Professional Documents
Culture Documents
22-23, HK2, Mang MT Internet, De4354164-Dap An - Dai Tra - Upload, Nop
22-23, HK2, Mang MT Internet, De4354164-Dap An - Dai Tra - Upload, Nop
STT a b c d STT a b c d
1 x 14 x
2 x 15 x
3 x 16 x
4 x 17 x
5 x 18 x
6 x 19 x
7 x 20 x
8 x 21 x
9 x 22 x
10 x 23 x
11 x 24 x
12 x 25 x
13 x
b. (1.0 đ)Trên router R0, hãy cài đặt các cấu hình sau:
- Cấu hình định tuyến tĩnh mặc định để R0 có thể gởi các gói tin tới các mạng trên
Internet.
Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0 106.150.160.254 (0.25 đ)
Hoặc
Router(config)#ip route 0.0.0.0 0.0.0.0 e0/0/0
...................................................................................................................................................
- Cấu hình NAT để tất cả các thiết bị của LAN A có thể giao tiếp với môi trường
Internet bằng địa chỉ IP của cổng e0/0/0 của router R0.
Router#conf t
Router(config)#access-list 26 permit 172.17.16.0 0.0.3.255 (0.25 đ)
Router(config)#ip nat inside source list 26 interface e0/0/0 overload (0.25 đ)
Router(config)#int fa0/1
Router(config-if)#ip nat inside
Router(config-if)#int e0/0/0
Router(config-if)#ip nat outside (0.25 đ)
Để TỐI ƯU: chọn n = 1=> Mượn 1 bit từ phần host id của mạng LAN A để chia mạng con: thu
được 2 mạng con:
A1: 172.17.16.0/23 (172.17.0001 0000.0/23) : chọn để quản lý mạng S1
A2: 172.17.18.0/23 (172.17.0001 0010.0/23) : chia mạng con cho S2 (0.25 đ)
...................................................................................................................................................
b. (1.0 đ) Cấu hình MỘT ACL trên router R1 để thực hiện quản lý luồng dữ liệu từ LAN C
truy cập vào LAN B theo yêu cầu sau:
Không cho phép máy tính của LAN C có địa chỉ IP thuộc dải từ: 192.168.63.65 đến
192.168.63.95 truy cập vào LAN B. Các hoạt động khác của hệ thống vẫn diễn ra bình
thường.
Router R1:
Router#conf t
Router(config)#access-list 27 permit 192.168.63.64 0.0.0.0 (0.25 đ)
Router(config)#access-list 27 deny 192.168.63.64 0.0.0.31 (0.25 đ)
Router(config)#access-list 27 permit any (0.25 đ)
Router(config)#int e0/0/0
Router(config-if)#ip access-group 27 out (0.25 đ)
Router(config-if)#exit
......................................................................................................................................................
......................................................................................................................................................
Chuẩn đầu ra của học phần (về kiến thức) Nội dung kiểm tra
[G 1.1]So sánh được cơ chế hoạt động của các ứng Câu 1-25
dụng mạng trên internet: web, email, DNS.
[G 1.2]: Phân biệt được cơ chế hoạt động của các Câu 1-25
giao thức ở các tầng của mô hình TCP/IP
[G 1.3]Lựa chọn được địa chỉ Ip version 4 để sử dụng Câu 26
trong mạng
[G 1.4]: Phân biệt được các thiết bị mạng: hub, switch, Câu 1-25
router
[G 1.5]: Lựa chọn được các cấu hình: định tuyến, ACL, Câu 26, 27
NAT trên Router.
[G 2.1]: Phân tích được các gói tin trong mạng theo mô Câu 1-25
hình TCP/IP