Facit

Steg 1: Bestäm IP-adresseringsschemat.

Utforma ett IPv4-adresseringsschema och fyll i adresstabellen baserat på följande krav:

  1. Dela upp nätverksadressen 192.168.1.0/24 för att tillhandahålla 30 host-adresser per delnät samtidigt som du effektiviserar antal möjliga adresser.
  2. Tilldela det fjärde delnätet till IT LAN.
  3. Tilldela den sista nätverksvärdadressen (den högsta) i detta delnät till G0/0-interfacet på IT-R1.
  4. Börja att uppdela en nätversadress igen med det femte delnätet för att tillhandahålla 14 host-adresser per delnät samtidigt som du effektiviserar antal möjliga adresser.
  5. Tilldela det andra av dessa nya delnät med 14 host-adresser Admin LAN.
  6. Tilldela den sista nätverksvärdadressen (den högsta) i Admin LAN delnät till G0/1-interface på IT-R1 routern.
  7. Tilldela den näst sista adressen i detta delnät till VLAN 1-interfacet på Admin-Switch.
  8. Tilldela IP-adresser på datorerna och server med någon av de återstående adresserna i deras respektive delnät.

Steg 2: Konfigurera IP-adressering på datorer och server

  1. Använd IPv4-adresseringen och IPv6 adresstabellen i steg 1 för att konfigurera alla datorer med rätt adressering.
  2. Använd routers interface link-local IPv6-adress som standard gateway på datorerna.
  3. Slutför konfigurationen av servern på samma sätt.

Steg 3: Konfigurera IT-R1

Konfigurera IT-R1 routern med alla initiala konfigurationer som du har lärt dig i kursen hittills:

  1. Konfigurera routerns hostname: IT-R1
  2. Skydda routerskonfigurationer från obehörig åtkomst med det krypterade privilegierade exec-lösenordet.
  3. Säkra alla hanteringsåtkomst i routern med metoder som behandlas i kursen och laborationerna.
  4. Fastställ lösenordslängden som den minsta längd på 10 tecken.
  5. Förhindra att alla lösenord visas i klartext i enhetens konfigurationsfiler.
  6. Konfigurera routern för att endast acceptera in-band hanteringsanslutningar över protokollet som är säkrare än Telnet, som gjordes i labbet och PT-aktiviteter. Använd värdet 1024 för krypteringsnyckelns styrka.
  7. Konfigurera lokal användarautentisering för hanteringsanslutningar inom band. Skapa en användare med namnet netadmin och ett hemligt lösenord för Cisco_CCNA7.
  8. Konfigurera de två Gigabit Ethernet-interfacen med hjälp av IPv4-adressering som du beräknat och IPv6-värdena som anges i adresseringstabellen.
  9. Konfigurera om länkens lokala adresser till det värde som visas i tabellen.
  10. Dokumentera konfigurationer i konfigurationsfilen.

Steg 4: Konfigurera Admin-Switch

Konfigurera Admin-Switch för fjärrhantering över Telnet.

  1. Konfigurera VLAN 1 som SVI.
  2. Konfigurera IPv4-adressering enligt ditt arbete i steg 1.
  3. Se till att switchen kan acceptera anslutningar från nätverksenheter från andra nätverk.
  • 2^x -2 >= 30
  • 2^5 - 2 = 30
  • 32 - 5 = 27 dvs. prefix är /27
  • Från 24 bitar till 27 innebär 3 bitar till därmed 2^3 = 8 delnät
  • Segmenteringssteg = 32
  • sn1: 192.168.1.0 /27
  • sn2: 192.168.1.32 /27
  • sn3: 192.168.1.64 /27 
  • sn4: 192.168.1.96 /27 tilldelas till IT LAN
    • HA: 192.168.1.97 till 192.168.1.126
    • IT-R1 Gig 0/0 får 192.168.1.126
  • sn5: 192.168.1.128 /27 
  • sn6: 192.168.1.160 /27 
  • sn7: 192.168.1.192 /27 
  • sn8: 192.168.1.224 /27 
  • sn1: 192.168.1.0 /27
  • sn2: 192.168.1.32 /27
  • sn3: 192.168.1.64 /27
  • sn4: 192.168.1.96 /27 
    • HA: från 192.168.1.96 till 192.168.1.126
    • Reception Host får 192.168.1.97
    • Operator Host får 192.168.1.98
  • sn5: 192.168.1.128 /27
    • 2^x - 2 >= 14
    • 2^4 - 2 = 14
    • 32 - 4 = 28 dvs. prefix är nu /28
    • Från 27 bitar till 28 innebär 1 bit till därmed 2^1 = 2 delnät
    • Segmenteringssteg = 16
    • sn5-1: 192.168.1.128 /28
    • sn5-2: 192.168.1.144 /28 tilldelas till Admin LAN
    • HA: 192.168.1.145 till 192.168.1.158
    • IT-R1 Gig 0/1 får 192.168.1.158
    • VLAN 1 på Admin-Switch får 192.168.1.157
    • IT-Host får 192.168.1.145
    • Server 192.168.1.146
  • sn6: 192.168.1.160 /27 
  • sn7: 192.168.1.192 /27
  • sn8: 192.168.1.224 /27

Reception Host

Operator Host

IT Host

Server

  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname IT-R1
  • IT-R1(config)# enable secret class12345
  • IT-R1(config)# service password-encryption
  • IT-R1(config)# banner motd #Authorized Access Only!#
  • IT-R1(config)# security passwords min-length 10
  • IT-R1(config)# login block-for 120 attempts 2 within 30
  • IT-R1(config)# no ip domain-lookup
  • IT-R1(config)# ip domain-name diginto.se
  • IT-R1(config)# crypto key generate rsa
  • IT-R1(config)# line console 0
  • IT-R1(config-line)# password cisco12345
  • IT-R1(config-line)# login
  • IT-R1(config-line)# logging synchronous
  • IT-R1(config-line)# exec-timeout 60
  • IT-R1(config-line)# exit
  • IT-R1(config)# line vty 0 4
  • IT-R1(config-line)# password cisco12345
  • IT-R1(config-line)# transport input ssh
  • IT-R1(config-line)# login local
  • IT-R1(config-line)# logging synchronous
  • IT-R1(config-line)# exec-timeout 60
  • IT-R1(config-line)# exit
  • IT-R1(config)# line aux 0
  • IT-R1(config-line)# password cisco12345
  • IT-R1(config-line)# login
  • IT-R1(config-line)# logging synchronous
  • IT-R1(config-line)# exec-timeout 60
  • IT-R1(config-line)# exit
  • IT-R1(config)# ip ssh version 2
  • IT-R1(config)# ip ssh time-out 120
  • IT-R1(config)# username netadmin privilege 15 secret Cisco_CCNA7
  • IT-R1(config)# interface g0/0
  • IT-R1(config-if)# ip address 192.168.1.126 255.255.255.224
  • IT-R1(config-if)# description IT LAN
  • IT-R1(config-if)# ipv6 address 2001:DB8:ACAD:A::1/64
  • IT-R1(config-if)# ipv6 address fe80::1 link-local
  • IT-R1(config-if)# no shutdown
  • IT-R1(config-if)# exit
  • IT-R1(config)# interface g0/1
  • IT-R1(config-if)# description Admin LAN
  • IT-R1(config-if)# ip address 192.168.1.158 255.255.255.240
  • IT-R1(config-if)# ipv6 address 2001:DB8:ACAD:B::1/64
  • IT-R1(config-if)# ipv6 address fe80::1 link-local
  • IT-R1(config-if)# no shutdown
  • IT-R1(config-if)# exit
  • IT-R1(config)# ipv6 unicast-routing
  • IT-R1(config)# exit
  • IT-R1# write
  • IT-R1# copy running-config tftp:
  • 192.168.1.146
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# enable secret class12345
  • Switch(config)# service password-encryption
  • Switch(config)# banner motd $Authorized Access Only!$
  • Switch(config)# no ip domain-lookup
  • Switch(config)# line console 0
  • Switch(config-line)# password cisco12345
  • Switch(config-line)# login
  • Switch(config-line)# logging synchronous
  • Switch(config-line)# exec-timeout 60
  • Switch(config-line)# exit
  • Switch(config)# line vty 0 15
  • Switch(config-line)# password cisco12345
  • Switch(config-line)# login
  • Switch(config-line)# logging synchronous
  • Switch(config-line)# exec-timeout 60
  • Switch(config-line)# exit
  • Switch(config)# interface vlan 1
  • Switch(config-if)# ip address 192.168.1.157 255.255.255.240
  • Switch(config-if)# no shutdown
  • Switch(config-if)# exit
  • Switch(config)# ip default-gateway 192.168.1.158
  • Switch(config)# exit
  • Switch# write