Zadanie praktyczne obejmujące wybrane zagadnienia z czwartej części szkolenia CCNA R&S, tj. Connecting Networks.

Topologia

blog-lab6a

Zadania

  1. Złóż sieć zgodnie z rysunkiem.
  2. Ustaw nazwy na wszystkich urządzeniach.

Adresacja w sieciach lokalnych

  1. R1 realizuje routing pomiędzy siecią v10 (hosty H1 i H2) oraz siecią v99 dedykowaną do zarządzania przełącznikiem S1.
  2. Adres sieci v10 na interfejsie R1.f0/0 → 10.0.1.0/24 oraz 2001:DB8:CAFE:1::/64
  3. Adres sieci v99 na interfejsie R1.f0/0 → 10.0.99.0/24. Pamiętaj, aby ustawić również adres na przełączniku.
  4. Adres sieci na interfejsie R2.f0/0 → 10.0.2.0/24 oraz 2001:DB8:CAFE:2::/64
  5. Adres sieci na interfejsie R3.fa0/0 -> 10.0.3.0/24
  6. Adres sieci na interfejsie ISP.fa0/0 -> 222.5.5.0/24
  7. Hosty mają mieć ręcznie ustawione adresy IPv4 z odpowiednich sieci oraz automatycznie tworzyć adresy IPv6 z użyciem SLAAC.

Połączenie pomiędzy R1 i R2

  1. Łącza mają działać w oparciu o protokół Frame-Relay, a komunikacja ma odbywać się z użyciem interfejsów głównych (fizycznych – nie twórz podinterfejsów).
  2. FRS to przełącznik Frame-Relay.
  3. Skonfiguruj jeden obwód wirtualny pomiędzy R1 i R2. Identyfikator tego obwodu wirtualnego od strony R1 ma mieć wartość 102, a od strony R2 201.
  4. R1 i R2 mają automatycznie dowiadywać się o powyższym obwodzie wirtualnym na podstawie zapytań o stan łącza wysyłanych do przełącznika FRS.
  5. Nie używaj mechanizmu Inverse-ARP dla IPv4.
  6. Łącze pomiędzy R1 i R2 zaadresuj używając sieci 192.168.12.64/26 oraz 2001:DB8:CAFE:12::/64.
  7. Dodatkowo na R1 i R2 ustaw adresy link-local dla IPv6 odpowiednio FE80::1 i FE80::2.
  8. Utwórz mapy (dla IPv4 i IPv6) w Frame-Relay tak, aby umożliwić komunikację pomiędzy R1 i R2 oraz w przyszłości uruchomienie protokołów routingu RIPv2 dla IPv4 i RIPng dla IPv6.

Połączenie pomiędzy R1 i R3

  1. Łącze pomiędzy R1 i ISP do “zwykłe” połączenie Ethernetowe. Skonfiguruj na nim adresy z sieci 200.0.0.128/30.
  2. Łącze pomiędzy R3 i ISP ma działać oparciu o protokół PPP. Skonfiguruj na nim adresy z sieci 200.0.0.132/30.
  3. ISP ma uwierzytelniać R3 za pomocą CHAP, a R3 ma uwierzytelniać ISP za pomocą PAP.
  4. Na R1 i R3 skonfiguruj statyczne trasy domyślne w kierunku ISP odpowiednio poprzez wskazanie next-hop i interfejsu wychodzącego.
  5. Pomiędzy R1 i R3 skonfiguruj VPN site-to-site w technologii GRE over IPsec tak, aby cały ruch pomiędzy sieciami LAN R1 i R3 był przesyłany w sposób bezpieczny.
    1. Na interfejsie Tunel ustaw adresy z sieci 192.168.13.0/30
    2. Polityka ISAKMP (3DES/MD5)
    3. Polityka IPSec (AES/SHA-1)
    4. Zweryfikuj możliwość komunikacji pomiędzy końcami tuneli.

Łączność między oddziałami i dostęp do internetu

  1. Routery R1, R2 i R3 traktuj jako routery brzegowe trzech oddziałów firmy.
  2. Pomiędzy R1 i R2 uruchom protokoły routingu RIPv2 i RIPng tak, aby umożliwić komunikację pomiędzy hostami H1, H2 i H3 (H3 ma mieć również możliwość zarządzania przełącznikiem S1 przez Telnet).
  3. Pomiędzy R1 i R3 (komunikacja przez tunel GRE) uruchom protokół routtngu RIPv2 tak, aby komunikację pomiędzy hostami H1, H2 i H4. Na tym etapie powinien komunikować się również H4 z H5.
  4. ISP przydzielił R1 pulę adresów 180.1.1.0/28, którą R1 wykorzysta do translacji adresów sieciowych, aby umożliwić hostom w sieciach LAN dostęp do internetu (hosta H5). Ustaw na ISP routing statyczny odpowiednio dla przydzielonej puli adresów.
  5. Na R1 dla H1 skonfiguruj NAT statyczny na adres 180.1.1.1, a dla pozostałych hostów w v10 PAT dynamiczny na pulę adresów 180.1.1.2 – 180.1.1.10.
  6. Na R1 skonfiguruj translację adresów sieciowych tak, aby umożliwić hostom w sieci LAN R2 dostęp do internetu (hostów może być potencjalnie wiele). Translacja ma być wykonywana na adres interfejsu zewnętrznego R1 (łącze przyłączeniowe do ISP).