Minggu, 12 Desember 2010

Lab 4.4.3.4 configure and verify dynamic NAT

Langkah 1: Hubungkan peralatan
  1. Sambungkan Router 1 interface Serial 0/0/0 ke Router 2 interface Serial 0/0/0 menggunakan kabel serial.
  2. Sambungkan Router 1 Fa0 / 0 interface ke Switch 1 Fa0 / 1 interface dengan menggunakan lurus-melalui kabel.
  3. Hubungkan PC dengan kabel konsol untuk melakukan konfigurasi pada router dan switch.
  4. Hubungkan kedua host untuk Fa0 / 2 dan Fa0 / 3 di saklar lurus-melalui kabel.
Langkah 2: Lakukan konfigurasi dasar pada Router 2
  1. Hubungkan sebuah PC ke port konsol dari Router 2 untuk melakukan konfigurasi dengan menggunakan emulasi terminal program.
  2. Konfigurasi Router 2 dengan nama host, interface, konsol, Telnet, dan password diistimewakan menurut untuk diagram tabel. Simpan konfigurasi.
Langkah 3: Konfigurasi router gateway
Lakukan konfigurasi dasar pada Router 1 sebagai router Gateway dengan nama host, interface, konsol, Telnet, dan password istimewa sesuai dengan diagram tabel. Simpan konfigurasi.
Langkah 4: Konfigurasi Switch 1
Mengkonfigurasi Switch 1 dengan nama host, konsol, Telnet, dan password istimewa menurut tabel diagram.
Langkah 5: Konfigurasi host dengan alamat IP yang tepat, subnet mask, dan gateway default
  1. Mengkonfigurasi setiap host dengan alamat IP yang tepat, subnet mask, dan gateway default. Host 1 harus ditugaskan 10.10.10.2 / 24 dan Host 2 harus diserahkan 10.10.10.3 / 24. Default gateway harus menjadi 10.10.10.1.
  2. Setiap workstation dapat melakukan ping router terpasang. Jika ping tidak berhasil,
    memecahkan masalah diperlukan. Periksa dan pastikan bahwa workstation yang telah diberi IP tertentu alamat dan gateway default.
Langkah 6: Pastikan bahwa jaringan berfungsi
Dari host dilampirkan, ping interface FastEthernet dari router default gateway.
Apakah ping dari Host 1 sukses? Ya __________
Apakah ping dari Host 2 berhasil? Ya __________
Jika jawabannya tidak untuk pertanyaan baik, memecahkan masalah konfigurasi router dan host untuk menemukan kesalahan.
Ping lagi sampai mereka berdua sukses.
Langkah 7: Buat sebuah rute statis\
Buat sebuah rute statis dari ISP ke router Gateway. Alamat 209.165.200.224/27 telah dialokasikan untuk luar akses internet perusahaan. Gunakan perintah ip route untuk membuat rute statis.
ISP (config) # ip route 209.165.200.224 255.255.255.224 209.165.201.33
Apakah static route di routing table? __________
Langkah 8: Membuat rute default
  1. Dari Gateway router ke router ISP, membuat rute statis ke jaringan 0.0.0.0 0.0.0.0, menggunakan perintah ip route. Ini akan meneruskan trafik alamat tujuan tidak dikenal ke ISP dengan menetapkan Gateway Resort Terakhir pada router Gateway.
Langkah 9: Menentukan kolam dapat digunakan alamat IP publik
Untuk menentukan alamat kolam renang umum, gunakan perintah ip nat pool.
Gateway (config) # ip nat pool public_access 209.165.200.242
209.165.200.254 netmask 255.255.255.224
Langkah 10: Tentukan sebuah daftar akses yang akan cocok dengan alamat IP privat dalam
Untuk menentukan daftar akses untuk mencocokkan alamat pribadi dalam, gunakan perintah
access-list.
Gateway (config) # access-list 1 izin 10.10.10.0 0.0.0.255
Langkah 11: Tentukan terjemahan NAT dari daftar dalam ke luar kolam
Untuk menentukan terjemahan NAT, gunakan perintah ip nat di dalam sumber.
Gateway (config) # ip nat di dalam daftar sumber 1 public_access renang
Langkah 12: Tentukan interface
Antarmuka aktif pada kebutuhan router yang akan ditentukan sebagai antarmuka dalam maupun
luar sehubungan dengan
Langkah 13: Menguji konfigurasi
Dari Host 1 PC, ping 172.16.1.1. Buka jendela beberapa perintah prompt pada setiap workstation dan telnet ke alamat 172.16.1.1 di jendela masing-masing. Jika berhasil, melihat terjemahan NAT pada router Gateway,
Langkah 14: Pastikan statistik NAT
Untuk melihat jenis statistik NAT ip nat statistik menunjukkan perintah pada privileged EXEC mode prompt.
Berapa banyak aktif terjemahan telah terjadi? __________ 2
Berapa banyak alamat di dalam kolam? __________ 14
Berapa banyak alamat telah dialokasikan sejauh ini? __________ 2
Langkah 15: Refleksi
Mengapa NAT digunakan dalam jaringan? Jawaban : setiap kali ada tidak cukup alamat IP atau untuk menyembunyikan alamat dari dunia luar.
Diposting oleh di Tidak ada komentar:

Lab 4.4.3.3 configure and verivy static NET

Langkah 1: Hubungkan peralatan
  1. Sambungkan Router 1 interface Serial 0/0/0 ke Router 2 interface Serial 0/0/0 menggunakan kabel serial.
  2. Sambungkan Router 1 Fa0 / 0 interface ke Switch 1 Fa0 / 1 interface dengan menggunakan lurus-melalui kabel.
  3. Hubungkan PC dengan kabel konsol untuk melakukan konfigurasi pada router dan switch.
  4. Hubungkan kedua host untuk Fa0 / 2 dan Fa0 / 3 di saklar lurus-melalui kabel.
Langkah 2: Lakukan konfigurasi dasar pada Router 2
  1. Hubungkan sebuah PC ke port konsol dari Router 2 untuk melakukan konfigurasi dengan menggunakan emulasi terminal program.
  2. Konfigurasi Router 2 dengan nama host, interface, konsol, Telnet, dan password diistimewakan menurut untuk diagram tabel. Simpan konfigurasi.
Langkah 3: Konfigurasi router gateway
Lakukan konfigurasi dasar pada Router 1 sebagai router Gateway dengan nama host, interface, konsol, Telnet, dan password istimewa sesuai dengan diagram tabel. Simpan konfigurasi.
Langkah 4: Konfigurasi Switch 1
Mengkonfigurasi Switch 1 dengan nama host, konsol, Telnet, dan password istimewa menurut tabel diagram.
Langkah 5: Konfigurasi host dengan alamat IP yang tepat, subnet mask, dan gateway default
  1. Mengkonfigurasi setiap host dengan alamat IP yang tepat, subnet mask, dan gateway default. Host 1 harus 10.10.10.2/24 ditugaskan dan Host 2 harus ditugaskan 10.10.10.3/24. Default gateway harus 10.10.10.1.
  2. Setiap workstation dapat melakukan ping router terpasang. Jika ping tidak berhasil, memecahkan masalah diperlukan. Periksa dan pastikan bahwa workstation yang telah diberi IP tertentu alamat dan gateway default.
Langkah 6: Pastikan bahwa jaringan berfungsi
Dari host dilampirkan, ping interface FastEthernet dari router default gateway.
Apakah ping dari Host 1 sukses? Jawaban: Ya
Apakah ping dari Host 2 berhasil? Jawaban: Ya
Jika jawabannya tidak untuk pertanyaan baik, memecahkan masalah konfigurasi router dan host untuk menemukan kesalahan.
Ping lagi sampai mereka berdua sukses.
Langkah 7: Buat sebuah rute statis
Buat sebuah rute statis dari ISP ke router Gateway. Alamat 209.165.200.224/27 telah dialokasikan untuk luar akses internet perusahaan. Gunakan perintah ip route untuk membuat rute statis.
ISP (config) # ip route 209.165.200.224 255.255.255.224 209.165.201.33
Langkah 8: Membuat rute default
  1. Dari Gateway router ke router ISP, membuat rute statis ke jaringan 0.0.0.0 0.0.0.0, menggunakan
    perintah ip route. Ini akan meneruskan trafik alamat tujuan tidak dikenal ke ISP dengan menetapkan
Gateway Resort Terakhir pada router Gateway.
Gateway (config) # ip route 0.0.0.0 0.0.0.0 209.165.201.34
Apakah static route di routing table? __________
  1. Cobalah untuk ping dari salah satu workstation ke alamat ISP serial interface IP.
Apakah ping sukses? Jawban: Tidak
Mengapa? Jawban: Tidak ada rute kembali ke jaringan 10.10.10.0.
Langkah 9: Menentukan kolam dapat digunakan alamat IP publik
Untuk menentukan alamat kolam renang umum, gunakan perintah ip nat pool.
Gateway (config) # ip nat pool public_access 209.165.200.242
209.165.200.253 netmask 255.255.255.224
Langkah 10: Tentukan sebuah daftar akses yang akan cocok dengan alamat IP privat dalam
Untuk menentukan daftar akses untuk mencocokkan alamat pribadi dalam, gunakan perintah access-list.
Gateway (config) # access-list 1 izin 10.10.10.0 0.0.0.255
Langkah 11: Tentukan terjemahan NAT dari daftar dalam ke luar kolam
Untuk menentukan terjemahan NAT, gunakan perintah ip nat di dalam sumber.
Gateway (config) # ip nat di dalam daftar sumber 1 public_access renang
Langkah 12: Tentukan interface
Antarmuka aktif pada kebutuhan router yang akan ditentukan sebagai antarmuka dalam maupun luar sehubungan dengan NAT. Untuk melakukan ini, gunakan bagian dalam nat ip atau ip nat perintah luar.
Gateway (config) # interface FastEthernet 0 / 0
Gateway (config-if) # ip nat dalam
Gateway (config-if) # interface serial 0/0/0
Gateway (config-if) # ip nat luar
Langkah 13: Konfigurasi Pemetaan Statis
  1. Host 1, 10.10.10.2/24, akan ditunjuk sebagai server WWW publik. Karena itu, diperlukan permanen pemetaan alamat IP publik. Pemetaan ini didefinisikan menggunakan pemetaan NAT statis.
  2. Untuk mengatur suatu pemetaan IP statis NAT, gunakan perintah ip nat dalam sumber statis di privileged EXEC mode prompt.
Gateway (config) # ip nat statis di dalam sumber 10.10.10.2 209.165.200.224
209.165.200.224 peta ini secara permanen ke alamat di dalam 10.10.10.2.
Langkah 14: Menguji konfigurasi
  1. Dari workstation 10.10.10.2, pastikan bahwa hal itu dapat ping 172.16.1.1.
Apakah ping sukses? Ya __________
Mengapa?
NAT dikonfigurasi dengan benar dan bekerja.
  1. Dari router ISP, ping host dengan terjemahan NAT statis dengan mengetikkan ping 10.10.10.2.
Apakah ping sukses? No __________
Mengapa?
Tidak ada rute ke 10.10.10.2.
  1. Dari router ISP, ping 209.165.200.224. Jika berhasil, melihat terjemahan NAT pada Gateway router, menggunakan terjemahan perintah show ip nat.
Apa terjemahan dari alamat host di dalam lokal?
Langkah 15: Pastikan statistik NAT
Untuk melihat statistik NAT, ketik perintah ip nat menunjukkan statistik pada privileged EXEC mode prompt.
Langkah 16: Refleksi
Mengapa NAT digunakan dalam jaringan? Jawaban: setiap kali ada tidak cukup alamat IP atau untuk menyembunyikan alamat dari dunia luar.
Diposting oleh di Tidak ada komentar:

Lab 4.3.4.3 configuring a LAN with discontiguous subnets

Langkah 1: Hubungkan peralatan
  1. Hubungkan Router1 interface Serial 0/0/0 untuk antarmuka Router2 Serial 0/0/0 menggunakan kabel serial
  2. Hubungkan Router2 interface Serial 0/0/1 untuk antarmuka Router3 Serial 0/0/1 menggunakan kabel serial.
  3. Hubungkan Router1 untuk Router3 dengan kabel serial seperti ditunjukkan dalam diagram dan tabel.
  4. Hubungkan Fa0 di / 0 interface setiap router ke Fa0 / 1 antarmuka pada saklar yang sesuai.
  5. Hubungkan PC dengan kabel konsol untuk melakukan konfigurasi pada router dan switch.
  6. Hubungkan masing-masing PC host untuk Fa0 pada / 2 antarmuka pada saklar dengan menggunakan suatu lurus-melalui kabel.
Langkah 2: Lakukan konfigurasi dasar pada Router1
Lakukan konfigurasi dasar tentang Router1 dengan nama host, interface, konsol, Telnet, dan diistimewakan password sesuai dengan diagram tabel. Gunakan RIP sebagai protokol routing, dan mengiklankan terlampir jaringan. Simpan konfigurasi.
Langkah 3: Konfigurasi router lainnya
Lakukan konfigurasi dasar yang sama pada Router2 dan Router3 dengan nama host, interface, konsol, Telnet, dan password istimewa sesuai dengan diagram tabel. Gunakan RIP sebagai protokol routing, dan mengiklankan terpasang jaringan. Simpan konfigurasi.
Langkah 4: Konfigurasi host dengan alamat IP yang tepat, subnet mask, dan gateway default
Mengkonfigurasi setiap host dengan alamat IP yang tepat, subnet mask, dan gateway default.
Dari konfigurasi yang diberikan, apa yang akan menjadi alamat IP subnetwork berikutnya tersedia di 172.30.0.0 jaringan? Jawaban: 172.30.3.0
Jika Anda diperlukan untuk mengakomodasi LAN tambahan dengan 60 host, apa masker yang akan Anda gunakan untuk itu subnetwork? Jawaban: / 26 (atau 255.255.255.192)
Langkah 5: Pastikan bahwa jaringan berfungsi
  1. Dari setiap host, ping gateway default.
Apakah ping dari Host1 berhasil? Ya
Apakah ping dari host2 berhasil? Ya
Apakah ping dari sukses Host3? Ya
Jika jawabannya tidak untuk pertanyaan, memecahkan masalah konfigurasi router dan host
untuk menemukan kesalahan. Ping lagi sampai mereka berhasil.
  1. Untuk setiap router, melihat status interface. Utama # show interface ip singkat
    Branch1 # show ip interface singkat
Branch2 # show ip interface singkat
Apakah status dan protokol terdaftar sebagai up untuk semua interface yang aktif? Jawaban: Ya. Jika jawabannya tidak, memecahkan masalah konfigurasi router untuk menemukan kesalahan. Periksa kembali sampai status dan protokol yang up.
Langkah 6: Memeriksa tabel routing
Dari topologi jaringan, berapa banyak jalan harus setiap laporan router dalam tabel routing untuk memiliki lengkap gambar jaringan? Jawaban: 6 Pada setiap router, melihat tabel routing. Perintah dan output untuk Main ditunjukkan berikut ini:
Masalah apa yang Anda lihat dalam tabel routing? Jawaban: Setiap router hanya melaporkan dua jaringan terhubung langsung dan rute ringkasan untuk satu RIP tidak berhubungan rute. Rute subnet yang hilang.
Langkah 7: Identifikasi dan berusaha untuk memperbaiki masalah
  1. Dari konfigurasi router, mengidentifikasi alasan untuk masalah yang Anda temukan pada Langkah 6. Jawaban: Router menggunakan RIP saat turut berpartisipasi dalam jaringan yg tdk berhubungan tanpa menentukan versi 2. RIP versi 1 adalah classful dan tidak melaporkan informasi subnet.
  2. Pada setiap router, menjalankan perintah untuk memperbaiki masalah ini. Perintah sampel dan keluaran untuk Utama ditampilkan.
  3. Kembali memeriksa tabel routing dengan hati-hati. Jelaskan mengapa, meskipun setiap router sekarang memiliki rute RIP, masih ada masalah dengan tabel. informasi subnet khusus masih hilang. Apa yang harus dilakukan untuk memperbaiki masalah? Matikan auto-summarization.
  4. Pada semua tiga router, berikan perintah untuk memperbaiki masalah ini. Contoh untuk Main ditampilkan. Utama (config-router) # no auto-summary
Langkah 8: Pastikan bahwa masalah tersebut telah dikoreksi
Lihat tabel routing. Rute harus dilaporkan sebagai ditampilkan untuk router utama.
Langkah 9: Refleksi
  1. Kapan itu penting untuk melihat semua rute yang mungkin dalam tabel routing? Jawaban: selama pemecahan masalah, atau ketika menangkap sepenuhnya berfungsi jaringan sebagai dasar.
  2. RIP versi 2 mendukung VLSM, tapi berubah ke versi 2 tidak sepenuhnya menyelesaikan masalah. Mengapa? Jawaban: Apakah versi 1 atau versi 2, RIP masih merupakan protokol distance vector, dan protokol distance vector default ke summarization otomatis.
Diposting oleh di Tidak ada komentar:

Lab 4.3.3.3 calculating route summarization

Langkah 1: Lengkapi tabel summarization untuk RouterC
RouterC Network Network Number in Binary Network Number in Decimal
Fa0/0 11000000.10101000.00000001.01000000 192.168.1.64
Fa0/1 11000000.10101000.00000001.01100000 192.168.1.96
Summary Route 11000000.10101000.00000001.01000000 192.168.1.64/26

Langkah 2: Lengkapi tabel summarization untuk RouterB
RouterB Network Network Number in Binary Network Number in Decimal
Fa0/0 11000000.10101000.00000001.00100000 192.168.1.32
Fa0/1 NA NA
Summary Route 111000000.10101000.00000001.00100000 192.168.1.32/27

Langkah 3: Lengkapi tabel summarization untuk RouterA
RouterA Network Number in Binary Network Number in Decimal
Fa0/0 11000000.10101000.00000001.10000000 192.168.1.128
Fa0/1 NA NA
Serial 0/0/0 11000000.10101000.00000001.00000100 192.168.1.4
Serial 0/0/1 11000000.10101000.00000001.00001000 192.168.1.8
Summary Route from RouterC 11000000.10101000.00000001.01000000 192.168.1.64
Summary Route from RouterB 11000000.10101000.00000001.00100000 192.168.1.32
Summary Route


Diposting oleh di Tidak ada komentar:

Lab 4.2.5.5 calculating a VLSM addressiing scheme

Langkah 1: Memeriksa persyaratan jaringan
Gunakan diagram topologi untuk menentukan jawaban atas pertanyaan di bawah ini. Ingat bahwa alamat IP akan diperlukan untuk setiap LAN dan WAN interface.
  1. Berapa banyak subnet yang dibutuhkan? Jawaban: 7
  2. Berapa jumlah maksimum alamat IP yang dibutuhkan untuk satu subnet tunggal? Jawaban: 55
  3. Berapa banyak host alamat IP yang dibutuhkan untuk LAN terbesar? Jawaban: 26
  4. Berapa banyak host alamat IP yang diperlukan untuk LAN berikutnya terbesar? Jawaban: 20
  5. Berapa banyak host alamat IP yang dibutuhkan untuk LAN terkecil? Jawaban: 12
  6. Berapa banyak host alamat IP yang dibutuhkan untuk setiap link WAN? Jawaban: 2 masing masing, dengan total 6
  7. Berapa jumlah total alamat IP host yang diperlukan untuk jaringan ini? Jawaban: 119
  8. Berapa jumlah total alamat IP host yang tersedia dalam jaringan 192.168.1.0/24? Jawaban: 254
  9. Jika jaringan adalah subnetted untuk memberikan 7 subnet digunakan, bisa mengatasi persyaratan yang harus dipenuhi? Jawaban: No Subnetting untuk / 27 (dengan subnet IP nol tersedia) atau / 28 mask (tanpa IP subnet nol) akan tidak memungkinkan untuk jumlah host per subnet yang dibutuhkan.
Langkah 2: Desain sebuah skema pengalamatan IP agar sesuai dengan kebutuhan jaringan
  1. Tentukan informasi subnet untuk subnet terbesar diperlukan. Apa subnet ukuran terkecil yang dapat digunakan untuk memenuhi persyaratan ini? Jawaban: 64. Akankah subnet ukuran ini memungkinkan untuk pertumbuhan masa depan 10 – 15%? Jawaban: Ya. Hampir memungkinkan untuk 20%.
  2. Mengisi tabel di bawah ini dengan informasi yang sesuai. Tetapkan subnet yang tersedia pertama di 192.168.1.0 jaringan untuk LAN ini.
Langkah 3: Menentukan subnet ke link WAN antara router
  1. Mulailah dengan subnet yang tersedia berikutnya. Lengkapi tabel di bawah ini dengan informasi pengalamatan.
Langkah 4: Tetapkan IP konfigurasi untuk interface router
  1. Lengkapi tabel di bawah ini dengan tugas IP untuk interface router. Gunakan alamat host pertama IP yang tersedia untuk router LAN interface.
Langkah 5: Tetapkan IP konfigurasi untuk workstation
Salah satu workstation telah disediakan untuk mewakili masing-masing LAN. Lengkapi tabel di bawah ini dengan IP konfigurasi informasi untuk setiap workstation representatif.
Langkah 6: Refleksi
  1. Apakah host alamat IP terakhir yang akan digunakan oleh skema VLSM? Jawaban: 192.168.1.150
  2. LAN Anda terbesar dapat menampung pertumbuhan 15% dengan skema VLSM Anda. Manakah dari LAN lain juga dapat mencapai tujuan ini? Jawaban: Hanya LAN_D, meskipun LAN_C dekat.
  3. Jika Anda memutuskan untuk mengubah topeng pada mereka LAN yang tidak memenuhi tujuan 15% pertumbuhan, akan Anda memiliki cukup alamat untuk menyelesaikan skema Anda? Jawaban: Ya..
  4. Apa yang akan alamat jaringan baru bagi empat LAN?
LAN_A: (55 * 1.15 = 63) – 192.168.1.0/25
LAN_D: (20 * 1.15 = 23) – 192.168.1.160/27
LAN_C: (26 * 1.15 = 30) – 192.168.1.128/27
LAN_B: (12 * 1.15 = 14) – 192.168.1.192/28
  1. Jika Anda ingin menyediakan link cadangan WAN redundant antara router Anda, berapa banyak subnet akan Anda butuhkan?Jawaban: 3
  2. Bisakah Anda melakukannya dengan skema ini VLSM? Jawaban: Ya
  3. Ringkaskan keuntungan menggunakan VLSM untuk skema pengalamatan jaringan: Jawaban: harus mencakup kemampuan untuk skala jaringan, tambahkan subnet diperlukan, dan menambah fleksibilitas untuk desain jaringan dengan mampu desain untuk memenuhi kebutuhan pengguna tertentu.
Diposting oleh di Tidak ada komentar:

Lab 5.5.5 configuring a remote router using SSH

Langkah 1: Konfigurasi ISR untuk menerima koneksi SSH menggunakan SDM
CATATAN – Jika router tidak memiliki SDM diinstall: Jika anda ingin mengkonfigurasi router untuk SSH yang tidak memiliki SDM diinstall, membaca Langkah 1 untuk melihat bagaimana SSH diatur sebagai tugas terpisah ketika menggunakan SDM, dan kemudian pergi ke Langkah 2, jika tidak, lengkap Langkah 1 dan lanjutkan ke Langkah 3.
  1. Buka browser web dan terhubung ke http://192.168.1.1. Bila diminta, masukkan admin untuk username dan cisco123 untuk memasukkan sandi. Klik OK. Cisco SDM beban.
  2. Setelah SDM-load, klik tombol Configure pada tool bar. Pada panel Tasks, klik Tambahan
    Tugas.
  3. Pada panel Tasks tambahan, memperluas Router Access dan klik tugas SSH.
  4. Kemudian klik Hasilkan RSA kunci tombol.
  5. Perhatikan bahwa Rivest, Shamir, dan Adelman (RSA) kunci sekarang diset pada router.
  6. Pada panel Tasks tambahan, klik opsi vty. Pilih Input Protokol Diperbolehkan kemudian klik
    tombol Edit.
  7. Centang kotak di sebelah SSH dan kemudian klik OK.
  8. Ketika Status Pengiriman Perintah jendela terbuka, klik OK.
  9. Tutup SDM Cisco dengan mengklik X di sudut kanan atas jendela.
  10. Klik Ya untuk mengkonfirmasi penutupan SDM tersebut.
Langkah 2: (OPTIONAL) Konfigurasi SSH pada router non-SDM
Catatan: Jika anda ingin mengkonfigurasi router untuk SSH yang telah memiliki SDM terinstal, Anda dapat melewatkan langkah 2 dan pergi langsung ke Langkah 3.
  1. Jika Anda mengkonfigurasi router untuk menerima koneksi SSH yang tidak memiliki SDM terinstal, hubungkan router console port dengan PC dan program HyperTerminal, seperti yang dijelaskan di Lab 5.1.2, ”Menghidupkan up ISR.”
  2. Masuk ke router. Dari privileged EXEC mode prompt, masukkan perintah Cisco IOS CLI sebagai ditunjukkan di bawah ini. Perintah-perintah ini tidak termasuk semua password yang perlu ditetapkan. Lihat Lab 5.3.4, “Konfigurasi Pengaturan Dasar Router dengan IOS CLI,” untuk informasi tambahan tentang konfigurasi pengaturan. CATATAN: router harus menjalankan IOS 12.0 atau lebih tinggi. Dalam contoh ini, router Cisco model 2620XM dengan IOS 12.2 (7R).
  3. Mengkonfigurasi router dasar dan informasi antarmuka:
Router # config terminal
Router (config) # hostname CustomerRouter
CustomerRouter (config) # ip domain-name customer.com
CustomerRouter (config) # username admin privilege 15 password 0 cisco123
CustomerRouter (config) # interface FastEthernet 0 / 0
CustomerRouter (config-if) # ip address 192.168.1.1 255.255.255.0
CustomerRouter (config-if) # shutdown tidak
CustomerRouter (config-if) # exit
  1. Mengkonfigurasi jalur vty jauh masuk terminal untuk menerima Telnet dan SSH:
CustomerRouter (config) # line vty 0 4
CustomerRouter (config-line) # hak istimewa tingkat 15
CustomerRouter (config-line) # login lokal
CustomerRouter (config-line) # transport input telnet ssh
CustomerRouter (config-line) # exit
  1. Menghasilkan pasangan kunci enkripsi RSA untuk router digunakan untuk otentikasi dan enkripsi SSH data yang ditransmisikan. Masukkan 768 untuk jumlah bit modulus. default adalah 512. CustomerRouter (config) # kunci menghasilkan kripto RSA Berapa banyak bit dalam [512] modulus 768 CustomerRouter (config) # exit
  2. Pastikan bahwa SSH telah diaktifkan dan versi yang sedang digunakan. CustomerRouter # show ip ssh
  3. Isi informasi berikut berdasarkan output dari perintah show ip ssh:
versi SSH diaktifkan: __________________ Mungkin 1,5
Otentikasi timeout: __________________ default adalah 120 detik
Authentication retries: ___________________ default adalah 3 mencoba
  1. Simpan running-config ke startup-config:
  2. CustomerRouter # copy running-config startup-config
Langkah 3: Konfigurasi klien SSH dan terhubung PC untuk ISR
  1. Mendapatkan salinan putty.exe dan tempat aplikasi pada desktop. Jalankan Putty oleh doubleclicking ikon putty.exe.
  2. Dari panel Kategori, SSH pilih dan memverifikasi bahwa versi protokol SSH disukai diatur ke 2.
CATATAN: klien Putty masih akan terhubung bahkan jika server menjalankan versi SSH SSH 1.
  1. Dari panel Kategori, Sesi pilih dan masukkan alamat IP dari interface LAN router, yang adalah 192.168.1.1. Pastikan SSH dipilih untuk jenis sambungan. Klik Buka.
  2. Pertama kali sambungan dibuat untuk layanan SSH pada Cisco 1841 ISR menggunakan klien SSH, sebuah tombol koneksi cache di registri mesin lokal. Pada jendela Keamanan PuTTY Alert, klik Yes untuk melanjutkan.
  3. Pada prompt login, username administrator, admin, dan tekan Enter.
  4. Pada password prompt, ketik sandi administrator,, cisco123 dan klik Enter. .
Langkah 4: Periksa konfigurasi Cisco 1841 ISR
  1. Untuk memverifikasi konfigurasi acara, jenis router berjalan pada privileged mode prompt, dan tekan Enter. CATATAN: Tidak perlu untuk beralih dari mode pengguna ke mode privilege karena setelah Anda mengkonfigurasi dari SDM Express dan SDM, privileged mode adalah mode default.
  2. Tekan Spasi untuk menggulir melalui konfigurasi yang ada penerus.
Langkah 5: Log keluar dari Cisco 1841 ISR \
Untuk log out dari router ketika Anda selesai verifikasi konfigurasi, logout ketik pada privileged mode prompt, lalu tekan Enter.
Langkah 6: Refleksi
  1. Ketika membandingkan Telnet dan SSH, apa adalah beberapa kelebihan dan kekurangan? Jawaban : kelebihan Telnet: universal tersedia (Windows, Linux, UNIX, MAC), tidak ada server atau klien konfigurasi yang diperlukan. keuntungan terbesar dari SSH atas Telnet adalah bahwa SSH aman dan Telnet tidak.
  2. Apa adalah port default untuk SSH? Apa adalah port default untuk Telnet? Jawaban: SSH: 22, Telnet 23
  3. Apa Cisco IOS versi perangkat lunak yang ditampilkan dalam menjalankan-config? Jawaban: 1841 12,4
Diposting oleh di Tidak ada komentar:

Lab 5.5.4 Planning a WAN Upgrade

Langkah 1: Mengidentifikasi kebutuhan bisnis untuk upgrade WAN
Garis persyaratan bisnis untuk koneksi WAN antara dua kantor. Dokumen ini persyaratan dalam WAN Upgrade Proposal termasuk dalam laboratorium ini.
Langkah 2: Daftar WAN tersedia pilihan untuk bisnis
Daftar penawaran ISP untuk koneksi WAN yang memenuhi atau melampaui persyaratan untuk koneksi WAN antara dua kantor. Sertakan informasi ini dalam proposal Anda.
Langkah 3: Identifikasi pilihan terbaik koneksi WAN untuk bisnis
Berdasarkan daftar pilihan koneksi WAN yang cocok, mengidentifikasi koneksi WAN yang paling tepat untuk bisnis. Membenarkan jawaban Anda.
Langkah 4: Diskusi kelompok
Berkumpul dalam kelompok dua atau lebih untuk membahas jawaban Anda. Identifikasi setiap item yang luput ketika mengisi WAN Upgrade Proposal dan benar proposal Anda sesuai kebutuhan.
Diposting oleh di Tidak ada komentar:

Lab 5.4.4 Configuring the Cisco 2960 switch

Langkah 1: Hubungkan host ke saklar dan mengkonfigurasinya.
  1. Hubungkan Host-A ke Fast Ethernet port switch Fa0 / 1, dan terhubung Host-B untuk Fa0 port / 4. Mengkonfigurasi host untuk menggunakan subnet IP yang sama untuk alamat dan topeng sebagai di saklar, seperti yang ditunjukkan dalam topologi diagram di atas.
  2. JANGAN terhubung Host-C untuk saklar belum.
Langkah 2: Hubungkan router ke saklar dan mengkonfigurasi router.
CATATAN: Jika perlu, lihat Lab 5.3.5, “Konfigurasi Pengaturan Dasar Router dengan IOS CLI,” untuk petunjuk tentang pengaturan hostname, password, dan alamat interface.
  1. Hubungkan router ke Fast Ethernet port switch Fa0 / 3.
  2. Konfigurasi router dengan nama host dari CustomerRouter.
  3. Mengkonfigurasi akses konsol dan password, akses vty dan password, dan memungkinkan sandi rahasia.
  4. Mengkonfigurasi router Fa0 / 0 antarmuka seperti ditunjukkan dalam diagram topologi di atas.
Langkah 3: Melakukan konfigurasi awal pada saklar.
  1. Konfigurasikan nama host dari saklar secara CustomerSwitch:
    Switch # Config Terminal
    Switch (config) # hostname CustomerSwitch
  2. Mengatur mode privilege exec untuk cisco password:
    CustomerSwitch (config) # mengaktifkan password cisco
  3. Mengatur sandi mode privilege exec rahasia untuk cisco123:
    CustomerSwitch (config) # mengaktifkan cisco123 rahasia
  4. Mengatur konsol password untuk cisco123:
    CustomerSwitch (config) # line console 0
    CustomerSwitch (config-line) # password cisco123
  5. Mengkonfigurasi konsol line untuk membutuhkan password saat login:
    CustomerSwitch (config-line) # login
  6. Mengatur vty password untuk cisco123:
    CustomerSwitch (config-line) # line vty 0 15
    CustomerSwitch (config-line) # password cisco123
  7. Mengkonfigurasi vty untuk membutuhkan password saat login:
    CustomerSwitch (config-line) # login
    CustomerSwitch (config-line) # end
Langkah 4: Konfigurasi antarmuka manajemen pada VLAN 1.
  1. Masukkan modus konfigurasi global. Ingatlah untuk menggunakan password yang baru.
    CustomerSwitch> mengaktifkan
    CustomerSwitch # configure terminal
  2. Masukkan modus konfigurasi antarmuka untuk VLAN 1:
    CustomerSwitch (config) # interface VLAN 1
  3. Set alamat IP, subnet mask, dan gateway default untuk antarmuka manajemen. Alamat IP harus valid untuk jaringan lokal di mana saklar itu diinstall.
    CustomerSwitch (config-if) # ip address 192.168.1.5 255.255.255.0
    CustomerSwitch (config-if) # exit
    CustomerSwitch (config) # ip default-gateway 192.168.1.1
    CustomerSwitch (config) # end
Langkah 5: Pastikan konfigurasi switch.
  1. Pastikan bahwa alamat IP dari antarmuka manajemen di saklar VLAN 1 dan alamat IP Host-A berada pada jaringan lokal yang sama. Gunakan perintah show running-konfigurasi untuk memeriksa. Simpan konfigurasi menggunakan perintah berikut:
  2. CustomerSwitch # copy running-konfigurasi-konfigurasi startup
Langkah 6: Verifikasi konektivitas menggunakan ping dan Telnet.
  1. Untuk memastikan bahwa saklar dan router dikonfigurasi dengan benar, ping Fa0 router / 0 interface (default gateway) alamat IP dari CLI Switch.
  2. Apakah ping sukses?jawaban: Ya
  3. Untuk memverifikasi bahwa host dan beralih dengan benar dikonfigurasi, ping alamat IP beralih dari Host-A.
  4. Apakah ping sukses? Jawaban: Ya
  5. Jika ping tidak berhasil, memverifikasi koneksi dan konfigurasi lagi. Periksa untuk memastikan bahwa semua kabel benar dan bahwa koneksi duduk. Periksa host, saklar dan konfigurasi router.
  6. Buka command prompt di host-A, dan masukkan perintah telnet diikuti dengan alamat IP ditugaskan untuk beralih manajemen VLAN 1.
  7. Masukkan kata sandi vty dikonfigurasi pada Langkah 3. Apa hasilnya? Berasal remote IP akses ke switch CLI.
  8. Pada switch prompt, lakukan perintah show version.
  9. Apakah Cisco IOS versi switch ini? ___________________ Jawaban bervariasi (misalnya 12.2 (25) FX dalam contoh ini)
  10. Ketik berhenti di perintah switch prompt untuk mengakhiri sesi Telnet.
Langkah 7: Menentukan alamat MAC bahwa saklar telah dipelajari.
  1. Dari command prompt Windows, menentukan Layer 2 alamat dari interface jaringan PC kartu untuk masing-masing host dengan menggunakan ipconfig / perintah semua.
Host-A: _______________________________________________ Jawaban bervariasi
Host-B: Jawaban _______________________________________________ bervariasi
Host-C: Jawaban _______________________________________________ bervariasi
  1. Menentukan alamat MAC switch telah belajar dengan menggunakan show mac-address-table perintah pada mode privileged exec prompt:
  2. alamat dinamis Berapa banyak yang ada? ____________________________ Tiga (Host-A, Host-B dan router)
  3. Apakah alamat MAC cocok dengan host alamat MAC? _______________ Mereka harus
  4. Review pilihan yang perintah mac-address-table telah dengan menggunakan? Opsi:
  5. Mengatur alamat MAC statis pada interface Fast Ethernet 0 / 4. Gunakan alamat yang tercatat
Langkah 8: Konfigurasi keamanan pelabuhan dasar.
  1. Tentukan pilihan untuk pengaturan keamanan port pada interface Fast Ethernet 0 / 4.
Langkah 9: Hubungkan PC yang berbeda ke port switch aman.
  1. Putus Host-B dari FastEthernet 0 / 4 dan terhubung Host-C untuk pelabuhan. Host-C belum melekat pada switch. Ping alamat beralih 192.168.1.5 untuk menghasilkan beberapa lalu lintas.
  2. Merekam setiap pengamatan di PC dan sesi terminal switch.
Langkah 10: Mengaktifkan kembali pelabuhan.
Jika suatu pelanggaran keamanan terjadi dan port tersebut ditutup, gunakan tidak ada perintah shutdown untuk mengaktifkan itu. CustomerSwitch (config) # interface FastEthernet 0 / 4 CustomerSwitch (config-if) # shutdown tidak
Langkah 11: Mengatur kecepatan dan duplex pilihan untuk port.
  1. Port switch pengaturan default untuk Auto-dupleks dan Auto-kecepatan. Jika sebuah computer dengan 100 Mbps NIC adalah terpasang ke pelabuhan, secara otomatis masuk ke full-duplex mode 100 Mbps. Jika hub melekat ke port switch, biasanya masuk ke half-duplex mode 10 Mbps.
  2. Isu menunjukkan antarmuka perintah untuk melihat pengaturan untuk Fa0 port / 1 dan Fa0 / 5. Perintah ini
    menghasilkan sejumlah besar output. Tekan Space bar sampai Anda dapat melihat semua informasi untuk
port ini. Apa pengaturan dupleks dan kecepatan port ini?
Port Fa0 / 2 ________________________________ Full-duplex, 100 Mbps
Port Fa0 / 4 ________________________________ Full-duplex, 100 Mbps
Port Fa0 / 5 ________________________________ Auto-duplex, Auto-speed
  1. Hal ini kadang-kadang diperlukan untuk mengatur kecepatan dan duplex pelabuhan untuk memastikan bahwa ia beroperasi dalam modus tertentu. Anda dapat mengatur kecepatan dan duplex dengan dupleks dan perintah kecepatan sementara di
    mode konfigurasi interface. Untuk memaksa Fast Ethernet 5 port untuk beroperasi pada
setengah dupleks dan 10 Mbps, menjalankan perintah berikut:
Langkah 12: Keluar saklar.
  1. Ketik exit untuk meninggalkan saklar dan kembali ke layar pembuka: Switch # exit
  2. Setelah langkah ini selesai mematikan semua perangkat. Para menghapus dan menyimpan kabel dan adaptor.
Langkah 13: Refleksi.
  1. Password yang harus dimasukkan untuk beralih dari mode user ke mode privilege exec di Cisco
    switch, dan mengapa? Jawaban: Password rahasia cisco123 perlu dimasukkan. Ketika sebuah password rahasia didefinisikan, password biasa dinonaktifkan.
  2. Simbol yang digunakan untuk menunjukkan ping sukses dalam perangkat lunak IOS Cisco? Itu! Jawaban: (Tanda seru) merupakan respon ping sukses.
  3. Apa keuntungan menggunakan keamanan pelabuhan? Jawaban: Kontrol berapa banyak dan PC yang dapat dilampirkan ke port switch.
  4. Apa langkah-langkah keamanan pelabuhan lain yang terkait dapat diambil untuk lebih meningkatkan keamanan switch? Jawaban: menonaktifkan port yang tidak terpakai.
Diposting oleh di Tidak ada komentar:

Lab 5.4.2 Powering Up a switch

Langkah 1: Posisi dan tanah saklar (Opsional)
CATATAN: Langkah ini merupakan opsional dan hanya diperlukan jika saklar itu sedang diatur untuk pertama kalinya. Baca melalui itu untuk menjadi akrab dengan proses.
  1. Posisi casing beralih untuk memungkinkan aliran udara terbatas untuk chassis pendinginan. Jauhkan minimal 3 inci (7,6 cm) ruang yang jelas di samping inlet ventilasi pendingin dan exhaust.
  2. Hubungkan sasis ke tanah bumi handal menggunakan terminal cincin dan ukuran 14 AWG (2 mm) kawat menggunakan langkah-langkah: CATATAN: instruktur Anda harus memberitahu Anda di mana tanah bumi yang dapat diandalkan.
  1. Strip salah satu ujung kabel tanah untuk mengekspos sekitar 3 / 4 inch (20 mm) konduktor.
  2. Crimp AWG 14 (2 mm) kawat tanah hijau ke Tercatat UL / CSA bersertifikat cincin terminal menggunakan Crimping tool yang direkomendasikan oleh produsen terminal cincin.
  3. Pasang terminal dering ke sasis. Gunakan Nomor 2 obeng Phillips dan sekrup yang
    disertakan dengan terminal cincin dan kencangkan sekrup.
Langkah 2: Hubungkan komputer ke switch
Hubungkan PC ke switch Cisco 2960 menggunakan RJ-45-to-DB-9 konektor kabel konsol, seperti ditunjukkan pada gambar di bawah. Untuk melihat pesan startup switch, hubungkan PC ke saklar, power up PC dan memulai program emulasi terminal sebelum powering saklar. PERHATIAN: Untuk menjamin pendinginan yang memadai, tidak pernah mengoperasikan saklar kecuali penutup terpasang.
Langkah 3: Konfigurasi program emulasi terminal PC
  1. Load program emulasi terminal pada PC.
  2. Pilih port COM yang sesuai dengan port mana RJ-45-to-DB-9 konektor dihubungkan ke PC. Port COM biasanya COM1 atau COM2.
  3. Mengkonfigurasi parameter emulasi terminal sebagai berikut:
  • 9600 baud
  • 8 bit data
  • tidak ada paritas
  • 1 stop bit
  • tidak memiliki kontrol aliran dan paritas tidak
Langkah 4: Power switch
  1. Hubungkan kabel daya ke switch Cisco 2960 dan ke outlet listrik untuk menyalakan mengaktifkan. 2960 saklar tidak memiliki tombol daya, tetapi switch lain mungkin memiliki satu. Sebagai kekuatan menghidupkan, kekuatan-on self-test (POST) dimulai. POST adalah serangkaian tes yang menjalankan secara otomatis untuk memastikan bahwa saklar berfungsi dengan benar. PASCA berlangsung sekitar 1 menit. Ketika saklar dimulai POST, Sistem, Status, Duplex, dan LED Speed menjadi hijau. The Sistem LED berkedip hijau, dan LED lainnya tetap hijau.
  2. Amati pesan startup seperti yang ditampilkan dalam jendela emulasi terminal program. Sementara pesan ini muncul, jangan tekan sembarang tombol pada keyboard. Menekan tombol mengganggu switch proses startup. Beberapa contoh yang ditampilkan pesan startup jumlah flash memori yang terpasang dan Cisco IOS versi software komputer menggunakan. Dapatkah Anda menemukan ini contoh startup pesan dalam gambar berikut? Gambar ini menunjukkan bahwa ada 64 KB memori flash dipasang di saklar, dan bahwa IOS Cisco versi perangkat lunak 12.2 (25) SEE2. Pesan Startup dihasilkan oleh sistem operasi dari switch. Pesan bervariasi tergantung pada perangkat lunak yang diinstal di saklar. Pesan-pesan ini dapat gulir dengan cepat dan dapat mengambil beberapa menit untuk berhenti. Ketika POST selesai dengan sukses, LED System tetap hijau. LED lainnya mematikan dan kemudian mencerminkan status pengoperasian switch.
  3. Ketika saklar selesai memulai, pesan sistem berikut akan muncul di terminal jendela emulasi:
    Apakah Anda ingin memasukkan dialog konfigurasi awal? [Ya / tidak]: Catatan: Jika pesan di atas tidak muncul, aktifkan mungkin telah dikonfigurasi sebelumnya dan perlu dikembalikan ke setelan default pabrik sesuai dengan prosedur yang diuraikan pada akhir laboratorium ini.
  4. Sekarang giliran saklar off dengan mencabut kabel listrik dari saklar.
Langkah 5: Mengatasi masalah switch tidak bekerja
Jika saklar gagal POST, LED System amber putaran. Jika saklar Anda gagal POST, cabut saklar dan memberitahu instruktur Anda.
Langkah 6: Refleksi
  1. Yang LED menunjukkan setelah POST selesai dengan sukses dan apa warna melakukannya menunjukkan? Jawaban: Sistem LED hijau solid
  2. Berapa jumlah minimum ruang yang dibutuhkan sekitar 2960 lubang ventilasi saklar Cisco?
    Jawaban: 3 inci (7,6 cm)
  3. Ketika Cisco 2960 saklar selesai memulai untuk pertama kalinya, apa tugas Anda diminta untuk
    melakukan? Jawaban: Anda diminta untuk melakukan konfigurasi awal dari saklar
Diposting oleh di Tidak ada komentar:

Lab 5.3.8 configuring NAT and DHCP with IOS CLI

Langkah 1: Kabel dan mengkonfigurasi router
  1. Berdasarkan diagram topologi, terhubung PC, switch, dan router menggunakan kabel yang sesuai.
  2. Mengkonfigurasi setiap router dengan parameter berikut: hostname, konsol akses dan password, vty akses dan password, dan enable password rahasia. Jika perlu, lihat Lab 5.3.5, “Konfigurasi Setting Dasar Router dengan IOS CLI, “untuk instruksi pengaturan hostname, password, dan antarmuka alamat.
  3. Mengkonfigurasi antarmuka router dengan alamat IP yang sesuai dan topeng. Pastikan bahwa antarmuka berada dalam kondisi dapat digunakan dan dapat ping antarmuka atau host terhubung langsung.
  4. Mengkonfigurasi router ISP dengan alamat loopback untuk digunakan untuk menguji router pelanggan. The alamat loopback merupakan jaringan jauh.
ISP (config) # interface loopback 0
ISP (config-if) # ip address 209.165.200.1 255.255.255.224
Langkah 2: Konfigurasi default route pada router pelanggan
  1. Pada router pelanggan, mengkonfigurasi default route menunjuk ke ISP. Semua paket yang ditujukan untuk jaringan yang tidak dalam tabel routing pelanggan diteruskan ke router ISP, yang memiliki banyak lebih besar routing tabel dan koneksi ke penyedia layanan Internet lain. Perhatikan bagaimana rute default ini menggunakan tetangga router IP alamat sebagai nomor terakhir. Pelanggan (config) # ip route 0.0.0.0 0.0.0.0 209.165.200.226
  2. Mengapa default route tidak digunakan pada ISP? Sebuah default route pada router ISP akan menjadi buruk konfigurasi jika itu menunjuk ke arah sebuah lokasi pelanggan. Setiap rute tidak ditemukan di tabel routing ISP yang akan secara otomatis dikirim ke router pelanggan. Tentu saja, router pelanggan tidak akan tahu apa yang harus lakukan dengan paket tersebut dan akan mengirimkan paket ke rute default router pelanggan, yang merupakan ISP. Sebuah loop routing akan terjadi.
Langkah 3: Konfigurasi dan uji kolam DHCP
  1. Pada router pelanggan, mengkonfigurasi kolam DHCP untuk klien internal.
Pelanggan (config) # ip dhcp dikecualikan-address 192.168.1.1
Pelanggan (config) # ip dhcp pool INTERNAL
Customer (dhcp-config) # jaringan 192.168.1.0 255.255.255.0
Customer (dhcp-config) # domain-name abc-xyz-widgets.inc
Customer (dhcp-config) # default-router 192.168.1.1
  1. Pada PC host pelanggan, klik Start> Control Panel> Network Connections untuk memverifikasi bahwa NIC dikonfigurasi untuk DHCP. Jika perlu perintah, buka prompt dan isu ipconfig / release dan ipconfig / renew perintah.
  2. Pada PC host pelanggan, buka command prompt. Klik Start> Run, lalu ketik cmd dan tekan Enter. Atau, klik Start> All Programs> Accessories> Command Prompt. Masalah ipconfig / perintah semua.
  3. Apa alamat IP dikeluarkan untuk PC? Jawaban: 192.168.1.2
  4. Apa adalah alamat MAC dari PC host? Jawaban
  5. Dari PC host, ping default gateway (interface Ethernet router). Apakah ping sukses? Jawaban: Ya Troubleshoot yang diperlukan dan tidak melanjutkan sampai ping berhasil.
Langkah 4: Tampilkan DHCP mengikat pada router pelanggan
  1. Untuk melihat alamat IP dan host hardware (MAC) kombinasi alamat yang diberikan oleh server DHCP di router, mengeluarkan perintah show ip dhcp mengikat pada router pelanggan. Pelanggan # show ip dhcp mengikat
  2. Apakah alamat IP dan alamat berita ditampilkan sesuai dengan yang dicatat untuk PC host pada
Langkah 5: Konfigurasi NAT / PAT
  1. Pada router pelanggan, gunakan perintah access-list untuk mengidentifikasi alamat yang perlu
    diterjemahkan. Nomor jaringan dinyatakan, tapi bukannya topeng normal yang biasanya datang berikutnya, wildcard mask digunakan (0.0.0.255).
    Pelanggan (config) # access-list 1 izin 192.168.1.0 0.0.0.255
  2. Pada router pelanggan, menetapkan mana NAT mencari alamat IP yang dibutuhkan untuk menerjemahkan (daftar sumber 1 mengacu untuk mengakses daftar 1 yang baru saja Anda buat). Juga menentukan interface mana yang alamat IP untuk digunakan sebagai
    alamat nyata untuk setiap paket yang datang melalui interface FastEthernet ditakdirkan untuk Serial
    interface.
  3. Terapkan NAT ke antar muka dalam dan luar.
Pelanggan (config) # interface serial 0 / 0
Pelanggan (config-if) # ip nat luar
Pelanggan (config-if) # exit
Pelanggan (config) # interface FastEthernet 0 / 0
Pelanggan (config) # ip nat dalam
Pelanggan (config) # end
Langkah 6: Uji NAT / PAT
  1. Dari command prompt PC host, ping alamat loopback ISP router.
    ping 209.165.200.1
  2. Apakah ping sukses? ________ Ya Jika tidak, melakukan pemecahan masalah yang tepat.
  3. Pada router pelanggan, berikan perintah untuk memverifikasi terjemahan NAT. Pelanggan # show ip nat translation Pro Inside global Inside local Outside local Outside global
    icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.1:512 209.165.200.1:512
  4. Daftar alamat IP berikut: Apakah global di dalam alamat IP ditampilkan?
Langkah 7: Terjemahan NAT Hapus
  1. Dari perintah host PC pelanggan prompt, membuka sesi telnet ke router ISP. telnet 209.165.200.226 Sesi Telnet akan membuat terjemahan lain pada router pelanggan.
  2. Pada router pelanggan, berikan perintah untuk memverifikasi terjemahan NAT. Pelanggan # show ip nat translation Pro Inside global Inside local Outside local Outside global
    tcp 209.165.200.225:1297 192.168.1.2:1297 209.165.200.226:23 209.165.200.226:23 Nomor port pada alamat dalamnya mungkin berbeda, karena mereka secara acak
    nomor port sumber.
  3. Tutup jendela perintah pada PC host pelanggan untuk mengakhiri sesi Telnet.
  4. Pada router pelanggan, berikan perintah untuk memverifikasi terjemahan NAT. Pelanggan # show ip nat translation
  5. Apakah terjemahan untuk PC host pelanggan masih aktif pada router pelanggan? jawaban: ya
Langkah 8: Refleksi
  1. Apa yang akan menjadi keuntungan dari menggunakan metode NAT ditampilkan di lab ini selama konfigurasi statis sebagai ditampilkan dalam kurikulum? Jawaban: bahwa host lebih secara otomatis dapat NAT’ed tanpa harus mengkonfigurasi terjemahan yang statis untuk masing-masing.
  2. Daftar sebuah instance dari ketika perusahaan tidak mungkin menggunakan NAT / PAT.
    Jawaban: Mahasiswa pendapat, tetapi salah satu contoh adalah ketika sebuah perusahaan memiliki perangkat yang harus memiliki diterjemahkan IP alamat seperti Web atau server DNS. Menghapus dan reload router
  1. Masukkan privileged EXEC mode dengan mengetik memungkinkan.
    Router> mengaktifkan
  2. Dalam mode privileged EXEC, masukkan menghapus startup-config perintah.
    Router # menghapus startup-config Garis menanggapi prompt adalah: Menghapus nvram filesystem akan menghapus semua file! Lanjutkan? [Konfirmasi]
  3. Tekan Enter untuk konfirmasi.
Diposting oleh di Tidak ada komentar:

Lab 5.3.5 Configuring Basic Router Settings with IOS CLI

Langkah 1: Konfigurasi pengaturan IP host
  1. Pastikan bahwa PC dihubungkan menurut diagram topologi.
  2. Konfigurasi alamat IP statis pada mereka sebagai berikut:
PC attached to R1 switch:
IP address: 172.16.0.2
Subnet mask: 255.255.0.0
Default gateway: 172.16.0.1
PC attached to R2 directly:
IP address: 172.18.0.2
Subnet mask: 255.255.0.0
Default gateway: 172.18.0.1
Langkah 2: Masuk ke setiap router dan mengkonfigurasi nama host dan password
  1. Konfigurasi nama host untuk masing-masing dua router.
Router> mengaktifkan
Router # configure terminal
Router (config) # hostname R1
Ulangi proses ini untuk router R2 (R2 gunakan untuk nama dari router kedua).
  1. Konfigurasi konsol password dan mengaktifkan login untuk masing-masing dua router.
R1 (config) # line console 0
R1 (config-line) # password cisco
R1 (config-line) # login
R1 (config-line) # exit
R1 (config) #
Ulangi proses ini untuk R2 router.
  1. Mengkonfigurasi password pada baris terminal virtual untuk masing-masing dua router.
R1 (config) # line vty 0 4
R1 (config-line) # password cisco
R1 (config-line) # login
R1 (config-line) # exit
R1 (config) #
Ulangi proses ini untuk R2 router.
  1. Mengkonfigurasi mengaktifkan dan mengaktifkan password rahasia untuk masing-masing dari kedua router.
R1 (config) # mengaktifkan password cisco
R1 (config) # mengaktifkan kelas rahasia
R1 (config) # exit
Ulangi proses ini untuk R2 router.
Catatan: Ingat enable password rahasia dienkripsi dari tampilan konfigurasi. Juga tidak jenis kelas mengaktifkan kata sandi rahasia. Jika Anda melakukannya, password akan rahasiapassword, tidak kelas. Kata sandi rahasia mengaktifkan diutamakan di atas memungkinkan kata sandi. Sekali memungkinkan rahasia sandi dimasukkan, enable password tidak lagi diterima.
Langkah 3: Tampilkan menjalankan konfigurasi router
  1. Dari prompt EXEC yang diistimewakan, masalah pertunjukan running-config perintah. Perintah ini dapat disingkat menjalankan sh. R1 # show running-config
  2. Apakah ada password yang dienkripsi? Jawaban: Ya
  3. Apakah ada password lain? Jawaban: Ya/
  4. Apakah salah satu password terenkripsi lainnya?Jawaban: Tidak
Langkah 4: Konfigurasi antarmuka serial di R1
Dari mode konfigurasi global, mengkonfigurasi serial interface Serial 0 pada Router R1. Lihat Router. Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka serial pada router yang Anda gunakan untuk laboratorium ini.
R1 (config) # interface serial 0 / 0
R1 (config-if) # ip address 172.17.0.1 255.255.0.0
R1 (config-if) # clock rate 64000
R1 (config-if) # shutdown tidak
R1 (config-if) # exit
R1 (config) # exit
CATATAN: Masukkan laju jam hanya pada antarmuka serial router yang antarmuka DCE ujung kabel terpasang. Jenis kabel (DTE atau DCE) adalah dicetak pada bagian luar masing-masing ujung kabel serial null. Jika ragu, masukkan perintah clock rate pada kedua interface serial router. Perintah akan diabaikan pada router yang akhir DTE terpasang. Perintah shutdown tidak
berubah pada interface. Perintah shutdown berubah antarmuka off.
Langkah 5: Menampilkan informasi tentang antarmuka serial di R1
  1. Masukkan perintah interface ditampilkan di R1. Lihat grafik Ringkasan Interface Router.
  2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
    alamat internet adalah: 172.17.0.1/16.
    Enkapsulasi: HDLC
    Untuk apa lapisan OSI adalah Enkapsulasi merujuk? Jawaban: Data Link
  3. Jika interface serial telah dikonfigurasi, mengapa antarmuka menunjukkan serial 0 / 0 mengatakan bahwa antarmuka bawah? Jawaban: Ujung lain dari serial link belum dikonfigurasi.
Langkah 6: Konfigurasi antarmuka serial pada R2
Dari mode konfigurasi global, mengkonfigurasi serial interface Serial 0 pada Router R1. Lihat Router Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka serial pada.
Langkah 7: Menampilkan informasi tentang antarmuka serial pada R2
  1. Masukkan perintah show interface pada R1. Lihat grafik Ringkasan Interface Router.
  2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
Langkah 8: Pastikan bahwa koneksi serial berfungsi
  1. Gunakan perintah ping untuk menguji konektivitas ke antarmuka serial router lainnya. Dari R1, ping R2 serial interface router.
    R1 # ping 172.17.0.2 Apakah pekerjaan ping? _____ Ya
  2. Dari R2, ping R1 serial interface router.
    R2 # ping 172.17.0. Apakah pekerjaan ping? _____ Ya
  3. Jika jawabannya tidak untuk pertanyaan baik, memecahkan masalah konfigurasi router untuk menemukan kesalahan. Kemudian ping antarmuka lagi sampai jawaban untuk kedua pertanyaan adalah ya.
Langkah 9: Konfigurasi antarmuka FastEthernet pada R1
Dari mode konfigurasi global, mengkonfigurasi antarmuka Ethernet di router R1. Lihat Router Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka Ethernet di router yang Anda gunakan untuk laboratorium ini.
R1 (config) # interface FastEthernet 0 / 0
R1 (config-if) # ip address 172.16.0.1 255.255.0.0
R1 (config-if) # shutdown tidak
R1 (config-if) # exit
R1 (config) # exit
Langkah 10: Menampilkan informasi tentang antarmuka FastEthernet pada R1
  1. Masukkan perintah interface ditampilkan di R1. Lihat grafik Ringkasan Interface Router.
  2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
  3. Mengapa antarmuka menunjukkan FastEthernet 0 / 0 mengatakan bahwa antarmuka telah menyala? Jawaban: Kabel dari FastEthernet 0 / 0 melekat untuk beralih, sehingga ada hubungan link yang valid.
Langkah 11: Konfigurasi antarmuka FastEthernet pada R2
Dari mode konfigurasi global, mengkonfigurasi antarmuka Ethernet di R2 Router. Lihat Router Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka Ethernet di router yang Anda gunakan untuk laboratorium ini.
R2 (config) # interface FastEthernet 0 / 0
R2 (config-if) # ip address 172.18.0.1 255.255.0.0
R2 (config-if) # shutdown tidak
R2 (config-if) # exit
R2 (config) # exit
CATATAN: Ethernet tidak memiliki perbedaan DTE atau DCE, sehingga tidak perlu untuk memasukkan perintah clock rate.
Langkah 12: Menampilkan informasi tentang antarmuka FastEthernet pada R2
  1. Masukkan antarmuka menunjukkan FastEthernet 0 / 0 perintah pada R1. Lihat Interface Router
    Ringkasan chart.
  2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
  3. Mengapa antarmuka menunjukkan FastEthernet 0 / 0 mengatakan bahwa antarmuka telah menyala? Jawaban: Kabel dari FastEthernet 0 / 0 melekat langsung ke NIC PC dengan kabel crossover, sehingga ada koneksi yang valid link.
Langkah 13: Simpan konfigurasi pada kedua router
Simpan menjalankan konfigurasi untuk konfigurasi startup pada privileged EXEC mode.
R1 # copy running-config startup-config
R2 # copy running-config startup-config
Langkah 14: Periksa konfigurasi router secara keseluruhan
Isu pertunjukan running-config dari privileged EXEC mode pada kedua rute dan memverifikasi semua konfigurasi perintah yang telah Anda masukkan sejauh ini. Perhatikan bahwa perintah ini bisa disingkat sh jalankan.
R1 # show running-config
R2 # show running-config

Langkah 15: Pastikan bahwa koneksi FastEthernet berfungsi
  1. Buka jendela Command Prompt dengan mengklik Start> Run dan ketik cmd. Atau, Anda mungkin
    klik Start> All Program> Accessories> Command Prompt.
  2. Gunakan perintah ping untuk menguji konektivitas ke antarmuka router FastEthernet masing-masing dari perusahaan terkait PC. Dari PC1, ping interface FastEthernet router R1.
    R1 # ping 172.16.0.1 Apakah pekerjaan ping? _____ Ya
  3. Dari PC1, ping interface FastEthernet router R2.
  4. Jika jawabannya tidak untuk pertanyaan baik, memecahkan masalah konfigurasi router untuk menemukan kesalahan. Kemudian ping antarmuka lagi sampai jawaban untuk kedua pertanyaan adalah ya.
Langkah 16: (tantangan Opsional) Uji konektivitas
  1. Dari PC1, ping interface FastEthernet R1 router (default gateway). C: \> ping 172.16.0.1
    Apakah pekerjaan ping? _____ Ya
  2. Dari PC1 prompt perintah, gunakan perintah ping untuk menguji konektivitas end-to-end dari PC1
    (172.16.0.2) ke PC2 (172.18.0.2). C: \> ping 172.18.0.2 Apakah pekerjaan ping? Tidak _____
  3. Ping dari PC1 ke PC2 tidak bekerja karena R1 router tidak memiliki pengetahuan tentang Ethernet jaringan pada R2 dan R2 router tidak memiliki pengetahuan tentang jaringan Ethernet di R1. Ping tidak bisa dari PC1 ke PC2, bahkan jika mereka bisa, mereka tidak bisa kembali.
Langkah 17: (Opsional tantangan) Mengkonfigurasi rute statis dan default
  1. Untuk ping bekerja dari satu PC ke rute, lain sebuah default dan rute statis harus dikonfigurasi
    pada setiap router, atau harus ada protokol routing dinamis yang ditetapkan di antara mereka.
  2. Mengatur rute default pada dua router sebagai berikut:
    R1 (config) # ip route 0.0.0.0 0.0.0.0 172.17.0.2
    R2 (config) # ip route 0.0.0.0 0.0.0.0 172.17.0.1
  3. Mengatur rute statis pada kedua router sebagai berikut:
    R1 (config) # ip route 172.18.0.0 255.255.0.0 172.17.0.2
    R2 (config) # ip route 172.16.0.0 255.255.0.0 172.17.0.1
    d. Ulangi ping dari Langkah 16. Mereka sekarang harus berhasil.
  4. Gunakan perintah show ip route pada setiap router untuk melihat default dan rute statis.
    R1 (config) # show ip route
Diposting oleh di Tidak ada komentar:

Lab 4.2.4 Determining PAT Translations

1. Client on a private network sends a request to a web server on the public Internet.
2. N A T router translates source address and forwards the request to the web server
3. T h e web server responds to the client’s translated address
4. The N A T router translates the client address ( destination) back to the original private address
Objectives
· Explain the active network connections open on a computer when viewing a particular web page.
· Determine what an internal IP address and port number are translated to using port address.
Background / Preparation
Port address translation (PAT) is a form of network address translation ( N A T ) .With PAT, the router. translates multiple internal ( usually private) addresses to a single public IP address on an interface that is connected to the Internet. Port numbers are used, in combination with IP addresses, to keep track of individual connections. In this lab, you use the ipconfig and netstat commands to view open ports on a computer. You will be able to see the initial IP address and port combination, and determine the translated IP address and port combination The following resources are required:
· Computer running Windows XP Professional.
· Connection to a gateway router or an I S R using P A T.
· Internet connection.
· Access to the PC command prompt.
Step 1: Determine the IP address of the computer
a. Open a Command Prompt window by clicking Start > Run and typing cmd. Alternatively, you may click Start > All programs > Accessories > Command Prompt. At the prompt, type the ipconfig command to display the IP address of the computer.
b. What is the IP address of the computer? 192.168.194.175
c. Is there a port number shown, and why or why not?Ya, ada port number yang muncul, hal ini karena access point telah dikelompokkan atau dibagi dalam beberapa titik akses, sehingga memiliki default gateway yaitu 192.168.194.129
Step 2 : Determine the IP addresses of the gateway router or ISR
Check with your instruct or to get the IP addresses for the ISR NAT router gateway.
Internal Ethernet Address :
External Internet Address :
Step 3 : Display base line netstat results.
a. At the command prompt, type the netstat –n command.
b. What type of information does the netstat –n command return?
Protocol, IP address, Foreign address.
c. Where does the IP address found in Step 1 appear? Is there a port number associated with it? Why or why not?
Ya ditemukan, karena menggunakan port gateway.
Step 4 : Display active network connections
a. Ping www.cisco.com and record the address.
b. Open a web browser and enter www.cisco.com in the address bar.
c. Go back to the Command Prompt Window. Type the netstat –n command again, and then type the command without the – n option. The output looks similar to the following figure, depending on what other network applications and connections are open when you issued the command.
d. What is the difference in the output between the netstat and netstat – n commands?
Perbedaannya ialah pada netstat –n hanya menampilakan informasi dari address local ke foreign address. Sedangkan netstat tampa –n akan menapilakn informasi secara details mulai dari ip address, alamat protocol yang digunakan, lokasi isp. Dan user.

e. Write down the connection entries for the client IP address and the IP address of the www.cisco.com web server.
Local client IP address and port number :
Foreign IP address and port number :
127.0.0.1 :1227
127.0.0.1 :1228
127.0.0.1 :1228
127.0.0.1 :1227
127.0.0.1 :1229
127.0.0.1 :1230
192.168.194.175:2233
64.233.181.136 :80
192.168.194.175:52103
192.168.194.129 :53
192.168.194.175:54674
192.168.194.129:53
192.168.194.175:58266
192.168.194.129:53
192.168.194.175:64274
192.168.194.129:53
192.168.194.175:64293
192.168.194.129:53
192.168.194.175:65399
192.168.194.129:53

f. Are there more netstat entries the second time? Tidak ada lagi perintah nestat yang berbeda meskipun untuk pengulangan kedua kalinya.
STEP 6 : REFLECTIONS
a. Port address translation (PAT) is also called NAT with overload. What does the term “overload” refer to?
overload merupakan istilah ditujukan pada IP address karena pada nat overload bukan hanya satu alamat ip public yang terekspos,bisa lebih dari satu jika berupa overload.
b. The NAT terminology used in the lab includes four type of address: Inside-local, inside-global, outside-local, and outside-global. In many connections that pass through NAT routers, two of these address are often the same. Which two of these four addresses normally remain unchanged, and why do you think that is the case?
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)