20TD02Y_CCNA_Hardware og lab_del2 - itnett/FTD02H-N GitHub Wiki

Med det utstyret du har, kan vi lage flere laboratorier og hands-on øvelser som dekker pensumet for IT-drift og sikkerhet ved Fagskolen Innlandet. Her er en rekke scenarioer som dekker de relevante emnene i studiekatalogen:

Lab 1: Grunnleggende Nettverk og VLAN Konfigurasjon

Emner: Nettverk 1, Nettverk 2

Utstyr: Catalyst 2950, Catalyst 2960G, Catalyst 3750G, Unifi 8-porters PoE Switch, VirtualBox

Oppsett:

  1. Catalyst 2950:

    • Konfigurer VLAN 10 (LAN) og VLAN 20 (DMZ).
    • Tilordne porter til VLAN 10 og VLAN 20.

  2. Catalyst 2960G:

    • Opprett trunk-porter mot Catalyst 3750G.
    • Konfigurer VLAN 10 og VLAN 20 med VTP.

  3. Catalyst 3750G:

    • Opprett SVI for VLAN 10 og VLAN 20.
    • Konfigurer intervlan-ruting mellom VLAN 10 og VLAN 20.

  4. Unifi 8-porters PoE Switch:

    • Koble til en PoE-enhet, for eksempel en IP-telefon eller et aksesspunkt.

  5. VirtualBox:

    • Opprett to virtuelle maskiner (VM1 og VM2).
    • VM1 skal tilhøre VLAN 10, og VM2 skal tilhøre VLAN 20.
    • Konfigurer IP-adresser i samme subnett som SVI på 3750G for hver VLAN.

Mål:

  • Bekreft at VM1 kan pinge VM2 ved hjelp av intervlan-ruting.
  • Test VLAN-segmentering og VTP synkronisering mellom switchene.
  • Bekreft at PoE-enheten mottar strøm og fungerer korrekt.

Lab 2: Cybersikkerhet og Sikkerhetsprotokoller

Emner: Cybersikkerhet, Nettverk 2

Utstyr: Catalyst 2960G, Cisco Nexus 5548UP, VirtualBox med pfSense

Oppsett:

  1. Catalyst 2960G:

    • Konfigurer ACLs for å begrense tilgang mellom VLAN 10 og VLAN 20.
    • Implementer DHCP Snooping for å forhindre uautoriserte DHCP-servere.

  2. Cisco Nexus 5548UP:

    • Opprett VLAN 30 (Guest Network) og VLAN 40 (Management).
    • Implementer HSRP (Hot Standby Router Protocol) for VLAN 30 og 40.

  3. VirtualBox med pfSense:

    • Opprett en virtuell maskin med pfSense.
    • Tildel flere nettverksgrensesnitt til pfSense VM-en, hver tilknyttet et eget VLAN (for eksempel ett grensesnitt for LAN og ett for DMZ).
    • Konfigurer pfSense for å fungere som en brannmur mellom VLAN-ene.
    • Konfigurer VPN-tjenester på pfSense hvis eksternt tilgang er nødvendig.

Mål:

  • Test og verifiser ACLs og DHCP Snooping på Catalyst 2960G.
  • Bekreft failover-funksjonalitet med HSRP på Nexus 5548UP.
  • Konfigurer pfSense for å håndtere brannmur- og VPN-funksjoner mellom VLAN-ene.

Lab 3: Serverdrift og Virtualisering

Emner: Serverdrift med Windows, Serverdrift med Linux, Virtualiseringsteknologi

Utstyr: Catalyst 3750G, Cisco Nexus 5548UP, VirtualBox

Oppsett:

  1. Catalyst 3750G:

    • Opprett VLAN 50 (Server Network).
    • Tilordne porter til VLAN 50 for servertilkoblinger.

  2. Cisco Nexus 5548UP:

    • Konfigurer trunk-porter mot Catalyst 3750G og VirtualBox-vertsmaskinen.

  3. VirtualBox:

    • Opprett virtuelle maskiner med Windows Server og Linux (for eksempel Ubuntu Server).
    • Konfigurer Windows Server med AD DS (Active Directory Domain Services) og DHCP.
    • Konfigurer Ubuntu Server med en LAMP-stack (Linux, Apache, MySQL, PHP).

Mål:

  • Konfigurer og administrer virtuelle servere med Windows og Linux.
  • Implementer og test AD DS på Windows Server.
  • Installer og konfigurer en LAMP-stack på Ubuntu Server.
  • Bekreft nettverkstilkobling og trunking mellom servere og switcher.

Lab 4: Skytjenester og IT-sertifiseringer

Emner: Skytjenester, IT-sertifiseringer

Utstyr: VirtualBox, AWS Free Tier eller Microsoft Azure

Oppsett:

  1. VirtualBox:

    • Opprett en virtuell maskin for administrasjon av skytjenester.

  2. AWS/Azure:

    • Opprett en konto på AWS Free Tier eller Microsoft Azure.
    • Implementer en enkel skybasert løsning, for eksempel en nettside hostet på en EC2-instans (AWS) eller en VM (Azure).

  3. IT-sertifiseringer:

    • Bruk online ressurser og kurs for å forberede deg på CCNA og ITIL-sertifiseringer.
    • Implementer praksisøvelser for de sertifiseringene du studerer for.

Mål:

  • Konfigurer og administrer en nettside på AWS eller Azure.
  • Utforsk og test forskjellige tjenester som AWS S3, RDS eller Azure Blob Storage.
  • Forbered deg på og gjennomfør praktiske oppgaver for CCNA og ITIL-sertifiseringer.

Lab 5: Monitorering og Digital Etterforskning

Emner: Monitorering, Digital etterforskning

Utstyr: Cisco Nexus 5548UP, VirtualBox

Oppsett:

  1. Cisco Nexus 5548UP:

    • Implementer SPAN (Switched Port Analyzer) for trafikkmonitorering.

  2. VirtualBox:

    • Opprett en virtuell maskin med en monitoreringsløsning (for eksempel Nagios eller Zabbix).
    • Opprett en virtuell maskin med et digitalt etterforskningsverktøy (for eksempel Autopsy).

Mål:

  • Konfigurer SPAN på Nexus 5548UP for å speile trafikk til monitoreringsserveren.
  • Sett opp monitoreringsløsningen for å overvåke nettverkstrafikk og serverytelse.
  • Utfør en enkel digital etterforskning ved hjelp av Autopsy eller lignende verktøy.

Disse laboratoriene dekker et bredt spekter av relevante emner og gir praktisk erfaring med de ulike aspektene av IT-drift og sikkerhet, i tråd med studieplanen ved Fagskolen Innlandet.

Her er et fullstendig Cisco-oppsett for både fysiske og virtuelle enheter, inkludert konfigurasjonseksempler og Markdown-diagrammer som viser koblingene og testene for hvert laboratorium.

Lab 1: Grunnleggende Nettverk og VLAN Konfigurasjon

Fysisk Oppsett

  1. Catalyst 2950
  2. Catalyst 2960G
  3. Catalyst 3750G
  4. Unifi 8-porters PoE Switch
  5. VirtualBox (for VMs)

Koblinger

Catalyst 2950 (Fa0/25) ----- (Gi0/25) Catalyst 2960G (Trunk)
Catalyst 2960G (Gi0/26) ----- (Gi1/0/1) Catalyst 3750G (Trunk)
Catalyst 3750G (Gi1/0/2) ----- VirtualBox Host (Trunk)
Unifi 8-porters PoE Switch ----- Catalyst 3750G (Gi1/0/3)

Diagram

            +---------------------+
            |    Catalyst 2950    |
            |  VLAN 10, VLAN 20   |
            +---------+-----------+
                      |
                      | Trunk (Fa0/25)
                      |
            +---------+-----------+
            |    Catalyst 2960G   |
            |  VLAN 10, VLAN 20   |
            +---------+-----------+
                      |
                      | Trunk (Gi0/26)
                      |
            +---------+-----------+
            |    Catalyst 3750G   |
            | SVI, Inter-VLAN     |
            +---------+-----------+
              |       |       |
              |       |       |
              |       |       |
     +--------+       |       +---------+
     | Trunk (Gi1/0/2)|       | Trunk (Gi1/0/3)
     |                |       |
+----+----+           |  +----+----+
| VM1     |           |  |Unifi 8-  |
| VLAN 10 |           |  |porters PoE|
+---------+           |  | Switch   |
                      |  +---------+
+----+----+           |
| VM2     |           |
| VLAN 20 |           |
+---------+           |
                      |
               VirtualBox Host

Konfigurasjon

Catalyst 2950:

vlan 10
name LAN
exit
vlan 20
name DMZ
exit

interface range fastEthernet 0/1 - 24
switchport mode access
switchport access vlan 10
exit

interface fastEthernet 0/25
switchport mode trunk
switchport trunk allowed vlan 10,20
exit

Catalyst 2960G:

vlan 10
name LAN
exit
vlan 20
name DMZ
exit

interface range gigabitEthernet 0/1 - 24
switchport mode access
switchport access vlan 20
exit

interface gigabitEthernet 0/25
switchport mode trunk
switchport trunk allowed vlan 10,20
exit

interface gigabitEthernet 0/26
switchport mode trunk
switchport trunk allowed vlan 10,20
exit

Catalyst 3750G:

vlan 10
name LAN
exit
vlan 20
name DMZ
exit

interface vlan 10
ip address 192.168.10.1 255.255.255.0
exit
interface vlan 20
ip address 192.168.20.1 255.255.255.0
exit

interface range gigabitEthernet 1/0/1 - 1/0/24
switchport mode access
switchport access vlan 10
exit

interface gigabitEthernet 1/0/25
switchport mode trunk
switchport trunk allowed vlan 10,20
exit

interface gigabitEthernet 1/0/2
switchport mode trunk
switchport trunk allowed vlan 10,20
exit

ip routing

Unifi 8-porters PoE Switch: Konfigureres via Unifi Controller til å håndtere VLAN 10 og VLAN 20.

VirtualBox: Opprett to virtuelle maskiner (VM1 og VM2). VM1 skal tilhøre VLAN 10, og VM2 skal tilhøre VLAN 20. Konfigurer IP-adresser i samme subnett som SVI på 3750G for hver VLAN.

Testing

  • Bekreft at VM1 kan pinge VM2 ved hjelp av intervlan-ruting.
  • Test VLAN-segmentering og VTP synkronisering mellom switchene.
  • Bekreft at PoE-enheten mottar strøm og fungerer korrekt.

Lab 2: Cybersikkerhet og Sikkerhetsprotokoller

Fysisk Oppsett

  1. Catalyst 2960G
  2. Cisco Nexus 5548UP
  3. VirtualBox med pfSense

Koblinger

Catalyst 2960G (Gi0/25) ----- (Gi1/1) Cisco Nexus 5548UP (Trunk)
Cisco Nexus 5548UP (Gi1/2) ----- VirtualBox Host (Trunk)

Diagram

            +----------------------+
            |    Catalyst 2960G    |
            |  VLAN 10, VLAN 20    |
            +----------+-----------+
                       |
                       | Trunk (Gi0/25)
                       |
            +----------+-----------+
            |   Cisco Nexus 5548UP |
            |  VLAN 30, VLAN 40    |
            +----------+-----------+
                       |
                       | Trunk (Gi1/2)
                       |
               +-------+-------+
               | VirtualBox    |
               | pfSense VM    |
               +---------------+

Konfigurasjon

Catalyst 2960G:

vlan 10
name LAN
exit
vlan 20
name DMZ
exit

interface range gigabitEthernet 0/1 - 24
switchport mode access
switchport access vlan 10
exit

interface gigabitEthernet 0/25
switchport mode trunk
switchport trunk allowed vlan 10,20
exit

ip access-list standard NO_DHCP
deny any
exit

ip dhcp snooping
ip dhcp snooping vlan 10,20
interface range gigabitEthernet 0/1 - 24
ip dhcp snooping trust
exit

Cisco Nexus 5548UP:

vlan 30
name Guest_Network
exit
vlan 40
name Management
exit

interface vlan 30
ip address 192.168.30.1/24
exit
interface vlan 40
ip address 192.168.40.1/24
exit

interface ethernet 1/1
switchport mode trunk
switchport trunk allowed vlan 30,40
exit

feature hsrp
interface vlan 30
hsrp 1
ip 192.168.30.254
exit

interface vlan 40
hsrp 1
ip 192.168.40.254
exit

pfSense:

  1. Opprett en virtuell maskin med pfSense.
  2. Tildel flere nettverksgrensesnitt til pfSense VM-en, hver tilknyttet et eget VLAN (for eksempel ett grensesnitt for LAN og ett for DMZ).
  3. Konfigurer pfSense for å fungere som en brannmur mellom VLAN-ene.
  4. Konfigurer VPN-tjenester på pfSense hvis eksternt tilgang er nødvendig.

Testing

  • Test og verifiser ACLs og DHCP Snooping på Catalyst 2960G.
  • Bekreft failover-funksjonalitet med HSRP på Nexus 5548UP.
  • Konfigurer pfSense for å håndtere brannmur- og VPN-funksjoner mellom VLAN-ene.

Lab 3: Serverdrift og Virtualisering

Fysisk Oppsett

  1. Catalyst 3750G
  2. Cisco Nexus 5548UP
  3. VirtualBox

Koblinger

Catalyst 3750G (Gi1/0/25) ----- (Gi1/1) Cisco Nexus 5548UP (Trunk)
Cisco Nexus 5548UP (Gi1/2) ----- VirtualBox Host (Trunk)

Diagram

            +----------------------+
            |    Catalyst 3750G    |
            |   VLAN 50 (Servers)  |
            +----------+-----------+
                       |
                       | Trunk (Gi1/0/25)
                       |
            +----------+-----------+
            |   Cisco Nexus 5548UP |
            |                      |
            +----------+-----------+
                       |
                       | Trunk (Gi1/2)
                       |
               +-------+-------+
               | VirtualBox    |
               |  VMs (Servers)|
               +---------------+

Konfigurasjon

Catalyst 3750G:

vlan 50
name Servers
exit

interface range gigabitEthernet 1/0/1 - 1/0/24
switchport mode access
switchport access

 vlan 50
exit

interface gigabitEthernet 1/0/25
switchport mode trunk
switchport trunk allowed vlan 50
exit

interface vlan 50
ip address 192.168.50.1 255.255.255.0
exit

ip routing

Cisco Nexus 5548UP:

vlan 50
name Servers
exit

interface vlan 50
ip address 192.168.50.254/24
exit

interface ethernet 1/1
switchport mode trunk
switchport trunk allowed vlan 50
exit

VirtualBox: Opprett virtuelle maskiner med Windows Server og Linux (for eksempel Ubuntu Server).

Windows Server:

  • Konfigurer AD DS (Active Directory Domain Services) og DHCP.

Ubuntu Server:

  • Installer og konfigurer en LAMP-stack (Linux, Apache, MySQL, PHP).

Testing

  • Konfigurer og administrer virtuelle servere med Windows og Linux.
  • Implementer og test AD DS på Windows Server.
  • Installer og konfigurer en LAMP-stack på Ubuntu Server.
  • Bekreft nettverkstilkobling og trunking mellom servere og switcher.

Lab 4: Skytjenester og IT-sertifiseringer

Fysisk Oppsett

  1. VirtualBox
  2. AWS Free Tier eller Microsoft Azure

Koblinger

VirtualBox Host
    |
    | Internet Connection
    |
AWS/Azure Cloud Services

Diagram

       +-----------------+
       |  VirtualBox     |
       |  Admin VM       |
       +--------+--------+
                |
       Internet Connection
                |
    +-------------------------+
    | AWS/Azure Cloud Services|
    +-------------------------+

Konfigurasjon

  1. VirtualBox:

    • Opprett en virtuell maskin for administrasjon av skytjenester.

  2. AWS/Azure:

    • Opprett en konto på AWS Free Tier eller Microsoft Azure.
    • Implementer en enkel skybasert løsning, for eksempel en nettside hostet på en EC2-instans (AWS) eller en VM (Azure).

  3. IT-sertifiseringer:

    • Bruk online ressurser og kurs for å forberede deg på CCNA og ITIL-sertifiseringer.
    • Implementer praksisøvelser for de sertifiseringene du studerer for.

Testing

  • Konfigurer og administrer en nettside på AWS eller Azure.
  • Utforsk og test forskjellige tjenester som AWS S3, RDS eller Azure Blob Storage.
  • Forbered deg på og gjennomfør praktiske oppgaver for CCNA og ITIL-sertifiseringer.

Lab 5: Monitorering og Digital Etterforskning

Fysisk Oppsett

  1. Cisco Nexus 5548UP
  2. VirtualBox

Koblinger

Cisco Nexus 5548UP (Gi1/1) ----- VirtualBox Host

Diagram

        +----------------------+
        |   Cisco Nexus 5548UP |
        |   SPAN Configuration |
        +----------+-----------+
                   |
                   |
                   |
               +---+---+
               |Virtual |
               | Box    |
               | (Nagios|
               |/Zabbix)|
               +-------+
               |Virtual |
               | Box    |
               | (Autopsy)|
               +-------+

Konfigurasjon

Cisco Nexus 5548UP:

monitor session 1 source interface ethernet 1/1
monitor session 1 destination interface ethernet 1/2

VirtualBox:

  1. Opprett en virtuell maskin med en monitoreringsløsning (for eksempel Nagios eller Zabbix).
  2. Opprett en virtuell maskin med et digitalt etterforskningsverktøy (for eksempel Autopsy).

Testing

  • Konfigurer SPAN på Nexus 5548UP for å speile trafikk til monitoreringsserveren.
  • Sett opp monitoreringsløsningen for å overvåke nettverkstrafikk og serverytelse.
  • Utfør en enkel digital etterforskning ved hjelp av Autopsy eller lignende verktøy.

Disse laboratoriene gir deg praktisk erfaring med nettverkskonfigurasjon, sikkerhetsprotokoller, serverdrift, virtualisering, skytjenester, og monitorering, i tråd med pensumet for IT-drift og sikkerhet ved Fagskolen Innlandet.