S. DÄ H L E R , D.WA LT H E R I 3 T N E T WO R K D E S I G N L A B 1 ............................................................................................................................................8 Switch Konfiguration..............................................................................................................................4 EIGRP ...................................6 Ausgeführte Arbeiten ................................................5 RIP...........10 Schlussfolgerung.................................................................................................................................2 Ausgangslage .............................................6 Router Konfiguration .......................................................................................................................5 VLSM ......................................................................................................................................................................................................................................................................I N H A LT S V E R Z E I C H N I S Inhaltsverzeichnis........................................................................................................................................ S....................................................................................................................................................................................................... DÄHLER 2 NETWORK DESIGN LAB ................................................. WALTHER.......................11 D..................................................................................................................................................................................................................3 Anforderungen.................................................................. 10 147. WALTHER.AU S G A N G S L A G E Für diese Laborübung stand uns folgendes Material zur Verfügung: Cisco Router 1720 Cisco Switch 2950 2 x Labor PC. S.110.111 Cisco Router 1720 Cisco Switch 2950 147.87.87.87.1 D.110. W2K Mit diesem Material erstellten wir dieses Netzwerk: Netz HTI Biel Nwlabsw1 (Netz HTI Biel) 147.111. DÄHLER 3 NETWORK DESIGN LAB . damit nur noch der Port 80 erreicht werden kann Router und Switch für ein Subnetz mit 256 Adressen konfigurieren. VLSM Router und Switch für ein privates Netz konfigurieren.A N F O R D E RU N G E N Herr Mokeddem stellte uns folgenden Aufgaben: Router konfigurieren und an das Schulnetz (nwlabsw1) anschliessen Das Routing Protokoll RIP aktivieren Den Switch mit 3 Vlans konfigurieren Das Routing zwischen Vlans konfigurieren EIGRP konfigurieren Auf dem Router eine Firewall konfiguration machen. WALTHER. DÄHLER 4 NETWORK DESIGN LAB . S. VLSM Router für NAT konfigurieren D. im globalen Routing spielen diese verfeinerten Subnetzaufteilungen keine Rolle. Appletalk und Netware definiert und eine Kombination aus den Verfahren von Distance-Vektor-Algorithmus (DVA) und Link-StateAlgorithmus (LSA).EIGRP Bei dem EIGRP-Protokoll handelt es sich um ein modifiziertes IGRP-Protokoll. S. Über ein ClientInterface werden die verschiedenen Netzwerkprotokolle wie das IP-Protokoll. Quelle: www. WALTHER. Das EIRGPProtokoll unterstützt gegenüber dem IGRP-Protokoll Multi Network Layer. da Subnetze effizienter gestaltet werden konnten und darüber hinaus Routing-Informationen organisationsintern auf Unternetze delegiert werden konnten. Das Protokoll berücksichtigt neben dem optimalen Pfad auch die günstigsten Kosten. D. DÄHLER 5 NETWORK DESIGN LAB . Die schlagartig aufkommende Zahl von Webservern und Einwahlzugängen ließen so den Bedarf an IP-Adressen explosionsartig steigen und es wurde befürchtet. dass der gesamte IP-Adressraum schon in wenigen Jahren erschöpft sein könnte.org VLSM bezieht sich hierbei wiederum nur auf die organisationsinterne Verwaltung. VLSM Im Jahr 1987 wurden im RFC 1009 die Variable Length Subnet Masks (Variabel lange Subnetzmasken) eingeführt. Umso mehr erleichtert und verbessert VLSM die Nutzung des zugeteilten Adressbereichs innerhalb der Organisation. es bietet Fast Convergence und Partial Bounded Updates. Dieses neue Verfahren behob den Missstand. Für jedes dieser Protokolle wird eine eigene Routing-Tabelle angelegt. VLSM verbesserte somit die Ausnutzung zugeteilter Subnetze enorm. EIGRP nutzt die gleiche Metrik zur Routenoptimierung wie IGRP. im Gegensatz zu IGRP werden Updates für die Routing-Tabellen ausschließlich im Falle einer Änderung ausgetauscht. Trotz VLSM stieg der Bedarf nach freien IP-Adressen und Subnetzen immer stärker an. dass innerhalb eines Netzes nur eine Subnetzmaske verwendet werden konnte und ermöglichte die individuelle Aufteilung von zugeteilten Netzen. das IPX-Protokoll und das DDP-Protokoll von Apple integriert.netplanet. Enhanced IGRP ist für das IP-Protokoll. nicht zuletzt auch durch den Erfolg des World Wide Web und der aufkommenden Beliebtheit des Internet. Neben diesem Problem kämpften Provider zusätzlich mit den immer größer werdenden Routing-Tabellen. 130 Erste IP Adresse 147. Was EIGRP ist und wofür es Benutzt wird. RIP wird mehr und mehr von OSPF abgelöst. die Internet Engineering Task Force. Der nächste Punkt. nur kleine bis mittlere Netze. die entlang eines Pfades bis zum Zielnetz durchlaufen werden müssen.111. nämlich den Klassen: RIP Das Routing Information Protocol (RIP) ist ein dynamisches Routing-Protokoll auf Basis des Distance-Vector-Algorithmus.192 147.87.111.129 Letzte IP Adresse 147. Vlan4 erhielt 4 Ports.87.111. WALTHER.2 147. Weiter mussten wir das EIGRP konfigurieren. Dies haben wir mit einer Access list erreicht. Dazu teilten wir die verfügbaren Adressen folgendermassen auf : VLAN Vlan2 Vlan3 Vlan4 Zone Subnetzmaske Gateway 147. so dass nur noch der Port 80 erreicht werden konnte.1 147. Mittelfristiges Ziel war das Überbordwerfen von Altlasten beim aktuellen Internetprotokoll. da wir zuerst nicht wussten wo wir das einstellen mussten.255. Als langfristiges Ziel wurde die Entwicklung eines neuen Internetprotokolls forciert.87. und wie weit diese entfernt sind.87. Das anschließende aktivieren des RIP Protokolls war schon etwas schwieriger.65 147. dem Internet Protocol Version 6 oder kurz: IPv6. war die Konfiguration der VLAN’s auf dem Switch.111.87. Zur Berechnung tauschen die Router untereinander Informationen aus. D.87.255.190 147.192 147.111. was ohne Problem gelang. er bezeichnet die Anzahl der Router.und langfristig gelöst werden könnten.111. Dabei wird immer die ganze Routingtabelle mit dem Nachbarn ausgetauscht.66 147.63 255.87.111.111. Wir haben aber auch ICMP und EIGRP zugelassen. Die verwendete Metrik ist der Hop-Count. AU S G E F Ü H RT E A R B E I T E N Zuerst haben wir den Routen an das Schulnetz angeschlossen.87.255.87.87.255.111. DÄHLER 6 NETWORK DESIGN LAB . RIP erlaubt Netze mit einem Durchmesser von 15 Routern und hat mehrere Nachteile: Lange Konvergenz.255.111. dass 1992 die Teilnehmer der IETF.111.192 Vlan1 und Vlan2 erhielten auf dem Switch je 3 Ports.111. Anschliessend haben wir auf dem Router eine kleine Firewall konfiguriert. Wir konnten diese Verbindung mittels Ping testen. haben wir weiter oben schon notiert.87. Nach einigem Suchen und Ausprobieren war aber auch das geschafft.87.255. Port wurde für die Verbindung mit dem Router benötigt. Flutung des Netzes durch Austausch der Routingtabellen alle 30 Sekunden über Broadcast und schlechte Subnetz-Unterstützung und Authentifizierung.126 147. entsprechende Überlegungen anstellten.62 147. Der 12.Diese Entwicklungen führten dazu. S. Die Version RIP-1 wurde 1969 als Teil des ARPANET entwickelt und verwendet den Bellman-FordAlgorithmus. welche Netzwerke jeweils von welchem Router aus erreicht werden können.128 255.0 255. wie diese Probleme mittel. D. Die Konfigurationen des Routers und Switches sind auf den nächsten Seiten ersichtlich. war die NAT konfiguration. Als nächstes mussten wir Router und Switch für ein Subnetz mit 256 Adressen und VLSM konfigurieren. DÄHLER 7 NETWORK DESIGN LAB . Auch die konnten wir problemlos durchführen und waren so am Ende unserer Übung angelangt. S. Der letzte Punkt in diesem Labor.Hier unsere Konfiguration: access-list 100 permit eigrp any any access-list 100 permit icmp any any access-list 100 permit tcp any any eq www access-list 100 permit tcp any any eq domain access-list 100 permit udp any any eq domain access-list 100 deny ip any any Anschliessend mussten wir unsere Einträge noch den virtuellen Lan’s zuweisen. WALTHER. Auch zu VLSM haben wir weiter oben einen kleinen Abschnitt verfasst. 129 255.1.255.87.0 ! router rip version 2 network 147.255.RO U T E R K O N F I G U R A T I O N Config 1: In diesem Config File sieht man die Aufteilung der IP Adressen in drei Subnetze auf die Interfaces FastEthernet0.111. 0. S.2 und 0.111.255.192 ! interface FastEthernet0.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname housi ! boot-start-marker boot-end-marker ! enable secret 5 $1$N/rI$gUs1Sm1qV2aurQosQMY9U1 enable password a ! no aaa new-model ip subnet-zero ! ip name-server 147.0.87.111.1 encapsulation dot1Q 100 ip address 147.192 ! interface FastEthernet0.1.110.2 encapsulation dot1Q 101 ip address 147.3 encapsulation dot1Q 102 ip address 147.255.87.65 255. WALTHER.255.3.0 ! ip classless no ip http server ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password a login ! no scheduler allocate ! end housi# D.192 ! interface FastEthernet1 switchport access vlan 95 no ip address ! interface FastEthernet2 no ip address shutdown ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 no ip address ! interface Vlan1 no ip address shutdown ! interface Vlan95 description uplink ip address 147.87.87.87.255. housi#sh conf Using 1248 out of 29688 bytes ! version 12.255. DÄHLER 8 NETWORK DESIGN LAB .255.11 ip vrf forwarding ! ip cef no scripting tcl init no scripting tcl encdir ! interface FastEthernet0 no ip address speed auto ! interface FastEthernet0. Auch das Interface Vlan95 für den Uplink ist in diesem File zu sehen.1 255.111 255. 0.255. S.0 ip access-group 100 out ip nat outside ! router eigrp 100 redistribute static network 147.65 255. housi#sh conf Using 1726 out of 29688 bytes ! version 12.192 ip nat inside interface FastEthernet0.1 encapsulation dot1Q 100 ip address 192.11 ip vrf forwarding ! ip cef no scripting tcl init no scripting tcl encdir ! ! ! ! interface FastEthernet0 no ip address speed auto ! interface FastEthernet0.110.Config 2: Hier ist das NAT zu sehen und wie die privaten Adressen auf die Interfaces verteilt werden.0. Weiter ist die Firewall Konfiguration mit der Access-list zusehen.0 auto-summary ! ip nat pool ovrld 147.87.168.1.255.255.87.192 ip nat inside ! interface FastEthernet1 switchport access vlan 110 no ip address ! interface FastEthernet2 D. DÄHLER no ip address shutdown ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 no ip address shutdown ! interface Vlan1 no ip address shutdown interface Vlan110 ip address 147. WALTHER.129 255.255.1.111 147.110.255.1 255.110.168.87.255.111 prefix-length 24 ip nat inside source list 7 pool ovrld overload ip classless no ip http server access-list 7 permit 192.192 ip nat inside ! interface FastEthernet0. Der Uplink wurde hier umbenannt und heisst jetzt Vlan110.2 encapsulation dot1Q 101 ip address 192.255.111 255.255 access-list 100 permit eigrp any any access-list 100 permit icmp any any access-list 100 permit tcp any any eq www access-list 100 permit tcp any any eq domain access-list 100 permit udp any any eq domain access-list 100 deny ip any any ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password a login ! ! end housi# 9 NETWORK DESIGN LAB .3 encapsulation dot1Q 102 ip address 192.1.255.1.0.1.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname housi ! boot-start-marker boot-end-marker ! enable secret 5 $1$N/rI$gUs1Sm1qV2aurQosQMY9U1 enable password a ! no aaa new-model ip subnet-zero ! ! ! ! ip name-server 147.0 0. Noch vor dem Access-list teil ist das EIGRP konfiguriert.168.168.87.87. 1.192 no ip route-cache shutdown ! ip http server ! ! line con 0 line vty 0 4 password fritz login line vty 5 15 password fritz login ! end D.1. enable password fritz ! ip subnet-zero ! vtp domain nd-lab_rmsg vtp mode transparent ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! vlan 92 name 92 ! vlan 93 name 93 ! vlan 94 name 94 ! vlan 100 name v100 ! vlan 101 name v101 ! vlan 102 name v102 ! vlan 1004 bridge 1 stp type ibm ! vlan 1005 bridge 1 ! interface FastEthernet0/1 switchport access vlan 92 switchport mode trunk ! interface FastEthernet0/2 switchport access vlan 100 switchport mode access ! interface FastEthernet0/3 switchport access vlan 100 switchport mode access ! interface FastEthernet0/4 switchport access vlan 100 switchport mode access ! interface FastEthernet0/5 switchport access vlan 101 switchport mode access ! interface FastEthernet0/6 switchport access vlan 101 switchport mode access ! interface FastEthernet0/7 switchport access vlan 101 switchport mode access ! interface FastEthernet0/8 switchport access vlan 101 switchport mode access ! interface FastEthernet0/9 switchport access vlan 102 switchport mode access ! interface FastEthernet0/10 switchport access vlan 102 switchport mode access ! interface FastEthernet0/11 switchport access vlan 102 switchport mode access ! interface FastEthernet0/12 switchport access vlan 102 switchport mode access ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan100 ip address 192.1.192 no ip route-cache shutdown ! interface Vlan101 ip address 192. S.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname fritz ! enable secret 5 $1$aT.255.255.255.S W I TC H K O N F I G U R A T I O N fritz#show conf Using 1953 out of 32768 bytes ! version 12.1 255.0$ObtgDwGQzOJw85c52PSEr.168.168.255.129 255.168.255.255. DÄHLER 10 NETWORK DESIGN LAB .65 255. WALTHER.192 no ip route-cache ! interface Vlan102 ip address 192. was man für Möglichkeiten hat. die wir definiert haben und auch die Subnetze die zu den Vlans gehören. wenn man gute Literatur dazu hat.Im Config File des Switches sehen wir die verschieden Vlans. Über alles gesehen war es aber eine wirklich gute Laborübung mit einem guten Lerneffekt. in welchem wir noch nicht viel praktisch gearbeitet hatten. Zudem in einem Bereich. Und wenn man zum ersten mal einen Router oder Switch konfiguriert. WALTHER. DÄHLER 11 NETWORK DESIGN LAB . D. wäre es von Vorteil. Es war interessant einen richtigen Router zu konfigurieren und zu sehen. dass der spanning-tree mode auf pvst gesetzt ist. dass es ein sehr interessantes LAB war. Man fand in den Beschrieben kaum brauchbar Hilfe. Man sieht auch welche Ports welchen Vlans zugeteilt wurden. Sonst muss man jedes Mal jemanden fragen. Die Dokumentation zu den Geräten war hingegen nicht so gut. S. S C H L U S S F O L G E RU N G Zu unserer Freude konnten wir feststellen. Weiter ist ersichtlich.