6843

Усунення несправностей корпоративних мереж

Лабораторная работа

Информатика, кибернетика и программирование

Усунення несправностей корпоративних мереж Мета навчання Після завершення цієї лабораторної роботи ви зможете: З'єднайти мережу відповідно до топологічної діаграми Стертипоточну конфігурацію і перезавантажит...

Украинкский

2013-01-08

386 KB

5 чел.

   

Усунення несправностей корпоративних мереж

Мета навчання

Після завершення цієї лабораторної роботи ви зможете:

  •  З’єднайти мережу відповідно до топологічної діаграми
  •  Стерти поточну конфігурацію і перезавантажити маршрутизатора в стан за замовчуванням
  •  завантажити маршрутизатори і комутатори з поставленими сценарієм
  •  Знайти і виправити всі помилки
  •  За документувати виправлені мережі

Топологічна схема

Таблиця адресації

Device

Interface

IP Address

Subnet Mask

Default Gateway

R1

Fa0/0

192.168.10.1

255.255.255.0

N/A

Fa0/1

192.168.11.1

255.255.255.0

N/A

S0/0/0

10.1.1.1

255.255.255.252

N/A

S0/0/1

10.3.3.1

255.255.255.252

N/A

R2

Fa0/1

192.168.20.1

255.255.255.0

N/A

S0/0/0

10.1.1.2

255.255.255.252

N/A

S0/0/1

10.2.2.1

255.255.255.252

N/A

Lo0

209.165.200.225

255.255.255.224

209.165.200.226

R3

Fa0/1

N/A

N/A

N/A

Fa0/1.11

192.168.11.3

255.255.255.0

N/A

Fa0/1.30

192.168.30.1

255.255.255.0

N/A

S0/0/0

10.3.3.2

255.255.255.252

N/A

S0/0/1

10.2.2.2

255.255.255.252

N/A

S1

VLAN10

DHCP

255.255.255.0

N/A

S2

VLAN11

192.168.11.2

255.255.255.0

N/A

S3

VLAN30

192.168.30.2

255.255.255.0

N/A

PC1

NIC

192.168.10.10

255.255.255.0

192.168.10.1

PC2

NIC

192.168.11.10

255.255.255.0

192.168.11.1

PC3

NIC

192.168.30.10

255.255.255.0

192.168.30.1

TFTP Server

NIC

192.168.20.254

255.255.255.0

192.168.20.1

Сценарій

Вас попросили, щоб ви виправити помилки конфігурації в корпоративній мережі. Для цієї лабораторної, не використовуйте Логін або захист паролем на будь-якій консолі задля запобігання випадкового блокування. Використовуйте ciscoccna для всіх паролів в цьому сценарії.


Примітка: Із-за того що ця лабораторна є акумулятивною, ви будете використовувати всі знання та рекомендації щодо усунення неполадок, які ви придбали з попереднього матеріалу, щоб успішно завершити цю лабораторну.

Вимоги

  •  S2 є сполучним коренем дерева для VLAN 11 і S3 є сполучним коренем дерева для VLAN 30
  •  S3 є сервером VTP з S2 в якості клієнта.
  •  Послідовний зв'язок між R1 і R2 є ретрансляцією кадрів. Переконайтеся, що кожен маршрутизатор може пінгувати свої інтерфейс ретрансляції кадрів. 
  •  Послідовний зв'язок між R2 і R3 використовує HDLC інкапсуляцію.
  •  Послідовний зв'язок між R1 і R3 використовує PPP.
  •  Послідовний зв'язок між R1 і R3 з перевіркою автентичності з використанням CHAP.
  •  R2 повинно мати надійну процедуру входу, тому що це маршрутизатор з сторони Інтернету.
  •  Всі VTY лінії, за винятком тих, що належать до R2, дозволити з'єднання тільки з підмереж показаних на діаграмі топології, за винятком громадських адрес.

Hint:

R2# telnet 10.1.1.1 /source-interface loopback 0

Trying 10.1.1.1 ...

% Connection refused by remote host

  •  Вихідний IP-адреса спуфінг повинен бути виключений на всі зєднання, які не з'єднуються з іншими маршрутизаторами.
  •  Протоколи маршрутизації повинні бути безпечними. Всі RIP маршрутизатори повинні використовувати MD5 аутентифікацію.
  •  R3 не повинен бути в змозі виконатиTelnet до R2 через безпосередньо пов'язаний послідовний порт.
  •  R3 має доступ до обох VLAN 11 і 30 через порт Fast Ethernet 0 / 0.
  •  Сервер TFTP не повинні отримати будь-який трафік, який має адресу джерела за межами підмережі. Всі пристрої мають доступ до сервера TFTP.
  •  Всі компоненти на 192.168.10.0 підмережі повинен бути в змозі отримати їх IP-адреси від DHCP на R1. Це включає в себе S1
  •  R1 повинний бути доступним через SDM..
  •  Всі адреси показано на схемі, повинні бути доступні з будь-якого пристрою.

Завдання 1: Завантажте Маршрутизатори з Поставляним Сценарієм

!------------------------------------------

!                  R1

!------------------------------------------

no service password-encryption

!

hostname R1

!

boot-start-marker

boot-end-marker

!

security passwords min-length 6

enable secret 5 ciscoccna

!

ip cef

!

ip dhcp pool Access1

  network 192.168.10.0 255.255.255.0

  default-router 192.168.10.1

!

no ip domain lookup

!

username R3 password 0 ciscoccna

username ccna password 0 ciscoccna

!

interface FastEthernet0/0

ip address 192.168.10.1 255.255.255.0

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

no shutdown

!

interface FastEthernet0/1

ip address 192.168.11.1 255.255.255.0

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

no shutdown

!

interface Serial0/0/0

ip address 10.1.1.1 255.255.255.252

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

encapsulation frame-relay

 

clockrate 128000

frame-relay map ip 10.1.1.1 201

frame-relay map ip 10.1.1.2 201 broadcast

no frame-relay inverse-arp

no shutdown

!

interface Serial0/0/1

ip address 10.3.3.1 255.255.255.252

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

encapsulation ppp

ppp authentication chap

no shutdown

!

!

router rip

version 2

passive-interface default

 network 192.168.10.0

network 192.168.11.0

no auto-summary

!

ip classless

!

no ip http server

!

ip access-list standard Anti-spoofing

permit 192.168.10.0 0.0.0.255

deny  any

ip access-list standard VTY

permit 10.0.0.0 0.255.255.255

permit 192.168.10.0 0.0.0.255

permit 192.168.11.0 0.0.0.255

permit 192.168.20.0 0.0.0.255

permit 192.168.30.0 0.0.0.255

!

line con 0

exec-timeout 0 0

logging synchronous

line aux 0

line vty 0 4

access-class VTY in

login local

!

end

!------------------------------------------

!                  R2

!------------------------------------------

no service password-encryption

!

hostname R2

!

security passwords min-length 6

enable secret ciscoccna

!

aaa new-model

!

aaa authentication login LOCAL_AUTH local

aaa session-id common

!

ip cef

!

no ip domain lookup

!

key chain RIP_KEY

key 1

 key-string cisco

username ccna password 0 ciscoccna

!

interface Loopback0

description Simulated ISP Connection

ip address 209.165.200.245 255.255.255.224

!

interface FastEthernet0/0

ip address 192.168.20.1 255.255.255.0

ip access-group TFTP out

ip access-group Anti-spoofing in

ip nat outside

duplex auto

speed auto

!

interface FastEthernet0/1

no ip address

shutdown

duplex auto

speed auto

!

interface Serial0/0/0

ip address 10.1.1.2 255.255.255.0

 ip nat inside

encapsulation frame-relay

 no keepalive

frame-relay map ip 10.1.1.1 201 broadcast

no frame-relay inverse-arp

!

interface Serial0/0/1

ip address 10.2.2.1 255.255.255.0

ip access-group R3-telnet in

ip nat inside

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

clockrate 128000

!

!

router rip

version 2

passive-interface default

no passive-interface Serial0/0/0

no passive-interface Serial0/0/1

network 10.0.0.0

network 192.168.20.0

default-information originate

no auto-summary

!

ip classless

ip route 0.0.0.0 0.0.0.0 209.165.200.226

!

no ip http server

ip nat inside source list NAT interface FastEthernet0/0 overload

!

ip access-list standard Anti-spoofing

permit 192.168.20.0 0.0.0.255

deny  any

ip access-list standard NAT

permit 10.0.0.0 0.255.255.255

permit 192.168.0.0 0.0.255.255

!

ip access-list extended R3-telnet

deny   tcp host 10.2.2.2 host 10.2.2.1 eq telnet

deny   tcp host 10.3.3.2 host 10.2.2.1 eq telnet

deny   tcp host 192.168.11.3 host 10.2.2.1 eq telnet

deny   tcp host 192.168.30.1 host 10.2.2.1 eq telnet

permit ip any any

!

ip access-list standard TFTP

permit 192.168.20.0 0.0.0.255

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

line aux 0

exec-timeout 15 0

logging synchronous

login authentication local_auth

transport output telnet

line vty 0 4

exec-timeout 15 0

logging synchronous

login authentication local_auth

transport input telnet

!

end

!------------------------------------------

!                  R3

!------------------------------------------

no service password-encryption

!

hostname R3

!

security passwords min-length 6

enable secret ciscoccna

!

no aaa new-model

!

ip cef

!

no ip domain lookup

!

key chain RIP_KEY

key 1

 key-string cisco

username R1 password 0 ciscoccna

username ccna password 0 ciscoccna

!

interface FastEthernet0/1

no shutdown

!

interface FastEthernet0/1.11

encapsulation dot1Q 11

ip address 192.168.11.3 255.255.255.0

no snmp trap link-status

!

interface FastEthernet0/1.30

encapsulation dot1Q 30

ip address 192.168.30.1 255.255.255.0

ip access-group Anti-spoofing in

no snmp trap link-status

!

!

interface Serial0/0/0

ip address 10.3.3.2 255.255.255.252

encapsulation ppp

clockrate 125000

ppp authentication chap

!

interface Serial0/0/1

ip address 10.2.2.2 255.255.255.252

!

router rip

version 2

passive-interface default

no passive-interface FastEthernet0/0.11

no passive-interface FastEthernet0/0.30

no passive-interface Serial0/0/0

no passive-interface Serial0/0/1

network 10.0.0.0

network 192.168.11.0

network 192.168.30.0

no auto-summary

!

ip classless

!

ip http server

!

ip access-list standard Anti-spoofing

permit 192.168.30.0 0.0.0.255

deny  any

ip access-list standard VTY

permit 10.0.0.0 0.255.255.255

permit 192.168.10.0 0.0.0.255

permit 192.168.11.0 0.0.0.255

permit 192.168.20.0 0.0.0.255

permit 192.168.30.0 0.0.0.255

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

line aux 0

exec-timeout 15 0

logging synchronous

line vty 0 4

access-class VTY in

exec-timeout 15 0

logging synchronous

login local

!

end

!-----------------------------------------

!                S1

!-----------------------------------------

no service password-encryption

!

hostname S1

!

security passwords min-length 6

enable secret ciscoccna

!

no aaa new-model

vtp domain CCNA_Troubleshooting

vtp mode transparent

vtp password ciscoccna

ip subnet-zero

!

no ip domain-lookup

!

no file verify auto

spanning-tree mode pvst

spanning-tree extend system-id

!

vlan internal allocation policy ascending

!

vlan 10

!

interface FastEthernet0/1

switchport access vlan 10

switchport mode access

!

interface FastEthernet0/2

switchport access vlan 10

switchport mode access

!

interface range FastEthernet0/3-24

!

interface GigabitEthernet0/1

shutdown

!

interface GigabitEthernet0/2

shutdown

!

interface Vlan1

no ip address

no ip route-cache

!

interface Vlan10

ip address dhcp

no ip route-cache

!

ip default-gateway 192.168.10.1

ip http server

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

line vty 0 4

password ciscoccna

login

line vty 5 15

no login

!

end

!-----------------------------------------

!                S2

!-----------------------------------------

no service password-encryption

!

hostname S2

!

security passwords min-length 6

enable secret ciscoccna

!

no aaa new-model

vtp domain CCNA_Troubleshooting

vtp mode transparent

vtp password ciscoccna

ip subnet-zero

!

no ip domain-lookup

!

no file verify auto

!

spanning-tree mode rapid-pvst

spanning-tree extend system-id

spanning-tree vlan 11 priority 24576

spanning-tree vlan 30 priority 28672

!

vlan internal allocation policy ascending

!

interface FastEthernet0/1

switchport access vlan 11

switchport mode access

!

interface FastEthernet0/2

switchport access vlan 11

switchport mode access

!

interface FastEthernet0/3

switchport trunk native vlan 99

switchport trunk allowed vlan 11,30

switchport mode trunk

!

interface FastEthernet0/4

switchport trunk native vlan 99

switchport trunk allowed vlan 11,30

switchport mode trunk

!

interface range FastEthernet0/5-24

shutdown

!

interface GigabitEthernet0/1

shutdown

!

interface GigabitEthernet0/2

shutdown

!

interface Vlan1

no ip address

no ip route-cache

!

interface Vlan11

ip address 192.168.11.2 255.255.255.0

no ip route-cache

!

ip http server

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

line vty 0 4

password ciscoccna

login

line vty 5 15

no login

!

end

!-----------------------------------------

!                S3

!-----------------------------------------

no service password-encryption

!

hostname S3

!

security passwords min-length 6

enable secret ciscoccna

!

no aaa new-model

vtp domain CCNA_troubleshooting

vtp mode server

vtp password ciscoccna

ip subnet-zero

!

no ip domain-lookup

!

no file verify auto

!

spanning-tree mode rapid-pvst

spanning-tree extend system-id

spanning-tree vlan 11 priority 28672

spanning-tree vlan 30 priority 24576

!

vlan internal allocation policy ascending

!

!

interface FastEthernet0/1

switchport trunk allowed vlan 30

switchport mode trunk

!

interface FastEthernet0/2

switchport access vlan 30

switchport mode access

!

interface FastEthernet0/3

switchport trunk native vlan 99

switchport trunk allowed vlan 11,30

switchport mode trunk

!

interface FastEthernet0/4

switchport trunk native vlan 99

switchport trunk allowed vlan 11,30

switchport mode trunk

!

interface range FastEthernet0/5-24

shutdown

!

interface GigabitEthernet0/1

shutdown

!

interface GigabitEthernet0/2

shutdown

!

interface Vlan1

no ip address

no ip route-cache

!

interface Vlan30

ip address 192.168.30.2 255.255.255.0

no ip route-cache

!

ip default-gateway 192.168.30.1

ip http server

!

control-plane

!

line con 0

exec-timeout 5 0

logging synchronous

line vty 0 4

password ciscoccna

login

line vty 5 15

no login

!

end

Завдання 2: Знайти і виправити всі помилки мережі

Завдання 3: Переконайтеся, що вимоги повністю задоволені

Завдання 4:   Задокументуйте виправлену мережу

Завдання 5: Завершення роботи

Стерти конфігурації і перезавантажити маршрутизатори. Від’єднайте і покладіть на зберігання кабелів. Для ПК хостів, які правильно пов'язана з іншими мережами (такими як шкільні LAN або Інтернет), підключіть відповідні кабель і відновіть параметри TCP / IP.


 

А также другие работы, которые могут Вас заинтересовать

81259. Демократический политический режим 38.4 KB
  Демократическая политическая система – это организация легальной опирающейся на законы и подконтрольной обществу власти. В демократическом государстве народ является источником власти. Профессионализация власти – отличительный признак государства в котором существует демократический политический режим.
81260. Тоталитарный политический режим 36.12 KB
  Высокая концепция власти гипертрофия руководящего аппарата его проникновение во все поры жизни общества. тоталитаризм характеризуется монополией власти на информацию полным контролем за средствами массовой информации. Все силовые структуры находятся в исключительном подчинении центру политической власти.
81262. Внешние функции государства 38.91 KB
  Основные направления деятельности государства называются функциями государства. К внутренним функциям охватывающим сферу внутренней самостоятельной жизни государства непосредственно касающимся каждого члена общества относятся следующие виды функций. Их количество задачи компетенция взаимоотношения и связи между ними определяются функциями государства.
81263. Внутренние функции государства 38.16 KB
  Предназначение государства Проявляющееся в его функциях есть объективная необходимость выполнения общественно полезной социально обусловленной деятельности. Деятельность государства многогранна она охватывает самые различные стороны общественной жизни. Основные направления деятельности государства называются функциями государства.
81264. Государственный аппарат: понятие, структура, принципы формирования и деятельности 38.36 KB
  В более узком смысле под государственным аппаратом понимают аппарат государственного управления. Наиболее общие характерные признаки государственного аппарата выражаются в следующем: Механизм государства состоит из людей специально занимающихся управлением законотворчеством исполнением законов их охраной от нарушений. Функции всех звеньев государственного аппарата обеспечиваются организационными и финансовыми средствами а в необходимых случаях и принудительным воздействием. Вследствие изменений происходящих в общественной жизни...
81265. Политическая система общества: понятие, структура 35.74 KB
  Политическая система включает организацию политической власти отношения между обществом и государством характеризует протекание политических процессов состояние политической деятельности уровень политического творчества в обществе характер политического участия. исторической и национальной традицией уклада политической жизни политически активным или пассивным населением с кровнородственными связями или без них с развитыми или не развитыми гражданскими отношениями и т. Структуру политической системы составляют политические...
81266. Государство в политической системе общества 37.11 KB
  Признание соблюдение и защита прав и свобод человека и гражданина – обязанность государства ст. В идеале каждое современное государство стремится к тому чтобы его социальная основа закрепленная конституцией которую составляют все подданные государства превратилась в его реальную основу. Особое место и роль государства в политической системе общества определяется еще и тем что в его руках находятся огромные материальные и финансовые ресурсы.
81267. Партии в политической системе общества 38.8 KB
  Политические партии с привычными для нас признаками оформленное членство в партии партийные билеты взносы внутрипартийная дисциплина появились в Европе с возникновением массового рабочего движения. Существующие сейчас политические партии по организационной структуре делятся на: организационно оформленные и организационно неоформленные. В партиях первого типа члены партии получают партийные билеты и платят партийные взносы.