8.Übung Vorbereitung 1.GLFS

Vorbereitung GLFS:

Als erstes sind die einzelnen Subnetze händisch auszurechnen:

NW: 123.23.45.0/24
NW: 2A02:3EB:48::/48

NW-D: 66 Devices → 7 Bit→ /25 → 123.23.45.0/25 bis 123.23.45.127/25
NW-D: 66 Devices → 7 Bit→ /25 → 
              2A02:3EB:48:0::/48 bis 2A02:3EB:48:0:FFFF:FFFF:FFFF:FFFF/48

NW-C: 34 Devices → 6 Bit →/26 → 123.23.45.128/26 bis 123.23.45.191/26
NW-C: 34 Devices → 6 Bit →/26 → 
              2A02:3EB:48:1::/48 bis 2A02:3EB:48:1:FFFF:FFFF:FFFF:FFFF/48 

NW-B: 10 Devices →4 Bit → /28 → 123.23.45.192/28 bis 123.23.45.207/28
NW-B: 10 Devices →4 Bit → /28 → 
              2A02:3EB:48:2::/48 bis 2A02:3EB:48:2:FFFF:FFFF:FFFF:FFFF/48 

NW-A: 5 Devices → 3 Bit → /29 → 123.23.45.208/29 bis 123.23.45.215/29
NW-A: 5 Devices → 3 Bit → /29 → 
              2A02:3EB:48:3::/48 bis 2A02:3EB:48:3:FFFF:FFFF:FFFF:FFFF/48             

NW-Router: 2 Devices → 2 Bit → /30 → 123.23.45.216/30 bis 123.23.45.219/30
NW-Router: 2 Devices → 2 Bit → /30 → 
                       2A02:3EB:48:4::/48 bis 2A02:3EB:48:4:FFFF:FFFF:FFFF:FFFF/48

Anschließend ist das gesamte Netzwerk aufzubauen: 

Wenn dies geschehen ist, muss man für DHCP (Dynamic Host Configuration Protocol) sogenannte "DHCP-Pools" zu erstellen. Dazu erstallt man als erstes mit folgenden Befehl die einzelnen Pools:

Router1(config)#ip dhcp-pool name
Router1(config)#network (Netzwerkadresse) (Subnetzmaske)
Router1(config)#defaul-router (Erste mögliche IP-Adresse des                         Netzwerkes)

Das sieht dann z.B so aus:

Router1(config)#ip dhcp-pool NW-C
Router1(config)#network 123.45.23.0 255.255.255.128
Router1(config)#defaul-router 123.23.45.1

Um zwischen zwei Routern zu kommunizieren, kann man zum einen den "ip route" -Befehl (siehe 1. Blog Eintrag) oder RIPv2 im Router implementieren. Das geht dann so:

Router(config)#router rip
Router(config)#v 2
Router(config)#(Netzwerkadresse des Netzwerkes)

Das sieht dann z.B. so aus:

Router(config)#router rip
Router(config)#v 2
Router(config)#network 123.23.45.0 

RIPv2 wegen CIDR(Classless Interdomain Routing)

Anschließend müssen den Interfaces der Router die erste IP-Adresse des entsprechenden Pools gegeben werden.

Um den PC und Servern die entsprechenden Ip-Adresse zu geben,geht man unter dem "Desktop" Reiter auf "IP-Configuration" und wählt "DHCP" anstatt "Static" aus. Wenn man es richtig gemacht hat, sollte nach ein paar Sekunden die richtige IP-Adresse aufscheinen.

Zum Schluss muss nur noch die Verbindung überprüft werden.

IPv6 Autoconfig

Für IPv6 sieht die Sache ein bisschen anders aus.

Als erstes muss mit folgendem Befehl sichergestellt werden, dass der Router IPv6 routet:

Router(config)#ipv6 unicast-routing

Anschließend muss am Interface IPv6 eingschaltet werden:

Router(config-if)#ipv6 enable

Danach muss noch an das Interface eine IPv6-Adresse vergeben werden und beim PC die IPv6 Autoconfig einzuschalten.




Damit ist diese Übung beendet.

7.Übung IPv6 Subnetting und Einsetzen erlernter Fähigkeiten

Heute machen wir die Übungen 8.3.1.4 / 8.4.1.2

8.3.1.4

In dieser Übung geht es um das IPv6 Subnetting.

Als erste ist die oben stehende Adressen-Tabelle mit Hilfe der unten angeführten Subnet-Tabelle auszufüllen. Um die einzelnen Subnetze herauszufinden nimmt man die Netzwerkaddresse 2001:DB8:ACAD:00C8::0/64 und erhöht die Subnetz-Adresse um 1

(2001:DB8:ACAD:00C8::0/64 → 2001:DB8:ACAD:00C9::0/64) . Für die Hosts erhöht man einfach die komplette Adresse um 1. (2001:DB8:ACAD:00C8::0/64→ 2001:DB8:ACAD:00C8::1/64)

Im nächsten Schritt sind die Router Interfaces von R1 zu konfigurieren mit IPv6 Adresse und Link-Local-Adresse:

Router(config-if)# ipv6 address ipv6-address/prefix 

Router(config-if)# ipv6 address ipv6-link-local link-local 

Anschließend sind noch die IPv6-Adressen der PCs mithilfe von Auto-Konfiguration zu erstellen. Dazu geht man unter dem "Desktop"-Reiter in die "IP-Configuration" und drückt bei "IPv6 Configuration" auf "Auto-Config".  

Zum Schluss ist die Verbindung noch zu überprüfen.

Damit ist diese Übung beendet.

8.4.1.2

In dieser Übung geht es um das Einsetzen der erlernten Fähigkeiten.

Als erstes sind beide Router mit Hostnamen, Passwörtern, Banner und Lines zu konfigurieren.

Im nächsten Schritt sind die Interfaces des Routers "Branch-A". Dabei ist zu beachten, dass LAN A2 erst ein Subnetz für 250 Hosts zugeordnet werden muss.

Danach ist dasselbe mit "Branch-B" zu tun. Dabei ist dem LAN B2 wieder ein Subnet zuzuweisen.

Nun ist die oben angeführte Adressen-Tabelle auszufüllen. Dafür müssen die ersten IP-Adressen der einzelnen LANs den zugehörigen Interfaces der Router zugeordnet werden. Die PCs von "Branch-A" bekommen die letzte mögliche IP-Adresse  ihrer Subnetze. Die PCs von "Branch-B" bekommen die 16te IP-Adresse ihrer Subnetze.

Nun ist den Router Interfaces eine geeignete Beschreibung hinzuzufügen.

Zum Schluss ist noch die Verbindung der einzelnen PCs untereinander und zu den Webseiten central.pka und centralv6.pka zu testen.

Damit ist diese Übung beendet.

6. Übung Subnetten und VLSM

Heute machen wir die Übungen 8.1.4.7 und 8.2.1.4

8.1.4.7

In dieser Übung geht es um das Subnetten.

Als erstes sind folgende Fragen auszufüllen:

Im nächsten Schritt muss von allen Subnetzen die Adresse, der erste und letzte Host, sowie die Broadcast Adresse angegeben werden.

Jetzt muss die Adressen-Tabelle nach folgenden Vorgaben ausgefüllt werden:

Anschließend müssen noch die IP-Adressen für die R1 LAN Interfaces, den S3 und PC4 konfiguriert werden(Um einen Default-Gateway zu konfigurieren, muss der Befehl ip default-gateway <IP-Adresse> in der Config Ebene gesetzt werden). Zum Schluss soll noch die Verbindung durch anpingen überprüft werden.

Damit ist diese Übung beendet.

8.2.1.4

In dieser Übung geht es um Variable Length Subnet Masking (VLSM).

Es sind mehrere Subnetze zu erstellen und die oben stehende Adressen Tabelle auszufüllen.

Beim Subnetting ist darauf zu achten, dass im Netzbereich keine Lücken entstehen und sich die einzelnen Netze nicht überlappen. Deswegen fängt man mit dem größten Subnetz an, welches hier ASW-4 wäre.

ASW-4: 60 Hosts → 6 Bit → 2^6 - 2 → 60 mögliche Hosts

ASW-2: 30 Hosts → 5 Bit → 2^5 - 2 → 30 mögliche Hosts

ASW-1: 14 Hosts → 4 Bit → 2^4 - 2 → 14 mögliche Hosts

ASW-3: 6 Hosts → 3 Bit → 2^3 - 2 → 6 mögliche Hosts

Building1-Building2 → 2Bit →2^2 -2 → 2 mögliche Hosts

Mit diesen Informationen ist die folgende Subnet-Tabelle auszufüllen:

Zum Schluss sind noch die LAN-Interfaces des Building1 Routers zu konfigurieren, sowie die Verbindung durch anpingen zu überprüfen.

Damit ist diese Übung beendet. 

5.Übung Aufbauen und konfigurieren eines Netzwerkes

Heute machen wir die Übung 7.4.1.2

7.4.1.2

In der Übung 7.4.1.2 geht es um das Aufbauen und Konfigurieren eines Netzwerks.

Als erstes ist die unten stehende Adressen-Tabelle auszufüllen.

Im nächsten Schritt müssen beim Router die Interfaces konfiguriert werden. Dazu gibt man ihnen die IPv4 und IPv6-Adressen, welche in der Tabelle stehen.

Router 1:

Im nächsten Schritt müssen beim Router die Interfaces konfiguriert werden. Dazu gibt man ihnen die IPv4 und IPv6-Adressen, welche in der Tabelle stehen.

R1>ena

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#int g0/0

R1(config-if)#no shutdown

LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

R1(config-if)#ip address 172.16.10.1 255.255.255.192

R1(config-if)#ipv6 address 2001:DB8:CAFE:1::1/64

R1(config-if)#exit

Dasselbe macht man mit dem GigabitEthernet0/1-Interface.

Switch 1:

Im nächsten Schritt wird Switch 1 mit der IPv4 Adresse versehen. Dazu gibt man folgende Befehle ein.

S1>ena

S1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

S1(config)#int vlan 1

S1(config-if)#ip address 172.16.10.62 255.255.255.192

S1(config-if)#no shutdown

S1(config-if)#

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

S1(config-if)#exit

Dasselbe macht man mit VLAN 2. 

Manager A:

Als nächstes muss man den Manager A-PC konfigurieren. Dazu geht man im Desktop unter "IP- Configuration".

 Verbindung überprüfen:

Zum Schluss muss man noch alle Geräte anpingen und auf die Webseiten von Accounting.pka und Website.pka zugreifen.

Damit ist diese Übung beendet.

4.Übung Konfigurieren von IPv6-Adressen

Heute machen wir die Übungen 7.2.4.9 / 7.3.2.5.

7.2.4.9

In der Übung 7.2.4.9 geht es um die Konfiguration von IPv6-Adressen.

As erstes muss man dafür sorgen, dass der Router IPv6-Adressen weiterleitet. Der folgende Befehl sorgt dafür:

R1(config)# ipv6 unicast-routing

Im nächsten Schritt werden die Schnittstellen vom Router mithilfe der oben stehenden Routing Tabelle konfiguriert. Dafür werden die grundlegenden Befehle für IPv6 erweitert:

R1>ena

R1#conf t
R1(config)#int gi0/0
R1(config-if)#ipv6 address 2001:DB8:1:1::1/64
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#no shutdown

R1(config-if)#exit

Dies wird mit den anderen Schnittstellen wiederholt.

Als nächstes wird der Accounting Server konfiguriert. Dazu klickt man auf den Accounting Server und geht unter dem Desktop-Reiter auf "IP-Configuration". Dort muss die IPv6 Adresse, sowie die Link-Local Adresse eingegeben werden.

Dies wird bei CAD-Server, Sales, Billings,Design und Engineering wiederholt.

Im nächsten Schritt muss man von Sales die Accounting- und die CAD-Website ansprechen. Dazu geht man unter dem Desktop-Reiter in den Webbrowser und gibt die IPv6 Adresse der Server ein.

Zum Schluss pingt man noch den ISP an. Dazu geht man auf dem Desktop unter Command Promt und gibt folgenden Befehl ein. 

PC> ping 2001:DB8:1:A001::1

Damit ist diese Übung beendet.

7.3.2.5

In der Übung 7.3.2.5 geht es um das verifizieren von IPv4-und IPv6-Adressen.

Als aller ersten Schritt ist die unten stehende Adressen-Tabelle mithilfe von "ipconfig /all" und "ipv6config /all" für PC1 und PC2 zu vervollständigen. Dazu geht man im PC1 und im PC2 unter Desktop-Reiter auf Command Prompt und gibt die oben stehenden Befehle ein. Die IPv4 und IPv6 Adressen sind dann in der Tabelle einzutragen.

Als nächstes überprüft man die Konnektivität zwischen den PCs. Dazu benutzt man den "ping"-Befehl, welcher ebenfalls unter Command Promt eingegeben werden muss.

PC1 auf PC2 mit IPv4:

PC2 auf PC1 mit IPv4:

PC1 auf PC2 mit IPv6:

PC2 auf PC1 mit IPv6:

Zum Schluss muss man noch die einzelnen Routen zwischen den Computern mit "tracert" verfolgen.

Dies ist ebenfalls mit Command Prompt durchzuführen.

Route von PC1 auf PC2 mit IPv4:

Route von PC2 auf PC1 mit IPv6:

Damit ist diese Übung beendet.

3.Übung Startup-Config konfigurieren (Passwörter, MOTD,etc...) und beobachten von Multi-, Uni- und Broadcast

Heute machen wir die Übungen 6.4.1.3/ 6.4.3.3 / 6.4.3.4 des 1.Semesters der CISCO NetAcad.

6.4.1.3

In der Übung 6.4.1.3 geht es um die Konfiguration der Starteinstellungen eines Routers.

Als erstes, muss der Router mit dem PCA mithilfe eines Console Cables verbunden werden. Dazu wählt man das Console Cable aus und wählt am Router den "Console"-Anschluss, am PCA den "RS232"-Anschluss aus.

Im nächsten Schritt werden die Starteinstellungen des Routers konfiguriert und überprüft.

Zuerst muss dem Router der Hostname "R1" gegeben werden. Dafür gibt man folgenden Code ein:

Router> ena
Router# conf t
Router(config)# hostname R1
R1(config)# exit

Im nächsten Schritt werden dem Router Passwörter zugewiesen. In der Console benützen wir das Passwort als erstes letmein und danach beim "enable"-Command itsasecret. Mit folgenden Kommandos werden die Passwörter generiert:

 R1(config)#enable secret itsasecret
R1(config)#line console 0
R1(config-line)#password letmein
R1(config-line)#login
R1(config-line)#exit
R1(config)# service password-encryption
R1(config)# banner motd #Unauthorized access is strictly prohibited#
R1(config)# exit

Zum Schluss muss die Konfiguration in den NVRAM gespeichert werden, dafür benützt man folgendes Kommando:

R1# copy running-config startup-config

oder kurz:

R1# copy r s

um die Startup-config anzuzeigen:

R1# show startup-config

Damit ist die erste Übung beendet.

6.4.3.4

In der Übung 6.4.3.4 geht es um die Fehlerbehebung beim Default Gateway.

Als erstes muss folgende Tabelle ausgefühlt werden:

Als nächstes soll versucht werden die Verbindung zu überprüfen und Lösungen für Fehler in der Verbindung zu finden.

6.4.3.3

In der Übung 6.4.3.3 geht es um das Verbinden eines Routers zu einem LAN.

Als erstes muss man sich alle Router Informationen anzeigen lassen. Dies kann man mit folgenden Kommando:

R1# show interfaces

Danach sollten folgende Codezeilen aufscheinen:

GigabitEthernet0/0 is administratively down, line protocol is down (disabled)
Hardware is CN Gigabit Ethernet, address is 000d.bd6c.7d01 (bia 000d.bd6c.7d01)
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is RJ45
output flow-control is unsupported, input flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00,
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 1017 multicast, 0 pause input
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns

Um nur die Informationen für das Serial0/0/0 Interface anzeigen zu lassen, schreibt man zum oben gennanten Kommand einfach den Namen des Ports hinzu:

R1# show interfaces s0/0/0

Danach kommen folgende Zeilen:

Serial0/0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 209.165.200.225/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 104 bits/sec, 0 packets/sec
5 minute output rate 104 bits/sec, 0 packets/sec
123 packets input, 7340 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
124 packets output, 7420 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out

Danach lässt man sich mit folgenden Kommando eine kurze Zusammenfassung aller Interfaces, Statuse und IP-Addressen, die angschlossen sind, anzeigen:

R1#show ip interface brief 

Es scheint folgende Tabelle auf:

Anschließend gibt man den "show ip route"- Befehl ein (Befehl wurde in der 1.Übung erklärt), um sich die Routing Tabelle anzeigen zu lassen.

In den nächsten Schritten werden die einzelnen Interfaces am Router konfiguriert.

Gigabyte0/0:

Zuerst muss der Anschluss eingeschaltet werden:

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int gi0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown

R1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

Als nächstes beschreiben geben wir dem Anschluss eine Beschreibung. Wir sagen, zu welchem Geräte der Anschluss verbunden ist:

R1(config-if)#description LAN connection to S1

Im nächsten Schritt pingen wir vom Router aus den PC1 an:

R1#ping 192.168.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.10, timeout is 2 seconds:
.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms

Man konfiguriert nun auch die restlichen Gigabyte Interfaces der Router 1 und 2, gibt ihnen Beschreibungen und überprüft diese durch anpingen der zugehörigen PCs.

Nun wird wieder mit dem "show interface brief"-Kommando überprüft, ob die Anschlüsse aktiviert sind und die richtigen IP-Adressen haben.

Zum Schluss pingt man von einem PC alle anderen an, um die Verbindung zu überprüfen.

Damit ist diese Übung beendet.

7.1.3.8

In der Übung 7.1.3.8. geht es um das untersuchen von Unicast, Broadcast und Multicast Traffic.

Simulation Unicast:

Als erstes simuliert man den Unicast Traffic. Dazu wird im ersten Schritt überprüft ob man den Router 3 anpingen kann. Dies macht man mit dem "ping"-Befehl vom PC1 aus.

Als nächstes überprüft man ob unter der Simulation  unter "Edit Filters" nur ICMP und EIGRP ausgewählt sind. Danach geht man unter den PC1 und gibt ping 10.0.3.2 ein.

Zu guter letzt beobachtet man die Simulation des ersten Durchlaufs.

Simulation Broadcast:

Als erstes muss eine komplexe PDU hinzugefügt werden. Dazu geht man auf der seitlichen Toolbar auf den Ordner, welcher aussieht wie ein offener Briefumschlag mit einem "+". Danach klickt man auf den PC1. Es öffnet sich ein Fenster, wo folgende Informationen eingegeben werden müssen:

• Destination IP-Address: 255.255.255.255
• Sequence Number: 1
• One Shot Time: 0

Zum Schluss klickt man "Create PDU".

Nun startet man die Simulation. Im erste Schritt sendet PC1 ein Packet an den Switch.

Als nächstes dupliziert der Router das Paket und leitet es an den Router und die anderen PCs weiter.

Der Router leitet das Paket jedoch nicht weiter, da Broadcast-Pakete aus einem privaten Netzwerk nicht nach außen geroutet werden.

Zum Schluss wird das Scenario 0 gelöscht.

Multicast untersuchen:

Die EIGRP werden vom Router 1 aus an jedes Interface gesendet.Die zwei anderen Router und der Switch erhalten das Paket. Die Router können es verarbeiten, da sie Mitglieder der Multicast-Gruppe sind. An den PCs kann es jedoch nicht verarbeitet werden und verfällt.

Damit ist diese Übung beendet.