Lab 08 CCNA R&S 6.0 – Routing and Switching Essentials

Zadanie praktyczne obejmujące większość z zagadnień omawianych podczas szkolenia CCNA R&S część II (Routing and Switching Essentials) w wersji 6.0.

Topologia

Zadania

1. Złóż sieć zgodnie z rysunkiem.
2. Ustaw nazwy na wszystkich urządzeniach

Sekcja L2

1. Skonfiguruj VLANy i ustaw ich nazwy: 10 → IT, 20 → HR, 11 → VOICE, 90 → MGT, 999 → UNUSED.
2. R1 będzie realizował routing pomiędzy VLANami 10, 11, 20, 90. Zastanów się w jaki sposób powinieneś w związku z tym skonfigurować interfejsy połączenie pomiędzy przełącznikami oraz połączenie pomiędzy R1 i S1.
3. Interfejsy S1.G0/11-20 przypisz do VLANu 10.
4. Interfejsy S2.G0/11-15 przypisz do VALNu 10, a S2.G0/16-20 do VLANu 20.
5. Pozostałe (nieużywane) interfejsy przełączników przypisz do VLANu 999 i następnie je wyłącz.
6. VLAN 999 ma być VLANem natywnym na tym interfejsie(-ach) przełączników S1 i S2, na których ma to sens i znaczenie z punktu widzenia bezpieczeństwa tj. m.in. zagrożeń wynikających z ataku VLAN Hopping.
7. Tryb pracy wszystkich interfejsów ma być ustawiony “na sztywno”, a DTP ma być wyłączone.
8. Na portach dostępowych w VLANu 10 ustaw Voice VLAN (v11).
9. Telefony podłączone do portów dostępowych w VLANie 20 mają działać w VLANie dostępowym, a przełącznik ma je o tym poinformować.
10. VLAN 90 (MGT) będzie służył do zarządzania przełącznikami S1 i S2
11. Połączenie pomiędzy S1 i S2 ma działać z ręcznie ustawioną prędkością i dupleksem (100Mb/s i full-duplex)
12. Komunikaty CDP mają nie być wysyłane do sieci, w której jest host H4.

Sekcja L3 dla IPv4

1. Zaadresuj całą sieć używając dla wszystkich urządzeń adresów z sieci 172.18.4.0/22. Planując adresację zwróć uwagę na późniejszą konieczność wykonania sumaryzacji.
   1. v10 – 20 hostów,
   2. v11 – 12 hostów,
   3. v20 – 50 hostów,
   4. R1.Lo0 – 11 hostów,
   5. R2.g1 – 72 hosty,
   6. v90 – rozmiar sieci pozwalający zarządzać posiadanymi przełącznikami bez uwzględniani przyszłego rozwoju sieci,
   7. na połączeniach P2P zastosuj maskę /30.
   8. R2.Lo22 – 172.22.0.0/16 (inny zakres)
2. W sieci uruchom protokół routingu RIPv2.
   1. Nie uruchamiaj RIPv2 na routerze R3.
   2. Nie rozgłaszaj w RIPv2 sieci R1.Lo22
   3. Sieci v10, v20 i R1.Lo0 mają być w RIPv2 rozgłaszane przez R1 w formie jednego wpisu.
   4. Aktualizacje RIP mają nie być wysyłane do sieci zawierających hosty.
3. Na R2 ustaw trasę domyślną w kierunku H3 (przez next-hop).
4. Trasa domyślna R2 ma być rozgłaszana w RIPv2.
5. Na R2 i R3 ustaw routing statyczny tak, aby H4 miał możliwość komunikacji z siecią R2.Lo22 (172.22.0.0/16) i trasa do tej sieci prowadziła przez R2 (ścieżka H4 -> R2 -> R3 -> R1).
6. Po skończeniu tej części zadania wszystkie używane w topologii adresy IP powinny być nawzajem osiągalne → sprawdź to!

Sekcja L3 dla IPv6

1. Zaadresuj całą sieć używając dla wszystkich sieci adresów z zakresu 2001:DB8:CAFE:AA00::/56. Dla sieci zawierających urządzenia końcowe, dla sieci do zarządzania oraz dla sieci loopback zastosuj maskę zgodną zalecaniami dla adresacji sieci IPv6 z hostami. Na połączeniach punkt-punkt pomiędzy routerami zastosuj sieci z maską /126.
2. W całej sieci uruchom protokół routingu RIPng.
3. Hosty mają mieć adresy IPv6 ustawione w procesie bezstanowej auto-konfiguracji adresu.
4. Po skończeniu tej części zadania wszystkie używane w topologii adresy IP powinny być nawzajem osiągalne → sprawdź to!
5. R2 ma wysyłać komunikaty ICMP Router Advertisement do sieci na interfejsie G1 (H4) co 10 sekund.

Usługi

1. Na wszystkich urządzeniach (routery i przełączniku) uruchom dostęp przez SSH (wersja 2, klucz o długości 1024 bity). Wyłącz możliwość łączenia się przez Telnet z urządzeniami
2. Dla IPv4 uruchom serwer DHCP na R2, który będzie przydzielał adresy dla urządzeń w sieci v10 i v20.
3. Dla IPv6 uruchom serwer DHCP na R2, który będzie przydzielał adresy dla urządzeń w sieci R2.g1 (H4).
   1. Pula adresów: 2001:DB8:CAFE:AAAA::/112
   2. Klient DHCP na urządzeniach ma otrzymać “sygnał” od routera, że ma pobrać z DHCP zarówno adres IPv6, jak i adres serwera DNS (adres R2.g2) oraz nazwę domeny.
4. R1 ma działać jako serwer czasu, a pozostałe urządzenia sieciowe jako jego klienci.
5. Na H4 uruchom server Syslog. Wszystkie urządzenia sieciowe mają wysyłać logi do serwera Syslog na H4. Logowane mają być wszystkie komunikaty z wyjątkiem komunikatów debug.
6. Na R2 uruchom PAT tak, aby gdy urządzenia w VLANie 20 komunikują się z H4, to H4 widział ruch z adresem źródłowym przypisanym do interfejsu G1 routera R2.

Bezpieczeństwo

1. Na S1 dla podłączonych bezpośrednio urządzeń (R1 i H1) ustaw statyczne wpisy w tablicy przełączania.
2. Na S2 uruchom mechanizm Port-Security.
   1. Interfejs do H2: bezpieczeństwo statyczne, maksymalna liczba adresów MAC to 2, akcją na naruszenie bezpieczeństwa ma być wyłączenie interfejsu
   2. Interfejs do H3: przełącznik ma uczyć się i zapamiętywać adresy MAC podłączanych urządzeń i nie dopuszczać, aby w przyszłości w porcie mogły pracować inne urządzenia
   3. Interfejs do H3: w przypadku jednoczesnego podpięcia do portu właściwego i obcego urządzenia port powinien odrzucać ruch pochodzący od obcego urządzenia jednocześnie pozwalając na pracę temu właściwemu. Informacje o podpięciu obcego urządzenia mają być widoczne w logach
   4. Porty zablokowane przez port-security mają być automatycznie odblokowywane co 60 sekund
3. Na przełączniki można łączyć się przez SSH tylko z innych routerów oraz hosta H4.
4. Hosty w VLANie 10 nie mogą komunikować się z hostem H4.