Zadania projektowe - Sieci transportu danych

W1 Podstawy sieci, modele OSI/TCP-IP. W3 Bezpieczeństwo i segmentacja logiczna.

Zaprojektowanie i wdrożenie logicznej segmentacji sieci w budynku biurowym przy użyciu sieci VLAN w celu odseparowania ruchu różnych działów. Student musi wykazać się umiejętnością konfiguracji routingu między podsieciami w topologii "Router-on-a-stick".

Firma logistyczna "TransLogistics" zajmuje 3 piętra w nowoczesnym biurowcu. Twoim zadaniem jest zaprojektowanie i wdrożenie segmentacji sieci LAN, aby zapewnić bezpieczeństwo i wydajność transportu danych. Implementacja musi obejmować następujące punkty:

1. Utworzenie trzech logicznie odseparowanych sieci: VLAN 10 (Administracja), VLAN 20 (Logistyka), VLAN 30 (Goście).
2. Przypisanie odpowiednich pul adresowych IPv4: 192.168.10.0/24, 192.168.20.0/24 oraz 172.16.0.0/24 dla gości.
3. Konfiguracja portów dostępowych (Access) na przełączniku dla stacji roboczych zgodnie z przynależnością do działów.
4. Zabezpieczenie nieużywanych portów przełącznika poprzez ich wyłączenie i przypisanie do martwego VLANu (Black Hole).
5. Skonfigurowanie łącza magistralnego (Trunk) między przełącznikiem a routerem z wykorzystaniem standardu IEEE 802.1Q.
6. Wdrożenie technologii "Router-on-a-stick" na routerze brzegowym Cisco 2911.
7. Utworzenie podinterfejsów (Subinterfaces) na interfejsie GigabitEthernet 0/0 dla każdego VLANu.
8. Konfiguracja bram domyślnych dla każdego segmentu sieci na odpowiednich podinterfejsach.
9. Zapewnienie poprawnej komunikacji między VLANami (Inter-VLAN Routing) poprzez router.
10. Przeprowadzenie testów wydajnościowych transportu danych między działem Administracji a Logistyki.
11. Weryfikacja izolacji sieci gościnnej (brak dostępu do zasobów Administracji).
12. Dokumentacja tablicy mapowania portów oraz konfiguracji interfejsów routera.

1. Wstęp — idea wirtualnych sieci lokalnych (VLAN)
2. Projekt topologii logicznej i schemat adresacji
3. Konfiguracja przełączników — porty access i trunk (802.1Q)
4. Implementacja podinterfejsów na routerze brzegowym
5. Weryfikacja komunikacji między podsieciami (testy ping)
6. Bezpieczeństwo — jak VLANy chronią infrastrukturę transportową
7. Podsumowanie i wnioski

1. Skopiuj plik STD_projekty_40_img_poprawa.html do nowego pliku .pkt w Packet Tracerze.
2. Utwórz topologię fizyczną z jednym przełącznikiem Catalyst 2960 i routerem ISR 2911.
3. Połącz przełącznik z routerem kablem GigabitEthernet (trunk na porcie Gig0/1).
4. Dodaj 3 stacje robocze PC do przełącznika (fa0/1 dla VLAN10, fa0/2 dla VLAN20, fa0/3 dla VLAN30).
5. Skonfiguruj VLANy na przełączniku zgodnie z przykładem CLI (vlan 10, 20, 30).
6. Skonfiguruj porty access i przypisz odpowiednie VLANy do każdego portu.
7. Skonfiguruj trunk między przełącznikiem a routerem (switchport mode trunk).
8. Utwórz podinterfejsy na routerze dla każdego VLANu (gig0/0.10, .20, .30).
9. Skonfiguruj enkapsulację dot1Q i adresację IP na podinterfejsach.
10. Przetestuj komunikację ping między stacjami w różnych VLANach.
11. Zweryfikuj działanie Inter-VLAN routingu – hosty muszą pingować bramy.
12. Dokumentuj wyniki testów w formie tabeli (źródło → cel → wynik).

W1 Topologie sieciowe. W4 Niezawodność w systemach transportowych (SDH/SONET).

Zwiększenie dostępności usług sieciowych i przepustowości magistral między przełącznikami. Projekt polega na agregacji fizycznych łączy w jeden kanał logiczny (EtherChannel) oraz optymalizacji drzewa rozpiętego dla uzyskania szybkiej zbieżności.

Centrum dystrybucyjne "SpeedLog" boryka się z problemami wydajnościowymi i częstymi przerwami w działaniu sieci szkieletowej. Twoim celem jest wyeliminowanie wąskich gardeł oraz zapewnienie wysokiej dostępności (High Availability). Zadanie wymaga realizacji następujących kroków:

1. Analiza obecnej topologii i identyfikacja redundantnych fizycznych połączeń między przełącznikami rdzeniowymi.
2. Skonfigurowanie agregacji łączy EtherChannel dla dwóch par interfejsów GigabitEthernet.
3. Wykorzystanie standardowego protokołu LACP (Link Aggregation Control Protocol) w trybie Active.
4. Weryfikacja parametrów fizycznych portów (prędkość, duplex) przed ich agregacją w Port-Channel.
5. Optymalizacja wydajności transportu danych poprzez ustawienie balansu obciążenia (Load Balancing) na podstawie adresów IP.
6. Zmiana trybu operacyjnego Spanning Tree z domyślnego PVST+ na Rapid-PVST+.
7. Wyznaczenie przełącznika głównego (Root Bridge) dla wszystkich VLANów poprzez modyfikację priorytetu STP.
8. Konfiguracja portów krawędziowych (łączących serwery) w trybie PortFast w celu natychmiastowego przejścia do stanu forwarding.
9. Zabezpieczenie sieci przed pętlami poprzez włączenie mechanizmu BPDU Guard na portach dostępowych.
10. Przeprowadzenie testu "failover" – fizyczne odłączenie jednego z kabli w EtherChannel i pomiar utraty pakietów.
11. Analiza zbieżności sieci po sztucznym wywołaniu zmiany Root Bridge.
12. Sporządzenie raportu zawierającego wyniki poleceń 'show etherchannel summary' oraz 'show spanning-tree'.

1. Wstęp — problem pętli w warstwie 2 i potrzeba redundancji
2. Technologia EtherChannel — protokół LACP vs PAgP
3. Konfiguracja agregacji łączy na szkieletowych przełącznikach
4. Optymalizacja drzewa rozpiętego — przejście na Rapid-PVST+
5. Testy wydajnościowe i symulacja awarii łącza fizycznego
6. Analiza statusu 'show spanning-tree'
7. Podsumowanie

1. Utwórz topologię z dwoma przełącznikami Catalyst 2960 połączonymi dwoma łączami.
2. Skonfiguruj porty trunk na obu przełącznikach (np. Gig0/1 i Gig0/2).
3. Włącz EtherChannel z LACP w trybie active (channel-group 1 mode active).
4. Skonfiguruj Rapid-PVST+ poleceniem 'spanning-tree mode rapid-pvst'.
5. Ustaw jeden przełącznik jako Root Bridge (spanning-tree vlan 1 priority 4096).
6. Skonfiguruj PortFast na portach dostępowych (spanning-tree portfast).
7. Włącz BPDU Guard (spanning-tree bpduguard enable).
8. Zweryfikuj EtherChannel poleceniem 'show etherchannel summary'.
9. Przetestuj failover – odłącz jeden kabel i sprawdź łączność.
10. Analizuj 'show spanning-tree' dla każdego VLANu.
11. Zmień aktywny switch i obserwuj zbieżność STP.
12. Dokumentuj wyniki testów w formie tabeli.

W1 Metody transportu danych. W3 Routing w sieciach szkieletowych.

Budowa autonomicznego systemu routingu w sieci rozległej. Student konfiguruje protokół OSPF (Open Shortest Path First) w celu automatycznej wymiany informacji o dostępnych podsieciach między wieloma routerami.

Operator regionalny "NetPath Solutions" buduje szkielet sieci transportowej (Backbone) łączący 3 główne bazy logistyczne. Twoim zadaniem jest wdrożenie dynamicznego routingu OSPF, który zapewni automatyczną rekalkulację tras. Scenariusz obejmuje:

1. Zaprojektowanie topologii pierścieniowej łączącej trzy routery brzegowe.
2. Skonfigurowanie interfejsów Loopback na każdym routerze jako unikalnych i stabilnych identyfikatorów (Router ID).
3. Uruchomienie proces OSPF o numerze ID 1 na wszystkich urządzeniach w obszarze centralnym (Area 0).
4. Rozgłaszanie podsieci LAN oraz łączy między-routerowych przy użyciu precyzyjnych masek blankietowych (Wildcard Masks).
5. Implementacja mechanizmu 'Passive-Interface' na interfejsach skierowanych do użytkowników końcowych w celu zwiększenia bezpieczeństwa.
6. Ręczna modyfikacja kosztu (Cost) wybranych łączy w celu wymuszenia preferowanej ścieżki transportu danych.
7. Konfiguracja uwierzytelniania MD5 dla komunikatów protokołu OSPF między routerami.
8. Wdrożenie rozgłaszania trasy domyślnej (Default Route) z routera brzegowego do reszty sieci OSPF.
9. Weryfikacja stanu sąsiedztwa (Adjacency) i upewnienie się, że wszystkie routery osiągnęły stan FULL.
10. Analiza tablicy routingu pod kątem tras typu 'O' (OSPF) oraz tras typu 'O*E2' (External).
11. Symulacja awarii łącza głównego i obserwacja czasu zbieżności (Convergence) sieci.
12. Sprawdzenie bazy danych LSDB za pomocą polecenia 'show ip ospf database'.

1. Wstęp — różnice między routingiem statycznym a dynamicznym
2. Architektura protokołu OSPF — pojęcie obszaru (Area 0)
3. Konfiguracja Router ID i rozgłaszanie sieci
4. Ustalanie wag kosztów łączy i priorytetów
5. Monitoring sąsiedztwa i weryfikacja bazy danych stanów łącz (LSDB)
6. Analiza tablicy routingu po zmianie topologii
7. Podsumowanie

1. Utwórz topologię pierścieniową z trzema routerami ISR (np. 2911 lub 1941).
2. Połącz routery kablemi serialowymi lub GigabitEthernet w pętlę.
3. Skonfiguruj interfejsy Loopback na każdym routerze (loopback 0 z unikalnym IP).
4. Uruchom proces OSPF (router ospf 1) na każdym routerze.
5. Przypisz Router ID (router-id x.x.x.x) dla każdego routera.
6. Dodaj sieci do obszaru 0 z użyciem masek blankietowych (wildcard).
7. Skonfiguruj passive-interface na portach dostępowych.
8. Skonfiguruj uwierzytelnianie MD5 dla OSPF (ip ospf authentication message-digest).
9. Zweryfikuj sąsiedztwo 'show ip ospf neighbor' – stan FULL.
10. Sprawdź trasy OSPF poleceniem 'show ip route ospf'.
11. Przetestuj zbieżność – odłącz jeden router i sprawdź tablice.
12. Dokumentuj wyniki w formie tabeli.

W1 Historia i rozwój protokołów TCP/IP. W5 Przyszłość technologii transportowych.

Przygotowanie infrastruktury do obsługi nowoczesnego protokołu IPv6 przy zachowaniu pełnej dostępności usług IPv4. Projekt polega na wdrożeniu technologii "Dual-Stack" na wszystkich interfejsach routerów i stacji roboczych.

Firma technologiczna "FutureConnect" planuje pełną migrację do protokołu IPv6 w swojej sieci transportowej. Aby uniknąć przestojów, zdecydowano o wdrożeniu architektury Dual-Stack. Twoim zadaniem jest zapewnienie współbieżności obu protokołów zgodnie z poniższymi założeniami:

1. Aktywacja globalnego trasowania pakietów IPv6 na wszystkich routerach w sieci.
2. Zaplanowanie schematu adresacji IPv6 przy użyciu prefiksu 2001:DB8:ACAD::/48.
3. Konfiguracja adresów Global Unicast (GUA) na interfejsach routerów zgodnie z przydzielonymi podsieciami /64.
4. Ręczne przypisanie czytelnych adresów Link-Local (np. FE80::1) dla ułatwienia administracji.
5. Włączenie rozgłaszania komunikatów Router Advertisement (RA) w celu obsługi autokonfiguracji SLAAC.
6. Konfiguracja serwera DHCPv6 w trybie Stateless do przekazywania informacji o serwerach DNS.
7. Weryfikacja tabeli sąsiedztwa IPv6 (Neighbor Discovery Protocol) zamiast tradycyjnego ARP.
8. Testowanie łączności end-to-end przy użyciu poleceń ping6 oraz traceroute6 między hostami w różnych podsieciach.
9. Sprawdzenie poprawności rozwiązywania nazw DNS dla rekordów typu AAAA.
10. Analiza nagłówka IPv6 i porównanie go z nagłówkiem IPv4 pod kątem uproszczenia transportu.
11. Upewnienie się, że oba protokoły (IPv4 i IPv6) działają niezależnie i nie zakłócają wzajemnie ruchu.
12. Dokumentacja końcowa zawierająca mapę adresacji dla obu wersji protokołu IP.

1. Wstęp — format adresów IPv6 i brak adresacji IPv4
2. Zasada działania technologii Dual-Stack
3. Konfiguracja adresów GUA i Link-Local na routerach
4. Automatyczna konfiguracja hostów — mechanizm SLAAC
5. Weryfikacja — tablica sąsiedztwa IPv6 (Neighbor Table)
6. Testy łączności dla obu protokołów (ping/traceroute)
7. Podsumowanie

1. Utwórz topologię z dwoma routerami ISR połączonymi kablem GigabitEthernet.
2. Dodaj stacje robocze PC do obu routerów po stronie LAN.
3. Włącz routing IPv6 globalnie: 'ipv6 unicast-routing'.
4. Skonfiguruj adresy IPv4 na interfejsach routerów (Dual-Stack).
5. Skonfiguruj adresy IPv6 GUA na interfejsach (2001:db8:acad::/64).
6. Przypisz adresy Link-Local (fe80::1 link-local).
7. Włącz router advertisement na interfejsach LAN.
8. Skonfiguruj serwer DHCPv6 Stateless na routerze.
9. Zweryfikuj 'show ipv6 interface brief'.
10. Przetestuj ping IPv4 i IPv6 między stacjami.
11. Sprawdź tablicę sąsiedztwa IPv6 (show ipv6 neighbors).
12. Dokumentuj mapę adresacji obu protokołów.

W3 Zagrożenia w sieciach transportowych, ataki na warstwy 2 i 3.

Zabezpieczenie fizycznego i logicznego dostępu do sieci. Projekt koncentruje się na ograniczaniu adresów MAC na portach przełącznika oraz filtrowaniu ruchu IP na brzegu sieci przy użyciu list kontroli dostępu (Extended ACL).

W firmie transportowej "SecureWay Logistic" przeprowadzono audyt bezpieczeństwa, który wykazał krytyczne luki w ochronie dostępu do infrastruktury. Twoim zadaniem jest zabezpieczenie sieci przed nieautoryzowanym dostępem fizycznym oraz filtrowanie ruchu między segmentami. Projekt obejmuje:

1. Włączenie mechanizmu Port Security na wszystkich portach dostępowych przełącznika w celu powiązania portu z adresem MAC urządzenia.
2. Konfiguracja limitu adresów MAC do jednego na każdy port aktywny.
3. Zastosowanie opcji 'Sticky MAC' w celu automatycznego i trwałego zapamiętywania podłączonych urządzeń.
4. Ustawienie akcji naruszenia (Violation) na 'Shutdown' – port zostanie wyłączony w przypadku podłączenia obcego urządzenia.
5. Stworzenie rozszerzonej listy kontroli dostępu (Extended ACL 101) na routerze brzegowym.
6. Zablokowanie ruchu ICMP (Ping) z sieci gościnnej do serwerów znajdujących się w sieci Administracja.
7. Ograniczenie dostępu do serwera Księgowość (192.168.1.100) wyłącznie do ruchu HTTP/HTTPS (porty 80/443).
8. Zablokowanie niebezpiecznych usług transportowych takich jak Telnet (port 23) na rzecz bezpiecznego SSH.
9. Nałożenie list ACL na odpowiednich interfejsach routera (blisko źródła ruchu) w kierunku 'Inbound'.
10. Weryfikacja działania zabezpieczeń poprzez próbę podłączenia nieautoryzowanego hosta.
11. Analiza logów systemowych (Syslog) generowanych podczas odrzucania pakietów przez ACL.
12. Dokumentacja końcowa zawierająca reguły bezpieczeństwa oraz tabelę adresów MAC przypisanych do portów.

1. Wstęp — ataki na porty przełączników i kradzież adresów IP
2. Konfiguracja port-security — sticky MAC i akcja shutdown
3. Logika filtrowania listami ACL — ruch dozwolony i zabroniony
4. Stworzenie list ACL rozszerzonych do blokowania usług
5. Miejsce nakładania list w topologii (blisko źródła ruchu)
6. Weryfikacja — próby nieautoryzowanego dostępu i ich logowanie
7. Podsumowanie

1. Utwórz topologię z przełącznikiem Catalyst 2960 i routerem ISR.
2. Dodaj serwer z adresem 192.168.1.100 w VLAN10 (Administracja).
3. Podłącz stację roboczą w VLAN20 (Goście).
4. Włącz Port Security na portach dostępowych przełącznika.
5. Skonfiguruj 'switchport port-security maximum 1' i 'sticky'.
6. Ustaw akcję naruszenia na 'shutdown'.
7. Utwórz rozszerzoną ACL 101 na routerze.
8. Zablokuj ICMP z VLAN20 do serwera.
9. Zezwól tylko HTTP/HTTPS do serwera.
10. Nakładź ACL na interfejs w kierunku 'in'.
11. Przetestuj działanie ACL i Port Security.
12. Dokumentuj reguły bezpieczeństwa w tabeli.

W5 Technologie xDSL, PON i adresacja publiczna/prywatna.

Uruchomienie wyjścia do Internetu dla całej firmy przy użyciu jednego publicznego adresu IP. Projekt polega na konfiguracji translacji adresów (NAT) z wykorzystaniem numerów portów (PAT).

Firma "GlobalLogistics" posiada jeden publiczny adres IPv4 od dostawcy ISP, a musi zapewnić dostęp do Internetu dla wszystkich pracowników (ok. 50 stacji roboczych). Twoim zadaniem jest wdrożenie dynamicznej translacji adresów z wykorzystaniem portów (PAT). Implementacja musi zawierać:

1. Identyfikacja interfejsu wychodzącego do ISP (Outside) oraz interfejsów sieci lokalnej (Inside).
2. Zdefiniowanie standardowej listy ACL (np. ACL 1), która określi pulę adresów prywatnych uprawnionych do translacji.
3. Skonfigurowanie mechanizmu NAT Overload (PAT) powiązanego z interfejsem publicznym routera.
4. Ustawienie statycznego routingu domyślnego (Default Route) skierowanego do bramy operatora ISP.
5. Konfiguracja statycznego NAT (Static NAT) dla lokalnego serwera WWW, aby był widoczny z Internetu pod adresem publicznym.
6. Weryfikacja kierunków 'ip nat inside' i 'ip nat outside' na fizycznych interfejsach routera.
7. Testowanie łączności z hostów wewnętrznych do zewnętrznego adresu IP (np. symulowany serwer 8.8.8.8).
8. Analiza tabeli translacji NAT w celu sprawdzenia mapowania portów źródłowych na publiczne.
9. Wykorzystanie narzędzia 'debug ip nat' do obserwacji procesu translacji pakietów w czasie rzeczywistym.
10. Czyszczenie tabeli NAT poleceniem 'clear ip nat translation *' przed testami wydajnościowymi.
11. Zapewnienie bezpieczeństwa poprzez zablokowanie niepożądanego ruchu inicjowanego z Internetu (domyślna cecha NAT).
12. Przygotowanie raportu z statystykami NAT (polecenie 'show ip nat statistics').

1. Wstęp — po co powstał NAT i jak oszczędza pulę adresów
2. Rodzaje translacji — Static NAT vs Dynamic PAT
3. Konfiguracja interfejsów inside i outside
4. Tworzenie listy sterującej (ACL) dla ruchu wychodzącego
5. Implementacja mechanizmu NAT Overload
6. Analiza tabeli translacji w pamięci routera
7. Podsumowanie

1. Utwórz topologię z routerem ISR i przełącznikiem.
2. Podłącz sieć LAN do portu Gig0/0 (inside).
3. Podłącz "Internet" do portu Gig0/1 (outside) – zasymuluj TFTP lub serwerem.
4. Zdefiniuj interfejsy NAT: 'ip nat inside' i 'ip nat outside'.
5. Utwórz ACL 1 do określenia sieci wewnętrznej.
6. Skonfiguruj PAT z overload (ip nat inside source list 1 interface ... overload).
7. Dodaj trasę domyślną do ISP.
8. Skonfiguruj Static NAT dla serwera WWW (opcjonalnie).
9. Zweryfikuj 'show ip nat translations'.
10. Przetestuj dostęp z LAN do Internetu (ping, HTTP).
11. Użyj 'debug ip nat' do podglądu translacji.
12. Dokumentuj statystyki NAT.

W1 Model TCP/IP (Warstwa aplikacji). W5 Usługi szerokopasmowego dostępu.

Scentralizowanie usług zarządzania adresacją i nazewnictwem. Projekt polega na uruchomieniu serwera usługowego dostarczającego konfigurację hostom w sposób automatyczny.

Centrum operacyjne "DataHub" wymaga pełnej automatyzacji procesów sieciowych w celu ułatwienia pracy administratorów. Twoim zadaniem jest zintegrowanie kluczowych usług transportowych na centralnym serwerze oraz routerze. Scenariusz obejmuje:

1. Skonfigurowanie puli adresów DHCP na routerze dla segmentu sieci lokalnej (LAN).
2. Wykluczenie z przydzielania adresów zarezerwowanych statycznie dla routera i serwera (DHCP Excluded Addresses).
3. Automatyczne dostarczanie informacji o bramie domyślnej oraz adresie serwera DNS do wszystkich hostów.
4. Uruchomienie serwisu DNS na dedykowanym serwerze w Packet Tracer.
5. Utworzenie rekordów typu A (Host) mapujących nazwę 'www.trans-logistics.pl' na adres IP serwera Web.
6. Konfiguracja serwisu HTTP/HTTPS i edycja strony głównej (index.html) w celu personalizacji portalu firmowego.
7. Zapewnienie poprawnej komunikacji w warstwie aplikacji (porty 53 UDP/TCP dla DNS oraz 80/443 TCP dla WWW).
8. Weryfikacja procesu 'DORA' (Discovery, Offer, Request, Acknowledgment) na stacjach roboczych.
9. Testowanie poprawności działania DNS za pomocą polecenia 'nslookup' z poziomu terminala hosta.
10. Analiza czasu dzierżawy (Lease Time) adresów IP i sprawdzenie aktualnych powiązań w tablicy DHCP routera.
11. Upewnienie się, że serwer Web jest osiągalny poprzez nazwę domeny z dowolnego komputera w podsieci.
12. Dokumentacja struktury usług oraz zrzuty ekranu z działającego portalu Web.

1. Wstęp — rola usług aplikacyjnych w sieciach transportowych
2. Konfiguracja serwera DHCP — zakresy i wykluczenia
3. Baza danych DNS — rekordy typu A
4. Uruchomienie i edycja serwisu WWW
5. Testy pełnej automatyzacji na stacji roboczej
6. Analiza ruchu — protokół DNS (port 53 UDP) i DHCP
7. Podsumowanie

1. Utwórz topologię z routerem ISR, przełącznikiem i serwerem.
2. Podłącz serwer z uruchomionymi usługami DHCP, DNS i HTTP.
3. Skonfiguruj pulę DHCP na routerze (ip dhcp pool NAZWA).
4. Zdefiniuj wykluczone adresy (ip dhcp excluded-address).
5. Podaj default-router, dns-server i domain-name.
6. Skonfiguruj serwer DNS – dodaj rekord A dla www.
7. Uruchom serwer HTTP i edytuj stronę index.html.
8. Skonfiguruj stacje robocze na DHCP.
9. Zweryfikuj 'show ip dhcp binding'.
10. Przetestuj ping po nazwie (nslookup www.domena).
11. Przetestuj dostęp do strony WWW przez przeglądarkę.
12. Dokumentuj konfigurację usług w tabeli.

W3 Szyfrowanie w sieciach transportowych, VPN jako standard bezpieczeństwa.

Zapewnienie poufności danych przesyłanych przez niezaufaną sieć publiczną. Projekt obejmuje budowę tunelu VPN Site-to-Site między dwoma routerami brzegowymi z wykorzystaniem frameworka IPsec.

Firma "SecureTrans" posiada oddziały w Warszawie i Gdańsku, które przesyłają między sobą wrażliwe dane logistyczne przez publiczną sieć Internet. Twoim zadaniem jest stworzenie bezpiecznego tunelu VPN Site-to-Site (IPsec). Projekt musi zawierać:

1. Zdefiniowanie polityki IKE Fazy 1 (ISAKMP) określającej parametry szyfrowania i haszowania.
2. Wybór bezpiecznego algorytmu szyfrowania (AES) oraz metody uwierzytelniania (Pre-shared Key).
3. Skonfigurowanie klucza współdzielonego (PSK) identycznego na obu routerach brzegowych.
4. Definicja transform-set dla Fazy 2 IPsec w celu zabezpieczenia transportu danych (ESP).
5. Utworzenie listy ACL określającej ruch "interesujący", który ma zostać zaszyfrowany i przesłany tunelem.
6. Powiązanie wszystkich parametrów w strukturę 'Crypto Map'.
7. Przypisanie mapy kryptograficznej do interfejsu wychodzącego routera (Outside Interface).
8. Zapewnienie routingu tak, aby ruch między sieciami lokalnymi oddziałów był kierowany przez interfejs zewnętrzny.
9. Weryfikacja nawiązywania tunelu poprzez generowanie ruchu między oddziałami (np. ping).
10. Monitorowanie stanu negocjacji za pomocą polecenia 'show crypto isakmp sa'.
11. Analiza liczników zaszyfrowanych i odszyfrowanych pakietów poleceniem 'show crypto ipsec sa'.
12. Dokumentacja parametrów bezpieczeństwa oraz weryfikacja stabilności tunelu.

1. Wstęp — idea wirtualnych sieci prywatnych (VPN)
2. Fazy negocjacji tunelu IPsec (IKEv1/IKEv2)
3. Konfiguracja polityki Phase 1 (ISAKMP)
4. Definicja parametrów szyfrowania Phase 2 (Transform-set)
5. Tworzenie Crypto ACL i mapowanie na interfejs
6. Weryfikacja — status tunelu i licznik zaszyfrowanych pakietów
7. Podsumowanie

1. Utwórz topologię z dwoma routerami ISR w różnych lokalizacjach.
2. Połącz routery przez "Internet" – użyj serwera lub switcha jako ISP.
3. Skonfiguruj adresy IP na interfejsach zewnętrznych.
4. Utwórz politykę ISAKMP (crypto isakmp policy 10).
5. Skonfiguruj AES, SHA i pre-share w polityce.
6. Zdefiniuj klucz PSK (crypto isakmp key hasło address ...).
7. Utwórz transform-set (crypto ipsec transform-set).
8. Utwórz ACL dla ruchu "interesującego" (crypto ipsec).
9. Utwórz crypto map i powiąż wszystkie elementy.
10. Nakładź crypto map na interfejs outside.
11. Zweryfikuj 'show crypto isakmp sa'.
12. Przetestuj tunel – ping między sieciami LAN.
13. Dokumentuj parametry IPsec.

W1 Topologie bezprzewodowe. W4 Mechanizmy kontroli w sieciach radiowych.

Budowa nowoczesnej platformy dostępu radiowego sterowanej centralnie. Projekt polega na konfiguracji Kontrolera (WLC) oraz punktów dostępu działających w trybie Lightweight CAPWAP.

W nowoczesnym kompleksie magazynowym "WirelessFlow" zaplanowano wdrożenie skalowalnej sieci bezprzewodowej. Twoim zadaniem jest rezygnacja z autonomicznych punktów dostępu na rzecz rozwiązania z centralnym kontrolerem WLC. Implementacja musi obejmować:

1. Skonfigurowanie interfejsu zarządzania (Management Interface) na kontrolerze WLC 2504.
2. Przygotowanie przełącznika dostępowego do obsługi punktów AP w odpowiednim VLANie (tryb Access).
3. Uruchomienie puli DHCP na routerze z opcją 43 (Option 43) umożliwiającą punktom AP odnalezienie kontrolera.
4. Proces rejestracji punktów dostępu Lightweight AP w kontrolerze przy użyciu protokołu CAPWAP.
5. Utworzenie sieci bezprzewodowej (WLAN) o nazwie SSID: 'Magazyn_WiFi'.
6. Wdrożenie zabezpieczeń WPA2-PSK (AES) w celu ochrony transportu radiowego.
7. Konfiguracja limitu jednoczesnych połączeń na jeden punkt dostępu w celu zapewnienia stabilności.
8. Mapowanie sieci WLAN do odpowiedniego interfejsu dynamicznego (VLAN 30) na kontrolerze.
9. Testowanie roamingu – przemieszczanie się laptopa między obszarami zasięgu różnych punktów AP.
10. Monitorowanie obciążenia kanałów radiowych (2.4 GHz i 5 GHz) z poziomu panelu Dashboard WLC.
11. Sprawdzenie statusu podłączonych klientów oraz siły sygnału (RSSI).
12. Dokumentacja struktury WLAN oraz zrzuty ekranu z interfejsu przeglądarkowego kontrolera.

1. Wstęp — ewolucja sieci WLAN (Autonomous vs Lightweight)
2. Architektura protokołu CAPWAP
3. Konfiguracja interfejsów zarządzania na kontrolerze WLC
4. Tworzenie sieci SSID z autoryzacją WPA2-PSK
5. Proces rejestracji punktów AP w kontrolerze
6. Testy zasięgu i uwierzytelniania klientów mobilnych
7. Podsumowanie

1. Utwórz topologię z WLC 2504, przełącznikiem Catalyst i AP.
2. Połącz AP do przełącznika kablem PoE w odpowiednim VLANie.
3. Skonfiguruj interfejs zarządzania na WLC (management IP).
4. Skonfiguruj DHCP na routerze z opcją 43 dla WLC.
5. Zaloguj się do WLC przez przeglądarkę (admin/Cisco123).
6. Utwórz WLAN z SSID (np. Magazyn_WiFi).
7. Skonfiguruj WPA2-PSK jako zabezpieczenie.
8. Mapuj WLAN do VLANu (np. VLAN 30).
9. Zweryfikuj rejestrację AP (show ap summary).
10. Połącz laptopa przez WiFi do SSID.
11. Przetestuj roaming między AP (opcjonalnie).
12. Dokumentuj konfigurację WLAN.

W3 Routing zaawansowany, redystrybucja tras. W4 Protokoły wysokiej dostępności w sieciach ISP.

Zbudowanie odpornej na awarie sieci szkieletowej z wieloma protokołami routingu oraz mechanizmami zapewniającymi ciągłość działania. Projekt obejmuje konfigurację redystrybucji tras między protokołami OSPF i EIGRP oraz wdrożenie protokołu HSRP dla zapewnienia wysokiej dostępności bramy.

Operator telekomunikacyjny "CoreGrid" modernizuje swoją sieć szkieletową. Istniejąca infrastruktura wykorzystuje protokół OSPF w rdzeniu, ale nowe oddziały zostały skonfigurowane z EIGRP. Twoim zadaniem jest integracja obu protokołów oraz zapewnienie ciągłości działania bramy domyślnej. Zadanie obejmuje:

1. Skonfigurowanie protokołu OSPF w obszarze centralnym (Area 0) na routerach rdzeniowych.
2. Konfiguracja protokołu EIGRP na routerach w oddziałach (AS 100).
3. Włączenie mechanizmu Cisco Express Forwarding (CEF) dla optymalizacji przesyłania pakietów.
4. Konfiguracja redystrybucji tras dwukierunkowej między OSPF a EIGRP na routerze granicznym (ASBR).
5. Ustawienie odpowiednich metryk (metric) dla tras importowanych, aby uniknąć pętli routingu.
6. Konfiguracja protokołu HSRP na routerach dostępowych w celu zapewnienia redundantnej bramy.
7. Ustawienie priorytetu HSRP i konfiguracja śledzenia interfejsów (interface tracking).
8. Weryfikacja tabel routingu - sprawdzenie tras O (OSPF) i D (EIGRP) w tablicy.
9. Testowanie redystrybucji - trasy z jednego protokołu powinny być widoczne w drugim.
10. Symulacja awarii głównego routera HSRP i weryfikacja przejęcia przez router zapasowy.
11. Analiza tabeli sąsiedztwa EIGRP (polecenie 'show ip eigrp neighbors').
12. Dokumentacja konfiguracji redystrybucji i stanu HSRP.

1. Wstęp — routing wieloprotokołowy i potrzeba redystrybucji
2. Konfiguracja OSPF w sieci szkieletowej
3. Konfiguracja EIGRP w oddziałach
4. Mechanizm redystrybucji — trasy dwukierunkowe
5. Zapobieganie pętlom — metryki i administrative distance
6. Protokół HSRP — redundantna brama domyślna
7. Weryfikacja — analiza tablic routingu i stanu HSRP
8. Podsumowanie

1. Utwórz topologię z trzema routerami ISR – rdzeń i dwa oddziały.
2. Skonfiguruj OSPF w rdzeniu (Area 0) na routerze głównym.
3. Skonfiguruj EIGRP na routerach w oddziałach (AS 100).
4. Włącz CEF globalnie (ip cef).
5. Skonfiguruj redystrybucję OSPF->EIGRP z metryką.
6. Skonfiguruj redystrybucję EIGRP->OSPF (subnets).
7. Sprawdź tablice routingu – trasy O i D.
8. Skonfiguruj HSRP na portach LAN routerów dostępowych.
9. Ustaw priorytet i preempt w HSRP.
10. Dodaj tracking interfejsu w HSRP.
11. Przetestuj failover HSRP (disable/enable).
12. Dokumentuj wyniki testów.