CCNA 2 v6.0 RSE Rozdział 2 Praktyka SIC Ocena umiejętności Opcja B – Odpowiedzi Packet tracer
Rozdział 2 SIC: Trasowanie statyczne i podstawowa konfiguracja routera Typ B
Kilka rzeczy, o których należy pamiętać podczas wykonywania tej czynności:
1. Nie używaj przycisku Wstecz przeglądarki ani nie zamykaj ani nie ładuj ponownie okien egzaminów podczas egzaminu.
2. Nie zamykaj śledzenia pakietów, gdy skończysz. Zamknie się automatycznie.
3. Kliknij przycisk Prześlij ocenę w oknie przeglądarki, aby przesłać swoją pracę.
Wprowadzenie
W tej ocenie umiejętności praktycznych skonfigurujesz SW-1 z konfiguracją początkową, SSH i bezpieczeństwem portów.
W tej ocenie musisz jedynie skonfigurować SW-1 .
Wszystkie konfiguracje urządzeń IOS powinny zostać zakończone od bezpośredniego połączenia terminala z konsolą urządzenia.
Możliwe, że nie otrzymano informacji wymaganych do ukończenia konfiguracji. W takim przypadku utwórz wartości potrzebne do spełnienia wymagań. Wartości te mogą obejmować określone adresy IP, hasła, opisy interfejsów, tekst banera i inne wartości. W każdym przypadku zawsze należy używać wartości podanych w instrukcjach.
Będziesz ćwiczyć i oceniać następujące umiejętności:
• Konfiguracja początkowych ustawień urządzenia
• Konfiguracja portów przełącznika
• Konfiguracja i adresowanie interfejsu zarządzania przełącznikiem (SVI)
• Konfiguracja protokołu SSH do zdalnego dostępu do przełącznika.
• Konfiguracja funkcji bezpieczeństwa portów.
Tabela adresowa
| Urządzenie | Berło | Adres IP | Maska podsieci |
|---|---|---|---|
| SW-1 | VLAN 1 | 10.10.10.100 | 255.255.255.0 |
| PC-1 | NIC | 10.10.10.10 | 255.255.255.0 |
| PC-2 | NIC | 192.168.2.1 | 255.255.255.0 |
Scenariusz
Administrator sieci poprosił o skonfigurowanie nowego przełącznika. W tym ćwiczeniu wykorzystasz listę wymagań do skonfigurowania nowego przełącznika z ustawieniami początkowymi, SSH i zabezpieczeniami portów.
1. Skonfiguruj SW-1 z następującymi ustawieniami początkowymi:
• Skonfiguruj przełącznik z wartością nazwy hosta z tabeli adresowania. Skonfigurowana wartość musi dokładnie odpowiadać wartości w tabeli adresowania.
• Skonfiguruj banerową wiadomość dnia.
• Włącz dostęp do konsoli urządzenia za pomocą hasła cisco .
• Utwórz szyfrowane hasło włączenia klasy MD5.
• Szyfruj wszystkie hasła w postaci zwykłego tekstu.
• Adresowanie SVI zarządzania
• Adres domyślnego interfejsu zarządzania.
• Przełącznik powinien być osiągalny przez sieć z PC-1 i PC-2 .
2. Skonfiguruj SSH, aby zabezpieczyć dostęp zdalny za pomocą następujących ustawień:
• Nazwa domeny cisco.com
• Parametry pary kluczy RSA do obsługi SSH w wersji 2. Użyj modułu 1024.
• Ustaw SSH na wersję 2.
• Utwórz administratora użytkownika z hasłem ccna .
• Skonfiguruj linie vty, aby akceptowały tylko połączenia SSH.
• Wymagaj od utworzonego powyżej użytkownika podania nazwy użytkownika i hasła w celu zalogowania się przez SSH.
3. Skonfiguruj funkcję bezpieczeństwa portu, aby ograniczyć dostęp do sieci:
• Wyłącz wszystkie nieużywane porty.
• Ustaw wszystkie porty Fast Ethernet, aby uzyskać dostęp do portów.
• Włącz zabezpieczenia portów, aby zezwolić tylko na dwa hosty na port.
• Włącz zapisywanie adresów MAC hostów podłączonych do portów przełącznika w pliku konfiguracyjnym.
• Upewnij się, że naruszenia portów wyłączają porty.
Instrukcja
Switch (config) #hostname SW-1 [SPRAWDŹ NAZWĘ HOSTA NA INSTRUKCJACH] SW-1 (config) #banner motd $ To jest Switch $ SW-1 (config) # konsola liniowa 0 SW-1 (config-line) # hasło cisco SW-1 (config-line) #log SW-1 (config-line) #exit SW-1 (config) #enable tajna klasa SW-1 (config) #service-szyfrowanie hasłem SW-1 (config) #interface vlan1 SW-1 (config-if) #ip address 10.10.10.100 [sprawdź adres IP w tabeli adresowej ] 255.255.255.0 SW-1 (config-if) #ip default-gateway 10.10.10.1 [ sprawdź adres IP portu routera do przełącznika] SW-1 (config-if) # no shutdown SW-1 (config-if) #exit SW-1 (config) #ip nazwa-domeny cisco.com SW-1 (config) # klucz szyfrowania generuje rsa Nazwa kluczy to: SW-1 .cisco.com Wybierz rozmiar modułu klucza w zakresie od 360 do 2048 dla swojego Klucze ogólnego zastosowania. Wybór modułu klucza większego niż 512 może zająć kilka minut. Ile bitów w module [512]: 1024 % Generując 1024-bitowe klucze RSA, kluczy nie można wyeksportować… [OK] SW-1 (config) #ip ssh wersja 2 SW-1 (config) #username admin secret ccna SW-1 (config) #line vty 0 15 SW-1 (wiersz konfiguracji) #login local SW-1 (linia konfiguracji) #transport ssh SW-1 (config-line) #exit SW-1 (config-if) #int fa0 / 1 SW-1 (config-if) # no shutdown SW-1 (config) #int range fa0 / 2-24 SW-1 (config-if-range) #shutdown SW-1 (config-if-range) #int g0 / 2 SW-1 (config-if) #shutdown SW-1 (config) #int range fa0 / 1-24 SW-1 (config-if-range) #switchport access mode SW-1 (config-if-range) #switchport port-security SW-1 (config-if -zakres) #switchport port-security adres mac lepki SW-1 (config-if-range) #switchport port-security maksimum 2 SW-1 (config-if-range) # switchport port-naruszenie naruszenia bezpieczeństwa zamknięcie SW-1 (config) #int range g0 / 1-2 SW-1 (config-if-range) #switchport access mode SW-1 (config-if-range) #switchport port-security SW-1 (config-if -zakres) #switchport port-security adres mac lepki SW-1 (config-if-range) #switchport port-security maksimum 2 SW-1 (config-if-range) # switchport port-naruszenie naruszenia bezpieczeństwa zamknięcie