CCNA LAB 34 tong hop switching ACL NAT
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (462.97 KB, 2 trang )
CCNA LAB 34: Tổng hợp Switching – ACL– NAT
I. Sơ đồ
II. Quy hoạch IP
E0/0.10 (VLAN 10): 192.168.10.1/24
1
R1
E0/0.20 (VLAN 20): 192.168.20.1/24
E0/0.30 (VLAN 30): 192.168.30.1/24
E0/1: 192.168.12.1/24
E0/0: 192.168.12.2/24
2
R2
E0/1: 100.0.0.1/30
Loopback 0: 192.168.2.1/24
3
ISP
E0/0: 100.0.0.2/30
Loopback 0: 203.162.4.1/24
III. Yêu cầu
1. Cấu hình ban đầu:
Học viên thực hiện đặt hostname và IP trên cổng của các router theo quy hoạch
IP ở bảng trên.
Cấu hình để ISP rót về cho mạng doanh nghiệp range IP 200.0.0.0/30.
2. Cấu hình layer 2 switching:
Thiết lập trunking đấu nối giữa các switch.
Cấu hình các VLAN thích hợp và sử dụng VTP để đồng bộ cấu hình VLAN trên
các switch.
SW1 làm root switch cho VLAN 10, SW2 làm root switch cho VLAN 20 và
SW3 làm root switch cho VLAN 30.
Cấu hình R1 định tuyến giữa các VLAN.
3. Cấu hình DHCP:
Cấu hình để R2 làm DHCP server cấp IP cho các user thuộc các VLAN 10, 20
và 30.
4. Cấu hình NAT:
Địa chỉ 192.168.2.1 bên trong mạng được đại diện trên Internet bằng địa chỉ
200.0.0.1.
Các VLAN 10, 20, 30 trong mạng doanh nghiệp đi Internet bằng địa chỉ đấu nối
của R2 đến ISP.
5. Cấu hình ACL:
Sử dụng Standard ACL để cấm các user thuộc VLAN 10 telnet đến R2, cho phép
các địa chỉ khác.
Sử dụng Extended ACL trên cổng E0/0 của R2 cấm VLAN 20 đi Internet bằng
Web và cấm VLAN 30 ping đi Internet.
