Membuat Jaringan Lokal

Diposting oleh Veni Venensia , Label: Jumat, 07 Januari 2011 01.19


Ini adalah contoh jaringan sederhana yang dibuat dengan packet tracer untuk memenuhi tugas mata kuliah CCNA dgn Dosen kami  Drs. Joni Andra

0 komentar

Membuat 5 Buah Pertanyaan Mengenai CCNA

Diposting oleh Veni Venensia , 00.55

Pertanyaan 1 # - Manakah dari berikut ini cara untuk menyediakan akses login ke router? (Pilih semua yang berlaku)

A. HTTP
B. Aux Port
C. Konsol
D. LLC
E. Telnet
F. SNMP

_____________________

Pertanyaan 2 # - pernyataan yang benar tentang pengguna dan privilege exec mode exec?

Mereka keduanya membutuhkan A. memungkinkan kata sandi
B. exec Pengguna adalah bagian dari hak istimewa exec
C. '? " hanya bekerja di Keistimewaan exec
D. Mereka adalah identik

_____________________

Pertanyaan 3 # - standar modem ini memiliki kecepatan 28.8k dan memiliki fitur koreksi kesalahan.

A. ayat 42
B. V.32bis
C. V.90
D. V.34

_____________________

Pertanyaan 4 # - Apa yang akan menjadi perintah yang tepat untuk mengatur laju jam DCE dari 56k untuk antarmuka serial?

A. Router (config) # clockrate 56.000
B. Router # clockrate 56.000.
C. Router (config-jika) # clock rate 56000
D. Router (config-jika) # clockrate 56k

_____________________

Pertanyaan 5 # - Apakah contoh dari alamat MAC?

A. Az 32:6362:2434
B. BA: 281x: 8288
C. 101:354:665:8734: ffd6: 8023
D. A625: cbdf: 6525

_____________________

Pertanyaan 6 # - perintah yang tidak menunjukkan bahwa dua perangkat yang gagal untuk paket rute antara mereka berhasil?

A. menunjukkan antarmuka
B. jejak
C. telnet
D. ping

_____________________

Pertanyaan 7 # - Anda merancang jaringan yang harus mendukung 200 pengguna. Anda tidak berencana untuk memperpanjang segmen melampaui jumlah pengguna saat ini. Subnet mask yang terbaik akan memenuhi kebutuhan Anda? Pilih jawaban terbaik.

A. 255.255.0.0
B. 255.255.255.0
C. 255.0.0.0
D. 255.224.0.0
E. 255.255.255.200

_____________________

Pertanyaan 8 # - MAC untuk Ethernet apa ________ adalah Frame Relay.

DLCI A.
B. LCI
C. PVC
D. Tidak satu pun di atas

_____________________

Pertanyaan 9 # - Bingkai 802,2 menentukan jenis bingkai sedangkan 802,3 menentukan panjang sebuah:

A. Benar
B. Salah

_____________________

Pertanyaan 10 # - Apakah digunakan untuk melihat apakah klien masih terhubung ke server NetWare?

TCP Spoofing A. / SAP
B. Watchdog paket
C. GNS Round Robin
D. DNS Round Robin

_____________________

Kunci Jawaban


Pertanyaan 1    - Jawaban Benar: B, C, E
Pertanyaan 2    - Jawaban Benar: B
Pertanyaan 3    - Jawaban Benar: A
Pertanyaan 4    - Jawaban Benar: C
Pertanyaan 5    - Jawaban Benar: D
Pertanyaan 6    - Jawaban Benar: A
Pertanyaan 7    - Jawaban Benar: B
Pertanyaan 8    - Jawaban Benar: A
Pertanyaan 9    - Jawaban Benar: A
Pertanyaan 10  - Jawaban Benar: B
         

0 komentar

Lab 5.3.5 Configuring Basic Router Settings with IOS CLI

Diposting oleh Veni Venensia , Kamis, 06 Januari 2011 22.28

Langkah 1: Konfigurasi pengaturan IP host
  1. Pastikan bahwa PC dihubungkan menurut diagram topologi.
  2. Konfigurasi alamat IP statis pada mereka sebagai berikut:
PC attached to R1 switch:
IP address: 172.16.0.2
Subnet mask: 255.255.0.0
Default gateway: 172.16.0.1
PC attached to R2 directly:
IP address: 172.18.0.2
Subnet mask: 255.255.0.0
Default gateway: 172.18.0.1Langkah 2: Masuk ke setiap router dan mengkonfigurasi nama host dan password
  1. Konfigurasi nama host untuk masing-masing dua router.
Router> mengaktifkan
Router # configure terminal
Router (config) # hostname R1
Ulangi proses ini untuk router R2 (R2 gunakan untuk nama dari router kedua).
b.    Konfigurasi konsol password dan mengaktifkan login untuk masing-masing dua router.
R1 (config) # line console 0
R1 (config-line) # password cisco
R1 (config-line) # login
R1 (config-line) # exit
R1 (config) #
Ulangi proses ini untuk R2 router.
c.     Mengkonfigurasi password pada baris terminal virtual untuk masing-masing dua router.
R1 (config) # line vty 0 4
R1 (config-line) # password cisco
R1 (config-line) # login
R1 (config-line) # exit
R1 (config) #
Ulangi proses ini untuk R2 router.
d.    Mengkonfigurasi mengaktifkan dan mengaktifkan password rahasia untuk masing-masing dari kedua router.
R1 (config) # mengaktifkan password cisco
R1 (config) # mengaktifkan kelas rahasia
R1 (config) # exit
Ulangi proses ini untuk R2 router.
Catatan: Ingat enable password rahasia dienkripsi dari tampilan konfigurasi. Juga tidak  jenis kelas mengaktifkan kata sandi rahasia. Jika Anda melakukannya, password akan rahasiapassword, tidak kelas. Kata sandi rahasia mengaktifkan diutamakan di atas memungkinkan kata sandi. Sekali memungkinkan rahasia  sandi dimasukkan, enable password tidak lagi diterima.
Langkah 3: Tampilkan menjalankan konfigurasi router
  1. Dari prompt EXEC yang diistimewakan, masalah pertunjukan running-config perintah. Perintah ini dapat  disingkat menjalankan sh.  R1 # show running-config
  2. Apakah ada password yang dienkripsi? Jawaban: Ya
  3. Apakah ada password lain? Jawaban: Ya/
  4. Apakah salah satu password terenkripsi lainnya?Jawaban: Tidak
Langkah 4: Konfigurasi antarmuka serial di R1
Dari mode konfigurasi global, mengkonfigurasi serial interface Serial 0 pada Router R1. Lihat Router. Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka serial pada  router yang Anda gunakan untuk laboratorium ini.
R1 (config) # interface serial 0 / 0
R1 (config-if) # ip address 172.17.0.1 255.255.0.0
R1 (config-if) # clock rate 64000
R1 (config-if) # shutdown tidak
R1 (config-if) # exit
R1 (config) # exit
CATATAN: Masukkan laju jam hanya pada antarmuka serial router yang antarmuka DCE ujung kabel terpasang. Jenis kabel (DTE atau DCE) adalah dicetak pada bagian luar masing-masing ujung kabel serial null.  Jika ragu, masukkan perintah clock rate pada kedua interface serial router. Perintah akan diabaikan pada router yang akhir DTE terpasang. Perintah shutdown tidak berubah pada  interface. Perintah shutdown berubah antarmuka off.
Langkah 5: Menampilkan informasi tentang antarmuka serial di R1
  1. Masukkan perintah interface ditampilkan di R1. Lihat grafik Ringkasan Interface Router.
  2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
    alamat internet adalah:  172.17.0.1/16.
    Enkapsulasi:  HDLC
    Untuk apa lapisan OSI adalah Enkapsulasi merujuk? Jawaban: Data Link
  3. Jika interface serial telah dikonfigurasi, mengapa antarmuka menunjukkan serial 0 / 0 mengatakan bahwa antarmuka  bawah? Jawaban: Ujung lain dari serial link belum dikonfigurasi.
Langkah 6: Konfigurasi antarmuka serial pada R2
Dari mode konfigurasi global, mengkonfigurasi serial interface Serial 0 pada Router R1. Lihat Router  Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka serial pada.
Langkah 7: Menampilkan informasi tentang antarmuka serial pada R2
  1. Masukkan perintah show interface pada R1. Lihat grafik Ringkasan Interface Router.
  2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
Langkah 8: Pastikan bahwa koneksi serial berfungsi
  1. Gunakan perintah ping untuk menguji konektivitas ke antarmuka serial router lainnya. Dari R1, ping  R2 serial interface router.
    R1 # ping 172.17.0.2  Apakah pekerjaan ping? _____ Ya
  2. Dari R2, ping R1 serial interface router.
    R2 # ping 172.17.0. Apakah pekerjaan ping? _____ Ya
  3. Jika jawabannya tidak untuk pertanyaan baik, memecahkan masalah konfigurasi router untuk menemukan kesalahan. Kemudian  ping antarmuka lagi sampai jawaban untuk kedua pertanyaan adalah ya.
Langkah 9: Konfigurasi antarmuka FastEthernet pada R1
Dari mode konfigurasi global, mengkonfigurasi antarmuka Ethernet di router R1. Lihat Router  Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka Ethernet di  router yang Anda gunakan untuk laboratorium ini.
R1 (config) # interface FastEthernet 0 / 0
R1 (config-if) # ip address 172.16.0.1 255.255.0.0
R1 (config-if) # shutdown tidak
R1 (config-if) # exit
R1 (config) # exit
Langkah 10: Menampilkan informasi tentang antarmuka FastEthernet pada R1
  1. Masukkan perintah interface ditampilkan di R1. Lihat grafik Ringkasan Interface Router.
  2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
  3. Mengapa antarmuka menunjukkan FastEthernet 0 / 0 mengatakan bahwa antarmuka telah menyala?  Jawaban: Kabel dari FastEthernet 0 / 0 melekat untuk beralih, sehingga ada hubungan link yang valid.
Langkah 11: Konfigurasi antarmuka FastEthernet pada R2
Dari mode konfigurasi global, mengkonfigurasi antarmuka Ethernet di R2 Router. Lihat Router  Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka Ethernet di  router yang Anda gunakan untuk laboratorium ini.
R2 (config) # interface FastEthernet 0 / 0
R2 (config-if) # ip address 172.18.0.1 255.255.0.0
R2 (config-if) # shutdown tidak
R2 (config-if) # exit
R2 (config) # exit
CATATAN: Ethernet tidak memiliki perbedaan DTE atau DCE, sehingga tidak perlu untuk memasukkan perintah clock rate.
Langkah 12: Menampilkan informasi tentang antarmuka FastEthernet pada R2
  1. Masukkan antarmuka menunjukkan FastEthernet 0 / 0 perintah pada R1. Lihat Interface Router
    Ringkasan chart.
  2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
  3. Mengapa antarmuka menunjukkan FastEthernet 0 / 0 mengatakan bahwa antarmuka telah menyala? Jawaban: Kabel dari FastEthernet 0 / 0 melekat langsung ke NIC PC dengan kabel crossover, sehingga ada  koneksi yang valid link.
Langkah 13: Simpan konfigurasi pada kedua router
Simpan menjalankan konfigurasi untuk konfigurasi startup pada privileged EXEC mode.
R1 # copy running-config startup-config
R2 # copy running-config startup-config
Langkah 14: Periksa konfigurasi router secara keseluruhan
Isu pertunjukan running-config dari privileged EXEC mode pada kedua rute dan memverifikasi semua konfigurasi perintah yang telah Anda masukkan sejauh ini. Perhatikan bahwa perintah ini bisa disingkat sh jalankan.
R1 # show running-config
R2 # show running-config
Langkah 15: Pastikan bahwa koneksi FastEthernet berfungsi
  1. Buka jendela Command Prompt dengan mengklik Start> Run dan ketik cmd. Atau, Anda mungkin
    klik Start> All Program> Accessories> Command Prompt.
  2. Gunakan perintah ping untuk menguji konektivitas ke antarmuka router FastEthernet masing-masing dari perusahaan terkait PC. Dari PC1, ping interface FastEthernet router R1.
    R1 # ping 172.16.0.1  Apakah pekerjaan ping? _____ Ya
  3. Dari PC1, ping interface FastEthernet router R2.
  4. Jika jawabannya tidak untuk pertanyaan baik, memecahkan masalah konfigurasi router untuk menemukan kesalahan. Kemudian  ping antarmuka lagi sampai jawaban untuk kedua pertanyaan adalah ya.
Langkah 16: (tantangan Opsional) Uji konektivitas
  1. Dari PC1, ping interface FastEthernet R1 router (default gateway).  C: \> ping 172.16.0.1
    Apakah pekerjaan ping? _____ Ya
  2. Dari PC1 prompt perintah, gunakan perintah ping untuk menguji konektivitas end-to-end dari PC1
    (172.16.0.2) ke PC2 (172.18.0.2).  C: \> ping 172.18.0.2  Apakah pekerjaan ping? Tidak _____
  3. Ping dari PC1 ke PC2 tidak bekerja karena R1 router tidak memiliki pengetahuan tentang Ethernet  jaringan pada R2 dan R2 router tidak memiliki pengetahuan tentang jaringan Ethernet di R1. Ping tidak bisa  dari PC1 ke PC2, bahkan jika mereka bisa, mereka tidak bisa kembali.
Langkah 17: (Opsional tantangan) Mengkonfigurasi rute statis dan default
  1. Untuk ping bekerja dari satu PC ke rute, lain sebuah default dan rute statis harus dikonfigurasi
    pada setiap router, atau harus ada protokol routing dinamis yang ditetapkan di antara mereka.
  2. Mengatur rute default pada dua router sebagai berikut:
    R1 (config) # ip route 0.0.0.0 0.0.0.0 172.17.0.2
    R2 (config) # ip route 0.0.0.0 0.0.0.0 172.17.0.1
  3. Mengatur rute statis pada kedua router sebagai berikut:
    R1 (config) # ip route 172.18.0.0 255.255.0.0 172.17.0.2
    R2 (config) # ip route 172.16.0.0 255.255.0.0 172.17.0.1
  4. Ulangi ping dari Langkah 16. Mereka sekarang harus berhasil.Gunakan perintah show ip route pada setiap router untuk melihat default dan rute statis. R1 (config) # show ip route

0 komentar

Lab 5.3.8 Configuring NAT and DHCP with IOS CLI

Diposting oleh Veni Venensia , 22.27

Langkah 1: Kabel dan mengkonfigurasi router
  1. Berdasarkan diagram topologi, terhubung PC, switch, dan router menggunakan kabel yang sesuai.
  2. Mengkonfigurasi setiap router dengan parameter berikut: hostname, konsol akses dan password, vty akses dan password, dan enable password rahasia. Jika perlu, lihat Lab 5.3.5, “Konfigurasi Setting Dasar Router dengan IOS CLI, “untuk instruksi pengaturan hostname, password, dan antarmuka alamat.
  3. Mengkonfigurasi antarmuka router dengan alamat IP yang sesuai dan topeng. Pastikan bahwa antarmuka berada dalam kondisi dapat digunakan dan dapat ping antarmuka atau host terhubung langsung.
  4. Mengkonfigurasi router ISP dengan alamat loopback untuk digunakan untuk menguji router pelanggan. The alamat loopback merupakan jaringan jauh.
ISP (config) # interface loopback 0
ISP (config-if) # ip address 209.165.200.1 255.255.255.224
Langkah 2: Konfigurasi default route pada router pelanggan
  1. Pada router pelanggan, mengkonfigurasi default route menunjuk ke ISP. Semua paket yang ditujukan untuk jaringan yang tidak dalam tabel routing pelanggan diteruskan ke router ISP, yang memiliki banyak lebih besar routing tabel dan koneksi ke penyedia layanan Internet lain. Perhatikan bagaimana rute default ini menggunakan tetangga router IP alamat sebagai nomor terakhir. Pelanggan (config) # ip route 0.0.0.0 0.0.0.0 209.165.200.226
  2. Mengapa default route tidak digunakan pada ISP? Sebuah default route pada router ISP akan menjadi buruk konfigurasi jika itu menunjuk ke arah sebuah lokasi pelanggan. Setiap rute tidak ditemukan di tabel routing ISP yang akan secara otomatis dikirim ke router pelanggan. Tentu saja, router pelanggan tidak akan tahu apa yang harus lakukan dengan paket tersebut dan akan mengirimkan paket ke rute default router pelanggan, yang merupakan  ISP. Sebuah loop routing akan terjadi.
Langkah 3: Konfigurasi dan uji kolam DHCP
  1. Pada router pelanggan, mengkonfigurasi kolam DHCP untuk klien internal.
Pelanggan (config) # ip dhcp dikecualikan-address 192.168.1.1
Pelanggan (config) # ip dhcp pool INTERNAL
Customer (dhcp-config) # jaringan 192.168.1.0 255.255.255.0
Customer (dhcp-config) # domain-name abc-xyz-widgets.inc
Customer (dhcp-config) # default-router 192.168.1.1
  1. Pada PC host pelanggan, klik Start> Control Panel> Network Connections untuk memverifikasi bahwa NIC dikonfigurasi untuk DHCP. Jika perlu perintah, buka prompt dan isu ipconfig / release dan ipconfig / renew perintah.
  2. Pada PC host pelanggan, buka command prompt. Klik Start> Run, lalu ketik cmd dan tekan Enter. Atau, klik Start> All Programs> Accessories> Command Prompt. Masalah ipconfig / perintah semua.
  3. Apa alamat IP dikeluarkan untuk PC?  Jawaban: 192.168.1.2
  4. Apa adalah alamat MAC dari PC host? Jawaban
  5. Dari PC host, ping default gateway (interface Ethernet router). Apakah ping sukses? Jawaban: Ya Troubleshoot yang diperlukan dan tidak melanjutkan sampai ping berhasil.
Langkah 4: Tampilkan DHCP mengikat pada router pelanggan
  1. Untuk melihat alamat IP dan host hardware (MAC) kombinasi alamat yang diberikan oleh server DHCP di router, mengeluarkan perintah show ip dhcp mengikat pada router pelanggan. Pelanggan # show ip dhcp mengikat
  2. Apakah alamat IP dan alamat berita ditampilkan sesuai dengan yang dicatat untuk PC host pada
Langkah 5: Konfigurasi NAT / PAT
  1. Pada router pelanggan, gunakan perintah access-list untuk mengidentifikasi alamat yang perlu
    diterjemahkan. Nomor jaringan dinyatakan, tapi bukannya topeng normal yang biasanya datang berikutnya, wildcard mask digunakan (0.0.0.255).
    Pelanggan (config) # access-list 1 izin 192.168.1.0 0.0.0.255
  2. Pada router pelanggan, menetapkan mana NAT mencari alamat IP yang dibutuhkan untuk menerjemahkan (daftar sumber 1 mengacu untuk mengakses daftar 1 yang baru saja Anda buat). Juga menentukan interface mana yang alamat IP untuk digunakan sebagai
    alamat nyata untuk setiap paket yang datang melalui interface FastEthernet ditakdirkan untuk Serial
    interface.
  3. Terapkan NAT ke antar muka dalam dan luar.
Pelanggan (config) # interface serial 0 / 0
Pelanggan (config-if) # ip nat luar
Pelanggan (config-if) # exit
Pelanggan (config) # interface FastEthernet 0 / 0
Pelanggan (config) # ip nat dalam
Pelanggan (config) # end
Langkah 6: Uji NAT / PAT
  1. Dari command prompt PC host, ping alamat loopback ISP router.
    ping 209.165.200.1
  2. Apakah ping sukses? ________ Ya Jika tidak, melakukan pemecahan masalah yang tepat.
  3. Pada router pelanggan, berikan perintah untuk memverifikasi terjemahan NAT. Pelanggan # show ip nat translation Pro Inside global Inside local Outside local Outside global
    icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.1:512 209.165.200.1:512
  4. Daftar alamat IP berikut: Apakah global di dalam alamat IP ditampilkan?
Langkah 7: Terjemahan NAT Hapus
  1. Dari perintah host PC pelanggan prompt, membuka sesi telnet ke router ISP. telnet 209.165.200.226 Sesi Telnet akan membuat terjemahan lain pada router pelanggan.
  2. Pada router pelanggan, berikan perintah untuk memverifikasi terjemahan NAT. Pelanggan # show ip nat translation Pro Inside global Inside local Outside local Outside global
    tcp 209.165.200.225:1297 192.168.1.2:1297 209.165.200.226:23 209.165.200.226:23 Nomor port pada alamat dalamnya mungkin berbeda, karena mereka secara acak
    nomor port sumber.
  3. Tutup jendela perintah pada PC host pelanggan untuk mengakhiri sesi Telnet.
  4. Pada router pelanggan, berikan perintah untuk memverifikasi terjemahan NAT. Pelanggan # show ip nat translation
  5. Apakah terjemahan untuk PC host pelanggan masih aktif pada router pelanggan? Jawaban: ya
Langkah 8: Refleksi
  1. Apa yang akan menjadi keuntungan dari menggunakan metode NAT ditampilkan di lab ini selama konfigurasi statis sebagai ditampilkan dalam kurikulum? Jawaban : bahwa host lebih secara otomatis dapat NAT’ed tanpa harus mengkonfigurasi terjemahan yang statis untuk masing-masing. 
  2. Daftar sebuah instance dari ketika perusahaan tidak mungkin menggunakan NAT / PAT. Jawaban : Mahasiswa pendapat, tetapi salah satu contoh adalah ketika sebuah perusahaan memiliki perangkat yang harus memiliki diterjemahkan IP alamat seperti Web atau server DNS. Menghapus dan reload router

0 komentar

Lab 5.4.2 Powering Up a Switch

Diposting oleh Veni Venensia , 22.26

Langkah 1: Posisi dan tanah saklar (Opsional)
CATATAN: Langkah ini merupakan opsional dan hanya diperlukan jika saklar itu sedang diatur untuk pertama kalinya. Baca  melalui itu untuk menjadi akrab dengan proses.
  1. Posisi casing beralih untuk memungkinkan aliran udara terbatas untuk chassis pendinginan. Jauhkan minimal 3 inci  (7,6 cm) ruang yang jelas di samping inlet ventilasi pendingin dan exhaust.
  2. Hubungkan sasis ke tanah bumi handal menggunakan terminal cincin dan ukuran 14 AWG (2 mm) kawat  menggunakan langkah-langkah:  CATATAN: instruktur Anda harus memberitahu Anda di mana tanah bumi yang dapat diandalkan.
  1. Strip salah satu ujung kabel tanah untuk mengekspos sekitar 3 / 4 inch (20 mm) konduktor.
  2. Crimp AWG 14 (2 mm) kawat tanah hijau ke Tercatat UL / CSA bersertifikat cincin terminal menggunakan Crimping tool yang direkomendasikan oleh produsen terminal cincin.
  3. Pasang terminal dering ke sasis. Gunakan Nomor 2 obeng Phillips dan sekrup yang
    disertakan dengan terminal cincin dan kencangkan sekrup.
Langkah 2: Hubungkan komputer ke switch
Hubungkan PC ke switch Cisco 2960 menggunakan RJ-45-to-DB-9 konektor kabel konsol, seperti ditunjukkan pada  gambar di bawah. Untuk melihat pesan startup switch, hubungkan PC ke saklar, power up PC  dan memulai program emulasi terminal sebelum powering saklar.  PERHATIAN: Untuk menjamin pendinginan yang memadai, tidak pernah mengoperasikan saklar kecuali penutup terpasang.
Langkah 3: Konfigurasi program emulasi terminal PC
  1. Load program emulasi terminal pada PC.
  2. Pilih port COM yang sesuai dengan port mana RJ-45-to-DB-9 konektor dihubungkan ke PC.  Port COM biasanya COM1 atau COM2.
  3. Mengkonfigurasi parameter emulasi terminal sebagai berikut:
  • 9600 baud
  • 8 bit data
  • tidak ada paritas
  • 1 stop bit
  • tidak memiliki kontrol aliran dan paritas tidak
Langkah 4: Power switch
  1. Hubungkan kabel daya ke switch Cisco 2960 dan ke outlet listrik untuk menyalakan mengaktifkan.  2960 saklar tidak memiliki tombol daya, tetapi switch lain mungkin memiliki satu.  Sebagai kekuatan menghidupkan, kekuatan-on self-test (POST) dimulai. POST adalah serangkaian tes yang menjalankan  secara otomatis untuk memastikan bahwa saklar berfungsi dengan benar. PASCA berlangsung sekitar 1 menit.  Ketika saklar dimulai POST, Sistem, Status, Duplex, dan LED Speed menjadi hijau. The  Sistem LED berkedip hijau, dan LED lainnya tetap hijau.
  2. Amati pesan startup seperti yang ditampilkan dalam jendela emulasi terminal program. Sementara  pesan ini muncul, jangan tekan sembarang tombol pada keyboard. Menekan tombol mengganggu  switch proses startup. Beberapa contoh yang ditampilkan pesan startup jumlah flash  memori yang terpasang dan Cisco IOS versi software komputer menggunakan. Dapatkah Anda menemukan ini  contoh startup pesan dalam gambar berikut?  Gambar ini menunjukkan bahwa ada 64 KB memori flash dipasang di saklar, dan bahwa IOS Cisco  versi perangkat lunak 12.2 (25) SEE2. Pesan Startup dihasilkan oleh sistem operasi dari  switch. Pesan bervariasi tergantung pada perangkat lunak yang diinstal di saklar. Pesan-pesan ini dapat  gulir dengan cepat dan dapat mengambil beberapa menit untuk berhenti.  Ketika POST selesai dengan sukses, LED System tetap hijau. LED lainnya mematikan  dan kemudian mencerminkan status pengoperasian switch.
  3. Ketika saklar selesai memulai, pesan sistem berikut akan muncul di terminal  jendela emulasi:
    Apakah Anda ingin memasukkan dialog konfigurasi awal? [Ya / tidak]:  Catatan: Jika pesan di atas tidak muncul, aktifkan mungkin telah dikonfigurasi sebelumnya dan  perlu dikembalikan ke setelan default pabrik sesuai dengan prosedur yang diuraikan pada akhir  laboratorium ini.
  4. Sekarang giliran saklar off dengan mencabut kabel listrik dari saklar.
Langkah 5: Mengatasi masalah switch tidak bekerja
Jika saklar gagal POST, LED System amber putaran. Jika saklar Anda gagal POST, cabut saklar dan  memberitahu instruktur Anda.
Langkah 6: Refleksi
  1. Yang LED menunjukkan setelah POST selesai dengan sukses dan apa warna melakukannya menunjukkan? Jawaban : Sistem LED hijau solid
  2. Berapa jumlah minimum ruang yang dibutuhkan sekitar 2960 lubang ventilasi saklar Cisco?
    Jawaban : 3 inci (7,6 cm)
  3. Ketika Cisco 2960 saklar selesai memulai untuk pertama kalinya, apa tugas Anda diminta untuk
    melakukan? Jawaban : Anda diminta untuk melakukan konfigurasi awal dari saklar

0 komentar

Lab 5.4.4 Configuring the Cisco 2960 Switch

Diposting oleh Veni Venensia , 22.24

Langkah 1: Hubungkan host ke saklar dan mengkonfigurasinya.
  1. Hubungkan Host-A ke Fast Ethernet port switch Fa0 / 1, dan terhubung Host-B untuk Fa0 port / 4. Mengkonfigurasi  host untuk menggunakan subnet IP yang sama untuk alamat dan topeng sebagai di saklar, seperti yang ditunjukkan dalam topologi  diagram di atas.
  2. JANGAN terhubung Host-C untuk saklar belum.
Langkah 2: Hubungkan router ke saklar dan mengkonfigurasi router.
CATATAN: Jika perlu, lihat Lab 5.3.5, “Konfigurasi Pengaturan Dasar Router dengan IOS CLI,” untuk petunjuk tentang pengaturan hostname, password, dan alamat interface.
  1. Hubungkan router ke Fast Ethernet port switch Fa0 / 3.
  2. Konfigurasi router dengan nama host dari CustomerRouter.
  3. Mengkonfigurasi akses konsol dan password, akses vty dan password, dan memungkinkan sandi rahasia.
  4. Mengkonfigurasi router Fa0 / 0 antarmuka seperti ditunjukkan dalam diagram topologi di atas.
Langkah 3: Melakukan konfigurasi awal pada saklar.
  1. Konfigurasikan nama host dari saklar secara CustomerSwitch:
Switch # Config Terminal
Switch (config) # hostname CustomerSwitch
  1. Mengatur mode privilege exec untuk cisco password:
CustomerSwitch (config) # mengaktifkan password cisco
  1. Mengatur sandi mode privilege exec rahasia untuk cisco123:
CustomerSwitch (config) # mengaktifkan cisco123 rahasia
  1. Mengatur konsol password untuk cisco123:
CustomerSwitch (config) # line console 0
CustomerSwitch (config-line) # password cisco123
  1. Mengkonfigurasi konsol line untuk membutuhkan password saat login:
CustomerSwitch (config-line) # login
  1. Mengatur vty password untuk cisco123:
CustomerSwitch (config-line) # line vty 0 15
CustomerSwitch (config-line) # password cisco123
  1. Mengkonfigurasi vty untuk membutuhkan password saat login:
CustomerSwitch (config-line) # login
CustomerSwitch (config-line) # end
Langkah 4: Konfigurasi antarmuka manajemen pada VLAN 1.
  1. Masukkan modus konfigurasi global. Ingatlah untuk menggunakan password yang baru.
    CustomerSwitch> mengaktifkan
CustomerSwitch # configure terminal
  1. Masukkan modus konfigurasi antarmuka untuk VLAN 1:
CustomerSwitch (config) # interface VLAN 1
  1. Set alamat IP, subnet mask, dan gateway default untuk antarmuka manajemen. Alamat IP  harus valid untuk jaringan lokal di mana saklar itu diinstall.
CustomerSwitch (config-if) # ip address 192.168.1.5 255.255.255.0
CustomerSwitch (config-if) # exit
CustomerSwitch (config) # ip default-gateway 192.168.1.1
CustomerSwitch (config) # end
Langkah 5: Pastikan konfigurasi switch.
  1. Pastikan bahwa alamat IP dari antarmuka manajemen di saklar VLAN 1 dan alamat IP  Host-A berada pada jaringan lokal yang sama. Gunakan perintah show running-konfigurasi untuk memeriksa. Simpan konfigurasi menggunakan perintah berikut:
  2. CustomerSwitch # copy running-konfigurasi-konfigurasi startup
Langkah 6: Verifikasi konektivitas menggunakan ping dan Telnet.
  1. Untuk memastikan bahwa saklar dan router dikonfigurasi dengan benar, ping Fa0 router / 0 interface (default  gateway) alamat IP dari CLI Switch.
  2. Apakah ping sukses? Jawaban :  Ya
  3. Untuk memverifikasi bahwa host dan beralih dengan benar dikonfigurasi, ping alamat IP beralih dari Host-A.
  4. Apakah ping sukses? Jawaban : Ya
  5. Jika ping tidak berhasil, memverifikasi koneksi dan konfigurasi lagi. Periksa untuk memastikan bahwa semua  kabel benar dan bahwa koneksi duduk. Periksa host, saklar dan konfigurasi router.
  6. Buka command prompt di host-A, dan masukkan perintah telnet diikuti dengan alamat IP ditugaskan untuk beralih manajemen VLAN 1.
  7. Masukkan kata sandi vty dikonfigurasi pada Langkah 3. Apa hasilnya?  Berasal remote IP akses ke  switch CLI.
  8. Pada switch prompt, lakukan perintah show version.
  9. Apakah Cisco IOS versi switch ini? Jawaban : bervariasi (misalnya  12.2 (25) FX dalam contoh ini)
  10. Ketik berhenti di perintah switch prompt untuk mengakhiri sesi Telnet.
Langkah 7: Menentukan alamat MAC bahwa saklar telah dipelajari.
  1. Dari command prompt Windows, menentukan Layer 2 alamat dari interface jaringan PC  kartu untuk masing-masing host dengan menggunakan ipconfig / perintah semua.
Host-A: Jawaban bervariasi
Host-B: Jawaban bervariasi
Host-C: Jawaban bervariasi
  1. Menentukan alamat MAC switch telah belajar dengan menggunakan show mac-address-table perintah pada mode privileged exec prompt:
  2. Berapa banyak alamat dinamis yang ada? Jawaban : Tiga (Host-A, Host-B  dan router)
  3. Apakah alamat MAC cocok dengan host alamat MAC? Mereka harus
  4. Review pilihan yang perintah mac-address-table telah dengan menggunakan? Opsi:
  5. Mengatur alamat MAC statis pada interface Fast Ethernet 0 / 4. Gunakan alamat yang tercatat
Langkah 8: Konfigurasi keamanan pelabuhan dasar.
  1. Tentukan pilihan untuk pengaturan keamanan port pada interface Fast Ethernet 0 / 4.
Langkah 9: Hubungkan PC yang berbeda ke port switch aman.
  1. Putus Host-B dari FastEthernet 0 / 4 dan terhubung Host-C untuk pelabuhan. Host-C belum melekat pada switch. Ping alamat beralih 192.168.1.5 untuk menghasilkan beberapa lalu lintas.
  2. Merekam setiap pengamatan di PC dan sesi terminal switch.
Langkah 10: Mengaktifkan kembali pelabuhan.
Jika suatu pelanggaran keamanan terjadi dan port tersebut ditutup, gunakan tidak ada perintah shutdown untuk mengaktifkan  itu.  CustomerSwitch (config) # interface FastEthernet 0 / 4  CustomerSwitch (config-if) # shutdown tidak
Langkah 11: Mengatur kecepatan dan duplex pilihan untuk port.
  1. Port switch pengaturan default untuk Auto-dupleks dan Auto-kecepatan. Jika sebuah computer dengan 100 Mbps NIC adalah  terpasang ke pelabuhan, secara otomatis masuk ke full-duplex mode 100 Mbps. Jika hub melekat ke  port switch, biasanya masuk ke half-duplex mode 10 Mbps.
  2. Isu menunjukkan antarmuka perintah untuk melihat pengaturan untuk Fa0 port / 1 dan Fa0 / 5. Perintah ini
    menghasilkan sejumlah besar output. Tekan Space bar sampai Anda dapat melihat semua informasi untuk port ini. Apa pengaturan dupleks dan kecepatan port ini?
Port Fa0 / 2 Full-duplex, 100 Mbps
Port Fa0 / 4 Full-duplex, 100 Mbps
Port Fa0 / 5 Auto-duplex, Auto-speed
c.     Hal ini kadang-kadang diperlukan untuk mengatur kecepatan dan duplex pelabuhan untuk memastikan bahwa ia beroperasi dalam  modus tertentu. Anda dapat mengatur kecepatan dan duplex dengan dupleks dan perintah kecepatan sementara di
mode konfigurasi interface. Untuk memaksa Fast Ethernet 5 port untuk beroperasi pada setengah dupleks dan 10 Mbps,  menjalankan perintah berikut:
Langkah 12: Keluar saklar.
  1. Ketik exit untuk meninggalkan saklar dan kembali ke layar pembuka:  Switch # exit
  2. Setelah langkah ini selesai mematikan semua perangkat. Para menghapus dan menyimpan kabel dan adaptor.
Langkah 13: Refleksi.
  1. Password yang harus dimasukkan untuk beralih dari mode user ke mode privilege exec di Cisco
    switch, dan mengapa?  Jawaban : Password rahasia cisco123 perlu dimasukkan. Ketika sebuah password rahasia didefinisikan, password biasa dinonaktifkan.
  2. Simbol yang digunakan untuk menunjukkan ping sukses dalam perangkat lunak IOS Cisco?  Itu! Jawaban : (Tanda seru) merupakan respon ping sukses.
  3. Apa keuntungan menggunakan keamanan pelabuhan? Jawaban : Kontrol berapa banyak dan PC yang dapat dilampirkan ke port switch.
  4. Apa langkah-langkah keamanan pelabuhan lain yang terkait dapat diambil untuk lebih meningkatkan keamanan switch?  Jawaban : menonaktifkan port yang tidak terpakai.

0 komentar

Lab 5.5.4 Planning a WAN Upgrade

Diposting oleh Veni Venensia , 22.23

Langkah 1: Mengidentifikasi kebutuhan bisnis untuk upgrade WAN
Garis persyaratan bisnis untuk koneksi WAN antara dua kantor. Dokumen ini persyaratan dalam WAN Upgrade Proposal termasuk dalam laboratorium ini.
Langkah 2: Daftar WAN tersedia pilihan untuk bisnis
Daftar penawaran ISP untuk koneksi WAN yang memenuhi atau melampaui persyaratan untuk koneksi WAN antara dua kantor. Sertakan informasi ini dalam proposal Anda.
Langkah 3: Identifikasi pilihan terbaik koneksi WAN untuk bisnis
Berdasarkan daftar pilihan koneksi WAN yang cocok, mengidentifikasi koneksi WAN yang paling tepat untuk bisnis. Membenarkan jawaban Anda.
Langkah 4: Diskusi kelompok
Berkumpul dalam kelompok dua atau lebih untuk membahas jawaban Anda. Identifikasi setiap item yang luput ketika mengisi WAN Upgrade Proposal dan benar proposal Anda sesuai kebutuhan.

0 komentar

Lab 5.5.5 Configuring a Remote Router Using SSH

Diposting oleh Veni Venensia , 22.23

Langkah 1: Konfigurasi ISR untuk menerima koneksi SSH menggunakan SDM
CATATAN – Jika router tidak memiliki SDM diinstall: Jika anda ingin mengkonfigurasi router untuk SSH yang tidak memiliki  SDM diinstall, membaca Langkah 1 untuk melihat bagaimana SSH diatur sebagai tugas terpisah ketika menggunakan SDM, dan  kemudian pergi ke Langkah 2, jika tidak, lengkap Langkah 1 dan lanjutkan ke Langkah 3.
  1. Buka browser web dan terhubung ke http://192.168.1.1. Bila diminta, masukkan admin untuk  username dan cisco123 untuk memasukkan sandi. Klik OK. Cisco SDM beban.
  2. Setelah SDM-load, klik tombol Configure pada tool bar. Pada panel Tasks, klik Tambahan
    Tugas.
  3. Pada panel Tasks tambahan, memperluas Router Access dan klik tugas SSH.
  4. Kemudian klik  Hasilkan RSA kunci tombol.
  5. Perhatikan bahwa Rivest, Shamir, dan Adelman (RSA) kunci sekarang diset pada router.
  6. Pada panel Tasks tambahan, klik opsi vty. Pilih Input Protokol Diperbolehkan kemudian klik
    tombol Edit.
  7. Centang kotak di sebelah SSH dan kemudian klik OK.
  8. Ketika Status Pengiriman Perintah jendela terbuka, klik OK.
  9. Tutup SDM Cisco dengan mengklik X di sudut kanan atas jendela.
  10. Klik Ya untuk mengkonfirmasi penutupan SDM tersebut.
Langkah 2: (OPTIONAL) Konfigurasi SSH pada router non-SDM
Catatan: Jika anda ingin mengkonfigurasi router untuk SSH yang telah memiliki SDM terinstal, Anda dapat melewatkan langkah 2 dan pergi  langsung ke Langkah 3.
  1. Jika Anda mengkonfigurasi router untuk menerima koneksi SSH yang tidak memiliki SDM terinstal, hubungkan  router console port dengan PC dan program HyperTerminal, seperti yang dijelaskan di Lab 5.1.2,  ”Menghidupkan up ISR.”
  2. Masuk ke router. Dari privileged EXEC mode prompt, masukkan perintah Cisco IOS CLI sebagai  ditunjukkan di bawah ini. Perintah-perintah ini tidak termasuk semua password yang perlu ditetapkan. Lihat Lab  5.3.4, “Konfigurasi Pengaturan Dasar Router dengan IOS CLI,” untuk informasi tambahan tentang konfigurasi  pengaturan.  CATATAN: router harus menjalankan IOS 12.0 atau lebih tinggi. Dalam contoh ini, router Cisco model  2620XM dengan IOS 12.2 (7R).
  3. Mengkonfigurasi router dasar dan informasi antarmuka:
Router # config terminal
Router (config) # hostname CustomerRouter
CustomerRouter (config) # ip domain-name customer.com
CustomerRouter (config) # username admin privilege 15 password 0 cisco123
CustomerRouter (config) # interface FastEthernet 0 / 0
CustomerRouter (config-if) # ip address 192.168.1.1 255.255.255.0
CustomerRouter (config-if) # shutdown tidak
CustomerRouter (config-if) # exit
d.    Mengkonfigurasi jalur vty jauh masuk terminal untuk menerima Telnet dan SSH:
CustomerRouter (config) # line vty 0 4
CustomerRouter (config-line) # hak istimewa tingkat 15
CustomerRouter (config-line) # login lokal
CustomerRouter (config-line) # transport input telnet ssh
CustomerRouter (config-line) # exit
e.     Menghasilkan pasangan kunci enkripsi RSA untuk router digunakan untuk otentikasi dan enkripsi SSH  data yang ditransmisikan. Masukkan 768 untuk jumlah bit modulus. default adalah 512.  CustomerRouter (config) # kunci menghasilkan kripto RSA  Berapa banyak bit dalam [512] modulus 768  CustomerRouter (config) # exit
  1. Pastikan bahwa SSH telah diaktifkan dan versi yang sedang digunakan.  CustomerRouter # show ip ssh
  2. Isi informasi berikut berdasarkan output dari perintah show ip ssh:
versi SSH diaktifkan: Mungkin 1,5
Otentikasi timeout: default adalah 120 detik
Authentication retries: default adalah 3 mencoba
h.     Simpan running-config ke startup-config:
  1. CustomerRouter # copy running-config startup-config
Langkah 3: Konfigurasi klien SSH dan terhubung PC untuk ISR
  1. Mendapatkan salinan putty.exe dan tempat aplikasi pada desktop. Jalankan Putty oleh doubleclicking  ikon putty.exe.
  2. Dari panel Kategori, SSH pilih dan memverifikasi bahwa versi protokol SSH disukai diatur ke 2.
CATATAN: klien Putty masih akan terhubung bahkan jika server menjalankan versi SSH SSH 1.
  1. Dari panel Kategori, Sesi pilih dan masukkan alamat IP dari interface LAN router, yang  adalah 192.168.1.1. Pastikan SSH dipilih untuk jenis sambungan. Klik Buka.
  2. Pertama kali sambungan dibuat untuk layanan SSH pada Cisco 1841 ISR menggunakan klien SSH, sebuah  tombol koneksi cache di registri mesin lokal. Pada jendela Keamanan PuTTY Alert, klik Yes  untuk melanjutkan.
  3. Pada prompt login, username administrator, admin, dan tekan Enter.
  4. Pada password prompt, ketik sandi administrator,, cisco123 dan klik Enter. .
Langkah 4: Periksa konfigurasi Cisco 1841 ISR
  1. Untuk memverifikasi konfigurasi acara, jenis router berjalan pada privileged mode prompt, dan tekan  Enter.  CATATAN: Tidak perlu untuk beralih dari mode pengguna ke mode privilege karena setelah Anda mengkonfigurasi  dari SDM Express dan SDM, privileged mode adalah mode default.
  2. Tekan Spasi untuk menggulir melalui konfigurasi yang ada penerus.
Langkah 5: Log keluar dari Cisco 1841 ISR \
Untuk log out dari router ketika Anda selesai verifikasi konfigurasi, logout ketik pada privileged mode prompt, lalu tekan Enter.
Langkah 6: Refleksi
  1. Ketika membandingkan Telnet dan SSH, apa adalah beberapa kelebihan dan kekurangan? Jawaban : kelebihan Telnet: universal tersedia (Windows, Linux, UNIX, MAC), tidak ada server atau klien konfigurasi yang diperlukan. keuntungan terbesar dari SSH atas Telnet adalah bahwa SSH  aman dan Telnet tidak.
  2. Apa adalah port default untuk SSH? Apa adalah port default untuk Telnet?  Jawaban: SSH: 22, Telnet 23
  3. Apa Cisco IOS versi perangkat lunak yang ditampilkan dalam menjalankan-config?  Jawaban: 1841 12,4.

0 komentar
Langganan: Postingan (Atom)