CCNA1 v5.0 Ocena umiejętności praktycznych – Odpowiedzi na polecenia PT – CLI
<< Pobierz Plik .PKA > >
Będziesz ćwiczyć i oceniać następujące umiejętności:
- Konfiguracja początkowych ustawień urządzenia IOS
- Projektowanie i obliczanie adresowania IPv4
- Konfiguracja interfejsów urządzeń IOS, w tym w razie potrzeby adresowanie IPv4 i IPv6
- Adresowanie hostów sieciowych za pomocą adresów IPv4 i IPv6
- Zwiększenie bezpieczeństwa urządzenia, w tym konfiguracji bezpiecznego protokołu transportu do zdalnej konfiguracji urządzenia
- Konfiguracja interfejsu zarządzania przełącznikiem
Wymagania według urządzenia:
- Router ratusza:
- Konfiguracja początkowych ustawień routera
- Konfiguracja interfejsu oraz adresowanie IPv4 i IPv6
- Ulepszenie bezpieczeństwa urządzenia lub „hartowanie urządzenia”
- Bezpieczny transport dla połączeń zdalnej konfiguracji, jak opisano w laboratoriach.
- Kopia zapasowa pliku konfiguracyjnego na serwerze TFTP
- Przełącznik administracyjny:
- Włączanie podstawowego zdalnego zarządzania przez Telnet
- Hosty komputerów i serwerów:
- Pełny adres IPv4
- Adresowanie IPv6
Urządzenie | Berło | Adres IPv4 | Maska podsieci | Brama domyślna IPv4 | Adres IPv6 | Brama domyślna IPv6 |
Ratusz | G0 / 0 | 192.168.1.126 | 255.255.255.224 | 2001: DB8: ACAD: A :: 1/64 | Nie dotyczy | |
G0 / 1 | 192.168.1.158 | 255.255.255.240 | 2001: DB8: ACAD: B :: 1/64 | Nie dotyczy | ||
Przełącznik administracyjny | Vlan 1 | Nie dotyczy | Nie dotyczy | |||
Gospodarz recepcji | NIC | 192.168.1.97 | 255.255.255.224 | 192.168.1.126 | 2001: DB8: ACAD: A :: FF | FE80 :: 1 |
Host operatora | NIC | 192.168.1.98 | 255.255.255.224 | 192.168.1.126 | 2001: DB8: ACAD: A :: 15 | FE80 :: 1 |
Host IT | NIC | 192.168.1.145 | 255.255.255.240 | 192.168.1.158 | 2001: DB8: ACAD: B :: FF | FE80 :: 1 |
Serwer TFTP | NIC | 192.168.1.146 | 255.255.255.240 | 192.168.1.158 | 2001: DB8: ACAD: B :: 15 | FE80 :: 1 |
Krok 1:
Zaprojektuj schemat adresowania IPv4 i wypełnij tabelę adresowania w oparciu o następujące wymagania. Skorzystaj z powyższej tabeli, aby pomóc w organizacji pracy.
za. Podsieć 192.168.1.0/24, aby zapewnić 30 adresów hosta na podsieć, jednocześnie marnując najmniej adresów.
b. Przypisz czwartą podsieć do sieci LAN działu IT.
do. Przypisz ostatni adres hosta sieciowego (najwyższy) w tej podsieci do interfejsu G0 / 0 w ratuszu.
re. Począwszy od piątej podsieci, ponownie podsieć sieć, aby nowe podsieci zapewniły 14 adresów hosta na podsieć, marnując jednocześnie najmniej adresów.
mi. Przypisz drugi z tych 14 nowych hostów do administracyjnej sieci LAN.
fa. Przypisz ostatni adres hosta sieciowego (najwyższy) w podsieci Administracyjnej sieci LAN do interfejsu G0 / 1 routera ratusza.
sol. Przypisz drugi do ostatniego adresu (drugi najwyższy) w tej podsieci do interfejsu VLAN 1 przełącznika administracyjnego.
h. Skonfiguruj adresy na hostach, używając dowolnego z pozostałych adresów w odpowiednich podsieciach.
Krok 2: Skonfiguruj router Town Hall.
za. Skonfiguruj router Town Hall we wszystkich początkowych konfiguracjach, których nauczyłeś się do tej pory:
· Skonfiguruj nazwę hosta routera: Middle
· Chroń konfiguracje urządzeń przed nieautoryzowanym dostępem za pomocą zaszyfrowanego hasła.
· Zabezpiecz wszystkie sposoby dostępu do routera, korzystając z metod opisanych w kursie i laboratorium.
· Nowo wprowadzone hasła muszą mieć minimalną długość 10 znaków.
· Zapobiegaj przeglądaniu wszystkich haseł w postaci zwykłego tekstu w plikach konfiguracyjnych urządzenia.
· Skonfiguruj router, aby akceptował tylko połączenia zarządzania wewnątrzpasmowego za pośrednictwem protokołu, który jest bezpieczniejszy niż Telnet, jak to zrobiono w laboratoriach. Użyj wartości 1024 dla siły klucza szyfrowania.
· Skonfiguruj uwierzytelnianie użytkownika dla połączeń zarządzania wewnątrz pasma.
b. Skonfiguruj dwa interfejsy Gigabit Ethernet, korzystając z obliczonych wartości adresowania IPv4 i wartości IPv6 podanych w tabeli adresowania.
· Ponownie skonfiguruj lokalne adresy linków, jak to było praktykowane w laboratoriach. Identyfikator interfejsu lokalnego łącza IPv6 powinien być zgodny z identyfikatorem interfejsu emisji pojedynczej IPv6, jak to jest praktykowane w laboratoriach.
· Udokumentuj interfejsy w pliku konfiguracyjnym.
Krok 3: Skonfiguruj przełącznik administracyjny.
Skonfiguruj przełącznik administracyjny do zdalnego zarządzania.
Krok 4: Skonfiguruj i zweryfikuj adresowanie hosta.
za. Użyj adresowania IPv4 z kroku 1 i wartości adresowania IPv6 podanych w tabeli adresowania, aby skonfigurować wszystkie komputery PC z prawidłowym adresowaniem.
b. Użyj adresów lokalnych interfejsu routera jako domyślnych bram IPv6 na hostach.
do. Wszystkie hosty powinny mieć możliwość pingowania się przez IPv4.
Krok 5: Wykonaj kopię zapasową konfiguracji routera ratusza do TFTP.
za. Zakończ konfigurację serwera TFTP, używając wartości adresowania IPv4 z kroku 1 i wartości w tabeli adresowania.
b. Utwórz kopię zapasową bieżącej konfiguracji ratusza na serwerze TFTP. Użyj domyślnej nazwy pliku.
Odpowiedź
Router>
Router> włącz
Router # skonfiguruj terminal
Router (config) # interfejs g0 / 0
Router (config-if) #ip adres 192.168.1.126 255.255.255.224
Router (config-if) # opis Dział IT
Router LAN (config-if) # brak zamknięcia
Router (config-if) #exit
Router (config) #interface g0 / 1
Router (config-if) #ip 192.168.1.158 255.255.255.240
Router (config-if) #opis Administracja LAN
Router (config-if ) # no shutdown
Router (config-if) #exit
Router (config) # ipv6 routing unicast-routing
(config) #interface g0 / 0
Router (config-if) # adres ipv6 2001: db8: acad: A :: 1 / 64
Router (config-if) # ipv6 adres FE80 :: 1 link-local
Router (config-if) # no shutdown
Router (config-if) #exit
Router (config) # interfejs g0 / 1
Router (config-if) # adres ipv6 2001: db8: acad: B :: 1/64
Router (config -if) # adres IPv6 FE80 :: 1
router lokalny link (config-if) # brak zamknięcia
routera (config-if) #exit
Router (config) #
Router (config) #hostname Middle
Middle (config) #Włącz tajną klasę12345
Middle (config) #line konsoli 0
Middle (config-line) #password ccna5.net2014
Middle (config-line) #login
Middle (config -line) #exit
Middle (config) #line vty 0 15
Middle (config-line) # hasło ccna5.net2014
Middle (config-line) #login
Middle (config-line) #exit
Middle (config) #line aux 0
Middle (config-line) # hasło ccna5.net2014
Middle (config-line) #login
Middle (config-line) #exit
Middle (config) #
Middle (config) #Banner motd „Tylko autoryzowany dostęp”
Middle (config) # bezpieczeństwo hasło min-length 10
Middle (config) #service-encryption password
Middle (config) #ip nazwa-domeny ccna5.net
Middle (config) #username cisco secret ccna5.net2014
Middle (config) #crypto wygeneruj klucz rsa
Nazwa kluczy to: Middle.cisco.local
Wybierz rozmiar moduł klucza w zakresie od 360 do 2048 dla
kluczy ogólnego zastosowania. Wybór modułu klucza większego niż 512 może potrwać
kilka minut.
Ile bitów w module [512]: 1024
% Generowanie 1024 bitowych kluczy RSA, kluczy nie można wyeksportować… [OK]
Middle (config) #line vty 0 15
Middle (config-line) #login local
Middle (config-line) #transport ssh
Middle (config-line) #exit
Middle (config) #
Środkowa kopia # running-config startup-config
—————————————–
Przełącznik administracyjny
ip default-gateway 192.168.1.158
—————————————–
Gospodarz recepcji
IPv4
Adres IP: 192.168.1.97
Maska: 255.255.255.224
brama domyślna: 192.168.1.126
IPv6
Adres IPv6: 2001: DB8: ACAD: A :: FF / 64
brama domyślna: FE80 :: 1
—————————————–
Host operatora
IPv4
Adres IP: 192.168.1.98
Maska: 255.255.255.224
brama domyślna: 192.168.1.126
IPv6
Adres IPv6: 2001: DB8: ACAD: A :: 15/64
brama domyślna: FE80 :: 1
—————————————–
Host IT
IPv4
Adres IP: 192.168.1.145
Maska: 255.255.255.240
brama domyślna: 192.168.1.158
IPv6
Adres IPv6: 2001: DB8: ACAD: B :: FF / 64
brama domyślna: FE80 :: 1
—————————————–
SERWER TFTP
IPv4
Adres IP: 192.168.1.146
Maska: 255.255.255.240
brama domyślna: 192.168.1.158
IPv6
Adres IPv6: 2001: DB8: ACAD: B :: 15/64
brama domyślna: FE80 :: 1
—————————————–
Wykonaj kopię zapasową konfiguracji routera ratusza do TFTP.
Środkowy # kopia running-config tftp
Adres lub nazwa zdalnego hosta []? 192.168.1.146
Docelowa nazwa pliku [Router-confg]? [Naciśnij enter]
—————————————–