Exercício Prático 09.10.

SERVIO NACIONAL DE APRENDIZAGEM INDUSTRIAL
UNIDADE DE TIJUCAS
NCLEO DE TECNOLOGIA DA INFORMAO
Exerccio Prtico
Nome:__________________________________________________________________Data:___/___/___
Tabela de endereamento
Rede
Rede/Mscara
Rede
Rede/Mscara
VLAN 10
10.0.10.0/24
VLAN 80
10.0.80.0/24
VLAN 20
10.0.20.0/24
VLAN 90
10.0.90.0/24
VLAN 30
10.0.30.0/24
LINK_I
201.0.0.0/30
VLAN 40
10.0.40.0/24
LINK_II
201.0.0.4/30
VLAN 50
10.0.50.0/24
LINK_III
201.0.0.8/30
VLAN 60
10.0.60.0/24
LINK_IV
201.42.156.0/30
VLAN 70
10.0.70.0/24
Configuraes Gerais de (RT_ISP / RT_01 / RT_02 / RT_03)

-Configurar hostname
Configuraes das Interfaces
-Planejar e Configurar as Interfaces
-Permitir a comunicao Inter-Vlan com a utilizao do protocolo 802.1q onde necessrio
RT_ISP
s0/0/0
s0/0/1
s0/1/0
g0/0
LINK_I
LINK_II
LINK_III
LINK_IV
(1 endereo vlido de sua sub-rede)

g0/0.10
g0/0.20
g0/0.30
g0/0.40
g0/1.50
g0/1.60
g0/1.70
g0/1.80
g0/1.90
s0/0/0
VLAN 10
VLAN 20
VLAN 30
VLAN 40
VLAN 50
VLAN 60
VLAN 70
VLAN 80
VLAN 90
LINK_I

g0/0.10
g0/1.20
s0/0/0
VLAN 10
VLAN 20
LINK_II
(primeiro endereo vlido de sua sub-rede)

(primeiro endereo vlido de sua sub-rede)
g0/0.10
g0/0.20
g0/1.30
g0/1.40
s0/0/0
VLAN 10
VLAN 20
VLAN 30
VLAN 40
LINK_III

RT_01
RT_02
RT_03
DHCP RT_01
-Configure o servio DHCP para as VLANs 10,20,30,40,50,60,70,80
-Exclua os endereos estticos das redes
Roteamento
-Configurar roteamento dinmico EIGRP com autenticao md5
(AS 10 / ID de chave: 1 / Nome da chave: EIGRP / string: cisco)
Defina os as identificaes dos roteadores com os seguintes router-id (Realize esta etapa antes de configurar as
redes diretamente conectadas)
OBS: Configure o roteamento dinmico apenas para as redes 201.0.0.x/30
RT_ISP = 1.0.0.0 / RT_01 = 1.0.0.1 / RT_02 = 1.0.0.2 / RT_03 = 1.0.0.3
Altere a mtrica para utilizar largura de banda, carga e atraso
-Em RT_ISP configure um rota padro esttica apontando para o BACKBONE
-Propagar a rota esttica padro pelo EIGRP
NAT com overload (PAT) e Redirecionamento de Portas

(RT_01 / RT_02 / RT_03)
-Configurar NAT com overload em direo internet
-Aps a configurao do NAT todos os pacotes dos dispositivos internos deixaro suas respectivas redes locais com o IP de
origem pblico (Borda do Roteador).
OBS: Lembre-se que os Roteadores de Borda responderam por todos os dispositivos internos aps o NAT, ou seja todos os
servios tambm.
-Garanta que os servios locais estejam disponveis a redes remotas
Configurao SW_CORE_01
-Configurar este dispositivo sendo o servidor VTP com password cisco e domnio cisco.com
-Configure as suas respectivas VLANs de acordo com a topologia
VLAN 10
Nome: ADM
VLAN 20
Nome: EDU
VLAN 30
Nome: COMPRAS
VLAN 40
Nome: VENDAS
VLAN 50
Nome: RH
VLAN 60
Nome: ALMOXARIFADO
VLAN 70
Nome: GUEST
VLAN 80
Nome: VIDEOCONFERENCIA
VLAN 90
Nome: Wireless
-Configure os trunks necessrios conforme topologia
-A porta f0/1 dever fazer parte da VLAN 90 (Modo Acesso + Recurso Port-Fast)
-A porta g0/1 dever aceitar apenas quadros das VLANs 10,20,30,40
-A porta g0/2 dever aceitar apenas quadros das VLANs 50,60,70,80,90
-Configurar Etherchannel esttico de grupo 1 agregando as portas f0/17-f0/18 Apenas quadros da VLAN 10 e 20
Configurao SW_DS_01
-Configurar este dispositivo sendo cliente VTP com password cisco
-Configurar Etherchannel esttico de grupo 3 agregando as portas f0/17-f0/18 Apenas quadros da VLAN 10
Configurao SW_DS_02
Configurao SW_AC_01
-Associar as portas conforme abaixo
VLAN 10
Porta: f0/1
(Modo Acesso + Recurso Port-Fast)
VLAN 20
Porta: f0/2
Configurao SW_AC_02
VLAN 30
Porta: f0/1
VLAN 40
Porta: f0/2
Configurao SW_AC_03
VLAN 50
Porta: f0/1
VLAN 60
Porta: f0/2
Configurao SW_AC_04
VLAN 70
Porta: f0/1
VLAN 80
Porta: f0/2
VLAN 10
Nome: HTTP
VLAN 20
Nome: FTP
-A porta g0/1 dever aceitar apenas quadros da VLAN 10
-A porta g0/2 dever aceitar apenas quadros da VLAN 20
Configurao SW_AC_05
VLAN 10
Porta: f0/1
VLAN 20
Porta: f0/2
Configurao Server NTP
-Configurar IP estaticamente sendo o primeiro vlido de sua subrede
-Configurar horrio e data
-O roteador RT_01 dever estar sincronizado com este servidor
VLAN 10
Nome: SMTP
VLAN 20
Nome: POP
VLAN 30
Nome: DNS
VLAN 40
Nome: RADIUS
-A porta g0/1 dever aceitar apenas quadros das VLANs 10 e 20
-A porta g0/2 dever aceitar apenas quadros das VLANs 30 e 40
Configurao SW_AC_06
VLAN 10
Porta: f0/1
VLAN 20
Porta: f0/2
VLAN 30
Porta: f0/3
VLAN 40
Porta: f0/4
Configurao Server HTTP
-Configurar IP estaticamente sendo o ltimo vlido de sua subrede
-Configurar pgina inicial para o site www.fiesc.br sendo: BEM-VINDO FIESC
Configurao Server DNS
-Configurar os domnio conforme abaixo
-www.fiesc.br -smtp.sc.senai.br
-pop3.sc.senai.br
Configurao Server FTP
-Remover todos os arquivos presentes na base de dados do FTP
-Configurar para acesso FTP usurio admin password cisco com permisso total
Configurao Server EMAIL
-Domain Name: sc.senai.br
-Crie os usurios abaixo com a senha cisco e configure os usurios nos dispositivos indicados
admin
teste
L1
Configurar usurio de email admin
L8
Configurar usurio de email teste
Incoming mail server: pop3.sc.senai.br
Outgoing mail server: smtp.sc.senai.br
Configurao Server RADIUS (AAA)
NAS (WR_01)
Network Configuration
Client Name: WR_01
Client IP: IP do Roteador Sem Fio (Interface WAN), ou quem estiver respondendo pelo dispositivo
Secret: cisco
ServerType: Radius
User Setup
-Crie os usurios abaixo com a senha cisco
admin / smart / tablet
NAS (RT_02)
Network Configuration
Client Name: RT_02
Client IP: IP do Roteador (Interface WAN), ou quem estiver respondendo pelo dispositivo
Secret: cisco
ServerType: Radius
User Setup
-Crie os usurios abaixo com a senha cisco
suporte01 / suporte02
Configurao RT_02 (NAS)
-Configure RT_02 como NAS para autenticao SSH no servidor RADIUS (Configure acesso SSH em RT_02)
Nome da lista: SSH
Portas: Auth = udp 1645 / Acc = udp 1646
Secret: cisco
-Configure WR_01 como NAS para autenticao de acesso a rede sem fio para modo Corporativo
Configuraes WR_01 (NAS)
-Interface WAN configurar IP estaticamente sendo o ltimo endereo vlido de sua respectiva subrede
-Interface LAN
WR_01 192.168.1.0/24
-Configurar senha de acesso de gerenciamento cisco123
-Configurar DHCP incluindo dns Server apontando para o Server DNS
Wireless:
Network Mode: Mixed
SSID: WLAN
Radio Band e Wide Channel: Auto
Channel: 1
Wireless Security:
Security Mode: WPA2 Enterprise
Encryption Type: AES
Radius Server: IP do servidor Radius, ou quem estiver respondendo pelo dispositivo
Shared Secret: cisco
Wireless MAC Filter
Somente permita acesso WL_01, SMART_01 e TABLET_01
Configuraes dos dispositivos finais (Instalar uma placa PT-LAPTOP-NM-1W em WL_01)

-Verificar obteno de endereamento IP a partir do servidor DHCP conforme a VLAN a qual faz parte
-Testar a disponibilidade dos servios (Teste acesso SSH ao RT_01 utilizando os usurio do RADIUS suporte01 e 02)
-WL_01 dever se associar a WR_01 utilizando o modo WPA2 Enterprise com usurio admin password cisco
-SMART_01 dever se associar a WR_01 utilizando o modo WPA2 Enterprise com usurio smart password cisco
-TABLET_01 dever se associar a WR_01 utilizando o modo WPA2 Enterprise com usurio tablet password cisco

Exercício Prático 09.10.

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Exercício Prático 09.10.

Enviado por

Direitos autorais:

Formatos disponíveis

SERVIO NACIONAL DE APRENDIZAGEM INDUSTRIAL

Configuraes Gerais de (RT_ISP / RT_01 / RT_02 / RT_03)

(1 endereo vlido de sua sub-rede)

(1 endereo vlido de sua sub-rede)

(primeiro endereo vlido de sua sub-rede)

(1 endereo vlido de sua sub-rede)

NAT com overload (PAT) e Redirecionamento de Portas

Configuraes dos dispositivos finais (Instalar uma placa PT-LAPTOP-NM-1W em WL_01)

Você também pode gostar