Thực hành Cấu hình NAT trên Router – Cấu hình chuyển mạch(Switching)
Công ty du lịch ABC cần khoảng 100 địa chỉ IP riêng dịch sang một dãy địa chỉ IP thật để có thể định tuyến ra ISP. ABC đã thực hiện điều này bằng cách sử dụng NAT, dịch các địa chỉ riêng thành các địa chỉ công cộng được cấp bởi các nhà cung ...
Công ty du lịch ABC cần khoảng 100 địa chỉ IP riêng dịch sang một dãy địa chỉ IP thật để có thể định tuyến ra ISP. ABC đã thực hiện điều này bằng cách sử dụng NAT, dịch các địa chỉ riêng thành các địa chỉ công cộng được cấp bởi các nhà cung cấp dịch vụ ISP.
1. Cấu hình các địa chỉ IP trên các router theo sơ đồ trên, kiểm tra các kết nối trực tiếp bằng lệnh show cdp neighbor. Kiểm tra bằng cách ping giữa các workstation và router NAT, giữa WebServer và router ISP1.
Switch (tiếng Anh), hay còn gọi là thiết bị chuyển mạch, là một thiết bị dùng để kết nối các đoạn mạng với nhau theo mô hình mạng hình sao (star). Theo mô hình này, switch đóng vai trò là thiết bị trung tâm, tất cá các máy tính đều được nối về đây. Trong mô hình tham chiếu OSI, switch hoạt động ở tầng liên kết dữ liệu, ngoài ra có một số loại switch cao cấp hoạt động ở tầng mạng.
Cấu hình các thông số cơ bản cho Catalys Switch với giao diện dòng lệnh CLI. Các tác vụ cần thực hiện bao gồm đặt tên cho switch, cấu hình các interface vlan, cấu hình để telnet vào switch….Dùng máy trạm kết nối với switch qua kết nối console, giao diện tương tác người dùng sử dụng trình HyperTerminal. Đây là một công cụ đuợc MS Windows hỗ trợ.
Khởi động nguồn của switch.
Trên giao diện Hyper Terminal hiện ra các thông số khởi tạo trong quá trình khởi động Switch.
Would you like to enter the initial configuration dialog? [yes/no]: no
Người dùng sẽ được hỏi nếu muốn vào các hộp thoại để cấu hình tự động, trả lời NO (vì mục đích của người dùng là muốn vào chế độ CLI (command line interface).
Vào enable mode xem cấu hình mặc định của switch
Switch>enable
Switch#show running-config
Thiết lập các thông số cho switch như hostname, enable password, console password và virtual terminal password.
Các loại password sử dụng có phân biệt chữ thường và chữ hoa. Do đó người dùng cần phân biết các ký tự sử dụng chữ viết hoa khác với chữ viêt thường. Ví dụ Cisco khác với cisco.
Switch#config terminal
Switch(config)#hostname Vnpro
Vnpro(config)#enable password cisco
Vnpro(config)#enable secret class
Vnpro(config)#line console 0
Vnpro(config-line)#password console
Vnpro(config-line)#login
Vnpro(config-line)#^Z
Switch hỗ trợ các Virtual Line dùng cho các phiên telnet. Cần cấu hình password cho các line này mới có thể telnet vào Switch (trình tự cấu hình hỗ trợ telnet sẽ trình bày sau). Để xem thông tin về các Virtual Line trên Switch: dùng lệnh “show line”.
Vnpro#show line
Cấu hình password cho các line vty
Vnpro#config terminal
Vnpro(config)#line vty 0 4
Vnpro(config-line)#password cisco
Vnpro(config-line)#login
Cấu hình trên thiết bị Cisco, mỗi dòng lệnh do người dùng gõ vào. Sau khi nhấn phím “enter” cấu hình hệ thống sẽ lập tức thay đổi. Vì vậy, đối với các hệ thống mạng thật, trước khi thay đổi một thông số nào đó của thiết bị, cần phải sao lưu lại cấu hình ban đầu để có thể khôi phục lại khi cần thiết.
Cấu hình Vlan.
Kiếm tra cấu hình Vlan mặc định trên Switch
Vnpro#show vlan
Mặc định trên Switch chỉ có Vlan 1 với tất cả các port đều nằm trong Vlan này, Vlan 1002 dành riêng cho FDDI, Vlan 1003 dành riêng cho TOKEN-RING…
Có hai cách tạo thêm Vlan
Cách 1:Thao tác trên Vlan database
Vnpro#vlan database
Vnpro(vlan)#vtp domain Chuyenviet
Vnpro(vlan)#vtp server
Vnpro(vlan)#vlan 10 name Admin
Vnpro(vlan)#vlan 20 name User
Cách 2: Tưong tác trực tiếp đến Vlan cần tạo ra
Vnpro(config)#interface vlan 10
Vnpro(config-if)#exit
Vnpro(config)#
Vnpro(config)#interface vlan 20
Vnpro(config-if)#exit
Vnpro(config)#
Để gán các port vào các Vlan, thực hiện các bước sau:
Ví dụ ta cần gán các port fastethernet 2 vào Vlan 10, port fastetehnet 3 vào Vlan 20
Vnpro(config)#interface fastethernet0/2
Vnpro(config-if-range)#switchport access vlan 10
Vnpro(config-if-range)#exit
Vnpro(config)#interface fastethernet0/3
Vnpro(config-if-range)#switchport access vlan 20
Vnpro(config-if-range)#exit
Kiểm tra lại cấu hình Vlan
Vnpro#show vlan
Cấu hình IP cho interface Vlan: các interface Vlan được cấu hình IP chỉ mang tính chất luận lý. IP này phục vụ cho việc quản lý, địa chỉ IP luận lý này còn có thể dùng để telnet vào Switch từ xa và chạy các ứng dụng SNMP.
Vnpro#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Vnpro(config)#interface vlan 10
Vnpro(config-if)#ip address 10.0.0.1 255.255.255.0
Vnpro(config-if)#no shutdown
Lưu cấu hình vào NVRAM
Vnpro#copy running-config startup-config
Cần chú ý gán default-gateway cho switch bằng câu lệnh
VnPro#ip default-gateway 10.0.0.100
Địa chỉ 10.0.0.100 có thể dùng là địa chỉ của PC được dùng để telnet vào switch.
