Zadanie.05-1 - OUTSIDE 200. 200. 200.0/24. dmz. outside security- level 0 192. 168.1.0/24. inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.



Podobne dokumenty
ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Budowa i konfiguracja sieci komputerowej cz.3

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /


Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Budowa i konfiguracja sieci komputerowej cz.2

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

Konfigurowanie sieci VLAN

Sieci Komputerowe Laboratorium 11. VLAN i VTP

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Switching, VLAN & Trunking 2

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.10 DHCP (Router, ASA) 1,5h

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

pasja-informatyki.pl

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Laboratorium LAN Switching & VLAN

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Topologia sieci. Cele nauczania.

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

ZiMSK. VLAN, trunk, intervlan-routing 1

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Laboratorium nr 4 Ataki aktywne

ZiMSK NAT, PAT, ACL 1

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

WOJSKOWA AKADEMIA TECHNICZNA

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Sieci Komputerowe Laboratorium 08 OSPF

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Ćwiczenie Usuwanie konfiguracji sieci VLAN

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

dr inż. Łukasz Sturgulewski, Zagrożenia w sieciach komputerowych

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Sieci wirtualne VLAN UNIWERSYTET KAZIMIERZA WIELKIEGO. Laboratorium Sieci Komputerowych. ćwiczenie: 4

ZiMSK. dr inż. Łukasz Sturgulewski dr inż. Artur Sierszeń

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

CLI TELNET SSH HTTP SNMP

Ćwiczenie Konfiguracja VLAN i łącza trunk

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Administracja sieciami LAN/WAN. dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska Opole

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

Wirtualne laboratorium - Cisco Packet Tracer

pasja-informatyki.pl

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Co w sieci siedzi. Warstwa 2 - konfiguracja

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Tak wygląda taki kabel

Transkrypt:

VLAN, trunking, inter-vlan routing, port-security Schemat sieci OUTSIDE 200. 200. 200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.0/8 10.1.0.0/16 10.10.0.0/16 VLAN 10 10.20.0.0/16 VLAN 20 Zadanie.05-1 -

VLAN - Virtual Local Area Network Segmentacja sieci przy użyciu VLAN Informacja o sieciach VLAN Informacja o wszystkich sieciach VLAN: Switch# show vlan Informacja o wybranej sieci VLAN (przykład dla VLAN 10): Switch# show vlan id 10 Informacja o portach Informacja o portach switcha: Switch# show interfaces Zadanie.05-2 -

Informacja o trybie pracy wybranego portu switcha: Switch# show interfaces fastethernet 0/1 switchport Tworzenie sieci VLAN (przykład dla VLAN 10) Switch# vlan database Switch(vlan)# vlan 10 name <nazwa_sieci_vlan> Usuwanie sieci VLAN (przykład dla VLAN 10) Switch# vlan database Switch(vlan)# no vlan 10 Przypisanie portu do sieci VLAN (przykład dla VLAN 10 i interfejsu 0/2) Switch(config)# interface fastethernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Usunięcie portu z sieci VLAN (przykład dla VLAN 10 i interfejsu 0/2) Switch(config)# interface fastethernet 0/2 Switch(config-if)# no switchport access vlan 10 Zadanie.05-3 -

trunking Procesy Bezpieczeństwa Sieciowego Idea działania łącza trunkingowego Tworzenie łącza trunkingowego (do połączeń switch-switch, switch-router (protokół 802.1Q)) Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q Zadanie.05-4 -

inter-vlan routing Routing pomiędzy sieciami VLAN Procesy Bezpieczeństwa Sieciowego Router(config)# interface fastethernet 0/0.1 Router(config-if)# descritption VLAN1 Router(config-if)# encapsulation dot1q 1 Router(config-if)# ip address 10.1.0.1 255.255.0.0 Pix(config)# interface ethernet 0.1 Pix(config-if)# descritption VLAN1 Pix(config-if)# vlan 1 Pix(config-if)# nameif inside-vlan-admin Pix(config-if)# security-level 100 Pix(config-if)# ip address 10.1.0.1 255.255.0.0 Zadanie.05-5 -

port-security Bezpieczeństwo portów (ograniczenie liczby hostów na porcie) Ustawienie bezpiecznego portu na interfejsie FastEthernet 0/4: Switch(config)# interface fastethernet 0/4 Switch(config-if)# switchport mode access ograniczenie dostępu hostów do switcha: Switch(config-if)# switchport port-security w przypadku naruszenie reguły bezpieczeństwa nastąpi wyłączenie portu: Switch(config-if)# switchport port-security violation shutdown ograniczenie do jednego hosta na porcie: Switch(config-if)# switchport port-security maximum 1 adresu MAC tego hosta switch nauczy się automatycznie (pierwszy podłączony): Switch(config-if)# switchport port-security mac-address sticky Testowanie wykonanej konfiguracji: show port-security, show mac-address-table, show run Uwaga: Jeśli nastąpi naruszenie zasad bezpieczeństwa i port zostanie wyłączony, konieczne będzie użycie polecenia shutdown a następnie no shutdown w celu dokonania reaktywacji tego portu. Zadanie.05-6 -

Imiona i Nazwiska: Procesy Bezpieczeństwa Sieciowego Czynności wstępne: 01. Przywrócić zapisane konfiguracje urządzeń (router i pix) z serwera TFTP. 02. Usunąć zapisaną konfigurację na switch u. 03. Przeprowadzić testy: o Sprawdzić czy można się połączyć ze strefy inside do serwera ftp w strefie dmz.. Z jakiego adresu nastąpiło połączenie: o Sprawdzić czy można się połączyć ze strefy inside do serwera ftp w strefie outside.. Z jakiego adresu nastąpiło połączenie: o Sprawdzić czy można się połączyć ze strefy dmz do serwera ftp w strefie outside.. Z jakiego adresu nastąpiło połączenie: Konfiguracja sieci VLAN: 01. Skonfigurować switch zgodnie z tabelą: Nazwa przełącznika Hasło dostępu do trybu uprzywilejowanego Hasło terminala wirtualnego i konsoli Numery sieci VLAN Switch_1 cisco Test VLAN 1 VLAN 10 VLAN 20 Nazwa sieci VLAN - Dyrekcja Pracownicy Porty przełącznika należące do określonego VLAN u 0/1 0/2 0/3 0/10 0/11 0/24 Adres IP TAK NIE NIE 02. Podłączyć jeden host do sieci VLAN Dyrekcja. 03. Podłączyć drugi host do sieci VLAN Pracownicy. Zainstalować serwer ftp. 04. Podłączyć pix do portu switcha należącego do sieci VLAN Dyrekcja. 05. Przeprowadzić testy: o Czy host z sieci VLAN Dyrekcja ping uje interfejs pix a?. o Czy host z sieci VLAN Pracownicy ping uje interfejs pix a?. Zadanie.05-7 -

dmz?.. outside?.. VLAN Pracownicy?.. o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem ftp w sieci dmz?.. o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem ftp w sieci outside?.. Konfiguracja łącza trunkingowego i routingu pomiędzy sieciami VLAN: 01. Na switchu skonfigurować łącze trunkingowe na porcie 0/1. 02. Na pix dodać i skonfigurować trzy podinterfejsy na interfejsie inside. Dla VLAN1 security-level=100; VLAN10 security-level=90; VLAN20 security-level=80. 03. Nadać hostom właściwe adresy IP, w zależności od ich przynależności do VLAN. 04. Przeprowadzić testy: o Czy host z sieci VLAN Dyrekcja ping uje interfejs pix a?. o Czy host z sieci VLAN Pracownicy ping uje interfejs pix a?. dmz?.. outside?.. VLAN Pracownicy?.. o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem ftp w sieci dmz?.. o Czy z hosta z sieci VLAN Pracownicy można się połączyć z serwerem ftp w sieci outside?.. Zadanie.05-8 -

Konfiguracja translacji adresów NAT(PAT) (korekta w związku ze zmianami w strukturze sieci): 01. Skonfigurować system translacji adresów NAT(PAT) tak aby: o Z hosta z sieci VLAN Pracownicy można się połączyć z dowolnym serwerem w sieci dmz.. o Z hosta z sieci VLAN Dyrekcja można się połączyć z dowolnym serwerem w sieci dmz, outside oraz VLAN Pracownicy.. Ograniczenie liczby hostów na porcie switcha 01. Ograniczyć liczbę hostów na portach switcha do 1 (pierwszy podłączony), w przypadku naruszenia zasad bezpieczeństwa port ma być wyłączony. 02. Przeprowadzić testy: o Czy MAC hosta podłączonego do portu jest typu STATIC?. o Czy MAC hosta podłączonego jest w running-config?.. o Czy po podłączeniu do portu innego hosta port został wyłączony? Czynności końcowe: 01. Zapisać konfiguracje urządzeń na serwerze TFTP. 02. Usunąć konfiguracje urządzeń. Zadanie.05-9 -

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres