Na podstawie oryginału CISCO, przygotował: mgr in. Jarosław Szybiski Studium przypadku Case Study CCNA2-ROUTING Ogólne załoenia dla projektu
Przegld i cele Podczas tego wiczenia uczestnicy wykonaj zadanie polegajce na zaprojektowaniu sieci.. Zostan do tego wykorzystane potrzebne wiadomoci nabyte podczas drugiego semestru szkolenia CCNA. Scenariusze naley przeczyta uwanie i ze zrozumieniem, aby mie pewno, e wszystkie wymagania s spełnione. Kady scenariusz opisuje kolejno właciwe kroki zapewniajce prawidłow realizacj projektu. Podczas tego wiczenia uczestnicy kursu wykonaj nastpujce zadania: zaplanowanie konfiguracji podstawowych parametrów routerów; zaplanowanie konfiguracji list kontroli dostpu na odpowiednich routerach i interfejsach; przygotowanie szczegółowej dokumentacji w formie okrelonej w czci dotyczcej wymaganych materiałów. Projekt powinien zawiera nastpujce elementy: Załoenia projektowe Schemat logiczny Plan adresacji IP Wypełniona tabela do testów ACL Listingi konfiguracji routerów
Scenariusz i faza 1: Opis projektu Pewna firma zatrudnia kilka osób odpowiedzialnych za obsług rónych czci infrastruktury intersieci. Wielu techników wykonało doskonał prac w zakresie swoich obowizków. Nagle jedna z osób odpowiedzialna za du cz infrastruktury odeszła z firmy. Z tego powodu przeprojektowanie i wdroenie tej czci intersieci nie zostało ukoczone. Technik otrzymuje zadanie dokoczenia projektu i wdroenia tej czci sieci. Po przejrzeniu dokumentacji powody nagłego odejcia pracownika z firmy staj si jasne. Sporzdzona dokumentacja została le przygotowana. W zwizku z tym podczas weekendu na podstawie znalezionego rysunku technik przygotował powyszy schemat. Znajduje si na nim nowy projekt intersieci. Zawiera on planowane routery, koncentratory i przełczniki, obwody, a take serwery i stacje robocze dla kadego wzła sieci. Serwer (1) w wle Center jest serwerem plików, do którego maj dostp tylko stacje robocze znajdujce si w intersieci. Stacja robocza (2) w wle Center słuy do zarzdzania wszystkimi routerami w intersieci. W poniedziałek rano technik przedstawia nowy schemat kierownikowi zespołu infrastruktury sieciowej, który przydzielił mu ten projekt. Po przeprowadzeniu dyskusji zostaje ustalone, i trzeba przygotowa now dokumentacj projektu. Wdraajc sie, naley posłuy si nastpujcymi informacjami. Adres sieciowy, wymagana liczba podsieci oraz protokół routingu s wyszczególnione w dokumencie Warianty zada do projektu CCNA2.
Faza 2: Adresowanie IP Gdy podstawowy plan jest przygotowany, kierownik zespołu wyznacza technika, który ma przygotowa prototyp nowej intersieci. Naley podzieli sie na podsieci w oparciu o przypisany adres sieciowy i wymagania dotyczce podsieci. Nastpnie naley przypisa adresy IP do odpowiednich interfejsów wszystkich routerów i komputerów w intersieci, korzystajc ze schematu adresowania IP. Wskazówk stanowi poniszy rysunek. Przed przejciem do fazy 3 naley uzyska od kierownika zespołu zatwierdzenie tej fazy projektu. Schemat sieci adresacja IP
Faza 3: Podstawowa konfiguracja routerów i stacji roboczych Po sprawdzeniu przez kierownika zespołu prototypowego okablowania wyznaczany jest technik, którego zadaniem jest dokonanie podstawowej konfiguracji routerów i stacji roboczych. Przygotowujc podstawow konfiguracj routerów, naley posłuy si rysunkiem i planami. Podczas procesu konfiguracji moe by pomocna ponisza lista kontrolna. Nazwa hosta Hasło do konsoli Hasło trybu administracyjnego Hasło konsoli VTY Adres IP interfejsu Serial 0/0 Adres IP interfejsu Serial 0/1 *Czstotliwo zegara interfejsu Serial 0/0 *Czstotliwo zegara interfejsu Serial 0/1 Adres IP interfejsu Fa 0/0 Adres IP interfejsu Fa 0/1 Uaktywnienie interfejsów Dodanie protokołu routingu Dodanie sieci do obsługi przez protokół routingu Tablica hostów zawiera wszystkie routery i serwery Komunikat dnia Opis interfejsu Serial 0/0 Opis interfejsu Serial 0/1 Opis interfejsu Fa 0/0 Opis interfejsu Fa 0/1 Boaz Center Eva Uwaga *: gdy jest to konieczne
Faza 4: Listy kontroli dostpu Podczas testowania sieci kierownik zespołu zauwaa, e dla sieci nie zaplanowano adnych zabezpiecze. Jeli konfiguracja sieci zostałaby wdroona w zaplanowany sposób, kady uytkownik miałby dostp do wszystkich urzdze i stacji roboczych. Kierownik zespołu prosi technika o dodanie do routerów list kontroli dostpu ACL. Ma on take pewne sugestie dotyczce wdroenia zabezpiecze. Przed dodaniem list ACL naley utworzy kopie zapasowe biecej konfiguracji routerów. Przed zastosowaniem list ACL naley si upewni, e w całej sieci działa łczno. Podczas tworzenia list ACL naley wzi pod uwag warunki podany w osobnym dokumencie scenariusz zabezpiecze. Kierownik zespołu prosi technika o przygotowanie krótkiego opisu zawierajcego informacje o celu stosowania danej listy ACL, interfejsach, na których zostanie zastosowana, oraz kierunku ruchu. Nastpnie naley przygotowa dokładn składni polece, za pomoc których listy ACL zostan utworzone i zastosowane na interfejsach routerów. Przed skonfigurowaniem list ACL dla routerów naley uzupełni drug kolumn, tak aby po implementacji szybko sprawdzi, czy listy ACL bd działały w oczekiwany sposób: Czynno Połczenie Telnet z routera Boaz do routera Eva Połczenie Telnet ze stacji roboczej 4 do routera Eva Połczenie TELNET ze stacji roboczej 5 do routera Boaz połczenie TELNET ze stacji roboczej 2 do routera Boaz połczenie TELNET ze stacji roboczej 2 do routera Eva test ping ze stacji roboczej 5 do serwera plików 1 test ping ze stacji roboczej 3 do serwera plików 1 test ping ze stacji roboczej 3 do stacji roboczej 4 test ping ze stacji roboczej 5 do stacji roboczej 6 test ping ze stacji roboczej 3 do stacji roboczej 5 test ping ze stacji roboczej 2 do stacji roboczej 5 test ping ze stacji roboczej 2 do stacji roboczej 3 test ping z routera Eva do stacji roboczej 3 test ping z routera Boaz do stacji roboczej 5 Powinna si powie Tak/Nie