Labo 1.3.1.1 Layered network design simulation instruction
Elektronica-ICT
Michelle Kempen
Academiejaar 2014-2015 Campus Geel, Kleinhoefstraat 4, BE-2440 Geel
5
3
INHOUDSTAFEL INHOUDSTAFEL ...................................................................................... 3 1
KOP 1 ....................................... ERROR! BOOKMARK NOT DEFINED.
1.1 1.1.1
Kop 2 ................................................ Error! Bookmark not defined. Kop 3 ............................................ Error! Bookmark not defined.
1.1.1.1
Kop 4 ..................................................................... Error! Bookmark not defined.
2
KOP 1 ....................................... ERROR! BOOKMARK NOT DEFINED.
2.1 2.1.1
Kop 2 ................................................ Error! Bookmark not defined. Kop 3 ............................................ Error! Bookmark not defined.
2.1.1.1
Kop 4 ..................................................................... Error! Bookmark not defined.
3
KOP 1 ....................................... ERROR! BOOKMARK NOT DEFINED.
3.1 3.1.1
Kop 2 ................................................ Error! Bookmark not defined. Kop 3 ............................................ Error! Bookmark not defined.
3.1.1.1
Kop 4 ..................................................................... Error! Bookmark not defined.
4
KOP 1 ....................................... ERROR! BOOKMARK NOT DEFINED.
4.1 4.1.1
Kop 2 ................................................ Error! Bookmark not defined. Kop 3 ............................................ Error! Bookmark not defined.
4.1.1.1
Kop 4 ..................................................................... Error! Bookmark not defined.
BESLUIT…. ............................................................................................. 9
4
1
ACHTERGRONDSCHETS
1.1
Scenario
Als netwerkadministrator voor een klein netwerk wil je een simulatie-netwerk opstellen voor de branch manager om uit te leggen hoe het netwerk juist opereert. In dit netwerk zit de volgende apparatuur: -
Cisco 2911 series router Cisco 3560 switch Cisco 2960 switch Vier user werkstations Een printer
1.2
Packet tracer opstelling
De devices zijn opgesteld zoals ze in het gebouw aanwezig zijn. Met kleuren om aan te duiden welk device onderdeel uitmaakt van welke laag. De Access layer is groen, distribution layer blauw en de core layer is oranje aangeduid.
De poorten zitten als volgt ineen: Device
Poort
VLAN
Verbonden end device
Device IP adres
Default gateway
Switch 0
Fa0/6
VLAN 10
PC0
10.10.10.2/24
10.10.10.1
Fa0/5
VLAN 10
PC1
10.10.10.3/24
10.10.10.1
Fa0/4
VLAN 10
PC2
10.10.10.4/24
10.10.10.1
5
Multilayer Switch 0
Router 0
1.2.1
Fa0/3
VLAN 20
PC3
10.10.20.3/24
10.10.10.1
Fa0/2
VLAN 20
Printer
10.10.20.2/24
10.10.20.1
VLAN 30
Nog devices (server…)
10.10.30.2/24
10.10.30.1
Fa0/7
Trunk
Multilayer Switch 0
Fa0/1
Trunk
Switch 0
Fa0/2
Trunk
Router 0
Gig0/0
Trunk
Multilayer switch 0
Gig0/0.10
Subinterface
10.10.10.1
Gig0/0.20
Subinterface
10.10.20.1
Gig0/0.30
Subinterface
10.10.30.1
Gig0/0.99
Subinterface
10.10.0.1
IP adressen
VLAN
Van
Tot
10 Laptops
10.10.10.0/24
10.10.10.255
20 Printer
10.10.20.0/24
10.10.20.255
30 Server
10.10.30.0/24
10.10.30.255
99 Management
10.10.0.0/24
10.10.0.255
6
2
CONFIGURATIE
2.1
Basisconfiguratie
2.1.1
Computers
De IP adressen van de computers instellen is vrij makkelijk. Als je in de praktijk wil werken met vaste IP adressen moet je wel veel rondlopen, maar packet tracer bespaart je op dit vlak veel moeite.
2.1.2
Switch 0
Belangrijk om mee te beginnen is no ip domain-lookup, dit bespaart je veel tijd en frustratie tijdens de rest van het configureren. Ook hostnames voor alle devices correct instellen is belangrijk om logica in je opstelling te behouden. Niet vergeten paswoorden in te stellen en encrypteren, ook met line con 0 en Line vty 0 4 moet je ervoor zorgen dat je op de consolepoort en telnet lijnen beveiliging hebt. Om ongewenste bezoekers weg te houden en voor legale redenen stel je ook best een message of the day in. Deze configuratie stel je best op alle switchen en de router in.
En dan moet je op deze switch ook nog de VLANs instellen. Dat doe je door gewoon Vlan [nummer] in te geven, met het commando name [naam] geef je die een benaming, die je best beschrijvend maakt. En met eventueel int vlan [x] en ip address [IP adres] [subnetmasker] kan je er een IP adres aan toewijzen. Dit kan je op een laag 2 switch maar bij 1 VLAN doen, en heeft dus alleen nut bij je management VLAN.
7
Dus het hele proces, en de VLAN toekennen aan een Fastethernet poort doe je zo: Vlan 10 name laptops int fa0/6 switchport mode access switchport access vlan 10 no shutdown Ik stel een management VLAN in om vanop afstand verbinding te kunnen maken, met IP adres En dan maak je ook de user VLANs aan.
De trunkpoort instellen doe je als volgt: Int fa0/7 switchport mode trunk Trunk encapsulation dot1q switchport trunk native vlan 99 switchport trunk allowed vlan 10, 20, 30 Ook een default gateway moet je instellen, met ip default gateway [ip adres] in de config mode. 2.1.3
Multilayer Switch 0
Op deze switch stel je weer wachtwoorden in, de banner motd, ook DNS lookup zet je voor de handigheid af.
2.1.4
Router 0
Op de router werkt het een beetje anders, die moet de pakketten van de verschillende VLANs routeren, dus we gaan zijn trunk interface opzetten, maar subinterfaces configureren. Conf t int g0/0 no shutdown
8
int g0/0.10 encapsulation dot1q 10 ip address 10.10.10.1 255.255.255.0 Per interface, dus voor g0/0.10, g0/0.20, g0/0.30. Voor de native VLAN, de management VLAN doe je: int g0/0.99 encapsulation dot1q 99 native ip address 10.10.0.1 255.255.255.0
2.2
Pings
Ik heb voor deze controle PC3 in VLAN 20 gestoken, en daarmee naar PC0 gepingd
Dit gaat mooi, wat wil zeggen dat de router het pakket overzet van de ene VLAN naar de andere.
9
BESLUIT…. Hier is niet echt een besluit uit te trekken. Ik ben blij dat ik goede samenvattingen heb van de leerstof van afgelopen semester, anders had dit mij veel langer geduurd.
