//Lab 08 CCNA R&S 6.0 – Routing and Switching Essentials

Lab 08 CCNA R&S 6.0 – Routing and Switching Essentials

Zadanie praktyczne obejmujące większość z zagadnień omawianych podczas szkolenia CCNA R&S część II (Routing and Switching Essentials) w wersji 6.0.

Topologia

Zadania

  1. Złóż sieć zgodnie z rysunkiem.
  2. Ustaw nazwy na wszystkich urządzeniach

Sekcja L2

  1. Skonfiguruj VLANy i ustaw ich nazwy: 10 → IT, 20 → HR, 11 → VOICE, 90 → MGT, 999 → UNUSED.
  2. R1 będzie realizował routing pomiędzy VLANami 10, 11, 20, 90. Zastanów się w jaki sposób powinieneś w związku z tym skonfigurować interfejsy połączenie pomiędzy przełącznikami oraz połączenie pomiędzy R1 i S1.
  3. Interfejsy S1.G0/11-20 przypisz do VLANu 10.
  4. Interfejsy S2.G0/11-15 przypisz do VALNu 10, a S2.G0/16-20 do VLANu 20.
  5. Pozostałe (nieużywane) interfejsy przełączników przypisz do VLANu 999 i następnie je wyłącz.
  6. VLAN 999 ma być VLANem natywnym na tym interfejsie(-ach) przełączników S1 i S2, na których ma to sens i znaczenie z punktu widzenia bezpieczeństwa tj. m.in. zagrożeń wynikających z ataku VLAN Hopping.
  7. Tryb pracy wszystkich interfejsów ma być ustawiony “na sztywno”, a DTP ma być wyłączone.
  8. Na portach dostępowych w VLANu 10 ustaw Voice VLAN (v11).
  9. Telefony podłączone do portów dostępowych w VLANie 20 mają działać w VLANie dostępowym, a przełącznik ma je o tym poinformować.
  10. VLAN 90 (MGT) będzie służył do zarządzania przełącznikami S1 i S2
  11. Połączenie pomiędzy S1 i S2 ma działać z ręcznie ustawioną prędkością i dupleksem (100Mb/s i full-duplex)
  12. Komunikaty CDP mają nie być wysyłane do sieci, w której jest host H4.

Sekcja L3 dla IPv4

  1. Zaadresuj całą sieć używając dla wszystkich urządzeń adresów z sieci 172.18.4.0/22. Planując adresację zwróć uwagę na późniejszą konieczność wykonania sumaryzacji.
    1. v10 – 20 hostów,
    2. v11 – 12 hostów,
    3. v20 – 50 hostów,
    4. R1.Lo0 – 11 hostów,
    5. R2.g1 – 72 hosty,
    6. v90 – rozmiar sieci pozwalający zarządzać posiadanymi przełącznikami bez uwzględniani przyszłego rozwoju sieci,
    7. na połączeniach P2P zastosuj maskę /30.
    8. R2.Lo22 – 172.22.0.0/16 (inny zakres)
  2. W sieci uruchom protokół routingu RIPv2.
    1. Nie uruchamiaj RIPv2 na routerze R3.
    2. Nie rozgłaszaj w RIPv2 sieci R1.Lo22
    3. Sieci v10, v20 i R1.Lo0 mają być w RIPv2 rozgłaszane przez R1 w formie jednego wpisu.
    4. Aktualizacje RIP mają nie być wysyłane do sieci zawierających hosty.
  3. Na R2 ustaw trasę domyślną w kierunku H3 (przez next-hop).
  4. Trasa domyślna R2 ma być rozgłaszana w RIPv2.
  5. Na R2 i R3 ustaw routing statyczny tak, aby H4 miał możliwość komunikacji z siecią R2.Lo22 (172.22.0.0/16) i trasa do tej sieci prowadziła przez R2 (ścieżka H4 -> R2 -> R3 -> R1).
  6. Po skończeniu tej części zadania wszystkie używane w topologii adresy IP powinny być nawzajem osiągalne → sprawdź to!

Sekcja L3 dla IPv6

  1. Zaadresuj całą sieć używając dla wszystkich sieci adresów z zakresu 2001:DB8:CAFE:AA00::/56. Dla sieci zawierających urządzenia końcowe, dla sieci do zarządzania oraz dla sieci loopback zastosuj maskę zgodną zalecaniami dla adresacji sieci IPv6 z hostami. Na połączeniach punkt-punkt pomiędzy routerami zastosuj sieci z maską /126.
  2. W całej sieci uruchom protokół routingu RIPng.
  3. Hosty mają mieć adresy IPv6 ustawione w procesie bezstanowej auto-konfiguracji adresu.
  4. Po skończeniu tej części zadania wszystkie używane w topologii adresy IP powinny być nawzajem osiągalne → sprawdź to!
  5. R2 ma wysyłać komunikaty ICMP Router Advertisement do sieci na interfejsie G1 (H4) co 10 sekund.

Usługi

  1. Na wszystkich urządzeniach (routery i przełączniku) uruchom dostęp przez SSH (wersja 2, klucz o długości 1024 bity). Wyłącz możliwość łączenia się przez Telnet z urządzeniami
  2. Dla IPv4 uruchom serwer DHCP na R2, który będzie przydzielał adresy dla urządzeń w sieci v10 i v20.
  3. Dla IPv6 uruchom serwer DHCP na R2, który będzie przydzielał adresy dla urządzeń w sieci R2.g1 (H4).
    1. Pula adresów: 2001:DB8:CAFE:AAAA::/112
    2. Klient DHCP na urządzeniach ma otrzymać „sygnał” od routera, że ma pobrać z DHCP zarówno adres IPv6, jak i adres serwera DNS (adres R2.g2) oraz nazwę domeny.
  4. R1 ma działać jako serwer czasu, a pozostałe urządzenia sieciowe jako jego klienci.
  5. Na H4 uruchom server Syslog. Wszystkie urządzenia sieciowe mają wysyłać logi do serwera Syslog na H4. Logowane mają być wszystkie komunikaty z wyjątkiem komunikatów debug.
  6. Na R2 uruchom PAT tak, aby gdy urządzenia w VLANie 20 komunikują się z H4, to H4 widział ruch z adresem źródłowym przypisanym do interfejsu G1 routera R2.

Bezpieczeństwo

  1. Na S1 dla podłączonych bezpośrednio urządzeń (R1 i H1) ustaw statyczne wpisy w tablicy przełączania.
  2. Na S2 uruchom mechanizm Port-Security.
    1. Interfejs do H2: bezpieczeństwo statyczne, maksymalna liczba adresów MAC to 2, akcją na naruszenie bezpieczeństwa ma być wyłączenie interfejsu
    2. Interfejs do H3: przełącznik ma uczyć się i zapamiętywać adresy MAC podłączanych urządzeń i nie dopuszczać, aby w przyszłości w porcie mogły pracować inne urządzenia
    3. Interfejs do H3: w przypadku jednoczesnego podpięcia do portu właściwego i obcego urządzenia port powinien odrzucać ruch pochodzący od obcego urządzenia jednocześnie pozwalając na pracę temu właściwemu. Informacje o podpięciu obcego urządzenia mają być widoczne w logach
    4. Porty zablokowane przez port-security mają być automatycznie odblokowywane co 60 sekund
  3. Na przełączniki można łączyć się przez SSH tylko z innych routerów oraz hosta H4.
  4. Hosty w VLANie 10 nie mogą komunikować się z hostem H4.
By |2018-04-04T11:10:28+00:0031/01/2018|Categories: Lab|Tags: , , |

Dlaczego warto nas wybrać?

  • Ponad 10 lat doświadczenia w prowadzeniu szkoleń
  • Instruktorzy z dużym doświadczeniem praktycznym
  • Maksimum praktyki oparte na solidnych podstawach merytorycznych
  • Bogata oferta szkoleniowa w konkurencyjnej cenie
  • Liczba godzin szkoleniowych dostosowana do zakresu programu szkolenia

Co mówią o nas inni?

Zorganizowany trener, dyscyplina w grupie, dobre przygotowanie laboratorium i sprzętu, świetne materiały szkoleniowe
Duża wiedza i kompetencja trenera
Super organizacja podczas szkolenia
Profesjonalne przygotowanie stanowiska do ćwiczeń oraz profesjonalne podejście terenera do szkolenia
Łatwość przekazu informacji przez prowadzącego i bardzo duża wiedza
Umiejętnie dobrany zestaw ćwiczeń
Dobra organizacja i plan szkolenia pozwoliły szybko, sprawnie i profesjonalnie zrealizować program
Praktyczne podejście do omawianych zagadnień i nieskończona wiedza prowadzących
Dobra i rzeczowa prezentacja omawianych zagadnień poparta właściwie dobranymi ćwiczeniami praktycznymi
Po prostu pełen profesjonalizm