Professional Documents
Culture Documents
Final Lab CCNA Online - de So 2
Final Lab CCNA Online - de So 2
Sơ đồ:
Loopback0 Server
172.16.2.1/24
.2
.1 172.16.22.0/24
E0/2
E0/0 E0/1
.2 R2 .2
172.16.12.0/24 172.16.23.0/24
E0/1 .1 .3 E0/1
100.0.0.1/32
E0/0
E0/0 E0/0
SW3
SW2 E0/1 E0/1
E0/2 E0/2
Host2 Host3
172.16.20.2/24 172.16.11.2/24
E0/0 R E0/0
R D
SW2 E0/1 E0/1
SW3
E0/0 D R E0/0
D
SW2 E0/1
SW3
E0/1
Sử dụng Extended ACL theo chiều out trên cổng E0/2 của R2 chỉ cho phép các user
thuộc VLAN 20 truy nhập web đến server 172.16.22.2, ngoài ra mọi lưu lượng khác
đều bị cấm (5đ):
Host2> ping 172.16.22.2 -P 6 -p 80 <- Host 2 truy nhập web thành công đến Server
Connect 80@172.16.22.2 seq=1 ttl=253 time=2.237 ms
SendData 80@172.16.22.2 seq=1 ttl=253 time=2.166 ms
Close 80@172.16.22.2 seq=1 ttl=253 time=3.254 ms
Host1> ping 172.16.22.2 <- Host 1 không ping được server
*172.16.12.2 icmp_seq=1 ttl=254 time=0.671 ms (ICMP type:3, code:13, Communication
administratively prohibited)
Host2> ping 172.16.22.2 <- Host 2 không ping được server
*172.16.12.2 icmp_seq=1 ttl=254 time=0.974 ms (ICMP type:3, code:13, Communication
administratively prohibited)
Host3> ping 172.16.22.2 <- Host 3 không ping được server
*172.16.12.2 icmp_seq=1 ttl=254 time=0.969 ms (ICMP type:3, code:13, Communication
administratively prohibited)
Tiếp tục cấu hình bổ sung cho Extended ACL đã thực hiện ở trên cho phép server
172.16.22.2 ping được được Host 1 nhưng Host 1 không ping được server (5đ):
Host1> ping 172.16.22.2 <- Host 1 không ping được server
*172.16.12.2 icmp_seq=1 ttl=254 time=0.775 ms (ICMP type:3, code:13, Communication
administratively prohibited)
R2#telnet 172.16.22.2 <- Từ R2 telnet đến Server để thực hiện kiểm tra
Trying 172.16.22.2 ... Open
User Access Verification
Password: <- Nhập password là “vnpro”
Server>ping 172.16.10.2 <- Server ping được Host 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Gợi ý ping sử dụng icmp echo request ở lượt đi và icmp echo reply ở lượt về
9. Internet (10đ):
Thực hiện cấu hình cho phép mọi user thuộc VLAN 1 và 20 có thể đi được Internet
bằng IP đấu nối 200.0.0.1 trên cổng E0/2 của R3. Sau khi cấu hình xong, VLAN 1 và
20 phải đi được Internet theo kết quả sau (5đ):
Lưu ý: Học viên được phép cấu hình một và chỉ một static default – route trên R3
cho hoạt động đi Internet. Nếu cấu hình nhiều hơn một static default – route trên R3,
học viên sẽ bị trừ nửa số điểm của câu 8.
Host3> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=253 time=1.710 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=253 time=1.320 ms
Host2> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=253 time=1.212 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=253 time=1.409 ms
Loopback2 Loopback2
192.168.11.1/24 192.168.33.1/24
Gợi ý bảng ARP của R1 chỉ xuất hiện 1 dòng địa chỉ MAC của 192.168.13.3 (IP
next-hop) là R1 đã có thể đi đến được tất cả các mạng bên R3.
Bảng ARP của R3 xuất hiện nhiều dòng địa chỉ MAC của các IP tương ứng trong
lệnh Ping, do R3 không biết địa chỉ next-hop trong bảng định tuyến.
Thực hiện thiết lập sơ đồ IPv6 giữa R1 và R3 như hình 5. Sử dụng một hình thức
định tuyến IPv6 bất kỳ đảm bảo mọi địa chỉ IPv6 trên sơ đồ thấy nhau. (5đ)
Hình 5 – Sơ đồ IPv6.