Professional Documents
Culture Documents
I. Sơ đồ
E0/0: 192.168.12.2/24
2 R2 E0/1: 100.0.0.1/30
Loopback 0: 192.168.2.1/24
E0/0: 100.0.0.2/30
3 ISP
Loopback 0: 203.162.4.1/24
III. Yêu cầu
Học viên thực hiện đặt hostname và IP trên cổng của các router theo quy hoạch
IP ở bảng trên.
Cấu hình để ISP rót về cho mạng doanh nghiệp range IP 200.0.0.0/30.
Cấu hình để R2 làm DHCP server cấp IP cho các user thuộc các VLAN 10, 20
và 30.
Địa chỉ 192.168.2.1 bên trong mạng được đại diện trên Internet bằng địa chỉ
200.0.0.1.
Các VLAN 10, 20, 30 trong mạng doanh nghiệp đi Internet bằng địa chỉ đấu nối
của R2 đến ISP.
Sử dụng Standard ACL để cấm các user thuộc VLAN 10 telnet đến R2, cho phép
các địa chỉ khác.
Sử dụng Extended ACL trên cổng E0/0 của R2 cấm VLAN 20 đi Internet bằng
Web và cấm VLAN 30 ping đi Internet.