Komplexe Übung 1

From NesevoWiki
Jump to navigationJump to search

Übungsaufgabe:

Gegeben ist folgendes Netzwerk:

Übungsbeispiel Komplex 1.JPG

  • Verbinden Sie die Router und nehmen Sie statt einem Routing Protokoll statische Routen.
    • Konfigurieren Sie Router 2 so, dass er die Route über Router 0 als Backuppfad ins Netz 5 nimmt.
    • Konfigurieren Sie Router 1 so, dass er die Route über Router 0 als Backuppfad ins Netz 1 wählt.
  • Erstellen Sie einen DHCP- Server auf Router 1 und teilen Sie PC 7 und 8 automatisch mittels DHCP eine IP- Adresse zu.
  • Geben Sie dem Server 1 folgende IP- Adresse: 192.168.3.100
  • Erstellen Sie in Netz 192.168.1.0 und 192.168.5.0 ein VLAN und geben Sie VLAN 1 den Namen Einkauf und VLAN 2 Verkauf . Geben Sie PC 0 und PC 2 in VLAN 2 und PC 1 und PC 3 in VLAN 2
  • Stellen Sie die verwendeten Switche so ein, dass beide VLANs auf den Server in Netz 3 zureifen können.
  • Erstellen Sie in Netzwerk 192.168.7.0 eine Access Control List, die so eingestellt ist, dass kein HTTP Frame das Netz verlassen darf.

Lösung:

Verbinden Sie die Router und nehmen Sie statt einem Routing Protokoll statische Routen.

Router 0:

Serial 2/0: 

  IP- Adresse: 192.168.4.1
  Subnetmaske: 255.255.255.0
  Clock Rate: 56000

Serial3/0: 

  IP- Adresse: 192.168.2.2
  Subnetmaske: 255.255.255.0

FastEthernet0/0 

  IP- Adresse: 192.168.3.254
  Subnetmaske: 255.255.255.0

Statische Routen: 

ip route 192.168.1.0 255.255.255.0 192.168.2.1 1	Metrik
ip route 192.168.5.0 255.255.255.0 192.168.2.1 5	Metrik
ip route 192.168.5.0 255.255.255.0 192.168.4.2 1	Metrik



'Router 1: '

Serial 2/0: 

  IP- Adresse: 192.168.6.1
  Subnetmaske: 255.255.255.0
  Clock Rate: 56000

Serial 3/0: 

  IP- Adresse: 192.168.4.2
  Subnetmaske: 255.255.255.0
  Clock Rate: keine

Fastethernet 0/0: 

  IP- Adresse: 192.168.5.254
  Subnetmaske: 255.255.255.0

Fastethernet 1/0: 

  IP- Adresse: 192.168.7.254
  Subnetmaske: 255.255.255.0

Statische Routen: 

ip route 192.168.1.0 255.255.255.0 192.168.6.2 1	Metrik
ip route 192.168.2.0 255.255.255.0 192.168.4.1 1	Metrik
ip route 192.168.2.0 255.255.255.0 192.168.6.2 5	Metrik
ip route 192.168.3.0 255.255.255.0 192.168.4.1 1	Metrik



'Router 2:'

Serial 2/0: 

  IP- Adresse: 192.168.2.1
  Subnetmaske: 255.255.255.0
  Clock Rate: 56000

Serial3/0: 

  IP- Adresse 192.168.6.2 
  Subnetmaske: 255.255.255.0

Fastethernet 0/0: 

  IP- Adresse: 192.168.1.254 
  Subnetmaske: 255.255.255.0

Statische Routen: 

ip route 192.168.5.0 255.255.255.0 192.168.6.1 1	Metrik
ip route 192.168.7.0 255.255.255.0 192.168.6.1 5	Metrik
ip route 192.168.3.0 255.255.255.0 192.168.2.2 1	Metrik
ip route 192.168.7.0 255.255.255.0 192.168.2.2 5	Metrik
ip route 192.168.5.0 255.255.255.0 192.168.2.2 5	Metrik



Erstellen Sie einen DHCP- Server auf Router 1 und teilen Sie PC 7 und 8 automatisch mittels DHCP eine IP- Adresse zu.

DHCP: Router(config)#ip dhcp pool nesevo

Router(dhcp-config)#network 192.168.3.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.3.250

Router(dhcp-config)#dns-server 192.168.3.110

Router(dhcp-config)#netbios-name-server 192.168.3.120

Router(dhcp-config)#domain-name nesevo.at

Router(dhcp-config)#lease 14 12 23

Router(dhcp-config)#lease infinite

Router(dhcp-config)#exit

Router(config)# ip dhcp excluded-address 192.168.3.100 192.168.3.254

Router(config)#no service dhcp

Router(config)#service dhcp

Router#show ip dhcp binding



PC7:

Ipconfig –release

Ipconfig –renew

PC8:

Ipconfig –release

Ipconfig –renew


Geben Sie dem Server 1 folgende IP- Adresse: 192.168.3.100

Erstellen Sie in Netz 192.168.1.0 und 192.168.5.0 ein VLAN und geben Sie VLAN 1 den Namen Einkauf und VLAN 2 Verkauf . Geben Sie PC 0 und PC 2 in VLAN 2 und PC 1 und PC 3 in VLAN 2

Netz 1:

Switch(config)#vlan 1

Switch(config-vlan)#name einkauf

Switch(config-vlan)#exit

Switch(config)#interface FastEthernet0/1

Switch(config-if)#switchport access vlan 1

Switch(config-if)#exit


Switch(config)#vlan 2

Switch(config-vlan)#name verkauf Switch(config-vlan)#exit

Switch(config)#interface FastEthernet1/1

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit



Netz 5: Switch(config)#vlan 1

Switch(config-vlan)#name einkauf

Switch(config-vlan)#exit

Switch(config)#interface FastEthernet0/1

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit


Switch(config)#vlan 2

Switch(config-vlan)#name verkauf

Switch(config-vlan)#exit

Switch(config)#interface FastEthernet1/1

Switch(config-if)#switchport access vlan 1

Switch(config-if)#exit



Stellen Sie die verwendeten Switche so ein, dass beide VLANs auf den Server in Netz 3 zureifen können.

Netz 1: Switch(config)#interface FastEthernet2/1

Switch(config-if)#switchport mode trunk

Switch(config)#exit


Netz 3:

Switch(config)#interface FastEthernet1/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit



Netz 5:

Switch(config)#interface FastEthernet2/1

Switch(config-if)#switchport mode trunk

Switch(config)#exit



Erstellen Sie in Netzwerk 192.168.7.0 eine Access Control List, die so eingestellt ist, dass kein HTTP Frame das Netz verlassen darf.

Router(config)#access-list 101 deny tcp any 192.168.7.1 0.0.0.0 eq 80

Router(config)#int fa 1/0

Router(config-if)#ip access-group 101 in

Retrieved from "http://wiki.nesevo.com/index.php?title=Komplexe_Übung_1&oldid=393"