6843

Усунення несправностей корпоративних мереж

Лабораторная работа

Информатика, кибернетика и программирование

Усунення несправностей корпоративних мереж Мета навчання Після завершення цієї лабораторної роботи ви зможете: З'єднайти мережу відповідно до топологічної діаграми Стертипоточну конфігурацію і перезавантажит...

Украинкский

2013-01-08

386 KB

5 чел.

   

Усунення несправностей корпоративних мереж

Мета навчання

Після завершення цієї лабораторної роботи ви зможете:

  •  З’єднайти мережу відповідно до топологічної діаграми
  •  Стерти поточну конфігурацію і перезавантажити маршрутизатора в стан за замовчуванням
  •  завантажити маршрутизатори і комутатори з поставленими сценарієм
  •  Знайти і виправити всі помилки
  •  За документувати виправлені мережі

Топологічна схема

Таблиця адресації

Device

Interface

IP Address

Subnet Mask

Default Gateway

R1

Fa0/0

192.168.10.1

255.255.255.0

N/A

Fa0/1

192.168.11.1

255.255.255.0

N/A

S0/0/0

10.1.1.1

255.255.255.252

N/A

S0/0/1

10.3.3.1

255.255.255.252

N/A

R2

Fa0/1

192.168.20.1

255.255.255.0

N/A

S0/0/0

10.1.1.2

255.255.255.252

N/A

S0/0/1

10.2.2.1

255.255.255.252

N/A

Lo0

209.165.200.225

255.255.255.224

209.165.200.226

R3

Fa0/1

N/A

N/A

N/A

Fa0/1.11

192.168.11.3

255.255.255.0

N/A

Fa0/1.30

192.168.30.1

255.255.255.0

N/A

S0/0/0

10.3.3.2

255.255.255.252

N/A

S0/0/1

10.2.2.2

255.255.255.252

N/A

S1

VLAN10

DHCP

255.255.255.0

N/A

S2

VLAN11

192.168.11.2

255.255.255.0

N/A

S3

VLAN30

192.168.30.2

255.255.255.0

N/A

PC1

NIC

192.168.10.10

255.255.255.0

192.168.10.1

PC2

NIC

192.168.11.10

255.255.255.0

192.168.11.1

PC3

NIC

192.168.30.10

255.255.255.0

192.168.30.1

TFTP Server

NIC

192.168.20.254

255.255.255.0

192.168.20.1

Сценарій

Вас попросили, щоб ви виправити помилки конфігурації в корпоративній мережі. Для цієї лабораторної, не використовуйте Логін або захист паролем на будь-якій консолі задля запобігання випадкового блокування. Використовуйте ciscoccna для всіх паролів в цьому сценарії.


Примітка: Із-за того що ця лабораторна є акумулятивною, ви будете використовувати всі знання та рекомендації щодо усунення неполадок, які ви придбали з попереднього матеріалу, щоб успішно завершити цю лабораторну.

Вимоги

  •  S2 є сполучним коренем дерева для VLAN 11 і S3 є сполучним коренем дерева для VLAN 30
  •  S3 є сервером VTP з S2 в якості клієнта.
  •  Послідовний зв'язок між R1 і R2 є ретрансляцією кадрів. Переконайтеся, що кожен маршрутизатор може пінгувати свої інтерфейс ретрансляції кадрів. 
  •  Послідовний зв'язок між R2 і R3 використовує HDLC інкапсуляцію.
  •  Послідовний зв'язок між R1 і R3 використовує PPP.
  •  Послідовний зв'язок між R1 і R3 з перевіркою автентичності з використанням CHAP.
  •  R2 повинно мати надійну процедуру входу, тому що це маршрутизатор з сторони Інтернету.
  •  Всі VTY лінії, за винятком тих, що належать до R2, дозволити з'єднання тільки з підмереж показаних на діаграмі топології, за винятком громадських адрес.

Hint:

R2# telnet 10.1.1.1 /source-interface loopback 0

Trying 10.1.1.1 ...

% Connection refused by remote host

  •  Вихідний IP-адреса спуфінг повинен бути виключений на всі зєднання, які не з'єднуються з іншими маршрутизаторами.
  •  Протоколи маршрутизації повинні бути безпечними. Всі RIP маршрутизатори повинні використовувати MD5 аутентифікацію.
  •  R3 не повинен бути в змозі виконатиTelnet до R2 через безпосередньо пов'язаний послідовний порт.
  •  R3 має доступ до обох VLAN 11 і 30 через порт Fast Ethernet 0 / 0.
  •  Сервер TFTP не повинні отримати будь-який трафік, який має адресу джерела за межами підмережі. Всі пристрої мають доступ до сервера TFTP.
  •  Всі компоненти на 192.168.10.0 підмережі повинен бути в змозі отримати їх IP-адреси від DHCP на R1. Це включає в себе S1
  •  R1 повинний бути доступним через SDM..
  •  Всі адреси показано на схемі, повинні бути доступні з будь-якого пристрою.

Завдання 1: Завантажте Маршрутизатори з Поставляним Сценарієм

!------------------------------------------

!                  R1

!------------------------------------------

no service password-encryption

!

hostname R1

!

boot-start-marker

boot-end-marker

!

security passwords min-length 6

enable secret 5 ciscoccna

!

ip cef

!

ip dhcp pool Access1

  network 192.168.10.0 255.255.255.0

  default-router 192.168.10.1

!

no ip domain lookup

!

username R3 password 0 ciscoccna

username ccna password 0 ciscoccna

!

interface FastEthernet0/0

ip address 192.168.10.1 255.255.255.0

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

no shutdown

!

interface FastEthernet0/1

ip address 192.168.11.1 255.255.255.0

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

no shutdown

!

interface Serial0/0/0

ip address 10.1.1.1 255.255.255.252

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

encapsulation frame-relay

 

clockrate 128000

frame-relay map ip 10.1.1.1 201

frame-relay map ip 10.1.1.2 201 broadcast

no frame-relay inverse-arp

no shutdown

!

interface Serial0/0/1

ip address 10.3.3.1 255.255.255.252

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

encapsulation ppp

ppp authentication chap

no shutdown

!

!

router rip

version 2

passive-interface default

 network 192.168.10.0

network 192.168.11.0

no auto-summary

!

ip classless

!

no ip http server

!

ip access-list standard Anti-spoofing

permit 192.168.10.0 0.0.0.255

deny  any

ip access-list standard VTY

permit 10.0.0.0 0.255.255.255

permit 192.168.10.0 0.0.0.255

permit 192.168.11.0 0.0.0.255

permit 192.168.20.0 0.0.0.255

permit 192.168.30.0 0.0.0.255

!

line con 0

exec-timeout 0 0

logging synchronous

line aux 0

line vty 0 4

access-class VTY in

login local

!

end

!------------------------------------------

!                  R2

!------------------------------------------

no service password-encryption

!

hostname R2

!

security passwords min-length 6

enable secret ciscoccna

!

aaa new-model

!

aaa authentication login LOCAL_AUTH local

aaa session-id common

!

ip cef

!

no ip domain lookup

!

key chain RIP_KEY

key 1

 key-string cisco

username ccna password 0 ciscoccna

!

interface Loopback0

description Simulated ISP Connection

ip address 209.165.200.245 255.255.255.224

!

interface FastEthernet0/0

ip address 192.168.20.1 255.255.255.0

ip access-group TFTP out

ip access-group Anti-spoofing in

ip nat outside

duplex auto

speed auto

!

interface FastEthernet0/1

no ip address

shutdown

duplex auto

speed auto

!

interface Serial0/0/0

ip address 10.1.1.2 255.255.255.0

 ip nat inside

encapsulation frame-relay

 no keepalive

frame-relay map ip 10.1.1.1 201 broadcast

no frame-relay inverse-arp

!

interface Serial0/0/1

ip address 10.2.2.1 255.255.255.0

ip access-group R3-telnet in

ip nat inside

ip rip authentication mode md5

ip rip authentication key-chain RIP_KEY

clockrate 128000

!

!

router rip

version 2

passive-interface default

no passive-interface Serial0/0/0

no passive-interface Serial0/0/1

network 10.0.0.0

network 192.168.20.0

default-information originate

no auto-summary

!

ip classless

ip route 0.0.0.0 0.0.0.0 209.165.200.226

!

no ip http server

ip nat inside source list NAT interface FastEthernet0/0 overload

!

ip access-list standard Anti-spoofing

permit 192.168.20.0 0.0.0.255

deny  any

ip access-list standard NAT

permit 10.0.0.0 0.255.255.255

permit 192.168.0.0 0.0.255.255

!

ip access-list extended R3-telnet

deny   tcp host 10.2.2.2 host 10.2.2.1 eq telnet

deny   tcp host 10.3.3.2 host 10.2.2.1 eq telnet

deny   tcp host 192.168.11.3 host 10.2.2.1 eq telnet

deny   tcp host 192.168.30.1 host 10.2.2.1 eq telnet

permit ip any any

!

ip access-list standard TFTP

permit 192.168.20.0 0.0.0.255

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

line aux 0

exec-timeout 15 0

logging synchronous

login authentication local_auth

transport output telnet

line vty 0 4

exec-timeout 15 0

logging synchronous

login authentication local_auth

transport input telnet

!

end

!------------------------------------------

!                  R3

!------------------------------------------

no service password-encryption

!

hostname R3

!

security passwords min-length 6

enable secret ciscoccna

!

no aaa new-model

!

ip cef

!

no ip domain lookup

!

key chain RIP_KEY

key 1

 key-string cisco

username R1 password 0 ciscoccna

username ccna password 0 ciscoccna

!

interface FastEthernet0/1

no shutdown

!

interface FastEthernet0/1.11

encapsulation dot1Q 11

ip address 192.168.11.3 255.255.255.0

no snmp trap link-status

!

interface FastEthernet0/1.30

encapsulation dot1Q 30

ip address 192.168.30.1 255.255.255.0

ip access-group Anti-spoofing in

no snmp trap link-status

!

!

interface Serial0/0/0

ip address 10.3.3.2 255.255.255.252

encapsulation ppp

clockrate 125000

ppp authentication chap

!

interface Serial0/0/1

ip address 10.2.2.2 255.255.255.252

!

router rip

version 2

passive-interface default

no passive-interface FastEthernet0/0.11

no passive-interface FastEthernet0/0.30

no passive-interface Serial0/0/0

no passive-interface Serial0/0/1

network 10.0.0.0

network 192.168.11.0

network 192.168.30.0

no auto-summary

!

ip classless

!

ip http server

!

ip access-list standard Anti-spoofing

permit 192.168.30.0 0.0.0.255

deny  any

ip access-list standard VTY

permit 10.0.0.0 0.255.255.255

permit 192.168.10.0 0.0.0.255

permit 192.168.11.0 0.0.0.255

permit 192.168.20.0 0.0.0.255

permit 192.168.30.0 0.0.0.255

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

line aux 0

exec-timeout 15 0

logging synchronous

line vty 0 4

access-class VTY in

exec-timeout 15 0

logging synchronous

login local

!

end

!-----------------------------------------

!                S1

!-----------------------------------------

no service password-encryption

!

hostname S1

!

security passwords min-length 6

enable secret ciscoccna

!

no aaa new-model

vtp domain CCNA_Troubleshooting

vtp mode transparent

vtp password ciscoccna

ip subnet-zero

!

no ip domain-lookup

!

no file verify auto

spanning-tree mode pvst

spanning-tree extend system-id

!

vlan internal allocation policy ascending

!

vlan 10

!

interface FastEthernet0/1

switchport access vlan 10

switchport mode access

!

interface FastEthernet0/2

switchport access vlan 10

switchport mode access

!

interface range FastEthernet0/3-24

!

interface GigabitEthernet0/1

shutdown

!

interface GigabitEthernet0/2

shutdown

!

interface Vlan1

no ip address

no ip route-cache

!

interface Vlan10

ip address dhcp

no ip route-cache

!

ip default-gateway 192.168.10.1

ip http server

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

line vty 0 4

password ciscoccna

login

line vty 5 15

no login

!

end

!-----------------------------------------

!                S2

!-----------------------------------------

no service password-encryption

!

hostname S2

!

security passwords min-length 6

enable secret ciscoccna

!

no aaa new-model

vtp domain CCNA_Troubleshooting

vtp mode transparent

vtp password ciscoccna

ip subnet-zero

!

no ip domain-lookup

!

no file verify auto

!

spanning-tree mode rapid-pvst

spanning-tree extend system-id

spanning-tree vlan 11 priority 24576

spanning-tree vlan 30 priority 28672

!

vlan internal allocation policy ascending

!

interface FastEthernet0/1

switchport access vlan 11

switchport mode access

!

interface FastEthernet0/2

switchport access vlan 11

switchport mode access

!

interface FastEthernet0/3

switchport trunk native vlan 99

switchport trunk allowed vlan 11,30

switchport mode trunk

!

interface FastEthernet0/4

switchport trunk native vlan 99

switchport trunk allowed vlan 11,30

switchport mode trunk

!

interface range FastEthernet0/5-24

shutdown

!

interface GigabitEthernet0/1

shutdown

!

interface GigabitEthernet0/2

shutdown

!

interface Vlan1

no ip address

no ip route-cache

!

interface Vlan11

ip address 192.168.11.2 255.255.255.0

no ip route-cache

!

ip http server

!

control-plane

!

line con 0

exec-timeout 0 0

logging synchronous

line vty 0 4

password ciscoccna

login

line vty 5 15

no login

!

end

!-----------------------------------------

!                S3

!-----------------------------------------

no service password-encryption

!

hostname S3

!

security passwords min-length 6

enable secret ciscoccna

!

no aaa new-model

vtp domain CCNA_troubleshooting

vtp mode server

vtp password ciscoccna

ip subnet-zero

!

no ip domain-lookup

!

no file verify auto

!

spanning-tree mode rapid-pvst

spanning-tree extend system-id

spanning-tree vlan 11 priority 28672

spanning-tree vlan 30 priority 24576

!

vlan internal allocation policy ascending

!

!

interface FastEthernet0/1

switchport trunk allowed vlan 30

switchport mode trunk

!

interface FastEthernet0/2

switchport access vlan 30

switchport mode access

!

interface FastEthernet0/3

switchport trunk native vlan 99

switchport trunk allowed vlan 11,30

switchport mode trunk

!

interface FastEthernet0/4

switchport trunk native vlan 99

switchport trunk allowed vlan 11,30

switchport mode trunk

!

interface range FastEthernet0/5-24

shutdown

!

interface GigabitEthernet0/1

shutdown

!

interface GigabitEthernet0/2

shutdown

!

interface Vlan1

no ip address

no ip route-cache

!

interface Vlan30

ip address 192.168.30.2 255.255.255.0

no ip route-cache

!

ip default-gateway 192.168.30.1

ip http server

!

control-plane

!

line con 0

exec-timeout 5 0

logging synchronous

line vty 0 4

password ciscoccna

login

line vty 5 15

no login

!

end

Завдання 2: Знайти і виправити всі помилки мережі

Завдання 3: Переконайтеся, що вимоги повністю задоволені

Завдання 4:   Задокументуйте виправлену мережу

Завдання 5: Завершення роботи

Стерти конфігурації і перезавантажити маршрутизатори. Від’єднайте і покладіть на зберігання кабелів. Для ПК хостів, які правильно пов'язана з іншими мережами (такими як шкільні LAN або Інтернет), підключіть відповідні кабель і відновіть параметри TCP / IP.


 

А также другие работы, которые могут Вас заинтересовать

67593. Отношения и функции/ Произведение множеств 116.5 KB
  Две пары считаются равными тогда и только тогда, когда x=u и y=v. Определение. Бинарным или двуместным отношением называют множество упорядоченных пар. Элементы x и y называют координатами или компонентами отношения.
67594. Специальные бинарные отношения 115 KB
  Примеры. «=» на множестве целых (действительных) чисел – отношение эквивалентности. Отношение геометрического подобия на множестве треугольников – отношение эквивалентности. Сравнимость по модулю 2 (или n) отношение эквивалентности на множестве целых чисел. Отношение принадлежности к одной группе...
67595. Понятие алгебры. Фундаментальные алгебры 113 KB
  Алгеброй называется совокупность MS множества M с заданными в нем операциями где множество M носитель S сигнатура алгебры. Алгебра называется полем действительных чисел. Алгебра вида называется группоидом индекс 2 здесь означает местность операции.
67596. Сравнение множеств 136 KB
  Множества и B называются равномощными если между и B существует взаимно однозначное соответствие т. Доказательство Если количество элементов одинаково то перенумеруем их и установим взаимно однозначное соответствие Следовательно множества равномощны.
67597. Основные соотношения комбинаторики 217 KB
  Сколькими способами можно в совокупности добраться от Москвы до райцентра через Уфу 1. Сколькими способами можно выбрать конверт с маркой 1. Сколькими способами можно сделать этот выбор 1. Сколькими способами можно выбрать на шахматной доске белую и черную клетки не лежащие на одной горизонтали или вертикали...
67598. Теория графов 107.5 KB
  Понятия смежности инцидентности степени опр Если x={vw} ребро то v и w концы ребра x. опр Если x=vw дуга орграфа то v начало w – конец дуги. опр Если вершина v является концом ребра x неориентированного графа началом или концом дуги x орграфа то v и x называются инцидентными.
67599. Матрицы смежности и инцидентности 128 KB
  Пусть утверждение верно для цикла длиной k-1. Допустим, в цикле имеются совпадающие вершины: vi=vj, (если их нет, то цикл - простой). Тогда удалим из цикла часть, заключенную между viи vj (вместе с vj). Получившийся цикл имеет меньшую длину и в силу индуктивного предположения из него можно выделить простой цикл.
67600. Связность. Компоненты связности 135 KB
  Компоненты связности Определения. Компонентой связности графа G сильной связности орграфа D наз. Матрицы достижимости и связности Пусть D – матрица смежности ориентированного псевдографа D=VX или псевдографа G=VX где V={v1 vn}. Тогда отношение эквивалентности...
67601. Задача поиска маршрутов в графе (путей в орграфе) 362.5 KB
  Исходя из некоторой вершины всегда следовать по тому ребру которое не было пройдено или было пройдено в противоположном направлении. 3 Для всякой вершины отмечать ребро по которому в вершину попали в первый раз 4 Исходя из некоторой вершины идти по первому заходящему в ребру лишь тогда когда нет других...