Cisco/Labs/Intro ICND2

Материал из Xgu.ru

[править] Вводная лабораторная ICND2

[править] Схема

Схема Медиа:Intro_lab.pkt

[править] Задание

Для ускорения настройки можно использовать шаблоны и копировать их на устройства.

Коммутаторы sw1, sw2:

1. Задать имя коммутатора
2. Задать пароль на enable режим -- cisco
3. Задать .10 адрес из соответствующей подсети на коммутаторе
4. Задать default-gateway. Использовать адрес соответствующего интерфейса маршрутизатора
5. Настроить vty:
   • Чтобы системные сообщения не разрывали строку ввода
   • exec-timeout 30 минут
   • задать пароль cisco
   • Разрешить доступ только по протоколу telnet
6. Настроить console:
   • Чтобы системные сообщения не разрывали строку ввода
   • exec-timeout 0 минут
   • Без пароля
7. Настроить port-security на интерфейсе коммутатора sw1 соединенном с компьютером PC1 так, чтобы использовать этот порт мог только он. В случае нарушения, порт должен отключаться.
8. Проверить конфигурацию
9. Сохранить конфигурацию

Маршрутизаторы R1, R2, CORE:

1. Задать имя маршрутизатора
2. Задать пароль на enable режим -- cisco
3. На интерфейсах:
   • Настроить serial интерфейсы (DCE, DTE)
   • Проверить по CDP правильность указания интерфейсов
   • IP-адреса согласно схеме (после проверки интерфейсов)
   • Задать описание интерфейсам (информативное)
4. Создать banner
5. Настроить vty:
   • Чтобы системные сообщения не разрывали строку ввода
   • exec-timeout 30 минут
   • Разрешить доступ только по протоколу SSH
6. Настроить SSH (как минимум, на R1):
   • Задать имя домена
   • Сгенерировать пару ключей (1024)
   • Создать пользователя cisco с паролем cisco
   • Настроить аутентификацию при доступе к vty через локальную базу пользователей
   • включить SSH версии 2
7. Настроить console:
   • Чтобы системные сообщения не разрывали строку ввода
   • exec-timeout 0 минут
   • Без пароля
8. Проверить конфигурацию
9. Сохранить конфигурацию

Компьютеры PC1, PC2:

1. Настроить IP-адрес и шлюз по умолчанию

Проверка задания

1. Проверить доступность соответствующего интерфейса core маршрутизатора
2. Проверить работу port-security. Подключить в порт PC1 компьютер PC2
3. Проверить работу telnet и SSH

Настройка маршрутизации:

Маршрутизаторы R1, R2, CORE (выбрать один из вариантов):

1 вариант. Настроить на маршрутизаторах статические маршруты так, чтобы все устройства в сети были доступны

2 вариант. Настроить на маршрутизаторах протокол RIP так, чтобы все устройства в сети были доступны

Проверка задания

1. Проверить доступность устройств

Cisco Systems, Inc.
Устройства	Cisco 871 • Cisco Router • Cisco Switch • Сisco Сatalyst  • Cisco IPS • Cisco ASA • PIX • Dynamips
Безопасность (коммутаторы и маршрутизаторы)	Cisco Security • Port security • DHCP snooping • Dynamic ARP Protection • IP Source Guard • Аутентификация при доступе к сети • 802.1X в Cisco • Zone-Based Policy Firewall • Cisco NAT • NAT в Cisco  • Cisco SSH
Cisco ASA	Cisco ASA/NAT • Cisco ASA/Troubleshooting • Cisco ASA/IPS • Cisco ASA failover • Cisco ASA/Transparent firewall • Cisco ASA/Site-to-Site_VPN • Cisco ASA/Easy_VPN • Cisco ASA/WebVPN • Объединение OSPF-сетей туннелем между двумя системами ASA (без GRE) • Центр сертификатов на Cisco ASA
VPN	IPsec в Cisco • Cisco IOS Site-to-Site VPN  • DMVPN  • Cisco Easy VPN • Cisco Web VPN • Cisco ipsec preshared
Канальный уровень	CDP  • VLAN в Cisco  • ISL  • VTP  • STP в Cisco  • Cisco Express Forwarding  • Агрегирование каналов  • Зеркалирование трафика  • QinQ  • Frame Relay
Сетевой уровень	Маршрутизация в Cisco  • RIP  • EIGRP  • IS-IS  • OSPF • BGP  • PIM  • Multicast  • GLBP  • VRRP  • HSRP  • DHCP  • IPv6  • IPv6 vs IPv4  • Резервирование Интернет-каналов без использования BGP • Использование BGP для резервирования Интернет-каналов
Разное	Режим ROMMON в Cisco • Опция 82 DHCP • 802.1X и RADIUS • SNMP в Cisco • QoS в Cisco  • EEM  • Troubleshooting  • Автоматизация работы устройств Cisco  • Cisco NTP  • Cisco IP SLA  • Cisco Enhanced Object Tracking