CISCOSieci Komputerowe

CCNA1 v5.0 Ocena umiejętności praktycznych – Odpowiedzi na polecenia PT – CLI

<< Pobierz Plik .PKA > >

Będziesz ćwiczyć i oceniać następujące umiejętności:

  • Konfiguracja początkowych ustawień urządzenia IOS
  • Projektowanie i obliczanie adresowania IPv4
  • Konfiguracja interfejsów urządzeń IOS, w tym w razie potrzeby adresowanie IPv4 i IPv6
  • Adresowanie hostów sieciowych za pomocą adresów IPv4 i IPv6
  • Zwiększenie bezpieczeństwa urządzenia, w tym konfiguracji bezpiecznego protokołu transportu do zdalnej konfiguracji urządzenia
  • Konfiguracja interfejsu zarządzania przełącznikiem

Wymagania według urządzenia:

  • Router ratusza:
  • Konfiguracja początkowych ustawień routera
  • Konfiguracja interfejsu oraz adresowanie IPv4 i IPv6
  • Ulepszenie bezpieczeństwa urządzenia lub „hartowanie urządzenia”
  • Bezpieczny transport dla połączeń zdalnej konfiguracji, jak opisano w laboratoriach.
  • Kopia zapasowa pliku konfiguracyjnego na serwerze TFTP
  • Przełącznik administracyjny:
  • Włączanie podstawowego zdalnego zarządzania przez Telnet
  • Hosty komputerów i serwerów:
  • Pełny adres IPv4
  • Adresowanie IPv6
Egzamin umiejętności CCNA 1 ITN PT 2014
UrządzenieBerłoAdres IPv4Maska podsieciBrama domyślna IPv4Adres IPv6Brama domyślna IPv6
RatuszG0 / 0192.168.1.126255.255.255.2242001: DB8: ACAD: A :: 1/64Nie dotyczy
G0 / 1192.168.1.158255.255.255.2402001: DB8: ACAD: B :: 1/64Nie dotyczy
Przełącznik administracyjnyVlan 1Nie dotyczyNie dotyczy
Gospodarz recepcjiNIC192.168.1.97255.255.255.224192.168.1.1262001: DB8: ACAD: A :: FFFE80 :: 1
Host operatoraNIC192.168.1.98255.255.255.224192.168.1.1262001: DB8: ACAD: A :: 15FE80 :: 1
Host ITNIC192.168.1.145255.255.255.240192.168.1.1582001: DB8: ACAD: B :: FFFE80 :: 1
Serwer TFTPNIC192.168.1.146255.255.255.240192.168.1.1582001: DB8: ACAD: B :: 15FE80 :: 1

Krok 1:

Zaprojektuj schemat adresowania IPv4 i wypełnij tabelę adresowania w oparciu o następujące wymagania. Skorzystaj z powyższej tabeli, aby pomóc w organizacji pracy.

za. Podsieć 192.168.1.0/24, aby zapewnić 30 adresów hosta na podsieć, jednocześnie marnując najmniej adresów.

b. Przypisz czwartą podsieć do sieci LAN działu IT.

do. Przypisz ostatni adres hosta sieciowego (najwyższy) w tej podsieci do interfejsu G0 / 0 w ratuszu.

re. Począwszy od piątej podsieci, ponownie podsieć sieć, aby nowe podsieci zapewniły 14 adresów hosta na podsieć, marnując jednocześnie najmniej adresów.

mi. Przypisz drugi z tych 14 nowych hostów do administracyjnej sieci LAN.

fa. Przypisz ostatni adres hosta sieciowego (najwyższy) w podsieci Administracyjnej sieci LAN do interfejsu G0 / 1 routera ratusza.

sol. Przypisz drugi do ostatniego adresu (drugi najwyższy) w tej podsieci do interfejsu VLAN 1 przełącznika administracyjnego.

h. Skonfiguruj adresy na hostach, używając dowolnego z pozostałych adresów w odpowiednich podsieciach.

Krok 2: Skonfiguruj router Town Hall.

za. Skonfiguruj router Town Hall we wszystkich początkowych konfiguracjach, których nauczyłeś się do tej pory:

· Skonfiguruj nazwę hosta routera:  Middle

· Chroń konfiguracje urządzeń przed nieautoryzowanym dostępem za pomocą zaszyfrowanego hasła.

· Zabezpiecz wszystkie sposoby dostępu do routera, korzystając z metod opisanych w kursie i laboratorium.

· Nowo wprowadzone hasła muszą mieć minimalną długość 10 znaków.

· Zapobiegaj przeglądaniu wszystkich haseł w postaci zwykłego tekstu w plikach konfiguracyjnych urządzenia.

· Skonfiguruj router, aby akceptował tylko połączenia zarządzania wewnątrzpasmowego za pośrednictwem protokołu, który jest bezpieczniejszy niż Telnet, jak to zrobiono w laboratoriach. Użyj wartości 1024 dla siły klucza szyfrowania.

· Skonfiguruj uwierzytelnianie użytkownika dla połączeń zarządzania wewnątrz pasma.

b. Skonfiguruj dwa interfejsy Gigabit Ethernet, korzystając z obliczonych wartości adresowania IPv4 i wartości IPv6 podanych w tabeli adresowania.

· Ponownie skonfiguruj lokalne adresy linków, jak to było praktykowane w laboratoriach. Identyfikator interfejsu lokalnego łącza IPv6 powinien być zgodny z identyfikatorem interfejsu emisji pojedynczej IPv6, jak to jest praktykowane w laboratoriach.

· Udokumentuj interfejsy w pliku konfiguracyjnym.

Krok 3: Skonfiguruj przełącznik administracyjny.

Skonfiguruj przełącznik administracyjny do zdalnego zarządzania.

Krok 4: Skonfiguruj i zweryfikuj adresowanie hosta.

za. Użyj adresowania IPv4 z kroku 1 i wartości adresowania IPv6 podanych w tabeli adresowania, aby skonfigurować wszystkie komputery PC z prawidłowym adresowaniem.

b. Użyj adresów lokalnych interfejsu routera jako domyślnych bram IPv6 na hostach.

do. Wszystkie hosty powinny mieć możliwość pingowania się przez IPv4.

Krok 5: Wykonaj kopię zapasową konfiguracji routera ratusza do TFTP.

za. Zakończ konfigurację serwera TFTP, używając wartości adresowania IPv4 z kroku 1 i wartości w tabeli adresowania.

b. Utwórz kopię zapasową bieżącej konfiguracji ratusza na serwerze TFTP. Użyj domyślnej nazwy pliku.

Odpowiedź

Router>
Router> włącz
Router # skonfiguruj terminal
Router (config) # interfejs g0 / 0
Router (config-if) #ip adres 192.168.1.126 255.255.255.224
Router (config-if) # opis Dział IT
Router LAN (config-if) # brak zamknięcia
Router (config-if) #exit
Router (config) #interface g0 / 1
Router (config-if) #ip 192.168.1.158 255.255.255.240
Router (config-if) #opis Administracja LAN
Router (config-if ) # no shutdown
Router (config-if) #exit
Router (config) # ipv6 routing unicast-routing
(config) #interface g0 / 0
Router (config-if) # adres ipv6 2001: db8: acad: A :: 1 / 64
Router (config-if) # ipv6 adres FE80 :: 1 link-local
Router (config-if) # no shutdown
Router (config-if) #exit
Router (config) # interfejs g0 / 1
Router (config-if) # adres ipv6 2001: db8: acad: B :: 1/64
Router (config -if) # adres IPv6 FE80 :: 1
router lokalny link (config-if) # brak zamknięcia
routera (config-if) #exit

Router (config) #
Router (config) #hostname Middle
Middle (config) #Włącz tajną klasę12345
Middle (config) #line konsoli 0
Middle (config-line) #password ccna5.net2014
Middle (config-line) #login
Middle (config -line) #exit
Middle (config) #line vty 0 15
Middle (config-line) # hasło ccna5.net2014
Middle (config-line) #login
Middle (config-line) #exit
Middle (config) #line aux 0
Middle (config-line) # hasło ccna5.net2014
Middle (config-line) #login
Middle (config-line) #exit
Middle (config) #
Middle (config) #Banner motd „Tylko autoryzowany dostęp”
Middle (config) # bezpieczeństwo hasło min-length 10
Middle (config) #service-encryption password
Middle (config) #ip nazwa-domeny ccna5.net
Middle (config) #username cisco secret ccna5.net2014
Middle (config) #crypto wygeneruj klucz rsa
Nazwa kluczy to: Middle.cisco.local
Wybierz rozmiar moduł klucza w zakresie od 360 do 2048 dla
kluczy ogólnego zastosowania. Wybór modułu klucza większego niż 512 może potrwać
kilka minut.

Ile bitów w module [512]: 1024
% Generowanie 1024 bitowych kluczy RSA, kluczy nie można wyeksportować… [OK]

Middle (config) #line vty 0 15
Middle (config-line) #login local
Middle (config-line) #transport ssh
Middle (config-line) #exit
Middle (config) #

Środkowa kopia # running-config startup-config

—————————————–

Przełącznik administracyjny

ip default-gateway 192.168.1.158

—————————————–

Gospodarz recepcji

IPv4

Adres IP:  192.168.1.97

Maska:  255.255.255.224

brama domyślna:  192.168.1.126

IPv6

Adres IPv6:  2001: DB8: ACAD: A :: FF / 64

brama domyślna:  FE80 :: 1

—————————————–

Host operatora

IPv4

Adres IP:  192.168.1.98

Maska:  255.255.255.224

brama domyślna:  192.168.1.126

IPv6

Adres IPv6:   2001: DB8: ACAD: A :: 15/64

brama domyślna:  FE80 :: 1

—————————————–

Host IT

IPv4

Adres IP:  192.168.1.145

Maska:  255.255.255.240

brama domyślna:   192.168.1.158

IPv6

Adres IPv6:  2001: DB8: ACAD: B :: FF / 64

brama domyślna:  FE80 :: 1

—————————————–

SERWER TFTP

IPv4

Adres IP:  192.168.1.146

Maska:  255.255.255.240

brama domyślna:  192.168.1.158

IPv6

Adres IPv6:  2001: DB8: ACAD: B :: 15/64

brama domyślna:  FE80 :: 1

—————————————–

Wykonaj kopię zapasową konfiguracji routera ratusza do TFTP.

Środkowy # kopia running-config tftp
Adres lub nazwa zdalnego hosta []? 192.168.1.146
Docelowa nazwa pliku [Router-confg]? [Naciśnij enter]

—————————————–

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *