Tips: (Cisco 07.01) Cấu hình giả lập môi trường Internet ISP trên Cisco Router

Việc giả lập môi trường Internet ISP được triển khai trong một số mô hình thực hành Lab như VPN, Policy Based-Routing và một số công nghệ khác. Chức năng của việc giả lập môi trường Internet ISP là đảm bảo tất cả các Public IP có thể giao tiếp được với nhau và truy cập được tài nguyên trên môi trường Internet.

Trong mô hình giả lập như thể hiện trên sơ đồ thì ISP Router sẽ tiến hành gán địa chỉ IP trên các cổng giao tiếp, các Customer Router đầu cuối sẽ tiến hành gán địa chỉ IP tĩnh hoặc kích hoạt chức năng DHCP Client và tiến hành trỏ Default-Route tới địa chỉ IP tương ứng của ISP Router thì chúng sẽ giao tiếp được với nhau và truy cập được Internet.

Cấu hình trên Router ISP.

hostname ISP

 

interface e0/0

  ip address dhcp

  ip nat outside

  no shutdown

  exit

ip route 0.0.0.0 0.0.0.0 dhcp

interface e0/1

  ip address 203.0.1.1 255.255.255.0

  ip nat inside

  no shutdown

  exit

ip dhcp excluded-address 203.0.1.1 203.0.1.2

ip dhcp pool lan1

  network 203.0.1.0 255.255.255.0

  default-router 203.0.1.1

  dns-server 8.8.4.4

  exit

interface e0/2

  ip address 203.0.2.1 255.255.255.0

  ip nat inside

  no shutdown

  exit

ip dhcp excluded-address 203.0.2.1 203.0.2.2

ip dhcp pool lan2

  network 203.0.2.0 255.255.255.0

  default-router 203.0.2.1

  dns-server 8.8.4.4

  exit

interface e0/3

  ip address 203.0.3.1 255.255.255.0

  ip nat inside

  no shutdown

  exit

ip dhcp excluded-address 203.0.3.1 203.0.3.2

ip dhcp pool lan3

  network 203.0.3.0 255.255.255.0

  default-router 203.0.3.1

  dns-server 8.8.4.4

  exit

interface e1/0

  ip address 203.0.4.1 255.255.255.0

  ip nat inside

  no shutdown

  exit

ip dhcp excluded-address 203.0.4.1 203.0.4.2

ip dhcp pool lan4

  network 203.0.4.0 255.255.255.0

  default-router 203.0.4.1

  dns-server 8.8.4.4

  exit

ip access-list extended NatTraffic

  permit ip 203.0.1.0 0.0.0.255 any

  permit ip 203.0.2.0 0.0.0.255 any

  permit ip 203.0.3.0 0.0.0.255 any

  permit ip 203.0.4.0 0.0.0.255 any

  exit

ip nat inside source list NatTraffic interface e0/0 overload

Cấu hình trên Site1.RT.

hostname Site1.RT

interface e0/1

  ip address 203.0.1.2 255.255.255.0

  ip nat outside

  no shutdown

  exit

ip route 0.0.0.0 0.0.0.0 203.0.1.1

Cấu hình trên Site2.RT.

hostname Site2.RT

interface e0/1

  ip address 203.0.2.2 255.255.255.0

  ip nat outside

  no shutdown

  exit

ip route 0.0.0.0 0.0.0.0 203.0.2.1

Cấu hình trên Site3.RT.

hostname Site3.RT

interface e0/1

  ip address 203.0.3.2 255.255.255.0

  ip nat outside

  no shutdown

  exit

ip route 0.0.0.0 0.0.0.0 203.0.3.1

Site3.RT# ping 203.0.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 203.0.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Site3.RT#

Site3.RT# ping 203.0.2.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 203.0.2.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Site3.RT#

Site3.RT# ping 8.8.4.4

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 8.8.4.4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 29/31/35 ms

Site3.RT#

Tham gia Club Network Engineer để có cơ hội thực hành trên thiết bị thật và chia sẻ, trao đổi kinh nghiệm nhiều hơn.