Tweet
tình hình là cái cty có 2 chi nhánh ờ 2 địa điểm khác nhau . giả sử nhánh 1 và nhánh 2
em muốn tất cà PCs ở nhánh 2 có thể ping đến websever thông qua một địa chỉ www.abc.com chẳng hạn, mà làm cả tuần nay không ra
còn giữa các vlan em muốn không cho ping được đến nhau thì em sử dụng accesc-list mà vẫn không ăn thua. nhờ thầy giúp đỡ
đây là link file pkt http://www.mediafire.com/?84btox2t6f6cq04
PT 5.3.1
sau đây là file cấu hình của em
multilayer switch 0
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
ip routing
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/4
no switchport
ip address 10.0.6.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/5
no switchport
ip address 10.0.5.1 255.255.255.0
duplex auto
speed auto
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.0.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan20
ip address 10.0.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan30
ip address 10.0.3.1 255.255.255.0
!
router rip
version 2
network 10.0.0.0
network 11.0.0.0
!
ip classless
!
!
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.3.0 0.0.0.255
access-list 101 permit ip any any
access-list 102 deny ip 10.0.2.0 0.0.0.255 10.0.3.0 0.0.0.255
access-list 102 permit ip any any
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
router R1
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Branch1_R1
!
!
!
!
!
!
!
!
!
!
!
!
ip ssh version 1
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.0.6.2 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.0.5.1 255.255.255.0
duplex auto
speed auto
!
interface Serial1/0
ip address 11.145.1.2 255.255.255.224
ip nat outside
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 10
log-adjacency-changes
network 11.145.1.0 0.0.0.31 area 10
!
router rip
version 2
network 10.0.0.0
network 11.0.0.0
!
ip nat pool ISP1 11.145.1.2 11.145.1.30 netmask 255.255.255.224
ip nat inside source list 1 pool ISP1
ip nat inside source static 10.0.5.2 11.145.1.32
ip classless
!
!
access-list 1 permit 10.0.0.0 0.0.255.255
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
multilayer switch 1
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
ip routing
!
!
!
!
!
!
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/4
no switchport
ip address 10.0.6.1 255.255.255.0
duplex auto
speed auto
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.0.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan20
ip address 10.0.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan30
ip address 10.0.3.1 255.255.255.0
!
router rip
version 2
network 10.0.0.0
network 11.0.0.0
!
ip classless
!
!
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.3.0 0.0.0.255
access-list 101 permit ip any any
access-list 102 deny ip 10.0.2.0 0.0.0.255 10.0.3.0 0.0.0.255
access-list 102 permit ip any any
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
router R2
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Branch1_R2
!
!
!
!
!
!
!
!
!
!
!
!
ip ssh version 1
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.0.6.2 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial1/0
ip address 11.145.1.66 255.255.255.224
ip nat outside
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 10
log-adjacency-changes
network 11.145.1.64 0.0.0.31 area 10
!
router rip
version 2
network 10.0.0.0
network 11.0.0.0
!
ip nat inside source list 1 interface Serial1/0 overload
ip classless
!
!
access-list 1 permit 10.0.0.0 0.0.255.255
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
trên router 1 show ip nat translations
--> chỉ hiện table của cái nat tĩnh
trên router 2 show ip nat translations
--->ko hiện ra gì hết
vậ mà em ping từ PCs ở router R1(11.145.1.2) thành công
ping từ PCs ở router R2(11.145.1.66) thành công
ping từ PCs ở router 1 ra websever qua www.abc.com thành công lun
webserver ra 11.145.1.2 củng success
mà từ PCs của R2 không ping tới webserver nổi
IP em cấu hình static hết
cái khối đỏ ỡ giữa 4 cái router đã cấu hình sẵn, không cho phép chỉnh sửa, 4 roter đó ping qua lại được với nhau
nhờ mọi người giúp dùm
em muốn tất cà PCs ở nhánh 2 có thể ping đến websever thông qua một địa chỉ www.abc.com chẳng hạn, mà làm cả tuần nay không ra
còn giữa các vlan em muốn không cho ping được đến nhau thì em sử dụng accesc-list mà vẫn không ăn thua. nhờ thầy giúp đỡ
đây là link file pkt http://www.mediafire.com/?84btox2t6f6cq04
PT 5.3.1
sau đây là file cấu hình của em
multilayer switch 0
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
ip routing
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/4
no switchport
ip address 10.0.6.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/5
no switchport
ip address 10.0.5.1 255.255.255.0
duplex auto
speed auto
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.0.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan20
ip address 10.0.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan30
ip address 10.0.3.1 255.255.255.0
!
router rip
version 2
network 10.0.0.0
network 11.0.0.0
!
ip classless
!
!
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.3.0 0.0.0.255
access-list 101 permit ip any any
access-list 102 deny ip 10.0.2.0 0.0.0.255 10.0.3.0 0.0.0.255
access-list 102 permit ip any any
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
router R1
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Branch1_R1
!
!
!
!
!
!
!
!
!
!
!
!
ip ssh version 1
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.0.6.2 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.0.5.1 255.255.255.0
duplex auto
speed auto
!
interface Serial1/0
ip address 11.145.1.2 255.255.255.224
ip nat outside
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 10
log-adjacency-changes
network 11.145.1.0 0.0.0.31 area 10
!
router rip
version 2
network 10.0.0.0
network 11.0.0.0
!
ip nat pool ISP1 11.145.1.2 11.145.1.30 netmask 255.255.255.224
ip nat inside source list 1 pool ISP1
ip nat inside source static 10.0.5.2 11.145.1.32
ip classless
!
!
access-list 1 permit 10.0.0.0 0.0.255.255
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
multilayer switch 1
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
ip routing
!
!
!
!
!
!
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/4
no switchport
ip address 10.0.6.1 255.255.255.0
duplex auto
speed auto
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 10.0.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan20
ip address 10.0.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan30
ip address 10.0.3.1 255.255.255.0
!
router rip
version 2
network 10.0.0.0
network 11.0.0.0
!
ip classless
!
!
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.2.0 0.0.0.255
access-list 101 deny ip 10.0.1.0 0.0.0.255 10.0.3.0 0.0.0.255
access-list 101 permit ip any any
access-list 102 deny ip 10.0.2.0 0.0.0.255 10.0.3.0 0.0.0.255
access-list 102 permit ip any any
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
router R2
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Branch1_R2
!
!
!
!
!
!
!
!
!
!
!
!
ip ssh version 1
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.0.6.2 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial1/0
ip address 11.145.1.66 255.255.255.224
ip nat outside
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
no ip address
shutdown
!
interface Serial1/3
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
router ospf 10
log-adjacency-changes
network 11.145.1.64 0.0.0.31 area 10
!
router rip
version 2
network 10.0.0.0
network 11.0.0.0
!
ip nat inside source list 1 interface Serial1/0 overload
ip classless
!
!
access-list 1 permit 10.0.0.0 0.0.255.255
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end
trên router 1 show ip nat translations
--> chỉ hiện table của cái nat tĩnh
trên router 2 show ip nat translations
--->ko hiện ra gì hết
vậ mà em ping từ PCs ở router R1(11.145.1.2) thành công
ping từ PCs ở router R2(11.145.1.66) thành công
ping từ PCs ở router 1 ra websever qua www.abc.com thành công lun
webserver ra 11.145.1.2 củng success
mà từ PCs của R2 không ping tới webserver nổi
IP em cấu hình static hết
cái khối đỏ ỡ giữa 4 cái router đã cấu hình sẵn, không cho phép chỉnh sửa, 4 roter đó ping qua lại được với nhau
nhờ mọi người giúp dùm
Comment