Budowa i konfiguracja sieci komputerowej cz.2

Podobne dokumenty
OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h


Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

ZiMSK NAT, PAT, ACL 1

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny)

CLI TELNET SSH HTTP SNMP

ZiMSK. dr inż. Łukasz Sturgulewski dr inż. Artur Sierszeń

Sieci Komputerowe Laboratorium 08 OSPF

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

ZiMSK. Routing statyczny, ICMP 1

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

Budowa i konfiguracja sieci komputerowej cz.3

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

WOJSKOWA AKADEMIA TECHNICZNA

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Księgarnia PWN: Greg Bastien, Christian Abera Degu Ściany ogniowe Cisco PIX

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Połączenie VPN LAN-LAN PPTP

Zarządzanie Jakością Usług w Sieciach Teleinformatycznych

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Połączenie LAN-LAN ISDN

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Wdrażanie i zarządzanie serwerami zabezpieczającymi Koncepcja ochrony sieci komputerowej

Spis treúci. Księgarnia PWN: Scott Empson - Akademia sieci Cisco. CCNA. Pełny przegląd poleceń

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Zarządzanie systemem komendy

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Narzędzia diagnostyczne protokołów TCP/IP

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

ZiMSK. Routing dynamiczny 1

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

4. Podstawowa konfiguracja

BRINET Sp. z o. o.

Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1)

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Telefon IP 620 szybki start.

Administracja sieciami LAN/WAN

Telefon AT 530 szybki start.

Strona1. Suse LINUX. Konfiguracja sieci

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Ping. ipconfig. getmac

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Routing dynamiczny konfiguracja CISCO

Router programowy z firewallem oparty o iptables

PAP-2T w sieci FreePhone

Podstawowa konfiguracja CISCO ASA

Akademia sieci Cisco CCNA : pełny przegląd poleceń / Scott Empson. wyd. 1, dodr. 2. Warszawa, Spis treści

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Bramka IP 2R+L szybki start.

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Cisco PIX. Firewalle IDZ DO KATALOG KSI EK TWÓJ KOSZYK CENNIK I INFORMACJE CZYTELNIA PRZYK ADOWY ROZDZIA SPIS TREŒCI KATALOG ONLINE

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 20

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

Uzyskanie nazwy i hasła konta SIP

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Komunikacja w sieciach komputerowych

Windows Server Serwer RADIUS

Transkrypt:

Budowa i konfiguracja sieci komputerowej cz.2 Schemat sieci OUTSIDE 200.200.200.0/24 outside security-level 0 192.168.1.0/24 dmz security -level 50 inside security-level 100 176.16.0.0/16 10.0.0.0/8 Zadanie.04-1 -

Wyłączenie protokołu routingu Zarządzanie i Monitorowanie Sieci Komputerowych Router(config)# no router ospf 1 Pix(config)# no router ospf 1 Włączenie routingu statycznego (trasa domyślna) Pix(config)# route outside 0.0.0.0 0.0.0.0 <ip_int_router> 1 Włączenie translacji adresów Wymuszenie translacji adresów: Pix(config)# nat-control Polecenie nat umożliwia określenie adresu lub puli adresów które będą podlegać translacji. Wszystkie adresy z sieci inside i dmz będą podlegać translacji: Pix(config)# nat (inside) <nat-id-1> 0.0.0.0 0.0.0.0 Pix(config)# nat (dmz) <nat-id-2> 0.0.0.0 0.0.0.0 Polecenie global określa na jaką pulę adresów będzie wykonana translacja. Zadanie.04-2 -

Wykonanie translacji na grupę adresów (NAT): Pix(config)# global (outside) <nat-id-1> 192.168.1.100-192.168.1.110 netmask 255.255.255.0 Wykonanie translacji na jeden adres (PAT): Pix(config)# global (outside) <nat-id-2> 192.168.1.200 netmask 255.255.255.0 Włączenie authentication-proxy Dodanie użytkownika do lokalnej bazy danych: PixP(config)# username <nazwa_uzytkownika> password <hasło> Wymuszenie autoryzacji na cały ruch wychodzący z sieci inside. Uwaga: Autoryzacji przebiega tylko po protokołach http, https, ftp i telnet. PixP(config)# aaa authentication include any inside 10.0.0.0 255.255.255.0 0 0 LOCAL Ustawienie komunikatów przy autoryzacji: PixP(config)# auth-prompt prompt Please Authenticate PixP(config)# auth-prompt accept You ve been Authenticated PixP(config)# auth-prompt reject Authentication Failed Wyświetlenie statystyk autoryzacji PixP(config)# show uauth Usunięcie autoryzowanych użytkowników PixP(config)# clear uauth Zadanie.04-3 -

Imiona i Nazwiska: 01. Przywrócić zapisane konfiguracje urządzeń (router i pix) z serwera TFTP. 02. Usunąć zapisaną konfigurację na switch u. 03. Sprawdzić tablicę routingu na urządzeniach (router i pix). 04. Sprawdzić za pomocą programu ping działanie interfejsów: o Z hosta wewnątrz sieci inside adres interfejsu inside pix a. o Z hosta wewnątrz sieci dmz adres interfejsu dmz pix a. o Z hosta wewnątrz sieci outside adres interfejsu outside pix a 05. Przeprowadzić testy: 06. Wyłączyć protokoły routingu na urządzeniach (router i pix). 07. Sprawdzić tablicę routingu na urządzeniach (router i pix). 08. Sprawdzić za pomocą programu ping działanie interfejsów: o Z hosta wewnątrz sieci inside adres interfejsu inside pix a. o Z hosta wewnątrz sieci dmz adres interfejsu dmz pix a. o Z hosta wewnątrz sieci outside adres interfejsu outside pix a Zadanie.04-4 -

09. Przeprowadzić testy: 10. Dodać na pix routing statyczny, wysyłający ruch adresowany do nieznanych sieci do router a. 11. Dodać translację adresów dla wszystkich hostów z sieci inside i dmz. 12. Przeprowadzić testy: 13. Włączyć authentication-proxy na PIX (przed tym zbudować na pix lokalna bazę użytkowników). 14. Sprawdzić czy można się połączyć ze strefy inside do strefy outside (http, ftp). 15. Sprawdzić zestawienie uwierzytelnionych użytkowników. 16. Usunąć zestawienie uwierzytelnionych użytkowników. 17. Przeprowadzić testy: 18. Zapisać konfiguracje urządzeń (router i pix) na serwerze TFTP. 19. Usunąć konfiguracje urządzeń (router i pix). Zadanie.04-5 -

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres