Межгосударственная онлайн – олимпиада CiscoSkills-2021 по Кибербезопасности

Дуйсенбаева Асем Калиаскаровна

Преподаватель специальных дисциплин,

Руководитель и инструктор сетевой академии Cisco при Колледже радиотехники и связи

.

.

Межгосударственная онлайн –олимпиада CiscoSkills-2021 по Кибербезопасности

 

Задание на Packet Tracer. Настройка безопасной и функциональной сети.

Цели и задачи:

  • Задание IP-адресов оконечным устройствам.
  • Определение имен виртуальных локальных компьютерных сетей с назначением IP-адресов.
  • Настройка режимов портов сетевым устройствам.

 

Исходные данные/ сценарий

Сеть состоит из нескольких vlan интерфейсов. Для связи служит динамическая маршрутизация. Сеть достаточно безопасная и функциональная.

Предполагается исправная работа сети с наличием нескольких vlan интерфейсов. Для связи между сетями служит протокол EIGRP. Реализована телефонная связь между двумя сетями

 

Таблица vlan

Номер vlan Имя vlan Устройство
vlan 100 Iphone SW1
vlan 200 PC SW1
vlan 300 PC2 SW1
vlan 10 Iphone SW2
vlan 20 PC SW2
vlan 30 PC2 SW2

 

Таблица адресации

Устройство порт ip address
R1-Ofiice gigabitethernet 0/1.100 192.168.100.1/24
R1-Office gigabitethernet 0/1.200 192.168.200.1/24
R1-Office gigabitethernet 0/1.300 192.168.30.1/24
R1-Office gigabitethernet 0/2 200.220.1.1/24
R1-Office gigabitethernet 0/0 10.10.10.1/30
R2-ISP gigabitethernet 0/0 10.10.10.2/30
R2-ISP gigabitethernet 0/1 172.16.20.1/24
R2-ISP gigabitethernet 0/2 20.20.20.2/30
R3-Office gigabitethernet 0/0 200.220.2.1/24
R3-Office gigabitethernet 0/2 20.20.20.1/30
R3-Office gigabitethernet 0/1.10 192.168.1.1/24
R3-Office gigabitethernet 0/1.20 192.168.2.1/24
R3-Office gigabitethernet 0/1.30 192.168.3.1/24

 

Таблица ip address

Имя устройства ip address  Шлюз по умолчанию
PC1-2 192.168.30.2/24 192.168.30.1
PC1-3 192.168.30.3/24 192.168.30.1
PC1-1 DHCP
PC1-4 DHCP
Phone1 DHCP
Phone1-1 DHCP
PC2-1 DHCP
PC2-4 DHCP
PC2-2 192.168.3.2/24 192.168.3.1
PC2-3 192.168.3.3/24 192.168.3.1
Phone2-1 DHCP
Phone2-2 DHCP
SRV-ISP 172.16.20.2/24 172.16.20.1

 

Часть 1. Настройка vlan интерфейсов на коммутаторах в обоих сетях

Шаг 1. Создайте vlan 100,200,300 на коммутаторе SW1 и задайте им нужные имена.

Шаг 2. Создайте vlan 10,20,30 на коммутаторе SW2 и задайте им нужные имена.

Шаг 3. Распределите voice vlan 100 на интерфейс fastethernet 0/3 на коммутаторе SW1-1 а также на интерфейсе fastethernet 0/1 на коммутаторе SW1-2.

Шаг 4. Распределите vlan 200 на интерфейс fastethernet 0/3 на коммутаторе SW1-1 а также на интерфейсе fastethernet 0/1 на коммутаторе SW1-2.

Шаг 5. Распределите vlan 300 на интерфейс fastethernet 0/4 на коммутаторе SW1-1 а также на интерфейс fastethernet 0/10 на коммутаторе SW1-2.

Шаг 6. Распределите  voice vlan 10 на интерфейс fastethernet 0/3 на коммутаторе SW2 а также на интерфейсе fastethernet 0/1 на коммутаторе SW2-1.

Шаг 7. Распределите vlan 20 на интерфейс fastethernet 0/3 на коммутаторе SW2-1 а также на интерфейсе fastethernet 0/1 на коммутаторе SW2-2.

Шаг 8. Распределите vlan 30 на интерфейс fastethernet 0/4 на коммутаторе SW2-1 а также на интерфейсе fastethernet 0/10 на коммутаторе SW2-2.

Шаг 9. Перенесите vlan 100,200,300 на маршрутизатор R1-Office через коммутатор SW1 по порту gigabitethernet 0/1.

Шаг 10. Перенесите vlan 10,20,30 на маршрутизатор R3-Office через коммутатор SW2 по порту gigabitethernet 0/1.

 

Часть 2. Настройка ip address для vlan интерфейсов на маршрутизаторах в обоих сетях

Шаг 1. Создайте sub интерфейс для vlan 100 с ip address — 192.168.100.1/24 на маршрутизаторе R1-Office.

Шаг 2. Создайте sub интерфейс для vlan 200 с ip address — 192.168.200.1/24 на маршрутизаторе R1-Office.

Шаг 3. Создайте sub интерфейс для vlan 300 с ip address — 192.168.30.1/24 на маршрутизаторе R1-Office.

Шаг 4. Создайте sub интерфейс для vlan 10 с ip address — 192.168.1.1/24 на маршрутизаторе R3-Office.

Шаг 5. Создайте sub интерфейс для vlan 20 с ip address — 192.168.2.1/24 на маршрутизаторе R3-Office.

Шаг 6. Создайте sub интерфейс для vlan 30 с ip address — 192.168.3.1/24 на маршрутизаторе R3-Office.

 

Часть 3. Настройка dhcp сервера на маршрутизаторах в обоих сетях

Шаг 1. Создайте dhcp pool с именем Iphone на маршрутизаторе R1-Office и задайте ему следующие параметры:

 network — 192.168.100.0/24

 default-router — 192.168.100.1

 dns-server — 192.168.100.1

Шаг 2. Создайте dhcp pool с именем PC на маршрутизаторе R1-Office и задайте ему следующие параметры:

 network — 192.168.200.0/24

 default-router — 192.168.200.1

 dns-server — 192.168.200.1

Шаг 3. Создайте dhcp pool с именем Wifi на маршрутизаторе R1-Office и задайте ему следующие параметры:

 network — 200.220.1.0/24

 default-router — 200.220.1.1

 dns-server — 200.220.1.1

Шаг 4. Создайте dhcp pool с именем Iphone на маршрутизаторе R3-Office и задайте ему следующие параметры:

 network — 192.168.1.0/24

 default-router — 192.168.1.1

 dns-server — 192.168.1.1

Шаг 5. Создайте dhcp pool с именем PC на маршрутизаторе R3-Office и задайте ему следующие параметры:

 network — 192.168.2.0/24

 default-router — 192.168.2.1

 dns-server — 192.168.2.1

Шаг 6. Создайте dhcp pool с именем Wifi на маршрутизаторе R3-Office и задайте ему следующие параметры:

 network — 200.220.2.0/24

 default-router — 200.220.2.1

 dns-server — 200.220.2.1

Шаг 7. Исключите из пула первые 20 адресов в сети 192.168.100.0/24

Шаг 8. Исключите из пула первые 20 адресов в сети 192.168.200.0/24

Шаг 9. Исключите из пула первые 10 адресов в сети 200.220.1.0/24

Шаг 10. Исключите из пула первые 10 адресов в сети 192.168.1.0/24

Шаг 11. Исключите из пула первые 10 адресов в сети 192.168.2.0/24

Шаг 12. Исключите из пула первые 10 адресов в сети 200.220.2.0/24

 

Часть 4. Настройка EIGRP на всех маршрутизаторах в сети

Шаг 1. Создайте router eigrp 1 на маршрутизаторе R1-Office и внесите в него следующие сети: 

 192.168.100.0/24

 192.168.200.0/24

 192.168.30.0/24

 200.220.1.0/24

 10.10.10.0/30

Шаг 2. Создайте router eigrp 1 на маршрутизаторе R3-Office и внесите в него следующие сети: 

 192.168.1.0/24

 192.168.2.0/24

 192.168.3.0/24

 200.220.2.0/24

 20.20.20.0/30

Шаг 3. Создайте router eigrp 1 на маршрутизаторе R2-ISP и внесите в него следующие сети: 

 10.10.10.0/30

 20.20.20.0/30

 

Часть 5. Настройка агрегации каналов на коммутаторах в обоих сетях

Шаг 1. На коммутаторе SW1 на портах fastethernet 0/1-2 настройте агрегацию каналов по протоколу LACP в активном режиме. Назначьте 1 номер группы для данного канала.

Шаг 2. На коммутаторе SW1-1 на портах fastethernet 0/1-2 настройте агрегацию каналов по протоколу LACP в пассивном режиме. Назначьте 1 номер группы для данного канала.

Шаг 3. На коммутаторе SW1 на портах fastethernet 0/3-4 настройте агрегацию каналов по протоколу PAGP в режиме desirable. Назначьте 2 номер группы для данного канала.

Шаг 4. На коммутаторе SW1-2 на портах fastethernet 0/3-4 настройте агрегацию каналов по протоколу PAGP в режиме auto. Назначьте 2 номер группы для данного канала.

Шаг 5. На коммутаторе SW1-1 на портах fastethernet 0/5-6 настройте агрегацию каналов по протоколу LACP в активном режиме. Назначьте 3 номер группы для данного канала.

Шаг 6. На коммутаторе SW1-2 на портах fastethernet 0/5-6 настройте агрегацию каналов по протоколу LACP в пассивном режиме. Назначьте 3 номер группы для данного канала.

Шаг 7. На коммутаторе SW2 на портах fastethernet 0/1-2 настройте агрегацию каналов по протоколу LACP в активном режиме. Назначьте 1 номер группы для данного канала.

Шаг 8. На коммутаторе SW2-1 на портах fastethernet 0/1-2 настройте агрегацию каналов по протоколу LACP в пассивном режиме. Назначьте 1 номер группы для данного канала.

Шаг 9. На коммутаторе SW2 на портах fastethernet 0/3-4 настройте агрегацию каналов по протоколу PAGP в режиме desirable. Назначьте 2 номер группы для данного канала.

Шаг 10. На коммутаторе SW2-2 на портах fastethernet 0/3-4 настройте агрегацию каналов по протоколу PAGP в режиме auto. Назначьте 2 номер группы для данного канала.

Шаг 11. На коммутаторе SW2-1 на портах fastethernet 0/5-6 настройте агрегацию каналов по протоколу LACP в активном режиме. Назначьте 3 номер группы для данного канала.

Шаг 12. На коммутаторе SW2-2 на портах fastethernet 0/5-6 настройте агрегацию каналов по протоколу LACP в пассивном режиме. Назначьте 3 номер группы для данного канала.

 

Часть 6. Настройка vtp на коммутаторах в обоих сетях

Шаг 1. Коммутатор SW1 должен выступать в роли корневого коммутатора для vlan, а коммутаторы SW1-1 SW1-2 должен выступать в роли клиента для vlan.

Шаг 2. Коммутатор SW2 должен выступать в роли корневого коммутатора для vlan, а коммутаторы SW2-1 SW2-2 должен выступать в роли клиента для vlan.

Шаг 3. Задайте следующие значения vtp для коммутатора SW1:

 vtp domain — WSK

 vtp password — 12345

 vtp version — 2

Шаг 4. Задайте следующие значения vtp для коммутатора SW1-1 SW1-2:

 vtp domain — WSK

 vtp password — 12345

 vtp version — 2

 vtp mode client

Шаг 5. Задайте следующие значения vtp для коммутатора SW2:

 vtp domain — WSK2

 vtp password — 12345

 vtp version — 2

Шаг 6. Задайте следующие значения vtp для коммутатора SW2-1 SW2-2:

 vtp domain — WSK2

 vtp password — 12345

 vtp version — 2

 vtp mode client

 

Часть 7. Настройка NAT на всех маршрутизаторах в сети для связи с сервером R2-ISP

Шаг 1. На маршрутизаторе R1-Office создайте acces-list standart с именем NAT и добавьте в него сети 192.168.100.0/24 192.168.200.0/24 192.168.30.0/24 200.220.1.0/24

Шаг 2. На маршрутизаторе R1-Office добавьте маршрут на все сети который будет проходить через ip address 10.10.10.2

Шаг 3. На маршрутизаторе R3-Office создайте acces-list standart с именем NAT и добавьте в него сети 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 200.220.2.0/24

Шаг 4. На маршрутизаторе R1-Office добавьте маршрут на все сети который будет проходить через ip address 20.20.20.2

Шаг 5. На маршрутизаторе R2-ISP добавьте маршрут на все сети который будет проходить через ip address 10.10.10.1 и 20.20.20.1

 

Часть 8. Настройка Iphone на маршрутизаторах в обоих сетях топологии

Шаг 1. На маршрутизаторе R1-Office настройте telephone-service со следующими значениями: 

 max-dn 4

 max-ephone 4

Шаг 2. Задайте номер телефона 6435 для телефона Phone1, номер телефона 1254 задайте для телефона Phone1-1.

Шаг 3. На маршрутизаторе R3-Office настройте telephone-service со следующими значениями: 

 max-dn 4

 max-ephone 4

Шаг 4. Задайте номер телефона 7899 для телефона Phone2-1, номер телефона 3312 задайте для телефона Phone2-2

 

Часть 9. Настройка Access-Point для раздачи Wifi на ноутбуки в обоих сетях

Шаг 1. Подключите к ноутбуку LAP1 Wifi модуль и поставьте настройки сети на DHCP. При правильной настройке DHCP сервера который был описан в Части 3, адреса ноутбук получит динамически.

Шаг 2. Подключите к ноутбуку LAP2 Wifi модуль и поставьте настройки сети на DHCP. При правильной настройке DHCP сервера который был описан в Части 3, адреса ноутбук получит динамически.

 

Часть 10. Настройка пользователей на всех устройствах в обоих сетях

Шаг 1. На коммутаторах SW1, SW1-1, SW1-2 создайте пользователя admin с уровнем привилегий — 15 и паролем cisco. Задайте пароль cisco для привилегированного режима.

Шаг 2. На коммутаторах SW2, SW2-1, SW2-2 создайте пользователя admin с уровнем привилегий — 15 и паролем cisco. Задайте пароль cisco для привилегированного режима.

Шаг 3. На маршрутизаторах R1-Office,R3-Office создайте пользователя admin с уровнем привилегий — 15 и паролем cisco. Задайте пароль cisco для привилегированного режима. Реализуйте модуль aaa new-model для авторизации пользователей.