CCNA-2 Skills Exam Głównym celem Skills Exam jest sprawdzenie umiejętności praktycznych. Dodatkowo Skills Exam ma zachęcić i zmobilizować do powtórzenia materiału z drugiego semestru kursu CCNA, z myślą o Final Exam. Story Administrator ma za zadanie skonfigurować sieć, powiedzmy uczelnianą, składającą się z trzech segmentów: (a) podsieć w uczelni (b) podsieć w kampusie oraz (c) podsieć dostępu do Internetu, reprezentowanego przez (d) niewielką podsieć z serwerem www (rys. 1). Rys. 1. Sieć uczelniana Konfiguracja powinna obejmować podział puli dostępnych adresów IP na podsieci, konfigurację routerów (w tym interfejsów, protokołów routingu OSPF i EIGRP oraz tras statycznych) oraz komputerów (adresy IP i bramy domyślne)
Koncepcja routingu w sieci uczelnianej Koncepcja routingu w sieci uczelnianej jest przedstawiona na rys. 2. Podsieci w uczelni i kampusie używają protokołów routingu, OSPF oraz EIGRP, natomiast w podsieci dostępu do Internetu są zdefiniowane trasy statyczne oraz domyślne (tj. statyczne do sieci 0.0.0.0). Rys. 2. Routing w sieci uczelnianej. Linia ciągła trasa domyślna, linia przerywana trasa statyczna. Rysunek pokazuje wszystkie trasy statyczne, jakie należy zdefiniować. Do pozostałych routerów trasy statyczne zostaną przekazane przez odpowiednio skonfigurowane protokóły OSPF i EIGRP. Z kolei w routerze ISP trasa statyczna już jest.
Podsieć w uczelni Podsieć w uczelni składa się z dwóch podsieci (w jednej są komputery pracowników, w drugiej serwery uczelniane), komputerów, serwerów, przełączników oraz routerów.. Zadania Rys. 3. Podsieć w uczelni. 1. Podzielić pulę adresów IP na podsieci (trzeba też zostawić trochę adresów dla kampusu liczbę komputerów proszę określić samemu). 2. Skonfigurować komputery i serwery; 3. Skonfigurować routery. Jako protokół routingu należy użyć OSPF, przy czym funkcję DR ma pełnić router brzegowy. Działanie OSPF ma być ograniczone do podsieci w uczelni, zatem port szeregowy routera brzegowego powinien być ustawiony jako pasywny dla OSPF. Trasa domyślna powinna być skonfigurowana w routerze brzegowym i rozgłaszana do pozostałych routerów. Łącza pomiędzy routerami powinny używać prywatnych numerów IP (np. 192.168.x.x), aby nie zmniejszać liczby posiadanych adresów.
Podsieć w kampusie Ze względu na wydajność i lokalizację, komputery w kampusie zostały podłączone do dwóch routerów dostępowych. Serwer kampusu (plików, poczty, itd.) jest publicznie dostępny. Rys. 4. Podsieć w kampusie. Zadania 4. Przydzielić numery IP dla komputerów i serwera. 5. Skonfigurować routery; Jako protokół routingu należy użyć EIGRP. Działanie EIGRP ma być ograniczone do podsieci w kampusie, zatem zewnętrzny port szeregowy routera brzegowego powinien być ustawiony jako pasywny. Trasa domyślna powinna skonfigurowana w routerze brzegowym i rozgłaszana do pozostałych routerów przez protokół routingu EIGRP.
Podsieć dostępu do Internetu Routery brzegowe podsieci uczelni i kampusu są połączone przez łącza szeregowe z routerem brzegowym sieci dostępowej, który z kolei jest połączony z routerem dostawcy usług ISP. Rys. 5. Podsieć dostępu do Internetu. Linia ciągła trasa domyślna, linia przerywana trasa statyczna Zadania 6. Skonfigurować połączenia pomiędzy routerami. 7. Skonfigurować łącze między routerem brzegowym a routerem ISP. W przypadku routera ISP należy skonfigurować tylko port szeregowy inne potrzebne rzeczy już są.. 8. Skonfigurować trasy statyczne. Jeżeli nie zostało to zrobione wcześniej (zob. zadanie nr 3 i 5), to do konfiguracji routerów brzegowych podsieci w uczelni i w kampusie należy wpisać trasy statyczne. Trasy statyczne należy też skonfigurować w routerze brzegowym sieci dostępowej (do obu podsieci oraz domyślną do Internetu zob. rys 2). Łącza pomiędzy routerami powinny używać prywatnych numerów IP (np. 192.168.x.x), aby nie zmniejszać liczby posiadanych adresów.
Sposób wykonania zadań Ze względu na złożoność zadań, sugeruję wykonywać je w sposób możliwie usystematyzowany. Najwygodniej jest zapisywać polecenia konfiguracyjne w pliku tekstowym (w rozłącznych blokach, oddzielnie dla poszczególnych urządzeń) i wczytywać je metodą kopiuj-wklej. Daje to lepszy ogląd całej sytuacji (np. możliwość szybkiego sprawdzenia zgodności adresów, haseł itp.), a w razie potrzeby możliwość sczyszczenia konfiguracji (polecenie reload) i wczytania na nowo, po naniesieniu poprawek. Można także uruchamiać sieć etapami, dopisując kolejne polecenia konfiguracji. Sugerowana kolejność działań: 1. Planowanie - podział puli publicznych adresów IP pomiędzy poszczególne podsieci. - przydzielenie adresów prywatnych do połączeń między routerami. - rozrysowanie mapy sieci, z numerami interfejsów i adresami IP. (wbrew pozorom bardzo przydatne, warto!). 2. Konfiguracja podsieci w uczelni - konfiguracja routingu OSPF (na tym etapie może być bez trasy do Internetu) - sprawdzenie łączności w całej podsieci 3. Konfiguracja podsieci w kampusie - konfiguracja routingu EIGRP (na tym etapie może być bez trasy do Internetu) - sprawdzenie łączności w całej podsieci 4. Konfiguracja podsieci dostępu do Internetu - konfiguracja interfejsów szeregowych - konfiguracja tras statycznych - sprawdzenie łączności w całej podsieci 5. Konfiguracja pozostałych potrzebnych tras statycznych - konfiguracja tras statycznych z podsieci uczelni i kampusu - sprawdzenie łączności w całej sieci
Rozliczenie Do rozliczenia się potrzebne będą 2 pliki: plik Packet Tracer oraz plik tekstowy, w którym proszę zamieścić podział na podsieci dla każdej podsieci należy podać: adres podsieci, maskę oraz pierwszy i ostatni dostępny numer IP. Jeżeli polecenia konfiguracyjne routerów zostały zapisane w plikach tekstowych (zgodnie z opisanym powyżej sposobem działania), to proszę je także zamieścić to bardzo ułatwia sprawdzanie. Pliki rozwiązaniami proszę wysyłać na adres pik@am.gdynia.pl Dane Podsieci każdy otrzymuje do dyspozycji dwa fragmenty podsieci klasy C, które należy podzielić na jeszcze mniejsze fragmenty. Anas Zain Din 200.20.40.64/27 i 200.20.40.128/26 Łukasz Dunowski 200.200.0.64/26 i 200.200.0.160/27 Olaf Hildebrandt 200.5.5.32/27 i 200.5.5.128/26 Pawel Holz 200.10.10.96/27 i 200.10.10.192/26 Jakub Lewanczyk 200.20.2.128/26 i 200.20.2.192/27