Scribd Logo
Upload

Welcome to Scribd!

  • VnNet S3 LAB5

    Uploaded by

    Jonh Nguyễn
    33 views3 pages
    CCNA

    Original Title

    VnNet.S3.LAB5

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    CCNA

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    33 views3 pages

    VnNet S3 LAB5

    Uploaded by

    Jonh Nguyễn
    CCNA

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Học viện quản trị mạng VnNet

    Học viện quản trị mạng VnNet


    Site 1 :Số 4 ngõ A1 Tập thể viba mộ lao Hà Đông
    Site 2: Số 32 Nguyễn Văn Lộc Mộ Lao Hà Đông
    Tel: 0915950011

    LAB 5: Open lab

    192.168.1.1 .1 Modem FPT : Internet

    192.168.1.2 192.168.1.3
    F0/1
    HSRP group 172
    VnNet 2811 VIP 172.16.1.4 Vnnet 1841

    F0/1
    .1 .3 f0/0
    172.16.1.0/24
    F1/0/5 vlan 172 F2/0/5 vlan 172
    Int vlan 172: 172.16.1.5 HSRP group 173
    .2 VIP 172.16.1.5 Int vlan 172: 172.16.1.4
    .4
    F1/0/1 F2/0/1
    SW 3750-01 Sw 3750-02
    Int vlan 99: 10.1.99.102 F1/0/2 F2/0/2
    Group 2 Pagp Int vlan 99: 10.1.99.101

    F1/0/10-11 Group 5 LACP


    F2/0/20-21 F2/0/10-11
    Group 1 LACP Group 3 LACP

    F0/11
    F0/11 F0/20 Group 4 LACP
    F0/10
    F0/10 F0/21 F0/20-21
    F0/1 F0/1 Int vlan 99: 10.1.99.100
    Itn vlan 99: 10.1.99.99/24
    F0/2 F0/2
    2960 Group 6 PagP 2950-01

    VLAN 14 VLAN 11 VLAN 13


    PC vlan 10
    VLAN chẵn VLAN lẻ

    HOÀNG ĐỨC CƯỜNG 1


    Học viện quản trị mạng VnNet

    Quy tắc phòng LAB :

    1. Thực hiện đấu nối dây cab giữa các thiết bị như yêu cầu hình vẽ
    2. Sau khi đấu dây thực hiện quy hoạch vlan và ip cho từng vlan theo nguyên tắc như sau:
    VLAN 10 : name < ten sinh vien >
    VLAN 11: name < ten sinh vien >
    Mỗi bạn sẽ đảm nhiệm 1 vlan cho riêng mình và cấu hình trên toàn bộ thiết bị lưu ý không làm
    hộ,
    làm nhầm vlan của nhau.
    Quy hoạch IP cho các vlan : 10.1.x.0/24 ( x là vlan id)
    3. Thực hiện bật từng thiết bị , admin phòng lab sẽ hướng dẫn các bạn telnet vào các thiết bị
    qua mạng local
    tại phòng Lab.
    4. Sau khi vào được thiết bị, các bạn làm theo yêu cầu bài lab
    5. Sau khi hoàn thành bài lab lưu ý không được lưu file cấu hình, thu gọn cable, tắt thiết bị
    trước khi ra khỏi
    Phòng Lab.

    Nội dung bài LAB 5:

    Task 1: Hostname, password


    - Xóa toàn bộ file cấu hình và vlan trên switch
    Sw # erase startup-config
    Sw # reload
    Sw# erase vlan.date
    - Đặt host name trên thiết bị như topology
    - Cấu hình description trên port nối với các thiết bị, PC LAN
    SW-2960 (config)# int f0/10
    SW-2960 (config-if) # description “ Connect to SW-3750-01”
    Kiểm tra: SW-2960# show interface status
    SW-2960# show run
    - Trên các switch tạo vlan quản lý : vlan 99 và đặt ip trên các interface vlan quản lý theo topo
    - Đặt console password, vty password, trên tất cả các thiết bị cho phép truy nhật tối đa 16
    người. ( password : vnnet)
    - Cấu hình cho phép quản lý các switch từ các vlan khác nhau.
    ( Đặt gateway trên switch SW (config) # ip default-gateway 10.1.99.1 ).
    Task 2: VLAN

    - Cấu hình Vlan < vlan id > , name < ten sinh vien > trên SW-2960 .
    - Cấu hình Vlan < vlan id > , name < ten sinh vien > trên SW-2950
    - Cấu hình Vlan < vlan id > , name < ten sinh vien > trên SW-3750-01.
    - Cấu hình Vlan < vlan id > , name < ten sinh vien > trên SW-3750-02
    -
    Task 3: Trunking – etherchannel

    HOÀNG ĐỨC CƯỜNG 2


    Học viện quản trị mạng VnNet

    - Cấu hình port-channel theo group được mô tả như trên topology


    - Cấu hình trunking kết nối giữa các switch mô tả như trên topology
    - Cấu hình trunk native vlan 99 trên các port-channel
    - Cấu hình trunk allow vlan cho các vlan trong bài lab
    Task 4:Cấu hình port-secrurity
    - Cấu hình port access kết nối tới client trên các switch access 2960 và 2950 giới hạn chỉ cho
    phép duy nhất 1 máy tính truy nhập tới hệ thống tại mọi thời điểm ( bật mac-address sticky).
    Task 5: Routing intervlan
    - Cấu hình khai báo các intervlan tương ứng trên SW 3750-01 và SW 3750-02
    - Thực hiện bật tính năng định tuyến trên các 3750
    Task 6: HSRP
    - Thực hiện cấu hình HSRP dự phòng cho các vlan của người dùng theo nguyên tắc
    o VLAN chẵn active trên 3750-01 và standby trên 3750-02
    o VLAN lẻ active trên 3750-02 và standby trên 3750-01
    - Thực hiện cấu hình HSRP cho group 172 theo nguyên tắc
    o 2 router gateway sẽ vào 1 group với VIP IP : 172.16.1.254 ( router 2811 active, 1841
    standby)
    o 2 switch layer3 cấu hình HSRP mặt ngoài group 173 với VIP : 172.16.1.253 ( router
    3750-01 active, 3750-02 standby).
    - Cấu hình tracking ip lsa trên router 3750-01
    o Tracking sla icmp-echo 8.8.8.8
    - Cấu hình tracking interface trên router 2811
    o Tracking interface f0/1
    Task 7: Spanning-tree
    - Cấu hình per- vlan spanning tree trên tất cả các switch.
    - Luôn đảm bảo switch 3750 phải là root cho các vlan tương ứng ( root STP đồng thời là active
    HSRP )
    Task 8: DHCP :
    - Cấu hình DHCP server trên switch 3750-1 và 3750-02 để cấp ip cho các vlan tương ứng
    - Các ip client nhận địa chỉ ip nằm trong khoảng 10.1.x.100- 10.1.x.150
    Task 9: Routing
    - Trên swith layer 3 thực hiện định tuyến đẩy default-route tới VIP của cặp router biên
    - Trên router biên 2 router 1841, 2811 thực hiện routing static tới các mạng LAN qua VIP
    172.16.1.253.
    - Trên router biên 2 router cấu hình đẩy default-route ra modem FPT.
    Task 10: NAT
    - Thực hiện NAT overload trên 2 router biên để đảm bảo người dùng mạng LAN kết nối được
    internet.
    Task 11: Backup file cấu hình
    - Backup toàn bộ file cấu hình về máy PC

    HOÀNG ĐỨC CƯỜNG 3

    You might also like