Фінальне практичне завдання по четвертому семестру курсу CCNA Exploration
Ви - адімінстратор корпоративної мережі, що включа в себе кампус, два великі та два малі офіси (Campus, Branch0, Branch1, Remote0, Remote1).
Вихід в інтернет здійснюється через трьох провайдерів, на технічних площадках яких розміщені ваші роутери ISPMain, ISP0, ISP1.
Роботи непочатий край, оскільки ні в локальній мережі, ні на площадках провайдера нічого не зробленою. Лише налаштовано Frame-relay комутатор.
Завдання:
- Провести попередню конфігурацію всіх роутерів і комутаторів (hostname, паролі, можливість керування по мережі).
- Підняти всі інтерфейси між роутерами та комутаторами. Для адресації використати мережу 10.10/16.
- Між роутерами Campus0 та Remote0,1 встановити з'єдання з використанням протоколу PPP, метод аутентифікації CHAP. Як логін використати hostname, пароль ccnae.
- Між роутерами Campus0, Branch0,1 та ISPMain встановити з'єдання з використанням протоколу Frame-Relay. DLCI використати згідно таблиці 1.
- Між роутерами Branch0-ISP0, Branch1-ISP1 з використанням протоколу PPP без аутентифікації.
- Для роботи всередині мережі та доступу до інтернет сконфігурувати динамічні протоколи маршрутизації.
- Між роутерами Campus0 та Remote0,1 запустити протокол EIGRP AS 100. Hello пакети відправляти лише по інтерфейсах між роутерами.
- Між роутерами Campus0, Branch0,1, ISPMain, ISP0,1 запустити протокол OSPF.
- На роутерах ISPMain, ISP0, ISP1 прописати та анонсувати дефолтний маршрут.
- Забезпечити пріоритетність провайдер в порядку ISPMain, ISP0, ISP1.
- Забезпечити передачу маршрутів на роутері Campus0 з протоколу OSPF в протокол EIGRP.
- Налаштувати адреси в сегментах користувачів та серверній кімнаті. Адреси вибрати згідно таблиці 2.
- Для мережі кампусу визначити наступні VLAN: PCO - 10, PC1 - 11, Server0 - 100, Server1 - 101. Доступ до комутаторів - VLAN 99.
- налаштувати маршрутизацію VLAN на роутері Campus0.
- Налаштувати протокол PVRST на комутаторах ServerFarm0 та User0.
- Вибрати ServerFarm0 як root bridge для VLAN 99-1000, User0 як root bridge для VLAN 1-98.
- Налаштувати DHCP сервер для сегментів PC0 та PC1.
- Налаштувати NAT на роутері Campus0. Не транслювати трафік до локальних роутерів і комутаторів. Адреси взяти з таблиці 2.
- Використовуючи access list на роутерах ISPMain, ISP0, ISP1 заборонити доступ по протоколах telnet та ssh до всіх роутерів та комутаторів, але довзолити вхід по протоколу ssh до серверів.
- Використовуючи access list заборонити відкривати з'єднання серверами Server1, але дозволити відповідати на запити користувачів.
Файл топології (Packet Tracer5): ccna4.pkt.
Packet Tracer5: PacketTracer51_setup.exe.
Таблиця 1. Frame-relay DLCI. Енкапсуляція cisco.
| Branch0 | Campus0 | Branch1 | ISPMain | |
| Branch0 | 102 | 103 | 104 | |
| Campus0 | 201 | 203 | 204 | |
| Branch1 | 301 | 302 | 304 | |
| ISPMain | 401 | 402 | 403 |
Таблиця 2. IP Адреси.
| Мережа | Адреси | Примітки |
|---|---|---|
| Мережа між роутерами та комутаторами | 10.10/16 | використати VLSM |
| Емуляція виходу в інтернет на роутері ISPMain | 91.202.128.0/32 | інтерфейс lo0 |
| Емуляція виходу в інтернет на роутері ISP0 | 91.202.129.4/32 | інтерфейс lo0 |
| Емуляція виходу в інтернет на роутері ISP1 | 91.202.130.8/32 | інтерфейс lo0 |
| Мережа серверів Server0 | 193.41.88.0/28 | |
| Мережа серверів Server1 | 193.41.88.16/28 | |
| Мережа користувачів PC0 | 10.0.1.0/24 | |
| Мережа користувачів PC1 | 10.0.2.0/24 | |
| NAT pool | 193.41.88.128/26 |
Запитання та результати роботи направляйте за відомою вам електронною адресою :)