Ön egy magyarországi nagykereskedelmi cég rendszergazdája. A cég három fő telephellyel rendelkezik az országban és most terveznek egy nagyobb átalakítást, fejlesztést. Feladata, hogy a telephelyek IP-címzési rendszerét megtervezze és a szimulációs programmal elkészítse a cég teszthálózatát. A feladat megoldásához az earlnet_alap.pkt állományt használja! Munkáját earlnet néven mentse az Ön által használt program alapértelmezett formátumában!
A cég kiépítésre kerülő hálózatában az IP-címek meghatározása lesz az első feladata. A fejlesztési csapat VLSM (változó hosszúságú alhálózati maszkok) használatával kívánja megoldani az IP-címtartományok kiosztását. A fejlesztési csapat meghatározása alapján a 172.20.10.0/24 címtartományból kell a címeket kiosztania az alábbi táblázat alapján.
1. Számítsa ki az egyes hálózatok IP-címét a VLSM használatával! (Amennyiben a VLSM számítást nem képes elvégezni, akkor az alábbi táblázat címeivel dolgozzon tovább!)
| Hálózat | Hálózati cím | Maszk | címtartomány |
|---|---|---|---|
| A telephely (1) | 172.20.10.0/26 | 255.255.255.192 | 172.20.10.1-172.20.10.62 |
| A telephely (2) | 172.20.10.64/26 | 255.255.255.192 | 172.20.10.65-172.20.10.126 |
| B telephely | 172.20.10.128/27 | 255.255.255.224 | 172.20.10.129-172.20.10.158 |
| C telephely | 172.20.10.160/28 | 255.255.255.240 | 172.20.10.161-172.20.10.174 |
| Iroda | 172.20.10.176/30 | 255.255.255.252 | 172.20.10.177-172.20.10.178 |
2. Töltse be az earlnet_alap.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a cég összes hálózati eszközét. A cég szerverén (Szerver) már a DNS- és webszerver szolgáltatások is be lettek állítva. Továbbá az internetszolgáltató (ISP) és az internetelérés teszteléséhez használható szerver (Teszt) is be lett állítva.
3. A hálózati eszközökön (kapcsolók, forgalomirányítók) az eszköznév a topológiaábrának megfelelő név legyen (kivéve a WRT300N forgalomirányítón)!
4. A forgalomirányítók közötti kapcsolatok IP-címeit már beállították. Az IP-címtervezésnek megfelelően állítsa be a forgalomirányítók megfelelő FastEthernet csatlakozásainak IP-címeit! Minden hálózatban a forgalomirányító kapja a hálózathoz rendelt IP-címtartományból az első IP-címet!
5. Az SC kapcsoló számára felügyeleti célból szintén IP-címet kell beállítani. A kapcsolónak az adott hálózatban kiosztható második IP-címet állítsa be!
interface Vlan1
ip address 172.20.10.162 255.255.255.240
no shutdown
exit
ip default-gateway 172.20.10.161
6. Az RC forgalomirányítónál és az SC kapcsolónál biztosítani kell a távoli – telnet protokollon keresztüli – elérést. A távoli eléréshez használt jelszó VtyTitok123 legyen!
7. Az RC forgalomirányítónál és az SC kapcsolónál a privilegizált módot védő jelszó az EnaTitok123 legyen!
hostname RC
enable password EnaTitok123
line vty 0 4
password VtyTitok123
login
hostname SC
enable password EnaTitok123
line vty 0 15
password VtyTitok123
login
8. Az AdminPC és a Szerver számára a hálózatban a kiosztható 3. és 5. címet állítsa be (a 5. cím a szerveré legyen)! A teljes céges hálózatban a DNS szerver címe a Szerver címe legyen! (Amennyiben a VLSM címzés helyett a megadott címzést használja, úgy a céges weboldal earl.net DNS névfeloldása nem fog működni.)
9. Az RA forgalomirányítón állítson be PAT szolgáltatást, amely az ISP felé menő interfész IP-címére fordítja a teljes belső hálózatból az internet felé menő csomagok IP-címét!
10. Az RA forgalomirányítón állítson be statikus NAT szolgáltatást is, amellyel biztosítja, hogy a Szerver a cég hálózatán kívülről (pl. a Teszt szerverről) a 100.100.200.3 IP-címmel legyen elérhető!
hostname RA
interface FastEthernet0/0
ip address 172.20.10.1 255.255.255.192
ip nat inside
interface FastEthernet0/1
ip address 172.20.10.65 255.255.255.192
ip nat inside
interface Serial0/0/0
ip address 192.168.168.1 255.255.255.252
ip nat inside
clock rate 128000
interface Serial0/0/1
ip address 192.168.168.5 255.255.255.252
ip nat inside
clock rate 128000
interface Serial0/1/0
ip address 100.100.200.2 255.255.255.248
ip nat outside
ip nat inside source list 1 interface Serial0/1/0 overload
ip nat inside source static 172.20.10.165 100.100.200.3
ip route 0.0.0.0 0.0.0.0 Serial0/1/0
access-list 1 permit any
11. Az RA forgalomirányítón DHCP szerverszolgáltatást kell beállítania mindkét hálózatba! A DHCP szerver a Fa0/0 és a Fa0/1 interfészhez kapcsolódó hálózatba osszon a klienseknek IP-címet! A forgalomirányítón az IP konfigurációs beállításokat a következőképpen végezze el:
a. A rendelkezésre álló címtartományokból az első két kiosztható címet tiltsa le a DHCP-vel kiosztható címek közül!
b. A DNS szolgáltatásokat a hálózatban a Szerver biztosítja.
hostname RA
ip dhcp excluded-address 172.20.10.1 172.20.10.2
ip dhcp excluded-address 172.20.10.65 172.20.10.66
ip dhcp pool LANA1
network 172.20.10.0 255.255.255.192
default-router 172.20.10.1
dns-server 172.20.10.165
ip dhcp pool LANA2
network 172.20.10.64 255.255.255.192
default-router 172.20.10.65
dns-server 172.20.10.165
12. Állítsa be az A telephely számítógépei számára, hogy az IP-címüket automatikusan kapják a DHCP szervertől!
13. A B telephely számítógépeinek állítson be statikus IP-címet a rendelkezésre álló IP-címtartományból! (A DNS szerver címét is állítsa be!)
14. A cégnél a RIP irányítóprotokoll 2-es verziójának használata mellett döntöttek. A forgalomirányítókon állítsa be a forgalomirányítást a következőképpen!
a. Az RA forgalomirányító az ISP felé menő hálózatát ne hirdesse!
b. Az RA forgalomirányítón állítson be alapértelmezett útvonalat az ISP felé! Biztosítsa, hogy az alapértelmezett útvonalat a többi forgalomirányító a RIP protokoll segítségével megtanulja!
hostname RA
router rip
version 2
passive-interface Serial0/1/0
passive-interface FastEthernet0/0
passive-interface FastEthernet0/1
network 172.20.0.0
network 192.168.168.0
default-information originate
hostname RB
router rip
version 2
passive-interface FastEthernet0/0
network 172.20.0.0
network 192.168.168.0
hostname RC
router rip
version 2
passive-interface FastEthernet0/0
network 172.20.0.0
network 192.168.168.0
15. Az irodában egy WRT300N forgalomirányítóval biztosítják a hálózati elérést. Az irodai forgalomirányító az internet interfészén keresztül csatlakozik az RC forgalomirányítóhoz. Csatlakoztassa a leírásnak és a topológiai ábrának megfelelően az Iroda forgalomirányítót, és az RC-hez csatlakozó interfészének IP-címét állítsa be statikusan! Az IP-címek megadásakor az RC kapja az első és az Iroda forgalomirányító a második kiosztható címet!
16. Az Iroda forgalomirányítónak állítsa be a belső hálózaton a 192.168.100.100 IP-címet! Állítsa be a forgalomirányítót DHCP szervernek úgy, hogy az a 192.168.100.200 IP-címtől osszon címeket legfeljebb 10 kliens számára!
17. Állítsa be az IPC1 számára, hogy az IP-címét automatikusan kapja a DHCP szervertől!
18. Az Iroda WRT300N forgalomirányítón állítsa be a vezeték nélküli hálózatot a következőképpen!
a. Az SSID Iroda legyen!
b. A hitelesítés WPA2/PSK, a titkosítás AES segítségével történjen! A kulcs Iroda123 legyen!
19. Csatlakoztassa a Laptop klienst a vezeték nélküli hálózathoz! Állítsa be, hogy az eszköz az IP-címét automatikusan kapja!
20. Az RA, RB, RC és SC eszközön mentse el a konfigurációt, hogy azok az újraindításuk után is megőrizzék a beállításokat!
copy running-config startup-config
A hálózat működését a következőképpen tesztelheti:
•Az internet elérését tesztelheti a belső hálózat kliens gépeiről, a webböngészőbe írt teszt.hu URL címmel, vagy a 100.100.100.100 IP-címmel.
•A céges weboldal elérését a Teszt szerver webböngészőjében a earl.net (100.100.200.3) címmel tesztelheti.
