Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (334.55 KB, 17 trang )
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
171
C
C
h
h
ư
ư
ơ
ơ
n
n
g
g
8
8
-
-
G
G
i
i
ả
ả
m
m
T
T
h
h
i
i
ể
ể
u
u
T
T
h
h
ấ
ấ
t
t
T
T
h
h
o
o
á
á
t
t
D
D
ị
ị
c
c
h
h
V
V
ụ
ụ
V
V
à
à
M
M
ấ
ấ
t
t
C
C
ắ
ắ
p
p
D
D
ữ
ữ
L
L
i
i
ệ
ệ
u
u
T
T
r
r
o
o
n
n
g
g
M
M
ạ
ạ
n
n
g
g
C
C
a
a
m
m
p
p
u
u
s
s
B
B
à
à
i
i
8
8
.
.
1
1
C
C
ấ
ấ
u
u
h
h
ì
ì
n
n
h
h
b
b
ả
ả
o
o
m
m
ậ
ậ
t
t
c
c
h
h
o
o
s
s
w
w
i
i
c
c
h
h
v
v
à
à
c
c
h
h
ố
ố
n
n
g
g
t
t
ấ
ấ
n
n
c
c
ô
ô
n
n
g
g
M
M
A
A
C
C
f
f
l
l
o
o
o
o
d
d
8
8
.
.
1
1
.
.
1
1
S
S
ơ
ơ
đ
đ
ồ
ồ
l
l
u
u
ậ
ậ
n
n
l
l
ý
ý
Hình 8.1.1-1: Hình vẽ sơ đồ luận lý
8
8
.
.
1
1
.
.
2
2
M
M
ụ
ụ
c
c
t
t
i
i
ê
ê
u
u
c
c
ủ
ủ
a
a
b
b
à
à
i
i
t
t
h
h
ự
ự
c
c
h
h
à
à
n
n
h
h
Cấu hình bảo mật cho switch và cấu hình bảo mật cho các cổng kết
nối các thiết bị
8
8
.
.
1
1
.
.
3
3
H
H
ư
ư
ớ
ớ
n
n
g
g
d
d
ẫ
ẫ
n
n
c
c
ấ
ấ
u
u
h
h
ì
ì
n
n
h
h
v
v
à
à
h
h
ì
ì
n
n
h
h
v
v
ẽ
ẽ
m
m
i
i
n
n
h
h
h
h
ọ
ọ
a
a
Bước 1: Cấu hình cơ bản cho các Switch; cấu hình kết nối từ xa sử
dụng SSH với chứng thực local và kết nối console chứng thực local
với username Pronet và passwod cisco123
Cấu hình cơ bản và kết nối từ xa sử dụng SSH trên SW2950_01
Switch(config)#hostname SW2950_01
SW2950_01(config)#enable secret cisco123
SW2950_01(config)#username Pronet password cisco123
SW2950_01(config)#ip domain-name pronet.com
SW2950_01(config)#crypto key generate rsa
SW2950_01(config)#ip ssh version 2
SW2950_01(config)#line vty 0 15
SW2950_01(config-line)#login local
SW2950_01(config-line)#exit
SW2950_01(config)#line console 0
SW2950_01(config-line)#login local
SW2950_01(config-line)#exit
Cấu hình cơ bản và kết nối từ xa sử dụng SSH trên SW2950_02
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
172
Switch(config)#hostname SW2950_02
SW2950_02(config)#enable secret cisco123
SW2950_02(config)#username Pronet password cisco123
SW2950_02(config)#ip domain-name pronet.com
SW2950_02(config)#crypto key generate rsa
SW2950_02(config)#ip ssh version 2
SW2950_02(config)#line vty 0 15
SW2950_02(config-line)#login local
SW2950_02(config-line)#exit
SW2950_02(config)#line console 0
SW2950_02(config-line)#login local
SW2950_02(config-line)#exit
Bước 2: Cấu hình trunk cho các interface Fa0/1 và Fa0/2 trên các
Switch
Cấu hình interface trunk trên SW2950_01
SW2950_01(config)#interface range fastEthernet 0/1 - 2
SW2950_01(config-if-range)#switchport mode trunk
SW2950_01(config-if-range)#exit
Cấu hình interface trunk trên SW2950_02
SW2950_02(config)#interface range fastEthernet 0/1 - 2
SW2950_02(config-if-range)#switchport mode trunk
SW2950_02(config-if-range)#exit
Bước 3: Cấu hình VLAN trên các switch như sau: VLAN 10, 20, 30
và 40.
Cấu hình VLAN trên SW2950_01
SW2950_01(config)#vlan 10
SW2950_01(config-vlan)#name VLAN10
SW2950_01(config-vlan)#vlan 20
SW2950_01(config-vlan)#name VLAN20
SW2950_01(config-vlan)#vlan 30
SW2950_01(config-vlan)#name VLAN30
SW2950_01(config-vlan)#vlan 40
SW2950_01(config-vlan)#name VLAN40
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
173
Cấu hình VLAN trên SW2950_02
SW2950_02(config)#vlan 10
SW2950_02(config-vlan)#name VLAN10
SW2950_02(config-vlan)#vlan 20
SW2950_02(config-vlan)#name VLAN20
SW2950_02(config-vlan)#vlan 30
SW2950_02(config-vlan)#name VLAN30
SW2950_02(config-vlan)#vlan 40
SW2950_02(config-vlan)#name VLAN40
Bước 4: Cấu hình port security với chế độ protect trên các switch để
chống tấn công MAC flood sử dụng dynamic với tối đa 5 địa chỉ
MAC
Cấu hình port security trên SW2950_01
SW2950_01(config)#interface fa0/3 – 24
SW2950_01(config-if-range)#switchport mode access
SW2950_01(config-if-range)#switchport port-security
SW2950_01(config-if-range)#switchport port-security maximum 5
SW2950_01(config-if-range)#switchport port-security violation protect
SW2950_01(config-if-range)#exit
Cấu hình port security trên SW2950_02
SW2950_02(config)#interface fa0/3 – 24
SW2950_02(config-if-range)#switchport mode access
SW2950_02(config-if-range)#switchport port-security
SW2950_02(config-if-range)#switchport port-security maximum 5
SW2950_02(config-if-range)#switchport port-security violation protect
SW2950_02(config-if-range)#exit
Bước 5: Dùng lệnh show để kiểm tra sự hoạt động của port secure
trên các switch.
Kiểm tra port security trên SW2950_01
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
174
Hình 8.1.3-1: Show port-security trên SW2950_01
Hình 8.1.3-2: Show mac-address-table trên SW2950_01
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
175
Kiểm tra port security trên SW2950_02
Hình 8.1.3-3: Show port-security và Show mac-address-table trên SW2950_02
Hình 8.1.3-4: Show mac-address-table trên SW2950_02
Bước 6: Xóa cấu hình, khởi động lại thiết bị, hoàn trả lại thiết bị và
hoàn tất bài lab.
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
176
B
B
à
à
i
i
8
8
.
.
2
2
B
B
à
à
i
i
2
2
:
:
C
C
ấ
ấ
u
u
h
h
ì
ì
n
n
h
h
b
b
ả
ả
o
o
m
m
ậ
ậ
t
t
c
c
h
h
ố
ố
n
n
g
g
D
D
H
H
C
C
P
P
s
s
p
p
o
o
o
o
f
f
i
i
n
n
g
g
8
8
.
.
2
2
.
.
1
1
S
S
ơ
ơ
đ
đ
ồ
ồ
l
l
u
u
ậ
ậ
n
n
l
l
ý
ý
Hình 8.2.1-1: Hình vẽ sơ đồ luận lý
8
8
.
.
2
2
.
.
2
2
M
M
ụ
ụ
c
c
t
t
i
i
ê
ê
u
u
c
c
ủ
ủ
a
a
b
b
à
à
i
i
t
t
h
h
ự
ự
c
c
h
h
à
à
n
n
h
h
Cấu hình switch3 là DHCP server cho VLAN 20, cấu hình trên
switch1 và switch2 cho phép các máy trạm nhận DHCP từ switch3
8
8
.
.
2
2
.
.
3
3
H
H
ư
ư
ớ
ớ
n
n
g
g
d
d
ẫ
ẫ
n
n
c
c
ấ
ấ
u
u
h
h
ì
ì
n
n
h
h
v
v
à
à
h
h
ì
ì
n
n
h
h
v
v
ẽ
ẽ
m
m
i
i
n
n
h
h
h
h
ọ
ọ
a
a
Bước 1: Cấu hình cơ bản cho các Switch
Cấu hình cơ bản cho SW2950_01
Switch(config)#hostname SW2950_01
SW2950_01 (config)#enable password cisco
SW2950_01 (config)#no ip domain-lookup
SW2950_01 (config)#banner motd ^CSwitch 2950^C
SW2950_01 (config)#line console 0
SW2950_01 (config-line)# logging synchronous
SW2950_01 (config-line)# password cisco
SW2950_01 (config-line)# login
SW2950_01 (config)#line vty 0 4
SW2950_01 (config-line)# password cisco
SW2950_01 (config-line)# login
Cấu hình cơ bản cho SW2950
Switch(config)#hostname SW2950_02
SW2950_02 (config)#enable password cisco
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
177
SW2950_02 (config)#no ip domain-lookup
SW2950_02 (config)#banner motd ^CSwitch 2950^C
SW2950_02 (config)#line console 0
SW2950_02 (config-line)# logging synchronous
SW2950_02 (config-line)# password cisco
SW2950_02 (config-line)# login
SW2950_02 (config)#line vty 0 4
SW2950_02 (config-line)# password cisco
SW2950_02 (config-line)# login
Cấu hình cơ bản cho SW3560
Switch(config)#hostname SW3560_03
SW3560_03 (config)#enable password cisco
SW3560_03 (config)#no ip domain-lookup
SW3560_03 (config)#banner motd ^CSwitch 3560^C
SW3560_03 (config)#line console 0
SW3560_03 (config-line)# logging synchronous
SW3560_03 (config-line)# password cisco
SW3560_03 (config-line)# login
SW3560_03 (config)#line vty 0 4
SW3560_03 (config-line)# password cisco
SW3560_03 (config-line)# login
Bước 2: Cấu hình trunk cho các interface Fa0/1 và Fa0/2 trên các
Switch
Cấu hình interface trunk trên SW2950_01
SW2950_01(config)#interface range fastEthernet 0/1 - 2
SW2950_01(config-if-range)#switchport mode trunk
SW2950_01(config-if-range)#exit
Cấu hình interface trunk trên SW2950_02
SW2950_02(config)#interface range fastEthernet 0/1 - 2
SW2950_02(config-if-range)#switchport mode trunk
SW2950_02(config-if-range)#exit
Cấu hình interface trunk trên SW3560_03
SW3560(config)#interface range fastEthernet 0/1 - 2
SW3560(config-if-range)#switchport trunk encapsulation dot1Q
SW3560(config-if-range)#switchport mode trunk
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
178
Bước 3: Cấu hình VLAN trên các switch như sau: VLAN 10, 20, 30
và 40.
Cấu hình VLAN trên SW2950_01
SW2950_01(config)#vlan 10
SW2950_01(config-vlan)#name VLAN10
SW2950_01(config-vlan)#vlan 20
SW2950_01(config-vlan)#name VLAN20
SW2950_01(config-vlan)#vlan 30
SW2950_01(config-vlan)#name VLAN30
SW2950_01(config-vlan)#vlan 40
SW2950_01(config-vlan)#name VLAN40
Cấu hình VLAN trên SW2950_02
SW2950_02(config)#vlan 10
SW2950_02(config-vlan)#name VLAN10
SW2950_02(config-vlan)#vlan 20
SW2950_02(config-vlan)#name VLAN20
SW2950_02(config-vlan)#vlan 30
SW2950_02(config-vlan)#name VLAN30
SW2950_02(config-vlan)#vlan 40
SW2950_02(config-vlan)#name VLAN40
Cấu hình VLAN trên SW3560_03
SW3560_03(config)#vlan 10
SW3560_03 (config-vlan)#name VLAN10
SW3560_03 (config-vlan)#vlan 20
SW3560_03 (config-vlan)#name VLAN20
SW3560_03 (config-vlan)#vlan 30
SW3560_03 (config-vlan)#name VLAN30
SW3560_03 (config-vlan)#vlan 40
SW3560_03 (config-vlan)#name VLAN40
Bước 4: Cấu hình Switch3 là DHCP cho VLAN 20 với network
172.16.20.0/24
Bước 5: Cấu hình switch1 và switch2 cho phép các máy trạm nhận
DHCP từ switch3
Cấu hình trên SW2950_01
SW2950_01(config)#ip dhcp snooping
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
179
SW2950_01(config)#int fa0/2
SW2950_01(config-if)#ip dhcp snooping trust
SW2950_01(config-if)#exit
SW2950_01(config)#int range fa0/10 - 24
SW2950_01(config-if-range)#ip dhcp snooping limit rate 20
SW2950_01(config-if-range)#exit
SW2950_01(config)#ip dhcp snooping vlan 20
SW2950_01(config)#exit
Cấu hình trên SW2950_02
SW2950_02(config)#ip dhcp snooping
SW2950_02(config)#interface fastEthernet 0/2
SW2950_02(config-if)#ip dhcp snooping trust
SW2950_02(config-if)#exit
SW2950_02(config)#interface range fastEthernet 0/10 - 24
SW2950_02(config-if-range)#ip dhcp snooping limit rate 20
SW2950_02(config-if-range)#exit
SW2950_02(config)#ip dhcp snooping 20
SW2950_02(config)#ip dhcp snooping vlan 20
Bước 6: Dùng lệnh show để kiểm tra sự cấu hình.
Hình 8.2.3-1: Show ip dhcp snooping trên SW2950_01
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
180
Hình 8.2.3-2: Show ip dhcp snopping trên SW2950_02
Bước 7: Xóa cấu hình, khởi động lại thiết bị, hoàn trả lại thiết bị và
hoàn tất bài lab.
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
181
B
B
à
à
i
i
8
8
.
.
3
3
C
C
ấ
ấ
u
u
h
h
ì
ì
n
n
h
h
b
b
ả
ả
o
o
m
m
ậ
ậ
t
t
m
m
ạ
ạ
n
n
g
g
l
l
ớ
ớ
p
p
2
2
n
n
g
g
ă
ă
n
n
c
c
h
h
ặ
ặ
n
n
t
t
r
r
u
u
y
y
n
n
h
h
ậ
ậ
p
p
t
t
r
r
á
á
i
i
p
p
h
h
é
é
p
p
v
v
à
à
o
o
m
m
ạ
ạ
n
n
g
g
s
s
ử
ử
d
d
ụ
ụ
n
n
g
g
A
A
A
A
A
A
v
v
à
à
d
d
o
o
t
t
1
1
x
x
8
8
.
.
3
3
.
.
1
1
S
S
ơ
ơ
đ
đ
ồ
ồ
l
l
u
u
ậ
ậ
n
n
l
l
ý
ý
Hình 8.3.1-1: Hình vẽ sơ đồ luận lý
8
8
.
.
3
3
.
.
2
2
M
M
ụ
ụ
c
c
t
t
i
i
ê
ê
u
u
c
c
ủ
ủ
a
a
b
b
à
à
i
i
t
t
h
h
ự
ự
c
c
h
h
à
à
n
n
h
h
Cấu hình switch2 khi các thiết bị truy nhập mạng yêu cầu chứng
thực, nếu chứng thực thành công thì cho phép kết nối vào mạng
8
8
.
.
3
3
.
.
3
3
H
H
ư
ư
ớ
ớ
n
n
g
g
d
d
ẫ
ẫ
n
n
c
c
ấ
ấ
u
u
h
h
ì
ì
n
n
h
h
v
v
à
à
h
h
ì
ì
n
n
h
h
v
v
ẽ
ẽ
m
m
i
i
n
n
h
h
h
h
ọ
ọ
a
a
Bước 1: Cấu hình cơ bản cho các Switch
Cấu hình cơ bản cho SW2950_01
Switch(config)#hostname SW2950_01
SW2950_01 (config)#enable password cisco
SW2950_01 (config)#no ip domain-lookup
SW2950_01 (config)#banner motd ^CSwitch 2950^C
SW2950_01 (config)#line console 0
SW2950_01 (config-line)# logging synchronous
SW2950_01 (config-line)# password cisco
SW2950_01 (config-line)# login
SW2950_01 (config)#line vty 0 4
SW2950_01 (config-line)# password cisco
SW2950_01 (config-line)# login
Cấu hình cơ bản cho SW2950_02
Switch(config)#hostname SW2950_02
SW2950_02 (config)#enable password cisco
SW2950_02 (config)#no ip domain-lookup
SW2950_02 (config)#banner motd ^CSwitch 2950^C
SW2950_02 (config)#line console 0
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
182
SW2950_02 (config-line)# logging synchronous
SW2950_02 (config-line)# password cisco
SW2950_02 (config-line)# login
SW2950_02 (config)#line vty 0 4
SW2950_02 (config-line)# password cisco
SW2950_02 (config-line)# login
Bước 2: Cấu hình trunk cho các interface Fa0/1 và Fa0/2 trên các
Switch
Cấu hình interface trunk trên SW2950_01
SW2950_01(config)#interface range fastEthernet 0/1 - 2
SW2950_01(config-if-range)#switchport mode trunk
SW2950_01(config-if-range)#exit
Cấu hình interface trunk trên SW2950_02
SW2950_02(config)#interface range fastEthernet 0/1 - 2
SW2950_02(config-if-range)#switchport mode trunk
SW2950_02(config-if-range)#exit
Bước 3: Cấu hình VLAN trên các switch như sau: VLAN 10, 20, 30
và 40.
Cấu hình VLAN trên SW2950_01
SW2950_01(config)#vlan 10
SW2950_01(config-vlan)#name VLAN10
SW2950_01(config-vlan)#vlan 20
SW2950_01(config-vlan)#name VLAN20
SW2950_01(config-vlan)#vlan 30
SW2950_01(config-vlan)#name VLAN30
SW2950_01(config-vlan)#vlan 40
SW2950_01(config-vlan)#name VLAN40
Cấu hình VLAN trên SW2950_02
SW2950_02(config)#vlan 10
SW2950_02(config-vlan)#name VLAN10
SW2950_02(config-vlan)#vlan 20
SW2950_02(config-vlan)#name VLAN20
SW2950_02(config-vlan)#vlan 30
SW2950_02(config-vlan)#name VLAN30
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
183
SW2950_02(config-vlan)#vlan 40
SW2950_02(config-vlan)#name VLAN40
Bước 4: cấu hình chứng thực AAA local trên switch
SW2950_02(config)#username pronet password 0 cisco
SW2950_02(config)#aaa new-model
SW2950_02(config)#aa
SW2950_02(config)#aaa authentication dot1x default local
SW2950_02(config)#dot1x system-auth-control
Bước 5: cấu hình yêu cầu chứng thực trên cổng Fa0/6.
SW2950_02(config)#interface fastEthernet 0/6
SW2950_02(config-if)#dot1x port-control auto
SW2950_02(config-if)#exit
Bước 5: Dùng lệnh show để kiểm tra sự cấu hình và hoạt động của
cổng Fa0/6 trên Switch.
Hình 8.3.3-1: Show dot1x interface trên SW2950_02
Bước 6: Xóa cấu hình, khởi động lại thiết bị, hoàn trả lại thiết bị và
hoàn tất bài lab.
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
184
B
B
à
à
i
i
8
8
.
.
4
4
B
B
à
à
i
i
4
4
:
:
S
S
e
e
c
c
u
u
r
r
i
i
n
n
g
g
V
V
L
L
A
A
N
N
s
s
w
w
i
i
t
t
h
h
P
P
r
r
i
i
v
v
a
a
t
t
e
e
V
V
L
L
A
A
N
N
s
s
,
,
R
R
A
A
C
C
L
L
s
s
,
,
a
a
n
n
d
d
V
V
A
A
C
C
L
L
s
s
8
8
.
.
4
4
.
.
1
1
S
S
ơ
ơ
đ
đ
ồ
ồ
l
l
u
u
ậ
ậ
n
n
l
l
ý
ý
8
8
.
.
4
4
.
.
2
2
M
M
ụ
ụ
c
c
t
t
i
i
ê
ê
u
u
c
c
ủ
ủ
a
a
b
b
à
à
i
i
t
t
h
h
ự
ự
c
c
h
h
à
à
n
n
h
h
Cấu hình HSRP trên
8
8
.
.
4
4
.
.
3
3
H
H
ư
ư
ớ
ớ
n
n
g
g
d
d
ẫ
ẫ
n
n
c
c
ấ
ấ
u
u
h
h
ì
ì
n
n
h
h
v
v
à
à
h
h
ì
ì
n
n
h
h
v
v
ẽ
ẽ
m
m
i
i
n
n
h
h
h
h
ọ
ọ
a
a
Bước 1: Cấu hình cơ bản cho các Switch
Bước 2: Cấu hình trunnk cho các interface Fa0/1 và Fa0/2 trên các
Switch
Bước 3: Cấu hình VLAN trên các switch như sau: VLAN 10, 20, 30
và 40.
Bước 4:
Bước 5: Dùng lệnh show để kiểm tra sự hoạt động của HSRP trên
các Switch3 và Switch4.
Bước 6: Xóa cấu hình, khởi động lại thiết bị, hoàn trả lại thiết bị và
hoàn tất bài lab.
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
185
B
B
à
à
i
i
8
8
.
.
5
5
B
B
à
à
i
i
5
5
:
:
S
S
e
e
c
c
u
u
r
r
i
i
n
n
g
g
S
S
p
p
a
a
n
n
n
n
i
i
n
n
g
g
T
T
r
r
e
e
e
e
P
P
r
r
o
o
t
t
o
o
c
c
o
o
l
l
B
B
P
P
D
D
U
U
g
g
u
u
a
a
r
r
d
d
r
r
o
o
o
o
t
t
g
g
u
u
a
a
r
r
d
d
P
P
r
r
o
o
t
t
e
e
c
c
t
t
s
s
w
w
i
i
t
t
c
c
h
h
p
p
o
o
r
r
t
t
s
s
f
f
r
r
o
o
m
m
u
u
n
n
i
i
d
d
i
i
r
r
e
e
c
c
t
t
i
i
o
o
n
n
a
a
l
l
l
l
i
i
n
n
k
k
s
s
w
w
i
i
t
t
h
h
U
U
D
D
L
L
D
D
8
8
.
.
5
5
.
.
1
1
S
S
ơ
ơ
đ
đ
ồ
ồ
l
l
u
u
ậ
ậ
n
n
l
l
ý
ý
8
8
.
.
5
5
.
.
2
2
M
M
ụ
ụ
c
c
t
t
i
i
ê
ê
u
u
c
c
ủ
ủ
a
a
b
b
à
à
i
i
t
t
h
h
ự
ự
c
c
h
h
à
à
n
n
h
h
Cấu hình HSRP trên
8
8
.
.
5
5
.
.
3
3
H
H
ư
ư
ớ
ớ
n
n
g
g
d
d
ẫ
ẫ
n
n
c
c
ấ
ấ
u
u
h
h
ì
ì
n
n
h
h
v
v
à
à
h
h
ì
ì
n
n
h
h
v
v
ẽ
ẽ
m
m
i
i
n
n
h
h
h
h
ọ
ọ
a
a
Bước 1: Cấu hình cơ bản cho các Switch
Bước 2: Cấu hình trunnk cho các interface Fa0/1 và Fa0/2 trên các
Switch
Bước 3: Cấu hình VLAN trên các switch như sau: VLAN 10, 20, 30
và 40.
Bước 4:
Bước 5: Dùng lệnh show để kiểm tra sự hoạt động của HSRP trên
các Switch3 và Switch4.
Bước 6: Xóa cấu hình, khởi động lại thiết bị, hoàn trả lại thiết bị và
hoàn tất bài lab.
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
186
B
B
à
à
i
i
8
8
.
.
6
6
B
B
a
a
i
i
n
n
a
a
n
n
g
g
c
c
a
a
o
o
:
:
V
V
o
o
i
i
c
c
e
e
a
a
n
n
d
d
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
i
i
n
n
a
a
S
S
w
w
i
i
t
t
c
c
h
h
e
e
d
d
N
N
e
e
t
t
w
w
o
o
r
r
k
k
-
-
C
C
a
a
s
s
e
e
S
S
t
t
u
u
d
d
y
y
8
8
.
.
6
6
.
.
1
1
S
S
ơ
ơ
đ
đ
ồ
ồ
l
l
u
u
ậ
ậ
n
n
l
l
ý
ý
8
8
.
.
6
6
.
.
2
2
M
M
ụ
ụ
c
c
t
t
i
i
ê
ê
u
u
c
c
ủ
ủ
a
a
b
b
à
à
i
i
t
t
h
h
ự
ự
c
c
h
h
à
à
n
n
h
h
:
:
Cấu hình HSRP trên
8
8
.
.
6
6
.
.
3
3
H
H
ư
ư
ớ
ớ
n
n
g
g
d
d
ẫ
ẫ
n
n
:
:
Bước 1: Cấu hình cơ bản cho các Switch
Bước 2: Cấu hình trunnk cho các interface Fa0/1 và Fa0/2 trên các
Switch
Bước 3: Cấu hình VLAN trên các switch như sau: VLAN 10, 20, 30
và 40.
Bước 4:
Bước 5: Dùng lệnh show để kiểm tra sự hoạt động của HSRP trên
các Switch3 và Switch4.
Bước 6: Xóa cấu hình, khởi động lại thiết bị, hoàn trả lại thiết bị và
hoàn tất bài lab.
Giáo trình thực hành BCMSN Chương 8 – Giảm thiểu thất thoát Dịch vụ và Mất cắp dữ liệu trong mạng Campus
187
B
B
à
à
i
i
8
8
.
.
7
7
B
B
a
a
i
i
n
n
a
a
n
n
g
g
c
c
a
a
o
o
:
:
I
I
P
P
S
S
e
e
r
r
v
v
i
i
c
c
e
e
L
L
e
e
v
v
e
e
l
l
A
A
g
g
r
r
e
e
e
e
m
m
e
e
n
n
t
t
s
s
i
i
n
n
a
a
C
C
a
a
m
m
p
p
u
u
s
s
E
E
n
n
v
v
i
i
r
r
o
o
n
n
m
m
e
e
n
n
t
t
8
8
.
.
7
7
.
.
1
1
S
S
ơ
ơ
đ
đ
ồ
ồ
l
l
u
u
ậ
ậ
n
n
l
l
ý
ý
8
8
.
.
7
7
.
.
2
2
M
M
ụ
ụ
c
c
t
t
i
i
ê
ê
u
u
c
c
ủ
ủ
a
a
b
b
à
à
i
i
t
t
h
h
ự
ự
c
c
h
h
à
à
n
n
h
h
:
:
Cấu hình HSRP trên
8
8
.
.
7
7
.
.
3
3
H
H
ư
ư
ớ
ớ
n
n
g
g
d
d
ẫ
ẫ
n
n
:
:
Bước 1: Cấu hình cơ bản cho các Switch
Bước 2: Cấu hình trunnk cho các interface Fa0/1 và Fa0/2 trên các
Switch
Bước 3: Cấu hình VLAN trên các switch như sau: VLAN 10, 20, 30
và 40.
Bước 4:
Bước 5: Dùng lệnh show để kiểm tra sự hoạt động của HSRP trên
các Switch3 và Switch4.
Bước 6: Xóa cấu hình, khởi động lại thiết bị, hoàn trả lại thiết bị và
hoàn tất bài lab.
