ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Podobne dokumenty
ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.10 DHCP (Router, ASA) 1,5h

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

Budowa i konfiguracja sieci komputerowej cz.3

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny)

Budowa i konfiguracja sieci komputerowej cz.2

Konfigurowanie sieci VLAN

Sieci Komputerowe Laboratorium 11. VLAN i VTP

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

ZiMSK NAT, PAT, ACL 1

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -


Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

pasja-informatyki.pl

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Co w sieci siedzi. Warstwa 2 - konfiguracja

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

ZADANIE.01 Prewencja w Systemach Informatycznych v.2014 ZADANIE.01. NIPS (Network Intrusion Prevention System) - 1 -

Laboratorium LAN Switching & VLAN

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

ZADANIE.05. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.05 IDS / IPS - 1 -

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

BRINET Sp. z o. o.

ZiMSK. VLAN, trunk, intervlan-routing 1

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

SIECI KOMPUTEROWE LABORATORIUM 109

ZADANIE.01 Prewencja w Systemach Informatycznych v.2014 ZADANIE.01 IDS / IPS - 1 -

Sieci Komputerowe Laboratorium 08 OSPF

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Ćwiczenie Konfiguracja VLAN i łącza trunk

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń)

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

Zarządzanie Jakością Usług w Sieciach Teleinformatycznych

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

SIECI KOMPUTEROWE LABORATORIUM 109

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Adresy w sieciach komputerowych

dr inż. Łukasz Sturgulewski, Zagrożenia w sieciach komputerowych

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

NAT. Zakres adresów IP adresów. liczba bitów maski 24-bit block

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Sieci wirtualne VLAN UNIWERSYTET KAZIMIERZA WIELKIEGO. Laboratorium Sieci Komputerowych. ćwiczenie: 4

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Instrukcja do laboratorium 1

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Topologia sieci. Cele nauczania.

Transkrypt:

Imię Nazwisko ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h 1. Zbudować sieć laboratoryjną 2. Czynności wstępne 3. Skonfigurować sieci VLAN 4. Skonfigurować łącze trunk i routing pomiędzy sieciami VLAN 5. Skonfigurować translację adresów 6. Czynności końcowe - 1 -

1. Zbudować sieć laboratoryjną Zadanie Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią. Topologia sieci laboratoryjnej 79.96.21.160 / 28 OUTSIDE dmz security-level 50 outside security-level 0 212.191.89.128 / 25 subinterfaces, trunk 172.18.0.0 / 16 10.2.0.0 / 16 VLAN Admin sec.lev.95 10.10.0.0 / 16 VLAN Dyrekcja sec.lev.85 10.20.0.0 / 16 VLAN Pracownicy sec.lev.80-2 -

2. Czynności wstępne Usunąć, jeśli istnieją, hasła i konfiguracje urządzeń. Przywrócić konfiguracje urządzeń z poprzedniego zadania (z serwera TFTP albo metodą Crtl+C, Crtl+V ). Sprawdzić za pomocą programu ping działanie interfejsów: o z hosta wewnątrz sieci inside adres interfejsu inside ASA: o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA: o z hosta wewnątrz sieci outside adres interfejsu Routera: o z hosta wewnątrz sieci outside adres interfejsu outside ASA: Zainstalować w strefie dmz i outside po jednym serwerze FTP (np. TYPSoft FTP Server). Utworzyć na każdym serwerze FTP przynajmniej jedno konto z uprawnieniami do dowolnego folderu na dysku. Przeprowadzić testy: o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? - 3 -

3. Skonfigurować sieci VLAN (ang. Virtual Local Area Network) Zadanie Skonfigurować sieci VLAN na switch zgodnie z tabelą: Urządzenie Numer VLAN Nazwa VLAN Porty przełącznika należące do VLAN Adres IP 1 - Fa0/1, Gi0/1, Gi0/2-2 Admin Fa0/2 Fa0/4 Dowolny, zgodny z topologią i adresacją sieci. 10 Dyrekcja Fa0/5 Fa0/9-20 Pracownicy Fa0/10 Fa0/24 - Materiał pomocniczy Segmentacja sieci przy użyciu VLAN - 4 -

Konfiguracja sieci VLAN Tworzenie sieci VLAN: Switch# vlan database Switch(vlan)# vlan <VLAN_ID> name <nazwa_sieci_vlan> Usuwanie sieci VLAN: Switch# vlan database Switch(vlan)# no vlan <VLAN_ID> Przypisanie portu do sieci VLAN: Switch(config)# interface fastethernet <nr_portu> Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan <VLAN_ID> Usunięcie portu z sieci VLAN: Switch(config)# interface fastethernet <nr_portu> Switch(config-if)# no switchport access vlan <VLAN_ID> Weryfikacja sieci VLAN Informacja o wszystkich sieciach VLAN: Switch# show vlan Informacja o wybranej sieci VLAN: Switch# show vlan id <VLAN_ID> Informacja o portach switch: Switch# show interface - 5 -

Informacja o trybie pracy wybranego portu switch: Switch# show interface fastethernet <nr_portu> switchport Wyjaśnienie pojęć: VLAN_ID identyfikator sieci VLAN, najważniejsza liczba określająca sieć VLAN. nazwa_sieci_vlan dowolna nazwa opisująca sieć VLAN. nr_portu numer portu na switch. Sprawozdanie Podłączyć jeden host do sieci VLAN Dyrekcja (adres IP z puli sieci inside). Podłączyć drugi host do sieci VLAN Pracownicy (adres IP z puli sieci inside). Zainstalować w sieci VLAN Pracownicy serwer FTP (np. TYPSoft FTP Server). Utworzyć na tym serwerze FTP przynajmniej jedno konto z uprawnieniami do dowolnego folderu na dysku. Podłączyć ASA do portu Switch należącego do sieci VLAN Dyrekcja. Przeprowadzić testy: o Czy z hosta z VLAN Dyrekcja działa ping do interfejsu inside ASA? o Czy z hosta z VLAN Pracownicy działa ping do interfejsu inside ASA? w sieci outside? w sieci VLAN Pracownicy? o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem FTP o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem FTP w sieci outside? - 6 -

4. Skonfigurować łącze trunk i routing pomiędzy sieciami VLAN Zadanie Skonfigurować łącze trunk na switch zgodnie z tabelą: Urządzenie Port trunk Protokół enkapsulacji Fa0/1 albo Gi0/1 802.1q Skonfigurować podinterfejsy na ASA tak aby możliwy był routing pomiędzy sieciami VLAN: Urządzenie VLAN Admin VLAN Dyrekcja VLAN Pracownicy Opis: dowolny VLAN ID: 2 Nazwa podinterfejsu: inside_admin Poziom bezpieczeństwa: 95 Adres IP: zgodnie z topologią sieci Maska sieci: zgodnie z topologią sieci Opis: dowolny VLAN ID: 10 Nazwa podinterfejsu: inside_dyrekcja Poziom bezpieczeństwa: 85 Adres IP: zgodnie z topologią sieci Maska sieci: zgodnie z topologią sieci Opis: dowolny VLAN ID: 20 Nazwa podinterfejsu: inside_pracownicy Poziom bezpieczeństwa: 80 Adres IP: zgodnie z topologią sieci Maska sieci: zgodnie z topologią sieci - 7 -

Materiał pomocniczy Idea działania łącza trunk Konfiguracja łącza trunk (do połączeń Switch-Switch, Switch-Router, Switch-ASA) Switch(config)# interface fastethernet <nr_portu> Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation <isl dot1q> Wyjaśnienie pojęć: nr_portu numer portu na switch. - 8 -

Idea routingu pomiędzy sieciami VLAN Konfiguracja routingu pomiędzy sieciami VLAN router(config)# interface fastethernet nr_podinterfejsu router(config-subif)# description opis_podinterfejsu router(config-subif)# encapsulation {isl dot1q VLAN_ID router(config-subif)# ip address adres_ip maska_sieci ASA(config)# interface ethernet nr_podinterfejsu ASA(config-subif)# descritption opis_podinterfejsu ASA(config-subif)# vlan VLAN_ID ASA(config-subif)# nameif nazwa_podinterfejsu ASA(config-subif)# security-level wartosc ASA(config-subif)# ip address adres_ip maska_sieci - 9 -

Wyjaśnienie pojęć: VLAN_ID identyfikator sieci VLAN, najważniejsza liczba określająca sieć VLAN. nr_podinterfejsu numer podinterfejsu, np. podinterfejs 1 na interfejsie 0/0 zapisuje się jako 0/0.1 opis_podinterfejsu dowolny opis podinterfejsu. nazwa_podinterfejsu nazwa za pomocą, której ASA będzie identyfikowała podinterfejs. wartość poziom bezpieczeństwa dla podinterfejsu (liczba całkowita z zakresu <0, 100>). adres_ip adres IP z sieci obsługiwanej przez podinterfejs. maska_sieci maska sieci obsługiwanej przez podinterfejs. Juniper switch L2 Konfiguracja sieci VLAN: {master:0[edit] user@switch-1# show vlans nazwa_vlan1 { vlan-id id_vlan1; nazwa_vlan2 { vlan-id id_vlan2; Konfiguracja portu typu Access: {master:0[edit] user@switch-1# show interfaces ge-x/y/z unit 0 { family ethernet-switching { port-mode access; vlan { members nazwa_vlan1; - 10 -

Konfiguracja portu typu Trunk: {master:0[edit] user@switch-1# show interfaces ge-k/l/m unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ nazwa_vlan1 nazwa_vlan2 ]; Konfiguracja VLAN na interfejsie L2 Konfiguracja portu typu Trunk: interfaces { ge-a/b/c { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ nazwa_vlan1 nazwa_vlan2 ]; Konfiguracja interfejsów VLAN: interfaces { vlan { unit id_vlan1 { family inet { address adres/maska; unit id_vlan2 { family inet { address adres/maska; - 11 -

Połączenie interfejsów VLAN z ID VLAN: vlans { nazwa_vlan1 { vlan-id id_vlan1; l3-interface vlan.id_vlan1; nazwa_vlan2 { vlan-id id_vlan2; l3-interface vlan.id_vlan2; Konfiguracja VLAN na interfejsie L3 Konfiguracja interfejsu typu Trunk: interfaces { ge-a/b/c { vlan-tagging; unit id_vlan1 { vlan-id id_vlan1; family inet { address adres/maska; Sprawozdanie Przeprowadzić testy: o Czy z hosta z sieci VLAN Dyrekcja działa ping do podinterfejsu inside_dyrekcja ASA? o Czy z hosta z sieci VLAN Pracownicy działa ping do podinterfejsu inside_pracownicy ASA? w sieci outside? - 12 -

w sieci VLAN Pracownicy? o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem FTP o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem FTP w sieci outside? 5. Skonfigurować translację adresów Zadanie Skonfigurować translację adresów na ASA zgodnie z poniższą tabelą: Urządzenie Parametry translacji adresów Z sieci Do sieci Rodzaj inside_pracownicy dmz NAT albo PAT inside_pracownicy outside NAT albo PAT inside_dyrekcja dmz NAT albo PAT inside_dyrekcja outside NAT albo PAT inside_dyrekcja inside_pracownicy NAT albo PAT Sprawozdanie Przeprowadzić testy: - 13 -

w sieci outside? w sieci VLAN Pracownicy? o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem FTP o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem FTP w sieci outside? o Czy z hosta z sieci VLAN Admin można się połączyć z serwerem FTP Zweryfikować także: o Czy z hosta z sieci dmz można się połączyć z serwerem FTP w sieci outside? o Czy z hosta z sieci outside można się połączyć z serwerem FTP - 14 -

6. Czynności końcowe Zapisać konfiguracje urządzeń na serwer TFTP. Zgrać konfiguracje na pendrive. - 15 -

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres