Giáo trình thực hành mạng Cisco - Bài 2: VLAN, VTP và các bảo mật cơ bản cho thiết bị SWITCH

Chia sẻ: Nguyễn Văn Hoàng | Ngày: | Loại File: PDF | Số trang:2

Thêm vào BST

Báo xấu

295
lượt xem 48
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu tham khảo Giáo trình Thực hành mạng Cisco - Bài 2 Vlan, Vtp và các bảo mật cơ bản cho thiết bị Switch giúp các bạn sinh viên thực hành tốt môn mạng máy tính và mạng Cisco.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giáo trình thực hành mạng Cisco - Bài 2: VLAN, VTP và các bảo mật cơ bản cho thiết bị SWITCH

Giáo trình: Thực hành mạng Cisco Bài 01: Static route và CDP BÀI 02: VLAN, VTP VÀ CÁC BẢO MẬT CƠ BẢN CHO THIẾT BỊ SWITCH Bài tập chuẩn bị trước tại nhà:  Curriculum Exploration 4.0 Module 3: 2.5.1.2, 3.5.1.2, 4.4.1.2 Câu 1: Hoàn thành mô hình với các thông tin được cho bởi hình sau:  Chú ý: o Sử dụng Switch 2960. o Phải kết nối đúng số Interface (Interface ID). o Phải sử dụng đúng loại dây cáp. o Phải đổi tên thiết bị (Display name) Câu 2: Chia địa chỉ IP: Cho địa chỉ đường mạng 172.16.0.0/16, hãy chia thành 4 đường mạng con (subnet) theo yêu cầu (sử dụng phương phápVLSM):  NET1: cần 30 địa chỉ.  NET2: cần 60 địa chỉ.  NET3: cần 120 địa chỉ.  NET4: cần 15 địa chỉ. Câu 3: Cấu hình VTP theo yêu cầu sau:  S1 là VTP server, S2 là VTP transparent, S3 là VTP client.  VTP version: 2  VTP domain: CCNA  VTP password: Ci5c0  Cấu hình các đường Trunk cần thiết. Bộ môn Viễn thông và Mạng, Khoa Điện Tử Viễn Thông, Trường ĐH KHTN TPHCM 1
Giáo trình: Thực hành mạng Cisco Bài 01: Static route và CDP Câu 4: Tạo các VLAN sau:  VLAN 10: Sinh_Vien  VLAN 20: Giang_Vien  VLAN 30: Khach  VLAN 40: Quan_Tri (đây là VLAN quản lý – Management VLAN)  VLAN 99: Native (cấu hình xác định đây là Native VLAN)  Kiểm tra thông tin VLAN phải đầy đủ trên cả 3 thiết bị Switch. Câu 5: Cấu hình IP cho từng thiết bị như bảng bên dưới và gán các thiết bị vào VLAN thích hợp: Interface IP Address Default Gateway VLAN PC1 F0 Địa chỉ nhỏ nhất của NET1 Địa chỉ lớn nhất của NET1 10 PC2 F0 Địa chỉ nhỏ nhất của NET2 Địa chỉ lớn nhất của NET2 20 PC3 F0 Địa chỉ nhỏ nhất của NET3 Địa chỉ lớn nhất của NET3 30 PC4 F0 Địa chỉ nhỏ thứ nhì của NET1 Địa chỉ lớn nhất của NET1 10 PC5 F0 Địa chỉ nhỏ thứ nhì của NET2 Địa chỉ lớn nhất của NET2 20 PC6 F0 Địa chỉ nhỏ thứ nhì của NET3 Địa chỉ lớn nhất của NET3 30 Admin F0 Địa chỉ thứ 10 của NET4 Địa chỉ lớn nhất của NET4 40 S1 VLAN40 Địa chỉ thứ nhất của NET4 Địa chỉ lớn nhất của NET4 S2 VLAN40 Địa chỉ thứ nhì của NET4 Địa chỉ lớn nhất của NET4 S3 VLAN40 Địa chỉ thứ ba của NET4 Địa chỉ lớn nhất của NET4  Kiểm tra kết nối giữa các thiết bị cùng VLAN phải thành công Câu 6: Cấu hình bảo mật cơ bản cho thiết bị Swich:  Cấu hình password cho truy cập Console: p@ss1  Cấu hình password cho truy cập từ xa bằng dịch vụ Telnet (chỉ cho phép tạo kết nối 1 session tại một thời điểm): p@ss2  Cấu hình password (có mã hóa mức 5) cho truy cập vào chế độ Privilege: p@ss3  Các password chưa được mã hóa phải mã hóa mức 7.  Cấu hình bảo mật truy cập Port Security trên các port đang kết nối với các thiết bị đầu cuối theo yêu cầu: o Sử dụng phương pháp Sticky. o Mỗi port cho phép kết nối 3 thiết bị. o Khi có vi phạm chỉ đơn giản ngăn frame dữ liệu lại và không cần cảnh báo.  Các port không sử sụng phải tắt đi (shutdown). ------------------------- HẾT ------------------------------- Bộ môn Viễn thông và Mạng, Khoa Điện Tử Viễn Thông, Trường ĐH KHTN TPHCM 2