Professional Documents
Culture Documents
Final Lab CCNA 200-301 - de So 1 OFFLINE
Final Lab CCNA 200-301 - de So 1 OFFLINE
Final Lab CCNA 200-301 - de So 1 OFFLINE
Sơ đồ:
Loopback0 Server
172.16.2.1/24
.2
.1 172.16.22.0/24
E0/2
E0/0 E0/1
.2 R2 .2
172.16.12.0/24 172.16.23.0/24
E0/1 .1 .3 E0/1
100.0.0.x/32
E0/0
E0/0 E0/0
SW3
SW2 E0/1 E0/1 E0/3
E0/2 E0/2
Host2 Host3
172.16.20.2/24 172.16.11.2/24
E0/0 R E0/0
R D
SW2 E0/1 E0/1
SW3
E0/0 D R E0/0
D
SW2 E0/1
SW3
E0/1
• Sử dụng Extended ACL theo chiều out trên cổng E0/2 của R2 chỉ cho phép các user
thuộc VLAN 20 truy nhập web đến server 172.16.22.2, ngoài ra mọi lưu lượng khác đều
bị cấm (5đ):
Host2> ping 172.16.22.2 -P 6 -p 80 <- Host 2 truy nhập web thành công đến Server
Connect 80@172.16.22.2 seq=1 ttl=253 time=2.237 ms
SendData 80@172.16.22.2 seq=1 ttl=253 time=2.166 ms
Close 80@172.16.22.2 seq=1 ttl=253 time=3.254 ms
Host1> ping 172.16.22.2 <- Host 1 không ping được server
*172.16.12.2 icmp_seq=1 ttl=254 time=0.671 ms (ICMP type:3, code:13, Communication
administratively prohibited)
Host2> ping 172.16.22.2 <- Host 2 không ping được server
*172.16.12.2 icmp_seq=1 ttl=254 time=0.974 ms (ICMP type:3, code:13, Communication
administratively prohibited)
Host3> ping 172.16.22.2 <- Host 3 không ping được server
*172.16.12.2 icmp_seq=1 ttl=254 time=0.969 ms (ICMP type:3, code:13, Communication
administratively prohibited)
• Tiếp tục cấu hình bổ sung cho Extended ACL đã thực hiện ở trên cho phép server
172.16.22.2 ping được được Host 1 nhưng Host 1 không ping được server (5đ):
Host1> ping 172.16.22.2 <- Host 1 không ping được server
*172.16.12.2 icmp_seq=1 ttl=254 time=0.775 ms (ICMP type:3, code:13, Communication
administratively prohibited)
*172.16.12.2 icmp_seq=2 ttl=254 time=0.947 ms (ICMP type:3, code:13, Communication
administratively prohibited)
R2#telnet 172.16.22.2 <- Từ R2 telnet đến Server để thực hiện kiểm tra
Trying 172.16.22.2 ... Open
User Access Verification
Password: <- Nhập password là “vnpro”
Server>ping 172.16.10.2 <- Server ping được Host 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Gợi ý ping sử dụng icmp echo request ở lượt đi và icmp echo reply ở lượt về
10. Internet (10đ):
• Thực hiện cấu hình cho phép mọi user thuộc VLAN 1 và 20 có thể đi được Internet bằng
IP đấu nối 200.0.0.x trên cổng E0/2 của R3. Sau khi cấu hình xong, VLAN 1 và 20 phải
đi được Internet theo kết quả sau (5đ):
Host3> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=253 time=1.710 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=253 time=1.320 ms
Host2> ping 8.8.8.8
84 bytes from 8.8.8.8 icmp_seq=1 ttl=253 time=1.212 ms
84 bytes from 8.8.8.8 icmp_seq=2 ttl=253 time=1.409 ms
• Lưu ý: Học viên được phép cấu hình một và chỉ một static default – route trên R3 cho
hoạt động đi Internet. Nếu cấu hình nhiều hơn một static default – route trên R3, học viên
sẽ bị trừ nửa số điểm của câu 8.
Gợi ý R3 dùng static default-route trỏ đến địa chỉ của ISP, sau đó R3 dùng OSPF quảng
bá default-route của mình cho R1 và R2.
11. Yêu cầu khác (20đ):
• Trên R1 và R3 thực hiện cấu hình thích hợp để xây dựng thêm sơ đồ kết nối giữa hai thiết
bị này như sau (hình 4) (5đ):
Loopback2 Loopback2
192.168.11.1/24 192.168.33.1/24
Gợi ý bảng ARP của R1 chỉ xuất hiện 1 dòng địa chỉ MAC của 192.168.13.3 (IP next-
hop) là R1 đã có thể đi đến được tất cả các mạng bên R3.
Bảng ARP của R3 xuất hiện nhiều dòng địa chỉ MAC của các IP tương ứng trong lệnh
Ping, do R3 không biết địa chỉ next-hop trong bảng định tuyến.
• Thực hiện thiết lập sơ đồ IPv6 giữa R1 và R3 như hình 5. Sử dụng một hình thức định
tuyến IPv6 bất kỳ đảm bảo mọi địa chỉ IPv6 trên sơ đồ thấy nhau. (5đ)
Hình 5 – Sơ đồ IPv6.
12. Automation (5đ):
• Hãy dùng phần mềm POSTMAN để lấy token từ APIC-EM với IP 10.215.26.9. Sau đó
dùng Token đó để liệt kê thiết bị có trong APIC-EM này.