lệnh "ip nat outside" ở tunnel )

- Task6: Định tuyến tĩnh trên R2_wan thông đến 192.168.70.0/24 qua tunnel
Định tuyến tĩnh trên R3_doiTac thông đến 192.168.60.0/24 qua tunnel

KẾT QUẢ CẦN ĐẠT: Từ VPC6 và VPC7 cần ping thông đến IP NAT của nhau 

(Nếu chưa thông thì bạn cần check xem thiếu gì và bổ sung, gợi ý: check ping từ VPC6 lên R2_WAN xem thông chưa?)