Xem mẫu
- Giáo trình: Thực hành mạng Cisco Bài 01: Static route và CDP
BÀI 02: VLAN, VTP VÀ CÁC BẢO MẬT CƠ BẢN
CHO THIẾT BỊ SWITCH
Bài tập chuẩn bị trước tại nhà:
Curriculum Exploration 4.0 Module 3: 2.5.1.2, 3.5.1.2, 4.4.1.2
Câu 1: Hoàn thành mô hình với các thông tin được cho bởi hình sau:
Chú ý:
o Sử dụng Switch 2960.
o Phải kết nối đúng số Interface (Interface ID).
o Phải sử dụng đúng loại dây cáp.
o Phải đổi tên thiết bị (Display name)
Câu 2: Chia địa chỉ IP:
Cho địa chỉ đường mạng 172.16.0.0/16, hãy chia thành 4 đường mạng con (subnet) theo yêu cầu
(sử dụng phương phápVLSM):
NET1: cần 30 địa chỉ.
NET2: cần 60 địa chỉ.
NET3: cần 120 địa chỉ.
NET4: cần 15 địa chỉ.
Câu 3: Cấu hình VTP theo yêu cầu sau:
S1 là VTP server, S2 là VTP transparent, S3 là VTP client.
VTP version: 2
VTP domain: CCNA
VTP password: Ci5c0
Cấu hình các đường Trunk cần thiết.
Bộ môn Viễn thông và Mạng, Khoa Điện Tử Viễn Thông, Trường ĐH KHTN TPHCM 1
- Giáo trình: Thực hành mạng Cisco Bài 01: Static route và CDP
Câu 4: Tạo các VLAN sau:
VLAN 10: Sinh_Vien
VLAN 20: Giang_Vien
VLAN 30: Khach
VLAN 40: Quan_Tri (đây là VLAN quản lý – Management VLAN)
VLAN 99: Native (cấu hình xác định đây là Native VLAN)
Kiểm tra thông tin VLAN phải đầy đủ trên cả 3 thiết bị Switch.
Câu 5: Cấu hình IP cho từng thiết bị như bảng bên dưới và gán các thiết bị vào VLAN thích
hợp:
Interface IP Address Default Gateway VLAN
PC1 F0 Địa chỉ nhỏ nhất của NET1 Địa chỉ lớn nhất của NET1 10
PC2 F0 Địa chỉ nhỏ nhất của NET2 Địa chỉ lớn nhất của NET2 20
PC3 F0 Địa chỉ nhỏ nhất của NET3 Địa chỉ lớn nhất của NET3 30
PC4 F0 Địa chỉ nhỏ thứ nhì của NET1 Địa chỉ lớn nhất của NET1 10
PC5 F0 Địa chỉ nhỏ thứ nhì của NET2 Địa chỉ lớn nhất của NET2 20
PC6 F0 Địa chỉ nhỏ thứ nhì của NET3 Địa chỉ lớn nhất của NET3 30
Admin F0 Địa chỉ thứ 10 của NET4 Địa chỉ lớn nhất của NET4 40
S1 VLAN40 Địa chỉ thứ nhất của NET4 Địa chỉ lớn nhất của NET4
S2 VLAN40 Địa chỉ thứ nhì của NET4 Địa chỉ lớn nhất của NET4
S3 VLAN40 Địa chỉ thứ ba của NET4 Địa chỉ lớn nhất của NET4
Kiểm tra kết nối giữa các thiết bị cùng VLAN phải thành công
Câu 6: Cấu hình bảo mật cơ bản cho thiết bị Swich:
Cấu hình password cho truy cập Console: p@ss1
Cấu hình password cho truy cập từ xa bằng dịch vụ Telnet (chỉ cho phép tạo kết nối 1
session tại một thời điểm): p@ss2
Cấu hình password (có mã hóa mức 5) cho truy cập vào chế độ Privilege: p@ss3
Các password chưa được mã hóa phải mã hóa mức 7.
Cấu hình bảo mật truy cập Port Security trên các port đang kết nối với các thiết bị đầu cuối
theo yêu cầu:
o Sử dụng phương pháp Sticky.
o Mỗi port cho phép kết nối 3 thiết bị.
o Khi có vi phạm chỉ đơn giản ngăn frame dữ liệu lại và không cần cảnh báo.
Các port không sử sụng phải tắt đi (shutdown).
------------------------- HẾT -------------------------------
Bộ môn Viễn thông và Mạng, Khoa Điện Tử Viễn Thông, Trường ĐH KHTN TPHCM 2
nguon tai.lieu . vn