LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Podobne dokumenty
Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Switching, VLAN & Trunking 2

Część I: Podstawowa konfiguracja routera

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Laboratorium LAN Switching & VLAN


Wprowadzenie do obsługi systemu IOS na przykładzie Routera

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Topologia sieci. Cele nauczania.

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Tak wygląda taki kabel

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Ćwiczenie Konfiguracja routingu między sieciami VLAN

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

pasja-informatyki.pl

Switch Cisco Catalyst 2960-Plus

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Warsztaty z Sieci komputerowych Lista 3

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Instrukcja do laboratorium 1

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń)

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Ćwiczenie Konfiguracja VLAN i łącza trunk

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Warsztaty z Sieci komputerowych Lista 3

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Packet Tracer - Konfiguracja ustawień początkowych przełącznika

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]

Administracja sieciami LAN/WAN. dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska Opole

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

pasja-informatyki.pl

Rozdział 5: KONFIGURACJA ROUTERÓW ZA POŚREDNICTWEM IOS

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

Uniwersytet Zielonogórski Wydział Elektrotechniki, Informatyki i Telekomunikacji. Sieci komputerowe Laboratorium 8

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Laboratorium nr 4 Ataki aktywne

ZiMSK. dr inż. Łukasz Sturgulewski dr inż. Artur Sierszeń

CLI TELNET SSH HTTP SNMP

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem MeternetPRO]

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Konfigurowanie sieci VLAN

Laboratorium : Podstawowa konfiguracja urządzeń Cisco

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Główne pytania. Sieci komputerowe Router sprzętowy WAN, LAN - CISCO Co to jest? Po co nam routing? Jak go zrealizować? Czy można lepiej?

Laboratorium - Budowanie sieci z przełącznikiem i routerem

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Konfiguracja podstawowych ustawień przełącznika

pasja-informatyki.pl

Packet Tracer - Podłączanie routera do sieci LAN

Sieci Komputerowe Laboratorium 08 OSPF

Telefon AT 530 szybki start.

Ćwiczenie Usuwanie konfiguracji sieci VLAN

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

Konfiguracja trybu pracy Real COM dla serwerów NPort:

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

WOJSKOWA AKADEMIA TECHNICZNA

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

pasja-informatyki.pl

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Laboratorium Zabezpieczanie urządzeń sieciowych

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Transkrypt:

Zakład Cyberbezpieczeństwa IT PW LABORATORIUM SIECI Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN) Autor: Wojciech Mazurczyk Aktualizacja: Artur Janicki wersja 1.3 Warszawa, grudzień 2015 ZCB - Zakład Cyberbezpieczeństwa Instytut Telekomunikacji Wydział Elektroniki i Technik Informacyjnych Politechnika Warszawska

Switching, VLAN & Trunking 2 Część I: Podstawowa konfiguracja switchy Cel: Zapoznanie się z infrastrukturą sieciową laboratorium oraz wykonanie podstawowej konfiguracji switcha. Zaliczenie: Stworzenie protokołu z laboratorium, w którym znajdą się odpowiedzi na pytania zawarte przy zadaniach do wykonania. Zadania do wykonania: 1. Wykonaj połączenie fizyczne stacji roboczej ze switchem poprzez kabel rollover, wg rysunku jak niżej: Rollover PuTTy, COM1 2. Połącz się ze switchem przy pomocy aplikacji PuTTy, ewent. sprawdź jej konfigurację: Ustawienia: Właściwy port: np. COM1 9600 bodów 8 data bits No parity 1 stop bit No flow control 3. Podstawowa praca z systemem operacyjnym switcha: Śledzenie informacji prezentowanych przy uruchamianiu switcha. Zapoznanie się z działaniem podstawowych komend:? enable disable show show version show flash configure terminal show running-config Jakich informacji można się dowiedzieć, używając polecenia show running-config? 4. Konfiguracja podstawowych parametrów oraz interfejsów switcha 4.1. Konfiguracja podstawowych parametrów switcha Konfiguracja nazwy urządzenia: hostname nazwa

Switching, VLAN & Trunking 3 Konfiguracja dostępu: a. Do konsoli line console 0 password cisco login b. Do połączeń telnet line vty 0 15 password cisco login W jakim trybie dostępu do switcha konfiguruje się linie dostępu i jaki charakteryzuje go znak zachęty (prompt)? Jakie inne podstawowe tryby dostępu do switcha wyróżniamy? c. Ustawianie haseł dostępu do trybu użytkownika uprzywilejowanego (priviliged): enable password cisco hasło jest widoczne w tekście jawnym w listningu konfiguracji enable secret class w listningu konfiguracji widoczny jest tylko skrót hasła Co spowoduje ustawienie obu komend jednocześnie i dlaczego występuje taki efekt? 4.2 Konfiguracja interfejsów na switchu Polecenie konfigurujące interfejs: interface type number np. interface fastethernet 0/4 Polecenie wyświetlające informacje o porcie switcha: show interface fastethernet 0/4 Konfiguracja adresu IP, który będzie wykorzystany do zdalnego zarządzania switchem. Przypisanie numeru IP do interfejsu zarządzającego switcha (jako X wpisz nr switcha). interface VLAN 1 ip address 192.168.1.X 255.255.255.0 no shutdown show interface VLAN 1 W jakim trybie dostępu do switcha konfigurujemy jego interfejsy? 5. Analiza tablicy adresów MAC na switchu Podłączaj stopniowo kolejne urządzenia do portów switcha wg rysunku i obserwuj za każdym razem tablicę adresów MAC. Przypisz do komputerów przypisz adresy IP wg poniższego rysunku, użyj maski sieci 255.255.0.0. Sprawdź połączenie między komputerami A i B. 192.168.10.A 192.168.20.B

Switching, VLAN & Trunking 4 Polecenie wyświetlające tablicę adresów MAC: show mac-address-table Polecenie czyszczące tablicę adresów MAC na switchu: clear mac-address-table dynamic Proszę przypisać w sposób statyczny maszynę do portu switcha. Wykorzystać komendę analogiczną do: mac-address-table static MAC_stacji interface fastethernet 0/4 vlan 1 Co pozostanie w tablicy adresów MAC switcha po wydaniu komendy clear mac-addresstable dynamic? 6. Podłącz switch Waszego zespołu ze switchem zespołu sąsiedniego, wg rys. jak niżej. Sprawdź, czy wszystkie komputery mogą się komunikować. 192.168.10.C 192.168.20.D 192.168.10.A 192.168.20.B Jak zmieniła się zawartość tablicy adresów MAC na Waszym switchu?

Switching, VLAN & Trunking 5 7. Konfiguracja sieci VLAN Tworzenie sieci VLAN: Switch#vlan database (lub vlan <numer> w trybie globalnej konf) Switch(vlan)#vlan 10 name VLAN10 Switch(vlan)#vlan 20 name VLAN20 Switch(vlan)#exit Przypisanie konkretnego portu switcha do wskazanego VLAN: Switch#configure terminal Switch(config)#interface fastethernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#end Polecenia wyświetlające dostępne sieci VLAN: show vlan show vlan id 20 Przypisz komputery do sieci VLAN wg rysunku jak niżej: 192.168.10.C VLAN10 192.168.20.D VLAN20 192.168.10.A VLAN10 192.168.20.B VLAN20 Adresy stacji roboczych dołączanych do portów switcha proszę przypisać z zakresu podsieci: VLAN 10 192.168.10.0 VLAN 20 192.168.20.0 Które komputery w powyższej sieci mogą się komunikować między sobą i dlaczego?

Switching, VLAN & Trunking 6 Część II: Konfiguracja trunkingu Cel: Zapoznanie się z możliwością konfiguracji połączeń trunk dla połączeń pomiędzy switchami. Doprowadzenie do zapewnianie łączności sieciowej pomiędzy wszystkimi stacjami należącymi do tych samych sieci VLAN. Zaliczenie: Stworzenie protokołu z laboratorium, w którym znajdą się odpowiedzi na pytania zawarte przy zadaniach do wykonania. Zadania do wykonania: 1. Konfiguracja połączeń trunk pomiędzy switchami, wg rysunku jak niżej: 192.168.10.C VLAN10 TRUNK 192.168.20.D VLAN20 192.168.10.A VLAN10 192.168.20.B VLAN20 Przykład konfiguracji: Switch(config)# interface fa0/20 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 1 Switch(config-if)#no shutdown Switch(config-if)#end Pytania do protokołu: Które komputery w powyższej sieci mogą się komunikować między sobą i dlaczego? Co należałoby zrobić, aby umożliwić połączenie między komputerem np. A i D? W jakim celu konfiguruje się połączenia trunkingowe oraz jakie są ich zalety? Jakie rodzaje połączeń trunkingowych wyróżniamy (pomiędzy jakimi urządzeniami)? Na jakiej zasadzie możliwa jest agregacja ruchu z wielu VLAN ów na jednym łączu fizycznym?

Switching, VLAN & Trunking 7 2. Konfiguracja i obserwacja działania protokołu STP Zweryfikuj domyślne ustawienia protokołu STP komendą: show spanning-tree Włącz możliwość obserwowania zdarzeń związanych z protokołem STP komendą: debug spanning-tree events Następnie konfiguruj po kolei switche dla VLAN 10 w sieci tak, aby zostawały switchem root. Przykład konfiguracji: spanning-tree VLAN 10 priority 24576 Ponownie wykonaj komendę show spanning-tree, aby zaobserwować zmiany w działaniu protokołu STP. Doprowadź do sytuacji, w której wszystkie switche będą miały ten sam priorytet w ramach sieci VLAN 20. Przykład konfiguracji: spanning-tree VLAN 20 priority 24576 Ponownie wykonaj komendę show spanning-tree, aby zaobserwować zmiany w działaniu protokołu STP. Do czego służy protokół STP? Co decyduje o tym, który switch jest root bridgem w danej sieci w przypadku równości priotytetów?

Switching, VLAN & Trunking 8 Część III: Konfiguracja bezpieczeństwa switcha 1. Konfiguracja podstawowego bezpieczeństwa portów w switchu. Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address sticky jedynie jedno urządzenie będzie akceptowane na danym porcie te które pierwsze pojawi się na porcie switcha. Switch(config-if)#switchport port-security maximum 1 komenda specyfikuje, że możliwe jest podłączenie tylko jednego urządzenia do danego portu. Switch(config-if)#switchport port-security violation shutdown/protect konfiguracja podjęcia konkretnej akcji w przypadku złamania polityki bezpieczeństwa portu (wyłączenia portu). Sprawdź, czy po konfiguracji komend pozwalających na podłączenie tylko jednego urządzenia o określonym adresie MAC i podłączeniu urządzenia łamiącego tę politykę bezpieczeństwa nastąpi wyłączenie portu. Wypisz jakie komendy powinny zostać skonfigurowane na porcie switcha o numerze 0/20, które spowodują że maksymalnie będzie można podłączyć do portu 6 urządzeń a w przypadku złamania tej zasady nastąpi wyłączenie portu? Co należy zrobić, aby port uruchomić ponownie? Część IV. Czyszczenie konfiguracji Usunięcie zapisanej konfiguracji switcha. Każdy zespół musi mieć pewność, że wyczyścił konfigurację switcha! Aby usunąć konfigurację switcha należy wydać polecenia: delete flash:vlan.dat usunięcie konfiguracji o sieciach VLAN na switchu erase startup-config usunięcie zapisanej konfiguracji ze switcha reload komenda powodująca zrestartowanie switcha

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres