2017. május 31., szerda

Gyakorlati feladat

1.      feladat: kis méretű helyi hálózatok
Eszközök:

·         2 db PC, RJ45 csatlakozású ethernet adapterrel és WiFi adapterrel, WinXP rendszerrel
·         1 db integrált forgalomirányító/kapcsoló/hozzáférési pont, szűrési és DHCP funkciókkal. Hazsnálat előtt resetelni célszerű...
·         5 db UTP ethernet kábel (egyenes-, keresztkötésűek és hibásak vegyesen)
·         Kábelteszter
·         Vezetékes WAN kapcsolat
·         Szükséges szoftverek telepítő verziója

Feladat:

1.      Létesítsen helyi hálózatot a fenti eszközökből. Végállapotban az egyik gép ("kliens") kábel nélküli, a másik ("szerver") kábeles módon csatlakozzon az ISR-hez.
2.      Az állomások IP konfigurációját automatizálja.
3.      A WiFi hozzáférési ponton használjon legalább WPA szintű biztonsági beállítást, és csak a feladathoz kapott két PC csatlakozását engedélyezze ily módon.
4.      A WAN irányából szintén automatikusan kérjen a kapcsolathoz szükséges adatokat.
5.      Telepítse a megadott tesztszolgáltatást (HFS) a vezetékkel kapcsolódó gépre ("szerver"), és végezze el a szükséges beállításokat a hálózatában, hogy azt HTTP protokollal a publikus hálózatról (külső IP címről) el lehessen érni.
6.      Készítse elő a vezetékkel kapcsolódó gépet ("szerver") rádiós csatlakozásra való átállításra. Utóbbi lépést a feladat bemutatása során hajtsa majd végre.

Az értékelés szempontjai:

·         A feladat bemutatása során ellenőrizzük, hogy a WAN felől a publikus címen HTTP szervert keresve, eljutunk-e a vezetékkel bekötött gépen ("szerver") futó HFS-hez.
·         Bemutatás során a vezetékkel kapcsolódó gépet ("szerver") állítsa át rádiós csatlakozásra. (Ez az a lépés amit elő kell készítsen a feladat végrehajtása során.)



2.      feladat: vállalati hálózatok
Ön egy képzeletbeli iskola (Patrik) hálózatát készíti el, mint az ISP szakmai képviselője. Az alábbi ábrán látható R1, R2, R3 forgalomirányítók és SW2 kapcsoló konfigurálása lesz a feladata. SW1 és a hozzá csatlakozó Szerver már az ISP infrastruktúra részét képezi. R1 lesz az ISP oldali border router, R2 a Patrik határ forgalomirányítója, R3 pedig egy rádiós hozzáférési pont PAT-tal. H# jelöli az Ön munkaállomásának sorszámát. A kezdeti konfigurálásnál használjon konzolkapcsolatot, végállapotban legyen minden eszköz távolról menedzselhető (vonalon belül, biztonságosan a Szerverről). Munkáját dokumentálja (papíron, vagy egy elektronikus dokumentumban)!
A Patrik Lan számára a 192.168.H#.0/24 címtartományt kapta (kiegészítve a WiFi számára a 192.168.13.0/24 tartománnyal) - ezt úgy kell felosztania, hogy legalább 40 állomáscím legyen az SW2 irányában, jusson az R2-R3 kapcsolatnak, és a későbbiekben legyen lehetőség egy második Lan szegmens beüzemelésére is. Először készítse el a címzési sémát, a táblázat kitöltésével, majd állítsa össze a környezetet, és végezze el a szükséges beállításokat (ne feledkezzen meg az alapvető biztonsági beállításokról sem!) R1 és R2 között használjon RIPV2-t! R2 legyen a Lan DHCP szervere!
Töltse ki a táblázatban a hiányzó adatokat!
Eszköz
Csatoló
IP
Maszk
Szerver
FE
172.16.0.200
255.255.255.0

R1
Fa0/0
172.16.0.(200+H#)


Se0/1/0 *
10.1.H#.1


R2
Se0/0/0 *


/30
Fa0/0
192.168.H#.


Fa0/1
192.168.H#.


R3
Wan
192.168.H#.


Lan
192.168.13.


SW2




PC
FE




*A fizikai konfiguráció szerint változhat




A következő táblázatot használhatja segítségképp a tervezéshez.
Hálózat
Hálózatazonosító
Hálózati maszk
ISP LAN



ISP-Patrik serial connection



Patrik LAN



R2-Acces point connection






3.      feladat: VLAN-ok és portbiztonság
1, Egy switch és egy router segítségével hozzon létre egy LAN-t, amiben két /25-ös tartomány található! A switch 1..10 portja legyen az egyik, a 11..20 portja a másik hálózat! A routeren DHC-p kiszolgáló működjön! A routernek egyetlen FE portját szabad felhasználnia a megoldáshoz.
Tesztelés:
A, egy kliensgép attól függően kapjon címet, hogy melyik switchport csoporthoz lett csatlakoztatva!
B, két külön alhálóba került gép legyen kapcsolatban (pl. ping), de csomagkövetésnél lehessen megfigyelni, ahogy áthalad a forgalomirányítón az üzenet!
2, A router másik portjára kössön egy „szervert” (ez lehet egy másik munkaállomás is), ezt tesztelésre fogjuk használni – ez lesz „az internet”.
Hozzon létre egy olyam ACL-t a routeren, mely a kapcsoló 1..10 portjáról érkező kéréseket nem engedi ki az FA0/1 – azaz az internetet szimuláló szerver felé. Minden más forgalom menjen korlátozás nélkül.

3, A kapcsolónál oldja meg, hogy a 11..20 portokon ne lehessen más géppel csatlakozni, csak az elsőre rákötöttekkel.


Nincsenek megjegyzések:

Megjegyzés küldése