» » ClubNetworkEngineer: (2021.03.26) Mô hình mạng cho doanh nghiệp (Lab Topology Simulation)

ClubNetworkEngineer: (2021.03.26) Mô hình mạng cho doanh nghiệp (Lab Topology Simulation)

By , Released at 0 View
Share on Facebook Share on Tweet

Mục tiêu thực hành:
- Cấu hình trên Firewall Fortigate, quay số PPPoE trên WAN1 vs WAN2.
- Cấu hình trên Firewall Fortigate, thiết lập Firewall Policy cho phép các Internal LAN truy cập Internet.
- Cấu hình trên Firewall Fortigate, thiết lập Static Route tới VLAN 50.
- Cấu hình trên CoreSwitch, thiết lập trunk trên các Port của CoreSwitch.
- Cấu hình trên CoreSwitch, thiết lập IP cho các Interface VLAN của CoreSwitch.
- Cấu hình trên CoreSwitch, thiết lập Default-Route tới Firewall Fortigate.
- Cấu hình trên AccessSwitch, thiết lập trunk trên các Port của AccessSwitch.
- Cấu hình trên AccessSwitch, khởi tạo VLAN 50 trên AccessSwitch.
- Cấu hình trên AccessSwitch, gán các Interface tương ứng vào VLAN 50.

Các bước triển khai:
Cấu hình trên Firewall Fortigate, quay số PPPoE trên WAN1 vs WAN2.

Cấu hình trên Firewall Fortigate, thiết lập Firewall Policy cho phép các Internal LAN truy cập Internet.

Cấu hình trên Firewall Fortigate, thiết lập Static Route tới VLAN 50.

Cấu hình trên CoreSwitch, thiết lập trunk trên các Port của CoreSwitch.
- Cấu hình trunk trên interface g2/0/1 và thiết lập tương tự trên các interface còn lại.
CoreSwitch# show running-config interface g2/0/1

interface GigabitEthernet2/0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 spanning-tree portfast trunk
end

CoreSwitch#

CoreSwitch# show interfaces trunk 

Port        Mode             Encapsulation  Status        Native vlan
Gi2/0/1     on               802.1q         trunking      1
Gi2/0/3     on               802.1q         trunking      1

Port        Vlans allowed on trunk
Gi2/0/1     1-4094
Gi2/0/3     1-4094

Port        Vlans allowed and active in management domain
Gi2/0/1     1-3,10,20,30,35,50
Gi2/0/3     1-3,10,20,30,35,50

Port        Vlans in spanning tree forwarding state and not pruned
Gi2/0/1     1-3,10,20,30,35,50
Gi2/0/3     1-3,10,20,30,35,50
CoreSwitch#

Cấu hình trên CoreSwitch, thiết lập IP cho các Interface VLAN của CoreSwitch.
CoreSwitch# show running-config interface vlan 1

interface Vlan1
 ip address 192.168.0.2 255.255.255.224
end

CoreSwitch#

CoreSwitch# show running-config interface vlan 50

interface Vlan50
 ip address 172.16.20.1 255.255.255.0
end

CoreSwitch#

Cấu hình trên CoreSwitch, thiết lập Default-Route tới Firewall Fortigate.
CoreSwitch# show running-config | include ip route
ip route 0.0.0.0 0.0.0.0 192.168.0.1
CoreSwitch#

Cấu hình trên AccessSwitch, thiết lập trunk trên các Port của AccessSwitch.
AS1# show running-config interface g0/2

interface GigabitEthernet0/2
 switchport mode trunk
 spanning-tree portfast trunk
end

AS1#

AS1# show interfaces trunk 

Port        Mode         Encapsulation  Status        Native vlan
Gi0/2       on           802.1q         trunking      1

Port        Vlans allowed on trunk
Gi0/2       1-4094

Port        Vlans allowed and active in management domain
Gi0/2       1-2,5-8,10,35,50

Port        Vlans in spanning tree forwarding state and not pruned
Gi0/2       1-2,5-8,10,35,50
AS1#

Cấu hình trên AccessSwitch, khởi tạo VLAN 50 trên AccessSwitch.
AS1(config)# vlan 50

AS1# show vlan 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/23, Fa0/24, Gi0/1
50   VLAN0050                         active    Fa0/3, Fa0/4
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
          
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0   
2    enet  100002     1500  -      -      -        -    -        0      0   
5    enet  100005     1500  -      -      -        -    -        0      0   
6    enet  100006     1500  -      -      -        -    -        0      0   
7    enet  100007     1500  -      -      -        -    -        0      0   
8    enet  100008     1500  -      -      -        -    -        0      0   
10   enet  100010     1500  -      -      -        -    -        0      0   
35   enet  100035     1500  -      -      -        -    -        0      0   
50   enet  100050     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        0      0   
1003 tr    101003     1500  -      -      -        -    -        0      0   
1004 fdnet 101004     1500  -      -      -        ieee -        0      0   
1005 trnet 101005     1500  -      -      -        ibm  -        0      0   

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

AS1#

Cấu hình trên AccessSwitch, gán các Interface tương ứng vào VLAN 50.
AS1# show running-config interface f0/3

interface FastEthernet0/3
 switchport access vlan 50
 switchport mode access
 spanning-tree portfast
end

AS1#

AS1# show running-config interface f0/4

interface FastEthernet0/4
 switchport access vlan 50
 switchport mode access
 spanning-tree portfast
end

AS1#

Tham gia Lớp Network Basic (Thứ 7 hàng tuần) để học tập và tìm kiếm việc làm Network phù hợp hơn. Mọi thắc mắc, các bạn có thể liên lạc với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
Tags:
Share on Facebook Share on Tweet

You Might Also Like

0 comments

Subscribe to:Post Comments (Atom)