Tweet
mình có mô hình
Packet Tracer
Chỉ có 01 Switch 2950 và Router 1700
Yêu cầu đưa ra:
- Các Vlan không thông với nhau ngoại trừ VLan 9 (192.168.9.0/24) là có thể ping thấy tất cả các VLAN và ngược lại (mình đã cấu hình).
- Public port 3389 ra ngoài.
Hỏi:
- Public port 3389 trên máy 192.168.9.12 ra ngoài thì phải làm sao (step to step càng tốt)
- Liệu các máy khác VLan có thể truy cập để chia sẽ file được không?(chưa làm cisco bao giờ nên hỏi vu vơ)
- Với số lượng IP như vậy liệu con 2950 chạy có ổn không?
- Có ISA server nhưng không biết nên gắng theo đường A hay đường B thì hợp lý nhất (mình cù lần nên chọn gắng theo đường B sợ rủi card f0/0 trên con 1700 chết thì đổi qua sử dụng card E0/0)
- Khi sử dụng videoconference thì có ảnh hưởng gì đến traffic trong LAN không (hiện tại không có Vlan và không có con 1700 khi sử dụng VideoConference khi họp mạng LAN chạy không nổi)
- Tại sao các IP trong cùng VLAN ping Gateway của nó lại báo Destination host unreachable làm sao để giải quyết vấn đề này
Ví dụ ở VLAN FAC12 có:
IP: 192.168.12.11/24
GW:192.168.12.1
ping VLAN 9 (192.168.9.12) thì reply OK
ping GW 192.168.12.1 báo là Destination host unreachable
Mong được trợ giúp của diễn đàn
Switch 2950 đã cấu hình
con 1700 đã cấu hình:
Packet Tracer
Chỉ có 01 Switch 2950 và Router 1700
Yêu cầu đưa ra:
- Các Vlan không thông với nhau ngoại trừ VLan 9 (192.168.9.0/24) là có thể ping thấy tất cả các VLAN và ngược lại (mình đã cấu hình).
- Public port 3389 ra ngoài.
Hỏi:
- Public port 3389 trên máy 192.168.9.12 ra ngoài thì phải làm sao (step to step càng tốt)
- Liệu các máy khác VLan có thể truy cập để chia sẽ file được không?(chưa làm cisco bao giờ nên hỏi vu vơ)
- Với số lượng IP như vậy liệu con 2950 chạy có ổn không?
- Có ISA server nhưng không biết nên gắng theo đường A hay đường B thì hợp lý nhất (mình cù lần nên chọn gắng theo đường B sợ rủi card f0/0 trên con 1700 chết thì đổi qua sử dụng card E0/0)
- Khi sử dụng videoconference thì có ảnh hưởng gì đến traffic trong LAN không (hiện tại không có Vlan và không có con 1700 khi sử dụng VideoConference khi họp mạng LAN chạy không nổi)
- Tại sao các IP trong cùng VLAN ping Gateway của nó lại báo Destination host unreachable làm sao để giải quyết vấn đề này
Ví dụ ở VLAN FAC12 có:
IP: 192.168.12.11/24
GW:192.168.12.1
ping VLAN 9 (192.168.9.12) thì reply OK
ping GW 192.168.12.1 báo là Destination host unreachable
Mong được trợ giúp của diễn đàn
Switch 2950 đã cấu hình
Code:
SW-ITROOM#sh run Building configuration... Current configuration : 2176 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SW-ITROOM ! ! spanning-tree mode pvst ! interface FastEthernet0/1 switchport access vlan 12 switchport mode access ! interface FastEthernet0/2 switchport access vlan 12 switchport mode access ! interface FastEthernet0/3 switchport access vlan 12 switchport mode access ! interface FastEthernet0/4 switchport access vlan 12 switchport mode access ! interface FastEthernet0/5 switchport access vlan 12 switchport mode access ! interface FastEthernet0/6 switchport access vlan 10 switchport mode access ! interface FastEthernet0/7 switchport access vlan 10 switchport mode access ! interface FastEthernet0/8 switchport access vlan 10 switchport mode access ! interface FastEthernet0/9 switchport access vlan 10 switchport mode access ! interface FastEthernet0/10 switchport access vlan 10 switchport mode access ! interface FastEthernet0/11 switchport access vlan 9 switchport mode access ! interface FastEthernet0/12 switchport access vlan 9 switchport mode access ! interface FastEthernet0/13 switchport access vlan 9 switchport mode access ! interface FastEthernet0/14 switchport access vlan 9 switchport mode access ! interface FastEthernet0/15 switchport access vlan 9 switchport mode access ! interface FastEthernet0/16 switchport access vlan 11 switchport mode access ! interface FastEthernet0/17 switchport access vlan 11 switchport mode access ! interface FastEthernet0/18 switchport access vlan 11 switchport mode access ! interface FastEthernet0/19 switchport access vlan 11 switchport mode access ! interface FastEthernet0/20 switchport access vlan 11 switchport mode access ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 switchport mode trunk ! interface GigabitEthernet1/1 switchport access vlan 34 switchport mode access ! interface GigabitEthernet1/2 switchport access vlan 56 switchport mode access ! interface Vlan1 no ip address shutdown ! ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! end SW-ITROOM#
Code:
SW-ITROOM#sh vlan bri
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/21, Fa0/22, Fa0/23
9 IT active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15
10 MainOffice active Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10
11 NewOffice active Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20
12 FAC12 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5
34 FAC34 active Gig1/1
56 FAC56 active Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW-ITROOM#
Code:
Router#sh run Building configuration... Current configuration : 1944 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! ! ! ! ! ! ! spanning-tree mode pvst ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.9 encapsulation dot1Q 9 ip address 192.168.9.1 255.255.255.0 ip helper-address 192.168.9.12 ! interface FastEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.10.1 255.255.255.0 ip helper-address 192.168.9.12 ip access-group 102 in ! interface FastEthernet0/0.11 encapsulation dot1Q 11 ip address 192.168.11.1 255.255.255.0 ip helper-address 192.168.9.12 ip access-group 103 in ! interface FastEthernet0/0.12 encapsulation dot1Q 12 ip address 192.168.12.1 255.255.255.0 ip helper-address 192.168.9.12 ip access-group 101 in ! interface FastEthernet0/0.34 encapsulation dot1Q 34 ip address 192.168.34.1 255.255.255.0 ip helper-address 192.168.9.12 ip access-group 104 in ! interface FastEthernet0/0.56 encapsulation dot1Q 56 ip address 192.168.56.1 255.255.255.0 ip helper-address 192.168.9.12 ip access-group 105 in ! interface FastEthernet0/1 no ip address duplex auto speed auto shutdown ! interface Serial0/1/0 no ip address clock rate 2000000 shutdown ! interface Vlan1 no ip address shutdown ! ip classless ! ! access-list 101 permit icmp 192.168.12.0 0.0.0.255 192.168.9.0 0.0.0.255 access-list 101 deny ip any any access-list 102 permit icmp 192.168.10.0 0.0.0.255 192.168.9.0 0.0.0.255 access-list 102 deny ip any any access-list 103 permit icmp 192.168.11.0 0.0.0.255 192.168.9.0 0.0.0.255 access-list 103 deny ip any any access-list 104 permit icmp 192.168.34.0 0.0.0.255 192.168.9.0 0.0.0.255 access-list 104 deny ip any any access-list 105 permit icmp 192.168.56.0 0.0.0.255 192.168.9.0 0.0.0.255 access-list 105 deny ip any any ! no cdp run ! ! ! ! ! line con 0 line vty 0 4 login ! ! ! end Router#
Code:
Router#sh ip int bri Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset up up FastEthernet0/0.9 192.168.9.1 YES manual up up FastEthernet0/0.10 192.168.10.1 YES manual up up FastEthernet0/0.11 192.168.11.1 YES manual up up FastEthernet0/0.12 192.168.12.1 YES manual up up FastEthernet0/0.34 192.168.34.1 YES manual up up FastEthernet0/0.56 192.168.56.1 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial0/1/0 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down Router#