Cấu hình DHCP , Voice IP, NAT, ACL
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (117.32 KB, 7 trang )
Bài tập số 5: Cấu hình DHCP
- Trên Sw2
Switch(config)#vlan 2
Switch(config-vlan)#name P1
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name P2
Switch(config-vlan)#exit
Switch(config)# interface fa0/3
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 3
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Switch#
- Trên Router R4
Router(config)#interface fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip add 10.147.3.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 10.147.5.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fa0/1
Router(config-if)#ip address 10.129.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#router rip
Router(config-router)#net 10.129.1.0
Router(config-router)#net 10.147.3.0
Router(config-router)#net 10.147.5.0
Router(config-router)#exit
Router(config)#interface fa0/0.3
Router(config-subif)#ip helper-address 10.129.1.2
Router(config-subif)#exit
Router(config)#interface fa0/0.2
Router(config-subif)#ip helper-address 10.129.1.2
Router(config-subif)# exit
- Trên R1
Router(config)#interface fa0/0
Router(config-if)#ip address 10.129.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config)#router rip
Router(config-router)#net 10.129.1.0
Router(config)#ip dhcp pool dai10.147.3.0
Router(dhcp-config)#net 10.147.3.0 255.255.255.0
Router(dhcp-config)#default-router 10.147.3.1
Router(dhcp-config)#dn
Router(dhcp-config)#dns-server 10.147.3.1
Router(dhcp-config)#exit
Router(config)#ip dch
Router(config)#ip dhcp excluded-address 10.147.3.1 10.147.3.10
Router(config)#exit
Router(config)#ip dhcp pool
Router(config)#ip dhcp pool dai10.147.5.0
Router(dhcp-config)#net 10.147.5.0 255.255.255.0
Router(dhcp-config)#default-router 10.147.5.1
Router(dhcp-config)#dns-server 10.147.5.1
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 10.147.5.1 10.147.5.10
Bài tập 6: Cấu hình Voice IP
Trên SW
Switch(config)#inter
Switch(config)#interface ran
Switch(config)#interface range fa0/1-2
Switch(config-if-range)#sw
Switch(config-if-range)#switchport mo
Switch(config-if-range)#switchport mode ac
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#sw
Switch(config-if-range)#switchport v
Switch(config-if-range)#switchport voice va
Switch(config-if-range)#switchport voice vl
Switch(config-if-range)#switchport voice vlan 1
Switch(config-if-range)#ex
Switch(config)#inter
Switch(config)#interface fa0/3
Switch(config-if)#sw
Switch(config-if)#switchport mo
Switch(config-if)#switchport mode tr
Switch(config-if)#switchport mode trunk
// Cấu hình IP cho Router
CME(config)#interface f0/0
CME(config-if)#ip address 10.10.10.254 255.255.255.0
CME(config-if)#no shutdown
// Cấu hình DHCP cấp IP cho các IP Phone. Yêu cầu phải có option 150 để cấp IP cho các Ip phone của Cisco
CME(dhcp-config)#ip dhcp pool VOICE
CME(dhcp-config)#network 10.10.10.0 /24
CME(dhcp-config)#option 150 ip 10.10.10.254
// Bật tính năng CME trên Router lên
CME(config)#telephony-service
//Khai báo IP của thiết bị CME để các IP Phone gửi các thông điệp SCCP gửi tới CME Router và SCCP chạy trên
port 2000
CME(config-telephony)#ip source-address 10.10.10.254 port 2000
// số lượng danh mục thoại ephone-dn được tạo ra
CME(config-telephony)#max-dn 48
// số lượng máy tối đa được cài được Cisco IP Communicator
CME(config-telephony)#max-ephones 24
// Router sẽ tạo ra 1 tập tin xml để lưu các cấu hình cho các thiết bị IP Phone kết nối với CME
CME(config-telephony)#create cnf-files
CME(config-telephony)#exit
// một số danh mục thoại DN(directory number) đại diện cho một thiết bị thoại kết hợp với một số thoại và một tên
(label). Một IP Phone Cisco có thể có nhiều DN nên 1 IP Phone có thể có nhiều số gọi. Để cấu hình một số danh
mục thoại, dùng câu lệnh ephone-dn tag. Tag là một con số bất kỳ dùng để nhận dạng thông tin số danh mục thoại
tương ứng.
CME(config)#ephone-dn 1
//Số điện thoại (extension) sẽ gán lên cho các IP Phone
CME(config-ephone-dn)#number 1001
CME(config)#ephone-dn 2
CME(config-ephone-dn)#number 1002
CME(config-ephone-dn)#exit
// Một “ephone” có thể đại diện cho một IP Phone or máy tính có cài đặt chương trình IP Communicator và được liên
hệ thốg tổng đài thông qua địa chỉ MAC của NIC mạng đấu nối. Do mỗi thiết bị thoại IP có 1 địa chỉ MAC duy nhất,
do đó các địa chỉ MAC này có thể được dùng để nhận dạng thiết bị thoại tương ứng.
CME(config)#ephone 1
// Địa chỉ MAC của IP Phone mà chúng ta sẽ cấu hình và thực hiện gán số điện thoại
CME(config-ephone)#mac-address 000c.29fa.55a8
//Trên IP Phone chúng ta sẽ tiến hành gán Line button (or speed dial) cho DN 1. Nghĩa là Line Buttons 1 sẽ có số
Ext: 1001
CME(config-ephone)#button 1:1
// Khai báo loại thiết bị ip Phone sử dụng. Ở đây mình dùng soft phone Cisco Ip Communicator nên sẽ khai báo
thông số là CIPC
ME(config-ephone)#type CIPC
// Tiến hành restart lại IP Phone để IP Phone đăng ký lại với CME và lấy các thông số mà chúng ta đã cấu hình
CME(config-ephone)#restart
CME(config)#ephone 2
CME(config-ephone)#mac-address 000c.295f.cbbd
CME(config-ephone)#button 1:2
CME(config-ephone)#restart
Baì tập số 7: Cấu hình NAT
* Cấu hình NAT tĩnh
- Trên router R2
Router(config)#interface fa0/1
Router(config-if)#ip address 193.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#ip nat inside source static 192.168.1.2 193.16.1.3
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#interface fa0/1
Router(config-if)#ip nat outside
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 193.16.1.3:1 192.168.1.2:1 193.16.1.2:1 193.16.1.2:1
icmp 193.16.1.3:2 192.168.1.2:2 193.16.1.2:2 193.16.1.2:2
icmp 193.16.1.3:4 192.168.1.2:4 193.16.1.2:4 193.16.1.2:4
icmp 193.16.1.3:5 192.168.1.2:5 193.16.1.2:5 193.16.1.2:5
icmp 193.16.1.3:6 192.168.1.2:6 193.16.1.2:6 193.16.1.2:6
icmp 193.16.1.3:7 192.168.1.2:7 193.16.1.2:7 193.16.1.2:7
icmp 193.16.1.3:8 192.168.1.2:8 193.16.1.2:8 193.16.1.2:8
icmp 193.16.1.3:9 192.168.1.2:9 193.16.1.2:9 193.16.1.2:9
--- 193.16.1.3 192.168.1.2 --- --- Trên router R1
Router(config)#interface fa0/0
Router(config-if)#ip address 193.16.1.2 255.255.255.0
Router(config-if)#no shutdown
* Cấu hình NAT động
- Trên router R2
Router#conf
Router#configure
Router(config)#no ip nat inside source static 192.168.1.2 193.16.1.3
Router(config)#ip nat pool name 193.16.1.100 193.16.1.104 netmask 255.255.255.0
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool name
Router(config)#ip nat inside source list 1 pool name
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#interface fa0/1
Router(config-if)#ip nat outside
- Trên router R1
Router(config)#interface fa0/0
Router(config-if)#ip address 193.16.1.2 255.255.255.0
Router(config-if)#no shutdown
Bài tập 8: Cấu hình ACL
* Yêu cầu 1
- Trên Router R2
Router(config)#interface fa0/0
Router(config-if)#ip address 172.16.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.4.5 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.4.0
Router(config-router)#network 172.16.10.0
Router#conf
Router#configure
Router(config)#access-list 1 deny host 172.30.10.20
Router(config)#access-list 1 permit any
Router(config)#interface fa0/1
Router(config-if)#ip access-group 1 in
Router(config-if)#^Z
- Trên Router R1
Router(config)#interface fa0/1
Router(config-if)#ip address 172.30.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.4.5 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.4.0
Router(config-router)#network 172.30.10.0
* Yêu cầu 2
- Trên router R2
Router#conf
Router#configure
Router(config)#line vty 0 4
Router(config-line)#password 123
Router(config-line)#login
Router#configure
Router(config)#access-list 100 deny tcp 172.30.10.0 0.0.0.255 192.168.4.5 0.0.0.255 eq telnet
Router(config)#access-list 100 permit ip any any
Router(config)#
Router(config)#interface fa0/1
Router(config-if)#ip access-group 100 in
Router(config-if)#exit
* Yêu cầu 3
Router(config)#no access-list 100
Router(config)#ac
Router(config)#access-list 101 deny tcp any any eq telnet
Router(config)#access-list 101 permit ip any any
Router(config)#interface fa0/1
Router(config-if)#ip access-group 101 in
