4 LAB 2: Cấu hình giao thức RIP version 1, 2 và tương thích giữa các version Topology: Yêu cầu : + Thực hiện đặt IP trên các router như trên topology + Cấu hình giao thức định tuyến độ
Trang 11
Mục lục
LAB 1 : Cấu hình Static route kết hợp IP LSA tracking 3
LAB 2: Cấu hình giao thức RIP version 1, 2 và tương thích giữa các version 4
LAB 3: RIPversion 1 -2 quảng bá default-route 5
LAB 4: Cấu hình cơ bản EIGRP 7
LAB 5: EIGRP- ĐIỀU CHỈNH METRIC, CÂN BẰNG TẢI 8
Lab 6: Redistribute RIP và EIGRP 10
Lab 7: Redistribute RIP và EIGRP 12
LAB 8: Redistribute RIP-EIGRP 14
LAB 9 OSPF: Cấu hình cơ bản 16
LAB 10 OSPF: Bình bầu DR và BDR 17
LAB 11 Redistribute RIP- EIGRP OSPF 19
LAB 12 Redistribute RIP- EIGRP OSPF ( cont) 21
LAB 13: NAT static , NAT overload 23
LAB 14: Nat ra ngoài 2 inteface outiside và backup static nat 25
LAB 15: Cấu hình Switch cơ bản 27
LAB 16: Định tuyến giữa các VLAN- DHCP 29
LAB 17: Định tuyến giữa các VLAN sử dụng switch Layer3 31
LAB 18: Cấu hình Hot standby router protocol – HSRP 33
LAB 20 : OPEN LAB S3 P1 40
LAB 21: OPEN LAB S3 ( P2) 44
Lab 22: OPEN LAB S3 ( P3) 47
Trang 22
LAB 23: OPEN LAB ( P4) 48
Trang 33
LAB 1 : Cấu hình Static route kết hợp IP LSA tracking Topology :
Yêu cầu:
+ Đặt IP trên interface vật lý và interface loopback theo như topology
+ Thực hiện cấu hình static route trên router R1 và R2 đến các loopback thoả mãi điều kiện:
+ Hướng chỉnh ( primary) qua cổng f0/0 + Hướng dự phòng ( backup) qua cổng s0/0 + Khi down interface f0/0 thì ngay lập tức 2 đầu R1 và R2 chuyển sang hướng dự phòng ( sử dụng ip sla trackin
Trang 44
LAB 2: Cấu hình giao thức RIP version 1, 2 và tương thích giữa các version Topology:
Yêu cầu :
+ Thực hiện đặt IP trên các router như trên topology
+ Cấu hình giao thức định tuyến động thoải mãi điều kiện sau:
RIPversion 1: Chạy trên R1 và R2
RIPversion 2: Chạy trên R2 và R3 Cấu hình tương thích giữa 2 version tại R3 để toàn bộ thông tin tuyến đường được biết trên tất cả các router
Trang 5RIPversion 1: Trên router R1
RIP version 2: Trên router R2,R3, R4, R5
Thực hiện cấu hình tương thích 2 version tại R1 để các router biết được toàn bộ tuyến đường trên mạng
Trang 66
3 Cấu hình quảng bá:
Redistribute static route trên R5 sao cho các router bên trong miền định tuyến biết được mạng LAN của R6
Cấu hình tạo default-route trên R1 và thực hiện quảng bá default-route vào miền RIP
Trên router R6 không chạy giao thức định tuyến động, và cấu hình defaul-route ra ngoài qua R5
Trang 77
LAB 4: Cấu hình cơ bản EIGRP Topology:
Yêu cầu :
Cấu hình đặt ip trên cổng các router như theo topology
Cấu hình eigrp 100 trên tất cả các router
Trên router R3 thực hiện:
+ Quảng bá các mạng loopback sao cho các router bên trọng miền EIGRP hiểu là ngoại miền với AD=170
+ Thực hiện quảng bá mạng 172.16.3.0/24 nôi miền EIGRP AD=90
+ Thực hiệm summary route và duy nhất quảng bá 1 mạng tóm tắt của các interface L0-L2
Trang 88
LAB 5: EIGRP- ĐIỀU CHỈNH METRIC, CÂN BẰNG TẢI
Topology:
Task:
1 Cấu hình các router chạy eigrp AS 100
2 Thực hiện khảo sát bảng EIGRP topology
Trang 99
3 Thực hiện điều chỉnh giá trị variance để thực hiện cân bằng tải từ R1 đến mạng 10.1.23.0/24 theo R2 và R3
4 Thực hiện điều chỉnh AD sao cho:
+ Từ R1 nhận tuyến đường từ R3 => AD: 100
AD:170 + Từ R1 nhận tuyến đường từ R2 => AD : 120
AD: 170 Gợi ý:
#distance 120 10.1.13.3 0.0.0.0
Trang 1010
Lab 6: Redistribute RIP và EIGRP Topology:
Task
Trang 1111
1 Cấu hình đặt IP trên các router như mô hình
2 Cấu hình giao thức định tuyến RIPversion2 giữa các router R1,R2,R3
3 Cấu hình giao thức định tuyến EIGRP AS 100 giữa các router R2,R3,R4,R5,R7
4 Thực hiện Redistribute giữa các miền định tuyến EIGRP-RIP tại R2, R3 đảm bảo
a Toàn bộ lưu lượng kết nối giữa 2 miền RIP và EIGRP chạy qua R2 và R3 là dự phòng cho R2 ( gợi ý: Chỉnh AD trên router R2 sao cho nhận các route từ R4 đi tới có AD nhỏ hơn các route từ R3 đi tới)
b Thực hiện quảng bá default-route tại Router R1 và R7 sao cho R7 là hướng chính và R1 là hướng dự phòng
5 Thực hiện Redistribute static trên R4 để quảng bá các static route mà R4 biết vào miền EIGRP
6 Điều chỉnh tham số K sao cho trong miền EIGRP 100 các router thực hiện tính toán metric dự trên duy nhất tham số là
bandwidth
7 Trên router R6 thực hiện quảng bá duy nhất các loopback dưới dạng summary-route tới router R4
8 Chỉnh AD trên router R5 sao cho:
a Các tuyến đường học được từ router R3 AD = 80
b Các tuyến đường học được từ router R4 AD=85
9 Cấu hình authentication trên miền EIGRP giữa các router từng cặp với tham số xác thực như sau:
+ key-id: 1 + key-string: ciscovnnet +key-chain: vnnet
Trang 1212
Lab 7: Redistribute RIP và EIGRP Topology:
Trang 1313
Task:
1 Cấu hình đặt IP trên các router như trên hình vẽ
2 Cấu hình giao thức định tuyến
f Thực hiện tạo, quảng bá default-route trên router R1, R4 sao cho hướng default-route từ R4 là primary và R1 là backup
g Trên R4 cấu hình sao cho những tuyến được học từ R6 thì AD là 60 và từ R9 thì AD bằng 90
Trang 1515
2 Cấu hình các giao thức định tuyến
RIPversion 1 : Cấu hình trên router R1 RIPversion 2: Cấu hình trên R2 và R10
EIGRP 100: Cấu hình trên R2, R3,R4, R5
EIGRP 200: Cấu hình trên R7,R8, R10
3 Thực hiện redistribute giữa các miền định tuyến
R10 thực hiện redistribute trước RIP và EIGRP 200 thoả mãn : Các tuyến được eigrp 200 quảng bá vào rip với metric 10 Các tuyến được được từ RIP quảng bá vào EIGRP 200 với metric 1544 10000 255 1 1500
R2 thực hiện redistribute trước RIP và EIGRP 100 thoả mãn Các tuyến được eigrp 100 quảng bá vào rip với metric 5 Các tuyến được được từ RIP quảng bá vào EIGRP 100 với metric 1 1 1 1 1
Trang 1616
LAB 9 OSPF: Cấu hình cơ bản Topology:
Task:
1 Cấu hình OSPF R1,R2, R3 thuộc area 0; R3, R4 thuộc area 1
2 Đảm bảo các loopback của R1, R2, R4 quảng bá /24 vào miền OSPF
3 Điều chỉnh metric thỏa mãn từ R1 <=> R4 theo
+ R1 => R3 => R4 + R4 => R3 => R4
4 Thực hiện tóm tắt các mạng 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24 thành 1 mạng (summary route) từ area 1 => area 0
5 Điều chỉnh router-id của:
R1 : 1.1.1.1 ; R2 : 2.2.2.2 ; R3 : 3.3.3.3 ; R4 : 4.4.4.4
Trang 1717
LAB 10 OSPF: Bình bầu DR và BDR Topology:
Yêu cầu :
1.Thực hiện đặt ip trên topo theo nguyên tắc như sau:
+ Các router nối với nhau với địa chỉ 10.1.x.0/24 trong đó X là số hiệu của 2 router nối với nhau ví du: R3- R8: 10.1.38.0/24
Trang 1818
+ Đặt ip trên cổng của router theo nguyên tắc 10.1.x.y/24 với y là ID của router
2.Thực hiện cấu hình giao thức định tuyến động OSPF với yêu cầu như sau:
+ Các router cấu hình ospf process-id =1
+ R1,R2,R3,R4,R8 chạy area 0
+ R1,R2,R5,R6,R7 chạy area 1
+ Các router chạy ospf cấu hình interface loopback 1.1.1.y/32 với y là số hiệu router , và thực hiện quảng bá vào ospf như nội miền 3.Bình bầu DR và BDR:
+ Cấu hình sao cho thoải mãn R1 luôn là DR trong area 0 và BDR area 1
+ Cấu hình sao cho thoả mãi R2 luôn là DR trong area 1 và BDR area 0
+ R8 quảng bá defaul-route vào miền OSPF ( options always)
Trang 2020
- Cấu hình các giao thức định tuyến với điều kiện:
+Giao thức RIP: R1,R11 chạy rip version 2, R10 chạy ripversion 1 + Giao thức OSPF:
R1,R2,R3,R4 chạy ospf process-id 1, area 0
R3, R5 chạy ospf 1 area 1 R2, R6 chạy ospf 1 area 2 + Thực hiện bình bầu DR và BDR
R1 là DR trong area 0, R2 là BDR R2 là DR trong area
+ Giao thức EIGRP
R2,R6,R7,R8,R9 chạy EIGRP 100
- Thực hiện redistribute giữa các miền định tuyến:
+ Trên R1 thực hiện reditribute các tuyến đường của RIP vào OSPF với metric-type 1 và metric bằng 10 + Trên R1 thực hiện redistribute các tuyến đường của OSPF vào RIP với metric 10
+ Trên R2 thực hiện redistribute các tuyến được của EIGRP và OSPF với metric-type 2 và metric 100
+ Trên R2 thực hiện redistribute các tuyến được từ OSPF vào EIGRP 100 + Trên R6 thực hiện redistribute các tuyến được từ EIGRP- OSPF và OSPF- EIGRP + Sau khi thực hiện redistribute tại R2 và R6 phải thoả mãn điều kiện các tuyến đường từ OSPF sang EIGRP phải thực hiện qua R2R6R7 Các tuyến đường từ EIGRP sang OSPF R7R6R2
- Thực hiện quảng bá default-route:
+ Trên router R5 thực hiện quảng bá default-route vào miền OSPF + Trên router R1 thực hiện quảng bá default-route vào miền RIP Sau khi quảng bá defaut-route phải thảoi mãn điều kiện default-route theo hướng R5 là primary và R1 là backup , tức là sau khi quảng bá các router bên trong miền định tuyến sẽ ping được đến loopback R5, và thực hiện kiểm tra shutdown interface loopback R5 các router sẽ ping được đến loopback của R1
Trang 2222
- Trên mỗi router đặt interfae loopback 1.1.1.y/32 ( y là số hiệu router)
2 Cấu hình giao thức định tuyến động:
+ Giao thức RIPver2: Thực hiện cấu hình trên router R1, R2, R11, R12
+ Giao thức EIGRP AS 100: R3, R4, R8, R9, R10
+ Cấu hình OSPF process 1
Area 0: R1,R2,R3,R4 Area 1: R2,R4,R5,R6,R7
3 Thực hiện redistribute giữa các miền định tuyến
RIP và OSPF Tại R1: quảng bá các tuyến đường từ OSPF vào RIP với metric 10, thực hiện quảng bá các tuyến đường từ RIP vào OSPF metric 100, metric-type 1
Tại R2: quảng bá các tuyến đường từ OSPF vào RIP với metric 12,quảng bá các tuyến đường từ RIP vào OSPF metric 20, metric-type 2
EIGRP và OSPF Tại R3: quảng bá các tuyến đường từ OSPF vào EIGRP với metric 1 1 1 1 1 , thực hiện quảng bá các tuyến đường từ EIGRP vào OSPF metric 100, metric-type 1
Tại R4: quảng bá các tuyến đường từ OSPF vào EIGRP với metric 1544 1000 255 1 1500 , quảng bá các tuyến đường EIGRP vào OSPF metric 20, metric-type 2
Lưu ý khi thực hiện redistribute cần phải kết hợp route-map tại R1,2,3,4 để chống loop
Trang 24
24
2 Cấu hình định tuyến:
+ OSPF: R1,R2,R3,R3,R4 thực hiện cấu hình OSPF process-id 1, area 0 + Bình bầu DR: R1 luôn là DR trong các vùng mạng multiaccess
+ Bình bầu BDR: R2 luôn là BDR trong các vùng mạng multiaccess
+ Trên router R2, R3, R4 thực hiện quảng các các mạng kết nối trực tiếp vào miền OSPF
+ Trên router R2 thực hiện cấu hình static route tới pool 203.162.1.0/24 đẩy tới router R5 và thực hiện redistribute static vào miền ospf với metric-type 1 và metric 100
+ Trên router R3 thực hiện cấu hình static route tới pool 203.162.2.0/24 đẩy tới router R6 và thực hiện redistribute static vào miền ospf với metric-type 2 và metric 200
+ Trên router R5, R6,R7,R8 thực hiện cấu hình default-route đẩy toàn bộ lưu lượng ra ngoài tới router mạng core OSPF
3 Thực hiện cấu hình NAT
Trang 2525
LAB 14: Nat ra ngoài 2 inteface outiside và backup static nat
Topology:
Yêu cầu:
1.Thực hiện đặt ip trên topo theo nguyên tắc như sau:
+ Các router nối với nhau với địa chỉ 113.171.x.0/30 trong đó X là số hiệu của 2 router nối với nhau ví du: R3- R8: 113.171.38.0/30, router nào có ID nhỏ hơn sẽ đặt ip nhỏ hơn
Trang 2626
+ Đặt ip trên cổng của router theo nguyên tắc 1.1.1.y/32 với y là ID của router
2.Cấu hình OSPF
+ Các router R1,2,3,4,5,6 cấu hình ospf 1 area 0
+ R1 là DR trên các subnet multiaccess
+ R2 là BDR trên các subnet multiaccess
+ Trên R4 và R3 cấu hình static route tới subnet 203.162.1.0/24 và thực hiện redistribute static vào miền ospf sao cho lưu lượng tới 203.162.1.0/24 ưu tiên qua R4 và dự phòng qua R3
+ Trên R1,R2,R3,R4,R5,R6 thực hiện redistribute connected vào miền ospf
+ trên R7 thực hiện cấu hình defaul-route tới R4 và R3 sao cho hướng chính qua R4 và dự phòng qua R3
3.Network address translation:
+ Thực hiện Nat oveload trên R8, R9, và tại R10 thực hiện NAT overload ra 2 interface outside
+ NAT static 1:1 server web server ra ngoài địa chỉ 203.162.1.2
Trang 2727
LAB 15: Cấu hình Switch cơ bản
Vlan 10: 10.1.10.1/24
10.1.10.2/24 Vlan 20: 10.1.20.1/24 Vlan 20: 10.1.20.2/24
SW-HNI Int vlan 10: 10.1.10.254
SW-HCM Int vlan 10: 10.1.10.253
trunking
Yêu cầu :
a Enable password: vnnet.edu.vn
b Console pass: consolepassvnnet.edu.vn
c Vty password : vtypassvnnet.edu.vn
d Đặt ip quản lý trên các switch
a Vlan 10 : name IT
b Vlan 20 : name HR
Trang 2828
a Các switch kết nối với nhau qua đường trunk
b Cấu hình trunk allow vlan 10,20
c Cấu hình trunk native vlan 10
a SwitchHNI : mode server
b Switch HCM: mode client
c Vtp domain : vnnet.edu.vn
d Vtp password: ciscoVnNet
a Trên các port của switch kết nối PC bật tính năng port-security
b Giới hạn số địa chỉ mac trên port switch maximum 2
c Đặt điều kiện trên các port-security sao cho nếu vi phạm port sẽ đưa ra hành động restrict
Trang 2929
LAB 16: Định tuyến giữa các VLAN- DHCP
Vlan 10: 10.1.10.1/24
10.1.10.2/24 Vlan 20: 10.1.20.1/24 Vlan 20: 10.1.20.2/24
SW-HNI Int vlan 10: 10.1.10.254
SW-HCM Int vlan 10: 10.1.10.253
Trang 31SW-HCM Int vlan 10: 10.1.10.253
Trang 32vi Cấu hình không cấp dải ip 10.1.20.200 tới 10.1.20.254
3 Cấu hình vlan 50, vlan 60 trên switch layer 3
a Vlan 50: name HR
i Interface vlan 50: 10.1.50.254/24
b Vlan 60: name Consultan
i Interface vlan 60: 10.1.60.254/24
c Thực hiện cấu hình định tuyến giữa các vlan 50, vlan 60
4 Thực hiện cấu hình dhcp trên switch layer3 cho
Trang 3434
Yêu cầu :
1 Cấu hình etherchannel
a Thực hiện cấu hình port-channel kết nối giữa các switch access và switch distribute
b Cấu hình trunking kết nối giữa các switch
c Thực hiện triển khai cấu hình VTP với thông tin như sau:
i VTP server : Switch DIS1
ii VTP client: các switch còn lại iii VTP domain : vnnet
iv VTP pass: vnnet.edu.vn
d Thực hiện cấu hình gán port vào vlan trên các switch tương ứng
2 Cấu hình port-security
a Trên các port access thực hiện gán port vào vlan và giới hạn mỗi port chỉ cho phép học 2 địa chỉ mac nếu vượt quá thì
sẽ thực hiện đưa ra hành động restrict
3 Cấu hình định tuyến giữa các vlan :
a Trên switch DIS 1 thực hiện tạo các interface vlan 10, 20, 30,40 tương ứng
i Interface vlan 10: 10.1.10.1/24
ii Interface vlan 20: 10.1.20.1/24 iii Interface vlan 30: 10.1.30.1/24
iv Interface vlan 40: 10.1.40.1/24
b Trên switch DIS 2 thực hiện tạo các interface vlan 10,20,30,40 tương ứng
Trang 3535
i VLAN 30: 10.1.10.30.10—10.1.30.253 , GW: 10.1.30.254, DNS: 8.8.8.8
ii VLAN 40: 10.1.10.40.10—10.1.20.253 , GW: 10.1.40.254, DNS: 8.8.8.8
5 Cấu hình HSRP :
a Switch DIS1 thực hiện làm vai trò active cho vlan 10, 20 và standby vlan 30,40
b Switch DIS2 thực hiện làm vai trò active cho vlan 30, 30 và standby vlan 10,20
c Thực hiện cấu hình track interface trên DIS1, DIS2 cho các group active hsrp
6 Định Tuyến:
a Thực hiện cấu hình định tuyến OSPF 1 area 0 trên các thiết bị Router, DIS1, DIS 2
b Thực hiện kiểm tra
i Ping,tracert từ PC tới loopback router ( 8.8.8.8)
ii Kiểm tra dự phòng từ PC tới loopback router ( 8.8.8.8)
Trang 3737
Thực hiện đấu nối dây cab giữa các thiết bị như yêu cầu hình vẽ
VLAN 10 : name < ten sinh vien >
VLAN 11: name < ten sinh vien >
Mỗi bạn sẽ đảm nhiệm 1 vlan cho riêng mình và cấu hình trên toàn bộ thiết bị lưu ý không làm hộ, làm nhầm vlan của nhau Quy hoạch IP cho các vlan : 10.1.x.0/24 ( x là vlan id)
Task 1:
trên SW-2950 - Cấu hình Vlan < vlan id > , name < ten sinh vien > trên SW-3750-01
của router 2811
Y trên port f0/0.y của router 2811
Trang 38
SW-3750-01 ( config) # interface f1/0/10 SW-3750-01 ( config-if)# spanning-tree vlan Y cost 20 ( chỉnh cost cao hơn port f1/0/11 để port f1/0/11 ưu tiên hơn )
Task 4:
- Đảm bảo toàn bộ lưu lượng từ VLAN X trên router 2811 tới VLAN X trên router 1841 chạy theo hướng + SW 3750-02 ( f2/0/10) (f0/10) switch 2950 + Switch 2950 ( f0/20) (
f1/0/20) switch 3750-01