CCNA 2 v6.0 Rozdział 7 Praktyka RSE Ocena umiejętności Odpowiedzi do egzaminu

1 maja 20201 maja 2020 Administrator

CCNA 2 v6.0 Podstawy routingu i przełączania

Rozdział 7 SIC: Sieci VLAN, Trunking i Router-on-a-Stick

Kilka rzeczy, o których należy pamiętać podczas wykonywania tej czynności:

Nie należy używać przycisku Wstecz przeglądarki ani zamykać lub ponownie ładować okien egzaminacyjnych podczas egzaminu.
Po zakończeniu nie zamykaj Śledzenia pakietów. Zamknie się automatycznie.
Kliknij przycisk Prześlij ocenę w oknie przeglądarki, aby przesłać swoją pracę.

Wprowadzenie

W ramach oceny umiejętności praktycznych skonfigurujesz sieć Science LLC z sieciami VLAN, Trunking, routingiem między VLAN i standardowymi listami ACL IPv4. W ramach tego procesu będziesz wykonywać podstawowe zadania konfiguracyjne sieci VLAN, adresować interfejsy routera i hosty oraz wdrażać dwie listy ACL.

Nie musisz konfigurować przełącznika Quark ani żadnego z serwerów.

Uwaga: Aby maksymalnie skrócić czas oceny, tylko częściowo skonfigurujesz niektóre urządzenia, zgodnie z instrukcją. W prawdziwej sieci wszystkie urządzenia byłyby w pełni skonfigurowane do działania w sieci. Odpowiadasz tylko za wykonanie zadań opisanych w instrukcjach. Każda konfiguracja wykonywana poza wymaganiami nie spowoduje dodatkowego kredytu.

Wszystkie konfiguracje urządzeń IOS powinny zostać zakończone od bezpośredniego połączenia terminala z konsolą urządzenia. Ponadto nie podano wielu wartości wymaganych do ukończenia konfiguracji. W takich przypadkach utwórz wartości potrzebne do spełnienia wymagań.

Będziesz ćwiczyć i oceniać następujące umiejętności:

Konfiguracja początkowych ustawień urządzenia
Przypisanie adresu IPv4
Konfiguracja i adresowanie interfejsów urządzeń
Konfiguracja sieci VLAN na trzech przełącznikach
Konfiguracja trunkingu i routingu między VLAN
Konfiguracja ACL w celu ograniczenia dostępu do urządzenia

Wymagania według urządzenia:

Router Atom:

Konfiguracja początkowych ustawień routera
Konfiguracja interfejsu i adresowanie IPv4

Switch Neutron:

Konfiguracja sieci VLAN
Konfiguracja trunkingu VLAN
Konfiguracja interfejsów w VLAN
Konfiguracja adresu IP dla VLAN zarządzania

Switch Proton:

Konfiguracja sieci VLAN
Konfiguracja trunkingu VLAN
Konfiguracja interfejsów w VLAN
Konfiguracja adresu IP dla VLAN zarządzania

Przełącz elektron:

Konfiguracja sieci VLAN
Konfiguracja trunkingu VLAN
Konfiguracja interfejsów w VLAN
Konfiguracja adresu IP dla VLAN zarządzania

Hosty komputerowe:

Pełne adresowanie Pv4

Tabela adresowa

Uwaga: masz do dyspozycji sieci, w których interfejsy powinny być skonfigurowane. O ile nie opisano inaczej w szczegółowych instrukcjach poniżej, możesz wybrać adresy hostów do przypisania.

Tabela przypisania VLAN

Instrukcje

Krok 1: Określ adresowanie

Określ adresy IP, które będą używane dla wymaganych interfejsów trzech przełączników SVI i sześciu hostów LAN. Skorzystaj z informacji w tabeli adresowej.

Wybierz przełącznik Adresy SVI.
Interfejsy routera Atom używane do kierowania sieciami VLAN powinny być adresowane przy użyciu ostatniego użytecznego adresu IP w podsieci.
Przypisz prawidłowe adresy hostów do hostów LAN zgodnie z tabelą adresowania i przypisaniem VLAN.

Krok 2: Skonfiguruj początkowe ustawienia urządzenia w Neutronie i Atomie

Skonfiguruj Neutron i Atom ze wszystkimi początkowymi konfiguracjami, których nauczyłeś się do tej pory:

Skonfiguruj nazwę hosta przełącznika: Neutron.
Skonfiguruj nazwę hosta routera: Atom.
Uniemożliwianie routerowi próby rozpoznania nierozpoznanych wpisów CLI jako nazw domen.
Chroń konfiguracje urządzeń przed nieautoryzowanym dostępem dzięki zaszyfrowanemu hasłu cisco.
Zabezpiecz router i przełącz konsolę i linie dostępu zdalnego hasłem cisco.
Zapobiegaj przeglądaniu wszystkich haseł w postaci zwykłego tekstu w plikach konfiguracyjnych urządzenia.

Krok 3: Skonfiguruj sieci VLAN

Skonfiguruj cztery sieci VLAN na przełącznikach Neutron , Proton i Elektron , używając wartości z tabeli adresowania.

Krok 4: Przypisz interfejsy przełączania do sieci VLAN

Skonfiguruj interfejsy FastEthernet na Proton i Electron zgodnie z następującymi wytycznymi:

Interfejsy Fa0 / 1 – Fa0 / 5 są przypisane do VLAN 20
Interfejsy Fa0 / 6 – Fa0 / 10 są przypisane do VLAN 40
Interfejsy Fa0 / 11 – Fa0 / 15 są przypisane do VLAN 60

Krok 5: Skonfiguruj przełączniki do zdalnego zarządzania

Skonfiguruj SVI przełączników neutronów , protonów i elektronów , korzystając z informacji w sieci VLAN i tabelach adresowania. Skonfiguruj adres IP zarządzania VLAN i adres IP bramy domyślnej. Skonfiguruj pliki SVI, aby były dostępne dla urządzeń w innych sieciach po pełnej konfiguracji sieci.

Krok 6: Skonfiguruj trunking VLAN

Skonfiguruj trunking VLAN między przełącznikami Neutron , Proton i Elektron .

Ręcznie skonfiguruj nazwę domeny VTP na School na przełącznikach Neutron, Proton i Electron.
Ręcznie skonfiguruj porty trunkingowe w przełącznikach Neutron, Proton i Electron.

Krok 7: Skonfiguruj routing między VLAN

Skorzystaj z informacji w tabelach Adresowanie i VLAN, aby skonfigurować routing między sieciami VLAN w Atom zgodnie z następującymi wytycznymi:

Skonfiguruj routing między sieciami VLAN między sieciami VLAN 20, 40, 60 i 88 za pośrednictwem podinterfejsów Gi0 / 0.
Skonfiguruj routing między sieciami VLAN dla sieci VLAN 250 i 254 za pośrednictwem interfejsów Gi0 / 1.

Krok 8: Skonfiguruj adresowanie hosta

Adresuj hosty zgodnie z wartościami w tabeli adresowej. Użyj adresu serwera DNS 172.16.254.252 . Wszyscy gospodarze powinni mieć dostęp do serwera www.cisco.com .

Krok 9: Skonfiguruj listy kontroli dostępu

Skonfigurujesz dwie listy kontroli dostępu na routerze Atom . Specyfikacje ACL są następujące:

za. Ogranicz dostęp do linii vty w Atomie .

Utwórz numerowaną standardową listę ACL, używając numeru 10 . Upewnij się, że używasz tego numeru dokładnie tak, jak podano w niniejszej instrukcji.
Zezwalaj tylko hostom w produkcyjnej sieci VLAN na dostęp do wielu linii Atom .
Żaden inny host wewnętrzny i internetowy nie powinien mieć dostępu do linii Vty Atom .
Twoje rozwiązanie powinno składać się z pojedynczej instrukcji ACL .

b. Ogranicz dostęp do wewnętrznego serwera WWW

Utwórz nazwaną standardową listę ACL, używając nazwy INT-WEB . Upewnij się, że używasz tej nazwy dokładnie tak, jak widnieje w niniejszej instrukcji.
Zezwalaj hostom w sieci VLAN ds. Badań i produkcji na dostęp do wewnętrznego administracyjnego serwera WWW pod adresem int.com .
Żaden inny wewnętrzny i internetowy host nie powinien mieć dostępu do wewnętrznego administracyjnego serwera WWW.
Twoje rozwiązanie powinno składać się z dwóch instrukcji ACL.

Krok 10: Sprawdź łączność

Sprawdź konfiguracje zgodnie z następującymi wytycznymi:

Hosty w sieciach VLAN 20, 40 i 60 mogą się wzajemnie pingować.
Hosty w sieciach VLAN 20, 40 i 60 mogą odwiedzać zewnętrzny serwer WWW www.cisco.com .
Hosty w sieci VLAN 40 i 60 mogą odwiedzić administracyjny serwer WWW www.int.com .
Hosty w VLAN 60 mogą telnet do Atom
Hosty w sieciach VLAN 20 i 40 nie mogą telnet do Atom .

Instrukcje – odpowiedź 100%

Router 1: HQ lub Atom

[[R1name]] # enable
[[R1name]] # conf ter
[[R1name]] (config) #hostname HQ (lub Atom)
HQ (config) # brak wyszukiwania domeny IP 
HQ (config) # enable Secret Cisco

HQ (config) #line konsola 0
HQ (config-line) # hasło cisco
HQ (config-line) #login

HQ (config-line) # line vty 0 15
HQ (config-line) # hasło cisco
HQ (config-line) #login
HQ (config-line) #exit

HQ (config) #int g0 / 0.20
HQ (config-subif) #encapsulation dot1Q 20
HQ (config-subif) #ip address 172.16.20.254 255.255.255.0

HQ (config-subif) #int g0 / 0,40
HQ (config-subif) #encapsulation dot1Q 40
HQ (config-subif) #ip address 172.16.40.254 255.255.255.0

HQ (config-subif) #int g0 / 0.60
HQ (config-subif) #encapsulation dot1Q 60
HQ (config-subif) #ip address 172.16.60.254 255.255.255.0

HQ (config-subif) #int g0 / 0,88
HQ (config-subif) #encapsulation dot1Q 88
HQ (config-subif) #ip address 172.16.88.254 255.255.255.0

HQ (config-subif) #int g0 / 0
HQ (config-if) # no sh

HQ (config-if) #int g0 / 1.250
HQ (config-subif) #encapsulation dot1Q 250
HQ (config-subif) #ip address 172.16.250.254 255.255.255.0

HQ (config-subif) #int g0 / 1.254
HQ (config-subif) #encapsulation dot1Q 254
HQ (config-subif) #ip address 172.16.254.254 255.255.255.0

HQ (config-subif) #int g0 / 1
HQ (config-if) # no shutdown 
HQ (config-if) #exit

HQ (config) # zezwolenie na listę dostępu 10 172.16.60.0 0.0.0.255
HQ (config) # access-list 10 odmów dowolnych
HQ (config) #ip lista dostępu standardowa INT-WEB
HQ (config-std-nacl) #permit 172.16.40.0 0.0.0.255
HQ (config-std-nacl) #permit 172.16.60.0 0.0.0.255

HQ (config-std-nacl) #exit 
HQ (config) #line vty 0 15
HQ (config-line) # klasa dostępu 10 w
HQ (config-line) #exit 

HQ (config) #int g0 / 1.250
HQ (config-subif) #ip access-group INT-WEB out 
HQ (config-subif) #

Przełącznik 1: Mgmt lub Neutron

[[SW1name]]> en
[[SW1name]] # konf
[[SW1name]] (config) #hostname Mgmt (lub Neutron)
Mgmt (config) #no ip-look-domain 
Mgmt (config) #enable secret cisco
Mgmt (config) #line konsola 0
Mgmt (config-line) # hasło cisco
Mgmt (config-line) #login
Mgmt (config-line) #line vty 0 15
Mgmt (config-line) # hasło cisco
Mgmt (config-line) #login
Mgmt (config-line) #exit 
Mgmt (config) #service-szyfrowanie hasłem 
Mgmt (config) #vlan 20
Mgmt (config-vlan) #name Klerykalne
Mgmt (config-vlan) #vlan 40
Mgmt (config-vlan) #name Acct
Mgmt (config-vlan) #vlan 60
Mgmt (config-vlan) #nazwa HR
Mgmt (config-vlan) #vlan 88
Mgmt (config-vlan) #nazwa NetAdmin
Mgmt (config-vlan) #exit

Mgmt (config) #int vlan 88
Mgmt (config-if) #ip dodaj 172.16.88.253 255.255.255.0
Mgmt (config-if) # no shutdown 
Mgmt (config-if) #exit 
Mgmt (config) #ip default-gateway 172.16.88.254
Mgmt (config) #vtp domain School

Mgmt (config) #int g0 / 1
Mgmt (config-if) #switchport tryb trunk 
Mgmt (config-if) #int zakres f0 / 23-24
Mgmt (config-if-range) # magistrala trybu przełączania 
Mgmt (config-if-range) #

Przełącznik 2: Acct lub Proton

[[SW2name]]> en
[[SW2name]] # conf ter
[[SW2name]] (config) #hostname Acct (lub Proton)
Acct (config) #vlan 20
Acct (config-vlan) #name Clerical
Acct (config-vlan) #vlan 40
Acct (config-vlan) #name Acct
Acct (config-vlan) #vlan 60
Acct (config-vlan) #nazwa HR
Acct (config-vlan) #vlan 88
Acct (config-vlan) #name NetAdmin
Acct (config-vlan) #exit

Acct (config) #int range fastEthernet 0 / 1-5
Acct (config-if-range) #switchport access mode 
Acct (config-if-range) #switchport access vlan 20
Acct (config-if-range) #int range fastEthernet 0 / 6-10
Acct (config-if-range) #switchport access mode 
Acct (config-if-range) #switchport access vlan 40
Acct (config-if-range) #int range fastEthernet 0 / 11-15
Acct (config-if-range) #switchport access mode 
Acct (config-if-range) #switchport access vlan 60
Acct (config-if-range) #exit
Acct (config) #int vlan 88
Acct (config-if) #ip add 172.16.88.252 255.255.255.0
Acct (config-if) #no sh
Acct (config-if) # no shutdown 
Acct (config-if) #exit
Acct (config) #ip default-gateway 172.16.88.254
Acct (config) #vtp domain School
Acct (config) #

Acct (config) #int f0 / 23
Acct (config-if) #switchport mode trunk 
Acct (config-if) #

Przełącznik 3: HR lub elektron

[[SW3name]]> en
[[SW3name]] # conf ter
[[SW3name]] (config) #hostname HR (lub Electron)
HR (konfiguracja) #vlan 20
HR (config-vlan) #name Clerical
HR (config-vlan) #vlan 40
HR (config-vlan) #name Acct
HR (config-vlan) #vlan 60
HR (config-vlan) #nazwa HR
HR (config-vlan) #vlan 88
HR (config-vlan) #nazwa NetAdmin
HR (config-vlan) #exit

HR (config) #int zakres fa0 / 1-5
HR (config-if-range) # dostęp do trybu przełączania 
HR (config-if-range) #switchport access vlan 20
HR (config-if-range) #int range fa0 / 6-10
HR (config-if-range) # dostęp do trybu przełączania 
HR (config-if-range) #switchport access vlan 40
HR (config-if-range) #int range fa0 / 11-15
HR (config-if-range) # dostęp do trybu przełączania 
HR (config-if-range) #switchport access vlan 60
HR (config-if-range) #exit
HR (konfiguracja) #int vlan 88
HR (config-if) #ip dodaj 172.16.88.251 255.255.255.0
HR (config-if) # brak zamknięcia 
HR (config-if) #exit 

HR (config) #ip default-gateway 172.16.88.254
HR (config) #vtp domain School

HR (konfiguracja) #int f0 / 24
HR (config-if) # bagażnik trybu przełączania