Poniżej zaprezentowano zadanie praktyczne (lab) obejmujące swoim zakresem merytorycznym zagadnienia dotyczące przede wszystkim IPv6 z programu drugiej części szkolenia CCNA R&S, tj. Routing and Switching Essentials.

Topologia

blog-lab2a

Zadania

  1. Złóż sieć zgodnie ze schematem. Wszystkie przełączniki działają jedynie w warstwie drugiej, a routing w tym między VLANami realizowany jest wyłącznie przez routery.
  2. Ustaw nazwy na wszystkich urządzeniach.

Sekcja L2 (S1 i S2)

  1. Skonfiguruj VLANy i ustaw ich nazwy: 10 → IT, 20 → HR,  90 → MGT, 999 → UNUSED.
  2. R1 będzie realizował routing pomiędzy VLANami 10, 20, 90. Zastanów się w jaki sposób powinieneś w związku z tym skonfigurować interfejsy S1.G0/6 i S1.G0/7.
  3. Interfejsy S1.G0/11-20 przypisz do VLANu 10.
  4. Interfejsy S2.G0/11-15 przypisz do VALNu 10, a S2.G0/16-20 do VLANu 20.
  5. Pozostałe (nieużywane) interfejsy przełączników przypisz do VLANu 999, a następnie je wyłącz.
  6. VLAN 999 ma być VLANem natywnym na tym interfejsie(-ach) przełączników S1, S2 i R2, na których ma to sens i znaczenie z punktu widzenia bezpieczeństwa tj. m.in. zagrożeń wynikających z ataku VLAN Hopping.
  7. Tryb pracy wszystkich interfejsów ma być ustawiony “na sztywno”, a DTP ma być wyłączone.
  8. VLAN 90 (MGT) będzie służył do zarządzania przełącznikami S1 i S2

Sekcja L2 (S3)

  1. Skonfiguruj VLANy i ustaw ich nazwy: 30 → FINANCE, 40 → PROD, 999 → UNUSED.
  2. R4 będzie realizował routing pomiędzy VLANami 30i 40.
  3. Interfejsy S3.G0/6-10 przypisz do VALNu 30, a S3.G0/11-15 do VLANu 40.
  4. Pozostałe (nieużywane) interfejsy S3 przypisz do VLANu 999, a następnie je wyłącz.
  5. VLAN 999 ma być VLANem natywnym na tym interfejsie(-ach) przełącznika S3, gdzie ma to sens i znaczenia.
  6. Tryb pracy wszystkich interfejsów ma być ustawiony “na sztywno”, a DTP ma być wyłączone.

Sekcja L3

  1. Zaadresuj całą sieć używając dla wszystkich urządzeń adresów z sieci 2001:DB8:CAFE::/48. Dla sieci zawierających urządzenia końcowe, dla sieci do zarządzania oraz dla sieci loopback zastosuj maskę zgodną zalecaniami dla adresacji sieci IPv6 z hostami. Na połączeniach punkt-punkt pomiędzy routerami zastosuj sieci z maską /126. Planując adresację zwróć uwagę na późniejszą konieczność wykonania sumaryzacji.
  2. W zaznaczonych fragmentach sieci uruchom odpowiednie protokoły routingu.
    1. OSPFv3 – pomiędzy R1, R2 i R3
    2. RIPng – pomiędzy R2 i R5
  3. Na R2 skonfiguruj domyślny routing statyczny tak, aby mógł on osiągnąć sieci v30 i v40.
  4. Na R4 skonfiguruj routing statyczny do całej sieci 2001:DB8:CAFE::/48.
  5. Na R2 skonfiguruj redystrybucję trasy domyślnej do RIPng i OSPFv3.
  6. Ruch z sieci v10 i v20 kierowany do R2 ma być równoważony przez R1 na trasach: bezpośredniej R1 → R2 i na około R1 → R3 → R2. Ruch powrotny, tj. z R2 do sieci v10 i v20 ma również być równoważony na trasach: bezpośredniej R2 → R1 i na około R2 → R3 → R1. Zweryfikuj swoje rozwiązanie używając narzędzia ping z opcją nagrywania trasy oraz oglądając tablice routingu.
  7. Komunikaty OSPF Hello oraz aktualizacje RIP mają być wysyłane tylko przez te interfejsy, przez które jest to potrzebne.
  8. Dostosuj domyślny sposób liczenia kosztu OSPF do obsługi łącz 1Gb/s i w przyszłości 10Gb/s.
  9. R5 ma rozgłaszać sieci na interfejsach L0 oraz G3 w formie jednego wpisu.
  10. R2 pomimo posiadania trasy domyślnej w kierunku R5 ma odrzucać ruch przychodzący do niego dowolnym interfejsem i kierowany do sieci 2001:DB8:CAFE:FFFF::/64. Zrealizuj to nie stosując ACL.
  11. Po skończeniu tej części zadania wszystkie używane w topologii adresy IP powinny być nawzajem osiągalne → sprawdź to!

Adresacja urządzeń końcowych

  1. Urządzania w sieci V10 mają dodatkowo oprócz adresu z auto-konfiguracji pobierać adres IPv6 (wraz z adresem DNS i nazwą domeny – dowolne) z serwera DHCP uruchomionego na R1.
  2. Urządzenia w sieci V20 mają mieć adres z auto-konfiguracji, a z serwera DHCP uruchomionego na R1 pobierać jedynie adres serwera DNS.
  3. Urządzenia w sieci V30 mają nie tworzyć sobie automatycznie adresu z auto-konfiguracji i mieć adresy ustawione statycznie.

Listy kontroli dostępu (ACL)

  1. Ogranicz na R1 tak, aby z sieci v10 i v20 można było pingować i używać narządzenia traceroute do dowolnych celów oraz łączyć się z serwerami WWW w sieci na interfejsie R5.g3. Pozostały ruch z sieci v10 i v20 ma być zablokowany.
  2. Ogranicz na R1 do minimum ruch powracający do sieci v10 i v20.
  3. Pozostały wymagany ruch ma działać bez żadnych ograniczeń.
  4. Z routerem R1 można łączyć się przez Telnet jedynie z sieci v30 i routera R2.
  5. Urządzenia w sieci v30 nie mogą łączyć się z żadnymi serwerami WWW. Pozostały ruch ma działać bez ograniczeń.