Tag: Lab

(KP) Przykładowa konfiguracja listy vACL*
Przykładowa konfiguracja listy VACL
```
Poniższa przykładowa lista VACL będzie blokowała cały ruch telnet w określonej sieci VLAN.
```
(config)# ip access-list extended nazwa-ACL
Tworzy listę ACL określającą ruch telnet.

(config-acl)# permit tcp any any eq 23
Xxx

(config-acl)# vlan access-map nazwa-VACL 10
Tworzy nową listę VACL z mniejszym numerem sekwencyjnym.

(config-access-map)# match ip address nazwa-ACL
Przypisuje ruch telnet do listy VACL.

(config-access-map)# action drop
Definiuje akcję wykonywaną z określonym przez listę ACL ruchem telnet.

(config-access-map)# vlan access-map nazwa-VACL 20
Tworzy listę VACL z większym numerem sekwencyjnym.

(config-access-map)# action forward
Określa akcję wykonywaną z pozostałym ruchem (Innym niż telnet). Bez tej komendy cały ruch sieciowy w określonej sieci VLAN byłby blokowany.

(config)# vlan filter nazwa-VACL vlan-list 100
Przypisuje listę VACL do określonej sieci VLAN.
29 stycznia 2020
(KL) Lab nr4
(KL) Lab nr4

Topologia zadania

Opis zadania
4 sierpnia 2019
(KL) Lab nr3
Topologia zadania

Opis zadania
2 sierpnia 2019
(KL) Lab nr2
Topologia zadania

Topologia sieciowa LAB nr 2

Opis zadania
1. Skonfiguruj wszystkie adresy IP:
  1. LODZ interfejsy loopback 1-4:
    Loopback 1 – 192.168.0.1 255.255.255.0.
    Loopback 2 – 192.168.1.1 255.255.255.0.
    Loopback 3 – 192.168.2.1 255.255.255.0.
    Loopback 4 – 192.168.3.1 255.255.255.0.
  2. KATOWICE interfejsy loopback 1-4:
    Loopback 1 – 192.168.4.1 255.255.255.0.
    Loopback 2 – 192.168.5.1 255.255.255.0.
    Loopback 3 – 192.168.6.1 255.255.255.0.
    Loopback 4 – 192.168.7.1 255.255.255.0.
  3. POZNAŃ interfejsy loopback 1-4:
    Loopback 1 – 192.168.8.1 255.255.255.0.
    Loopback 2 – 192.168.8.1 255.255.255.0.
    Loopback 3 – 192.168.10.1 255.255.255.0.
    Loopback 4 – 192.168.11.1 255.255.255.0.
2. Skonfiguruj dodatkowe interfejsy Loopback:
  1. LODZ – 1.1.1.1 255.255.255.255.
  2. KRAKOW – 2.2.2.2 255.255.255.255.
  3. WARSZAWA – 3.3.3.3 255.255.255.255.
  4. KATOWICE – 4.4.4.4 255.255.255.255.
  5. POZNAN – 5.5.5.5 255.255.255.255.
3. Skonfiguruj protokoły routingu dynamicznego.
  1. Protokół OSPF ma rozgłaszać sieci 192.168.0.0 z maską 24.
  2. Sieci 192.168.4.0/22 mają należeć do strefy Area 1.
  3. Sieci 192.168.8.0/22 mają należeć do strefy Area 2.
  4. Skonfiguruj sumaryzację wszystkich sieci 192.168.0.0/16.
4. Skonfiguruj redystrybucje:
  1. Redystrybucja EIGRP do OSPF:
    Trasy re-dystrybuowane przez Kraków mają być tagowane 11 jak i posiadać metrykę równą 10.
    Trasy re-dystrybuowane przez Warszawę mają być tagowane 21 jak i posiadać metrykę równą 20.
  2. Redystrybucja OSPF do EIGRP:
    Trasy re-dystrybuowane przez Kraków mają być tagowane 44 jak i posiadać metrykę równą 1000 10 1 1 1500.
    Trasy re-dystrybuowane przez Warszawę mają być tagowane 55 jak i posiadać metrykę równą 1000 20 1 1 1500.
5. s
1 sierpnia 2019
Konfiguracja serwera DNS

Server:~# nano /etc/hosts
Przechodzi do pliku konfiguracyjnego lokalnej bazy DNS.

Server:~# nslookup
Wyświetla

Server:~# dig
Wyświetla

Server:~# host
Wyświetla

31 lipca 2019
(KL) Lab nr1
Topologia zadania

Topologia sieciowa laboratorium nr 1

Opis zadania
1. Skonfiguruj funkcje Frame Relay Switching na ruterze ISP.
2. Skonfiguruj połączenia Frame Relay na ruterach (LODZ, KRAKOW, POZNAN oraz HQ-WAW).
3. Skonfiguruj wszystkie adresy IP oraz protokołu routingu dynamicznego.
  1. Skonfiguruj dodatkowe interfejsy Loopback.
    LODZ – 1.1.1.1 255.255.255.255.
    KRAKOW – 2.2.2.2 255.255.255.255.
    POZNAN – 3.3.3.3 255.255.255.255.
    HQ-WAW – 4.4.4.4 255.255.255.255.
4. Skonfiguruj protokół OSPF oraz EIGRP:
  1. Protokół OSPF ma rozgłaszać sieci z maską 24.
5. Skonfiguruj rozgłaszanie zsumaryzowanych tras routingu na ruterach (LODZ, KRAKOW oraz HQ-WAW).
6. Skonfiguruj redystrybucję protokołu EIGRP do OSPF:
  1. Sieć 192.168.0.0/22 powinna być tagowana numerem 1.
  2. Sieć 192.168.4.0/22 powinna być tagowana numerem 2.
  3. Sieć 192.168.8.0/22 powinna być tagowana numerem 3.
7. Skonfiguruj redystrybucję protokołu OSPF do EIGRP:
  1. Sieć 192.168.100.0/24 nie powinna być rozgłaszana.
8. Wszystkie relacje sąsiedztwo powinny być zabezpieczone.
9. Logi?
31 lipca 2019
Konfiguracja serwera DHCP

Konfiguracja serwera DHCP (Ubuntu)

Instalacja serwera DHCP

Server:~# sudo apt-get update
Server:~# sudo apt-get install isc-dhcp-server
Aktualizuje system Linux / Instaluje serwer DHCP.

Konfiguracja ustawień globalnych

Server:~# nano /etc/dhcp/dhcpd.conf
Przechodzi do pliku konfiguracyjnego, serwera DHCP.

option domain-name “nazwa-serwera-DHCP”;
option domain-name-servers adres1, adres2;
default-lease-time czas;
max-lease-time czas;

Server:~# /etc/default/isc-dhcp-server*
Przechodzi do kolejnego pliku konfiguracyjnego, serwera DHCP.

INTERFACES=”Interfejs1 interfejs2“
Określa na jakich interfejsach sieciowych będzie działać serwer DHCP. Domyślnie serwer DHCP będzie działał na wszystkich interfejsach sieciowych.

Konfiguracja nowej puli DHCP

Server:~# nano /etc/dhcp/dhcpd.conf
Przechodzi do pliku konfiguracyjnego, serwera DHCP.

subnet sieć netmask maska {
range adres-początkowy adres-końcowy;
option routers adres-bramy-domyślnej;
option broadcast-address adres-rozgłoszeniowy;
option domain-name-servers adres1, adres2;}

Server:~# service isc-dhcp-server restart
Resetuje serwer DHCP. Czynność ta jest wymagana po skonfigurowaniu nowej puli.

Server:~# netstat -pl | grep dhcpd
Wyświetla

Konfiguracja interfejsu sieciowego

Server:~# ifconfig ethID adres-IP netmask maska-sieci
Określa adres IP oraz maskę, wskazanego interfejsu sieciowego.

Server:~# ifconfig ethID broadcast adres-rozgłoszeniowy
Określa adres rozgłoszeniowy, wskazanego interfejsu sieciowego.

Server:~# ip route add default via adres-IP-bramy-domyślnej
Określa adres bramy domyślnej.

31 lipca 2019
(KP) Multipoint Frame Relay

Konfiguracja przykładowa

Topologia sieci

Multipoint Frame Relay

Konfiguracja rutera ISP1

ISP1(config)# frame-relay switching

ISP1(config)# interface serial0/0
ISP1(config-if)# encapsulation frame-relay
ISP1(config-if)# frame-relay lmi-type cisco
ISP1(config-if)# frame-relay intf-type dce
ISP1(config-if)# frame-relay route 201 interface serial0/1 101
ISP1(config-if)# frame-relay route 202 interface serial0/2 102
ISP1(config-if)# frame-relay route 203 interface serial0/3 103

ISP1(config-if)# interface serial0/1
ISP1(config-if)# encapsulation frame-relay
ISP1(config-if)# frame-relay lmi-type cisco
ISP1(config-if)# frame-relay intf-type dce
ISP1(config-if)# frame-relay route 101 interface serial0/0 201

ISP1(config-if)# interface serial0/2
ISP1(config-if)# encapsulation frame-relay
ISP1(config-if)# frame-relay lmi-type cisco
ISP1(config-if)# frame-relay intf-type dce
ISP1(config-if)# frame-relay route 102 interface serial0/0 202

ISP1(config-if)# interface serial0/3
ISP1(config-if)# encapsulation frame-relay
ISP1(config-if)# frame-relay lmi-type cisco
ISP1(config-if)# frame-relay intf-type dce
ISP1(config-if)# frame-relay route 103 interface serial0/0 203

Konfiguracja rutera RW1

RW1(config)# interface serial0/0
RW1(config-if)# encapsulation frame-relay
RW1(config-if)# frame-relay lmi-type cisco

RW1(config-if)# interface serial0/0.101 point-to-point
RW1(config-if)# ip address 10.1.1.1 255.255.255.0
RW1(config-if)# frame-relay interface-dlci 101

Konfiguracja rutera RW2

RW2(config)# interface serial0/0
RW2(config-if)# encapsulation frame-relay
RW2(config-if)# frame-relay lmi-type cisco

RW2(config-if)# interface serial0/0.102 point-to-point
RW2(config-if)# ip address 10.1.1.2 255.255.255.0
RW2(config-if)# frame-relay interface-dlci 102

Konfiguracja rutera RW3

RW3(config)# interface serial0/0
RW3(config-if)# encapsulation frame-relay
RW3(config-if)# frame-relay lmi-type cisco

RW3(config-if)# interface serial0/0.103 point-to-point
RW3(config-if)# ip address 10.1.1.3 255.255.255.0
RW3(config-if)# frame-relay interface-dlci 103

Konfiguracja rutera HQ

HQ(config)# interface serial0/0
HQ(config-if)# encapsulation frame-relay
HQ(config-if)# frame-relay lmi-type cisco

HQ(config-if)# interface serial0/0.1 multipoint
HQ(config-if)# ip address 10.1.1.10 255.255.255.0
HQ(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
HQ(config-if)# frame-relay map ip 10.1.1.2 202 broadcast
HQ(config-if)# frame-relay map ip 10.1.1.3 203 broadcast

Test końcowy

HQ# ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/28 ms
HQ# ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
HQ# ping 10.1.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/16 ms

Full Multipoint Frame Relay

18 lipca 2019
(KP) Point to Point Frame Relay

Konfiguracja przykładowa

Topologia sieci

Point to Point Frame Relay

Konfiguracja routera ISP

ISP(config)# interface serial0/1
ISP(config-if)# encapsulation frame-relay
ISP(config-if)# frame-relay lmi-type cisco
ISP(config-if)# frame-relay intf-type dce
ISP(config-if)# interface serial0/2
ISP(config-if)# encapsulation frame-relay
ISP(config-if)# frame-relay lmi-type cisco
ISP(config-if)# frame-relay intf-type dce
ISP(config-if)# frame-relay switching
ISP(config)# connect FR1 serial0/1 101 serial0/2 201

Konfiguracja rutera R10

R10(config)# interface serial0/0
R10(config-if)# encapsulation frame-relay
R10(config-if)# frame-relay lmi-type cisco
R10(config-if)# bandwidth 64000
R10(config-if)# ip address 10.1.1.1
R10(config-if)# frame-relay interface-dlci 101
R10(config-if)# no shutdown

Konfiguracja rutera R11

R11(config)# interface serial0/0
R11(config-if)# encapsulation frame-relay
R11(config-if)# frame-relay lmi-type cisco
R11(config-if)# bandwidth 64000
R11(config-if)# ip address 10.1.1.2
R11(config-if)# frame-relay interface-dlci 201
R11(config-if)# no shutdown

Point to Point Frame Relay (Subinterface)

Konfiguracja routera ISP

ISP(config)# interface serial0/1
ISP(config-if)# encapsulation frame-relay
ISP(config-if)# frame-relay lmi-type cisco
ISP(config-if)# frame-relay intf-type dce
ISP(config-if)# interface serial0/2
ISP(config-if)# encapsulation frame-relay
ISP(config-if)# frame-relay lmi-type cisco
ISP(config-if)# frame-relay intf-type dce
ISP(config-if)# frame-relay switching
ISP(config)# connect FR1 serial0/1 101 serial0/2 201

Konfiguracja rutera R10

R10(config)# interface serial0/0
R10(config-if)# encapsulation frame-relay
R10(config-if)# frame-relay lmi-type cisco
R10(config-if)# interface serial s0/0.101
R10(config-subif)# bandwidth 64000
R10(config-subif)# ip address 10.1.1.1
R10(config-subif)# frame-relay interface-dlci 101
R10(config-subif)# no shutdown

Konfiguracja rutera R11

R11(config)# interface serial0/0
R11(config-if)# encapsulation frame-relay
R11(config-if)# frame-relay lmi-type cisco
R11(config-if)# interface serial s0/0.102
R11(config-subif)# bandwidth 64000
R11(config-subif)# ip address 10.1.1.2
R11(config-subif)# frame-relay interface-dlci 201
R11(config-subif)# no shutdown

17 lipca 2019

Tag: Lab

Przykładowa konfiguracja listy VACL

(KL) Lab nr4

Topologia zadania

Opis zadania

Topologia zadania

Opis zadania

Topologia zadania

Opis zadania

Topologia zadania

Opis zadania

Konfiguracja serwera DHCP (Ubuntu)

Instalacja serwera DHCP

Konfiguracja ustawień globalnych

Konfiguracja nowej puli DHCP

Konfiguracja interfejsu sieciowego

Konfiguracja przykładowa

Multipoint Frame Relay

Konfiguracja rutera ISP1

Konfiguracja rutera RW1

Konfiguracja rutera RW2

Konfiguracja rutera RW3

Konfiguracja rutera HQ

Test końcowy

Full Multipoint Frame Relay

Konfiguracja przykładowa

Point to Point Frame Relay

Konfiguracja routera ISP

Konfiguracja rutera R10

Konfiguracja rutera R11

Point to Point Frame Relay (Subinterface)

Konfiguracja routera ISP

Konfiguracja rutera R10

Konfiguracja rutera R11