Autor: Segeč
CCNA semester: 4
Verzia: 3.1
Úloha na preskúšanie z oblastí: OSPF s auntentifikáciou, PPP, NAT, DHCP, VLAN
Poznámka: úloha bola súčasťou finálnej praktickej skúšky pre predmer Počítačové seite 2, z rozsahu učiva daného seme4 ccna, verzie 3.1. Úloha bola zamýšľaná na vypracovanie dvomi študentmi, každý má dva smerovače (ISP a BA, resp. ISP a KE) a prepínač. Na prepínačoch sú zadefinované každému študentovi 3 VLAN. Riešenie cca 140min.
IP adresný rozsah – verejná sieť: zvoľ, napr. 200.200.200.0/29
IP adresný rozsah – privátna sieť: napr. class C
Počet PC v VLAN20 (Vyvoj):
Počet PC v VLAN30 (Manazment):
Počet PC v VLAN40 (Vyvoj):
Počet PC v VLAN50 (Manazment):
NAT adresný rozsah (počet adries v NAT pool): zvoľ, napr. 4
Pozn. počet adries v NAT pool ovplyvňuje použitie NAT alebo PAT
Vypracovať:
1. Popis problému:
Spoločnosť má LAN sieť tvorenú Cisco prepínačmi na ktorých sú vytvorené VLAN siete (VLAN 1 na managament a prístup na prepínače, VLAN20, 30, resp. 40, 50). NA IP adresovanie koncových staníc vo VLAN sa používa privátny IP rozsah (pozri zadanie). Prideľovanie IP adries pre VLAN s pracovnými stanicami je riešené dynamicky z DHCP servera, bežiaceho na danom smerovači. Prideľovanie IP pre management je staticky podľa subsieťovania. Cisco prepínač je pripojený podľa schémy na smerovač (Bratislava, resp. Košice), ktorý takisto spravuje daná spoločnosť. Smerovač je ďalej pripojený na poskytovateľa pripojenie ISP1, resp. ISP2 (verejný segment). Smerovače danej spoločnosti musia z dôvodu použitia privátneho rozsahu v LAN použiť preklad privátnych adries na verejné adresy. Medzi ISP smerovačmi a smerovačom spoločnosti je nastavená kvôli bezpečnosti autentifikácia PPP CHAP
2. Adresný plán
Podľa prideleného verejného adresného rozsahu a adresných požiadaviek na počet VLAN sietí a IP adries v nich, proces mapovania NAT z VLAN vypracovať vhodné subsieťovanie s ohľadom na šetrenie adresného priestoru (VLSM). Navrhi adresáciu verejnej subsiete medzi smerovačmi BA a ISP (resp. KE a ISP) a adresný rozsah pre potreby NAT na smerovači BA resp. KE.
3. Zapojenie a konfigurácia
• Zapojiť zariadenia podľa schémy
• Prideliť adresy podľa schémy a Vášho navrhnutého subsieťovania.
• Kompletne nakonfigurovať smerovače a prepínače
4. Základná konfigurácia smerovačov
- Meno
- Heslá:
- con
- vty
- enable secret
- Šifrovanie hesiel
- Popisy rozhraní (Okrem prepínačov)
- IP adresy rozhraní podľa topológie, alebo ak nie je dané, tak podľa vlastného uváženia
- Pre Fast Ethernet použi prvú IP adresu v rozsahu
- Vypnutie DNS
5. Smerovanie
- Smerovací protokol OSPF area 0
- Zabezpeč smerovanie pre NAT-ované adresy
- OSPF autentifikácia cez MD5
- heslo cisco
6. PPP
- Medzi smerovačmi Bratislava – ISP (resp. Košice – ISP) na sériovej linke použi PPP WAN protokol a spusti autentifikáciu PPP CHAP
- heslo: cisco
7. DHCP
- Nastav na smerovači spoločnosti (BA resp. KE) DHCP pool podľa prideleného privátneho adresného rozsahu pre LAN sieť
- Z DHCP rozsahu vynechaj prvých 10 adries
8. NAT
- Na smerovači spoločnosti konfiguruj NAT or PAT, podľa potreby zadania
9. Základná konfigurácia prepínačov
- Meno
- Heslá:
- con
- vty
- enable secret
- Šifrovanie hesiel
- IP prístup na prepínače
10. VLAN konfigurácia
Prepínač |
Vlan 20 (40) |
Vlan 30 (50) |
VLAN 1 |
Trunk |
LAN 1 |
Fa0/5 – Fa 0/6 |
Fa0/7 – Fa 0/8 |
Zvyšné Porty |
Fa0/1, Fa0/2 |