Počítačové sítě a decentr. systémy - zápočet Vytvořte následující síť: 100.64.0.2/16 2001:a:a::2/64 fe80::2 10.50.0.1/16 2001:0:0:50:: 1/64 fe80::1 100.64.0.1/16 2001 :a:a:: 1/64 fe80::1 _ GigO/O^ GigO/0^ _ GigO/1 isp y^R1 GigO/2 42.10.0.1/16 2001:0:0:10::1/64 GigO/2 fe80::1 FaO/24 10.50.0.2/16 2001:0:0:50::2/64 fe80::2 GigO/1 ---ř— R2 GigO/2 GigO/2 Router-on-a-Stick: VU\N 20 30 99 42.10.0.12/16 2001 0:0:10:1 \w FaO 12/64 Web server Nezapomeňte na brány! IPv4: vždy .1 IPv6: fe80::1 LaptcpQ VLAN 30 IPv4: DHCP IPv6: 2001:0:0:30::12/64 PC1 VU\N 99 IPv4: 10.99.0.5/16 IPv6 nemá VLAN 20 IPv4: DHCP IPv6: 2001:0:0:20::12/64 VLANy: VLAN 10 servery 42.10.0.0/16 2001:0:0:10 /64 VLAN 20 zamestnanci 10.20.0.0/16 2001:0:0:20 /64 VLAN 30 hoste 10.30.0.0/16 2001:0:0:30 /64 VLAN 99 management 10.99.0.0/16 2001:0:0:99 /64 ISP: Rl: R2: na rozhraní g0/0 přiřaďte adresy podle obrázku, vytvořte loopback 0 s adresou 9.9.9.9/32, vše zprovozněte, včetně IPv6 směrování, vytvořte statickou routě pro cílovou síť 42.10.0.0/16, bude vést na souseda 100.64.0.2, vytvořte statickou default routě, která bude vše směřovat na rozhraní vedoucí k routeru Rl (IPv4 i IPv6). na rozhraních přiřaďte adresy podle obrázku, vytvořte loopback 0 s adresou 1.1.1.1/32, vše zprovozněte, nastavte statickou default routě směřující na rozhraní vedoucí k ISP (pro IPv4 i IPv6), nastavte IPv4 a IPv6 OSPF (obojí), routerID nechte převzít z loopbacku, směrujte všechny připojené vnitřní sítě, rozhraní k ISP a ke switchi SI označte jako pasivní, distribuujte default routě (kterou jste předtím vytvořili staticky), nakonfigurujte NAT/PAT pro sítě 10.20.0.0/16 a 10.30.0.0/16, překlad bude probíhat na rozhraní g0/0 (směrem k ISP). na rozhraní g0/l přiřaďte adresy podle obrázku, vytvořte loopback 0 s adresou 2.2.2.2/32, vše zprovozněte, na rozhraní g0/2 zprovozněte Router-on-a-Stick, zde se bude směrovat mezi VLAN sítěmi, zahrňte všechny podsítě uvedené výše v tabulce s VLAN sítěmi, na (sub)rozhraní použijte vždy první adresu z rozsahu (.1, :1), link-local adresy budou vždy fe80::l, • spusťte IPv6 směrování, nastavte IPv4 a IPv6 OSPF (obojí), routerID nechte převzít z loopbacku, směrujte všechny připojené vnitřní sítě, rozhraní ke switchi S2 označte jako pasivní, • nakonfigurujte DHCPv4 server pro sítě 10.20.0.0/16 a 10.30.0.0/16, prvních 10 adres z každého rozsahu vyjměte z přidělení. S2, S4: • mezi těmito dvěma switchi (jsou zcela vpravo) nastavte EtherChannel (porty f0/l a f0/2), pro vyjednávání EC použijte některý protokol - zvolili jste: I- • vytvořte VLANy, na EC spoji bude trunk, k sousedním switchům a routeru také povedou trunky, • na S2 vytvořte uživatele admin, heslo adminl23admin (s vhodným hashováním), nastavte doménu na slu.cz, k VTY linkám bude možné se přihlásit jen přes SSH (verze 2, SSH klíč o délce 1024), autentizace proti lokální databázi, • na S2 na virtuálním rozhraní 99 nastavte IP adresu 10.99.0.2/16, zprovozněte, • na S4 bude port směrem k PC přístupový s VLAN 20. S3: • vytvořte VLANy, směrem ke switchům povedou trunky, směrem ke koncovým zařízením povedou přístupové porty, nastavte VLAN podle obrázku, • na všech portech, které nejsou trunky, nastavte spanning-tree portfast, použijte int range. Nastavte ACL na vhodném routeru: • Na R2: do VLAN 99 lze pouze ze zařízení 10.99.0.5. • Na Rl: do sítě za portem g0/l (tj. do vnitřní sítě) může jen takový TCP provoz, který má nastavený bit ACK nebo RST, neboli navázaná spojení. Koncová zařízení: • adresy nastavte podle obrázku, pozor na DHCP. Na zařízeních nezapomeňte nastavit i jejich název. Vše otestujte, vyzkoušejte ping mezi koncovými zařízeními, atd. Napište příkazy: Jak vypíšete sousedy protokolu OSPF? Jak vypíšete stavovou tabulku adres přidělených protokolem DHCPv4? Jak vypíšete tabulku NAT - které adresy byly jak přeloženy? Který příkaz slouží k uložení konfigurace na switchi nebo routeru tak, aby se po restartu neztratila?