Você está na página 1de 2

Os Passos: West Building 1 Chaves: endereos IP Configurar endereos IP para os interruptores (que ser na VLAN 1, sub-rede 172.16.1 .0/24).

Seu gateway padro ser 172.16.1.254 (eu usei 3560 interruptores para os tel efones IP, eles no tm o comando gateway padro, voc pode troc-los para o interruptor d e 2960). Verificar por ping. 2 Switches: VTP e VLANS Configurar as portas conectadas entre os switches para portas de tronco. Criar V LANs 30 e 40 em um interruptor, nome-las e DATA1 DATA2 respectivamente. Configure o domnio VTP "WB" na chave (e opcionalmente, a senha VTP "1234", voc ter que confi gurar a senha em outros switches). Atribuir as portas que possuem PCs ligados s V LANs (confira imagem topologia). Verifique se todas as VLANs foram replicadas pe lo show vlan sobre as outras opes. 3 Switches: STP O interruptor de topo ser a chave raiz. Como prtica, tentar descobrir qual a porta (os interruptores outros, claro) ser bloqueado. Configurar o comutador topo a se r o interruptor de raiz para todas as VLANs (1, 30 e 40). Opcional: Configurar a s portas que so / sero conectados a PCs / routers para portfast. Verificar por sho w spanning-tree em todos os switches que o interruptor superior a raiz. 4 Roteadores: Router-on-a-stick Configurar o roteador (CME etiquetados) de FastEthernet porta na VLAN 1, e dois subinterfaces para cada uma das VLANs 30 (sub-rede 172.16.30.0/24) e 40 (sub-red e 172.16.40.0/24); no se esquea de dizer a eles que vou estar recebendo informaes de VLAN das VLANs especficas. 5 Roteadores: Gateway Router / DHCP Configur-lo da porta FastEthernet no 40 VLAN sub-rede, no se esquea de configurar a porta do switch na VLAN 40. Configurar conjuntos de DHCP para VLANs 30 e 40 (no tenho certeza se foi no currculo CCNA, mas muito legal e fcil. Caso contrrio, esquea isso e apenas estaticamente atribuir IPs para os PCs em suas respectivas sub-re des VLAN. Se voc se, porm, ir com o DHCP, voc ter que configurar um comando extra no roteador router-on-a-pau para os 30 VLAN PCs para obter IPs. Como um desafio, e u vou deixar voc descobrir que comando em sua prpria se voc no sabe). 6 Roteadores: protocolo de roteamento Eu costumava EIGRP. Voc pode usar qualquer outra coisa. Depois de configurar os p rotocolos de roteamento em ambos os roteadores, verifique por show ip route no r oteador do Gateway. Voc pode verificar por ping (por exemplo, ping da Gateway rot eador [VLAN 40] para uma das chaves [VLAN 1]) para verificar entre VLAN roteamen to. Alm disso, o ping de um PC em uma VLAN para outro PC na outra VLAN.

East Building Mesma coisa como Edifcio West. Eu escolhi o domnio VTP "EB", VLANs 35 e 45, em vez , sub-redes IP diferentes, referem-se a imagem de topologia. Use o mesmo protoco

lo de roteamento. Data Center Esta bastante simples. No h VTP aqui, no STP, e voc no tem que mesmo com o DHCP (que eu fiz). Configurar IPs estticos. Consulte a imagem. Use o mesmo protocolo de rot eamento. Configure a interface serial que vai ligar para o ISP com o endereo IP n a imagem (como voc deve ter notado, eu cansei de escrever o haha ??IPs).

ISP Configure ambas as portas seriais com IPs. No configure um protocolo de roteament o. Em vez disso, configurar uma rota esttica para 4.2.2.0/24 rede apontando para o prximo roteador (que ser a nossa rede na Internet). Isto porque ns no queremos que esse roteador ISP para saber de qualquer dos IPs nos edifcios / Centro de dados. Isto ir simular a "internet" experincia, de modo que se ele receber um ping a par tir de qualquer dispositivo, ele no ser capaz de responder de volta, porque ele no tem um caminho a rota IP do dispositivo ... este o lugar onde NAT vir em jogo mai s tarde. Neste ponto, voltar para o roteador Data Center e configurar uma rota e sttica padro para apontar para o roteador do ISP. Em seguida, redistribuir esse ca minho para os outros roteadores. No faa NAT ainda. Internet Alm disso, para a frente; configurar IPs estticos para os servidores e tudo mais. Mas, novamente, no configurar um protocolo de roteamento no roteador. Em vez diss o, basta configurar uma rota esttica para a rede 68.110.171.132/30 passar pelo ro teador ISP (voc tambm pode usar o NAT, mas eu no fiz). Frame Relay Use ponto-a-ponto, eu tinha dificuldades com o protocolo de roteamento quando eu usei multiponto. Sub-redes so indicados na imagem. Para a nuvem frame relay swit ch / si, basta verificar a configurao da configurao final, para a frente. Neste ponto, a maior parte da configurao feita. Verifique a conectividade entre os dois edifcios e centro de dados por ping (e Web Browser nos PCs se voc ainda tem esse servidor HTTP no Centro de Dados). NAT e ACLs Verifique se qualquer dispositivo no ser capaz de alcanar a internet (4.2.2.0/24), porque no temos NAT configurado. Agora, configure o NAT no roteador Data Center. Meu ACL foi configurado da seguinte forma: negar VLAN sub-40 em WB (exceto rotea dores / laptop admin), negar VLAN sub-35 em EB (exceto roteadores / laptop admin ), e permitir que todas as outras sub-redes (eu no permitir que qualquer, eu perm ito as sub-redes especficas para a prtica). Infelizmente, eu no fiz qualquer prtica ACL outro, eu ia criar uma ACL em cada edifcio para permitir que apenas laptops a dministrador para telnet para os roteadores / switches.