Желаем успеха в решении задачи!
Коммутационный блок».
Перед Вами стоит задача настроить комплексную сетевую архитектуру и обеспечить нормальную связь со всеми веб-серверами компьютера WEB Client.
Формулировка задания:
IP hunting
Подключитесь к компьютеру Admin SW X, через терминал к коммутатору Adm_SW и, с помощью средств CLI Cisco IOS, обойдите сетевые устройства, соберите информацию и заполните следующую таблицу:
| Имя устройства | Имя интерфейса | IP адрес | Маска подсети | default-gateway |
| Switch SW_I | ||||
| Switch SW_II | ||||
| Switch SW_III | ||||
| Switch SW_IV | ||||
| Switch SW_V | ||||
| Switch SW_VI | ||||
| Switch SW_VII | ||||
| Switch SW_VIII | ||||
| Switch SW_IX | ||||
| Switch SW_X | VLan1 | 172.16.0.10 | 255.255.255.0 | 172.16.0.254 |
| Switch Adm_SW | ||||
| Router ZoneA | GigabitEthernet0/0 | |||
| GigabitEthernet0/1 | ||||
| Router ZoneB | GigabitEthernet0/0 | |||
| GigabitEthernet0/1 | ||||
| Router ZoneC | GigabitEthernet0/0 | |||
| GigabitEthernet0/1 | ||||
| Router ZoneD | GigabitEthernet0/0 | |||
| GigabitEthernet0/1 | ||||
| Router ZoneE | GigabitEthernet0/0 | |||
| GigabitEthernet0/1 | ||||
| Router ZoneF | GigabitEthernet0/0 | |||
| GigabitEthernet0/1 | ||||
| Router ZoneG | GigabitEthernet0/0 | |||
| GigabitEthernet0/1 | ||||
| Router ZoneH | GigabitEthernet0/0 | |||
| GigabitEthernet0/1 | ||||
| Router Client_Zone | GigabitEthernet0/0 |
Заполненная таблица Вам понадобится для дальнейшего решения задачи.
Процедура конфигурирования маршрутизатора Router описана на этапе Routing.
Прим.: Пароль доступа к устройствам по протоколу telnet для сетевых устройств space. Пароль на доступ к привилегированному режиму wip15.
‑2. Switching
А)
Коммутаторы оптического кольца и устройство Adm_SW объединить в VTP домен.
Domain world-it-planet.org
Password fifteen
Version 2
Сервером домена назначается коммутатор SW X, все остальные коммутаторы входят в домен в качестве клиентов.
Б)
Заполнить таблицу VLAN коммутатора SW X, чтобы получить следующую реакцию на работу команды: SW_X#sh vlan
VLAN Name Status Ports
1 default active Gig9/1
10 ZoneA active
20 ZoneB active
30 ZoneC active
40 ZoneD active
50 ClientZone active
60 ZoneE active
70 ZoneF active
80 ZoneG active
90 ZoneH active
В)
Для настройки запланированного режима работы протокола DTP каждый оптический порт всех четных коммутаторов переключить в режим trunk.
Г)
При настройке протокола STP устройство SW_X для VLAN 1-100 назначить минимальный (ненулевой) приоритет, для устройства SW_VIII (VLAN 1-50) и устройства SW_II (VLAN 51-100) назначить приоритет 8192.
Д)
Агрегированный канал SW_X – Adm_SW настроить с активацией протокола LACP "безоговорочно". Номер port-channel для обоих устройств 1. Со стороны Adm_SW в настройку следует включить все интерфейсы FastEthernet. Агрегированный канал должен работать в режиме trunk.
Е)
Порты коммутаторов, к которым подключаются маршрутизаторы, переключите в режим access на соответствующий VLAN.
Routing
А)
Маршрутизатор Routerобъединяет всю сеть по технологии «router on a stick».
Объявите соответствующие сабинтерфейсы, определите необходимые IP-адреса для их работы и настройте их.
Б)
Вся сеть объединяется протоколом динамической маршрутизации EIGRP в общей AS с номером 1.
На маршрутизаторах ZoneA .. ZoneH включите в состав AS 1 сети, в которых находятся веб-сервера.
В)
Заполните таблицу адресов веб-серверов
| Имя устройства | IP адрес | Маска подсети | default-gateway |
| Веб-сервер ZoneA | 192.168.0.2 | 255.255.255.252 | 192.168.0.1 |
| Веб-сервер ZoneB | |||
| Веб-сервер ZoneC | |||
| Веб-сервер ZoneD | |||
| Веб-сервер ZoneE | |||
| Веб-сервер ZoneF | |||
| Веб-сервер ZoneG | |||
| Веб-сервер ZoneH |
Заполненная таблица Вам понадобится для дальнейшего решения задачи.
Прим.: Маршрутизатор WEB_CL преднастроен, изменять его настройки запрещается.
Security
А) На веб-сервере ZoneH запретите входящий трафик из сети 10.0.0.0/24. Номер ACL 1.
Б) Защитите удаленный доступ к этому маршрутизатору по протоколу SSH. Доступ к telnet отключить. Параметры SSH: имя пользователя admin, пароль на доступ cisco, имя домена world-it-planet.org, RSA keys 1024 bit.
NAT
На маршрутизаторе Router настройте преобразование адреса компьютера ADMINв адрес сабинтерфейса сети, которая ведет к маршрутизатору ZoneH.
Troubleshooting
На части сетевых устройств допущены некоторые опечатки в конфигурации. Для завершения решения задачи следует найти и устранить опечатки.
Для проверки решения данного этапа достаточно проверить подключение к веб-серверам и всем сетевым устройствам с компьютера ADMIN.
Рекомендуется восстановить корректное именование сетевых устройств, согласно текста инструкции и надписей на схеме сети.
Вебсёрфинг
Каждый веб-сервер сети посвящен одной из стартовых площадок космических аппаратов.
Вам может понадобится мобильное устройство с установленным приложением для поиска по изображению, либо придется воспользоваться поисковой системой, поддерживающей такой режим.
Заполните таблицу адресов веб-серверов.
| Имя устройства | Страна нахождения космопорта |
| Веб-сервер ZoneA | |
| Веб-сервер ZoneB | |
| Веб-сервер ZoneC | |
| Веб-сервер ZoneD | |
| Веб-сервер ZoneE | |
| Веб-сервер ZoneF | |
| Веб-сервер ZoneG | |
| Веб-сервер ZoneH |
Заполненная таблица Вам понадобится для ответов на контрольные вопросы.
Кроме перечисленных серверов в сети присутствует сервер netacad.com. Найдите его.
Еще раз обращаем внимание: Все операции по настройке и взаимодействию с сетевыми устройствами проводятся с компьютеров Admin SW X, ADMIN и WEB Client.
Желаем успеха в решении задачи!