ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Podobne dokumenty
ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

ZADANIE.10 DHCP (Router, ASA) 1,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Budowa i konfiguracja sieci komputerowej cz.2

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

ZiMSK NAT, PAT, ACL 1

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Sieci Komputerowe Laboratorium 08 OSPF

Zarządzanie systemem komendy

ZiMSK. Routing dynamiczny 1

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Administracja sieciami LAN/WAN

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Routing dynamiczny konfiguracja CISCO

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

OSPF... 3 Komunikaty OSPF... 3 Przyległość... 3 Sieć wielodostępowa a punkt-punkt... 3 Router DR i BDR... 4 System autonomiczny OSPF...

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny)

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Zarządzanie Jakością Usług w Sieciach Teleinformatycznych

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Sprawozdanie z zajęć laboratoryjnych: Technologie sieciowe 1

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Laboratorium sieci. Instrukcja do Laboratorium: Protokoły routingu IP Michał Jarociński, Piotr Gajowniczek v.3.03, kwiecień 2015

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

Warsztaty z Sieci komputerowych Lista 3

ZiMSK. Routing statyczny, ICMP 1

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Ćwiczenie 4. Konfigurowanie dynamicznego routingu. 1. Skonfigurować sieci według schematu. 2. Sprawdzenie konfiguracji routerów

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Warstwa sieciowa rutowanie

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń)

Badanie bezpieczeństwa IPv6

Warsztaty z Sieci komputerowych Lista 3

Plan prezentacji. Konfiguracja protokołu routingu OSPF. informatyka+

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Konfiguracja routerów XL2

Połączenie LAN-LAN ISDN

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

BEZPRZEWODOWY ROUTER SZEROKOPASMOWY 11N 300MBPS

Routing i protokoły routingu

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

ZADANIE.01 Prewencja w Systemach Informatycznych v.2014 ZADANIE.01. NIPS (Network Intrusion Prevention System) - 1 -

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Telefon IP 620 szybki start.

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Instrukcja do laboratorium 1

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Telefon AT 530 szybki start.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h

Laboratorium - Przeglądanie tablic routingu hosta

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Packet Tracer - Podłączanie routera do sieci LAN

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

GRAF DECYZJI O TRASIE PAKIETU

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:


SIECI KOMPUTEROWE LABORATORIUM 109

Link-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

Bramka IP 2R+L szybki start.

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

ARP Address Resolution Protocol (RFC 826)

Transkrypt:

Imię Nazwisko ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h 1. Zbudować sieć laboratoryjną 2. Czynności wstępne 3. Włączyć i skonfigurować routing dynamiczny 4. Wyłączyć routing dynamiczny 5. Skonfigurować routing statyczny 6. Czynności końcowe - 1 -

1. Zbudować sieć laboratoryjną Zadanie Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią. Topologia sieci laboratoryjnej 79.96.21.160 / 28 OUTSIDE dmz security-level 50 outside security-level 0 212.191.89.128 / 25 inside security-level 100 172.18.0.0 / 16 10.0.0.0 / 8-2 -

2. Czynności wstępne Usunąć, jeśli istnieją, hasła i konfiguracje urządzeń. Przywrócić konfiguracje urządzeń z poprzedniego zadania (z serwera TFTP albo metodą Crtl+C, Crtl+V ). Sprawdzić za pomocą programu ping działanie interfejsów: o z hosta wewnątrz sieci inside adres interfejsu inside ASA: o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA: o z hosta wewnątrz sieci outside adres interfejsu Routera: o z hosta wewnątrz sieci outside adres interfejsu outside ASA: 3. Włączyć i skonfigurować routing dynamiczny Zadanie Skonfigurować routing dynamiczny zgodnie z tabelą: Urządzenie Parametry routingu dynamicznego Protokół routingu: OSPF Sieci włączone do routingu: wszystkie obsługiwane Czas między pakietami hello: 30 sekund Czas nieaktywności: 120 sekund Protokół: OSPF Sieci włączone do routingu: wszystkie obsługiwane Czas między pakietami hello: 30 sekund Czas nieaktywności: 120 sekund Materiał pomocniczy Konfiguracja protokołu routingu OSPF Konfiguracja wybranego protokołu routingu: Router(config)# router ospf nr_procesu_routingu - 3 -

Dodanie sieci do procesu routingu: Router(config-router)# network adres_ip_sieci maska_blankietowa_sieci area nr_obszaru_ospf Ustawienie czasu po jakim zostaną wysłane kolejne pakiety hello: Router(config-if)# ip ospf hello-interval sekundy Ustawienie czasu po jakim trasa zostanie uznana za nieaktywną: Router(config-if)# ip ospf dead-interval sekundy Konfiguracja wybranego protokołu routingu: ASA(config)# router ospf nr_procesu_routing Dodanie sieci do procesu routingu: ASA(config-router)# network adres_ip_sieci maska_sieci area nr_obszaru_ospf Ustawienie czasu po jakim zostaną wysłane kolejne pakiety hello: ASA(config-if)# ospf hello-interval sekundy Ustawienie czasu po jakim trasa zostanie uznana za nieaktywną: ASA(config-if)# ospf dead-interval sekundy Wyjaśnienie pojęć: nr procesu routingu identyfikator procesu routingu (router może obsługiwać wiele protokołów i procesów routingu), przyjmuje wartości z przedziału od 1 do 65 535. adres IP sieci adres sieci włączonej do procesu routingu. maska sieci maska sieci włączonej do procesu routingu. maska blankietowa sieci w uproszczeniu to odwrotność maski sieci (jedynki zastępujemy zerami a zera jedynkami). nr obszaru OSPF- protokół OSPF może obsługiwać wiele obszarów w ramach jednego system autonomicznego, w sieci laboratoryjnej (przy tak małej liczbie urządzeń) wystarczy jeden obszar główny, który zawsze oznaczony jest zerem (0). - 4 -

Sprawdzenie tablic routingu Router# show ip route ASA# show route user@host> show route - 5 -

Weryfikacja procesu routingu Router# show ip protocol Router# show ip ospf Router# show ip ospf interface Router# show ip ospf neighbor detail Router# show ip ospf database ASA# show ospf ASA# show ospf interface ASA# show ospf neighbor detail ASA# show ospf database user@host> show route user@host> show ospf neighbour user@host> show ospf interface user@host> show ospf route user@host> show ospf database user@host> show ospf statistics user@host> show ospf log - 6 -

Sprawozdanie Czy w tablicy routingu Routera znajdują się wpisy pochodzące z protokołu OSPF? Jeśli tak wpisać je poniżej: Czy w tablicy routingu ASA znajdują się wpisy pochodzące z protokołu OSPF? Jeśli tak wpisać je poniżej: Sprawdzić za pomocą programu ping działanie interfejsów: o z hosta wewnątrz sieci inside adres interfejsu inside ASA: o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA: o z hosta wewnątrz sieci outside adres interfejsu Routera: o z hosta wewnątrz sieci outside adres interfejsu outside ASA: Zainstalować w strefie dmz i outside po jednym serwerze FTP (np. TYPSoft FTP Server). Utworzyć na każdym serwerze FTP przynajmniej jedno konto z uprawnieniami do dowolnego folderu na dysku. Przeprowadzić testy: o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? - 7 -

4. Wyłączyć routing dynamiczny Zadanie Wyłączyć routing dynamiczny: Urządzenie Parametry routingu Routing statyczny: brak Routing dynamiczny: brak Routing statyczny: brak Routing dynamiczny: brak Materiał pomocniczy Wyłączenie protokołu routingu Router(config)# no router ospf <nr procesu routingu> ASA(config)# no router ospf <nr procesu routingu> [edit] user@host# delete protocols ospf - 8 -

Sprawozdanie Sprawdzić tablice routingu na urządzeniach (Router i ASA). Jakie wpisy znajdują się w tablicy routingu Routera? Jakie wpisy znajdują się w tablicy routingu ASA? Przeprowadzić testy: o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? 5. Skonfigurować routing statyczny Zadanie Skonfigurować routing statyczny zgodnie z tabelą: Urządzenie Parametry routingu statycznego Routing statyczny: brak Routing statyczny: przekierowanie całego ruchu z nieznanymi dla ASA sieciami docelowymi do routera (trasa domyślna) - 9 -

Materiał pomocniczy Włączenie routingu statycznego (trasa domyślna) ASA(config)# route nazwa_interfejsu adres_ip_sieci_docelowej maska_sieci_docelowej adres_ip_routera 1 [edit routing-options] user@router# show static { route adres/maska { next-hop adres; no-readvertise; } } Wyjaśnienie pojęć: nazwa interfejsu nazwa interfejsu ASA, na który będą przesyłane pakiety IP z określonym adresem docelowym. adres IP sieci docelowej adres IP sieci docelowej (jeśli ma być to obsługa każdej nieznanej sieci (trasa domyślna) należy podać adres IP z samymi bitami zero czyli 0.0.0.0). maska sieci docelowej maska sieci docelowej (jeśli ma być to obsługa każdej nieznanej sieci (trasa domyślna) należy podać maskę sieci z samymi bitami zero czyli 0.0.0.0). adres IP Routera adres IP Routera, do którego będą przesyłane pakiety IP. 1 standardowa metryka dla trasy domyślnej (sieci bezpośrednio przyłączone mają metrykę 0, inne w zależności od użytego protokołu routingu i jakości trasy). - 10 -

Sprawozdanie Dodać na ASA routing statyczny, wysyłający ruch adresowany do nieznanych sieci do Routera. Przeprowadzić testy: o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? 6. Czynności końcowe Zapisać konfiguracje urządzeń na serwer TFTP. Zgrać konfiguracje na pendrive. - 11 -

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres