1.
feladat:
kis méretű helyi hálózatok
Eszközök:
·
2
db PC, RJ45 csatlakozású ethernet adapterrel és WiFi adapterrel, WinXP rendszerrel
·
1
db integrált forgalomirányító/kapcsoló/hozzáférési pont, szűrési és DHCP
funkciókkal. Hazsnálat előtt resetelni célszerű...
·
5
db UTP ethernet kábel (egyenes-, keresztkötésűek és hibásak vegyesen)
·
Kábelteszter
·
Vezetékes
WAN kapcsolat
·
Szükséges
szoftverek telepítő verziója
Feladat:
1.
Létesítsen
helyi hálózatot a fenti eszközökből. Végállapotban az egyik gép
("kliens") kábel nélküli, a másik ("szerver") kábeles módon
csatlakozzon az ISR-hez.
2.
Az
állomások IP konfigurációját automatizálja.
3.
A
WiFi hozzáférési ponton használjon legalább WPA szintű biztonsági beállítást,
és csak a feladathoz kapott két PC csatlakozását engedélyezze ily módon.
4.
A
WAN irányából szintén automatikusan kérjen a kapcsolathoz szükséges adatokat.
5.
Telepítse
a megadott tesztszolgáltatást (HFS) a vezetékkel kapcsolódó gépre
("szerver"), és végezze el a szükséges beállításokat a hálózatában,
hogy azt HTTP protokollal a publikus hálózatról (külső IP címről) el lehessen
érni.
6.
Készítse
elő a vezetékkel kapcsolódó gépet ("szerver") rádiós csatlakozásra
való átállításra. Utóbbi lépést a feladat bemutatása során hajtsa majd végre.
Az értékelés szempontjai:
·
A feladat bemutatása során ellenőrizzük,
hogy a WAN felől a publikus címen HTTP szervert keresve, eljutunk-e a
vezetékkel bekötött gépen ("szerver") futó HFS-hez.
·
Bemutatás során a vezetékkel kapcsolódó
gépet ("szerver") állítsa át rádiós csatlakozásra. (Ez az a lépés
amit elő kell készítsen a feladat végrehajtása során.)
2.
feladat:
vállalati hálózatok
Ön
egy képzeletbeli iskola (Patrik) hálózatát készíti el, mint az ISP szakmai
képviselője. Az alábbi ábrán látható R1, R2, R3 forgalomirányítók és SW2
kapcsoló konfigurálása lesz a feladata. SW1 és a hozzá csatlakozó Szerver már
az ISP infrastruktúra részét képezi. R1 lesz az ISP oldali border router, R2 a
Patrik határ forgalomirányítója, R3 pedig egy rádiós hozzáférési pont PAT-tal.
H# jelöli az Ön munkaállomásának sorszámát. A kezdeti konfigurálásnál
használjon konzolkapcsolatot, végállapotban legyen minden eszköz távolról
menedzselhető (vonalon belül, biztonságosan a Szerverről). Munkáját
dokumentálja (papíron, vagy egy elektronikus dokumentumban)!
A Patrik Lan számára a 192.168.H#.0/24 címtartományt
kapta (kiegészítve a WiFi számára a 192.168.13.0/24 tartománnyal) - ezt úgy
kell felosztania, hogy legalább 40 állomáscím legyen az SW2 irányában, jusson
az R2-R3 kapcsolatnak, és a későbbiekben legyen lehetőség egy második Lan
szegmens beüzemelésére is. Először készítse el a címzési sémát, a táblázat
kitöltésével, majd állítsa össze a környezetet, és végezze el a szükséges
beállításokat (ne feledkezzen meg az alapvető biztonsági beállításokról sem!)
R1 és R2 között használjon RIPV2-t! R2 legyen a Lan DHCP szervere!
Töltse ki a táblázatban a hiányzó adatokat!
Eszköz
|
Csatoló
|
IP
|
Maszk
|
|
Szerver
|
FE
|
172.16.0.200
|
255.255.255.0
|
|
R1
|
Fa0/0
|
172.16.0.(200+H#)
|
|
|
Se0/1/0
*
|
10.1.H#.1
|
|
|
|
R2
|
Se0/0/0
*
|
|
|
/30
|
Fa0/0
|
192.168.H#.
|
|
|
|
Fa0/1
|
192.168.H#.
|
|
|
|
R3
|
Wan
|
192.168.H#.
|
|
|
Lan
|
192.168.13.
|
|
|
|
SW2
|
|
|
|
|
PC
|
FE
|
|
|
|
|
*A
fizikai konfiguráció szerint változhat
|
|
|
|
A következő táblázatot használhatja segítségképp a
tervezéshez.
Hálózat
|
Hálózatazonosító
|
Hálózati
maszk
|
|
ISP
LAN
|
|
|
|
ISP-Patrik
serial connection
|
|
|
|
Patrik
LAN
|
|
|
|
R2-Acces
point connection
|
|
|
|
3.
feladat:
VLAN-ok és portbiztonság
1, Egy switch és egy router segítségével hozzon
létre egy LAN-t, amiben két /25-ös tartomány található! A switch 1..10 portja
legyen az egyik, a 11..20 portja a másik hálózat! A routeren DHC-p kiszolgáló
működjön! A routernek egyetlen FE portját szabad felhasználnia a megoldáshoz.
Tesztelés:
A, egy kliensgép attól függően kapjon címet, hogy
melyik switchport csoporthoz lett csatlakoztatva!
B, két külön alhálóba került gép legyen kapcsolatban
(pl. ping), de csomagkövetésnél lehessen megfigyelni, ahogy áthalad a
forgalomirányítón az üzenet!
2, A router másik portjára kössön egy „szervert” (ez
lehet egy másik munkaállomás is), ezt tesztelésre fogjuk használni – ez lesz
„az internet”.
Hozzon létre egy olyam ACL-t a routeren, mely a
kapcsoló 1..10 portjáról érkező kéréseket nem engedi ki az FA0/1 – azaz az
internetet szimuláló szerver felé. Minden más forgalom menjen korlátozás
nélkül.
3, A kapcsolónál oldja meg, hogy a 11..20 portokon
ne lehessen más géppel csatlakozni, csak az elsőre rákötöttekkel.
Nincsenek megjegyzések:
Megjegyzés küldése