Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Napravite konzolni spoj raunala na switch, pokrenite na raunalu HyperTerminal ili Secure CRT i dobavite sve podatke o switchu
s pomou naredbi za pregledavanje stanja switcha.
OPIS PROCEDURA:
HyperTerminal:
1
CCNA Exploration 4.0
LAN Switching And Wireless
SWITCH>ENABLE
Switch# --> s naredbom enable preli ste iz user-executive naina rada u enable nain rada.
SWITCH#SHOW VERSION
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)SEE2, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 28-Jul-06 04:33 by yenanh
Image text-base: 0x00003000, data-base: 0x00AA2F34
cisco WS-C2960-24TT-L (PowerPC405) processor (revision B0) with 61440K/4088K bytes of memory.
Processor board ID FOC1109ZFGZ
Last reset from power-on
1 Virtual Ethernet interface --> pregled suelja na switchu
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
2
CCNA Exploration 4.0
LAN Switching And Wireless
Model revision number : B0
Motherboard revision number : C0
Model number : WS-C2960-24TT-L
System serial number : FOC1109ZFGZ
Top Assembly Part Number : 800-27221-02
Top Assembly Revision Number : D0
Version ID : V02
CLEI Code Number : COM3L00BRA
Hardware Board Revision Number : 0x01
SWITCH#SHOW RUNNING-CONFIG
Building configuration...
Current configuration : 1217 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
no aaa new-model
ip subnet-zero
!
no file verify auto
spanning-tree mode pvst --> defaul spanning-tree protokol
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!.................................................(isputen je dio ispisa)
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip http server
!
control-plane
!
line con 0
line vty 0 4
no login
line vty 5 15
no login
!
end
3
CCNA Exploration 4.0
LAN Switching And Wireless
SWITCH#SHOW STARTUP-CONFIG
Using 1217 out of 65536 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
no aaa new-model
ip subnet-zero
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
!................................................. (isputen je dio ispisa)
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip http server
!
control-plane
!
!
line con 0
line vty 0 4
no login
line vty 5 15
no login
!
end
4
CCNA Exploration 4.0
LAN Switching And Wireless
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
...................... izostavljen je dio ispisa ..........................................................
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
99 enet 100099 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
.................... izostavljen je dio ispisa .....................................
5
CCNA Exploration 4.0
LAN Switching And Wireless
SWITCH#SHOW INTERFACE VLAN1
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
............................. izostavljen je dio ispisa.....................................................
6
CCNA Exploration 4.0
LAN Switching And Wireless
SWITCH#DIR
Directory of flash:/
2 -rwx 1217 Mar 1 1993 00:02:32 +00:00 config.text
3 -rwx 736 Mar 1 1993 00:17:06 +00:00 vlan.dat
4 -rwx 2608 Mar 1 1993 00:02:53 +00:00 sarup-config
5 drwx 192 Mar 1 1993 00:06:08 +00:00 c2960-lanbase-mz.122-25.SEE2
620 -rwx 5 Mar 1 1993 00:02:32 +00:00 private-config.text
7
CCNA Exploration 4.0
LAN Switching And Wireless
SWITCH#DIR FLASH:C2960-LANBASE-MZ.122-25.SEE2
Directory of flash:/c2960-lanbase-mz.122-25.SEE2/
8
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
flash_init
load_helper
boot
4. Type flash_init.
5. Type load_helper.
6. Type dir flash:.
The switch file system is displayed:
Directory of flash:
2 -rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA
4 drwx 3776 Mar 01 1993 01:23:24 html
66 -rwx 130 Jan 01 1970 00:01:19 env_vars
68 -rwx 1296 Mar 01 1993 06:55:51 config.text
1728000 bytes total (456704 bytes free)
7. Type rename flash:config.text flash:config.old to rename the configuration file.
This file contains the password definition.
8. Type boot to boot the system.
9. Enter N at the prompt to start the Setup program, Continue with the configuration dialog? [yes/no] : N
10. At the switch prompt type en to turn on enable mode.
11. Type rename flash:config.old flash:config.text to rename the configuration file with its original name.
12. Copy the configuration file into memory:
Switch# copy flash:config.text system:running-config
Source filename [config.text]? (press Return)
Destination filename [running-config]? (press Return)
The configuration file is now reloaded.
13. Change the password:
9
CCNA Exploration 4.0
LAN Switching And Wireless
switch#configure terminal
switch(config)#enable password Cisco
switch#control/Z
14. Write the running configuration to the configuration file:
switch(config)#write memory
TOPOLOGIJA:
INTRODUCTION
This document describes how to recover from a corrupt or missing software image on the Cisco Catalyst 2900XL and 3500XL
Series Switches. When this problem exists, the error message error loading flash appears when you boot up after
power loss or after an incorrect software upgrade.
Note: Trivial File Transfer Protocol (TFTP) may be used to transfer software image files from a PC to your device. This document
was written using output from the Cisco TFTP server application. Cisco has discontinued this application and no longer supports
it. If you do not have a TFTP server, obtain any third-party TFTP server application from another source.
COMPONENTS USED
To create the examples in this document, this equipment is used:
A console cable suitable for the Catalyst 2900XL / 3500XL in the switch.
The information presented in this document was created from devices in a specific lab environment. All of the devices used in
this document started with a cleared (default) configuration. If you are working in a live network, ensure that you understand
the potential impact of any command before using it.
10
CCNA Exploration 4.0
LAN Switching And Wireless
This is a sample output from a failed bootup:
C2900XL Boot Loader (C2900-HBOOT-M) Version 11.2(0.28)SA4, BETA TEST SOFTWARE
Compiled Fri 06-Nov-98 00:15 by paulines
starting...
Base ethernet MAC Address: 00:50:80:39:f8:80
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 175 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 3113472
flashfs[0]: Bytes available: 499200
flashfs[0]: flashfs fsck took 85 seconds.
...done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
Loading "flash:c2900XL-h2s-mz-120.5-XP.bin"...flash:c2900XL-h2s-mz-120.5-
XP.bin:
no such file or directory
SOLUTION
(SECTION A) VERIFY SOFTWARE IMAGE IN FLASH AND ATTEMPT TO MANUALLY BOOT PROCESS
Follow these steps when you verify the software image in Flash and attempt to boot manually.
1. Connect a terminal to the console port of the switch.
In the absence of software image or with corrupted image, the software image does not load.
The switch starts in boot loader mode. This is indicated by the switch: prompt
2. Verify the software contents of Flash by issuing the dir flash: command.
switch: dir flash:
Directory of flash:/
11
CCNA Exploration 4.0
LAN Switching And Wireless
4. If the software image in Flash is correct, manually boot this software image with the help of the boot flash:<filename>
command.
switch: boot flash:c2900XL-h2s-mz-120.5-XP.bin
If the system boots correctly and does not return to the switch: prompt, proceed to (Section C) Change and Verify
Boot Configuration.
If the system still fails to load the image correctly, proceed to (Section B) Copy a New Software Image from ROM
Monitor.
CCC.....................................................................
.....
12
CCNA Exploration 4.0
LAN Switching And Wireless
After you upgrade from Cisco IOS Software Release 11.2 to Cisco IOS Software Release 12.0.5(1), there is a file left in
Flash named c3500XL-diag-mz-112.8.2-SA6. The box now runs Cisco IOS Software Release 12.0. There is no similar diag
file for Cisco IOS Software Release 12.0. The Cisco IOS Software Release 11.2 diag file is useless and can be deleted.
Enable Break: no
Manual Boot: no
HELPER path-list:
IMPORTANT NOTES
The Catalyst 2900XL / 3500XL series switches are referred to as 4 Mg and 8 Mg switches. This refers to the amount of DRAM
present on the switches as shown in show version command output. The actual differences in these switches is not only DRAM
and Flash. The physical chipset for the Ethernet PHY is changed between these switches to allow for more functionality
(including VLAN trunking) in the 8 Mg switches. No amount of software upgrades or memory upgrades (which actually are not
possible anyway) allow the older 4 Mg switches the newer functionality (memory on the XLs is not upgradable). This section
provides a brief history of upgrades on the Catalyst 2900XLs.
Cisco IOS Software Release 11.2(8)SAx software was created for the Catalyst 2900XL with the first shipment of the 4 Mg
switches. Improvements were made on the original Cisco IOS Software Release 11.2(8)SA in Cisco IOS Software Releases
11.2(8)SA1, 11.2(8)SA2, and 11.2(8)SA3. The additional features are exposed in the Enterprise version versus the Standard
version. However, these only apply to the 4 Mg switches.
13
CCNA Exploration 4.0
LAN Switching And Wireless
At the same time the 8 Mg switches were released, Cisco IOS Software Release 11.2(8)SA4 was created to support these new
switches. It was also created to support new modules that had been made for the Catalyst 2900XL (ws-x2922-xl-v ws-x2914-xl-v),
which are trunking capable. Cisco IOS Software Release 11.2(8)SA4 was available in two versions, Standard and Enterprise. Both
versions ran on both types of switches.
In Cisco IOS Software Release 11.2(8)SA5, a break was made. Software was added to take full advantage of the features made
available by the hardware changes in the 8 Mg switches. Both versions of software did not run on all switches. The original
version of SA5 ran on the 4 Mg switches. The Standard and Enterprise versions ran on the 8 Mg switches (with minor feature
additions in the Enterprise version).
Cisco IOS Software Release 11.2(8)SA6 continued this behavior. It is important to note that Cisco IOS Software Release
11.2(8)SA6 is the final version of software for the 4 Mg switches. All bug fixes and maintenance releases were created as Cisco
IOS Software Release 11.2(8.x)SA6. Currently, these switches run Cisco IOS Software Release 11.2(8.5)SA6. SA6 was the first
version to support clustering switch management.
The 8 Mg switches are capable of SA7 for Cisco IOS Software Release 12.0(5.1)XP or later.
Always use the latest release on the Catalyst 2900XLs (and the Catalyst 3500XLs). New features and vital bug fixes are
incorporated at each step.
14
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
S pomou CDP-a (Cisco Discovery Protokol Layer 2 protokol) istraite okolinu switcha S1. (Admin je na S1 vezan samo s
konzolom i ne vidi niti jednu vezu switcha S1 s okolnim ureajima, a niti ureaje).
15
CCNA Exploration 4.0
LAN Switching And Wireless
SWITCH#SHOW CDP NEIGHBORS DETAIL OBAVIJEST O IP ADRESAMA OKOLINE
S1#show cdp neighbors detail
Device ID: R1 --> naziv ureaja iz okoline
Entry address(es):
IP address : 172.17.10.1 --> IP adresa ureaja iz okoline
Platform: cisco C1841, Capabilities: Router --> to je ruter C1841
Interface: FastEthernet0/5, Port ID (outgoing port): FastEthernet0/1 --> moj port Fa0/5 vezan je na njegov Fa0/1
Holdtime: 129
Version :
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 04:52 by pt_team
advertisement version: 2
Duplex: full
Device ID: S3
Entry address(es):
IP address : 172.17.10.13
Platform: cisco 2960, Capabilities: Switch
Interface: FastEthernet0/2, Port ID (outgoing port): FastEthernet0/1
Holdtime: 177
Version :
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
advertisement version: 2
Duplex: full
----------------------- izostavljen je dio ispisa ----------------------------
16
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Mreu spojiti prema shemi, obriite sve postojee konfiguracije sa switcha, napravite osnovnu konfiguraciju switcha s
sigurnosnim postavkama, switchu dodijelite IP adresu (sluite se za sada s VLAN-om 1) i adresu default gateway-a. Raunalima
klijentima dodijelite IP adrese. Provjerite rad mree. Odredite MAC adrese koje je switch "nauio".
KONFIGURACIJA UREAJA:
Konfigurajte switch:
obriite sve postojee konfiguracije na switchu,
napravite sigurnosne postavke na switchu:
hostname (prema shemi),
onemoguiti dns-lookup,
banner (poruka ne smije sadravati nikakve znakove dobrodolice ili pozdrave),
postaviti enable secret password (class),
postaviti konzolni password (cisco) - korisnik se mora logirati,
postaviti vty password (cisco) - korisnik se mora logirati.
Switchu dodijelite IP adresu (prema shemi) i adresu default-gateway-a (prema shemi) za to se posluite s ve
postojeim VLAN 1.
17
CCNA Exploration 4.0
LAN Switching And Wireless
Konfigurajte router:
Konfigurirajte ruter uz sigurnosne postavke: hostname (prema shemi), onemoguiti dns-lookup, banner
(poruka ne smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password
(class), postaviti konzolni password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) -
korisnik se mora logirati.
Konfigurirajte suelje Fa0/0 prema shemi.
Klijenti:
Konfigurirajte mrene adrese klijenata i default-gateway prema skici.
OPIS PROCEDURA:
Loading "flash:/c2950-i6q4l2-mz.121-22.EA4.bin"...
########################################################################## [OK]
Restricted Rights Legend
18
CCNA Exploration 4.0
LAN Switching And Wireless
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 18-May-05 22:31 by jharirba
Cisco WS-C2950-24 (RC32300) processor (revision C0) with 21039K bytes of memory.
Processor board ID FHK0610Z0WC
Running Standard Image
24 FastEthernet/IEEE 802.3 interface(s)
19
CCNA Exploration 4.0
LAN Switching And Wireless
20
CCNA Exploration 4.0
LAN Switching And Wireless
Internet address is 172.17.1.11/24
Broadcast address is 255.255.255.255
Address determined by setup command
..................... izostavljen je ispis koji nam ne treba .............................
S1#show ip interfaces brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES manual down down
FastEthernet0/2 unassigned YES manual down down
....................... izostavljen je ispis koji nam ne treba ...............................
FastEthernet0/23 unassigned YES manual down down
FastEthernet0/24 unassigned YES manual down down
Vlan1 172.17.1.11 YES manual up up
5. KONFIGURACIJA RUTERA
Router>enable
Router#dir
Directory of flash:/
1 -rw- 5571584 <no date> c2600-i-mz.122-28.bin
64016384 bytes total (58444800 bytes free)
Router#erase startup
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Router#reload
Router>enable
Router#configure terminal
Router(config)#hostname Router-1
Router-1(config)#no ip domain-lookup
Router-1(config)#banner motd &
Enter TEXT message. End with the character '&'.
!!! Authorized access only !!!
&
Router-1(config)#enable secret class
Router-1(config)#service password-encryption
Router-1(config)#line con 0
Router-1(config-line)#pass cisco
Router-1(config-line)#login
Router-1(config-line)#logging synchronous
Router-1(config-line)#exec-timeout 15 00
Router-1(config-line)#line vty 0 4
Router-1(config-line)#password cisco
Router-1(config-line)#login
Router-1(config-line)#logging synchronous
Router-1(config-line)#exec-timeout 15 00
Router-1(config)#interface Fa0/0
Router-1(config-if)#ip address 172.17.1.1 255.255.255.0
Router-1(config-if)#no shutdown
Router-1(config-if)#^Z
Router-1#sh ip route
172.17.0.0/24 is subnetted, 1 subnets
C 172.17.1.0 is directly connected, FastEthernet0/0
21
CCNA Exploration 4.0
LAN Switching And Wireless
6. PROVJERA RADA MREE
Rad mree provjerite s pinganjem (kao u zadatku).
Pregled MAC adresa ureaja koje je switch "nauio":
TOPOLOGIJA:
22
CCNA Exploration 4.0
LAN Switching And Wireless
ZADATAK:
Spojite mreu prema skici. Napravite osnovnu konfiguraciju switcha i rutera. Portu na switchu dodijelite statiku adresu
prikljuenoga raunala. Na odabranome portu switcha konfigurirajte port security tako da taj port moe nauiti najvie dvije
MAC adrese i potom, za sluaj prikljuivanja novoga klijenta, prekida sav promet gaenjem.
KONFIGURACIJA UREAJA:
Konfigurajte switch:
obriite sve postojee konfiguracije na switchu, napravite reload switcha,
napravite sigurnosne postavke na switchu: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne smije
sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Switchu dodijelite IP adresu (prema shemi) i adresu default-gateway-a (prema shemi) za to se posluite s ve
postojeim VLAN 1.
Portu Fa0/11 statiki pridruite MAC adresu raunala prikljuenoga na taj port,
definirajte Port security na portu Fa0/6 tako da taj port moe primiti najvie 2 ureaja, nauiti njihove MAC adrese i
blokirati svaki slijedei pokuaj spajanja u sluaju da spajanje pokua ureaj s nepoznatom MAC adresom tako to
port ugasi.
Konfigurajte router:
Konfigurirajte ruter uz sigurnosne postavke: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne
smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Port Security: na Fa0/6 prikljuite jo jednoga klijenta (ne ve poznate!), dodijelite mu IP adresu i pingajte PC1. to se je
dogodilo?
23
CCNA Exploration 4.0
LAN Switching And Wireless
S1#configure terminal --> dodijelimo portu Fa0/11 statiku MAC adresu prikljuenoga klijenta (PC1)
S1(config)#mac-address-table static 0060.70E5.A7B2 vlan 1 interface Fa 0/11
S1(config)#^Z
S1#sh mac-address-table --> provjerimo uinjeno kako je switch dobavio MAC adresu na portu Fa0/11?
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.6416.6902 DYNAMIC Fa0/5
1 000a.4163.da1e DYNAMIC Fa0/6
1 0060.7035.5d8c DYNAMIC Fa0/18
1 0060.70e5.a7b2 STATIC Fa0/11
24
CCNA Exploration 4.0
LAN Switching And Wireless
S1(config)#interface fa 0/6
S1(config-if)#switchport port-security --> enable port security
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#sw port-security mac-address sticky
Pingajte PC3->S1, izvucite konektor PC3-S1 iz porta Fa0/6, na isti port prikljuite PC4,
pingajte PC4->S1,
provjerite port-security status porta F0/6:
25
CCNA Exploration 4.0
LAN Switching And Wireless
LAB 3.1: KONFIGURIRANJE VLAN-OVA I PORTOVA SWITCHA U TRUNK I ACCESS NAINU RADA
TOPOLOGIJA
ZADATAK:
Mreu spojite prema skici. Na switchevima konfigurirajte VLAN-ove. VLAN-ovima na svakome switchu dodijelite portove za
prikljuak klijentskih raunala (access mode porta). Spoj switcheva konfigurirajte kao trunk s ime osiguravate prolaz prometa iz
obadvaju VLAN-ova.
KONFIGURACIJA UREAJA:
Konfigurajte switcheve:
Switchevima dodijelite IP adrese (prema shemi) i adresu default-gateway-a (prva adresa iz VLAN 10) za to se posluite
s VLAN 10, koji e biti i native VLAN.
Na switchevima konfigurirajte VLAN 10 i VLAN 20, s time da e VLAN 10 sluiti i kao native VLAN.
Raspodjela portova na switchevima: konfigurirajte portove u access i trunk nainu rada prema tablici:
26
CCNA Exploration 4.0
LAN Switching And Wireless
Konfigurajte klijente:
mrene kartice klijenata konfigurirajte s IP adresama prema shemi, klijente prikljuite u portove switcheva (prema
shemi).
PROVJERA RADA:
Provjerite na obadva switcha kreirane VLAN-ove i portove koji tim VLAN-ovima pripadaju,
PC3->PC6
27
CCNA Exploration 4.0
LAN Switching And Wireless
S2#sh vlan --> provjerimo uinjeno na S2
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 Uprava active
20 Prodaja active
..................... izostavljen je dio ispisa ...................................
28
CCNA Exploration 4.0
LAN Switching And Wireless
4. KREIRANJE TRUNK NAIN RADA PORTOVA PORTOVI VODE PROMET VIE RAZLIITIH VLAN-OVA
S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
S1(config-if)#switchport trunk native vlan 10
S2(config)#
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (1), with S1 FastEthernet0/1
(10). S2 jo nezna to se deava na portu Fa0/1, ali native VLAN mu ne tima na trunku Fa0/1
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 10 --> ovo mora biti isto
S2(config-if)#
%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/1 on VLAN0010. Port consistency restored.
%SPANTREE-2-UNBLOCK_CONSIST_PORT: Unblocking FastEthernet0/1 on VLAN0001. Port consistency restored.
Informacija o trunku je prola, native VLAN 10 je isti na obje strane
S2(config-if)#^Z
29
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema shemi. Konfigurirajte switcheve za VTP. Na VTP serveru kreirajte VLAN-ove, VTP domenu i VTP password.
Provjerite da li je VTP server prenio konfiguraciju na VTP klijente.
KONFIGURACIJA UREAJA:
Konfigurajte switcheve:
30
CCNA Exploration 4.0
LAN Switching And Wireless
Switch S1 je VTP server, naziv domene Lab4, VTP domain password: cisco4, njegovi portovi (prema skici) su
trunk, nema prikljuenih klijenata,
Switchevi S2 i S3 su VTP klijenti u istoj domeni i s istim passwordom. Portovi na njima su:
Provjerite da li je VTP server prenio obavijesti o VLAN-ovima svojim klijentima (S2 i S3).
Prikljuite klijente na switcheve S2 i S3 (pazite na portove), dodijelite im mrene adrese (prema skici).
PROVJERA RADA:
Provjerite rad mree s pinganjem (intra-vlan routing: VLAN10 --> VLAN10....).
31
CCNA Exploration 4.0
LAN Switching And Wireless
32
CCNA Exploration 4.0
LAN Switching And Wireless
Setting device VLAN database password to cisco4
S2(config)#
S3(config)#vtp mode client
Setting device to VTP CLIENT mode.
S3(config)#vtp domain Lab4
Changing VTP domain name from NULL to Lab4
S3(config)#vtp password cisco4
Setting device VLAN database password to cisco4
S3(config)#
S2#sh vtp status --> provjerimo da li je S2 primio i primijenio konfiguracijske objave s S1 (servera)
VTP Version :2
Configuration Revision :8
Maximum VLANs supported locally : 255
Number of existing VLANs :9
VTP Operating Mode : Client
VTP Domain Name : Lab4
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x0A 0x79 0x67 0x94 0x08 0xB9 0xE2 0xB3
Configuration last modified by 0.0.0.0 at 3-1-93 00:23:18
S2#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
33
CCNA Exploration 4.0
LAN Switching And Wireless
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig1/1
Gig1/2
10 Prodaja active
20 Servis active
30 Uprava active
99 Admin active
...................
izostavljen je dio ispisa koji nam ne treba ....................................
S2#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 99
34
CCNA Exploration 4.0
LAN Switching And Wireless
LAB 4.2: VTP KONFIGURACIJA VTP SERVER, VTP TRANSPARENT I VTP KLIJENTI
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Konfigurirajte switcheve za VTP: server, klijente i transparentni. Na serveru kreirajte VLAN-ove prema
skici. Provjerite da li su VTP klijenti primili konfiguracijsku obavijest od VTP servera i primijenili je. Na VTP transparentnome
switchu kreirajte lokalni VLAN. Provjerite da li je lokalni VLAN prenijet na koji od klijenata ili na server. Provjerite rad mree s
pinganjem.
KONFIGURACIJA UREAJA:
Konfigurajte switcheve:
obriite sve postojee konfiguracije sa switcheva, napravite reload switcheva,
napravite sigurnosne postavke na switchevima: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne
smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Switchevima dodijelite IP adrese (prema shemi) i adresu default-gateway-a (prva adresa iz VLAN 99) za to se posluite
s VLAN 99, koji e biti i native VLAN za sve switcheve u domeni.
35
CCNA Exploration 4.0
LAN Switching And Wireless
Switch S1 je VTP server, naziv domene Lab46, VTP domain password: cisco46, njegovi portovi (prema skici) su
trunk, nema prikljuenih klijenata.
Provjerite da li je VTP server prenio obavijesti o VLAN-ovima svojim klijentima (S2 i S3).
Prikljuite klijente na switcheve S2 i S3 (pazite na portove), dodijelite im mrene adrese (prema skici).
Provjerite VTP transparentni switch ST: na sebi ne smije imati niti jedan od VLAN-ova sa VTP servera.
Na VTP transparentnome switchu ST kreirajte VLAN 88, naziv Lokalni88, mrena adresa 172.24.88.0/24. Raspon
portova koji pripada tome VLAN-u je Fa 0/6 - 15.
Provjerite VTP server i VTP klijente: na njima ne smije biti VLAN 88.
PROVJERA RADA:
Rad mree provjerite s meusobnim pinganjem klijenata iz istih VLAN-ova.
OPIS PROCEDURA:
Lab polaznici izrauju samostalno sluei se s dosada usvojenim vjetinama.
36
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Konfigurirajte VTP server i klijente. Na VTP serveru kreirajte VLAN-ove. Konfigurirajte ruter tako da
omogui inter-VLAN routing. Provjerite rad mree.
KONFIGURACIJA UREAJA:
Konfigurajte switcheve:
37
CCNA Exploration 4.0
LAN Switching And Wireless
Na VTP serveru kreirajte VLAN-ove:
Provjerite da li je VTP server poslao konfiguracijske obavijesti VTP klijentima i da li na VTP klijentima postoje
potrebni VLAN-ovi.
Radi sigurnosti, pogasite sve nepotrebne portove na S2 i S3.
Na S2 i S3 za sve aktivne portove konfigurirajte port-security tako da portovi naue samo MAC adrese
prikljuenih ureaja, a za sluaj pokuaja spajanja novoga ureaja port e biti ugaen.
Konfigurirajte ruter:
obriite sve postojee konfiguracije sa rutera, napravite reload rutera,
napravite sigurnosne postavke na ruteru: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka
ne smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class),
postaviti konzolni password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora
logirati.
PROVJERA RADA:
Provjerite rad mree s pinganjem: PC1 -> PC2, PC1 -> PC3, PC1 -> WWW server.
S PC1 dohvatite WWW stranicu s WWW servera,
s PC1 telnetirajte se na R1 i kopirajte running-config rutera na TFTP server.
OPIS PROCEDURA:
Polaznici Lab rjeavaju samostalno.
38
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Utvrdite djelovanje spanning-tree protokola na sprjeavanju pojave petlji na Layer-u 2. Pokrenite
Rapid STP i utvrdite njegovo djelovanje.
KONFIGURACIJA UREAJA:
Konfiguracija switcheva:
obriite sve postojee konfiguracije sa switcheva, napravite reload switcheva,
napravite sigurnosne postavke na switchevima: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne
smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Switchevima dodijelite IP adrese (prema shemi) i adresu default-gateway-a za to se posluite s VLAN-om 99, koji e biti
i native VLAN za sve switcheve u domeni.
Switch S2 je VTP server, naziv domene Lab, VTP domain password: cisco.
39
CCNA Exploration 4.0
LAN Switching And Wireless
Na VTP serveru kreirajte VLAN-ove:
Prekinite aktivnu putanju S1->S2 i ponovno provjerite stanje STP-a (ali samo za jedan VLAN). Nakon utvrivanja
stanja aktivirajte prekinutu putanju.
Za odabrani VLAN podesite STP tako da drugi switch preuzme ulogu root-switcha. Ponovno provjerite stanje
putanji izmeu switcheva S1 i S2.
Aktivirajte Rapid spanning-tree protokol. Ponovno provjerite stanje na switchevima (tko je root-switch i koja je
putanja aktivna).
Klijentska raunala:
Prikljuite klijente na switcheve S1 i S1 (pazite na portove), dodijelite im mrene adrese (prema skici).
PROVJERA RADA:
Rad mree provjerite s meusobnim pinganjem klijenata iz iste mree.
OPIS PROCEDURA:
40
CCNA Exploration 4.0
LAN Switching And Wireless
41
CCNA Exploration 4.0
LAN Switching And Wireless
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/11 Desg FWD 19 128.11 P2p
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 000A.F39D.64E9
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
42
CCNA Exploration 4.0
LAN Switching And Wireless
Address 0040.0BAC.D292
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Veza S2:Fa0/2 --> S1:Fa0/2 je privremeno blokirana nema redundantnih putanja (i petlji).
43
CCNA Exploration 4.0
LAN Switching And Wireless
This bridge is the root --> i dalje je root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
za VLAN 20 switch S2 je izgubio ugaeni port, ali je zato aktiviran port Fa0/2,
znai da je STP pronaao i aktivirao drugu putanju (opet samo jednu) za voenje prometa S2 --> S1,
S2#configure terminal
S2(config)#spanning-tree vlan 20 priority 4096 --> s pomou prioriteta (najmanjega) to e biti root.
S2(config)#^Z
STP za taj odabrani VLAN radi novi izraun putanji i prilagoava stanje portova novoj situaciji.
44
CCNA Exploration 4.0
LAN Switching And Wireless
S1#show spanning-tree summary --> detaljnjiji podatci o spanning-tree prtokolu na S1 s stanjem portova
S2#show spanning-tree summary
45
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Konfigurirajte VTP u domeni. Utvrdite aktivnu putanju STP-a. Pomaknite root-switch i ponovno
utvrdite putanju. Konfigurirajte RSTP. Konfigurirajte routing protokol OSPF. Provjerite komunikaciju VLAN-ova s WWW/TFTP
serverom.
KONFIGURACIJA UREAJA:
Konfiguracija switcheva:
napravite sigurnosne postavke na switchevima: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne
smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
46
CCNA Exploration 4.0
LAN Switching And Wireless
Switchevima dodijelite IP adrese i adresu default-gateway-a za to se posluite s VLAN-om 10, koji e biti i native VLAN
za sve switcheve u domeni.
Switch S1 je VTP server, naziv domene Lab, VTP domain password: cisco.
Aktivirajte Rapid spanning-tree protokol. Ponovno provjerite stanje na switchevima (tko je root-switch i koja je
putanja aktivna).
Konfiguracija rutera:
napravite sigurnosne postavke na ruterima: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka
ne smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class),
postaviti konzolni password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora
logirati.
Za serijsku vezu R1 <--> R2 posluite se s mreom 121.121.121.192/27 koju uinkovito subnetirajte (koliko
hostova trebate?). Bandwidth ovoga serijskoga linka je 64000b/s.
Konfigurirajte suelja na ruterima.
Na ruterima R1 i R2 konfigurirajte routing protokol OSPF 5, area 0, tako da:
R1 i R2 moraju osigurati komunikaciju VLAN-a 10 i VLAN-a 20 s mreom u kojoj je WWW server potrebne
dopune ne smijete uiniti s pomou objava u OSPF-u.
47
CCNA Exploration 4.0
LAN Switching And Wireless
Konfiguracija klijenata i WWW servera:
IP adrese prema shemi.
PROVJERA RADA:
Rad mree provjerite s meusobnim pinganjem: PC1 -> PC2, PC1 -> WWW,
S PC1 telnetirajte se na R1 i kopirajte njegovu running-config na TFTP server.
OPIS PROCEDURA:
Polaznici samostalno izrauju ovaj Lab.
48
CCNA Exploration 4.0
LAN Switching And Wireless
6. INTER-VLAN ROUTING
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema shemi. Na switchu kreirajte VLAN-ove i pridruite im portove ukljuujui i portove vezane na ruter, pazei
pri tome koji je port switcha vezan na koje suelje rutera. Na ruteru konfigurirajte suelja. Provjerite rad mree.
KONFIGURACIJA UREAJA:
Konfiguracija switcha:
49
CCNA Exploration 4.0
LAN Switching And Wireless
Switch VLAN 10 VLAN 20
S1 F0/1 - 3 F0/10 12
Konfiguracija rutera:
napravite sigurnosne postavke na ruteru: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne smije
sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Konfiguracija klijenata:
klijentska raunala prikljuite na portove switcha, potom im dodijelite IP adrese prema shemi.
PROVJERA RADA:
Rad mree provjerite s meusobnim pinganjem:
OPIS PROCEDURA:
50
CCNA Exploration 4.0
LAN Switching And Wireless
2. KONFIGURACIJA RUTERA ZA KLASINI INTER-VLAN ROUTING
51
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Na switchu kreirajte VLAN-ove, VLAN-ovima pridruite portove za prikljuivanje klijenata. Na jednome
portu switcha kreirajte trunk koji e posluiti za vezu s ruterom. Ruter konfigurirajte kao router-on-the-stick. Provjerite rad
mree.
KONFIGURACIJA UREAJA:
Konfiguracija switcha:
napravite sigurnosne postavke na switchu: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne smije
sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Switchu dodijelite IP adresu i adresu default-gateway-a za to se posluite s VLAN-om 10, koji e biti i native VLAN.
52
CCNA Exploration 4.0
LAN Switching And Wireless
Konfiguracija rutera:
napravite sigurnosne postavke na ruteru: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne smije
sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Konfigurirajte suelja rutera:
Konfiguracija klijenata:
klijentska raunala prikljuite na portove switcha, potom im dodijelite IP adrese prema shemi,
PROVJERA RADA:
sa klijenta PC1 iz VLAN-a 10 pingajte redom klijente iz drugih VLAN-ova ukljuujui i WWW server.
OPIS PROCEDURA:
53
CCNA Exploration 4.0
LAN Switching And Wireless
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 10
S1(config)#interface range fa 0/18 - 24
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 20
S1(config)#interface range fa 0/6 - 10
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 30
S1(config)#interface fa0/5 --> kreacija trunk porta
S1(config-if)#switchport mode trunk
S1(config-if)#sw trunk native vlan 10
R1#sh ip route
....................... izostavljen je dio ispisa koji nam ne treba .....................
172.17.0.0/24 is subnetted, 4 subnets
C 172.17.10.0 is directly connected, FastEthernet0/1.10
C 172.17.20.0 is directly connected, FastEthernet0/1.20
C 172.17.30.0 is directly connected, FastEthernet0/1.30
C 172.17.50.0 is directly connected, FastEthernet0/0
54
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Konfiguriajte switcheve za VTP. Konfigurirajte Rapid STP, postavite root-switch za zadani VLAN.
Konfigurirajte ruter tako da osigura inter-VLAN routing. Konfigurirajte routing protokol. Ruteri moraju osigurati komunikaciju
VLAN-ova s WWW serverom. Provjerite rad mrea.
55
CCNA Exploration 4.0
LAN Switching And Wireless
KONFIGURACIJA UREAJA:
Konfiguracija switcheva:
napravite sigurnosne postavke na switchevima: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne
smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Switchevima dodijelite IP adrese i adresu default-gateway-a za to se posluite s VLAN-om 10, koji e biti i native VLAN
za sve switcheve u domeni.
Switch S1 je VTP server, naziv domene Lab, VTP domain password: cisco.
Postavite S1 kao root switch za VLAN 10 i S3 kao root switch za VLAN-ove 20 i 30.
Konfiguracija rutera:
napravite sigurnosne postavke na ruterima: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka
ne smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class),
postaviti konzolni password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora
logirati.
Za serijsku vezu R1 <--> R2 posluite se s mreom 121.121.121.64/27 koju uinkovito subnetirajte (koliko
hostova trebate?). Bandwidth ovoga serijskoga linka je 64000b/s.
56
CCNA Exploration 4.0
LAN Switching And Wireless
R1 objavi sve svoje mree,
R2 objavi samo serijski link.
R1 i R2 moraju osigurati komunikaciju VLAN-ova s mreom u kojoj je WWW server potrebne dopune ne
smijete uiniti s pomou objava u EIGRP-u.
Konfiguracija klijenata i WWW servera:
PROVJERA RADA:
Rad mree provjerite s meusobnim pinganjem klijenata iz VLAN-ova i potom s pinganjem klijenata iz VLAN-ova
s WWW serverom,
OPIS PROCEDURA:
Polaznici ovaj Lab rjeavaju samostalno.
57
CCNA Exploration 4.0
LAN Switching And Wireless
7. WIRELESS LAN
TOPOLOGIJA:
ZADATAK:
Konfigurirajte bezini ruter tako da osigurate meusobnu bezinu vezu klijenata i bezinu vezu klijenata s Serverom. Svi klijent
svoje IP adrese primaju automatski (DHCP), osim Servera ija je adresa fiksna. Provjerite rad mree.
KONFIGURACIJA UREAJA:
Konfiguracija Wireless routera:
58
CCNA Exploration 4.0
LAN Switching And Wireless
PROVJERA RADA:
Rad mree provjerite s meusobnim pinganjem klijenata i dostupom na WWW/TFTP server.
OPIS PROCEDURA:
raunalo PC1 mora imati adresu iz mree 192.168.0.0/24, na PC1 pokrenite Internet-pretraiva i
upiite adresu rutera.
IP adrese klijenti primaju preko DHCP-a, prvodostupna adresa neka je 10.10.10.20 i bit e
dodijeljeno 10 adresa.
Spremite uinjeno i prekinite ianu vezu PC1 -> WRS2.
59
CCNA Exploration 4.0
LAN Switching And Wireless
elite li ruteru ponovno pristupiti s ianom vezom, morate PC1-u dati adresu iz mree 10.10.10.0/24 s
time da mu ne moete dati adresu rutera (10.10.10.1).
60
CCNA Exploration 4.0
LAN Switching And Wireless
61
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema shemi. Na switchu konfigurirajte VLAN-ove ukljuujui i VLAN za prihvat bezinoga rutera. Na bezinome
ruteru konfigurirajte mreu bezinih klijenata s automatskom dodjelom IP adresa. Konfigurirajte ruter tako da osigura promet
izmeu svih VLAN-ova. Provjerite rad mree.
KONFIGURACIJA UREAJA:
Konfiguracija switcha:
napravite sigurnosne postavke na switchu: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne smije
sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Switchu dodijelite IP adresu i adresu default-gateway-a za to se posluite s VLAN-om 10, koji e biti i native VLAN.
62
CCNA Exploration 4.0
LAN Switching And Wireless
Na switchu kreirajte VLAN-ove 10, 20 i 88, VLAN-ovima pridruite portove prema shemi:
"Internet veza rutera" sa switchem S1: mrea 172.17.88.0/24, ruter ima statiku adresu (prema
shemi).
Adresa bezine mree za koju je ruter Access point: 172.17.40.0/24 ruter e imati prvu adresu,
dodjela IP adresa klijentima:
s pomou DHCP-a
Konfiguracija klijenata:
"iani" klijenti: adrese su statike prema shemi,
bezini klijenti: dohvat IP adrese je preko DHCP-a.
PROVJERA RADA:
Rad mree ispitajte s meusobnim pinganjem svih klijenata.
OPIS PROCEDURA:
Polaznici ovaj Lab izrauju samostalno.
63
CCNA Exploration 4.0
LAN Switching And Wireless
LAB 7.3: PRIMJENA BEZINE MREE SLOENIJI SLUAJ (SUBNETIRANJE, VLAN-OVI, STP, VTP,
WIRELESS LAN, INTER-VLAN ROUTING)
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Primljenu mrenu adresu subnetiranjem podijelite u podmree tako da zadovoljite potrebe svih
mrea. Konfigurirajte VTP (server i klijente), STP i bezini ruter. Ruter R1 mora osigurati komunikaciju svih mrea. Konfigurirajte
sve klijente. Provjerite rad mree s pinganjem.
SUBNETIRANJE:
Zadana je mrea: 172.20.96.0/22 koju s subnetiranjem podijelite tako da zadovoljite potrebe svih mrea (osim ISP-a koji je
predstavljen s zadanom adresom na Loopback suelju rutera)
64
CCNA Exploration 4.0
LAN Switching And Wireless
KONFIGURACIJA UREAJA:
Konfiguracija switcheva:
napravite sigurnosne postavke na switchevima: hostname (prema shemi), onemoguiti dns-lookup, banner
(poruka ne smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password
(class), postaviti konzolni password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se
mora logirati.
Switch S3 je VTP server, domena Lab73, password cisco. Switchevi S1 i S2 su VTP klijenti.
Na VTP serveru konfigurirajte VLAN-ove (10, 20 i 88), provjerite da li su VTP klijenti preuzeli konfiguracije.
Raspored portova na switchevima:
napravite sigurnosne postavke na ruteru: hostname (prema shemi), onemoguiti dns-lookup, banner
(poruka ne smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password
(class), postaviti konzolni password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) -
korisnik se mora logirati.
Konfigurirajte suelja rutera tako da ruter osigura inter-VLAN routing za sve VLAN-ove (10, 20 i 88).
Koristite zadnje adrese iz mrea.
SSID: Auditor, security mode: WEP, encription: 40/64 bita, Key: 1234567890,
"Internet veza rutera" sa switchem S2: mrea VLAN 88, ruter ima statiku adresu prvu iz VLAN-a 88.
Adresa bezine mree za koju je ruter Access point: Auditor ruter e imati prvu adresu,
dodjela IP adresa bezinim klijentima: s pomou DHCP-a, preostalih 6 adresa.
Ne mijenjajte inicijalni username i password.
65
CCNA Exploration 4.0
LAN Switching And Wireless
Konfiguracija klijenata:
"iani" klijenti: adrese su statike, one koje su raspoloive,
PROVJERA RADA:
Rad mree provjerite s pinganjem, svi klijenti moraju pingati Loopback interface Lo 0 i moraju se pingati meusobno.
OPIS PROCEDURA:
Polaznici ovaj Lab izrauju samostalno.
66
CCNA Exploration 4.0
LAN Switching And Wireless
LAB 7.4: PRIMJENA BEZINE MREE SLOENIJI SLUAJ (SUBNETIRANJE, VLAN-OVI, STP, VTP,
WIRELESS LAN, INTER-VLAN ROUTING, ROUTING PROTKOL)
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Primljenu mrenu adresu subnetiranjem podijelite u podmree tako da zadovoljite potrebe svih
mrea. Za switcheve u ruterskoj grupi rutera R2 konfigurirajte VTP (server i klijente), STP i bezini ruter. Ruter R2 mora osigurati
komunikaciju svih svojih mrea. Za rutersku grupu rutera R1 konfigurirajte VLAN-ove. R1 mora osigurati komunikaciju svih svojih
VLAN-ova. Na ruterima R2 i R1 konfigurirajte routing protokol EIGRP. Ruter R2 ima defaultnu rutu do ISP-a koju prosljeuje
ruteru R1. Konfigurirajte sve klijente. Provjerite rad mree s pinganjem.
67
CCNA Exploration 4.0
LAN Switching And Wireless
SUBNETIRANJE:
Zadana je mrea: 172.17.64.0/22 koju s subnetiranjem podijelite tako da zadovoljite potrebe svih mrea (osim mrea zadanih na
skici).
KONFIGURACIJA UREAJA:
Konfiguracija switcheva:
napravite sigurnosne postavke na switchevima: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne
smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Switchevi ruterske grupe rutera R2:
Switch S1 je VTP server, domena Lab7, password cisco. Switchevi S2 i S3 su VTP klijenti.
Na VTP serveru konfigurirajte VLAN-ove (10, 20, 30 i 40), provjerite da li su VTP klijenti preuzeli
konfiguracije.
Raspored portova na switchevima:
68
CCNA Exploration 4.0
LAN Switching And Wireless
Switch ruterske grupe rutera R1:
Konfiguracija rutera:
Routing protokoli: na ruterima R1 i R2 konfigurirajte routing protokol EIGRP proces id 9 tako da:
Ruter R2: oglaava sve svoje VLAN-ove i serijski link do R1. R2 ima defaultnu rutu do ISP-a koju u
EIGRP-u prosljeuje ruteru R1.
SSID: U2, security mode: WEP, encription: 40/64 bita, Key: 1234567890,
"Internet veza rutera" sa switchem S2: mrea VLAN 40, ruter ima statiku adresu prvu iz VLAN-a 40.
Adresa bezine mree za koju je ruter Access point: ruter e imati prvu adresu,
dodjela IP adresa bezinim klijentima: s pomou DHCP-a, adresni raspon kao na skici.
Ne mijenjajte inicijalni username i password.
Konfiguracija klijenata:
PROVJERA RADA:
Rad mree provjerite s pinganjem i s dohvatom WWW/FTP servera na ISP-u.
OPIS PROCEDURA:
Polaznici ovaj Lab izrauju samostalno.
69
CCNA Exploration 4.0
LAN Switching And Wireless
8. OBJEDINJENI LABOVI
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Primljenu mrenu adresu subnetiranjem podijelite u podmree tako da zadovoljite potrebe svih
mrea. Za switcheve u svakoj od ruterskih grupa (R2 i R1) konfigurirajte VTP (server i klijente) i STP. U ruterskoj grupi rutera R2
konfigurirajte i bezini ruter. Svaki ruter mora svojoj grupi osigurati inter-VLAN routing.
Na ruterima R1 i R2 konfigurirajte i routing protokol OSPF id 5 area 0 tako da je osigurana komunikacija svih VLAN-ova iz obadvije
ruterske grupe.
Ruter R2 ima defaultnu rutu do ISP-a (do WWW/FTP servera) koju mora proslijediti svojemu susjedu (R1).
Svi klijenti moraju moi dohvatiti Eagle server (WWW) i moi downloadati datoteke s pomou FTP-a.
70
CCNA Exploration 4.0
LAN Switching And Wireless
SUBNETIRANJE:
Zadana je mrea: 172.18.64.0/21 koju s subnetiranjem podijelite tako da zadovoljite potrebe svih mrea (osim mrea zadanih na
skici).
KONFIGURACIJA UREAJA:
Konfiguracija switcheva:
napravite sigurnosne postavke na switchevima: hostname (prema shemi), onemoguiti dns-lookup, banner (poruka ne
smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password (class), postaviti konzolni
password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se mora logirati.
Switchevi ruterske grupe rutera R2:
Switch S1 je VTP server, domena Lab88, password cisco. Switchevi S2 i S3 su VTP klijenti.
Na VTP serveru konfigurirajte VLAN-ove (10, 20, i 2), provjerite da li su VTP klijenti preuzeli
konfiguracije.
Raspored portova na switchevima:
71
CCNA Exploration 4.0
LAN Switching And Wireless
Switchevi ruterske grupe rutera R1:
Switch S2 je VTP server, domena Lab89, password cisco. Switchevi S1 i S3 su VTP klijenti.
Na VTP serveru konfigurirajte VLAN-ove (60, 70 i 80), provjerite da li su VTP klijenti preuzeli
konfiguracije.
Raspored portova na switchevima:
Konfiguracija rutera:
Routing protokoli: na ruterima R1 i R2 konfigurirajte routing protokol OSPF id 5 area 0 tako da:
Ruter R2: oglaava sve svoje VLAN-ove i serijski link do R1. R2 ima defaultnu rutu do ISP-a koju u
OSPF-u prosljeuje ruteru R1.
SSID: Auditors, security mode: WEP, encription: 40/64 bita, Key: 1234567890,
"Internet veza rutera" sa switchem S2: mrea VLAN 2, ruter ima statiku adresu prvu iz VLAN-a 2.
Adresa bezine mree za koju je ruter Access point (u skici): ruter e imati prvu adresu,
dodjela IP adresa bezinim klijentima: s pomou DHCP-a, adresni raspon kao na skici.
Konfiguracija klijenata:
"iani" klijenti: adrese su statike, one koje su raspoloive,
bezini klijenti: dohvat IP adrese je preko DHCP-a (kao u shemi).
72
CCNA Exploration 4.0
LAN Switching And Wireless
PROVJERA RADA:
Rad mree provjerite s pinganjem i s dohvatom WWW/FTP servera na ISP-u.
S PC1 telnetirajte se redom na switcheve ruterske grupe rutera R2 (S1, S2, S3) i ruter R2, pohranite njihove tekue
konfiguracije na TFTP server u VLAN-u 80.
S PC3 isto uinite za switcheve ruterske grupe rutera R1i ruter R1.
S PC1 i PC3 "dohvatite" Eagle server i upotrebom FTP-a downloadajte 2 datoteke na lokalni disk (po jednu na svako
raunalo).
OPIS PROCEDURA:
Polaznici ovaj Lab izrauju samostalno.
73
CCNA Exploration 4.0
LAN Switching And Wireless
TOPOLOGIJA:
ZADATAK:
Spojite mreu prema skici. Primljenu mrenu adresu subnetiranjem podijelite u podmree tako da zadovoljite potrebe svih
mrea.
U grupi svakoga rutera konfigurirajte VTP (server i klijente) i STP za tu grupu, a za grupu rutera R3 konfigurirajte uz VTP i STP i
bezini ruter.
Na ruterima R1, R2 i R3 konfigurirajte routing protokol RIP v.2. Ruter R2 mora osigurati komunikaciju svih unutarnjih mrea s ISP-
om (omoguiti dohvat podataka s WWW servera Eagle).
Konfigurirajte sve klijente.
74
CCNA Exploration 4.0
LAN Switching And Wireless
SUBNETIRANJE:
Zadana je mrea: 172.20.96.0/21 koju s subnetiranjem podijelite tako da zadovoljite potrebe svih mrea (osim ISP-a koji je
predstavljen s zadanom adresom na Loopback suelju rutera)
75
CCNA Exploration 4.0
LAN Switching And Wireless
KONFIGURACIJA UREAJA:
Konfiguracija switcheva:
napravite sigurnosne postavke na switchevima: hostname (prema shemi), onemoguiti dns-lookup, banner
(poruka ne smije sadravati nikakve znakove dobrodolice ili pozdrave), postaviti enable secret password
(class), postaviti konzolni password (cisco) - korisnik se mora logirati, postaviti vty password (cisco) - korisnik se
mora logirati.
na VTP serveru konfigurirajte VLAN-ove (10 i 11), provjerite da li je S11 preuzeo konfiguraciju,
na VTP serveru konfigurirajte VLAN-ove (20 i 22), provjerite da li je S22 preuzeo konfiguraciju,
na VTP serveru konfigurirajte VLAN-ove (30. 33 i 88), provjerite da li je S33 preuzeo konfiguraciju,
76
CCNA Exploration 4.0
LAN Switching And Wireless
S3: Fa0/1-3 za trunk,
S33: Fa0/1-2 za trunk, Fa0/3-4 za VLAN 88, Fa0/5-12 za VLAN 30, Fa0/13-22 za VLAN 33,
Konfiguracija rutera:
R2: objavljuje sve mree osim serijskoga linka do ISP-a, ima defaultnu rutu do ISP-a koju u RIP updateu prosljeuje
ruterima R1 i R3,
ISP: ima samo statiku rutu do R2 s kojom vraa promet unutarnjim mreama (tono tima koje su inicirale promet!).
SSID: Auditor, security mode: WEP, encription: 40/64 bita, Key: 1234567890,
"Internet veza rutera" sa switchem S33: mrea VLAN 88, ruter ima statiku adresu prvu iz VLAN-a 88.
Adresa bezine mree za koju je ruter Access point( Auditor) ruter e imati prvu adresu,
dodjela IP adresa bezinim klijentima: s pomou DHCP-a, preostalih 13 adresa.
PROVJERA RADA:
Rad mree provjerite s pinganjem, svi klijenti moraju se pingati meusobno i moraju moi dohvatiti Eagle server.
Po jedan klijent iz svake ruterske grupe pokree Internet preglednik (koji ve ima) i s pomou FTP-a kopira s Eagle
servera po jednu datoteku iz /public mape na svoj disk.
OPIS PROCEDURA:
Polaznici ovaj Lab izrauju samostalno.
77
CCNA Exploration 4.0
LAN Switching And Wireless
Router modovi: Korisniki mod Router> Privilegirani mod - Sve show komande, ping, traceroute, telnet: Router #
Konfiguracijski mod: Router (config)# interface mode za podeavanje interfacea: Router (config-if)#
Line mode za podeavanje lozinki telnet linija i konzole: Router (config-line)#
Router mode za podeavanje dinamiko routing procesa: Router (config-router)#
Ukljuivanje cdp opcije (default ukljuena): Router (config)#cdp run
Ukljuivanje opcije prevoenja imena koje nije naredba (default ukljueno) -
Router (config)#ip domain-lookup
78
CCNA Exploration 4.0
LAN Switching And Wireless
RIP v1 i v2
(config)#router rip
(config-router)#network direktno_spojena_mrea_koju_oglaavamo
(config-router)#passive-interface intf_na_koji_ne_aljem_rip
(config-router)#default-information originate -alji def rutu
(config-router)#redistribute static <- poalji stat rute
(config-router)#version 1_ili_2
(config-router)#auto-summary - def. Ukljueno
EIGRP
(config)#router eigrp broj_procesa_ili_AS-a
(config-router)#network direktna_mrea [ wildcard_mree ]
(config-router)#passive-interface intf_na_koji_ne_aljem_eigrp
(config-router)#redistribute static <- poalji stat rute
(config-router)#auto-summary - def. Ukljueno
(config-if)#bandwith iznos pazi na suelju ne na routeru!
(config-if)#ip hello-interval eigrp broj_procesa iznos_sekunde
(config-if)#ip dead-interval eigrp broj_procesa iznos_sekunde
(config-if)#ip summary-address eigrp AS_broj mrea maska na svim ostalim sueljima
OSPF
(config)#router ospf broj_procesa
(config-router)#network direktna_mrea wildcard_mree area broj_area
(config-router)#passive-interface intf_na_koji_ne_aljem_ospf
(config-router)#default-information originate
(config-router)#router id ip_adresa_za_izbor <- namjetanje max ip za izbor dr ili bdr
(config-router)#auto-cost reference-bandwidth iznos - promjena ref. Bandwith za ospf
(config-if)#ip ospf priority 0_do_255 prioritet suelja za izbor dr i bdr
(config-if)#bandwith iznos pazi na suelju ne na routeru!
(config-if)#ip ospf cost iznos isto kao prethodna naredba ali direktno postavlja bez raunanja!
(config-if)#ip ospf hello-interval iznos_sekunde
(config-if)#ip ospf dead-interval iznos_sekunde
#clear ip ospf process resetiranje stanja ospf procesa (elekcija dr i brd)
79
CCNA Exploration 4.0
LAN Switching And Wireless
(config-subif)#encapsulation dot1q_ili_isl broj_vlan native native ide samo za management vlan
(config-subif)#ip address mrena_adresa mrena_maska no shutdown na fizikom suelju, ne ovdje!
80