December 11, 2017
Sơ đồ triển khai :
Cầu hình cho R1:
==== Cấu hình trên R1======================
//Cấu hình ip cho e0/1.
R1#
R1#
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int e0/1
R1(config-if)#no sh
R1(config-if)#ip add dhcp
R1(config-if)# mac-address .........../điền MAC wifi máy tính bạn
//Cấu hình ip cho e0/1.
R1#
R1#
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int e0/1
R1(config-if)#no sh
R1(config-if)#ip add dhcp
R1(config-if)# mac-address .........../điền MAC wifi máy tính bạn
//Cấu hình ip cho e0/0.
R1(config-if)#int e0/0
R1(config-if)#no sh
R1(config-if)#ip add
R1(config-if)# 192.168.10.254 255.255.255.0
//Cấu hình NAT cho mạng bên trong ra ngoài internet
R1(config)#ip access-list extended NAT
R1(config-if)# permit ip 192.168.10.0 0.0.0.255 any
R1(config-if)#permit ip 192.168.20.0 0.0.0.255 any
R1(config)#ip nat inside soure list NAT interface e0/1 overload
//Cấu hình default route trỏ về getwaye do DHCP cấp
R1(config-if)#int e0/0
R1(config-if)#no sh
R1(config-if)#ip add
R1(config-if)# 192.168.10.254 255.255.255.0
//Cấu hình NAT cho mạng bên trong ra ngoài internet
R1(config)#ip access-list extended NAT
R1(config-if)# permit ip 192.168.10.0 0.0.0.255 any
R1(config-if)#permit ip 192.168.20.0 0.0.0.255 any
R1(config)#ip nat inside soure list NAT interface e0/1 overload
//Cấu hình default route trỏ về getwaye do DHCP cấp
R1(config)#ip route 0.0.0.0 0.0.0.0 10.71.1.2
R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.10.1
=======Cấu hình trên ASA Active================
Active# conf t
Active(config)#int g0/1
Active(config-if)#no sh
Active(config-if)#nameif outside
Active(config-if)#ip add 192.168.10.1 255.255.255.0 standby 192.168.10.2
Active(config-if)#int g0/0
Active(config-if)#no sh
Active(config-if)#nameif inside
Active(config-if)#ip add 192.168.20.1 255.255.255.0 standby 192.168.20.2
Active(config)# failover lan unit primary
Active(config)#failover lan interface failover g0/2
Active(config)#failover interface ip failover 172.16.100.1 255.255.255.0 standby 172.16.100.2
Active(config)#failover
Active(config-if)#int g0/2
Active(config-if)#no shutdown
Active(config)#access-list TEST extendet permit ip any any //tạo access-list cho ra ngoài. mặc định asa sẽ deny tất cả.
// tạo Defualt Route
Active(config)#route outside 0.0.0.0 0.0.0.0 192.168.10.1
R1(config)# ip route 192.168.20.0 255.255.255.0 192.168.10.1
=======Cấu hình trên ASA Active================
Active# conf t
Active(config)#int g0/1
Active(config-if)#no sh
Active(config-if)#nameif outside
Active(config-if)#ip add 192.168.10.1 255.255.255.0 standby 192.168.10.2
Active(config-if)#int g0/0
Active(config-if)#no sh
Active(config-if)#nameif inside
Active(config-if)#ip add 192.168.20.1 255.255.255.0 standby 192.168.20.2
Active(config)# failover lan unit primary
Active(config)#failover lan interface failover g0/2
Active(config)#failover interface ip failover 172.16.100.1 255.255.255.0 standby 172.16.100.2
Active(config)#failover
Active(config-if)#int g0/2
Active(config-if)#no shutdown
Active(config)#access-list TEST extendet permit ip any any //tạo access-list cho ra ngoài. mặc định asa sẽ deny tất cả.
// tạo Defualt Route
Active(config)#route outside 0.0.0.0 0.0.0.0 192.168.10.1
=====Cấu hình trên Standby========
Standby(config)#failover lan unit secondary
Standby(config)#failover lan interface failover g0/2
Standby(config)#failover interface ip failover 192.168.20.1 255.255.255.0 standby 192.168.20.2
Standby(config)#failover
Standby(config)#int g0/2
Standby(config)#no shutdown
Kiểm tra hoạt động của failover.
Video hướng dẫn :
Standby(config)#failover lan unit secondary
Standby(config)#failover lan interface failover g0/2
Standby(config)#failover interface ip failover 192.168.20.1 255.255.255.0 standby 192.168.20.2
Standby(config)#failover
Standby(config)#int g0/2
Standby(config)#no shutdown
Kiểm tra hoạt động của failover.
Video hướng dẫn :
0 comments:
Post a Comment