Difference between revisions of "Komplexe Übung 1"
(New page: ==Übungsaufgabe:== Gegeben ist folgendes Netzwerk: * Verbinden Sie die Router und nehmen Sie statt einem Routing Protokoll statische Routen. ** Konfigurieren Sie Router 2 so, dass er d...) |
|||
Line 3: | Line 3: | ||
Gegeben ist folgendes Netzwerk: | Gegeben ist folgendes Netzwerk: | ||
+ | [[Image:Übungsbeispiel Komplex 1.JPG]] | ||
* Verbinden Sie die Router und nehmen Sie statt einem Routing Protokoll statische Routen. | * Verbinden Sie die Router und nehmen Sie statt einem Routing Protokoll statische Routen. | ||
Line 12: | Line 13: | ||
* Stellen Sie die verwendeten Switche so ein, dass beide VLANs auf den Server in Netz 3 zureifen können. | * Stellen Sie die verwendeten Switche so ein, dass beide VLANs auf den Server in Netz 3 zureifen können. | ||
* Erstellen Sie in Netzwerk 192.168.7.0 eine Access Control List, die so eingestellt ist, dass kein HTTP Frame das Netz verlassen darf. | * Erstellen Sie in Netzwerk 192.168.7.0 eine Access Control List, die so eingestellt ist, dass kein HTTP Frame das Netz verlassen darf. | ||
− | |||
− | |||
==Lösung:== | ==Lösung:== |
Latest revision as of 10:50, 13 August 2008
Übungsaufgabe:
Gegeben ist folgendes Netzwerk:
- Verbinden Sie die Router und nehmen Sie statt einem Routing Protokoll statische Routen.
- Konfigurieren Sie Router 2 so, dass er die Route über Router 0 als Backuppfad ins Netz 5 nimmt.
- Konfigurieren Sie Router 1 so, dass er die Route über Router 0 als Backuppfad ins Netz 1 wählt.
- Erstellen Sie einen DHCP- Server auf Router 1 und teilen Sie PC 7 und 8 automatisch mittels DHCP eine IP- Adresse zu.
- Geben Sie dem Server 1 folgende IP- Adresse: 192.168.3.100
- Erstellen Sie in Netz 192.168.1.0 und 192.168.5.0 ein VLAN und geben Sie VLAN 1 den Namen Einkauf und VLAN 2 Verkauf . Geben Sie PC 0 und PC 2 in VLAN 2 und PC 1 und PC 3 in VLAN 2
- Stellen Sie die verwendeten Switche so ein, dass beide VLANs auf den Server in Netz 3 zureifen können.
- Erstellen Sie in Netzwerk 192.168.7.0 eine Access Control List, die so eingestellt ist, dass kein HTTP Frame das Netz verlassen darf.
Lösung:
Verbinden Sie die Router und nehmen Sie statt einem Routing Protokoll statische Routen.
Router 0:
Serial 2/0:
IP- Adresse: 192.168.4.1 Subnetmaske: 255.255.255.0 Clock Rate: 56000
Serial3/0:
IP- Adresse: 192.168.2.2 Subnetmaske: 255.255.255.0
FastEthernet0/0
IP- Adresse: 192.168.3.254 Subnetmaske: 255.255.255.0
Statische Routen:
ip route 192.168.1.0 255.255.255.0 192.168.2.1 1 Metrik ip route 192.168.5.0 255.255.255.0 192.168.2.1 5 Metrik ip route 192.168.5.0 255.255.255.0 192.168.4.2 1 Metrik
'Router 1: '
Serial 2/0:
IP- Adresse: 192.168.6.1 Subnetmaske: 255.255.255.0 Clock Rate: 56000
Serial 3/0:
IP- Adresse: 192.168.4.2 Subnetmaske: 255.255.255.0 Clock Rate: keine
Fastethernet 0/0:
IP- Adresse: 192.168.5.254 Subnetmaske: 255.255.255.0
Fastethernet 1/0:
IP- Adresse: 192.168.7.254 Subnetmaske: 255.255.255.0
Statische Routen:
ip route 192.168.1.0 255.255.255.0 192.168.6.2 1 Metrik ip route 192.168.2.0 255.255.255.0 192.168.4.1 1 Metrik ip route 192.168.2.0 255.255.255.0 192.168.6.2 5 Metrik ip route 192.168.3.0 255.255.255.0 192.168.4.1 1 Metrik
'Router 2:'
Serial 2/0:
IP- Adresse: 192.168.2.1 Subnetmaske: 255.255.255.0 Clock Rate: 56000
Serial3/0:
IP- Adresse 192.168.6.2 Subnetmaske: 255.255.255.0
Fastethernet 0/0:
IP- Adresse: 192.168.1.254 Subnetmaske: 255.255.255.0
Statische Routen:
ip route 192.168.5.0 255.255.255.0 192.168.6.1 1 Metrik ip route 192.168.7.0 255.255.255.0 192.168.6.1 5 Metrik ip route 192.168.3.0 255.255.255.0 192.168.2.2 1 Metrik ip route 192.168.7.0 255.255.255.0 192.168.2.2 5 Metrik ip route 192.168.5.0 255.255.255.0 192.168.2.2 5 Metrik
Erstellen Sie einen DHCP- Server auf Router 1 und teilen Sie PC 7 und 8 automatisch mittels DHCP eine IP- Adresse zu.
DHCP:
Router(config)#ip dhcp pool nesevo
Router(dhcp-config)#network 192.168.3.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.3.250
Router(dhcp-config)#dns-server 192.168.3.110
Router(dhcp-config)#netbios-name-server 192.168.3.120
Router(dhcp-config)#domain-name nesevo.at
Router(dhcp-config)#lease 14 12 23
Router(dhcp-config)#lease infinite
Router(dhcp-config)#exit
Router(config)# ip dhcp excluded-address 192.168.3.100 192.168.3.254
Router(config)#no service dhcp
Router(config)#service dhcp
Router#show ip dhcp binding
PC7:
Ipconfig –release
Ipconfig –renew
PC8:
Ipconfig –release
Ipconfig –renew
Geben Sie dem Server 1 folgende IP- Adresse: 192.168.3.100
Erstellen Sie in Netz 192.168.1.0 und 192.168.5.0 ein VLAN und geben Sie VLAN 1 den Namen Einkauf und VLAN 2 Verkauf . Geben Sie PC 0 und PC 2 in VLAN 2 und PC 1 und PC 3 in VLAN 2
Netz 1:
Switch(config)#vlan 1
Switch(config-vlan)#name einkauf
Switch(config-vlan)#exit
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exit
Switch(config)#vlan 2
Switch(config-vlan)#name verkauf
Switch(config-vlan)#exit
Switch(config)#interface FastEthernet1/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Netz 5:
Switch(config)#vlan 1
Switch(config-vlan)#name einkauf
Switch(config-vlan)#exit
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#vlan 2
Switch(config-vlan)#name verkauf
Switch(config-vlan)#exit
Switch(config)#interface FastEthernet1/1
Switch(config-if)#switchport access vlan 1
Switch(config-if)#exit
Stellen Sie die verwendeten Switche so ein, dass beide VLANs auf den Server in Netz 3 zureifen können.
Netz 1:
Switch(config)#interface FastEthernet2/1
Switch(config-if)#switchport mode trunk
Switch(config)#exit
Netz 3:
Switch(config)#interface FastEthernet1/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Netz 5:
Switch(config)#interface FastEthernet2/1
Switch(config-if)#switchport mode trunk
Switch(config)#exit
Erstellen Sie in Netzwerk 192.168.7.0 eine Access Control List, die so eingestellt ist, dass kein HTTP Frame das Netz verlassen darf.
Router(config)#access-list 101 deny tcp any 192.168.7.1 0.0.0.0 eq 80
Router(config)#int fa 1/0
Router(config-if)#ip access-group 101 in