Техническая задача
1) Базовая настройка
–
Для устройств Головного Офиса (HQ)
настройте пароль для привилегированного режима: cisco123
– На
устройствах настройте логин –admin
и
пароль– ciscomaster.
–
Для удаленного подключения и консольного подключения используйте аутентификацию через локальную базу данных.
–
На маршрутизаторах HQ-Astana, Branch-Uralsk, Branch-Almaty настройте
удаленное подключение через SSH
–
Придумайте баннер для каждого устройства
–
Шифруйте все пароли
–
На устройствах настройте правильную
временную зону и время.
2)
IP-адресация
Для WAN Frame Relay канала
– Укажите
тип инкапсуляции как Frame
Relay
на
последовательных интерфейсах маршрутизаторов HQ-Astana, Branch-Uralsk, Branch-Almaty.
–
На всех трех маршрутизаторах создайте подынтерфейсы с типом точка-точка.
–
На подынтерфейсах укажите полосу пропускания
256 кбит/с
–
Для обмена данными между HQ-Astana и Branch-Uralsk, HQ-Astana использует DLCI 102,
а Branch-Uralsk испоьзует DLCI 201
– Для обмена данными между HQ-Astana и Branch-Almaty,
HQ-Astana использует DLCI 103, а
Branch-Almaty использует DLCI 301
– Для обмена данными между Branch-Almaty и Branch-Uralsk,
Branch-Almaty использует DLCI 302, а
Branch-Uralsk испоьзует DLCI 203
– Адресация для подынтерфейсов Frame Relay показано
на топологии.
Для
LAN сетей Branch-Uralsk и Branch-Almaty
–
Для LAN
сетей
назначьте первый адрес для маршрутизаторов и последний для компьютеров. На
компьютерах соответственно настройте адрес шлюз.
–
На маршрутизторе HQ-Astana пока не назначаем адрес для
локальной сети.
3)
VLAN
–
На коммутаторах HQ-Astana создайте
VLAN-ы,
которые указаны на топологии
–
На портах коммутаторов HQ-Sw1 и HW-Sw2, где подключены компьютеры и
серверы укажите соответствующие VLAN-ы
–
На маршрутизаторе HQ-Astana создайте подынтерфейсы для каждого
VLAN
–
Из каждой сети назначьте первый адрес на маршрутизатор
–
Из локальной сети DNS
сервера
назначьте последний используемый адрес на DNS сервер
и укажите там шлюз
– Этот адрес DNS сервера укажите на всех остальных компьютерах HQ-Astana, Branch-Uralsk, Branch-Almaty
–
Из сети Admin
VLAN,
используйте первый адрес в качестве шлюза, второй адрес назначьте на HQ-Sw1, третий на HQ-Sw2 и последний для компьютера Admin-PC.
–
Не забудьте на коммутаторах указать шлюз
–
На последовательном интефейсе подключенный к Интернет-провайдеру укажите тип
инкапсуляций PPP.
–
Для этого интефейса назначьте второй адрес из сети 89.218.75.208/29. (Первый адрес уже назначен на маршрутизаторе
провайдера)
4) Etherchannel и
STP
–
Физических портов между коммутаторами HQ-Sw1,
HW-Sw2 объедините в Port-channel (Номера Port-channel указаны в топологии
)
–
Режим портов поставьте на включенный (mode on)
–
На всех интерфейсах Port-channel укажите режим транк
–
На всех коммутаторах включите режим STP – Rapid-PVST
–
Для VLAN-ов
3, 4, 5 корневым
коммутатором должен быть HQ-Sw1
– Для VLAN-а 2 корневым коммутатором должен быть HQ-Sw2
5) DHCP
–
Для сетей VLAN
3, 4 на маршрутизаторе создайте DHCP
пул.
Имя для пула придумайте сами.
–
Укажите шлюз и адрес DNS
сервера
–
Исключите из каждого пула первый 10 адресов
–
Компьютеры Teacher-PC
и Student-PC должны
получить адрес динамический
6)
ACL
–
На маршрутизаторе HQ-Astana создайте
расширенный именованный ACL, который разрешает только ICMP трафик,
DNS
запросы
и ответы со всех хостов.(Примечание: DNS использует транспортный протокол UDP и порт 53.)
–
Вес остальной трафик должен быть запрешен
–
Имя для ACL
придумайте
сами
7) Маршрутизация
–
Между маршрутизаторами HQ-Astana, Branch-Uralsk, Branch-Almaty настройте
EIGRP
–
Отключите автосуммаризацию
–
Настройте статический рекурсивный маршрут в сторону Интернет-провайдера
–
Перераспределите этот статический маршрут с помощью EIGRP
8)
NAT
–
Используйте третий адрес из этого диапазона 89.218.75.208/29 для статического NAT для
адреса DNS
сервера
–
Весь остальной диапазон испорльзуйте для PAT.
–
Для локальной сетей HQ-Astana, Branch-Uralsk, Branch-Almaty дайте доступ в Интернет.
9)
Проверка
–
Со всех компьютеров проверьте адрес google.kz с
помощью браузера. Если вы все правильно настроили, у вас
должна открываться страница GooGle.
Комментариев нет:
Отправить комментарий