- Thực hiện cấu hình thích hợp trên R1, R2 và SW1 để xây dựng sơ đồ layer 3 kết nối giữa các thiết bị này như được mô tả trên hình 6 (10đ):
Hình 6 – Sơ đồ layer 3 giữa R1, R2 và SW1.
- Tiếp tục thực hiện cấu hình thích hợp trên SW1, SW3 và SW4 để xây dựng sơ đồ layer 3 kết nối giữa các thiết bị này như được mô tả trên hình 7 (10đ):
Hình 7 – Sơ đồ layer 3 giữa SW1, SW3 và SW4.
- Cấu hình định tuyến OSPF Area 0 trên các thiết bị vừa nêu đảm bảo mọi địa chỉ IP trên các sơ đồ hình 5, 6 và 7 đi đến nhau được (5đ).
- Trên VLAN 12, router R1 sẽ đóng vai trò DHCP server cấp phát IP cho cổng E0/1 của R2 (xem hình 8).
- Cũng trên VLAN 12, một giải pháp bảo mật đã được triển khai trước đó trên SW4 để chống tấn công giả mạo DHCP.
- Hãy thực hiện hoàn thiện cấu hình DHCP trên các thiết bị đảm bảo client R2 có thể nhận được IP cấp phát tự động từ server R1.
- Lưu ý: Không được gỡ bỏ tính năng bảo mật đã thiết lập trên SW4 và không cấu hình thêm tính năng này trên các switch khác.
Hình 8 – DHCP trên VLAN 12. 4. HSRP (20đ):
- Chú thích: Kí hiệu “VLn” được sử dụng trong các hình vẽ của câu lab này là viết tắt cho “interface vlan n”, trong đó n là số hiệu của VLAN tương ứng.
- Sơ đồ đấu nối giữa SW1, SW2, SW4 và R2 sử dụng cho câu 5 đã được thiết lập sẵn trong cấu hình ban đầu của bài lab (hình 9):
Hình 9 – Sơ đồ câu lab HSRP.
- Trong sơ đồ này, R2 đóng vai trò như một end – user của VLAN 200 và sẽ gửi dữ liệu ra khỏi VLAN 200 thông qua các gateway SW1 và SW2. Cấu hình IP thích hợp đã được xây dựng sẵn trên R2.
- Thực hiện cấu hình HSRP cho các thiết bị SW1 và SW2 trên VLAN 200 theo yêu cầu sau (5đ):
- IP của gateway ảo: 172.16.12.254.
- SW1: Active, SW2: Standby.
- Cấu hình static route và các hoạt động track thích hợp trên SW1, SW2 và SW4 đảm bảo các end – user của VLAN 200 (ví dụ, R2) và subnet 172.16.4.0/24 luôn trao đổi dữ liệu với nhau bằng đường trung chuyển qua VLAN 201; đường trung chuyển qua VLAN 202 chỉ dùng để dự phòng và chỉ được sử dụng khi VLAN 201 bị gián đoạn. (15đ)