Skills Based Exam CCNA2 Boaz A
Transcript of Skills Based Exam CCNA2 Boaz A
Przygotował: mgr in�. Jarosław
Szybi�ski
Dane studenta Imi�: Indeks: Semestr: Tok studiów: Nazwisko: Data:
Egzamin „Skills Based” dla II semestru Akademii CISCO
we WSIZ Copernicus we Wrocławiu
Wersja: Boaz A
I. Wst�p do egzaminu Ka�dy ze studentów ma do dyspozycji jeden router (Anniston lub Boaz) oraz 2 stacje robocze. Zadaniem studenta jest poprawnie skonfigurowa� router, który dostał do dyspozycji oraz obie stacje robocze. Ka�da ze stacji symbolizuje cał� podsie� komputerów. Odpowiednio Management (stacje dla zarz�du) oraz Production (stacje dla pracowników działu produkcji). Obie stacje podł�czone s� do przeł�cznika, który jest podpi�ty na kolejnym porcie do portu Fast Ethernet 0 routera, którym administruje student. Router GAD jest administrowany przez Instruktora i nie wymaga �adnej konfiguracji ze strony studentów.
Rys.1 Poł�czenia pomi�dzy urz�dzeniami
II. Konfiguracja podstawowa W sekcji tej student powinien okaza� si� znajomo�ci� podstawowej konfiguracji routera. Zadaniem studenta b�dzie konfiguracja routera zarówno do strony fizycznej jak i logicznej.
1. Konfiguracja fizyczna W cz��ci tej student powinien poł�czy� router wg rysunku Rys1 i nast�puj�c:ch wskazówek:
• Poł�czenie pomi�dzy interfejsem szeregowym S0 routera zarz�dzanego przez studenta, a routerem GAD nale�y wykona� za pomoc� kabla szeregowego. Po stronie routera studenckiego powinna znajdowa� si� wtyczka typu DTE.
• Stacje robocze oraz interfejs Fast Ethernet routera powinny zosta� podł�czone do przeł�cznika za pomoc� kabli prostych (straight-thru).
2. Konfiguracja logiczna
W tej cz��ci student powinien skonfigurowa� router oraz stacj� robocz� tak, aby mo�liwy był kontakt pomi�dzy stacjami roboczymi a routerem GAD. Router
Parametr Warto�� Komendy na routerze Nazwa Anniston Hasło na konsol� cisco
Hasło na VTY class
Tabela nazw DNS
Powinna zawiera� wpisy dla pozostałych 2 routerów i 2 stacji roboczych
Opisy dla Interfejsów
Powinny zosta� przyporz�dkowane do wszystkich interfejsów routera, tak aby opis odpowiadał przeznaczeniu portu
Protokół routowania
IGRP z odpowiednio skonfigurowanymi adresami sieci i numerem autonomicznym
3. Adresacja IP Adres routera GAD to 192.168.101.1 Numer systemu autonomicznego to „101” Do dyspozycji studenta jest sie� o adresie 192.168.101.0/24 po stronie poł�czenia z routerem GAD. Dla interfejsu Fast Ethernet prosz� u�y� podsieci 192.168.111.0/24. Połowa adresów z tej podsieci ma by� przeznaczona dla komputerów zarz�du (Management) a druga połowa dla pracowników produkcji (Production), wg nast�puj�cego schematu: • Management – adresy od 192.168.111.2 do 192.168.111.127 • Production - adresy od 192.168.111.129 do 192.168.111.254
III. Zabezpieczenie routera za pomoc� list dost�pu
1. Planowanie list dost�pu W cz��ci tej student powinien zaplanowa� sobie list� dost�pu wg nast�puj�cych kryteriów:
• Na sieci wewn�trznej znajduje si� serwer WWW o adresie 172.16.0.1. Wszyscy powinni mie� dost�p do tego serwera, ale tylko i wył�cznie za pomoc� protokołu http.
• Na sieci firmowej znajduje si� równie� zespół serwerów (serwery plików, drukarek, aplikacji itp. ). W celu adresacji serwerów administrator wyznaczył sie� 209.0.0.0/24. Pierwsza połowa serwerów (od adresu 1 do adresu 127) jest przeznaczona dla ogółu u�ytkowników, a druga połowa (od adresu 128 do 254) tylko i wył�cznie dla zarz�du.
• Pracownicy firmy cz�sto u�ywali serwera znajduj�cego si� w Internecie o adresie 198.0.0.1. Niestety okazało si�, �e jest on �ródłem wirusów i robaków internetowych, w zwi�zku z czym podj�to decyzj� o zablokowaniu wszystkim dost�pu do tego serwera.
• Pozostałe serwery internetowe powinny by� dost�pne dla wszystkich pracowników. Oprócz decyzji na temat reguł, które zostan� wpisane do listy dost�pu, nale�y równie� zastanowi� si� nad lokalizacj� listy (wybór interfejsu) oraz kierunku działania listy (in/out).
Poni�ej prosz� wpisa� konfiguracj�, która powstała na podstawie powy�szych kryteriów i która wpisz� Pa�stwo do routera. W konfiguracji prosz� zawrze� zarówno definicj� listy dost�pu, jak równie� przypisanie do interfejsu.
2. Wdro�enie list dost�pu W tej cz��ci student konfiguruje router wg zaplanowanych wcze�niej reguł list dost�pu.
3. Sprawdzenie poprawno�ci konfiguracji
W celu przetestowania konfiguracji nale�y przetestowa� poł�czenia wg nast�puj�cej tabeli:
Test Powinno działa� Działa teraz Uruchomienie przegl�darki (Internet Explorer) z adresem http://172.16.0.1 z obu stacji roboczych
Ping na adres 172.16.0.1 z obu stacji roboczych
Telnet na adres 172.16.0.1 z obu stacji roboczych
Ping i telnet na adres 209.0.0.1 ze stacji roboczej Managament
Ping i telnet na adres 209.0.0.254 ze stacji roboczej Managament
Ping i telnet na adres 209.0.0.1 ze stacji roboczej Production
Ping i telnet na adres 209.0.0.254 ze stacji roboczej Production
Ping i telnet na adres 198.0.0.1 z obu stacji roboczych
Ping i telnet na adres 62.0.0.1 z obu stacji roboczych Symulacja podł�czenia do Internetu