Mam zadanie do rozkminienia - może ktoś da radę...
Mam zadanie do rozkminienia - może ktoś da radę...
Wyjaśni mi ktoś co tutaj trzeba zrobić - najlepiej kork-po-kroku .
Do ASL1 dołączone są dwa hosty: do Fa0/1 PC-A (VLAN 10) oraz do Fa0/2 PC-B (VLAN 30).
1. VTP
a. Skonfiguruj przełącznik DSL1 w roli serwera VTP (domena: cisco, hasło: cisco).
b. Przełącznik DSL2 ma w przypadku awarii przełącznika DSL1 przejąć rolę serwera VTP.
c. Przełącznik ALS2 mani e brać udziału w wymianie informacji o sieciach VLAN, musi natomiast przekazywać informacje dalej.
d. Przełącznik ALS1 ma pracować w roli klienta.
e. Skonfiguruj na przełączniku DSL1 sieci VLAN: 10, 20, 30, 40, 99, a na przełączniku ALS2 dodatkowo sieć VLAN: 50
2. Trunkign/EtherChannel/STP
a. Pomiędzy DSL1 i DSL2 skonfiguruj EtherChannel (protokół: LACP, aktywna negocjacja), a następnie skonfiguruj ww. łącze jako dynamiczny port typu Trunk (automatyczna negocjacja wszystkich parametrów, Native VLAN: 99)
b. Skonfiguruj połączenia typu Trunk pomiędzy wszystkimi przełącznikami z wyjątkiem linków między DSL1 oraz DSL2. (Enkapsulacja: DOT1O, Native VLAN: 99, wyłączona negocjacja, dozwolone sieci VLAN: 10,20,30,40,99)
c. Wszystkie przełączniki powinny pracować w standardzie 802.Iw.
d. Skonfiguruj przełącznik DSL1 tak, aby pełnił on funkcję mostu głównego dla sieci VLAN: 10, 20 i zapasowego dla pozostałych.
e. Skonfiguruj przełącznik DSL2 tak, aby pełnił on funkcję mostu głównego dla sieci VLAN: 30, 40 i zapasowego dla pozostałych.
3. HSRP
a. Skonfiguruj HSRP na przełączniku DSL1 tak, aby był on aktywną bramą dla sieci VLAN: 10 oraz zapasową dla sieci VLAN: 30.
b. Skonfiguruj HSRP na przełączniku DSL2 tak, aby był on aktywną bramą dla sieci VLAN: 30 oraz zapasową dla sieci VLAN: 10.
c. Oba przełączniki w wypadku powrotu po awarii mają odzyskiwać stan aktywnej bramy HSRP.
4. MLS
a. Skonfiguruj porty na przełączniku ALS1, do których podłączone są komputery tak, aby jeden należał do sieci VLAN: 10, a drugi sieci VLAN: 30 oraz nadaj adresację obu komputerom (dowolna, różne podsieci). Skonfiguruj również mechanizm pozwalający na szybsze przejście portu do stanu przesyłania STP.
b. Uruchom routing na przełącznikach DSL1 oraz DSL2 tak, aby zapewnić komunikację pomiędzy hostami w sieciach VLAN: 10 oraz 30.
c. Na DSL1 i DSL2 dodaj interfejs loopback L3 w różnych podsieciach i rozgłoś je za pomocą EIGRP.
5. Security
a. Skonfiguruj mechanizmy bezpieczeństwa w wybranych miejscach i na odpowiednich portach (w przypadku portów
typu Access konfiguracja jest wymagana tylko na portach z przyłączonymi komputerami): BPDU Guard, Root Guard,
Loop Guard
b. Skonfiguruj porty do których dołączone są komputery tak, aby maksymalnie 2 adresy MAC mogły uzyskać dostęp na
porcie. Port ma zostać wyłączony w przypadku przekroczenia limitu adresów MAC.
Do ASL1 dołączone są dwa hosty: do Fa0/1 PC-A (VLAN 10) oraz do Fa0/2 PC-B (VLAN 30).
1. VTP
a. Skonfiguruj przełącznik DSL1 w roli serwera VTP (domena: cisco, hasło: cisco).
b. Przełącznik DSL2 ma w przypadku awarii przełącznika DSL1 przejąć rolę serwera VTP.
c. Przełącznik ALS2 mani e brać udziału w wymianie informacji o sieciach VLAN, musi natomiast przekazywać informacje dalej.
d. Przełącznik ALS1 ma pracować w roli klienta.
e. Skonfiguruj na przełączniku DSL1 sieci VLAN: 10, 20, 30, 40, 99, a na przełączniku ALS2 dodatkowo sieć VLAN: 50
2. Trunkign/EtherChannel/STP
a. Pomiędzy DSL1 i DSL2 skonfiguruj EtherChannel (protokół: LACP, aktywna negocjacja), a następnie skonfiguruj ww. łącze jako dynamiczny port typu Trunk (automatyczna negocjacja wszystkich parametrów, Native VLAN: 99)
b. Skonfiguruj połączenia typu Trunk pomiędzy wszystkimi przełącznikami z wyjątkiem linków między DSL1 oraz DSL2. (Enkapsulacja: DOT1O, Native VLAN: 99, wyłączona negocjacja, dozwolone sieci VLAN: 10,20,30,40,99)
c. Wszystkie przełączniki powinny pracować w standardzie 802.Iw.
d. Skonfiguruj przełącznik DSL1 tak, aby pełnił on funkcję mostu głównego dla sieci VLAN: 10, 20 i zapasowego dla pozostałych.
e. Skonfiguruj przełącznik DSL2 tak, aby pełnił on funkcję mostu głównego dla sieci VLAN: 30, 40 i zapasowego dla pozostałych.
3. HSRP
a. Skonfiguruj HSRP na przełączniku DSL1 tak, aby był on aktywną bramą dla sieci VLAN: 10 oraz zapasową dla sieci VLAN: 30.
b. Skonfiguruj HSRP na przełączniku DSL2 tak, aby był on aktywną bramą dla sieci VLAN: 30 oraz zapasową dla sieci VLAN: 10.
c. Oba przełączniki w wypadku powrotu po awarii mają odzyskiwać stan aktywnej bramy HSRP.
4. MLS
a. Skonfiguruj porty na przełączniku ALS1, do których podłączone są komputery tak, aby jeden należał do sieci VLAN: 10, a drugi sieci VLAN: 30 oraz nadaj adresację obu komputerom (dowolna, różne podsieci). Skonfiguruj również mechanizm pozwalający na szybsze przejście portu do stanu przesyłania STP.
b. Uruchom routing na przełącznikach DSL1 oraz DSL2 tak, aby zapewnić komunikację pomiędzy hostami w sieciach VLAN: 10 oraz 30.
c. Na DSL1 i DSL2 dodaj interfejs loopback L3 w różnych podsieciach i rozgłoś je za pomocą EIGRP.
5. Security
a. Skonfiguruj mechanizmy bezpieczeństwa w wybranych miejscach i na odpowiednich portach (w przypadku portów
typu Access konfiguracja jest wymagana tylko na portach z przyłączonymi komputerami): BPDU Guard, Root Guard,
Loop Guard
b. Skonfiguruj porty do których dołączone są komputery tak, aby maksymalnie 2 adresy MAC mogły uzyskać dostęp na
porcie. Port ma zostać wyłączony w przypadku przekroczenia limitu adresów MAC.
A później idzie taki na rozmowę rekrutacyjną i jest przekonany, że jest mistrzem świata w rutingu i że poniżej 10k PLN brutto to w ogóle nie będzie rozmawiał... co za czasy...NetMan pisze:Chodzi mi o dokładne objaśnienie jakich komend dla poszczególnych przełączników użyć, i jakieś objaśnienie co dokładnie robimy....
Re: Mam zadanie do rozkminienia - może ktoś da radę...
Napisz proszę - szczerze - co to za zadanie i dlaczego mamy je za Ciebie zrobić?
Kminię nieco. Chciałem ogarnąć jakie to zadanie właśnie za Ciebie robimy - na bootcamp? Na szkolenie? Kolega z firmy poprosił? Czy dostałeś cynk, że na rozmowie kwalifikacyjnej o to zapytają?NetMan pisze:@xal - za 10k to ja z domu nie wychodzę...
@Ibromis - muszę (chcę) ogarnąć tematy związane z zadaniem, więc jak coś kminisz to pisz
Wtedy ruszymy jak Tommy Lee Jones w Ściganym...
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
http://www.cisco.com/c/en/us/support/do ... -vlan.htmlNetMan pisze:Chodzi mi o dokładne objaśnienie jakich komend dla poszczególnych przełączników użyć, i jakieś objaśnienie co dokładnie robimy....
http://www.cisco.com/c/en/us/td/docs/sw ... whsrp.html
http://www.cisco.com/c/en/us/td/docs/sw ... thchl.html
http://www.cisco.com/c/en/us/td/docs/sw ... swstp.html
http://www.cisco.com/c/en/us/td/docs/sw ... t_sec.html
Moje ulubione
https://www.nsa.gov/ia/mitigation_guida ... orks.shtml
https://www.nsa.gov/ia/_files/switches/ ... on1_01.pdf
https://www.nsa.gov/ia/_files/routers/c4-040r-02.pdf
LEPIEJ sam to ogarnij, nauczysz sie chociaz czegos, jak to nie twoja branza, odezwij sie na PW. Dogadamy sie co do ceny, zrobie za Ciebie projekt.
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
RuFIK pomógł Ci bardzo dużo i należy mu się od Ciebie Helped. Teraz czas na Ciebie. Przygotuj konfiguracje. Jeżeli będziesz miał dodatkowe pytania szczegółowe, to wówczas zgłoś się na forum.NetMan pisze:@RuFiK - dzięki za linki...
@Ibromirs - na 100% nie jestem pewien, ale na szkoleniu będę miał takie zadanie - mam nadzieję (już widzę cię jako TommY L.J. )
Panowie i Panie (I hope ) POMOŻECIE???
Topologia żywcem pochodzi z CCNP: Switch Manual Lab'a (Akurat do netacad'a mam przypisane materiały - jakieś 200stron manual'a). Mając nowego GNS3'a zrobimy całość na lapku za tysiaka.seba766 pisze:O ile dobrze pamiętam to to zadanie jest z CCNP Switch. Jeżeli tego nie ogarniasz to może zacząć od poziomu CCNA?
Do NetMan: Rozwiązania znajdziesz na necie, w Manual'u, który łatwo znaleźć w sieci rozwiązanie jest Step-by-Step; obstawiam, że realizujesz kurs CCNP ze środków UE, widzę, że kasa idzie w błoto, potem pracodawcy mówią, że ludzie nawet bez exp'a z CCNP nie umieją nic
Druga sprawa, to co Ci z rozwiązań, jak nie wiesz jak działa protokół HSRP, albo w ogóle po co się go stosuje. Najlepszy sposób nauki: Teoria - Notatki robimy - Jakieś gotowe rozwiązania aby zobaczyć Output'y, przerabiamy gotowe laby - tworzymy własne i wyciągamy wnioski (np. na podstawie Wireshark'a)
@gangrena - masz rację należy mu się jak psu buda , więc dostaje...
@sq8uw - dzięki za info... zaczynam szykać, ale jak masz jakiegoś przydatnego linka to wiesz co należy z nim zrobić [thank you in advance...]
P.S. Jeżeli ktoś ma długi weekend to życzę miłego wypoczynku .
BTW, ja mam ale niestety muszę nadrobić zaległości z networkingu
@sq8uw - dzięki za info... zaczynam szykać, ale jak masz jakiegoś przydatnego linka to wiesz co należy z nim zrobić [thank you in advance...]
P.S. Jeżeli ktoś ma długi weekend to życzę miłego wypoczynku .
BTW, ja mam ale niestety muszę nadrobić zaległości z networkingu
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Dzieki za punkcik.NetMan pisze:@gangrena - masz rację należy mu się jak psu buda , więc dostaje...
@sq8uw - dzięki za info... zaczynam szykać, ale jak masz jakiegoś przydatnego linka to wiesz co należy z nim zrobić [thank you in advance...]
P.S. Jeżeli ktoś ma długi weekend to życzę miłego wypoczynku .
BTW, ja mam ale niestety muszę nadrobić zaległości z networkingu
Jak juz zbudujesz topologie w gns czy PT. Bedziesz miec problem, podziel sie konfigiem.
Wtedy wykminimy, ale pokaz ze cos chcesz robic, i nie czekaj na gotowe
Pwodzenia.
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Wiecej wiary w ludzi Kyniu. Kazdy w zyciu popelnial bledy, ty swiety tez nie jestesKyniu pisze:Nie żebym się czepiał, ale co chce to akurat pokazał już na samym początku wątkuRuFiK pisze:ale pokaz ze cos chcesz robic
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska