Przygotował: mgr in�. Jarosław

Szybi�ski

Dane studenta Imi�: Indeks: Semestr: Tok studiów: Nazwisko: Data:

Egzamin „Skills Based” dla II semestru Akademii CISCO

we WSIZ Copernicus we Wrocławiu

Wersja: Boaz A

I. Wst�p do egzaminu Ka�dy ze studentów ma do dyspozycji jeden router (Anniston lub Boaz) oraz 2 stacje robocze. Zadaniem studenta jest poprawnie skonfigurowa� router, który dostał do dyspozycji oraz obie stacje robocze. Ka�da ze stacji symbolizuje cał� podsie� komputerów. Odpowiednio Management (stacje dla zarz�du) oraz Production (stacje dla pracowników działu produkcji). Obie stacje podł�czone s� do przeł�cznika, który jest podpi�ty na kolejnym porcie do portu Fast Ethernet 0 routera, którym administruje student. Router GAD jest administrowany przez Instruktora i nie wymaga �adnej konfiguracji ze strony studentów.

Rys.1 Poł�czenia pomi�dzy urz�dzeniami

II. Konfiguracja podstawowa W sekcji tej student powinien okaza� si� znajomo�ci� podstawowej konfiguracji routera. Zadaniem studenta b�dzie konfiguracja routera zarówno do strony fizycznej jak i logicznej.

1. Konfiguracja fizyczna W cz��ci tej student powinien poł�czy� router wg rysunku Rys1 i nast�puj�c:ch wskazówek:

• Poł�czenie pomi�dzy interfejsem szeregowym S0 routera zarz�dzanego przez studenta, a routerem GAD nale�y wykona� za pomoc� kabla szeregowego. Po stronie routera studenckiego powinna znajdowa� si� wtyczka typu DTE.

• Stacje robocze oraz interfejs Fast Ethernet routera powinny zosta� podł�czone do przeł�cznika za pomoc� kabli prostych (straight-thru).

2. Konfiguracja logiczna

W tej cz��ci student powinien skonfigurowa� router oraz stacj� robocz� tak, aby mo�liwy był kontakt pomi�dzy stacjami roboczymi a routerem GAD. Router

Parametr Warto�� Komendy na routerze Nazwa Anniston Hasło na konsol� cisco

Hasło na VTY class

Tabela nazw DNS

Powinna zawiera� wpisy dla pozostałych 2 routerów i 2 stacji roboczych

Opisy dla Interfejsów

Powinny zosta� przyporz�dkowane do wszystkich interfejsów routera, tak aby opis odpowiadał przeznaczeniu portu

Protokół routowania

IGRP z odpowiednio skonfigurowanymi adresami sieci i numerem autonomicznym

3. Adresacja IP Adres routera GAD to 192.168.101.1 Numer systemu autonomicznego to „101” Do dyspozycji studenta jest sie� o adresie 192.168.101.0/24 po stronie poł�czenia z routerem GAD. Dla interfejsu Fast Ethernet prosz� u�y� podsieci 192.168.111.0/24. Połowa adresów z tej podsieci ma by� przeznaczona dla komputerów zarz�du (Management) a druga połowa dla pracowników produkcji (Production), wg nast�puj�cego schematu: • Management – adresy od 192.168.111.2 do 192.168.111.127 • Production - adresy od 192.168.111.129 do 192.168.111.254

III. Zabezpieczenie routera za pomoc� list dost�pu

1. Planowanie list dost�pu W cz��ci tej student powinien zaplanowa� sobie list� dost�pu wg nast�puj�cych kryteriów:

• Na sieci wewn�trznej znajduje si� serwer WWW o adresie 172.16.0.1. Wszyscy powinni mie� dost�p do tego serwera, ale tylko i wył�cznie za pomoc� protokołu http.

• Na sieci firmowej znajduje si� równie� zespół serwerów (serwery plików, drukarek, aplikacji itp. ). W celu adresacji serwerów administrator wyznaczył sie� 209.0.0.0/24. Pierwsza połowa serwerów (od adresu 1 do adresu 127) jest przeznaczona dla ogółu u�ytkowników, a druga połowa (od adresu 128 do 254) tylko i wył�cznie dla zarz�du.

• Pracownicy firmy cz�sto u�ywali serwera znajduj�cego si� w Internecie o adresie 198.0.0.1. Niestety okazało si�, �e jest on �ródłem wirusów i robaków internetowych, w zwi�zku z czym podj�to decyzj� o zablokowaniu wszystkim dost�pu do tego serwera.

• Pozostałe serwery internetowe powinny by� dost�pne dla wszystkich pracowników. Oprócz decyzji na temat reguł, które zostan� wpisane do listy dost�pu, nale�y równie� zastanowi� si� nad lokalizacj� listy (wybór interfejsu) oraz kierunku działania listy (in/out).

Poni�ej prosz� wpisa� konfiguracj�, która powstała na podstawie powy�szych kryteriów i która wpisz� Pa�stwo do routera. W konfiguracji prosz� zawrze� zarówno definicj� listy dost�pu, jak równie� przypisanie do interfejsu.

2. Wdro�enie list dost�pu W tej cz��ci student konfiguruje router wg zaplanowanych wcze�niej reguł list dost�pu.

3. Sprawdzenie poprawno�ci konfiguracji

W celu przetestowania konfiguracji nale�y przetestowa� poł�czenia wg nast�puj�cej tabeli:

Test Powinno działa� Działa teraz Uruchomienie przegl�darki (Internet Explorer) z adresem http://172.16.0.1 z obu stacji roboczych

Ping na adres 172.16.0.1 z obu stacji roboczych

Telnet na adres 172.16.0.1 z obu stacji roboczych

Ping i telnet na adres 209.0.0.1 ze stacji roboczej Managament

Ping i telnet na adres 209.0.0.254 ze stacji roboczej Managament

Ping i telnet na adres 209.0.0.1 ze stacji roboczej Production

Ping i telnet na adres 209.0.0.254 ze stacji roboczej Production

Ping i telnet na adres 198.0.0.1 z obu stacji roboczych

Ping i telnet na adres 62.0.0.1 z obu stacji roboczych Symulacja podł�czenia do Internetu