Lab tổng hợp CCNA #4

Bài lab tổng hợp các kiến thức về static NAT, GRE, OSPF, ACL

Mô hình: Gồm 1 máy trong LAN VPC6, có 2 hướng đi ra ngoài , hướng 1 public ra internet để bên ngoài có thể ping được. Hướng 2: thông sang đối tác qua GRE tunnel , do IP LAN bị trùng với đối tác, nên cần NAT sang 1 IP khác.

Tải bài lab tại đây =>  Đăng kí kênh youtube bit.ly/hai-youtube để xem video giải bài vào chủ nhật.

- Task1: đặt IP cho các thiết bị trong hình (đã lám sẵn trong file lab)
 

- Task2: Tại R1_DMZ cấu hình static NAT VPC6 ra 200.200.200.6,  từ VPC_on_net ping được vào IP NAT (200.200.200.6) của VPC6 

R1:

ip nat inside static 192.168.1.6 200.200.200.6

int e0/1

ip nat outside

!

int e0/0

ip nat inside

!

 -Task3: Cấu hình OSPF thông giữa R2_wan e0/1 thông với e0/0 R3_doiTac

- Task4: Cấu hình tunnel GRE giữa R2_wan và R3_doiTac, quy hoạch IP tunnel: 172.16.1.1 và .2/30 =>check tunnel ping thông nhau.

- Task5: Cấu hình static NAT tại R2_WAN và R3_doiTac
R2_WAN: NAT 192.168.1.6 thành 192.168.60.6 (lưu ý lệnh "ip nat outside" ở tunnel )
R3_doiTac:NAT 192.168.1.7 thành 192.168.70.7 (lưu ý lệnh "ip nat outside" ở tunnel )

R2:

ip nat inside static 192.168.1.6 192.168.60.6

int tu0

ip nat outside

int e0/0(Cổng LAN)

ip nat inside

!

ip 192.168.1.0 255.255.255.0 10.2.5.5

R3:

ip nat inside static 192.168.1.7 192.168.70.7

int tu0

ip nat outside

int e0/1 (Cổng LAN)

ip nat inside

!

- Task6: Định tuyến tĩnh trên R2_wan thông đến 192.168.70.0/24 qua tunnel
Định tuyến tĩnh trên R3_doiTac thông đến 192.168.60.0/24 qua tunnel

R2:

ip route 192.168.70.7 255.255.255.255 tu0

R3:

ip route 192.168.60.6 255.255.255.255 tu0

KẾT QUẢ CẦN ĐẠT: Từ VPC6 và VPC7 cần ping thông đến IP NAT của nhau 

(Nếu chưa thông thì bạn cần check xem thiếu gì và bổ sung, gợi ý: check ping từ VPC6 lên R2_WAN xem thông chưa?)