Internet

LAB ACL

f0/0
R2
f0/1

f0/0
R1
f0/1

Trunking

f0/1 FTP Server

Sw1 f0/6 TFTP Server

f0/2 f0/4

PC1 PC2
Quy hoạch IP cho sơ đồ

F0/0: 192.168.1.249/29
F0/1: 192.168.1.241/29
1 R1 Fa0/1.10 (vlan 10): 172.16.0.225/28
Fa0/1.20 (vlan 20): 172.16.0.193/28
Fa0/1.30 (vlan 30): 172.16.0.177/28
F0/0: ip address dhcp
2 R2
F0/1: 192.168.1.250/29
PC1 (vlan 10) DHCP Client
3 PC2 (vlan 20) DHCP Client
4 FTP Server (vlan 30) 172.16.0.190/28
5 Sw1 Interface Vlan 1: 192.168.1.242/29
PHẦN 1 – YÊU CẦU CƠ BẢN
- Xóa cấu hình, khởi động lại tất cả thiết bị với cấu hình trắng
- Thiết lập sơ đồ như hình minh họa
- Đặt hostname, gán địa chỉ IP tương ứng cho các thiết bị
- Cấu hình telnet không password trên tất cả các thiết bị
- Cấu hình câu lệnh chống trôi dòng lệnh “logging synchronous”

PHẦN 2 – YÊU CẦU CHÍNH

1. NAT:
- Trên f0/0 của R2 thực hiệ n câu lệ
nh “ip address dhcp” để xin IP độ
ng.
- Triển khai NAT Overload trên R2 sao cho các thiết bị bên trong hạ
tầng mạng nộ
i bộcó thể ping ra ngoài Internet.
2. Routing:
- Cấu hình định tuyến “Static route” đảm bảo mạng hội tụ, các thiết bị
có thể ping thấy nhau.
3. DHCP:
- Cấu hình dịch vụ DHCP trên R1 cấp IP cho các PC thuộc Vlan 10&20.
4. ACL:
- (1) Cấu hình ACL tại R1 sao cho các PC không thể giao tiếp được với
nhau nhưng vẫn có thể truy cập internet và FTP Server.
- (2) Cấu hình ACL tại R1 sao cho các PC có thể truy cập đến dịch vụ
FTP nhưng không thể ping tới FTP Server.
- (3) Viết ACL trên R2 áp dụng trên cổng f0/1 theo chiều “in” sao cho
các thiết bị bên trong chỉ có thể truy cập đến dịch vụ ICMP, DNS,
HTTP, HTTPS ngoài Internet; cấm các PC thuộc Vlan 10&20 truy cập đến
www.vnexpress.net & www.kenh13.info.
- (4) Cấu hình ACL tại các router & switch sao cho chỉ cho phép FTP
server telnet tới, các PC thuộc Vlan 10&20 không thể telnet tới.