Analiza

przypadku

Routing

Program akademii sieci komputerowych Cisco

CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1

2 - 11

CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1

Copyright

 2003, Cisco Systems, Inc.

Przegląd i cele

Podczas tego ćwiczenia uczestnicy wykonają zadanie polegające na
zaprojektowaniu sieci, wdrożeniu tego projektu i rozwiązaniu ewentualnych
problemów. Zostaną do tego wykorzystane potrzebne wiadomości nabyte
podczas drugiego semestru szkolenia CCNA.

Scenariusze należy przeczytać uważnie i ze zrozumieniem, aby mieć pewność, że
wszystkie wymagania są spełnione. Każdy scenariusz opisuje kolejno właściwe
kroki zapewniające prawidłową realizację projektu.

Podczas tego ćwiczenia uczestnicy kursu wykonają następujące zadania:

• skonfigurowanie fizycznego układu sieci w oparciu o rysunek i jego opis;
• prawidłowe skonfigurowanie podstawowych parametrów routerów;
• skonfigurowanie serwera TFTP na jednej ze stacji roboczych;
• utworzenie i zastosowanie list kontroli dostępu na odpowiednich routerach i

interfejsach;

• rozwiązanie problemów i przetestowanie wszystkich połączeń i list kontroli

dostępu;

• przygotowanie szczegółowej dokumentacji w formie określonej w części

dotyczącej wymaganych materiałów.

Copyright

 2003, Cisco Systems, Inc.

Analiza przypadku: Routing

3 - 11

Scenariusz i faza 1: Opis projektu

Pewna firma zatrudnia kilka osób odpowiedzialnych za obsługę różnych części
infrastruktury intersieci. Wielu techników wykonało doskonałą pracę w zakresie
swoich obowiązków.

Nagle jedna z osób odpowiedzialna za dużą część infrastruktury odeszła z firmy.
Z tego powodu przeprojektowanie i wdrożenie tej części intersieci nie zostało
ukończone. Technik otrzymuje zadanie dokończenia projektu i wdrożenia tej
części sieci.

Po przejrzeniu dokumentacji powody nagłego odejścia pracownika z firmy stają
się jasne. Sporządzona dokumentacja jest niewielka i źle przygotowana. W
związku z tym podczas weekendu na podstawie znalezionego rysunku technik
przygotował powyższy schemat. Znajduje się na nim nowy projekt intersieci.
Zawiera on planowane routery, koncentratory i przełączniki, obwody, a także
serwery i stacje robocze dla każdego węzła sieci. Serwer w węźle Center jest
serwerem plików, do którego mają dostęp tylko stacje robocze znajdujące się w
intersieci. Stacja robocza w węźle Center służy do zarządzania wszystkimi
routerami w intersieci.

W poniedziałek rano technik przedstawia nowy schemat kierownikowi zespołu
infrastruktury sieciowej, który przydzielił mu ten projekt. Po przeprowadzeniu
dyskusji zostaje ustalone, iż trzeba przygotować nową dokumentację projektu.
Każdą fazę procesu tworzenia dokumentacji musi zatwierdzić kierownik zespołu
— instruktor. Wdrażając sieć, należy posłużyć się następującymi informacjami.

Adres sieciowy ___________________________

Wymagana liczba podsieci __________________

Protokół routingu ___________________________

4 - 11

CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1

Copyright

 2003, Cisco Systems, Inc.

Faza 2: Adresowanie IP

Gdy podstawowy plan jest przygotowany, kierownik zespołu wyznacza technika,
który ma przygotować prototyp nowej intersieci. Należy podzielić sieć na
podsieci w oparciu o przypisany adres sieciowy i wymagania dotyczące podsieci.
Następnie należy przypisać adresy IP do odpowiednich interfejsów wszystkich
routerów i komputerów w intersieci, korzystając ze schematu adresowania IP.
Wskazówkę stanowi poniższy rysunek. Przed przejściem do fazy 3 należy
uzyskać od kierownika zespołu zatwierdzenie tej fazy projektu.

Zatwierdzone przez instruktora _________________

Data ________________

Schemat sieci — adresowanie IP

Copyright

 2003, Cisco Systems, Inc.

Analiza przypadku: Routing

5 - 11

Faza 3: Podstawowa konfiguracja routera
i stacji roboczej

Po sprawdzeniu przez kierownika zespołu prototypowego okablowania
wyznaczany jest technik, którego zadaniem jest dokonanie podstawowej
konfiguracji routera i stacji roboczych.

Przygotowując podstawową konfigurację routera, należy posłużyć się rysunkiem
i planami. Podczas procesu konfiguracji może być pomocna poniższa lista
kontrolna.

Boaz Center

Eva

Nazwa hosta

Hasło konsoli

Tajne hasło

Hasło konsoli VTY

Adres IP interfejsu
Serial 0/0

Adres IP interfejsu
Serial 0/1

*Częstotliwość zegara
interfejsu Serial 0/0

*Częstotliwość zegara
interfejsu Serial 0/1

Adres IP interfejsu Fa
0/0

Adres IP interfejsu Fa
0/1

Uaktywnienie
interfejsów

Dodanie protokołu
routingu

Dodanie instrukcji
sieciowych

Uwaga *: gdy jest to konieczne.

Dalszy ciąg tabeli znajduje się na następnej stronie.

6 - 11

CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1

Copyright

 2003, Cisco Systems, Inc.

Boaz Center

Eva

* Tablica hostów —
zawiera wszystkie
routery i serwery

„Komunikat dnia”

Opis interfejsu Serial
0/0

Opis interfejsu Serial
0/1

Opis interfejsu Fa 0/0

Opis interfejsu Fa 0/1

Zatwierdzone przez instruktora _____________________

Data __________________

Copyright

 2003, Cisco Systems, Inc.

Analiza przypadku: Routing

7 - 11

Faza 4: Listy kontroli dostępu

Podczas testowania sieci kierownik zespołu zauważa, że dla sieci nie
zaplanowano żadnych zabezpieczeń. Jeśli konfiguracja sieci zostałaby wdrożona
w zaplanowany sposób, każdy użytkownik miałby dostęp do wszystkich
urządzeń i stacji roboczych.

Kierownik zespołu prosi technika o dodanie do routerów list kontroli dostępu
ACL. Ma on także pewne sugestie dotyczące wdrożenia zabezpieczeń. Przed
dodaniem list ACL należy utworzyć kopie zapasowe bieżącej konfiguracji
routerów. Przed zastosowaniem list ACL należy się upewnić, że w całej sieci
działa łączność.

Podczas tworzenia list ACL należy wziąć pod uwagę następujące warunki:

• Stacja robocza 2 i serwer plików 1 są w sieci zarządzania. Dowolne

urządzenie znajdujące się w tej sieci ma dostęp do każdego urządzenia w
całej sieci.

• Stacje robocze w sieciach LAN z routerami Eva i Boaz nie mają dostępu do

żadnych systemów znajdujących się poza podsiecią z wyjątkiem serwera
plików 1.

• Z każdego routera można połączyć się z pozostałymi poprzez program

Telnet oraz uzyskać dostęp do dowolnego urządzenia w sieci.

Kierownik zespołu prosi technika o przygotowanie krótkiego opisu
zawierającego informacje o celu stosowania danej listy ACL, interfejsach, na
których zostanie zastosowana, oraz kierunku ruchu. Następnie należy
przygotować dokładną składnię poleceń, za pomocą których listy ACL zostaną
utworzone i zastosowane na interfejsach routerów.

Przed skonfigurowaniem list ACL dla routerów należy przejrzeć poniższe
warunki testowe i upewnić się, że listy ACL będą działały w oczekiwany sposób:

połączenie Telnet z routera Boaz do routera Eva

POWIODŁO SIĘ

połączenie Telnet ze stacji roboczej 4 do routera Eva
ZABLOKOWANE

połączenie TELNET ze stacji roboczej 5 do routera Boaz
ZABLOKOWANE

połączenie TELNET ze stacji roboczej 2 do routera Boaz
POWIODŁO SIĘ

połączenie TELNET ze stacji roboczej 2 do routera Eva

POWIODŁO SIĘ

test ping ze stacji roboczej 5 do serwera plików 1

POWIÓDŁ SIĘ

test ping ze stacji roboczej 3 do serwera plików 1

POWIÓDŁ SIĘ

test ping ze stacji roboczej 3 do stacji roboczej 4

POWIÓDŁ SIĘ

test ping ze stacji roboczej 5 do stacji roboczej 6

POWIÓDŁ SIĘ

test ping ze stacji roboczej 3 do stacji roboczej 5

ZABLOKOWANY

8 - 11

CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1

Copyright

 2003, Cisco Systems, Inc.

test ping ze stacji roboczej 2 do stacji roboczej 5

POWIÓDŁ SIĘ

test ping ze stacji roboczej 2 do stacji roboczej 3

POWIÓDŁ SIĘ

test ping z routera Eva do stacji roboczej 3

POWIÓDŁ SIĘ

test ping z routera Boaz do stacji roboczej 5

POWIÓDŁ SIĘ

Copyright

 2003, Cisco Systems, Inc.

Analiza przypadku: Routing

9 - 11

Faza 5: Dokumentacja sieci

Aby była możliwa prawidłowa obsługa sieci, potrzebna jest dokumentacja.
Logicznie uporządkowana dokumentacja upraszcza rozwiązywanie problemów.

Dokumentacja zarządzania konfiguracją

Boaz Center Eva

show cdp neighbors

show ip route

show ip protocol

show ip interface brief

show version

show hosts

show startup config

Dokumentacja zarządzania zabezpieczeniami

Boaz Center Eva

show ip interface

show ip access lists

Zatwierdzone przez instruktora ___________________

Data __________________

10 - 11 CCNA 2: Podstawowe wiadomości o routerach i routingu, wersja 3.1

Copyright

 2003, Cisco Systems, Inc.

Wymagane dokumenty

Kluczowym celem tego ćwiczenia jest uświadomienie uczestnikom kursu, jak
ważna jest szczegółowa i przejrzysta dokumentacja. Należy przygotować dwa
rodzaje dokumentacji.

Dokumentacja ogólna:

• Pełny opis projektu należy przygotować przy użyciu edytora tekstu.

Ponieważ w scenariuszach zadanie podzielono na etapy, poszczególne
zadania w każdym scenariuszu należy tak opisać, aby każdy mógł je
zrozumieć.

• Do przygotowania listy sprzętu i numerów seryjnych można użyć programu

Microsoft Excel lub innego arkusza kalkulacyjnego.

• Do narysowania sieci można użyć programów Cisco Network Designer

(CND), Microsoft Visio lub dowolnego innego programu do tworzenia
rysunków.

• Należy przygotować dokumentację opisującą testowanie zabezpieczeń.

Należy także dołączyć plan monitorowania sieci.

Dokumentacja techniczna:

Dokumentacja techniczna powinna zawierać szczegółową topologię sieci. Do
narysowania sieci można użyć programów CND, Microsoft Visio lub dowolnego
innego programu do tworzenia rysunków.

Korzystając z tabel wersji roboczej ćwiczenia, wszystkie informacje należy
wprowadzić do arkusza kalkulacyjnego, na przykład w programie Microsoft Excel.
Arkusz powinien zawierać następujące informacje:

• adresy IP wszystkich interfejsów,
• informacje o urządzeniach DCE/DTE,
• hasła routerów,
• opisy interfejsów,
• adresy IP i bramy dla wszystkich komputerów PC.

Do dokumentacji należy dołączyć listy kontroli dostępu oraz sekwencje poleceń
routera sporządzone przy użyciu edytora tekstu. Należy upewnić się, że zostały
określone interfejsy, na których są stosowane poszczególne listy, a także kierunek
ich działania.

Należy udokumentować użycie protokołu routingu.

Należy przechwycić dane wyjściowe routera dla następujących poleceń:

• show cdp neighbors
• show ip route
• show ip protocol
• show ip interface

Copyright

 2003, Cisco Systems, Inc.

Analiza przypadku: Routing 11 - 11

• show version
• show hosts
• show startup-config
• show ip access-list