Pràctica de Packet Tracer on haurem de resoldre problemes de DHCP i NAT
jueves, 29 de abril de 2010
Pràctica PT DHCP 7.4.2
Pràctica de Packet Tracer on haurem de configurar tots els dispositius de la xarxa per tal de permetre la connectivitat entre els hosts amb el ISP
Aqui veiem la taula de direccionament que haurem de seguir per fer la pràctica
Configurem el DHCP de R1
Fem la configuració de les ACL's a R2 i indiquem a cada interficie la seva politica d'actuació davant la NAT (Inside o Outside)
I ja ho tindrem.
domingo, 25 de abril de 2010
Pràctica PT DHCP 7.4.1
Pràctica PT DHCP 7.2.8
Pràctica PT DHCP 7.1.8
Pràctica de Packet Tracer on haurem de configurar dos routers per tal de que donin servei DHCP i comprovar la connectivitat amb els noms dels dominis creats al servidor DNS
Aqui veiem les configuracions dels routers
Configurem els PC's amb DHCP
Afegim al servidor DNS els dos dominis que veiem a la següent imatge:
I des d'un PC provem a entrar a algun d'aquests dominis.
Pràctica PT WIFI 7.6.1
Pràctica de Packet Tracer on haurem de configurar tota una xarxa sencera amb VLAN's i fer que la connectivitat entre els dispositius sigui la adequada.
Esquema al final de la pràctica:
La pràctica al final ens demana que comprovem pings entre PC1 i Servidor Web, PC1 i PC2, PC3 i PC1 i finalment entre PC2 i PC3. Com podem veure a la imatge següent tots els pings funcionen correctament.
La pràctica no em marca el 100% ja que quan em connecto amb PC3 i PC4 als seus corresponents punts d'accés no m'agafa com a correcte la WEP Key encara que la connexió s'estableix correctament i tot funciona bé.
Pràctica PT WIFI 7.5.3
Pràctica de Packet Tracer on ens donen una xarxa on els dispositius no estan correctament configurats i hem de resoldre aquests problemes de configuració:
Pràctica PT WIFI 7.5.2
Pràctica PT WIFI 7.3.2
Esquema final de la xarxa:
Configurem les IP's del router i ens assegurem que el DHCP estigui activat:
Ara modifiquem el SSID de la WIFI i configurem el mode de seguretat en WEP i li definim una key.
Ara anem al PC3 i mirem la seva configuració wifi i veiem que no està associat amb cap punt d'accés:
Ens desplacem a la pestanya Connect on hauríem de veure la wifi amb el SSID que hem configurat prèviament:
Li donem a connect, introduïm la key que hem definit al router i tornem a donar-li al botó Connect
I ja hauríem d'estar connectats
lunes, 15 de marzo de 2010
Pràctica PT 5.5.1
- Configurar una ACL estàndard que bloquegi el tràfic de la xarxa 192.168.11.0/24. S'ha de aplicar en direcció entrant a la interfície serial de R3
- Configurar una ACL estesa a R1 que bloquegi l'accés del tràfic que s'origina a qualsevol dispositiu de la xarxa 192.168.10.0/24 al host 209.165.200.255. Aquesta ACL s'ha de aplicar en direcció sortint a la interfície Serial 0/0/0 de R1.
- Configurar una ACL estesa a R2 per permetre que els hosts de 2 xarxes accedeixin a les linies vty. La resta de hosts tenen l'accés denegat.
Visió general de la pràctica:
Taula de direccions per configurar els dispositius:
ACL estàndard de R3:
ACL estesa de R1:
ACL's creades a R2:
Resultat final de la pràctica:
jueves, 11 de marzo de 2010
Pràctica PT 5.3.4
Politiques LAN del Router 1:
- Per la xarxa 192.168.10.0/24 s'ha de bloquejar l'accés Telnet a totes les ubicacion i l'accés TFTP al servidor Web/TFTP corporatiu en 192.168.20.254. Es permet tot altre accés.
- Per la xarxa 192.168.11.0/24, es permet l'accés TFTP i l'accés Web al servidor Web/TFTP corporatiu en 192.168.20.254. S'ha de bloquejar el reste de tràfic de la xarxa 192.168.11.0/24 a la xarxa 192.168.20.0/24. Es permet tot altre accés.
Politiques LAN del Router 3:
- Totes les direccions IP de la xarxa 192.168.30.0/24 tenen bloquejat l'accés a totes les direccions IP de la xarxa 192.168.20.0/24
- La primera meitat de 192.168.30.0/24 pot accedir a totes els altres destins.
- La segona meitat de 192.168.30.0/24 pot accedir a les xarxes 192.168.10.0/24 i 192.168.11.0/24.
- La segona meitat de 192.168.30.0/24 té permés l'accés Web i ICMP a tots els altres destins.
- La resta d'accessos són denegats
Politiques pel tràfic que prové d'Internet mitjançant el ISP
- Els hosts externs poden establir una sessió Web amb el servidor Web intern unicament pel port 80.
- Es permeten unicament sessions TCP establertes.
- A través del R2 només es permeten respostes de ping.
Visió general de la pràctica:
Creació de les ACL's del Router 1:
Aquí veiem les ACL's creades amb la comanda show access-lists:
Apliquem la ACL 110 que hem creat a la interficie fa0/0 i la ACL 111 a la fa0/1. Com filtren el tràfic entrant les definim com a IN
Creació de les ACL's del Router 3:
Mostrem les ACL's creades amb la comanda show access-lists:
Apliquem la ACL a la interficie fa0/0 del router 3 com a IN ja que filtra el tràfic entrant.
Creem una ACL extesa pel Router 2 que és el que ens connecta amb el ISP.
Mostrem la ACL creada amb la comanda show access-lists:
Apliquem la ACL a la interficie s0/1/0 i la definim com a IN.
Resultat final de la pràctica: