Ön egy magyarországi ügyfélszolgálati és hálózatüzemeltető cég rendszergazdája. A cég egy épületben több szinten is rendelkezik irodákkal és vannak távoli dolgozói is. A cégnél most terveznek egy nagyobb átalakítást. Feladata, hogy az új IP-címzési rendszert megtervezze és a szimulációs programmal elkészítse a cég teszthálózatát. A feladat megoldásához a HDTD_alap.pkt állományt használja! Munkáját HDTD néven mentse az Ön által használt program alapértelmezett formátumában!
A kiépülő új hálózatban az Ön feladata lesz az IP-címek meghatározása. A fejlesztési csapat a VLSM (változó hosszúságú alhálózati maszkok) használata mellett döntött. A cég méreteiből adódóan a 192.168.100.0/24 címtartományból kell a címeket kiosztania az alábbi táblázat alapján.
1. Számítsa ki az egyes hálózatok IP-címét a VLSM használatával! (Amennyiben a VLSM számítást nem képes elvégezni, akkor az alábbi táblázat címeivel dolgozzon tovább!)
Hálózat | Hálózati cím | Maszk | címtartomány |
---|---|---|---|
Ügyfélszolgálat | 192.168.100.0/26 | 255.255.255.192 | 192.168.100.1-192.168.100.62 |
Menedzsment | 192.168.100.64/27 | 255.255.255.224 | 192.168.100.65-192.168.100.94 |
Szerver és IT tech. | 192.168.100.96/27 | 255.255.255.240 | 192.168.100.97-192.168.100.111 |
Foepulet – HDTD-BR | 192.168.100.112/30 | 255.255.255.252 | 192.168.100.113-192.168.100.114 |
2. Töltse be a HDTD_alap.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a cég összes hálózati eszközét. A cég szerverén (HDTD Szerver) már a DNS- és webszerver szolgáltatások is be lettek állítva. Továbbá az internetszolgáltató (ISP) és az internetet elérés teszteléséhez használható szerver (inter.net) is be lett állítva.
3. A hálózati eszközökön (kapcsolók, forgalomirányítók) a konfigurációban megjelenő eszköznév a topológia ábrának megfelelő név legyen (kivéve a WRT300N forgalomirányítón)!
4. Állítsa be a Foepulet és a HDTD-BR forgalomirányítók, valamint az SW-DZ kapcsoló IP-címét a leírásnak megfelelően! Minden hálózatban a forgalomirányító kapja a hálózathoz rendelt IP-címtartományból az első IP-címet! Az SW-DZ kapcsoló számára az adott hálózatban kiosztható második IP-címet állítsa be! Két forgalomirányító közötti kapcsolatnál tetszőlegesen konfigurálja a címkiosztásnak megfelelő címeket!
hostname SW-DZ
interface Vlan1
ip address 192.168.100.98 255.255.255.240
no shutdown
exit
ip default-gateway 192.168.100.97
5. A HDTD-BR forgalomirányító soros kapcsolatánál állítsa be az ábrának megfelelő hálózat második kiosztható IP-címét!
6. A HDTD-BR forgalomirányítónál és az SW-DZ kapcsolónál biztosítani kell a távoli – telnet protokollon keresztüli – elérést! A távoli eléréshez használt jelszó remotepass123 legyen!
7. A HDTD-BR forgalomirányítónál és az SW-DZ kapcsolónál a privilegizált módot védő jelszó az enapass123 legyen!
hostname HDTD-BR
enable password enapass123
line vty 0 4
password remotepass123
login
hostname SW-DZ
enable password enapass123
line vty 0 15
password remotepass123
login
8. A HDTD Szerver és az Admin eszközök számára a hálózatban a kiosztható 4. és 5. címet állítsa be (a 4. cím a szerveré legyen)! A DNS szerver címe a HDTD Szerver címe legyen! (Amennyiben a VLSM címzés helyett a megadott címzést használja, úgy a céges weboldal hdtd.hu DNS névfeloldása nem fog működni.)
9. A HDTD-BR forgalomirányítón állítson be PAT szolgáltatást, amely az ISP felé menő interfész IP-címére fordítja a teljes belső hálózatból kifelé menő csomagok IP-címét!
10. A HDTD-BR forgalomirányítón állítson be statikus NAT szolgáltatást is, amellyel biztosítja, hogy a HDTD Szerver a cég hálózatán kívülről (pl. az OtthoniPC-ről) a 100.100.100.70 IP-címmel legyen elérhető!
hostname HDTD-BR
interface FastEthernet0/0
ip address 192.168.100.114 255.255.255.252
ip nat inside
interface FastEthernet0/1
ip address 192.168.100.97 255.255.255.240
ip nat inside
interface Serial0/0/0
ip address 100.100.100.66 255.255.255.224
ip nat outside
ip nat inside source list 1 interface Serial0/0/0 overload
ip nat inside source static 192.168.100.100 100.100.100.70
ip route 0.0.0.0 0.0.0.0 100.100.100.65
access-list 1 permit any
11. A Foepulet forgalomirányítón DHCP szerverszolgáltatást kell beállítania. A DHCP szerver az Ügyfélszolgálat és a Menedzsment hálózatba osszon a klienseknek IP-címet! A forgalomirányítón a DHCP konfigurációs beállításokat a következőképpen végezze el:
a. A rendelkezésre álló címtartományokból a forgalomirányító IP-címeit tiltsa le a kiosztható címek közül!
b. Az ügyfélszolgálaton lévő nyomtatónak statikusan a hálózat utolsó címét kell kiosztani majd. Ezért a nyomtató címét is le kell tiltani a kiosztható címek közül!
c. A DNS szolgáltatásokat a hálózatban a HDTD Szerver biztosítja.
hostname Foepulet
ip dhcp excluded-address 192.168.100.1
ip dhcp excluded-address 192.168.100.62
ip dhcp excluded-address 192.168.100.65
ip dhcp pool lan1
network 192.168.100.0 255.255.255.192
default-router 192.168.100.1
dns-server 192.168.100.100
ip dhcp pool lan2
network 192.168.100.64 255.255.255.224
default-router 192.168.100.65
dns-server 192.168.100.100
12. Állítsa be az Ügyfélszolgálat és a Menedzsment számítógépei számára, hogy az IP-címüket automatikusan kapják a DHCP szervertől! A nyomtatónak statikusan állítsa be az adott hálózat utolsó kiosztható IP-címét!
13. A cégnél a RIP irányítóprotokoll 2-es verziójának használata mellett döntöttek. A forgalomirányítókon állítsa be a forgalomirányítást a következőképpen!
a. A HDTD-BR forgalomirányító az ISP felé menő hálózatát ne hirdesse!
b. A HDTD-BR forgalomirányítón állítson be alapértelmezett útvonalat az ISP felé! Biztosítsa, hogy az alapértelmezett útvonalat a többi forgalomirányító a RIP protokoll segítségével megtanulja!
hostname Foepulet
router rip
version 2
passive-interface FastEthernet1/0
passive-interface FastEthernet1/1
network 192.168.100.0
hostname HDTD-BR
router rip
version 2
passive-interface FastEthernet0/1
passive-interface Serial0/0/0
network 192.168.100.0
default-information originate
14. A távmunkás az internethez egy WRT300N forgalomirányítóval és kábelmodemmel csatlakozik. A nyilvános IP-címét az ISP-től dinamikusan kapja! Csatlakoztassa a leírásnak és a topológiai ábrának megfelelően az eszközöket!
15. Az Otthoni forgalomirányítónak állítsa be a belső hálózaton a 192.168.200.100 IP-címet! Állítsa be a forgalomirányítót DHCP szervernek úgy, hogy az a 192.168.200.200 IP- címtől osszon címeket legfeljebb 5 kliens számára!
16. Állítsa be az OtthoniPC számára, hogy az IP-címét automatikusan kapja a DHCP szervertől!
17. Az Otthoni WRT300N forgalomirányítón állítsa be a vezeték nélküli hálózatot a következőképpen!
a. Az SSID OtthoniWifi legyen!
b. A hitelesítés WPA2/PSK, a titkosítás TKIP segítségével történjen! A kulcs OtthoniTitok123 legyen!
18. Csatlakoztassa az Okostelefon klienst a vezeték nélküli hálózathoz!
19. Minden hálózati eszközön mentse el a konfigurációt, hogy azok az újraindításuk után is megőrizzék a beállításokat!
copy running-config startup-config
A hálózat működését a következőképpen tesztelheti:
Az internet elérését tesztelheti a belső hálózat kliens gépeiről a webböngészőbe írt inter.net URL címmel vagy a 100.100.100.10 IP-címmel.
A céges weboldal elérését a távmunkás OtthoniPC-jének webböngészőjében a hdtd.hu (100.100.100.70) címmel tesztelheti.