Task 2 : ตงั% คา่ inter vlan บน Switch Layer 3 โดยใช ้ SVI เพอQื ให ้ ทกุ vlan สามารถเชอQื มกนั ได ้
Switch(config)#interface vlan 10
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#interface vlan 20
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#interface vlan 30
Switch(config-if)#ip address 192.168.30.254 255.255.255.0
ตรวจสอบการตงัG คา่
SW-L3#show ip interface brief
Interface IP-Address OK? Method Status
Protocol YES manual up
YES manual up
----- ตดั Output ----- YES manual up
Vlan10 192.168.10.254 up
up
Vlan20 192.168.20.254 up
Vlan30 192.168.30.254
SW-L3#show ip route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20
C 192.168.30.0/24 is directly connected, Vlan30
ทดสอบการ Ping ขา้ ม VLAN
ตวั อยา่ ง ping จาก PC1 (vlan10) ไป PC2 (vlan20)
PC1: IP 192.168.10.1 PC2: IP 192.168.20.1
PC>ping 192.168.20.1
Pinging 192.168.20.1 with 32 bytes of data:
Reply from 192.168.20.1: bytes=32 time=0ms TTL=127
Reply from 192.168.20.1: bytes=32 time=2ms TTL=127
Reply from 192.168.20.1: bytes=32 time=0ms TTL=127
Reply from 192.168.20.1: bytes=32 time=0ms TTL=127
Ping statistics for 192.168.20.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X12 PVSTP
Topology :
Root for VLAN 100 Root for VLAN 200
Backup for VLAN200 Backup for VLAN100
Fa0/3
Fa0/3
Fa0/1
Fa0/1
VLAN100 Fa0/1 Fa0/1 VLAN100
PC1 Fa0/3 Fa0/3 PC2
Fa0/4 Fa0/4
PC3 PC4
VLAN200 VLAN200
Difficult :
Time :
Less than 15 Minutes
Task :
1. ให ้ Core SW1 เป็ น root ของ VLAN100 และ เป็ น Backup root ของ VLAN200 โดยใช ้ คําสงQั
priority
2. ให ้ Core SW2 เป็ น root ของ VLAN200 และ เป็ น Backup root ของ VLAN100 โดยใช ้ คําสงัQ
priority
3. ทดสอบดว้ ยคําสงัQ Ping ระหวา่ ง PC ใน Vlan เดยี วกนั
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
4. ใหท้ ําการ shutdown primary link ของ ASW1 (Fa0/1) และ สงั เกตุ convergence time ทีQ
เกดิ ขนึ%
Solution :
Task 1 : ให ้ Core SW1 เป็ น root ของ VLAN100 และ เป็ น Backup root ของ VLAN200 โดย
ใช ้ คําสงัQ priority
CoreSW1(config)#spanning-tree vlan 100 priority 4096
CoreSW1(config)#spanning-tree vlan 200 priority 8192
Task 2 : ให ้ Core SW2 เป็ น root ของ VLAN200 และ เป็ น Backup root ของ VLAN100 โดย
ใช ้ คําสงQั priority
CoreSW2(config)#spanning-tree vlan 200 priority 4096
CoreSW2(config)#spanning-tree vlan 100 priority 8192
ตรวจสอบ spanning-tree
CoreSW 1
CoreSW1#show spanning-tree vlan 100
VLAN0100
Spanning tree enabled protocol ieee
Root ID Priority 4196
Address 0002.17E2.E766
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4196 (priority 4096 sys-id-ext 100)
Address 0002.17E2.E766
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/3 Desg FWD 19 128.3 P2p
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
CoreSW1#show spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 4296
Address 0001.96B5.72E8
Cost 19
Port 3(FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8392 (priority 8192 sys-id-ext 200)
Address 0002.17E2.E766
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/3 Root FWD 19 128.3 P2p
CoreSW 2
CoreSW2#show spanning-tree vlan 100
VLAN0100
Spanning tree enabled protocol ieee
Root ID Priority 4196
Address 0002.17E2.E766
Cost 19
Port 3(FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8292 (priority 8192 sys-id-ext 100)
Address 0001.96B5.72E8
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/3 Root FWD 19 128.3 P2p
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
CoreSW2#show spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 4296
Address 0001.96B5.72E8
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4296 (priority 4096 sys-id-ext 200)
Address 0001.96B5.72E8
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/3 Desg FWD 19 128.3 P2p
Task 3 : ทดสอบดว้ ยคําสงัQ Ping ระหวา่ ง PC ใน Vlan เดยี วกนั
ตวั อยา่ ง ทดสอบการ ping ดว้ ย PC1 ไปยงั PC2 ใน VLAN100
PC>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=22ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 22ms, Average = 5ms
Task 4 : ใหท้ ําการ shutdown primary link ของ ASW1 (Fa0/1) และ สงั เกตุ convergence
time ทเีQ กดิ ขน%ึ
ASW1(config)#interface fa0/1
ASW1(config-if)#shutdown
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X13 Rapid-PVST
Topology :
Root for VLAN 100 Root for VLAN 200
Backup for VLAN200 Backup for VLAN100
Fa0/3
Fa0/3
Fa0/1
Fa0/1
VLAN100 Fa0/1 Fa0/1 VLAN100
PC1 Fa0/3 Fa0/3 PC2
Fa0/4 Fa0/4
PC3 PC4
VLAN200 VLAN200
Difficult :
Time :
Less than 15 Minutes
Task :
1. ใหท้ ําการ config Rapid-PVST mode บน SW ทกุ ตวั
2. ให ้ Core SW1 เป็ น root ของ VLAN100 และ เป็ น Backup root ของ VLAN200 โดยหา้ มใช ้
คําสงัQ priority
3. ให ้ Core SW2 เป็ น root ของ VLAN200 และ เป็ น Backup root ของ VLAN100 โดยหา้ มใช ้
คําสงQั priority
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
4. ทดสอบดว้ ยคําสงQั Ping ระหวา่ ง PC ใน Vlan เดยี วกนั
5. ใหท้ ําการ shutdown primary link และ สงั เกตุ convergence time ทเQี กดิ ขน%ึ
Solution :
Task 1 : ใหท้ ําการ config Rapid-PVST mode บน SW ทกุ ตวั
CoreSW1
CoreSW1(config)#spanning-tree mode rapid-pvst
CoreSW2
CoreSW2(config)#spanning-tree mode rapid-pvst
ASW1
ASW1(config)#spanning-tree mode rapid-pvst
ASW2
ASW2(config)#spanning-tree mode rapid-pvst
Task 2 : ให ้ Core SW1 เป็ น root ของ VLAN100 และ เป็ น Backup root ของ VLAN200 โดย
หา้ มใช ้ คําสงัQ priority
CoreSW1(config)#spanning-tree vlan 100 root primary
CoreSW1(config)#spanning-tree vlan 200 root secondary
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Task 3 : ให ้ Core SW2 เป็ น root ของ VLAN200 และ เป็ น Backup root ของ VLAN100 โดย
หา้ มใช ้ คําสงQั priority
CoreSW2(config)#spanning-tree vlan 200 root primary
CoreSW2(config)#spanning-tree vlan 100 root secondary
ตรวจสอบ spanning-tree
CoreSW1
CoreSW1#show spanning-tree vlan 100
VLAN0100
Spanning tree enabled protocol rstp
Root ID Priority 24676
Address 0002.17E2.E766
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24676 (priority 24576 sys-id-ext 100)
Address 0002.17E2.E766
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/3 Desg FWD 19 128.3 P2p
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
CoreSW1#show spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 24776
Address 0001.96B5.72E8
Cost 19
Port 3(FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28872 (priority 28672 sys-id-ext 200)
Address 0002.17E2.E766
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/3 Root FWD 19 128.3 P2p
CoreSW2
CoreSW2#show spanning-tree vlan 100
VLAN0100
Spanning tree enabled protocol rstp
Root ID Priority 24676
Address 0002.17E2.E766
Cost 19
Port 3(FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 28772 (priority 28672 sys-id-ext 100)
Address 0001.96B5.72E8
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/3 Root FWD 19 128.3 P2p
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
CoreSW2#show spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 24776
Address 0001.96B5.72E8
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24776 (priority 24576 sys-id-ext 200)
Address 0001.96B5.72E8
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/3 Desg FWD 19 128.3 P2p
Task 4 : ทดสอบดว้ ยคําสงัQ Ping ระหวา่ ง PC ใน Vlan เดยี วกนั
ตวั อยา่ ง ทดสอบการ ping ดว้ ย PC1 ไปยงั PC2 ใน VLAN100
PC>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=22ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 22ms, Average = 5ms
Task 5 : ใหท้ ําการ shutdown primary link ของ ASW1 (Fa0/1) และ สงั เกตุ convergence
time ทเีQ กดิ ขนึ%
ASW1(config)#interface f0/1
ASW1(config-if)#shutdown
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X14 L2 Loop Test
Topology :
Fa0/3 Fa0/1 Fa0/1 Fa0/3
Fa0/2 Fa0/2
192.168.1.1/24 192.168.1.2/24
Difficult :
Time :
Less than 10 Minutes
Task :
1. ใหท้ ําการ no spanning-tree ทีQ Switch ทงั% หมด แลว้ ทดสอบการใชง้ าน
2. ใหใ้ ช ้ Switch เชอืQ มตอ่ Loop มาทีQ Hub แลว้ ทดสอบการใชง้ าน
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Solution :
Task 1 : ใหท้ ําการ no spanning-tree ทQี Switch ทงั% หมด แลว้ ทดสอบการใชง้ าน
ใหท้ าํ งาน Ping กอ่ นทจีO ะทดสอบ
PC>ping -t 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=3ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
จากนนัG no spanning-tree ออก
Switch(config)#no spanning-tree vlan 1
Switch#clear mac address-table
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
ดผู ล Ping หลงั จาก no spanning-tree
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Request timed out.
Reply from 192.168.1.2: bytes=32 time=5472ms TTL=128
Request timed out.
Request timed out.
Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Request timed out.
Request timed out.
Request timed out.
Request timed out.
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X15 EtherChannel
Topology :
Fa0/8 Fa0/8
Fa0/9 Fa0/9
No Protocol
192.168.1.1/24 192.168.1.2/24
Difficult :
Time :
Less than 15 Minutes
Task :
1. ใหท้ ําการตงั% คา่ EtherChannel (Group 1) ระหวา่ ง SW1 และ SW2 ดว้ ยโปรโตคอล PAgP
2. ใหท้ ําการตงั% คา่ EtherChannel (Group 2) ระหวา่ ง SW1 และ SW3 ดว้ ยโปรโตคอล LACP
3. ใหท้ ําการตงั% คา่ EtherChannel (Group 3) ระหวา่ ง SW2 และ SW3 โดยไมใ่ ช ้ protocol
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Solution :
หมายเหตุ : คําแนะนํากอ่ นทํา EtherChannel ควรจะ shutdown interface กอ่ น
Task 1 : ใหท้ ําการตงั% คา่ EtherChannel (Group 1) ระหวา่ ง SW1 และ SW2 ดว้ ยโปรโตคอล
PAgP
SW1
SW1(config)#interface range f0/1-2
SW1(config-if-range)#channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
SW1(config-if-range)#channel-group 1 mode auto
Creating a port-channel interface Port-channel 1
SW2
SW2(config-if)#interface range fa0/8-9
SW2(config-if-range)#channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
SW2(config-if-range)#channel-group 1 mode desirable
Creating a port-channel interface Port-channel 1
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Task 2 : ใหท้ ําการตงั% คา่ EtherChannel (Group 2) ระหวา่ ง SW1 และ SW3 ดว้ ยโปรโตคอล
LACP
Note : ใน Packet Tracer ขอ้ นใี% หใ้ ช ้ LACP Active-Active
SW1
SW1(config)#interface range f0/5-6
SW1(config-if-range)#channel-group 2 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
SW1(config-if-range)#channel-group 2 mode active
Creating a port-channel interface Port-channel 2
SW3
SW3(config)#interface range f0/5-6
SW3(config-if-range)#channel-group 2 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
SW3(config-if-range)#channel-group 2 mode active
Creating a port-channel interface Port-channel 2
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Task 3 : ใหท้ ําการตงั% คา่ EtherChannel (Group 3) ระหวา่ ง SW2 และ SW3 โดยไมใ่ ช ้
protocol
SW2
SW2(config)#interface range f0/1-2
SW2(config-if-range)#channel-group 3 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
SW2(config-if-range)#channel-group 3 mode on
Creating a port-channel interface Port-channel 3
SW3
SW3(config)#interface range f0/8-9
SW3(config-if-range)#channel-group 3 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
SW3(config-if-range)#channel-group 3 mode on
Creating a port-channel interface Port-channel 3
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
ตรวจสอบ EtherChannel
SW1
SW1#show etherchannel summary
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-------------------------------------
---------
1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P)
2 Po2(SU) LACP Fa0/5(P) Fa0/6(P)
SW2
SW2#show etherchannel summary
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-------------------------------------
---------
1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P)
3 Po3(SU) - Fa0/8(P) Fa0/9(P)
SW3
SW3#show etherchannel summary
Number of channel-groups in use: 2
Number of aggregators: 2
Group Port-channel Protocol Ports
------+-------------+-----------+-------------------------------------
---------
2 Po2(SU) LACP Fa0/5(P) Fa0/6(P)
3 Po3(SU) - Fa0/8(P) Fa0/9(P)
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
ตรวจสอบ spanning-tree
SW1
SW1#show spanning-tree
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 24577
Address 00E0.8FD2.1E42
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)
Address 00E0.8FD2.1E42
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Po1 Desg FWD 9 128.27 Shr
Po2 Desg FWD 9 128.28 Shr
SW2
SW2#sh spanning-tree
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 24577
Address 00E0.8FD2.1E42
Cost 9
Port 27(Port-channel 1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0090.0C21.610E
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Po3 Altn BLK 9 128.28 Shr
Po1 Root FWD 9 128.27 Shr
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
SW3
SW3#show spanning-tree
VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 24577
Address 00E0.8FD2.1E42
Cost 9
Port 28(Port-channel 2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0001.6336.8047
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- -------------------------
-------
Po3 Desg FWD 9 128.27 Shr
Po2 Root FWD 9 128.28 Shr
ทดสอบการ Redundant ของ EtherChannel
ใหเ้ อา PC 192.168.1.1 ping หา PC 192.168.1.2
PC>ping -t 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
จากนนัG ใหล้ อง shutdown interface fa0/1 หรอื fa0/2 ของ SW1 แลว้ ดผู ล ping
SW1(config)#interface fa0/1
SW1(config-if)#shutdown
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
จะเห็นวา่ จังหวะทQี shutdown เกดิ timeout ขนึ 1 timeout ทําใหเ้ ห็นวา่ EtherChannel นอกจาก
รวมลงิ% แลว้ กเ็ ป็ นการ backup link ไดอ้ กี ดว้ ย
Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Request timed out.
Reply from 192.168.1.2: bytes=32 time=1ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
Reply from 192.168.1.2: bytes=32 time=0ms TTL=128
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X16 Port Security Fix Mac address
Allow 1 Mad address
Topology : Violation : shutdown
Laptop3 PC1
192.168.0.6/27 192.168.0.2/27
Fa0/2
PC0 Laptop2
192.168.0.1/27 192.168.0.5/27
Secure Sticky Laptop0 Laptop1 Allow 2 Mac address
Allow 1 Mac address 192.168.0.3/27 192.168.0.4/27 Violation : Restrict
Violation : shutdown
Difficult :
Time :
Less than 20 Minutes
Task :
1. ใหท้ ําการ config Port-security บน interface fa0/1 โดยให ้ learn แบบ dynamic เขา้ มาและ
ทําการ static mac address ไวท้ ีQ port
2. ใหท้ ําการ config Port-security บน interface fa0/2 โดยกําหนดใหอ้ นุญาตใชง้ านไดเ้ พยี ง 2
Mac address เมอQื มกี ารใชง้ านเกนิ กวา่ ทกีQ ําหนด ให ้ block แตไ่ ม่ shutdown port
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
3. ใหท้ ําการ config Port-security บน interface fa0/3 โดยใหร้ ะบุ Mac address ของ PC
เครอQื งทเีQ ชอQื มตอ่ อยลู่ งไป หากมี Mac address อนืQ เขา้ มาใชง้ าน ใหใ้ ชค้ ําสงQั Shutdown port
Solution :
Task 1 : ใหท้ ําการ config Port-security บน interface fa0/1 โดยให ้ learn แบบ dynamic เขา้
มาและทําการ static mac address ไวท้ ีQ port
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Task 2 : ใหท้ ําการ config Port-security บน interface fa0/2 โดยกําหนดใหอ้ นุญาตใชง้ านได ้
เพยี ง 2 Mac address เมอQื มกี ารใชง้ านเกนิ กวา่ ทกีQ ําหนด ให ้ block แตไ่ ม่ shutdown port
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation restrict
Task 3 : ใหท้ ําการ config Port-security บน interface fa0/3 โดยใหร้ ะบุ Mac address ของ
PC เครอQื งทเQี ชอืQ มตอ่ อยลู่ งไป หากมี Mac address อนQื เขา้ มาใชง้ าน ใหใ้ ชค้ ําสงัQ Shutdown port
Switch(config)#interface fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 00E0.A341.E360
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
ตรวจสอบการตงGั คา่ ทพOี อรต์ Fa0/1
Switch#show running-config
Building configuration...
----- ตดั Output -----
interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security mac-address sticky
ตรวจสอบการตงัG คา่ ทพีO อรต์ Fa0/2
Switch#show running-config
Building configuration...
----- ตดั Output -----
interface FastEthernet0/2
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation restrict
ตรวจสอบการตงัG คา่ ทพOี อรต์ Fa0/3
Switch#show running-config
Building configuration...
----- ตดั Output -----
interface FastEthernet0/3
switchport mode access
switchport port-security
switchport port-security mac-address 00E0.A341.E360
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
ทดสอบการใชง้ านทพOี อรต์ Fa0/1 ในสถานะปกติ
ใช ้ PC0 Ping ไปหา PC ใดกไ็ ด ้ ในตวั อยา่ ง จะใช ้ PC0 ping หา PC1
PC0 : 192.168.0.1 PC1 : 192.168.0.2
PC0>ping 192.168.0.2
Pingin 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time=1ms TTL=128
Reply from 192.168.0.2: bytes=32 time=0ms TTL=128
Reply from 192.168.0.2: bytes=32 time=11ms TTL=128
Reply from 192.168.0.2: bytes=32 time=0ms TTL=128
ตรวจสอบการทาํ งานของ port-security ทOี Fa0/1
Switch#show running-config
Building configuration...
----- ตดั Output -----
interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 00E0.A356.42CD
Switch#show port-security interface fastEthernet 0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses :1
Total MAC Addresses :1
Configured MAC Addresses : 0
Sticky MAC Addresses :1
Last Source Address:Vlan : 00E0.A356.42CD:1
Security Violation Count : 0
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Switch#show port-security address
Secure Mac Address Table
--------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 00E0.A356.42CD SecureSticky FastEthernet0/1 -
--------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) :0
Max Addresses limit in System (excluding one mac per port) : 1024
ทดสอบการใชง้ านทพีO อรต์ Fa0/1 เมอืO มกี ารละเมดิ
ใช ้ Laptop3 ทจQี ัดเตรยี มไวใ้ หม้ าตอ่ แทน PC0 ทพQี อรต์ Fa0/1 แลว้ ลองใช ้ Laptop3 ping หา PC1
Laptop3 : 192.168.0.10 PC1 : 192.168.0.2
Laptop3>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
ตรวจสอบการทาํ งานของ port-security ทีO Fa0/1
เมอQื มกี ารละเมดิ ทพQี อรต์ Fa0/1 พอรต์ จะทําการ shutdown เพราะโจทยก์ ําหนดไวว้ า่ Fa0/1
สามารถใชง้ านไดเ้ พยี ง 1 เครอืQ งทตีQ อ่ เขา้ มาใชง้ านเป็ นเครอืQ งแรกเทา่ นัน% และจะจํา Mac address
ไวท้ พีQ อรต์ เมอืQ เราตอ่ เครอQื งอนืQ เขา้ มา พอรต์ กจ็ ะทําการ shutdown ตามทกีQ ําหนดไว ้
Switch#show port-security interface fastEthernet 0/1
Port Security : Enabled
Port Status : Secure-shutdown
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses :1
Total MAC Addresses :1
Configured MAC Addresses : 0
Sticky MAC Addresses :1
Last Source Address:Vlan : 0090.0C9B.C182:1
Security Violation Count : 1
Switch#show interfaces fastEthernet 0/1
FastEthernet0/1 is down, line protocol is down (err-disabled)
Hardware is Lance, address is 0009.7cab.5601 (bia 0009.7cab.5601)
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
----- ตดั Output -----
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
ทดสอบการใชง้ านทพOี อรต์ Fa0/2
ทQี Fa0/2 อนุญาตใิ หใ้ ชง้ านไดเ้ พยี ง 2 เครอQื ง (ไมไ่ ดร้ ะบุ Mac address ตายตวั ) โดยเครอQื งทเQี กนิ
มาจะถกู block
ทดสอบโดย ping ทลี ะเครอืO ง PC1 : 192.168.0.2
ใช้ Laptop0 ping หา PC1
Laptop0 : 192.168.0.3
Laptop0>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time=2ms TTL=128
Reply from 192.168.0.2: bytes=32 time=0ms TTL=128
Reply from 192.168.0.2: bytes=32 time=2ms TTL=128
Reply from 192.168.0.2: bytes=32 time=1ms TTL=128
ตรวจสอบการทาํ งานของ port-security ทีO Fa0/2 เมอืO ใช้ 1 เครอืO ง (Laptop0)
Switch#show port-security interface fastEthernet 0/2
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses :2
Total MAC Addresses :1
Configured MAC Addresses : 0
Sticky MAC Addresses :0
Last Source Address:Vlan : 000B.BEDB.D6C3:1
Security Violation Count : 0
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
ใช้ Laptop1 ping หา PC1 PC1 : 192.168.0.2
Laptop1 : 192.168.0.4
Laptop1>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time=2ms TTL=128
Reply from 192.168.0.2: bytes=32 time=0ms TTL=128
Reply from 192.168.0.2: bytes=32 time=2ms TTL=128
Reply from 192.168.0.2: bytes=32 time=1ms TTL=128
ตรวจสอบการทาํ งานของ port-security ทOี Fa0/2 เมอืO ใช้ 2 เครอOื ง (Laptop0,Laptop1)
Switch#show port-security interface fastEthernet 0/2
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses :2
Total MAC Addresses :2
Configured MAC Addresses : 0
Sticky MAC Addresses :0
Last Source Address:Vlan : 0090.0C0E.0D6D:1
Security Violation Count : 0
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Switch#show port-security address
Secure Mac Address Table
--------------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 00E0.A356.42CD SecureSticky FastEthernet0/1 -
1 000B.BEDB.D6C3 DynamicConfigured FastEthernet0/2 -
1 0090.0C0E.0D6D DynamicConfigured FastEthernet0/2 -
1 00E0.A341.E360 SecureConfigured FastEthernet0/3 -
--------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) :1
Max Addresses limit in System (excluding one mac per port) : 1024
ใช้ Laptop2 ping หา PC1 PC1 : 192.168.0.2
Laptop2 : 192.168.0.5
Laptop2>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
เมอQื ใชง้ าน Laptop2 traffic ของ Laptop2 จะถกู block เนอQื งจาก โจทยก์ ําหนดไวว้ า่ ทีQ Fa0/2
สามารถใชง้ านไดเ้ พยี ง 2 เครอืQ ง ทําให ้ Laptop2 ping ไมเ่ จอ
ตรวจสอบการทาํ งานของ port-security ทีO Fa0/2 เมอืO มกี ารละเมดิ
เมอQื มกี ารละเมดิ ทพQี อรต์ Fa0/2 พอรต์ จะไมท่ ําการ shutdown แตจ่ ะ block traffic เพราะโจทย์
กําหนดไวว้ า่ Fa0/2 สามารถใชง้ านไดเ้ พยี ง 2 เครอืQ ง เมอืQ ใชง้ านเกนิ 2 เครอืQ ง เครอืQ งทเีQ กนิ จะถกู
block traffic เอาไว ้
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Switch#show port-security interface fastEthernet 0/2
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses :2
Total MAC Addresses :2
Configured MAC Addresses : 0
Sticky MAC Addresses :0
Last Source Address:Vlan : 0004.9A28.9108:1
Security Violation Count : 6
Switch#show interfaces fastEthernet 0/2
FastEthernet0/2 is up, line protocol is up (connected)
Hardware is Lance, address is 0009.7cab.5601 (bia 0009.7cab.5601)
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
----- ตดั Output -----
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X17 HDLC and PPP
Topology :
192.168.1.4/30
Se0/0/0 Se0/0/0
Router0 HDLC Router1
Se0/0/1
192.168.1.0/30 PPP
Se0/0/1
Router2
Difficult :
Time :
Less than 10 Minutes
Task :
1. ใหใ้ ช ้ Encapsulation แบบ PPP ระหวา่ ง Router0 และ Router2
2. ใหใ้ ช ้ Encapsulation แบบ HDLC ระหวา่ ง Router0 และ Router1
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Solution :
Task 1 : ใหใ้ ช ้ Encapsulation แบบ PPP ระหวา่ ง Router0 และ Rourt2
Router0
Router0(config)#interface s0/0/1
Router0(config-if)#encapsulation ppp
Router2
Router2(config)#interface s0/0/1
Router2(config-if)#encapsulation ppp
Task 2 : ใหใ้ ช ้ Encapsulation แบบ HDLC ระหวา่ ง Router0 และ Rourt1
Router0
Router0(config-if)#interface s0/0/0
Router0(config-if)#encapsulation hdlc
Router1
Router1(config)#interface s0/0/0
Router1(config-if)#encapsulation hdlc
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
ตรวจสอบการตงัG คา่ encapsulation ppp บน interface
Router0
Router0#sh interfaces s0/0/1
Serial0/0/1 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.1/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
Router2
Router2#sh interfaces s0/0/1
Serial0/0/1 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.2/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
ตรวจสอบการตงัG คา่ encapsulation hdlc บน interface
Router0
Router0#sh interfaces s0/0/0
Serial0/0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.6/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Router1
Router1#sh interfaces serial 0/0/0
Serial0/0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.5/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X18 PPP - PAP
Topology :
192.168.1.4/30
Username : admin02 Se0/0/0 Se0/0/0
Password : cisco456
HQ Branch2
Se0/0/1
192.168.1.0/30 PPP - PAP
Se0/0/1 Username : admin01
Branch1 Password : cisco123
Difficult :
Time :
Less than 10 Minutes
Task :
1. ให ้ config PPP โดยใช ้ PAP Encapsulation ระหวา่ ง HQ และ Branch1 กําหนดให ้
HQ
Username : admin02
Password : cisco456
Branch1
Username : admin01
Password : cisco123
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Solution :
Task 1 : ให ้ config PPP โดยใช ้ PAP Encapsulation ระหวา่ ง HO และ Branch1 กําหนดให ้
HQ
HQ(config)#username admin02 password cisco456
HQ(config)#interface se0/0/1
HQ(config-if)#encapsulation ppp
HQ(config-if)#ppp authentication pap
HQ(config-if)#ppp pap sent-username admin01 password cisco123
Branch1
Branch1(config)#username admin01 password cisco123
Branch1(config)#int s0/0/1
Branch1(config-if)#encapsulation ppp
Branch1(config-if)#ppp authentication pap
Branch1(config-if)#ppp pap sent-username admin02 password cisco456
ตรวจสอบการตงGั คา่ PPP - PAP
HQ
HQ#sh running-config
Building configuration...
----- ตดั Output -----
!
username admin02 password 0 cisco456
!
----- ตดั Output -----
interface Serial0/0/1
ip address 192.168.1.1 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username admin01 password 0 cisco123
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
HQ#show interface se0/0/1
Serial0/0/1 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.1/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
Open: IPCP, CDPCP
Last input never, output never, output hang never
Last clearing of "show interface" counters never
----- ตดั Output -----
DCD=up DSR=up DTR=up RTS=up CTS=up
Branch1
Branch1#sh running-config
Building configuration...
----- ตดั Output -----
!
username admin01 password 0 cisco123
!
----- ตดั Output -----
interface Serial0/0/1
ip address 192.168.1.2 255.255.255.252
encapsulation ppp
ppp authentication pap
ppp pap sent-username admin02 password 0 cisco456
Branch1#show interface se0/0/1
Serial0/0/1 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.2/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
Last input never, output never, output hang never
Last clearing of "show interface" counters never
----- ตดั Output -----
DCD=up DSR=up DTR=up RTS=up CTS=up
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X19 PPP – CHAP
Topology :
192.168.1.4/30
Se0/0/0 Se0/0/0
HQ PPP - CHAP Branch2
Se0/0/1
Password for CHAP = cisco
192.168.1.0/30
Se0/0/1
Branch1
Difficult :
Time :
Less than 10 Minutes
Task :
1. ให ้ config PPP โดยใช ้ CHAP Encapsulation ระหวา่ ง HO และ Branch2 กําหนดให ้
password CHAP คอื “cisco”
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Solution :
Task 1 : ให ้ config PPP โดยใช ้ CHAP Encapsulation ระหวา่ ง HO และ Branch2 กําหนดให ้
password CHAP คอื “cisco”
HQ
HQ#configure terminal (hostname ฝัง% ตรงขา้ ม)
HQ(config)#username Branch2 password cisco
HQ(config)#interface s0/0/0
HQ(config-if)#encapsulation ppp
HQ(config-if)#ppp authentication chap
Branch2
Branch2#configure terminal
Branch2(config)#username HQ password cisco (hostname ฝัง% ตรงขา้ ม)
Branch2(config)#interface s0/0/0
Branch2(config-if)#encapsulation ppp
Branch2(config-if)#ppp authentication chap
ตรวจสอบการตงัG คา่ PPP – CHAP
HQ
HQ#show running-config
Building configuration...
----- ตดั Output -----
!
username Branch2 password 0 cisco
!
----- ตดั Output -----
interface Serial0/0/0
ip address 192.168.1.5 255.255.255.252
encapsulation ppp
ppp authentication chap
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
HQ#show interface se0/0/0
Serial0/0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.5/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
Last input never, output never, output hang never
Last clearing of "show interface" counters never
----- ตดั Output -----
DCD=up DSR=up DTR=up RTS=up CTS=up
Branch2
Branch2#show running-config
Building configuration...
----- ตดั Output -----
!
username HQ password 0 cisco
!
----- ตดั Output -----
interface Serial0/0/0
ip address 192.168.1.6 255.255.255.252
encapsulation ppp
ppp authentication chap
Branch2#show interface se0/0/0
Serial0/0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 192.168.1.6/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
Last input never, output never, output hang never
Last clearing of "show interface" counters never
----- ตดั Output -----
DCD=up DSR=up DTR=up RTS=up CTS=up
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X20 Static and Default Route
Topology :
ISP
8.8.8.8
Se0/1/0
Se0/0/0 HQ Se0/0/1
209.165.202.128/30 209.165.202.128/30
Se0/0/0 Se0/0/1
172.18.129.0/24 Branch1 Branch2 172.18.128.0/24
PC0 PC1
Difficult :
Time :
Less than 15 Minutes
Task :
1. ใหต้ งั% คา่ Static route และ default route บน router เพอQื ใหท้ กุ network สามารถเชอQื มตอ่
กนั ไดห้ มด
2. ทดสอบดว้ ยการ ping จาก PC0 ไป PC1 และ จาก PC1 ไป PC0
3. ทดสอบดว้ ยการ ping จาก PC0 และ PC1 ไป 8.8.8.8
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Solution :
Task 1 : ใหต้ งั% คา่ Static route และ default route บน router เพอQื ใหท้ กุ network สามารถ
เชอQื มตอ่ กนั ไดห้ มด
คําสงQั (ip route |destination |subnet | Next-hop interface or IP (x.x.x.x))
HQ
HQ(config)#ip route 0.0.0.0 0.0.0.0 se0/1/0
HQ(config)#ip route 172.18.129.0 255.255.255.0 209.165.202.130
HQ(config)#ip route 172.18.128.0 255.255.255.0 209.165.202.134
Branch1
Branch1(config)# ip route 0.0.0.0 0.0.0.0 209.165.202.129
Branch2
Branch2(config)#ip route 0.0.0.0 0.0.0.0 209.165.202.133
Task 2 : ทดสอบดว้ ยการ ping จาก PC0 ไป PC1 และ จาก PC1 ไป PC0
PC0 ไป PC1
PC>ping 172.18.128.10
Pinging 172.18.128.10 with 32 bytes of data:
Reply from 172.18.128.10: bytes=32 time=2ms TTL=125
Reply from 172.18.128.10: bytes=32 time=2ms TTL=125
Reply from 172.18.128.10: bytes=32 time=2ms TTL=125
Reply from 172.18.128.10: bytes=32 time=2ms TTL=125
PC1 ไป PC0
PC>ping 172.18.129.10
Pinging 172.18.129.10 with 32 bytes of data:
Reply from 172.18.129.10: bytes=32 time=6ms TTL=125
Reply from 172.18.129.10: bytes=32 time=10ms TTL=125
Reply from 172.18.129.10: bytes=32 time=2ms TTL=125
Reply from 172.18.129.10: bytes=32 time=2ms TTL=125
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Task 3 : ทดสอบดว้ ยการ ping จาก PC0 และ PC1 ไป 8.8.8.8
PC>ping 8.8.8.8
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=175ms TTL=253
Reply from 8.8.8.8: bytes=32 time=2ms TTL=253
Reply from 8.8.8.8: bytes=32 time=4ms TTL=253
Reply from 8.8.8.8: bytes=32 time=2ms TTL=253
ตรวจสอบ routing table
HQ
HQ#show ip route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
172.18.0.0/24 is subnetted, 2 subnets
S 172.18.128.0/24 [1/0] via 209.165.202.134
S 172.18.129.0/24 [1/0] via 209.165.202.130
209.165.202.0/24 is variably subnetted, 6 subnets, 2 masks
C 209.165.202.128/30 is directly connected, Serial0/0/0
L 209.165.202.129/32 is directly connected, Serial0/0/0
C 209.165.202.132/30 is directly connected, Serial0/0/1
L 209.165.202.133/32 is directly connected, Serial0/0/1
C 209.165.202.136/30 is directly connected, Serial0/1/0
L 209.165.202.137/32 is directly connected, Serial0/1/0
S* 0.0.0.0/0 is directly connected, Serial0/1/0
Branch1
BRANCH1#show ip route
Gateway of last resort is 209.165.202.129 to network 0.0.0.0
172.18.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.18.129.0/28 is directly connected, GigabitEthernet0/0
L 172.18.129.1/32 is directly connected, GigabitEthernet0/0
209.165.202.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.202.128/30 is directly connected, Serial0/0/0
L 209.165.202.130/32 is directly connected, Serial0/0/0
S* 0.0.0.0/0 [1/0] via 209.165.202.129
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Branch2
BRANCH2#sh ip ro
Gateway of last resort is 209.165.202.133 to network 0.0.0.0
172.18.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.18.128.0/24 is directly connected, GigabitEthernet0/0
L 172.18.128.1/32 is directly connected, GigabitEthernet0/0
209.165.202.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.202.132/30 is directly connected, Serial0/0/1
L 209.165.202.134/32 is directly connected, Serial0/0/1
S* 0.0.0.0/0 [1/0] via 209.165.202.133
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X21 OSPF Single Area
Topology :
PC3 ISP
172.16.3.0/24 8.8.8.8
PC4
Fa0/1 172.16.4.0/24
Fa0/0
Se0/0/0 R2 Se0/0/1
10.0.0.0/30 10.0.0.4/30
Se0/0/0 OSPF Area 0
Fa0/0
Se0/0/1
Fa0/1
R1 Se0/1/1 10.0.0.8/30 Se0/1/1 R3
Fa0/1 Fa0/0
PC1 PC5
172.16.1.0/24 172.16.5.0/24
PC2 PC6
172.16.2.0/24 172.16.6.0/24
Difficult :
Time :
Less than 10 Minutes
Task :
1. ใหต้ งั% คา่ OSPF บน Router ทกุ ตวั โดย Router 3 ตวั อยบู่ น Area เดยี วกนั คอื Area 0
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
Solution :
Task 1 : ใหต้ งั% คา่ OSPF บน Router ทกุ ตวั โดย Router 3 ตวั อยบู่ น Area 0
R1
R1(config)#router ospf 1
R1 (config-router)#network 172.16.1.0 0.0.0.255 area 0
R1 (config-router)#network 172.16.2.0 0.0.0.255 area 0
R1 (config-router)#network 10.0.0.0 0.0.0.3 area 0
R1 (config-router)#network 10.0.0.8 0.0.0.3 area 0
R2
R2 (config)#router ospf 1
R2 (config-router)#network 10.0.0.0 0.0.0.3 area 0
R2 (config-router)#network 10.0.0.4 0.0.0.3 area 0
R2 (config-router)#network 172.16.3.0 0.0.0.255 area 0
R2 (config-router)#network 172.16.4.0 0.0.0.255 area 0
R3
R3(config)#router ospf 1
R3 (config-router)#network 172.16.5.0 0.0.0.255 area 0
R3 (config-router)#network 172.16.6.0 0.0.0.255 area 0
R3 (config-router)#network 10.0.0.4 0.0.0.3 area 0
R3 (config-router)#network 10.0.0.8 0.0.0.3 area 0
ตรวจสอบ OSPF neighbor
R1
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
00:00:34 10.0.0.10 Serial0/1/1
172.16.6.254 0 FULL/ - 00:00:33 10.0.0.2 Serial0/0/0
-
172.16.4.254 0 FULL/
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
R2
R2#sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
00:00:33 10.0.0.1 Serial0/0/0
172.16.2.254 0 FULL/ - 00:00:34 10.0.0.6 Serial0/0/1
-
172.16.6.254 0 FULL/
R3
R3#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
00:00:30 10.0.0.5 Serial0/0/1
172.16.4.254 0 FULL/ - 00:00:36 10.0.0.9 Serial0/1/1
-
172.16.2.254 0 FULL/
ตรวจสอบ Routing table
R1
R1#show ip route ospf
10.0.0.0/30 is subnetted, 3 subnets
O 10.0.0.4 [110/128] via 10.0.0.2, 00:04:32, Serial0/0/0
[110/128] via 10.0.0.10, 00:04:32, Serial0/1/1
172.16.0.0/24 is subnetted, 6 subnets
O 172.16.3.0 [110/65] via 10.0.0.2, 00:03:58, Serial0/0/0
O 172.16.4.0 [110/65] via 10.0.0.2, 00:03:58, Serial0/0/0
O 172.16.5.0 [110/65] via 10.0.0.10, 00:05:16, Serial0/1/1
O 172.16.6.0 [110/65] via 10.0.0.10, 00:05:16, Serial0/1
R2
R2#show ip route ospf
10.0.0.0/30 is subnetted, 3 subnets
O 10.0.0.8 [110/128] via 10.0.0.1, 00:04:50, Serial0/0/0
[110/128] via 10.0.0.6, 00:04:50, Serial0/0/1
172.16.0.0/24 is subnetted, 6 subnets
O 172.16.1.0 [110/65] via 10.0.0.1, 00:05:00, Serial0/0/0
O 172.16.2.0 [110/65] via 10.0.0.1, 00:05:00, Serial0/0/0
O 172.16.5.0 [110/65] via 10.0.0.6, 00:04:50, Serial0/0/1
O 172.16.6.0 [110/65] via 10.0.0.6, 00:04:50, Serial0/0/1
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
R3
R3#show ip route ospf
10.0.0.0/30 is subnetted, 3 subnets
O 10.0.0.0 [110/128] via 10.0.0.5, 00:05:13, Serial0/0/1
[110/128] via 10.0.0.9, 00:05:13, Serial0/1/1
172.16.0.0/24 is subnetted, 6 subnets
O 172.16.1.0 [110/65] via 10.0.0.9, 00:06:06, Serial0/1/1
O 172.16.2.0 [110/65] via 10.0.0.9, 00:06:06, Serial0/1/1
O 172.16.3.0 [110/65] via 10.0.0.5, 00:04:49, Serial0/0/1
O 172.16.4.0 [110/65] via 10.0.0.5, 00:04:49, Serial0/0/1
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
LAB-X22 OSPF Multi Area
Topology :
OSPF Area 3
PC3 PC4
172.16.3.0/24 172.16.4.0/24
Fa0/0
Fa0/1
Se0/0/0 R2 Se0/0/1
10.0.0.0/30 10.0.0.4/30
Se0/0/0 OSPF Area 0
Fa0/0
Se0/0/1
Fa0/1
R1 Se0/1/1 10.0.0.8/30 Se0/1/1 R3
Fa0/1 Fa0/0
PC1 PC5
172.16.1.0/24 172.16.5.0/24
OSPF Area 1 OSPF Area 2
Difficult : PC2 PC6
172.16.2.0/24 172.16.6.0/24
Time :
Less than 10 Minutes
Task :
1. จากรปู ให ้ config OSPF บน Router ทกุ ตวั โดยกําหนดใหใ้ ช ้
- R1 อยบู่ น Area 0 และ 1
- R2 อยบู่ น Area 0 และ 3
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4
- R3 อยบู่ น Area 0 และ 2
Solution :
Task 1 : จากรปู ให ้ config OSPF บน Router ทกุ ตวั โดยกําหนดใหใ้ ช ้
- R1 อยบู่ น Area 0 และ 1
- R2 อยบู่ น Area 0 และ 3
- R3 อยบู่ น Area 0 และ 2
R1
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 172.16.1.0 0.0.0.255 area 1
R1(config-router)#network 172.16.2.0 0.0.0.255 area 1
R1(config-router)#network 10.0.0.0 0.0.0.3 area 0
R1(config-router)#network 10.0.0.8 0.0.0.3 area 0
R2
R2(config)#router ospf 2
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 172.16.3.0 0.0.0.255 area 3
R2(config-router)#network 172.16.4.0 0.0.0.255 area 3
R2(config-router)#network 10.0.0.0 0.0.0.3 area 0
R2(config-router)#network 10.0.0.4 0.0.0.3 area 0
R3
R3(config)#router ospf 3
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 172.16.5.0 0.0.0.255 area 2
R3(config-router)#network 172.16.5.0 0.0.0.255 area 2
R3(config-router)#network 10.0.0.4 0.0.0.3 area 0
R3(config-router)#network 10.0.0.8 0.0.0.3 area 0
All Content is copyright @ NetPrime Training December, 2021 Revision 1.4