Hozd létre a mellékelt ábrán látható hálózatot. Néhány eszköz már adva van. A beállításokat ellenőrizd és ahol kell, ott javítsd az ábrának megfelelően.
Az R forgalomirányítón töröld a startup-config fájlt és indítsd újra az eszközt.
Az S-A és S-B kapcsolókon
A hostname legyen ugyanaz mint az eszköz neve
Tiltsd le az automatikus domain keresést
Mentsd el a beállításokat, hogy újraindításkor is érvényben legyenek.
Adott a mellékelt ábrán látható hálózat.
Javítsd PC-A2 és PC-B2 IP címét és maszkját úgy, hogy az utolsó oktettek maradjanak azok, amik már előre be vannak állítva és PC-A2 a PC-A1 géppel kerüljön egy alhálózatba, PC-B2 pedig a PC-B1 géppel kerüljön egy alhálózatba.
PC-A1 és PC-B1 beállításain semmit ne változtass.
Hozd létre a mellékelt ábrán látható hálózatot, folytatva a már megadottat.
Az eszközökön az alapértelmezett átjáró az R forgalomirányító G0/0/1-es portja
A DNS-t a végberendezések és WiFi router számára a Server szolgáltatja
Az R forgalomirányítón és a két kapcsolón:
A hosztnév legyen azonos az eszköz nevével
Az automatikus domain keresés legyen letiltva
Privilegizált mód titkosított jelszó: Vedett!34
A napi üzenet szövege: Ne lepj be! A felkiáltójel része a szövegnek
Konzol jelszó: Titkos!23
Az összes szükséges beállítás után mentsd el a konfigurációt, hogy újraindításkor is érvényes legyen
Az IP címeket és maszkokat az alábbi táblázat alapján állítsd be:
Eszköz: port
IP/maszk
Egyéb
WR: Internet
192.168.3.3/24
LAN: 192.168.0.1/24
R: G0/0/1
192.168.3.1/24
Csak telnettel lehessen elérni (ssh-val ne) a 0-4 vonalak mindegyikén!
A telnet jelszó: Valami!45
Tanari: VLAN 1
192.168.3.100/24
Csak SSH-val lehessen elérni (telnettel ne) a 0-15 vonalak mindegyikén, ahol
Az azonosító: admin
A jogosultsági szinje: 15
A jelszava: SzuperSSH$
Az SSH verziója: 2
A domain név: iskola.local
Az rsa kulcs értéke: 2048
M10: VLAN 1
192.168.3.101/24
Csak telnettel lehessen elérni (ssh-val ne) a 0-15 vonalak mindegyikén!
A telnet jelszó: Valami!45
Server
192.168.3.2/24
Tanar-1
192.168.3.11/24
Tanar-2
192.168.3.12/24
Igazgato
192.168.3.10/24
M10-1
192.168.3.21/24
M10-2
192.168.3.22/24
M10-3
192.168.3.23/24
L-1
Mobil-1
Mobil-2
Mobil-3
DHCP
A beállítások végeztével ellenőrizd, hogy a laptopokról és PC-kről a böngészőkben megjelenik-e a http://iskola.hu weboldal "Üdv az iskolánkban..." szövege!
Hozd létre a mellékelt ábrán látható hálózatot.
Ügyelj arra, hogy mindkét hálózat /25 maszkkal működik!
A forgalomirányító beállításai:
A hosztnév azonos az eszköz nevével
Az automatikus domain keresés le van tiltva
A privilegizált mód titkosított jelszava: $PriviLEG$
A napi üzenet: Belepni tilos
Az interfészek az adott hálózatok első kiosztható IP címét kapják
Mentsd el a konfigurációt, hogy újraindításkor is érvényben legyen
A két kapcsoló beállításai:
A hosztnév azonos az eszköz nevével
Az automatikus domain keresés le van tiltva
A privilegizált mód titkosított jelszava: $PriviLEG$
A napi üzenet: Belepni tilos
Az alapértelmezett átjáró a Router megfelelő portja
Mentsd el a konfigurációt, hogy újraindításkor is érvényben legyen
A Szerver beállításai:
Az IP címe a hálózat második kiosztható IP címe
Állítsd be a DNS szolgáltatást úgy, hogy az "iskola.hu" domain erre a Szerver-re mutasson
Mindegyik végeszköz (laptop, szerver, három PC) beállításai:
Állítsd be a DNS szervert a Szerver-re
A laptop IP címe a hálózatának harmadik kiosztható IP címe
A PC10 a hálózatának a második IP címe, a PC11 a harmadik, a PC12 pedig a negyedik IP címe
Állítsd be úgy, hogy kölcsönösen elérjék egymást pingeléssel
Ellenőrizd, hogy mindegyik végeszköz böngészőjében a "http://iskola.hu" URL az alábbi oldalt mutassa A Packet Tracer ezt a kapcsolatot lassan építi fel, így a beállítás késleltetve működik csak:
Ön, mint kivitelező, a következő megbízást kapta: A mellékelt hálózati topológia ábra, címzési terv és konfigurációs beállítások leírása alapján készítsen el és tesztelje le az ISACA konferencia 2024-es hálózati infrastruktúráját szimulációs program használatával! Az elkészített és letesztelt szimulációs fájlt mentse el Konferencia néven a szimulációs program alapértelmezett formátumában!
Hálózati topológia
Hálózat címzési terve
Eszköz
Interfész
IP cím
Maszk
Átjáró
Egyéb
ISACA
gig0/0
Utolsó kiosztható cím
/28
---
Megjegyzés: KOZPONT
gig0/1
192.168.47.102
255.255.255.248
---
Megjegyzés: KAPU
S-KAPU
SVI-1
192.168.47.97
/29
192.168.47.102
---
S-KOZPONT
SVI-1
Első kiosztható cím
255.255.255.240
10.0.0.14
---
W-TEREM
INTERNET
10.0.0.13
255.255.255.240
10.0.0.14
DNS kiszolgáló a SERVER legyen
LAN
192.168.100.10
/25
---
ADMIN
Fa0
10.0.0.9
A hálózatnak megfelelően
A hálózatnak megfelelően
SERVER
Fa0
10.0.0.10
PC-KAPU
Fa0
192.168.47.100
ELOADO
Wireless
DHCP kliens
1. Beállítás - Kapcsolat kiépítése
Kösse össze a megfelelő vezeték segítségével az ISACA forgalomirányító eszköz GigabitEthernet 0/0 portját a S-KOZPONT kapcsoló GigabitEthernet 0/1 portjával.
Az ADMIN laptopot és a SERVER számítógépet kösse össe az S-KOZPONT kapcsolóval.
A KONFERENCIA TEREM hálózata még nincs kialakítva. A teremben vezeték nélküli elérést kell biztosítania.
Helyezzen el a teremben egy WRT300N vezeték nélküli forgalomirányítót, majd nevezze el a topológiának megfelelően!
A vezeték nélküli forgalomirányítót kösse össe a S-KOZPONT kapcsoló GigabitEthernet 0/2 portjával oly módon, hogy a forgalomirányítóként működjön a vezeték nélküli eszköz!
Helyezzen el a teremben egy TABLET-et és nevezze el a topológiának megfelelően.
Állítsa be a S-KAPU,S-KOZPONT és ISACA eszközök neveit a konfigurációban.
2. Beállítás - IP címek beállítása
Állítsa be a megfelelő címeket. Ne feledje el felkapcsolni a szükséges interfészeket!
Eszköz
Interfész
IP cím
Maszk
Átjáró
Egyéb
ISACA
gig0/0
Utolsó kiosztható cím
/28
---
Megjegyzés: KOZPONT
gig0/1
192.168.47.102
255.255.255.248
---
Megjegyzés: KAPU
S-KAPU
SVI-1
192.168.47.97
/29
192.168.47.102
---
S-KOZPONT
SVI-1
Első kiosztható cím
255.255.255.240
10.0.0.14
---
Eszköz
Interfész
IP cím
Maszk
Átjáró
Egyéb
ADMIN
Fa0
10.0.0.9
A hálózatnak megfelelően
A hálózatnak megfelelően
DNS kiszolgáló a SERVER legyen
SERVER
Fa0
10.0.0.10
PC-KAPU
Fa0
192.168.47.100
Tesztelje PING segítségével a helyes hálózati beállításokat!
Tesztelje a helyes DNS beállításokat bármely végponti eszközről az isaca.hu pingetésével vagy a böngészőben való megjelenítésével!
3. Beállítás - Biztonsági beállítások
S-KAPU kapcsolón tegye lehetővé a távoli elérést CSAKTELNET segítségével. Belépéshez CSAK jelszó legyen szükséges, ez a jelszó: TEL2024 legyen.
ISACA forgalomirányítón:
Állítson be konzol jelszót, amely CON2024 legyen.
Állítson be napi üzenetet „ISACA konferencia 2024” szöveggel.
Állítson be SSH elérést:
Domain név: isaca.hu legyen
A kulcs hossza 1024 bit legyen
Készítsen egy felhasználót: isaca és titkosított jelszava PASS2024 legyen
Állítsa be, hogy a forgalomirányítót távolról CSAKSSH segítségével lehessen elérni és felhasználóval lehessen belépni.
Állítsa be, hogy minden jelszó nehezen olvasható formában legyen tárolva a konfigurációban.
Állítsa be a S-KAPU,S-KOZPONT és ISACA eszközökön egy titkosított formában tárolt privilegizált jelszót, amely ENAB2024 legyen.
4. Beállítás - Konfigurációk mentése
Mentse el az ISACA forgaolirányító konfigurációját, hogy újraindítás után is megmaradjanak a beállítások.
Mentse el az S-KAPU kapcsoló éppen futó konfigurációját TFTP segítségével a SERVERre S-KAPU-cfg néven.
5. Beállítás - Konferencia terem
IP címek beállítása
Eszköz
Interfész
IP cím
Maszk
Átjáró
Egyéb
W-TEREM
INTERNET
10.0.0.13
255.255.255.240
10.0.0.14
DNS kiszolgáló a SERVER legyen
A W-TEREM vezeték nélküli forgalomirányító a 192.168.100.10 IP címen legyen elérhető.
Állítson be DHCP szervert a következő értékekkel:
Hálózat: 192.168.100.0 /25
Címeket csak a 192.168.100.51 – 192.168.100.59 tartományból osszon a szerver.
A DHCP szerver osszon ki DNS címet is, amely a SERVER címe.
6. Beállítás - Vezeték nélküli hálózat
A vezeték nélküli hálózat SSID-je legyen: terem-wifi
Állítsa be, hogy az SSID ne legyen látható!
A wifi biztonsági beállítása wpa2 personal hitelesítés, AES titkosítás és jelszava isaca2024 legyen.
Csatlakoztassa a TABLET eszköz a vezetéknélküli hálózathoz.
A TABLET eszköz DHCP segítségével kapjon meg minden információt a vezeték nélküli forgalomirányítótól!
PT 99-12 feladat: Hálózathoz kapcsolódás - 10 perc, 15 pont
Adott a mellékelt hálózat.
Az Internet szolgáltatóhoz (ISP) az ábrán látható hálózathoz tartozva tudunk csatlakozni.
A PC és a két laptop csatlakozik az ISP Routeréhez, amely a hálózat utolsó kiosztható címét kapta.
Konfiguráld úgy a PC-t, Laptop-A és Laptop-B-t, hogy azok ebben a sorrendben a hálózat első három címét kapják és a böngészőjükből érjük el a bolcsesseg.hu weboldalt.
PT 99-13 feladat: Két PC összekötése - 10 perc, 6 pont
Adott a mellékelt ábrán látható mini hálózat.
A két PC beállításaiban hiba van. Ahhoz, hogy kölcsönösen tudják ping-elni egymást, három-három beállítást kell javítani.
Minden eszközön két hibás beállítás van, ez összesen 22 hiba. Derítsd ki és javítsd őket úgy, hogy minden PC-ről:
el lehessen érni a help.me weboldalt
mind a két kapcsolót el lehessen érni Telnet-tel
a forgalomirányítót el lehessen érni SSH-val
A forgalomirányítón és mindkét kapcsolón a helyes konfiguráció:
a konzol jelszó: CJelszo
a privilegizált mód jelszava: PJelszo
ha van beállítva telnet, akkor a jelszó: TJelszo
ahol szükséges, ott az azonosító / jelszó páros: admin / AJelszo
Az előforduló hibák listája:
- Konzol belépésnél keveredik a login és login local
- Nincs felkapcsolva az interfész vagy szolgáltatás
- Elgépelt IP
- Rosszul megadott maszk, DNS vagy alapértelmezett átjáró
- Keveredik a Telnet/SSH engedélyezése
PT 99-15 feladat: Telnet és SSH beállítás - 40 perc, 235 pont
Hozd létre a mellékelt ábrán látható hálózatot.
Sávon belül az "A" hálózat eszközeit csak Telnettel, a "B" hálózat eszközeit csak SSH-val lehessen elérni.
Az "A" hálózat Telnet eszközei: R-A, SW-A, SW-A1, SW-A2
A "B" hálózat SSH eszközei: R-B, SW-B, SW-B1, SW-B2
Mindegyik eszközön:
