Файл: Правила выполнения и проведения лабораторных работ 5 Критерии оценки лабораторных работ 5.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 12.12.2023

Просмотров: 2324

Скачиваний: 8

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

V. ТЕМАТИКА ЛАБОРАТОРНЫХ РАБОТ И ЗАДАНИЯ К НИМ

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Назначения сети VLAN

Часть 1: Создание сети и настройка базовых параметров устройств

Часть 2: Настройка сетей VLAN, native VLAN и транковых каналов

Часть 3: Настройка корневого моста и проверка сходимости PVST+

Часть 4: Настройка Rapid PVST+, PortFast, BPDU Guard и проверка сходимости

Вопросы на закрепление

Коммутатор S1

Коммутатор S2

Коммутатор S3

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Назначения сети VLAN

Часть 1: Создание сети и настройка базовых параметров устройств

Часть 2: Настройка сетей VLAN, native VLAN и транковых каналов

Часть 3: Настройка корневого моста и проверка сходимости PVST+

Часть 4: Настройка Rapid PVST+, PortFast, BPDU Guard и проверка сходимости

Вопросы на закрепление

Коммутатор S1

Коммутатор S2

Коммутатор S3

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и проверка соединения

Часть 2: Настройка обеспечения избыточности на первом хопе с помощью HSRP

________________________________________________

________________________________________________

Часть 3: Настройка обеспечения избыточности на первом хопе с помощью GLBP

________________________________________________

________________________________________________

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Общие сведения/сценарий

Топология

Таблица адресации

Необходимые ресурсы

Часть 1: Создание сети и настройка основных параметров устройства

Часть 2: Определение корневого моста

S1# show spanning-tree

S2# show spanning-tree

S3# show spanning-tree

Часть 3: Наблюдение за процессом выбора протоколом STP порта, исходя из стоимости портов

S1# show spanning-tree

S3# show spanning-tree

S1(config)# interface f0/2 S1(config-if)# spanning-tree cost 18

S1# show spanning-tree

S1(config)# interface f0/2 S1(config-if)# no spanning-tree cost 18

Часть 4: Наблюдение за процессом выбора протоколом STP порта, исходя из приоритета портов

S1# show spanning-tree

S3# show spanning-tree

Вопросы для повторения

Задачи

Общие сведения/сценарий

Топология

Таблица адресации

Необходимые ресурсы

Часть 1: Построение сети и проверка связи

Часть 2: Настройка обеспечения избыточности на первом хопе с помощью VRRP

Часть 1: Настройка протокола LACP

Вопросы для повторения

Часть 1: Построение сети и загрузка конфигураций устройств

Часть 2: Отладка EtherChannel

Задачи

Общие сведения/сценарий

Топология

Таблица адресации

Необходимые ресурсы

Часть 1: Настройка основных параметров коммутатора

Часть 2: Настройка протокола PAgP

Часть 3: Настройка протокола LACP

Задачи

Исходные данные/сценарий

Настройки маршрутизатора Linksys

Часть 1: Настройка основных параметров маршрутизатора Linksys EA Series

Часть 2: Защита беспроводной сети

Часть 3: Изучение дополнительных функций на маршрутизаторе Lynksys серии EA

Часть 4: Подключение клиента беспроводной сети

Вопросы на закрепление

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и настройка базовых параметров устройства

Часть 2: Настройка и проверка маршрутизации OSPF

Часть 3: Изменение значения ID маршрутизатора

R1(config-if)# end

R1(config)# end

Часть 4: Настройка пассивных интерфейсов OSPF

R2(config-router)#

R2(config-router)#

Часть 5: Изменение метрик OSPF

Часть 1: Создание сети и настройка базовых параметров устройств

Часть 2: Настройка и проверка маршрутизации OSPF

Часть 3: Изменение метрик OSPF

R1# show ip ospf interface brief

R1# show ip ospf interface brief

R1# show ip ospf interface brief

R1# show ip route ospf

R1# show ip ospf interface brief

R1# show ip route ospf

Часть 4: Настройка и распространение статического маршрута по умолчанию

R2(config)# router ospf 1 R2(config-router)# default-information originate

R2# show ip route static

R1# show ip route

Часть 5: Настройка аутентификации на базе протокола OSPF

R2# debug ip ospf adj

R1(config-if)# ip ospf authentication message-digest

R2# show ip ospf interface s0/0/0

R1(config)# interface s0/0/1 R1(config-if)# ip ospf message-digest-key 1 md5 MD5KEY

R3# show ip ospf neighbor

R3(config-if)# ip ospf message-digest-key 1 md5 MD5KEY

R3# show ip ospf neighbor

R2(config)# router ospf 1 R2(config-router)# area 0 authentication message-digest

R1# show ip ospf neighbor

R2# show ip ospf neighbor

R3# show ip ospf neighbor

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и загрузка конфигураций устройств

Часть 2: Поиск и устранение неполадок подключения уровня 3

Часть 3: Поиск и устранение неполадок в работе OSPFv2

Часть 4: Поиск и устранение неполадок в работе OSPFv3

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и загрузка конфигураций устройств

Часть 2: Поиск и устранение неполадок в работе OSPF

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задача

Сценарий

Необходимые ресурсы

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Создание сети и настройка базовых параметров устройств

Часть 2: Настройка сети OSPFv2 для нескольких областей

Часть 3: Настройка межобластных суммарных маршрутов

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Создание сети и настройка базовых параметров устройств

Часть 2: Настройка маршрутизации OSPFv3 для нескольких областей

Часть 3: Настройка суммирования межобластных маршрутов

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и загрузка конфигураций устройств

Часть 2: Поиск и устранение неполадок подключения уровня 3

Часть 3: Поиск и устранение неполадок в работе OSPFv2

Часть 4: Поиск и устранение неполадок в работе OSPFv3

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Базовая настройка устройств

Часть 2: Настройка инкапсуляции PPP

Часть 3: Настройка аутентификации CHAP PPP

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и загрузка настроек устройств

Часть 2: Поиск и устранение неполадок канального уровня

Часть 3: Поиск и устранение неполадок сетевого уровня

Сводная таблица интерфейсов маршрутизаторов

Задачи

Общие сведения/сценарий

Топология

Таблица адресации

Необходимые ресурсы

Часть 1: Построение сети и загрузка настроек устройств

Часть 2: Поиск и устранение неполадок на канальном уровне

Часть 3: Поиск и устранение неполадок сетевого уровня

Сводная таблица по интерфейсам маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети

Часть 2: Настройка маршрутизатора интернет-провайдера ISP

Часть 3: Настройка маршрутизатора Cust1 В части 3 необходимо настроить маршрутизатор Cust1 с использованием параметров PPPoE. Настройте интерфейс G0/1 для подключения PPPoE. Cust1(config)# interface g0/1 Cust1(config-if)# pppoe enable Cust1(config-if)# pppoe-client dial-pool-number 1 Cust1(config-if)# exit Свяжите интерфейс G0/1 с интерфейсом номеронабирателя Dialer. Используйте имя пользователя Cust1 и пароль ciscopppoe, настроенные в части 2. Cust1(config)# interface dialer 1 Cust1(config-if)# mtu 1492 Cust1(config-if)# ip address negotiated Cust1(config-if)# encapsulation ppp Cust1(config-if)# dialer pool 1 Cust1(config-if)# ppp authentication chap callin Cust1(config-if)# ppp chap hostname Cust1 Cust1(config-if)# ppp chap password ciscopppoe Cust1(config-if)# exit Настройте статический маршрут по умолчанию через интерфейс номеронабирателя. Cust1(config)# ip route 0.0.0.0 0.0.0.0 dialer 1 Настройте отладку на маршрутизаторе Cust1 для отображения согласования PPP и PPPoE. Cust1# debug ppp authentication Cust1# debug pppoe events Включите интерфейс G0/1 на маршрутизаторе Cust1 и проверьте выходные данные отладки при установлении сеанса номеронабирателя PPPoE и во время аутентификации CHAP. *Jul 30 19:28:42.427: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down *Jul 30 19:28:46.175: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up *Jul 30 19:28:47.175: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up *Jul 30 19:29:03.839: padi timer expired *Jul 30 19:29:03.839: Sending PADI: Interface = GigabitEthernet0/1 *Jul 30 19:29:03.839: PPPoE 0: I PADO R:30f7.0da3.0b01 L:30f7.0da3.0bc1 Gi0/1 *Jul 30 19:29:05.887: PPPOE: we've got our pado and the pado timer went off *Jul 30 19:29:05.887: OUT PADR from PPPoE Session *Jul 30 19:29:05.895: PPPoE 1: I PADS R:30f7.0da3.0b01 L:30f7.0da3.0bc1 Gi0/1 *Jul 30 19:29:05.895: IN PADS from PPPoE Session *Jul 30 19:29:05.899: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 *Jul 30 19:29:05.899: PPPoE: Virtual Access interface obtained. *Jul 30 19:29:05.899: PPPoE : encap string prepared *Jul 30 19:29:05.899: [0]PPPoE 1: data path set to PPPoE Client *Jul 30 19:29:05.903: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up *Jul 30 19:29:05.911: Vi2 PPP: Using dialer call direction *Jul 30 19:29:05.911: Vi2 PPP: Treating connection as a callout *Jul 30 19:29:05.911: Vi2 PPP: Session handle[C6000001] Session id[1] *Jul 30 19:29:05.919: Vi2 PPP: No authorization without authentication *Jul 30 19:29:05.939: Vi2 CHAP: I CHALLENGE id 1 len 24 from "ISP" *Jul 30 19:29:05.939: Vi2 PPP: Sent CHAP SENDAUTH Request *Jul 30 19:29:05.939: Vi2 PPP: Received SENDAUTH Response FAIL *Jul 30 19:29:05.939: Vi2 CHAP: Using hostname from interface CHAP *Jul 30 19:29:05.939: Vi2 CHAP: Using password from interface CHAP *Jul 30 19:29:05.939: Vi2 CHAP: O RESPONSE id 1 len 26 from "Cust1" *Jul 30 19:29:05.955: Vi2 CHAP: I SUCCESS id 1 len 4 *Jul 30 19:29:05.955: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up *Jul 30 19:29:05.983: PPPoE : ipfib_encapstr prepared *Jul 30 19:29:05.983: PPPoE : ipfib_encapstr prepared Введите команду show ip interface brief на маршрутизаторе Cust1, чтобы отобразить IP-адрес, назначенный маршрутизатором ISP. Выходные данные приведены ниже. Каким способом был получен этот IP-адрес? _________________ Cust1# show ip interface brief Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 unassigned YES unset administratively down down GigabitEthernet0/1 unassigned YES unset up up Serial0/0/0 unassigned YES unset administratively down down Serial0/0/1 unassigned YES unset administratively down down Dialer1 10.0.0.1 YES IPCP up up Virtual-Access1 unassigned YES unset up up Virtual-Access2 unassigned YES unset up up Введите команду show ip route на маршрутизаторе Cust1. Выходные данные приведены ниже. Cust1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, Dialer1 10.0.0.0/32 is subnetted, 2 subnets C 10.0.0.1 is directly connected, Dialer1 C 10.0.0.254 is directly connected, Dialer1 Введите команду show pppoe session на маршрутизаторе Cust1. Выходные данные приведены ниже. Cust1# show pppoe session 1 client session Uniq ID PPPoE RemMAC Port VT VA State SID LocMAC VA-st Type N/A 1 30f7.0da3.0b01 Gi0/1 Di1 Vi2 UP 30f7.0da3.0bc1 UP Отправьте эхо-запрос на адрес 10.0.0.254 с маршрутизатора Cust1. Эхо-запрос должен быть успешным. В противном случае устраните неполадки, пока не будет установлено подключение. Cust1# ping 10.0.0.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms Вопросы на закрепление Почему интернет-провайдеры, использующие технологию DSL, главным образом используют протокол PPPoE? _________________________________________________________________________________ Сводная таблица интерфейсов маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Базовая настройка устройств

Часть 2: Настройка туннеля GRE

________________________________________________

________________________________________________

________________________________________________

Часть 3: Включение маршрутизации через туннель GRE

________________________________________________

________________________________________________

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Базовая настройка устройств

Часть 2: Настройка NTP

Часть 3: Настройте Syslog

Часть 2: Изучение инструментов мониторинга сети

Часть 3: Выберите средство мониторинга сети

Вопросы для повторения

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и базовая настройка устройств

Часть 2: Настройка диспетчера и агентов SNMP

Часть 3: Преобразование кодов OID с использованием Cisco SNMP Object Navigator

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и базовая настройка устройств

Часть 2: Настройка NetFlow на маршрутизаторе

Часть 3: Анализ NetFlow с помощью интерфейса командной строки

Часть 4: Изучение ПО сборщика данных и анализатора NetFlow

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов

Задачи

Общие сведения/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и проверка связи

Часть 2: Настройка локальной функции SPAN и захват скопированного трафика с помощью ПО Wireshark

Вопросы для повторения

Сводная таблица по интерфейсам маршрутизаторов

Сценарий

Инструкции

Задачи

Сценарий

Ресурсы

Токопроводящие жилы, вводимые в плинты

№ Цвет первого Цвет второго провода группы провода пар в

Инструкция к монтажу кросса

Задание

Виды элементов маркировки

Элементы штатной маркировки компонентов СКС

Принципы формирования маркирующих индексов

NNN-X-Y, где

Дополнительная маркировка

Цветовое кодирование элементов СКС

Система механической защиты и цветового кодирования "Data Safe Lock" RJ45

Задание

Задачи

Исходные данные/сценарий

Топология

Таблица адресации

Часть 1: Построение сети и загрузка конфигураций устройств

Часть 2: устранение неполадок подключения уровня 3

Часть 3: устранение неполадок в работе OSPFv2

Часть 4: устранение неполадок в работе OSPFv3

Вопросы на закрепление

Сводная таблица интерфейсов маршрутизаторов


PU 192.168.1-6). Результаты сканирования содержат 3 узла в сети: R1, S1 и S2 с адресами

192.168.1.1, 192.168.1.2 и 192.168.1.3. Обратите внимание: программа Zenmap также определила MAC-адреса этих трех узлов как интерфейсы Cisco Systems. Если бы это была настоящая разведывательная атака, в результатах сканирования мог бы быть указан целый диапазон узлов в сети, а также списки портов и данные об ОС.



  1. После чего предполагаемый злоумышленник мог бы выполнить интенсивное сканирование маршрутизатора R1 по адресу 192.168.1.1 (nmap –T4 –A –v 192.168.1.1). В результатах сканирования обнаружен открытый порт 23/Telnet.



Шаг 4: Остановите захват трафика программой Wireshark на компьютере PC-A и проверьте захваченные пакеты SPAN.

      1. Вернитесь на компьютер PC-A и остановите захват трафика программой Wireshark. Обратите внимание на нестандартные профили трафика между узлами PC-C по адресу 192.168.1.10 и R1 по адресу 192.168.1.1. Трафик заполнен сегментами Out-Of-Order и сбросами соединения (RST). Этот перехват пакетов определяет, что компьютер PC-C отправляет подозрительный трафик на маршрутизатор R1.



      1. Злоумышленник на PC-C, которому известно об открытом порту 23 маршрутизатора, может предпринять дополнительную атаку методом полного перебора или атаку типа «отказ в обслуживании», например LAND-атаку. Атака с обратной адресацией (LAND-атака) представляет собой пакет SYN, отправляемый по протоколу TCP, с тем же IP-адресом, номером порта источника и назначения. В случае использования программы Zenmap примером такой команды может служить nmap –sS 192.168.1.1 –S 192.168.1.1 –p23 –g23 –e eth0. Обратите внимание, что LANDатака устанавливает 192.168.1.1 для IP-адресов источника и получателя, а для номеров портов назначения — открытый порт 23. Хотя маршрутизатор R1 с IOS15 неуязвим для этого устаревшего типа DoS-атак, уязвимость более старых систем и серверов по-прежнему сохраняется. Эта атака приводит к краху уязвимых систем, отправляя их в бесконечный цикл.


Вопросы для повторения


В этом сценарии анализатор коммутируемых портов использовался для поиска и устранения неполадок и выявления источника подозрительной активности в сети. В каких других сценариях поиска и устранения неполадок можно использовать анализатор коммутируемых портов?

_____________________________________________________________________________________

Сводная таблица по интерфейсам маршрутизаторов


Сводная таблица по интерфейсам маршрутизаторов

Модель маршрутизатора

Интерфейс

Ethernet № 1

Интерфейс

Ethernet № 2

Последовательный интерфейс № 1

Последовательный интерфейс № 2

1800

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

1900

Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2801

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/1/0 (S0/1/0)

Serial 0/1/1 (S0/1/1)

2811

Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2900

Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

Примечание. Для того чтобы определить конфигурацию маршрутизатора, можно посмотреть на интерфейсы и установить тип маршрутизатора и количество его интерфейсов. Перечислить все комбинации конфигураций для каждого класса маршрутизаторов невозможно. Эта таблица содержит идентификаторы для возможных сочетаний интерфейсов Ethernet и последовательных интерфейсов на устройстве. Другие типы интерфейсов в таблице не представлены, хотя они могут присутствовать в данном конкретном маршрутизаторе. В качестве примера можно привести интерфейс ISDN BRI. Строка в скобках — это официальное сокращение, которое можно использовать в командах Cisco IOS для обозначения интерфейса.



Лабораторная работа №49: Сбой в работе сети

Цели работы: Изучить возможные сбои в работе сети

Продолжительность: 2 часа

Задачи

Поиск и устранение неполадок подключения по IP с помощью базовых команд.

Сценарий


Вы только что переехали в новый офис, и ваша сеть очень мала. После продолжительных выходных, в течение которых настраивалась новая сеть, обнаружено, что сеть не работает как следует.

Некоторые из устройств не могут связаться друг с другом, а у некоторых устройств отсутствует доступ к маршрутизатору, который подключается к сети интернет-провайдера. В ваши задачи входит поиск и устранение неполадок в работе устройств. Вы решаете начать с базовых команд, чтобы определить возможные области устранения неполадок.

Ресурсы

• Программное обеспечение Cisco Packet Tracer

Инструкции


Шаг 1: С помощью ПО Packet Tracer создайте простую топологию сети, в которую входит следующее оборудование:

  1. два подключенных маршрутизатора серии 1941;

  2. два коммутатора Cisco 2960 (один коммутатор подключается к каждому маршрутизатору, что позволяет создать две сети LAN);

  3. шесть оконечных пользовательских устройств; 1) принтер и три ПК или ноутбука в сети LAN1; 2) два сервера в сети LAN2.

Шаг 2: Настройте сеть и пользовательские устройства. Убедитесь, что все работает

правильно. Создайте одну или две ошибки в настройках. Не забудьте выключить параметр Options — Preferences — Show Link Lights в ПО Packet Tracer.

Шаг 3: Покажите свой сохраненный файл Packet Tracer членам другой группы. Попросите их найти и устранить проблемы только с помощью следующих команд:

  • ping

  • traceroute

  • telnet

  • show interface

  • show IP interface brief или show IPv6 interface brief

  • show IP route или show IPv6 route

  • show running-config

  • show protocols

  • show vlan


Шаг 4: Покажите полученные результаты интерактивного упражнения классу или инструктору. Каким образом группы устранили проблемы?

Лабораторная работа №51: «Разработка документации»

Цели работы: Создать систему документирования, предназначенную для процедур поиска и устранения неполадок в сети.

Продолжительность: 2 часа