Lab tổng hợp
LAB CCNP ENTERPRISE CORE (ENCOR 350-401) - CHỦ ĐỀ SWITCHING - BÀI 1
05/11/2019 02:30:25
Sơ đồ:
Sơ đồ đấu nối thiết bị
Sơ đồ lớp 3
Yêu cầu:
1. Cấu hình Trunking:
· Tất cả các đường nối giữa các Switch đều phải là đường trunk dot1Q và được thiết lập tĩnh, tắt DTP.
Hướng dẫn:
Sử dụng các lệnh thiết lập trunk như sau trên các switch:
SW(config-if)#switchport trunk encapsulation dot1q
SW(config-if)#switchport mode trunk
SW(config-if)#switchport nonegotiate
2. Etherchannel:
· Dùng giao thức của IEEE thiết lập Etherchannel giữa DSW1 và DSW2.
· Cấu hình đường Etherchannel thành đường trunk dot1q, không thương lượng DTP.
Hướng dẫn:
Sử dụng giao thức LACP để xây dựng Etherchannel giữa DSW1 và DSW2:
SW(config-if)#channel-group group-id mode {active | passive}
Trên các cổng Etherchannel đã thiết lập, sử dụng cấu hình giống như yêu cầu 1 ở trên.
3. Cấu hình VTP:
· Domain name: waren.
· Password: cisco.
· DSW1, DSW2: Server; ASW1, ASW2: Client.
- Không sử dụng VTP Prunning.
Hướng dẫn:
Sử dụng các lện cấu hình VTP phù hợp trên các switch:
SW(config)#vtp domain waren
SW(config)#vtp password cisco
SW(config)#vtp mode {server | client}
Với các switch DSW1 và DSW2, không cần cấu hình chọn mode vì mode mặc định trên một switch đã là server.
4. Cấu hình VLAN:
- Trên switch DSW1 tạo ra các VLAN:
VLAN 10: dành cho user.
VLAN 20: dành cho server.
- Kiểm tra rằng cấu hình VLAN này đã được lan truyền đến các switch còn lại.
- Đảm bảo các đường trunk chỉ cho qua các VLAN cần thiết:
+ Các đường trunk ASW1 – DSW1, ASW1 – DSW2 chỉ cho qua các VLAN 1, 10.
+ Các đường trunk ASW2 – DSW1, ASW2 – DSW2 chỉ cho qua các VLAN 1, 20.
+ Đường trunk Etherchannel giữa DSW1 và DSW2 chỉ cho qua các VLAN 1, 10, 20.
Hướng dẫn:
Trên DSW1, sử dụng lệnh tạo VLAN để cấu hình các VLAN 10 và 20 theo yêu cầu:
SW(config)#vlan vlan-id
Nếu VTP ở bước trên đã cấu hình đúng, cấu hình VLAN này sẽ được tự động đồng bộ đến các switch còn lại. Tại bước này, thực hiện gán các cổng vào các VLAN như mô tả trên hình 1.
Sử dụng câu lệnh giới hạn số lượng VLAN trên các cổng trunk để thực hiện yêu cầu cho qua các VLAN cần thiết:
SW(config-if)#switchport trunk allowed vlan vlan-list
5. STP:
- Cấu hình đảm bảo lưu lượng trên các VLAN 10 và 20 từ các switch ASW1 và ASW2 đi về phía router sẽ chọn đường đi qua DSW1 làm đường chính và đường đi qua switch DSW2 làm đường dự phòng.
- Cấu hình đảm bảo rằng trên các switch ASW1 và ASW2 khi đường chính đi về DSW1 bị đứt thì đường dự phòng phải được bật lên và sử dụng ngay lập tức, bỏ qua khoảng thời gian hội tụ 30s.
- Cấu hình đảm bảo rằng các cổng nối với các end – user trong các VLAN 10 và 20 phải được bật lên và sử dụng ngay lập tức khi user được cắm cáp, bỏ qua khoảng thời gian hội tụ 30s.
Hướng dẫn:
- Cấu hình để DSW1 làm Root switch và DSW2 làm Secondary root switch trên các VLAN 10 và 20.
- Trên các switch ASW1 và ASW2 sử dụng tính năng uplinkfast để hoàn thành yêu cầu này.
- Trên các cổng access thuộc VLAN 10 và 20 sử dụng tính năng portfast.
6. HSRP:
VLAN 10:
- Trên interface vlan 10 của DSW1 và DSW2 tạo HSRP group 1.
- Virtual IP là 10.1.10.254.
- DSW1 đóng vai trò Active, DSW2 đóng vai trò Standby. Khi cổng F0/20 đi về router down, DSW1 phải nhường vai trò Active cho DSW2.
VLAN 20:
- Trên interface vlan 20 của DSW1 và DSW2 tạo HSRP group 2.
- Virtual IP là 10.1.20.254.
- DSW2 đóng vai trò Active, DSW1 đóng vai trò Standby. Khi cổng F0/20 đi về router down, DSW2 phải nhường vai trò Active cho DSW1.
Hướng dẫn:
Trên các interface vlan 10 và 20 của các switch DSW1 và DSW2 sử dụng các lệnh cấu hình HSRP để thiết lập các thông số HSRP theo yêu cầu đặt ra. Thực hiện track trực tiếp cổng F0/20 trên mỗi switch bằng lệnh:
SW(config-if)#standby group-id track số_hiệu_cổng giá_trị_decrement
Bật chế độ preempt để đảm bảo hoạt động chuyển đổi vai trò có thể diễn ra:
SW(config-if)#standby group-id preempt
7. Định tuyến:
- Bật khả năng định tuyến cho DSW1 và DSW2.
- Chuyển các cổng F0/20 trên DSW1 và DSW2 thành routed port và thực hiện đặt địa chỉ IP như trên hình 2.
- Chạy định tuyến EIGRP 100 cho ba thiết bị DSW1, DSW2 và R đảm bảo mọi địa chỉ IP trên sơ đồ thấy nhau. Cấu hình thêm tính năng sao cho DSW1 không làm neighbor với DSW2 qua các VLAN 10 và 20.
Hướng dẫn:
Cấu hình định tuyến EIGRP như thông thường trên 3 thiết bị router R, switch DSW1 và DSW2. Thực hiện “passive-interface” các interface vlan 10 và 20 trên DSW1 và DSW2 để hai switch này không thiết lập quan hệ láng giềng qua các VLAN 10 và 20.
8. DHCP:
- Cấu hình router R làm DHCP server cấp IP cho các user thuộc VLAN 10.
- Cấu hình để router R luôn luôn cấp IP 10.1.20.10 cho server trên VLAN 20.
Hướng dẫn:
Trên các interface vlan 10 và 20 của DSW1 và DSW2, thực hiện cấu hình DHCP Relay Agent bằng lệnh:
SW(config-if)#ip helper-address IP_của _router_R
Cấu hình trên router R một pool để cấp IP cho các user thuộc VLAN 10:
ip dhcp pool VLAN10
network 10.1.10.0 /24
default-router 10.1.10.254
Cấu hình một host pool để cấp cố định IP 10.1.20.20 cho server của VLAN 20:
R(config)#ip dhcp pool SERVER_VLAN_20
R(dhcp-config)#client-id client_id_của_server
R(dhcp-config)#host 10.1.20.10 /24
R(dhcp-config)#exit
Trong đó: client_id_của_server sẽ được tạo thành bằng cách thêm 01 vào địa chỉ MAC của server. Ví dụ: nếu server có MAC là 0010.5a0c.fd86 thì client – id của server này sẽ là 0100.105a.0cfd.86.
9. IP services:
- Cấu hình để các thiết bị đẩy syslog về server 10.1.20.10 trên VLAN 20.
- Cấu hình để các thiết bị cho phép NMS 10.1.20.10 truy nhập thông tin SNMP:
- Sử dụng community string là CISCORO cho quyền read và CISCORW cho quyền rw.
- Chỉ cho phép NMS 10.1.20.10 được truy nhập SNMP lên các thiết bị mạng.
- Cấu hình route R là NTP Server, đảm bảo tất cả các thiết bị đồng bộ thời gian với router R.
Hướng dẫn:
Cấu hình thêm các địa chỉ IP quản lý cho các ASW1 và ASW2 để thực hiện yêu cầu này.
Cấu hình syslog trên các thiết bị:
SW(config)#logging 10.1.20.10
Cấu hình SNMP trên các thiết bị:
R(config)#access-list 1 permit 10.1.20.10
R(config)#snmp-server community CISCORO ro 1
R(config)#snmp-server community CISCORW rw 1