11.4 Сети vlan и таблица назначения портов

Таблица 7-Сети VLAN и таблица назначения портов

Номер и имя VLAN	Назначение портов	Сеть
15 — Servers	F0/11 — F0/20
30 — PCs	F0/1 — F0/10
45 — Native	G1/1
60 — Management	VLAN 60

11.5 Реализация

Все устройства в топологии полностью настроены, за исключением Admin, Admin-Sw и ITsupport. Доступ к другим маршрутизаторам отсутствует. Мы можем получить доступ ко всем серверам и компьютерам для выполнения проверки.

Используя документацию, реализуйте приведённые ниже требования:

Cnt-Sw:

Настроим доступ удалённого управления, в том числе IP-адресацию и SSH:

Используем домен cisco.com

Пользователь Admin, пароль letmein

Длина ключа шифрования: 1024

SSH версии 2 с ограничением на 2 попытки аутентификации и временем ожидания 60 секунд

Все открытые пароли следует зашифровать.

Рисунок 79 – Настройка SSHна Cnt-Sw

Настроим, присвоим имя и назначим сети VLAN. Порты следует настроить вручную как порты доступа. Настроим транковыйканал.`

Рисунок 80 – Настройка VLANи интерфейсов на Cnt-Sw

Реализуем безопасность портов:

Для Fa0/1 разрешим 2 MAC-адреса, автоматически добавляемых в файл конфигурации при обнаружении. Порт не должен быть выключен; в случае нарушения безопасности должно быть зафиксировано сообщение службы syslog.

Отключим все неиспользуемые порты.

Рисунок 81 – Настройка port-security на Cnt-Sw

Рисунок 82 – Продолжение настройки port-securityна Cnt-Sw

Central

Настроим маршрутизацию между VLAN.

Рисунок 83- Настройка маршрутизации между VLAN

Настроим службы DHCP в сети VLAN 30. Используйте слово LAN в качестве имени пула (с учётом регистра).

Рисунок 84 – Настройка службы DHCP

Реализуем безопасность портов:

Используем идентификатор процесса OSPF 1 и идентификатор маршрутизатора 1.1.1.1

Настроим одно выражение network для всего адресного пространства 192.168.45.0/24

Рисунок 85 – Настраиваем OSPF

Отключим интерфейсы, которые не должны отправлять сообщения OSPF.

Рисунок 86 – Отключаем интерфейсы которые не должны отправлять сообщения OSPF

Настройте маршрут по умолчанию в сеть Интернет.

Рисунок 87 – Настраиваем маршрут в интернет по-умолчанию

Выполним реализацию NAT:

Настроим стандартный ACL-список под номером 1, содержащий одно правило. Разрешим все IP-адреса, принадлежащие адресному пространству 192.168.45.0/24.

Используя документацию, настроим статический NAT для файлового сервера (FileServer).

Рисунок 88 – Настраиваем стандартный ACLсписок и статический NAT

Настроим динамический NAT с использованием PAT, используя имя пула на свой выбор и два публичных адреса:

198.133.219.128 and 198.133.219.129

Рисунок 89 – Настраиваем динамический NAT с PAT и определяем интерфейсы

NetAdmin

Проверим, получил ли компьютер NetAdmin всю информацию об адресации от Central.

Рисунок 90 – Проверка получение настроек по DHCP