CCNA LAB 34: Tổng hợp Switching – ACL– NAT

I. Sơ đồ

II. Quy hoạch IP

E0/0.10 (VLAN 10): 192.168.10.1/24

E0/0.20 (VLAN 20): 192.168.20.1/24
1 R1
E0/0.30 (VLAN 30): 192.168.30.1/24
E0/1: 192.168.12.1/24

E0/0: 192.168.12.2/24
2 R2 E0/1: 100.0.0.1/30
Loopback 0: 192.168.2.1/24

E0/0: 100.0.0.2/30
3 ISP
Loopback 0: 203.162.4.1/24
III. Yêu cầu

1. Cấu hình ban đầu:

 Học viên thực hiện đặt hostname và IP trên cổng của các router theo quy hoạch
IP ở bảng trên.
 Cấu hình để ISP rót về cho mạng doanh nghiệp range IP 200.0.0.0/30.

2. Cấu hình layer 2 switching:

 Thiết lập trunking đấu nối giữa các switch.

  Cấu hình các VLAN thích hợp và sử dụng VTP để đồng bộ cấu hình VLAN trên
các switch.
 SW1 làm root switch cho VLAN 10, SW2 làm root switch cho VLAN 20 và
SW3 làm root switch cho VLAN 30.
 Cấu hình R1 định tuyến giữa các VLAN.

3. Cấu hình DHCP:

 Cấu hình để R2 làm DHCP server cấp IP cho các user thuộc các VLAN 10, 20
và 30.

4. Cấu hình NAT:

 Địa chỉ 192.168.2.1 bên trong mạng được đại diện trên Internet bằng địa chỉ
200.0.0.1.
 Các VLAN 10, 20, 30 trong mạng doanh nghiệp đi Internet bằng địa chỉ đấu nối
của R2 đến ISP.

5. Cấu hình ACL:

 Sử dụng Standard ACL để cấm các user thuộc VLAN 10 telnet đến R2, cho phép
các địa chỉ khác.
 Sử dụng Extended ACL trên cổng E0/0 của R2 cấm VLAN 20 đi Internet bằng
Web và cấm VLAN 30 ping đi Internet.