terça-feira, 27 de novembro de 2012

Cenário com STP, VTP, OSPF, VLAN e ACL

Pessoal, na Faculdade foi solicitada uma atividade, na qual foi realizada com STP, VTP, OSPF, VLAN e ACL e achei legal compartilhar com vocês!!!!


 
Com base no cenário acima, foram solicitadas as seguintes questões:


Utilizando a topologia e os requisitos a seguir, implemente todos os itens descritos abaixo:
 
1. Dado o endereço 192.168.20.0/24, faça a segmentação correta para endereçar 14 hosts na VLAN1, 30 na VLAN2, 50 na VLAN 3 da filial da Bahia;

2. Dado o endereço 192.168.120.0/24, faça a segmentação correta para endereçar 8 hosts na VLAN1, 50 na VLAN2, 80 na VLAN 3 da filial de Sergipe;

3. O switch L3 de cada localidade deve ser configurado como Root do STP;
4. O Switch L3 de cada localidade deve ser configurado como Server do VTP e todos os outros como clients;

5. As senhas do modo privilegiado, console e telnet devem ser configuradas para cisco em todos os switches e roteadores;
 
6. Todos os switches devem ter um endereço de gerenciamento configurado;
 
7. O protocolo OSPF deve ser usado para convergência total do roteamento;
 
8. Os tags de VLAN devem ser configurados corretamente nos links trunk, permitindo apenas as VLANs existentes;
 
9. Os servidores DHCP em cada localidade devem fornecer IPs para todas s VLANs do mesmo site;
 
10. A VLAN 3 de cada localidade deve conseguir acessar a porta 80 do servidor WEB remoto, mas não deve conseguir pingar no mesmo. Todas as outras VLANs devem ter acesso ilimitado a todo o ambiente;

 
OBS: Adicione os endereços de todos os hosts como comentários no arquivo do packet tracer.
  
 
Segue o cenário com todos os IP's configurados e logo abaixo, os comandos que foram utilizados na configuração:
 
Obs.: Se encontrarem algum erro de digitação, favor me comunicar que faço a correção. Lembrando que estamos aqui para compartilhar conhecimento. Espero que gostem!!!


Clique na imagem para ampliar!!!
 
 
 
VLSM REDE DA BAHIA

VLAN 1 - 14 HOSTS
192.168.20.96 - 192.168.20.111 /28


VLAN 2 - 30 HOSTS
192.168.20.64 - 192.168.20.95 /27


VLAN 3 - 50 HOSTS
192.168.20.0 - 192.168.20.63 /26



VLSM REDE DE SERGIPE

VLAN 1 - 8 HOSTS
192.168.120.192 - 192.168.120.207 /28


VLAN 2 - 50 HOSTS
192.168.120.128 - 192.168.120.191 /26


VLAN 3 - 80 HOSTS
192.168.120.0 - 192.168.120.127 /25


 
SCRIPT'S DAS CONFIGURAÇÕES
 
DOCUMENTAÇÃO DA CONFIGURAÇÃO DO SWITCH CORE DA BAHIA
 
Switch(config)#INT VLAN 1
Switch(config-if)#IP ADDress 192.168.20.110 255.255.255.240
Switch(config-if)#NO SH
 
Switch(config)#spanning-tree mode rapid-pvst
 
Switch(config)#spanning-tree vlan 1 root primary
 
vtp mode server
vtp domain BAHIA
vtp password cisco
vtp version 2
 
vtp mode client
vtp domain BAHIA
vtp password cisco
 
Switch(config)#ip routing

Switch(config)#router ospf 1
Switch(config-router)#log-adjacency-changes
Switch(config-router)#network 192.168.20.96 0.0.0.15 area 0
Switch(config-router)#network 192.168.20.64 0.0.0.31 area 0
Switch(config-router)#network 192.168.20.0 0.0.0.63 area 0
 
Switch(config)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#int vlan 2
Switch(config-if)#ip address 192.168.20.94 255.255.255.224
Switch(config-if)#ip helper-address 192.168.20.106
 
Switch(config)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config-vlan)#int vlan 3
Switch(config-if)#ip address 192.168.20.62 255.255.255.192
Switch(config-if)#ip helper-address 192.168.20.106
 
Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
 
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
 
Switch(config)#hostname Core_Bahia
Core_Bahia(config)#enable secret cisco
Core_Bahia(config)#line console 0
Core_Bahia(config-line)#password cisco
Core_Bahia(config-line)#login
Core_Bahia(config)#line vty 0 15
Core_Bahia(config-line)#password cisco
Core_Bahia(config-line)#login
Core_Bahia(config)#service password-encryption
Core_Bahia(config)#ip default-network 192.168.20.107

Switches 1 e 2
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
 
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
 
Switch(config)#enable secret cisco
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#ip default-gateway 192.168.20.110
Switch(config)#service password-encryption

 
DOCUMENTAÇÃO DA CONFIGURAÇÃO DO ROUTER
 
Router(config)#int g0/0
Router(config-if)#ip address 192.168.20.107 255.255.255.240
Router(config-if)#no sh
 
Router(config-if)#int g1/0
Router(config-if)#ip address 192.168.120.203 255.255.255.240
Router(config-if)#no sh
 
Router(config-if)#int g2/0
Router(config-if)#ip address 172.16.20.1 255.255.255.0
Router(config-if)#no sh
 
Router(config)#router ospf 1
Router(config-router)#log-adjacency-changes
Router(config-router)#network 192.168.20.96 0.0.0.15 area 0
Router(config-router)#network 192.168.120.192 0.0.0.15 area 0
Router(config-router)#network 172.16.20.0 0.0.0.255 area 0

CONFIGURAÇÃO DE ACL
Router(config)#ip access-list extended 100
Router(config-ext-nacl)#deny icmp 192.168.20.0 0.0.0.63 host 192.168.120.202
Router(config-ext-nacl)#deny icmp 192.168.120.0 0.0.0.127 host 192.168.20.106
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#int g0/0
Router(config-if)#ip access-group 100 out
Router(config-if)#int g1/0
Router(config-if)#ip access-group 100 out
 
 Router(config)#enable secret cisco
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#li vty 0 15
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#service password-encryption

 

DOCUMENTAÇÃO DA CONFIGURAÇÃO DO SWITCH CORE DE SERGIPE
 
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.120.206 255.255.255.240
Switch(config-if)#no sh
 
Switch(config)#spanning-tree mode rapid-pvst
 
Switch(config)#spanning-tree vlan 1 root primary
 
vtp mode server
vtp domain SERGIPE
vtp password cisco
vtp version 2
 
vtp mode client
vtp domain SERGIPE
vtp password cisco
 
Switch(config)#ip routing

Switch(config)#router ospf 1
Switch(config-router)#log-adjacency-changes
Switch(config-router)#network 192.168.120.192 0.0.0.15 area 0
Switch(config-router)#network 192.168.120.128 0.0.0.63 area 0
Switch(config-router)#network 192.168.120.0 0.0.0.127 area 0
 
Switch(config)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#int vlan 2
Switch(config-if)#ip address 192.168.120.190 255.255.255.192
Switch(config-if)#ip helper-address 192.168.120.202
 
Switch(config-if)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config-vlan)#int vlan 3
Switch(config-if)#ip address 192.168.120.126 255.255.255.128
Switch(config-if)#ip helper-address 192.168.120.202
 
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
 
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
 
Switch(config)#hostname Core_Sergipe
Core_Sergipe(config)#enable secret cisco
Core_Sergipe(config)#line console 0
Core_Sergipe(config-line)#password cisco
Core_Sergipe(config-line)#login
Core_Sergipe(config-line)#exit
Core_Sergipe(config)#line vty 0 15
Core_Sergipe(config-line)#password cisco
Core_Sergipe(config-line)#login
Core_Sergipe(config-line)#exit
Core_Sergipe(config)#service Password-encryption
Core_Sergipe(config)#ip default-network 192.168.120.203
 
Switches 3 e 4
Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
 
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
 
Switch(config)#enable secret cisco
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#ip default-gateway 192.168.120.206
Switch(config)#service password-encryption
 
 
Lembrando a todos que a ideia aqui é só compartilhar conhecimento. O cenário é bastante simples e requer muita atenção na configuração.
 
A atividade foi realizada com base nos estudos para o CCNA.
 
 
Abraço,
 
 
Keilly Priscila


10 comentários: