bài tập lớn mạng IP
Transcript of bài tập lớn mạng IP
Họ tên: Nguyễn Hồng Phúc
Lớp: VP08VT
MSSV: 40801594
BÀI TẬP LỚN
THIẾT KẾ MẠNG DOANH NGHIỆP
1. Thiết kế tổng quát Thiết kế mạng theo mô hình dual core với mỗi tòa nhà ở mỗi chi nhánh là 1 switch block.
Công ty gồm 2 chi nhánh, mỗi chi nhánh gồm 2 tòa nhà: do đó mỗi chi nhánh gồm 2 switch block, 1 mạng dual core.
Switch block gồm 2 lớp distribution và lớp access Ngoài ra, mạng ở mỗi chi nhánh có 1 server block chứa các máy chủ DHCP Server, WEB
Server, EMAIL Server, DNS Server, FTP Server, máy chủ Admin… và 1 wan block là 1 đường thuê riêng dùng công nghệ Frame Relay liên kết 2 chi nhánh với nhau.
2. Thiết bị phần cứng sử dụng trong mạng Mạng dual core sử dụng multilayer switch 3650 Mạng distribution sử dụng multilayer switch 3650 Mạng access sử dụng switch 2960 Internet block sử dụng router cisco 2811 gắn thêm card NM-4A/S Wan block sử dụng router cisco 2811 gắn thêm card NM-4A/S
3. Các giao thức, chức năng sử dụng trong quá trình thiết kế VLAN Trunking with 802.1q Vlan Trunking Protocol (VTP) PVSTP+ NAT Overload (PAT) DHCP Server, DNS Server, WEB Server, EMAIL Server, FTP Server, RADIUS
Server… DHCP Relay Agent Frame Relay RIPv2 Inter-VLAN Routing Port fast Port Security
1
BPDU Guard Telnet, SSH Access Control List
4. Sơ đồ thiết kế
5. Miêu tả các khối chức năng
Chi nhánh 1
Lớp core: Core_MSw0, Core_MSw1 Lớp distribution:
o Switch block 1: Dis_MSw0, Dis_MSw1
o Switch block 2: Dis_MSw2, Dis_MSw3
Lớp access:o Switch block 1: Ac_Sw0, Ac_Sw1
o Switch block 2: Ac_Sw2, Ac_Sw3
Khối Servero Lớp distribution: Dis_MSw4, Dis_MSw5
o Lớp access: Ac_Sw4, Ac_Sw5
Khối interneto Branch1_R1, Branch1_R2
Khối Wano Lớp distribution: Dis_MSw6
o Lớp access: R1
Chi nhánh 2
Lớp core: Core_MSw2, Core_MSw3 Lớp distribution:
o Switch block 1: Dis_MSw7, Dis_MSw8
o Switch block 2: Dis_MSw9, Dis_MSw10
Lớp access:o Switch block 1: Ac_Sw6, Ac_Sw7
o Switch block 2: Ac_Sw8, Ac_Sw9
Khối Servero Lớp distribution: Dis_MSw11, Dis_MSw12
o Lớp access: Ac_Sw10, Ac_Sw11
Khối interneto Branch2_R1, Branch2_R2
2
Khối Wano Lớp distribution: Dis_MSw13
o Lớp access: R2
6. Thiết kế các VLAN chức năng và chia địa chỉ IP
Mạng ở mỗi chi nhánh bao gồm các VLAN chức năng sau:
Tên Chức năng
VLAN 10 Marketing
VLAN 20 Finance
VLAN 30 Human_Resource
VLAN 80 Unused (for security)
VLAN 90 Admin
VLAN 100 Server
Chi nhánh 1 được cấp vùng địa chỉ IP 11.145.1.0/25. Chi nhánh 2 được cấp vùng địa chỉ IP 11.145.1.128/25. Tiến hành phân chia các vùng địa chỉ IP cho các VLAN chức năng như bảng sau:
Chi nhánh VLAN Vùng địa chỉ
1
VLAN 10 11.145.1.0/27
VLAN 20 11.145.1.32/27
VLAN 30 11.145.1.64/27
VLAN 80 Không dùng
VLAN 90 192.168.1.0/24
VLAN 100 11.145.1.112/29
2
VLAN 10 11.145.1.128/27
VLAN 20 11.145.1.160/27
VLAN 30 11.145.1.192/27
VLAN 80 Không dùng
VLAN 90 192.168.2.0/24
VLAN 100 11.145.1.240/29
7. Cấu hình lớp mạng core
7.1 Cấu hình trunking dùng 802.1q
Switch>enable
Switch#configure terminal
3
Switch(config)#hostname Core_MSw0
Core_MSw0(config)#interface range gigabitEthernet 0/1-2
Core_MSw0(config-if-range)#switchport trunk encapsulation dot1q
Core_MSw0(config-if-range)#switchport mode trunk
Core_MSw0(config-if-range)#exit
Core_MSw0(config)#interface range fastEthernet 0/1-5
Core_MSw0(config-if-range)#switchport trunk encapsulation dot1q
Core_MSw0(config-if-range)#switchport mode trunk
Core_MSw0(config-if-range)#exit
Core_MSw0(config)#interface range fastEthernet 0/22-24
Core_MSw0(config-if-range)#switchport trunk encapsulation dot1q
Core_MSw0(config-if-range)#switchport mode trunk
Core_MSw0(config-if-range)#exit
Cấu hình tương tự cho Core_MSw1, Core_MSw2, Core_MSw3.
7.2 Cấu hình VTP
Cấu hình mode server cho Core_MSw0
Core_MSw0(config)#vtp mode server
Core_MSw0(config)#vtp domain mycom1.com
Core_MSw0(config)#vtp password cisco
Core_MSw0(config)#vtp version 2
Cấu hình tương tự cho Core_MSw2.
Cấu hình mode client cho Core_MSw1
Core_MSw1(config)#vtp mode client
Core_MSw1(config)#vtp password cisco
Cấu hình tương tự cho Core_MSw3.
7.3 Tạo các VLAN chức năng trên vtp server switch
Core_MSw0(config)#vlan 10
Core_MSw0(config-vlan)#name Marketing
Core_MSw0(config-vlan)#exit
4
Core_MSw0(config)#vlan 20
Core_MSw0 (config-vlan)#name Finance
Core_MSw0(config-vlan)#exit
Core_MSw0(config)#vlan 30
Core_MSw0(config-vlan)#name Human_Resource
Core_MSw0(config-vlan)#exit
Core_MSw0(config)#vlan 80
Core_MSw0(config-vlan)#name Unused
Core_MSw0(config-vlan)#exit
Core_MSw0(config)#vlan 90
Core_MSw0(config-vlan)#name Admin
Core_MSw0(config-vlan)#exit
Core_MSw0(config)#vlan 100
Core_MSw0(config-vlan)#name Server
Core_MSw0(config-vlan)#exit
Cấu hình tương tự cho Core_MSw2.
7.4 Tạo SVI cho từng VLAN
Core_MSw0(config)#IP routing
Core_MSw0(config)#interface vlan 10
Core_MSw0(config-if)#IP address 11.145.1.1 255.255.255.224
Core_MSw0(config-if)#exit
Cấu hình tương tự cho các VLAN 20, 30, 80, 90, 100
Cấu hình tương tự cho Core_MSw1, Core_MSw2, Core_MSw3.
7.5 Định tuyến dùng cho giao tiếp với mạng ngoài dùng RIPv2
Core_MSw0(config)#router rip
Core_MSw0(config-router)#version 2
Core_MSw0(config-router)#network 11.0.0.0
Core_MSw0(config-router)#network 192.168.1.0
Core_MSw0(config-router)#no auto-summary
Core_MSw0(config-router)#exit
5
Cấu hình tương tự cho Core_MSw1, Core_MSw2, Core_MSw3.
7.6 Cấu hình DHCP Relay Agent
Core_MSw0(config)# interface vlan 10
Core_MSw0(config-if)# IP helper-address 11.145.1.114
Core_MSw0(config-if)#exit
Cấu hình tương tự cho VLAN 20, 30
Cấu hình tương tự cho Core_MSw1, Core_MSw2, Core_MSw3.
7.7 Cấu hình telnet và ssh
Telnet
Core_MSw0(config)#enable secret cisco
Core_MSw0(config)#line console 0
Core_MSw0(config-line)#password ciscocon
Core_MSw0(config-line)#login
Core_MSw0(config-line)#exit
Core_MSw0(config)#line vty 0 4
Core_MSw0(config-line)#password ciscovty
Core_MSw0(config-line)#login
Core_MSw0(config-line)#exit
Core_MSw0(config)#exit
Cấu hình tương tự cho Core_MSw1, Core_MSw2, Core_MSw3.
SSH
Core_MSw0(config)#IP domain-name mycom1.com
Core_MSw0(config)#username admin password ciscossh
Core_MSw0(config)#crypto key generate rsa
The name for the keys will be: Core_MSw0.mycom1.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
6
How many bits in the modulus [512]:
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
Core_MSw0(config)#line vty 0 4
Core_MSw0(config-line)#login local
Core_MSw0(config-line)#transport input ssh
Cấu hình tương tự cho Core_MSw1, Core_MSw2, Core_MSw3.
7.8 Cấu hình ACL chặn inter-VLAN routing
Core_MSw0(config)#access-list 10 deny 11.145.1.32 0.0.0.31
Core_MSw0(config)#access-list 10 deny 11.145.1.64 0.0.0.31
Core_MSw0(config)#interface vlan 10
Core_MSw0(config-if)#ip access-group 10 out
Core_MSw0(config-if)#exit
Core_MSw0(config)#access-list 20 deny 11.145.1.0 0.0.0.31
Core_MSw0(config)#access-list 20 deny 11.145.1.64 0.0.0.31
Core_MSw0(config)#interface vlan 20
Core_MSw0(config-if)#ip access-group 20 out
Core_MSw0(config-if)#exit
Core_MSw0(config)#access-list 30 deny 11.145.1.0 0.0.0.31
Core_MSw0(config)#access-list 30 deny 11.145.1.32 0.0.0.31
Core_MSw0(config)#interface vlan 30
Core_MSw0(config-if)#ip access-group 30 out
Core_MSw0(config-if)#exit
Cấu hình tương tự cho Core_MSw1, Core_MSw2, Core_MSw3, Dis_Sw6, Dis_Sw13
8. Cấu hình cho từng switch block
8.1 Cấu hình trunking dùng 802.1q
Switch>enable
Switch#configure terminal
Switch(config)#hostname Dis_MSw0
Dis_MSw0(config)#interface range gigabitEthernet 0/1-2
Dis_MSw0(config-if-range)#switchport trunk encapsulation dot1q
7
Dis_MSw0(config-if-range)#switchport mode trunk
Dis_MSw0(config-if-range)#exit
Dis_MSw0(config)#interface range fastEthernet 0/1-3
Dis_MSw0(config-if-range)#switchport trunk encapsulation dot1q
Dis_MSw0(config-if-range)#switchport mode trunk
Dis_MSw0(config-if-range)#exit
Cấu hình tương tự cho Dis_MSw1, Dis_MSw2, Dis_MSw3, Dis_MSw7, Dis_MSw8, Dis_MSw9, Dis_MSw10.
8.2 Cấu hình VTP
Dis_MSw0(config)#vtp mode client
Dis_MSw0(config)#vtp password cisco
Cấu hình tương tự cho Dis_MSw1, Dis_MSw2, Dis_MSw3, Dis_MSw7, Dis_MSw8, Dis_MSw9, Dis_MSw10.
8.3 Tạo SVI cho VLAN 90 (VLAN Admin) để cấu hình và sao lưu cấu hình từ xa qua máy chủ admin
Dis_MSw0(config)#interface vlan 90
Dis_MSw0(config-if)#IP address 192.168.1.4 255.255.255.0
Dis_MSw0(config-if)#exit
Cấu hình tương tự cho Dis_MSw1, Dis_MSw2, Dis_MSw3, Dis_MSw7, Dis_MSw8, Dis_MSw9, Dis_MSw10.
8.4 Cấu hình telnet và ssh
Cấu hình tương tự như Core_MSw0 cho Dis_MSw0, Dis_MSw1, Dis_MSw2, Dis_MSw3, Dis_MSw7, Dis_MSw8, Dis_MSw9, Dis_MSw10.
8.5 Cấu hình root bridge
Để cân bằng tải, chúng ta cấu hình cho root của các VLAN khác nhau nằm ở các switch khác nhau ở lớp distribution.
Ở chi nhánh 1, chọn Dis_MSw1 là root bridge cho VLAN 10, Dis_MSw2 là root bridge cho VLAN 20, Dis_MSw0 là root bridge cho VLAN 30
Dis_MSw1(config)#spanning-tree vlan 10 root primary
8
Dis_MSw2(config)# spanning-tree vlan 20 root primary
Dis_MSw0(config)# spanning-tree vlan 30 root primary
Ở chi nhánh 2, chọn Dis_MSw8 là root bridge cho VLAN 10, Dis_MSw9 là root bridge cho VLAN 20, Dis_MSw7 là root bridge cho VLAN 30
Dis_MSw7(config)#spanning-tree vlan 10 root primary
Dis_MSw9(config)# spanning-tree vlan 20 root primary
Dis_MSw7(config)# spanning-tree vlan 30 root primary
9. Cấu hình cho các switch ở lớp access (Trunking, VTP, SVI, Port Fast, Port Security, BPDU Guard…)
Switch>enable
Switch#configure terminal
Switch(config)#hostname Ac_Sw0
9.1 Cấu hình VTP
Ac_Sw0(config)#vtp mode client
Ac_Sw0(config)#vtp password cisco
9.2 Cấu hình VLAN Trunking
Ac_Sw0(config)#interface fastEthernet 0/4
Ac_Sw0(config-if)#switchport mode trunk
Ac_Sw0(config-if)#exit
Ac_Sw0(config)#interface gigabitEthernet 1/1
Ac_Sw0(config-if)#switchport mode trunk
Ac_Sw0(config-if)#exit
9.3 Cấu hình gán port cho VLAN
Ac_Sw0(config)#interface fastEthernet 0/1
Ac_Sw0(config-if)#switchport access vlan 10
Ac_Sw0(config-if)#exit
Ac_Sw0(config)#interface fastEthernet 0/2
9
Ac_Sw0(config-if)#switchport access vlan 20
Ac_Sw0(config-if)#exit
Ac_Sw0(config)#interface fastEthernet 0/3
Ac_Sw0(config-if)#switchport access vlan 30
Ac_Sw0(config-if)#exit
Ac_Sw0(config)#interface range fastEthernet 0/5-24
Ac_Sw0(config-if)#switchport access vlan 80
Ac_Sw0(config-if)#exit
9.4 Cấu hình SVI cho switch (phục vụ cho admin quản lí cấu hình từ xa)
Ac_Sw0(config)#interface vlan 90
Ac_Sw0(config-if)#ip address 192.168.1.10 255.255.255.0
Ac_Sw0(config-if)#exit
9.5 Cấu hình Port Security
Ac_Sw0(config)#interface fastEthernet 0/1
Ac_Sw0(config-if)#switchport mode access
Ac_Sw0(config-if)#switchport port-security
Ac_Sw0(config-if)#switchport port-security maximum 1
Ac_Sw0(config-if)#switchport port-security mac-address sticky
Ac_Sw0(config-if)#switchport port-security violation protect
Ac_Sw0(config-if)#switchport port-security aging time 60
Ac_Sw0(config-if)#exit
Ac_Sw0(config)#interface fastEthernet 0/2
Ac_Sw0(config-if)#switchport mode access
Ac_Sw0(config-if)#switchport port-security
Ac_Sw0(config-if)#switchport port-security maximum 1
Ac_Sw0(config-if)#switchport port-security mac-address sticky
Ac_Sw0(config-if)#switchport port-security violation protect
Ac_Sw0(config-if)#switchport port-security aging time 60
Ac_Sw0(config-if)#exit
Ac_Sw0(config)#interface fastEthernet 0/3
10
Ac_Sw0(config-if)#switchport mode access
Ac_Sw0(config-if)#switchport port-security
Ac_Sw0(config-if)#switchport port-security maximum 1
Ac_Sw0(config-if)#switchport port-security mac-address sticky
Ac_Sw0(config-if)# switchport port-security violation protect
Ac_Sw0(config-if)#switchport port-security aging time 60
Ac_Sw0(config-if)#exit
9.6 Cấu hình Port Fast
Ac_Sw0(config)#interface range fastEthernet 0/1-3
Ac_Sw0(config-if)#spanning-tree portfast enable
9.7 Cấu hình BPDU Guard
Ac_Sw0(config)#interface range fastEthernet 0/1-3
Ac_Sw0(config-if)#spanning-tree bpduguard enable
Cấu hình tương tự cho các switch ở lớp access.
10. Cấu hình Internet block Trên core switch có 2 cổng vật lý nối ra Customer Edge (CE) tham gia chuyển mạch lớp
3. Tiến hành đặt địa chỉ IP như sơ đồ mạng ở phần 3.
10.1 Cấu hình cổng vật lý trên core switch tham gia chuyển mạch lớp 3
Dis_MSw1(config)#interface fastEthernet 0/1
Dis_MSw1(config-if)#no switchport
Dis_MSw1(config-if)#IP address 11.145.1.97 255.255.255.252
Dis_MSw1(config-if)#no shutdown
Dis_MSw1(config-if)#exit
Dis_MSw1(config)#interface fastEthernet 0/5
Dis_MSw1(config-if)#no switchport
Dis_MSw1(config-if)#IP address 11.145.1.101 255.255.255.252
Dis_MSw1(config-if)#no shutdown
11
Dis_MSw1(config-if)#exit
Cấu hình tương tự cho router CE còn lại trong Internet block.
10.2 Cấu hình định tuyến cho router CE dùng RIPv2
Branch1_R1>enable
Branch1_R1#configure terminal
Branch1_R1(config)#router rIP
Branch1_R1(config-router)#version 2
Branch1_R1(config-router)#network 11.0.0.0
Branch1_R1(config-router)#network 203.162.2.0
Branch1_R1(config-router)#no auto-summary
Branch1_R1(config-router)#exit
Cấu hình tương tự cho Branch1_R2, Branch2_R1, Branch2_R2.
10.3 Cấu hình PAT
Branch1_R1(config)#interface range fastEthernet0/0-1
Branch1_R1(config-if-range)#IP nat inside
Branch1_R1(config-if-range)#exit
Branch1_R1(config)#interface serial 1/0
Branch1_R1(config-if)#IP nat outside
Branch1_R1(config-if)#exit
Branch1_R1(config-if)#IP nat pool OverLoad 203.162.2.1 203.162.2.1 netmask 255.255.255.252
Branch1_R1(config-if)#IP nat inside source list 7 pool OverLoad overload
Branch1_R1(config-if)#access-list 7 permit 11.145.1.0 0.0.0.127
Cấu hình tương tự cho Branch1_R2, Branch2_R1, Branch2_R2.
10.4 Cấu hình telnet và ssh
Cấu hình tương tự như Core_MSw0 cho Branch1_R1, Branch1_R2, Branch2_R1, Branch2_R2.
11. Cấu hình Server block
11.1 DHCP Server
12
Tạo 3 pool để cấp địa chỉ IP cho 3 VLAN như hình sau
Cấu hình tương tự cho DHCP Server ở chi nhánh 2
11.2 DNS Server
Tạo 1 record dịch tên miền mycom.com thành địa chỉ IP 11.145.1.116 là địa chỉ của WEB Server mà sẽ được trình bày ngay sau.
13
11.3 WEB Server
Tạo 1 giao diện đơn giản cho trang WEB bằng các dòng lệnh HTML sau.
14
Giao diện trang web khi truy cập từ 1 user như sau.
15
11.4 RADIUS Server
Cấu hình RADIUS Server xác thực cho việc đăng vào các router
Branch1_R1>enable
Branch1_R1#configure terminal
Branch1_R1(config)#username admin secret cisco
Branch1_R1(config)#aaa new-model
Branch1_R1(config)#radius server host 11.145.1.117 autho-port 1812 key radiuskey
Branch1_R1(config)#aaa authentication login default group radius local
Branch1_R1(config)#line vty 0 4
Branch1_R1(config)#login authentication default
Branch1_R1(config)#password ciscovty
Cấu hình tương tự cho Branch1_R2, Branch2_R1, Branch2_R2.
12. Cấu hình Wan block Cấu hình trunking dùng 802.1q, VTP client, SVI cho các VLAN, L3 port, RIPv2, telnet,
ssh cho distribution switch Dis_MSw6 tương tự như các phần trên.
16
Đặt địa chỉ IP cho các mạng trong Wan block như sơ đồ ở phần 3.
12.1 Cấu hình Frame Relay cho router ở Wan block
R1>enable
R1#configure terminal
R1(config)#interface serial1/0
R1(config-if)#ip address 203.162.3.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#encapsulation frame-relay
R1(config-if)#frame-relay map ip 203.162.3.2 501 broadcast
R1(config-if)#frame-relay lmi-type ansi
R1(config-if)#exit
R2>enable
R2#configure terminal
R2(config)#interface serial1/0
R2(config-if)#ip address 203.162.3.2 255.255.255.252
R2(config-if)#no shutdown
R1(config-if)#encapsulation frame-relay
R2(config-if)#frame-relay map ip 203.162.3.1 105 broadcast
R2(config-if)#frame-relay lmi-type ansi
R2(config-if)#exit
12.2 Cấu hình telnet và ssh
Cấu hình tương tự như Core_MSw0 cho R1 và R2.
12.3 Cấu hình định tuyến cho router R1 và R2 dùng RIPv2
R1>enable
R1#configure terminal
R1(config)#router rip
R1(config-router)#version 2
17
R1(config-router)#network 11.0.0.0
R1(config-router)#network 203.162.3.0
R1(config-router)#no auto-summary
R1(config-router)#exit
Cấu hình tương tự cho R2.
12.4 Cấu hình ACL cho router liên kết các VLAN giữa 2 chi nhánh
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#access-list 110 permit ip 11.145.1.0 0.0.0.31 11.145.1.128 0.0.0.31
R1(config)#access-list 110 permit ip 11.145.1.32 0.0.0.31 11.145.1.160 0.0.0.31
R1(config)#access-list 110 permit ip 11.145.1.64 0.0.0.31 11.145.1.192 0.0.0.31
R1(config)#access-list 110 permit ip 11.145.1.112 0.0.0.8 11.145.1.128 0.0.0.128
R1(config)#access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
R1(config)#interface Serial1/0
R1(config-if)#ip access-group 110 out
R1(config-if)#exit
R2(config)#access-list 120 permit ip 11.145.1.0 0.0.0.31 11.145.1.128 0.0.0.31
R2(config)#access-list 120 permit ip 11.145.1.32 0.0.0.31 11.145.1.160 0.0.0.31
R2(config)#access-list 120 permit ip 11.145.1.64 0.0.0.31 11.145.1.192 0.0.0.31
R2(config)#access-list 120 permit ip 11.145.1.128 0.0.0.128 11.145.1.112 0.0.0.8
R2(config)#access-list 120 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
R2(config)#interface Serial1/0
R2(config-if)#ip access-group 120 out
R2(config-if)#exit
13. File cấu hình mẫu cho Core_MSw0
Core_MSw0#show running-config
Building configuration...
18
Current configuration : 2420 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Core_MSw0
!
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
!
!
ip routing
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
interface FastEthernet0/1
19
no switchport
ip address 11.145.1.97 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/4
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/5
no switchport
ip address 11.145.1.101 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/6
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
20
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
21
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
ip address 11.145.1.1 255.255.255.224
ip helper-address 11.145.1.114
ip access-group 10 out
!
interface Vlan20
ip address 11.145.1.33 255.255.255.224
ip helper-address 11.145.1.114
ip access-group 20 out
!
interface Vlan30
ip address 11.145.1.65 255.255.255.224
ip helper-address 11.145.1.114
ip access-group 30 out
!
interface Vlan90
ip address 192.168.1.1 255.255.255.0
!
interface Vlan100
ip address 11.145.1.113 255.255.255.248
!
22
router rip
version 2
network 11.0.0.0
network 192.168.1.0
no auto-summary
!
ip classless
!
!
access-list 7 permit 11.145.1.0 0.0.0.127
access-list 10 deny 0.0.0.0 255.255.255.224
access-list 20 deny 0.0.0.0 255.255.255.224
access-list 30 deny 0.0.0.0 255.255.255.224
!
!
!
!
!
line con 0
password ciscocon
login
line vty 0 4
password ciscovty
login
!
!
!
end
23
24