A11: PT prov 1

I detta praktiska prov ska du visa inom 60 minuter att du behärskar VLAN-konfiguration, trunkning, tilldelning av accessportar, VTP (server och klient), IP-adressering samt dynamisk routing med RIP version 2. Du arbetar i en simulerad campus-topologi med två domäner: NG-Program och NG-Staff.

I domänen NG-program är VLAN 10, 20, 30, 66 och 99 redan förkonfigurerade på switcharna DS1, DS2 och DR1. Routing är ännu inte aktiverad.

I NG-Staff är det du som konfigurerar VLAN 40, 50, 60 och 77 på switcharna NS1, NS2 och NR1. Du ska även konfigurera VTP, skapa trunkar, aktivera routing och se till att kommunikationen mellan domänerna fungerar via ISP-nätet, som redan är konfigurerat.

ISP kopplar samman DR1 och NR1 med punkt-till-punkt-länkar, och tillhandahåller DNS-servrar (ns1.ng-program.se och ns1.ng-staff.se) för respektive domän: 4.4.4.4/29 för NG-Program och 5.5.5.5/29 för NG-Staff.

Observera: I topologin används L3-switchar av modellen Cisco 3650. Därför behövs inte kommandot switchport trunk encapsulation dot1q – trunking aktiveras direkt med switchport mode trunk.

Uppgifter

Nätverksuppdelning

Du har tilldelats nätet 11.22.45.0/25 för VLAN i NG-Staff. Detta nät ska delas in i fyra sammanhängande /27-delnät, som ska tilldelas enligt följande:

  1. Första nätet: VLAN 40 – Staff
  2. Andra nätet: VLAN 50 – Teachers
  3. Tredje nätet: VLAN 60 – Students
  4. Fjärde nätet: VLAN 77 – Management

Det är avgörande att IP-segmentering utförs korrekt:

  • Varje /27 ger 30 användbara adresser.
  • Första användbara adress i varje nät ska användas till SVI (Switch Virtual Interface)
  • Tionde och elfte användbara adress i varje nät ska tilldelas till datorer i respektive VLAN (inklusive Admin-PC i VLAN 77)

NR1 konfigurationer:

  1. Grundläggande inställningar:
    • Aktivera strömförsörjning (lägg till AC POWER modul)
    • Namnge enheten
    • Inaktivera DNS-uppslag
  2. Skapa följande VLAN:
    • VLAN 40: Staff
    • VLAN 50: Teachers
    • VLAN 60: Students
    • VLAN 77: Management
    • VLAN 999: Native
  3. Konfigurera VTP version 2, server, lösenord ngP@55, domän NG-Staff
  4. Konfigurera Trunk länkar mot NS1 och NS2
    • Använd portarna G1/0/1 och G1/0/2
    • Ställ in läge trunk
    • Tillåt endast VLAN: 40, 50, 60, 77, 999
    • Ange VLAN 999 som native VLAN
  5. Skapa och IP-adressera SVI:er för varje VLAN (använd första användbara adress i varje subnät))
  6. IP-adressera interface G1/0/3 (anslutet till ISP)
  7. Aktivera routing
  8. Aggregera nätverksadresserna som tilldelades till VLAN
  9. Konfigurera RIP version 2 mellan DR1, ISP och NR1

NS1 och NS2 konfigurationer

Genomför följande på både NS1 och NS2:

  1. Grundläggande inställningar:
    • Namnge enheten
    • Inaktivera DNS-uppslag
  2. Konfigurera VTP version 2, client, lösenord ngP@55, domän NG-Staff
  3. Konfigurera Trunk-länk mot NR1
    • Använd port G0/1
    • Ställ in läge trunk
    • Tillåt endast VLAN 40, 50, 60, 77, 999
    • Native VLAN: 999
  4. Kontrollera att alla VLAN har överförts från NR1
  5. Tilldela access-portar:
    1. Fa0/1-7 för VLAN 40
    2. Fa0/8-14 för VLAN 50
    3. Fa0/15-21 för VLAN 60
    4. Fa0/22-24 för VLAN 77
  6. IP-adressera datorerna i respektive VLAN med den tionde och elfte användbara adresser i respektive subnät.
  7. Verifiera IP-kommunikation genom att pinga från PC401 till alla datorer och servrar.

Nu är provet slut och du behöver registrera ditt resultat.

IOS konfigurationer

Adressutrymmet 11.22.32.0/22 omfattar totalt 1024 adresser (4 × 256) och kan delas upp i fyra fullständiga /24-subnät. Varje /24-nät innehåller 256 adresser, varav 254 är användbara (host-adresser). Denna uppdelning passar utmärkt när du behöver isolera fyra VLAN med separata men kontinuerliga IP-nät.

Subnät Nätverksadress Prefix Första HA Sista HA Anteckningar
1 11.22.32.0 /24 11.22.32.1 11.22.32.254 VLAN 10 – Technology
2 11.22.33.0 /24 11.22.33.1 11.22.33.254 VLAN 20 – Social
3 11.22.34.0 /24 11.22.34.1 11.22.34.254 VLAN 30 – Science
4 11.22.35.0 /24 11.22.35.1 11.22.35.254 VLAN 66 – Management
 

Adressutrymmet 11.22.45.0/25 innehåller 128 adresser och kan delas upp i fyra sammanhängande /27-subnät. Varje /27-nät innehåller 32 adresser, varav 30 är användbara. Denna typ av segmentering är lämplig när du har mindre VLAN-grupper, t.ex. administrativa enheter eller särskilda användargrupper, som inte kräver stora adressutrymmen.

Subnät Nätverksadress Prefix Första HA Sista HA Anteckningar
1 11.22.45.0 /27 11.22.45.1 11.22.45.30 VLAN 40 – Staff
2 11.22.45.32 /27 11.22.45.33 11.22.45.62 VLAN 50 – Teachers
3 11.22.45.64 /27 11.22.45.65 11.22.45.94 VLAN 60 – Students
4 11.22.45.96 /27 11.22.45.97 11.22.45.126 VLAN 77 – Management

DR1 konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname DR1
  • DR1(config)# no ip domain-lookup
  • ! VLAN konfiguration
  • DR1(config)# vlan 10
  • DR1(config-vlan)# name Technology
  • DR1(config-vlan)# vlan 20
  • DR1(config-vlan)# name Social
  • DR1(config-vlan)# vlan 30
  • DR1(config-vlan)# name Science
  • DR1(config-vlan)# vlan 66
  • DR1(config-vlan)# name Management
  • DR1(config-vlan)# vlan 99
  • DR1(config-vlan)# name Native
  • DR1(config-vlan)# exit
  • DR1(config)#
  • ! VTP konfiguration
  • DR1(config)# vtp mode server
  • DR1(config)# vtp domain NG-Program
  • DR1(config)# vtp version 2
  • ! Trunk konfigurering
  • DR1(config)# interface range g1/0/1 - 2
  • DR1(config-if)# switchport trunk encapsulation dot1q
  • DR1(config-if)# switchport mode trunk
  • DR1(config-if)# switchport trunk allowed vlan 10,20,30,66,99
  • DR1(config-if)# switchport trunk native vlan 99
  • DR1(config-if)# exit
  • DR1(config)#
  • ! SVI konfiguration
  • DR1(config)# interface vlan 10
  • DR1(config-if)# ip address 11.22.32.1 255.255.255.0
  • DR1(config-if)# no shutdown
  • DR1(config)# interface vlan 20
  • DR1(config-if)# ip address 11.22.33.1 255.255.255.0
  • DR1(config-if)# no shutdown
  • DR1(config)# interface vlan 30
  • DR1(config-if)# ip address 11.22.34.1 255.255.255.0
  • DR1(config-if)# no shutdown
  • DR1(config)# interface vlan 66
  • DR1(config-if)# ip address 11.22.35.1 255.255.255.0
  • DR1(config-if)# no shutdown
  • ! L3 funktioner
  • DR1(config)# ip routing
  • DR1(config)# interface g1/0/3
  • DR1(config-if)# ip address 125.1.0.1 255.255.255.252
  • DR1(config-if)# no shutdown
  • DR1(config-if)# exit
  • DR1(config)#
  • ! RIP konfiguration
  • DR1(config)# router rip
  • DR1(config-router)# version 2
  • DR1(config-router)# no auto-summary
  • DR1(config-router)# network 11.22.32.0
  • DR1(config-router)# network 125.1.0.0
  • DR1(config-router)# exit
  • DR1(config)# end
  • DR1#

DS1 konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname DS1
  • DS1(config)# vtp mode client
  • DS1(config)# vtp domain NG-Program
  • DS1(config)# vtp password ngP@55
  • DS1(config)# vtp version 2
  • ! Trunk-konfiguration
  • DS1(config)# interface G0/1
  • DS1(config-if)# switchport mode trunk
  • DS1(config-if)# switchport trunk allowed vlan 10,20,30,66,99
  • DS1(config-if)# switchport trunk native vlan 99
  • DS1(config-if)# exit
  • ! Accessportar
  • DS1(config)# interface range fa0/1 - 7
  • DS1(config-if)# switchport mode access
  • DS1(config-if)# switchport access vlan 10
  • DS1(config-if)# exit
  • DS1(config)# interface range fa0/8 - 14
  • DS1(config-if)# switchport mode access
  • DS1(config-if)# switchport access vlan 20
  • DS1(config-if)# exit
  • DS1(config)# interface range fa0/15 - 21
  • DS1(config-if)# switchport mode access
  • DS1(config-if)# switchport access vlan 30
  • DS1(config-if)# exit
  • DS1(config)# interface range fa0/22 - 24
  • DS1(config-if)# switchport mode access
  • DS1(config-if)# switchport access vlan 66
  • DS1(config-if)# end
  • DS1#

DS2 Konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname DS2
  • DS2(config)# vtp mode client
  • DS2(config)# vtp domain NG-Program
  • DS2(config)# vtp password ngP@55
  • DS2(config)# vtp version 2
  • ! Trunk-konfiguration
  • DS2(config)# interface G0/1
  • DS2(config-if)# switchport mode trunk
  • DS2(config-if)# switchport trunk allowed vlan 10,20,30,66,99
  • DS2(config-if)# switchport trunk native vlan 99
  • DS2(config-if)# exit
  • ! Accessportar
  • DS2(config)# interface range fa0/1 - 7
  • DS2(config-if)# switchport mode access
  • DS2(config-if)# switchport access vlan 10
  • DS2(config-if)# exit
  • DS2(config)# interface range fa0/8 - 14
  • DS2(config-if)# switchport mode access
  • DS2(config-if)# switchport access vlan 20
  • DS2(config-if)# exit
  • DS2(config)# interface range fa0/15 - 21
  • DS2(config-if)# switchport mode access
  • DS2(config-if)# switchport access vlan 30
  • DS2(config-if)# exit
  • DS2(config)# interface range fa0/22 - 24
  • DS2(config-if)# switchport mode access
  • DS2(config-if)# switchport access vlan 66
  • DS2(config-if)# end
  • DS2#

NR1 konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname NR1
  • NR1(config)# no ip domain-lookup
  • ! VLAN konfiguration
  • NR1(config)# vlan 40
  • NR1(config-vlan)# name Staff
  • NR1(config)# vlan 50
  • NR1(config-vlan)# name Teachers
  • NR1(config)# vlan 60
  • NR1(config-vlan)# name Students
  • NR1(config)# vlan 77
  • NR1(config-vlan)# name Management
  • NR1(config)# vlan 999
  • NR1(config-vlan)# name Native
  • NR1(config-vlan)# exit
  • NR1(config)#
  • ! VTP konfiguration
  • NR1(config)# vtp mode server
  • NR1(config)# vtp domain NG-Staff
  • NR1(config)# vtp password ngP@55
  • NR1(config)# vtp version 2
  • ! Trunk konfigurering
  • NR1(config)# interface range g1/0/1 - 2
  • NR1(config-if)# switchport trunk encapsulation dot1q
  • NR1(config-if)# switchport mode trunk
  • NR1(config-if)# switchport trunk allowed vlan 40,50,60,77,999
  • NR1(config-if)# switchport trunk native vlan 999
  • NR1(config-if)# exit
  • NR1(config)#
  • ! SVI konfiguration
  • NR1(config)# interface vlan 40
  • NR1(config-if)# ip address 11.22.45.1 255.255.255.224
  • NR1(config-if)# no shutdown
  • NR1(config)# interface vlan 50
  • NR1(config-if)# ip address 11.22.45.33 255.255.255.224
  • NR1(config-if)# no shutdown
  • NR1(config)# interface vlan 60
  • NR1(config-if)# ip address 11.22.45.65 255.255.255.224
  • NR1(config-if)# no shutdown
  • NR1(config)# interface vlan 77
  • NR1(config-if)# ip address 11.22.45.97 255.255.255.224
  • NR1(config-if)# no shutdown
  • ! L3 funktioner
  • NR1(config)# ip routing
  • NR1(config)# interface g1/0/3
  • NR1(config-if)# ip address 126.2.0.1 255.255.255.252
  • NR1(config-if)# no shutdown
  • NR1(config-if)# exit
  • NR1(config)#
  • ! RIP konfiguration
  • NR1(config)# router rip
  • NR1(config-router)# version 2
  • NR1(config-router)# no auto-summary
  • NR1(config-router)# network 11.22.45.0
  • NR1(config-router)# network 126.2.0.0
  • NR1(config-router)# exit
  • NR1(config)# end
  • NR1#

NS1 konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname NS1
  • NS1(config)# vtp mode client
  • NS1(config)# vtp domain NG-Staff
  • NS1(config)# vtp password ngP@55
  • NS1(config)# vtp version 2
  • ! Trunk-konfiguration
  • NS1(config)# interface G0/1
  • NS1(config-if)# switchport mode trunk
  • NS1(config-if)# switchport trunk allowed vlan 40,50,60,77,999
  • NS1(config-if)# switchport trunk native vlan 999
  • NS1(config-if)# exit
  • ! Accessportar
  • NS1(config)# interface range fa0/1 - 7
  • NS1(config-if)# switchport mode access
  • NS1(config-if)# switchport access vlan 40
  • NS1(config-if)# exit
  • NS1(config)# interface range fa0/8 - 14
  • NS1(config-if)# switchport mode access
  • NS1(config-if)# switchport access vlan 50
  • NS1(config-if)# exit
  • NS1(config)# interface range fa0/15 - 21
  • NS1(config-if)# switchport mode access
  • NS1(config-if)# switchport access vlan 60
  • NS1(config-if)# exit
  • NS1(config)# interface range fa0/22 - 24
  • NS1(config-if)# switchport mode access
  • NS1(config-if)# switchport access vlan 77
  • NS1(config-if)# end
  • NS1#

NS2 konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname NS2
  • NS2(config)# vtp mode client
  • NS2(config)# vtp domain NG-Staff
  • NS2(config)# vtp password ngP@55
  • NS2(config)# vtp version 2
  • ! Trunk-konfiguration
  • NS2(config)# interface G0/1
  • NS2(config-if)# switchport mode trunk
  • NS2(config-if)# switchport trunk allowed vlan 40,50,60,77,999
  • NS2(config-if)# switchport trunk native vlan 999
  • NS2(config-if)# exit
  • ! Accessportar
  • NS2(config)# interface range fa0/1 - 7
  • NS2(config-if)# switchport mode access
  • NS2(config-if)# switchport access vlan 40
  • NS2(config-if)# exit
  • NS2(config)# interface range fa0/8 - 14
  • NS2(config-if)# switchport mode access
  • NS2(config-if)# switchport access vlan 50
  • NS2(config-if)# exit
  • NS2(config)# interface range fa0/15 - 21
  • NS2(config-if)# switchport mode access
  • NS2(config-if)# switchport access vlan 60
  • NS2(config-if)# exit
  • NS2(config)# interface range fa0/22 - 24
  • NS2(config-if)# switchport mode access
  • NS2(config-if)# switchport access vlan 77
  • NS2(config-if)# end
  • NS2#

ISP router konfiguration

  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname ISP
  • ISP(config)# no ip domain-lookup
  • Skapa VLAN
  • ISP(config-vlan)# vlan 4
  • ISP(config-vlan)# name NG-Program
  • ISP(config-vlan)# vlan 5
  • ISP(config-vlan)# name NG-Staff
  • ISP(config-vlan)# exit
  • Adressera SVI för varje VLAN
  • ISP(config)# interface vlan 4
  • ISP(config-if)# ip address 4.4.4.1 255.255.255.248
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • ISP(config)# interface vlan 5
  • ISP(config-if)# ip address 5.5.5.1 255.255.255.248
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • Aktivera routing
  • ISP(config)# ip routing
  • Adressera ISP-DR1 länk
  • ISP(config)# interface G1/0/1
  • ISP(config-if)# description Connected to DR1
  • ISP(config-if)# no switchport
  • ISP(config-if)# ip address 125.1.0.1 255.255.255.252
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • Adressera ISP-NR1 länk
  • ISP(config)# interface G1/0/2
  • ISP(config-if)# description Connected to NR1
  • ISP(config-if)# no switchport
  • ISP(config-if)# ip address 126.2.0.1 255.255.255.252
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • Konfigurera trunk länk
  • ISP(config)# interface G1/0/3
  • ISP(config-if)# description Trunk to IS1 (L2-switch)
  • ISP(config-if)# switchport mode trunk
  • ISP(config-if)# switchport trunk allowed vlan 4,5
  • ISP(config-if)# exit
  • Konfigurera RIP
  • ISP(config)# router rip
  • ISP(config-router)# version 2
  • ISP(config-router)# no auto-summary
  • ISP(config-router)# network 125.1.0.0
  • ISP(config-router)# network 126.2.0.0
  • ISP(config-router)# network 4.4.4.0
  • ISP(config-router)# network 5.5.5.0
  • ISP(config-router)# end
  • ISP#

Adressutrymmet 11.22.32.0/22 omfattar totalt 1024 adresser (4 × 256) och kan delas upp i fyra fullständiga /24-subnät. Varje /24-nät innehåller 256 adresser, varav 254 är användbara (host-adresser). Första användbara adress i varje nät ska användas till SVI (Switch Virtual Interface). Tionde och elfte användbara adress i varje nät ska tilldelas till datorer i respektive VLAN (inklusive Admin-PC i VLAN 77)

Subnät Nätverksadress Prefix 10e HA 11e HA Anteckningar
1 11.22.32.0 /24 11.22.32.10 11.22.32.11 VLAN 10 – Technology
2 11.22.33.0 /24 11.22.33.10 11.22.33.11 VLAN 20 – Social
3 11.22.34.0 /24 11.22.34.10 11.22.34.11 VLAN 30 – Science
4 11.22.35.0 /24 11.22.35.10 11.22.35.11 VLAN 66 – Management
 

Adressutrymmet 11.22.45.0/25 innehåller 128 adresser och kan delas upp i fyra sammanhängande /27-subnät. Varje /27-nät innehåller 32 adresser, varav 30 är användbara. Första användbara adress i varje nät ska användas till SVI (Switch Virtual Interface)
Tionde och elfte användbara adress i varje nät ska tilldelas till datorer i respektive VLAN (inklusive Admin-PC i VLAN 77)

Subnät Nätverksadress Prefix 10e HA 11e HA Anteckningar
1 11.22.45.0 /27 11.22.45.10 11.22.45.11 VLAN 40 – Staff
2 11.22.45.32 /27 11.22.45.42 11.22.45.43 VLAN 50 – Teachers
3 11.22.45.64 /27 11.22.45.74 11.22.45.46 VLAN 60 – Students
4 11.22.45.96 /27 11.22.45.106 11.22.45.107 VLAN 77 – Management