I. Mô hình
II. Triển khai
1. Cấu hình IP, Routing và NAT trên Switch
2. Cấu hình SPAN port
3. Kiểm tra
- Mô hình triển khai như sau
II. Triển khai
1. Cấu hình IP, Routing và NAT trên Switch
- Mình sẽ cấu hình IP, inter-vlan, NAT trên Switch này. Tùy vào tình hình cty bạn mà bạn có thể cấu hình khác 1 chút nhé.
// Cấu hình IP trên interface layer 3, có thể dùng lệnh no switch port để chuyển port layer 2 của sw sang layer 3 svuit.vn(config-if)#int f0/0 svuit.vn(config-if)#no shutdown svuit.vn(config-if)#ip address dhcp svuit.vn(config-if)#ip nat outside // Tạo và cấu hình VLAN 10 svuit.vn#vlan database svuit.vn(vlan)#vlan 10 svuit.vn(vlan)#exit svuit.vn#conf t svuit.vn(config)#interface vlan 10 svuit.vn(config-if)#ip address 192.168.10.254 255.255.255.0 svuit.vn(config-if)#ip nat inside svuit.vn(config-if)#no shut // Gán các interface cần thiết vào VLAN 10 svuit.vn(config)#interface range f1/1 - 3 svuit.vn(config-if-range)#switchport mode access svuit.vn(config-if-range)#switchport access vlan 10 // Cấu hình NAT overload trên interface f0/0 để các client trong LAN ra internet svuit.vn(config)#access-list 1 permit any svuit.vn(config)#ip nat inside source list 1 interface f0/0 overload |
- Switch ping ra internet thành công. Có thể thêm lệnh ip routing trên SW nếu bạn chưa cấu hình routing trên SW. Đây chỉ là ví dụ nhé
svuit.vn(config-if)#do ping 8.8.8.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/217/1024 ms |
2. Cấu hình SPAN port
- Cấu hình khá đơn giản và dễ dàng
- SPAN port trên Switch thưc hiện nhiệm vụ gửi những bản sao của lưu lượng đường truyền đến 1 cổng khác của SW. Và cổng đó được kết nối với 1 thiết bị giám sát khác
- Các bước thực hiện
- Bước 1: Cấu hình cổng nguồn, cổng mà nhận và gửi các lưu lượng sẽ bị sao lưu
svuit.vn(config)#monitor session 1 source interface f1/1 both svuit.vn(config)#monitor session 1 source interface f1/2 both |
- Bước 2: Cấu hình cổng đích nơi mà lưu lượng sẽ được đưa đến thiết bị giám sát
svuit.vn(config)#monitor session 1 destination interface f1/3 |
3. Kiểm tra
- Đương nhiên là các bạn cần đảm bảo rằng các client trong VLAN 10 của bạn có thể truy cập internet nhé.
- Đây là IP trên PC1 và ping ra internet thành công. Các bạn làm tương tự cho PC2 nhé
PC1> sh NAME IP/MASK GATEWAY MAC LPORT RHOSTORT PC1 192.168.10.10/24 192.168.10.254 00:50:79:66:68:01 20501 192.168.80.1:10002 fe80::250:79ff:fe66:6801/64 PC1> ping 8.8.8.8 8.8.8.8 icmp_seq=1 ttl=58 time=62.407 ms 8.8.8.8 icmp_seq=2 ttl=58 time=31.630 ms 8.8.8.8 icmp_seq=3 ttl=58 time=78.382 ms 8.8.8.8 icmp_seq=4 ttl=58 time=62.628 ms 8.8.8.8 icmp_seq=5 ttl=58 time=31.384 ms |
- Máy monitor các bạn cài phần mềm giám sát để xem thông tin lưu lượng nhé. Ở đây mình sẽ dùng Wireshark. Các bạn có thể download tại đây: https://www.wireshark.org/download.html
- Các bạn thấy chúng ta đã giám sát được các lưu lượng mà PC1 và PC2 đang sử dụng