Advanced PT activity: Fejlesztési feladatok Ebben a feladatban a korábban megismert hálózati topológia módosított változatán kell különböző konfigurációs feladatokat elvégezni. A feladat célja felmérni az ICND1+ ismereteket és a kiadott segédanyagokban való jártasságot. A topológia megértéséhez és a konfigurációs feladatok megoldásához mindenképpen ajánlott először átnézni az alábbi áttekintést és az azt követő címzési sémát.
Áttekintés A feladatban található hálózati topológia három különböző telephelyből áll. Egy középiskola új épületet kapott, és még jó ideig használatban marad annak régi épülete is. A régi épület és az új épület, valamint a Sulinet központi kiszolgálói között bérelt vonali összeköttetések biztosítják a kapcsolatot. A régi épületben található LAN-ban router-on-a-stick (ROAS) megoldást alkalmaznak a VLAN-ok közötti forgalomirányításra. Két VLAN található a hálózatban: egy a tanárok és egy a diákok részére. A forgalomirányítón a vezetőség kérésére egy a diákságot korlátozó hozzáférési listát kell majd létrehoznia. Az iskolavezetés fontosnak tartja, hogy az új iskolaépületben a legújabb technológiák legyenek alkalmazva, ezért az épületen belüli kapcsolási és VLAN-ok közötti forgalomirányítási feladatokat egy modern, 3. rétegbeli kapcsoló (MLS) végzi el. Összesen három VLAN található ebben az épületben: egy a tanárok, egy a diákok, egy pedig a vezeték nélkül csatlakozó (igazgatóság) felhasználók részére. A bérelt vonali összeköttetés által biztosított szűk keresztmetszet miatt indokoltnak látják, hogy az UjR forgalomirányítón QoS-t alkalmazzanak, mely a fejlesztés első fázisában az EIGRP stabil működését segítené elő. Az UjR és az MLS kapcsoló között EIGRP forgalomirányítás kerül beállításra. Az épületben üzemel egy vezeték nélküli forgalomirányító (WifiRouter) is. Ez a WIFI VLAN-on keresztül kommunikál az MLS kapcsolóval.
A Sulinet telephelyén található SulinetR forgalomirányító felel a három telephely összeköttetéséért. A Sulinet egyik hálózatában található egy kiszolgáló, mely DNS-, web- és RADIUS-kiszolgáló feladatokat lát el. Itt található a menedzsment alhálózat is, melyben jelenleg egy munkaállomás található. Ez a munkaállomás szolgál a forgalomirányítók távoli menedzselésére. A hálózatban az EIGRP forgalomirányítási protokoll használatára esett a választás. A RegiR és a SulinetR EIGRP konfigurációja teljes.
Címzési információk Az alábbiakban a hálózat jelenlegi állapotának összefoglaló címzési listája található. SulinetR-UjR hálózat: 200.1.2.0/24 SulinetR-RegiR hálózat: 200.1.1.0/24 UjR-MLS hálózat: 10.10.10.0 /24 Régi épület Hálózatok, VLAN-ok Tanár hálózat: 172.16.1.2-254/24 DG: 172.16.1.1 VLAN: 10 Diák hálózat: 172.16.2.2-254/24
DG: 172.16.2.1 VLAN: 20
A RegiR forgalomirányító interfészei 200.1.1.2/24 Serial0/0/0 a SulinetR felé 172.16.1.1/24 Fa0/0.10 a Tanári VLAN alinterfész 172.16.2.1/24 Fa0/0.20 a Diák VLAN alinterfész Új épület Hálózatok, VLAN-ok Tanár hálózat: 172.16.3.2-254/24 DG: 172.16.3.1 VLAN: 30 Diák hálózat: 172.16.4.2-254/24
DG: 172.16.4.1 VLAN: 40
Wifi hálózat: 172.16.5.2-254/24
DG: 172.16.5.1
VLAN: 50
A vezeték nélkül csatlakozó felhasználók hálózata: 192.168.10.0/24 Az UjR forgalomirányító interfészei 200.1.2.2/24 Serial0/0/0 a SulinetR felé 10.10.10.2/24 Fa0/0 az MLS felé
Sulinet telephely Hálózatok
Sulinet kiszolgálói hálózat: 209.165.1.0/24 DG: 209.165.1.1 VLAN: 1
Sulinet menedzsment hálózat: 10.100.1.0/24 DG: 10.100.1.1 VLAN: 100
A SulinetR forgalomirányító interfészei 200.1.1.1/24 S0/0/1 a RegiR felé 200.1.2.1/24 S0/0/0 az UjR felé 209.165.1.1/24 Fa0/0.1 kiszolgálói VLAN alinterfész 10.100.1.1/24 Fa0/0.100 menedzsment VLAN alinterfész
Feladatok A hálózati eszközökbe való belépéshez használja a cisco/class jelszavakat. 1. Konfigurációs feladatok az új épület hálózatában a. Az MLS kapcsoló beállítása
Hozza létre az alábbi VLAN-okat a megadott névvel és állítsa be az interfészeket!
VLAN
Neve
Interfész
30
TANAR
Fa0/4
40
DIAK
Fa0/3
50
WIFI
Fa0/2
Hozza létre és konfigurálja be a logikai VLAN30, VLAN40 és VLAN50 interfészeket rendre a 172.16.3.1/24, 172.16.4.1/24 és 172.16.5.1/24 címmel!
Adja ki a kapcsoló 3. rétegbeli forgalomirányítási funkcióit aktiváló parancsot!
Állítsa át a kapcsoló Fa0/1-es interfészét forgalomirányításra alkalmas interfésszé! Rendelje hozzá a 10.10.10.0/24 hálózat első használható IPcímét!
Hozzon létre egy alapértelmezett útvonalat a 10.10.10.2 felé! Ez az útvonal biztosítja a kiutat a külvilág felé.
Konfigurálja be az EIGRP forgalomirányítási protokollt az 1-es autonóm azonosítóval! Hirdesse a 172.16.3.0, a 172.16.4.0, a 172.16.5.0 és a 10.10.10.0 hálózatokat a nekik megfelelő helyettesítő maszk használatával!
Állítsa be a protokollt, hogy az behirdesse a statikus útvonalakat a többi EIGRP
forgalomirányító
számára!
(Figyeljen
arra,
hogy nem
az
alapértelmezett maszkot használó hálózatokat kell hirdetni EIGRP-vel!) b. Az UjR forgalomirányító beállítása
Konfigurálja be a(z) Fa0/0 interfészt a 10.10.10.2/24 címmel!
Végezze el az EIGRP irányítóprotokoll beállítását az 1-es autonóm azonosító használatával! Hirdesse a 10.10.10.0/24 és a 200.1.2.0/24 hálózatokat a nekik megfelelő helyettesítő maszk használatával! (Figyeljen arra, hogy nem az alapértelmezett maszkot használó hálózatokat kell hirdetni EIGRP-vel!)
A korábban említett QoS funkciók beállításához hozzon létre egy class-mapot match-all feltétellel, EIGRP névvel! Ebben állítson be egyezési feltételt az EIGRP protokollra! Ezt követően készítsen el egy policy-map-et markEIGRP néven, melyben az EIGRP class-map-hoz hozzárendeli a 7-es precedencia értéket!
Alkalmazza az elkészített policy-map-et a Serial0/0/0 interfészre kimenő irányban!
2. Konfigurációs feladatok a SulinetR forgalomirányítón
Hozzon létre a forgalomirányítón egy felhasználót remote felhasználói névvel és admin jelszóval!
Konfigurálja be a forgalomirányítón az SSH kiszolgálót! Állítsa be a sulinet.hu tartománynevet! Az RSA kulcsgenerálásnál állítson be 1024 bites modulust! Használja az SSH 2-es verzióját!
Állítsa be a VTY 0 4 vonalakon, hogy kizárólag SSH-val lehessen belépni távolról és a hitelesítéshez a helyi adatbázist használja az eszköz!
Annak érdekében, hogy kizárólag a menedzsment hálózatból (10.100.1.0/24) lehessen bejelentkezni SSH-val a forgalomirányítóra, hozzon létre 1-es azonosítóval egy standard ACL-t, amely engedélyezi a 10.100.1.0 hálózatból a hozzáférést és rendelje az ACL-t az összes virtuális terminál vonalhoz!
3. Konfigurációs feladatok a régi iskolaépület forgalomirányítóján
Hozzon
létre
a
forgalomirányítón
egy hozzáférés-vezérlési
listát
101-es
azonosítóval. A lista tiltsa meg a régi iskolaépület diákjainak, hogy IP-szinten elérjék a régi épület tanárhálózatát, az új épület tanárhálózatát és az új épület WiFi alhálózatát. Minden egyéb forgalom engedélyezett bármilyen irányba. (Az ACL létrehozásánál vegye figyelembe a sorrendet a korrekt pontozás érdekében!) Alkalmazza a létrehozott ACL-t a megfelelő interfészre! 4. Az új iskola igazgatójának vezeték nélküli beállításai
Az iskola igazgatója megkérte Ön-t, mint az iskola rendszergazdáját, hogy konfigurálja be az Igazgató laptop vezeték nélküli interfészét. A hitelesítés végző WIFIRouter-en minden beállítás el van végezve. A hitelesítés RADIUS alapú, a Sulinet hálózatában található kiszolgáló segítségével történik. Végezze el a feladatot az alábbi beállítások figyelembe vételével: o SSID: igazgatosag o Hitelesítés: WPA2 Enterprise (AES alapú titkosítással) o Felhasználói név: kiss.bela o Jelszó: bela o IP konfiguráció: DHCP Megjegyzés: Amennyiben a feladat ezen pontján nem az elvártak szerint üzemel az MLS kapcsoló és az UjR forgalomirányító, a WifiRouter nem tudja elérni a RADIUS kiszolgálót, és sikertelen lesz a laptop hitelesítése. Ettől függetlenül a beállítások elvégzését pontozza a feladat. Ha minden beállítást jónak tart és mégsem sikerül a laptop hitelesítése, próbálja meg ki és bekapcsolni azt.
