Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Podobne dokumenty
Ćwiczenie Konfiguracja routingu między sieciami VLAN

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Ćwiczenie Projektowanie adresacji IPv4 z maskami o różnej długości VLSM

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

Ćwiczenie Lokalizacja i poprawianie błędów w DHCPv4

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Packet Tracer - Podłączanie routera do sieci LAN

Ćwiczenie Konfiguracja VLAN i łącza trunk

Ćwiczenie Konfiguracja i weryfikacja list kontroli dostępu w IPv6 Topologia

Ćwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY

Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Laboratorium Zabezpieczanie urządzeń sieciowych

Ćwiczenie Konfiguracja i weryfikacja standardowych list kontroli dostępu ACL

Laboratorium - Budowanie sieci z przełącznikiem i routerem

Laboratorium Badanie protokołu ARP w wierszu poleceń systemu Windows, wierszu poleceń IOS oraz w programie Wireshark

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Laboratorium - Dostęp do urządzeń sieciowych za pomocą SSH

Laboratorium - Testowanie połączeń sieciowych przy użyciu ping i traceroute Topologia

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

Packet Tracer - Sprawdzenie ścieżki za pomocą poleceń ping i traceroute Topologia

Laboratorium - Podział topologii na podsieci.

Laboratorium - Odczytywanie adresów MAC w urządzeniach sieciowych

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Packet Tracer - Konfiguracja ustawień początkowych przełącznika

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Ćwiczenie Podstawowa konfiguracja routera z użyciem IOS

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Ćwiczenie Podstawowa konfiguracja protokołów RIPv2 oraz RIPng Topologia

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Laboratorium - Przeglądanie tablic routingu hosta

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Ćwiczenie Wyznaczanie tras sumarycznych dla adresów IPv4 i IPv6

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Ćwiczenie Konfiguracja podstawowych ustawień przełącznika

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Packet Tracer - Rozwiązywanie problemów adresowania IPv4 i IPv6 Topologia


Laboratorium Badanie topologii i budowa małej sieci

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

Ćwiczenie Podstawowa konfiguracja routera z użyciem CCP

Laboratorium - Konfiguracja zaawansowanych właściwości protokołu OSPFv2

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

Warsztaty z Sieci komputerowych Lista 3

Konfigurowanie sieci VLAN

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

Warsztaty z Sieci komputerowych Lista 3

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Topologia sieci. Cele nauczania.

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

Packet Tracer - Nawigacja w IOS

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

FAQ: /PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umo

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

pasja-informatyki.pl

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Laboratorium - Przygotowanie kabla Ethernet z przeplotem

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Sieci Komputerowe Laboratorium 08 OSPF

Ćwiczenie a Budowanie sieci z wykorzystaniem koncentratorów

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Telefon AT 530 szybki start.

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Transkrypt:

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/1.1 192.168.1.1 255.255.255.0 N/A G0/1.10 192.168.10.1 255.255.255.0 N/A G0/1.20 192.168.20.1 255.255.255.0 N/A Lo0 209.165.200.225 255.255.255.224 N/A S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1 S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1 PC-A NIC 192.168.10.3 255.255.255.0 192.168.10.1 PC-B NIC 192.168.20.3 255.255.255.0 192.168.20.1 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 1 z 7

Specyfikacja portów na przełącznikach Cele nauczania Porty Przypisanie Sieć S1 F0/1 802.1Q Trunk N/A S2 F0/1 802.1Q Trunk N/A S1 F0/5 802.1Q Trunk N/A S1 F0/6 VLAN 10 R&D 192.168.10.0/24 S2 F0/18 VLAN 20 Engineering 192.168.20.0/24 Część1: Budowa sieci i wgrywanie konfiguracji do urządzeń Część 2: Wykrywanie błędów w konfiguracjach routingu między sieciami VLAN Część 3: Sprawdzanie konfiguracji VLAN, przypisania portów i połączeń trunkowych Część 4: Testowanie łącza na Warstwie 3. Wprowadzenie Sieć została zaprojektowana w taki sposób, aby obsługiwać trzy sieci VLAN. Routing między nimi jest obsługiwany przez zewnętrzny router z wykorzystaniem metody opartej na łączach trunkowych 802.1Q, zwaną także routerem na patyku. R1 zapewnia także routing do zdalnego serwera sieciowego, zasymulowanego przez Lo0. Mimo to, sieć nie działa zgodnie z przeznaczeniem i użytkownicy zgłaszają reklamacje. W tym ćwiczeniu, należy zdefiniować, który element konfiguracji nie działa prawidłowo, a następnie przeanalizować istniejącą konfigurację w celu określenia i skorygowania źródła problemów. Ćwiczenie to będzie uznane za kompletne, jeśli będzie można zademonstrować połączenie na poziomie IP pomiędzy każdym użytkownikiem VLAN a zewnętrznym serwerem sieciowym oraz między zarządzającą siecią VLAN na przełączniku a zewnętrznym serwerem sieciowym. Uwaga: Routery wykorzystywane w laboratoriach CCNA to Cisco 1941 Integrated Services Routers (ISR) z systemem operacyjnym Cisco IOS,Release 15.2(4)M3(universalk9 image).wykorzystywane przełączniki to Cisco Catalyst 2960s z systemem operacyjnym Cisco IOS,Release 15.0(2) (lanbasek9 image). Dopuszczalne jest także użycie innych routerów i przełączników oraz systemów operacyjnych Cisco. Zależnie od modelu oraz systemu operacyjnego, dostępne komendy oraz ich wyniki mogą się różnić od tych pokazanych w niniejszym ćwiczeniu. W Tabeli interfejsów routera, na końcu niniejszej instrukcji, znajdują się identyfikatory poszczególnych interfejsów. Uwaga: Proszę się upewnić, że routery i przełączniki zostały zresetowane i nie posiadają konfiguracji startowych (startup). W razie niepewności należy się skonsultować z prowadzącym. Wymagane zasoby 1 router (Cisco 1941 z systemem Cisco IOS Release 15.2(4)M3 lub porównywalnym) 2 przełączniki (Cisco 2960 with Cisco IOS Release 15.0(2) lanbasek9 lub kompatybilne) 2 komputery (Windows 7, Vista, lub XP z programem do emulacji terminala, np. Tera Term) Kable konsolowe do konfiguracji urządzeń Cisco IOS poprzez porty konsolowe Kable sieciowe zgodnie z pokazaną topologią. Część 1: Budowa sieci i wgrywanie konfiguracji do urządzeń W części 1 zestawiona zostanie topologia oraz skonfigurowane podstawowe ustawienia na komputerach PC, przełącznikach i routerze. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 2 z 7

Krok1: Podłącz kable sieciowe wg pokazanej topologii. Krok 2: Skonfiguruj komputery PC. Skonfiguruj adresy IP komputerów zgodnie z tabelą adresacji. Krok 3: Wgraj konfiguracje do routera i przełączników. Wgraj poniższe konfiguracje do routera i przełączników. Wszystkie urządzenia posiadają te same hasła; hasło do trybu podstawowego (enable) to class, zaś do połączeń konsolowych i vty cisco. Konfiguracja routera R1: hostname R1 enable secret class no ip domain lookup line con 0 logging synchronous line vty 0 4 interface loopback0 ip address 209.165.200.225 255.255.255.224 interface gigabitethernet0/1 no ip address interface gigabitethernet0/1.1 encapsulation dot1q 11 ip address 192.168.1.1 255.255.255.0 interface gigabitethernet0/1.10 encapsulation dot1q 10 ip address 192.168.11.1 255.255.255.0 interface gigabitethernet0/1.20 encapsulation dot1q 20 ip address 192.168.20.1 255.255.255.0 end Konfiguracja przełącznika S1: hostname S1 enable secret class no ip domain-lookup line con 0 logging synchronous line vty 0 15 vlan 10 name R&D exit 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 3 z 7

interface fastethernet0/1 switchport mode access interface fastethernet0/5 switchport mode trunk interface vlan1 ip address 192.168.1.11 255.255.255.0 ip default-gateway 192.168.1.1 end Konfiguracja przełącznika S2: hostname S2 enable secret class no ip domain-lookup line con 0 logging synchronous line vty 0 15 vlan 20 name Engineering exit interface fastethernet0/1 switchport mode trunk interface fastethernet0/18 switchport access vlan 10 switchport mode access interface vlan1 ip address 192.168.1.12 255.255.255.0 ip default-gateway 192.168.1.1 end Krok 4: Skopiuj konfigurację bieżącą do konfiguracji startowej. Część 2: Wykrywanie błędów w konfiguracjach routingu między sieciami VLAN W części 2 weryfikowana będzie konfiguracja między sieciami VLAN. a. Na R1, wydaj komendę show ip route w celu podejrzenia tablicy routingu. Które sieci zostały wylistowane? Czy brakuje niektórych sieci w tablicy routingu? Jeśli tak, jakie to sieci? Jaka jest możliwa przyczyna tego, że niektórych sieci nie ma w tablicy routingu? b. Na R1, wydaj komendę show ip interface brief. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 4 z 7

Na podstawie wyświetlonych rezultatów, odpowiedz czy pojawiły się jakieś problemy z interfejsami na routerze? Jeśli tak, które komendy rozwiążą problem? c. Na R1, wydaj ponownie komendę show ip route. Sprawdź, czy wszystkie sieci są dostępne w tablicy routingu. Jeśli nie, dokonaj ponownie sprawdzenia ustawień i skoryguj błędy aż wyświetlone zostaną wszystkie sieci. Część 3: Sprawdzanie konfiguracji VLAN, przypisania portów i połączeń trunkowych W części 3, sprawdzone zostanie, czy na S1 i S2 istnieją sieci VLAN oraz czy łącza trunkowe zostały skonfigurowane poprawnie. Krok 1: Sprawdź konfigurację sieci VLAN i przypisanie portów. a. Na S1, wydaj komendę show vlan brief, aby wyświetlić bazę danych VLAN. Które sieci VLAN zostały wylistowane? Zignoruj sieci VLAN 1002 do 1005. Czy istnieją jakieś sieci VLAN (nazwy albo same ich numery) nie wylistowane? Jeśli tak, podaj je. Czy porty dostępowe zostały przypisane do właściwych sieci VLAN? Jeśli nie, wypisz brakujące lub niewłaściwe przypisania. Jeśli konieczne, napisz, które komendy mogą pomóc rozwiązać powyższe problemy z sieciami VLAN? b. Na S1, wydaj ponownie komendę show vlan brief, aby zweryfikować konfigurację. c. Na S2, wydaj komendę show vlan brief, aby wyświetlić bazę danych VLAN. Które sieci VLAN zostały wylistowane? Zignoruj sieci VLAN 1002 do 1005. Czy istnieją jakieś sieci VLAN (nazwy albo same ich numery) nie wylistowane? Jeśli tak, podaj je. Czy porty dostępowe zostały przypisane do właściwych sieci VLAN? Jeśli nie, wypisz brakujące lub niewłaściwe przypisania. Jeśli konieczne, napisz, które komendy mogą pomóc rozwiązać powyższe problemy z sieciami VLAN? 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 5 z 7

d. Na S2, wydaj ponownie komendę show vlan brief, aby zweryfikować konfigurację. Krok 2: Zweryfikuj łącza trunkowe. a. Na S1, wydaj komendę show interface trunk, aby wyświetlić bazę danych VLAN. Które porty są ustawione w trybie trunkowym? Czy któreś porty nie występują na liście? Jeśli tak, podaj je. Jeśli konieczne, napisz, które komendy mogą pomóc rozwiązać powyższe problemy z portami trunkowymi? b. Na S1, wydaj ponownie komendę show interface trunk aby zweryfikować konfigurację. c. Na S2, wydaj komendę show interface trunk, aby podejrzeć interfejsy trunkowe. Które porty skonfigurowano jako trunkowe? Czy w wyświetlonej informacji brakuje którychś portów? Jeśli tak, podaj je. Jeśli konieczne, napisz, które komendy mogą pomóc rozwiązać powyższe problemy z portami trunkowymi? Część 4: Testowanie łącza na Warstwie 3. a. Po naniesieniu wszystkich niezbędnych poprawek, zostaną zweryfikowane połączenia. Z PC-A, czy jest możliwe połączenie (komenda ping) z bramą domyślną VLAN 10? Z PC-A, czy jest możliwe połączenie (komenda ping) z PC-B? Z PC-A, czy jest możliwe połączenie (komenda ping) z Lo0? Jeśli odpowiedź na którekolwiek pytanie brzmiała NIE, znajdź błędy w konfiguracji i popraw je. Uwaga: może się okazać konieczne wyłączenie firewall-a na PC, aby umożliwić połączenie pomiędzy oboma PC. Z PC-A, czy jest możliwe połączenie (komenda ping) z S1? Z PC-A, czy jest możliwe połączenie (komenda ping) z S2? Wypisz niektóre z możliwych przyczyn, jeśli wciąż nie można nawiązać połączenie (komendą ping) z przełącznikami. b. Jedną z metod pomocniczych w rozwiązywaniu problemów związanych z połączeniami jest tracert z PC-A do S1. C:\Users\User1>tracert 192.168.1.11 Tracing route to 192.168.1.11 over a maximum of 30 hops 1<1 ms<1 ms<1 ms192.168.10.1 2 * * * Request timed out. 3 * * *Request timed out. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 6 z 7

<output omitted> Wynik ten wskazuje, że żądanie z PC-A dociera do bramy domyślnej na R1 g0/1.10, ale stamtąd pakiety już nie wychodzą. c. Po zweryfikowaniu wpisów w tablicy routingu na R1, wydaj komendę show run section interface, aby zweryfikować konfigurację VLAN. Wypisz ewentualne błędy. Które komendy mogą okazać się pomocne do rozwiązania powyższych problemów (jeśli wystąpiły)? d. Sprawdź, czy istnieje już połączenie (komendą ping) między PC-A a przełącznikami S1 i S2. Z PC-A, czy jest możliwe połączenie (komenda ping) z S1? Z PC-A, czy jest możliwe połączenie (komenda ping) z S2? Do przemyślenia W jakim sensie podgląd tablicy routingu może być pomocny w diagnozowaniu problemów sieciowych? Tabela interfejsów routera Tablica interfejsów routera Model routera Interfejs Ethernet #1 Interfejs Ethernet #2 Interfejs Serial #1 Interfejs Serial #2 1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Uwaga: Aby dowiedzieć się jak router jest skonfigurowany należy spojrzeć na jego interfejsy i zidentyfikować typ urządzenia oraz liczbę jego interfejsów. Nie ma możliwości wypisania wszystkich kombinacji i konfiguracji dla wszystkich routerów. Powyższa tabela zawiera identyfikatory dla możliwych kombinacji interfejsów szeregowych i ethernetowych w urządzeniu. Tabela nie uwzględnia żadnych innych rodzajów interfejsów, pomimo że podane urządzenia mogą takie posiadać np. interfejs ISDN BRI. Opis w nawiasie (przy nazwie interfejsu) to dopuszczalny w systemie IOS akronim, który można użyć przy wpisywaniu komend. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 7 z 7

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres