МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ, МОЛОДІ ТА СПОРТУ Національний університет “Львівська політехніка” Кафедра “Телекомунікації”
Лабораторна робота № 14 УСУНЕННЯ НЕСПРАВНОСТЕЙ КОРПОРАТИВНИХ МЕРЕЖ Львів 2011 Мета роботи З’єднайти мережу відповідно до топологічної діаграми Стерти поточну конфігурацію і перезавантажити маршрутизатора в стан за замовчуванням завантажити маршрутизатори і комутатори з поставленими сценарієм Знайти і виправити всі помилки За документувати виправлені мережі Теоретичні відомості Сценарій Вас попросили, щоб ви виправити помилки конфігурації в корпоративній мережі. Для цієї лабораторної, не використовуйте Логін або захист паролем на будь-якій консолі задля запобігання випадкового блокування. Використовуйте ciscoccna для всіх паролів в цьому сценарії. Примітка: Із-за того що ця лабораторна є акумулятивною, ви будете використовувати всі знання та рекомендації щодо усунення неполадок, які ви придбали з попереднього матеріалу, щоб успішно завершити цю лабораторну. Вимоги S2 є сполучним коренем дерева для VLAN 11 і S3 є сполучним коренем дерева для VLAN 30 S3 є сервером VTP з S2 в якості клієнта. Послідовний зв'язок між R1 і R2 є ретрансляцією кадрів. Переконайтеся, що кожен маршрутизатор може пінгувати свої інтерфейс ретрансляції кадрів. Послідовний зв'язок між R2 і R3 використовує HDLC інкапсуляцію. Послідовний зв'язок між R1 і R3 використовує PPP. Послідовний зв'язок між R1 і R3 з перевіркою автентичності з використанням CHAP. R2 повинно мати надійну процедуру входу, тому що це маршрутизатор з сторони Інтернету. Всі VTY лінії, за винятком тих, що належать до R2, дозволити з'єднання тільки з підмереж показаних на діаграмі топології, за винятком громадських адрес. Hint: R2# telnet 10.1.1.1 /source-interface loopback 0 Trying 10.1.1.1 ... % Connection refused by remote host Вихідний IP-адреса спуфінг повинен бути виключений на всі зєднання, які не з'єднуються з іншими маршрутизаторами. Протоколи маршрутизації повинні бути безпечними. Всі RIP маршрутизатори повинні використовувати MD5 аутентифікацію. R3 не повинен бути в змозі виконатиTelnet до R2 через безпосередньо пов'язаний послідовний порт. R3 має доступ до обох VLAN 11 і 30 через порт Fast Ethernet 0 / 0. Сервер TFTP не повинні отримати будь-який трафік, який має адресу джерела за межами підмережі. Всі пристрої мають доступ до сервера TFTP. Всі компоненти на 192.168.10.0 підмережі повинен бути в змозі отримати їх IP-адреси від DHCP на R1. Це включає в себе S1 R1 повинний бути доступним через SDM.. Всі адреси показано на схемі, повинні бути доступні з будь-якого пристрою. Хід роботи Макет на якому виконувалась лабораторна робота
hostname R1 ! boot-start-marker boot-end-marker ! security passwords min-length 6 enable secret 5 ciscoccna ! ip cef ! ip dhcp pool Access1 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 ! no ip domain lookup ! username R3 password 0 ciscoccna username ccna password 0 ciscoccna ! interface FastEthernet0/0 ip address 192.168.10.1 255.255.255.0 ip rip authentication mode md5 ip rip authentication key-chain RIP_KEY no shutdown ! interface FastEthernet0/1 ip address 192.168.11.1 255.255.255.0 ip rip authentication mode md5 ip rip authentication key-chain RIP_KEY no shutdown ! interface Serial0/0/0 ip address 10.1.1.1 255.255.255.252 ip rip authentication mode md5 ip rip authentication key-chain RIP_KEY encapsulation frame-relay clockrate 128000 frame-relay map ip 10.1.1.1 201 frame-relay map ip 10.1.1.2 201 broadcast no frame-relay inverse-arp no shutdown ! interface Serial0/0/1 ip address 10.3.3.1 255.255.255.252 ip rip authentication mode md5 ip rip authentication key-chain RIP_KEY encapsulation ppp ppp authentication chap no shutdown ! ! router rip version 2 passive-interface default network 192.168.10.0 network 192.168.11.0 no auto-summary ! ip classless ! no ip http server ! ip access-list standard Anti-spoofing permit 192.168.10.0 0.0.0.255 deny any i...