20TD02Y_CCNA_20TD02W - itnett/FTD02N GitHub Wiki
Lab: Nettverk 2 og Nettverkssikkerhet
Fysisk og Virtuelt Utstyr
- Cisco Catalyst Switcher (f.eks. Catalyst 2960, 3750)
- Cisco Routere (f.eks. ISR 2900 Series)
- VirtualBox
- Ubuntu Server (for nettverksverktøy)
- Kali Linux (for penetrasjonstesting)
Koblinger
+------------------+
| Cisco Router |
+--------+---------+
|
|
+--------+---------+
| Cisco Switch |
+--------+---------+
|
Virtual Network
|
+------------------+ +------------------+
| Ubuntu Server | | Kali Linux |
+------------------+ +------------------+
Lab 1: Installasjon og Konfigurasjon av Cisco IOS
Oppsett
- Cisco Router og Switch:
- Koble routeren til switchen via en Ethernet-kabel.
- Koble switchen til de virtuelle maskinene via en virtuell nettverksadapter.
Trinnvis Veiledning
Konfigurasjon av Cisco Router:
-
Initialiser routeren: Se skriptet her
-
Konfigurer grensesnitt: Se skriptet her
-
Konfigurer routing-protokoll (OSPF): Se skriptet her
Konfigurasjon av Cisco Switch:
-
Initialiser switchen: Se skriptet her
-
Konfigurer VLAN: Se skriptet her
-
Tildel porter til VLAN: Se skriptet her
-
Konfigurer trunking: Se skriptet her
Lab 2: IPv4 og IPv6 Konfigurasjon
Oppsett
- Cisco Router og Switch:
- Fortsett med konfigurasjonen fra forrige lab.
Trinnvis Veiledning
Konfigurasjon av IPv6:
-
Aktiver IPv6 på routeren: Se skriptet her
-
Aktiver IPv6 på switchen: Se skriptet her
-
Konfigurer OSPFv3 for IPv6: Se skriptet her
Lab 3: Nettverkssikkerhet med ACL og VPN
Oppsett
- Cisco Router:
- Fortsett med konfigurasjonen fra tidligere labber.
Trinnvis Veiledning
Konfigurasjon av ACL:
- Opprett en ACL for å blokkere uautorisert tilgang: Se skriptet her
Konfigurasjon av VPN:
- Opprett en VPN-tunnel: Se skriptet her
Lab 4: Dokumentasjon og Nettverkstjenester
Oppsett
- Ubuntu Server:
- Fortsett med oppsett fra tidligere labber.
Trinnvis Veiledning
Dokumentasjon:
- Bruk Markdown for å dokumentere nettverkskonfigurasjoner:
- Opprett en
README.md-fil og beskriv alle konfigurasjonstrinnene fra tidligere labber.
- Opprett en
Nettverkstjenester:
-
Installer og konfigurer DNS og DHCP på Ubuntu Server: Se skriptet her Legg til følgende konfigurasjon:
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; option domain-name "example.local"; }Se skriptet her Legg til følgende konfigurasjon:
zone "example.local" { type master; file "/etc/bind/db.example.local"; };Se skriptet her Legg til følgende konfigurasjon:
$TTL 604800 @ IN SOA ns.example.local. admin.example.local. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.example.local. ns IN A 192.168.1.1
Lab 5: Verktøy for Penetrasjonstesting
Oppsett
- Kali Linux:
- Fortsett med oppsett fra tidligere labber.
Trinnvis Veiledning
Penetrasjonstesting:
-
Installer nødvendige verktøy på Kali Linux: Se skriptet her
-
Utfør en nettverksskanning med Nmap: Se skriptet her
-
Bruk Metasploit for å utføre en sårbarhetsskanning: Se skriptet her
Testing og Dokumentasjon
Testing:
- Verifiser at alle installasjoner og konfigurasjoner er utført korrekt.
- Test opprettelse og administrasjon av VLAN, IPv4 og IPv6, ACL, VPN og nettverkstjenester.
- Utfør penetrasjonstester og bekreft nettverkssikkerheten.
Dokumentasjon:
- Ta skjermbilder av alle konfigurasjonstrinnene og resultatene.
- Lag en rapport som beskriver trinnene og resultatene av hver lab, inkludert utfordringer og løsninger.
- Samle alle dokumentene i en nettverksdokumentasjonsmappe.
Disse laboratoriene gir en omfattende hands-on opplevelse med nettverkskonfigurasjon, sikkerhet, dokumentasjon, og penetrasjonstesting, og dekker læringsutbyttene for emnet "Nettverk 2 og Nettverkssikkerhet" ved Fagskolen Innlandet.
For å tilpasse lab-oppsettet til den maskinvaren du har (Cisco Catalyst 2950, 2960G, 3750G, Nexus 5548UP, 2940, og Unifi 8-porters PoE Switch), her er et detaljert oppsett og konfigurasjon:
Lab: Nettverk 2 og Nettverkssikkerhet med Tilgjengelig Maskinvare
Fysisk Utstyr
- Cisco Catalyst 2950
- Cisco Catalyst 2960G
- Cisco Catalyst 3750G
- Cisco Nexus 5548UP
- Cisco Catalyst 2940
- Unifi 8-porters PoE Switch
- VirtualBox
- Ubuntu Server (for nettverksverktøy)
- Kali Linux (for penetrasjonstesting)
Koblinger
+------------------+
| Nexus 5548UP |
+--------+---------+
|
|
+--------+---------+
| Catalyst 3750G |
+--------+---------+
|
+--------+---------+
| Catalyst 2960G |
+--------+---------+
|
+--------+---------+
| Catalyst 2950 |
+--------+---------+
|
+--------+---------+
| Unifi PoE Switch |
+--------+---------+
|
+--------+---------+
| Catalyst 2940 |
+--------+---------+
Lab 1: Installasjon og Konfigurasjon av Cisco IOS
Oppsett
- Koble routere og switcher som vist i koblingsdiagrammet.
- Koble de virtuelle maskinene (Ubuntu Server og Kali Linux) til Catalyst 3750G via et trunket grensesnitt.
Trinnvis Veiledning
Konfigurasjon av Cisco Nexus 5548UP:
-
Initialiser Nexus 5548UP: Se skriptet her
-
Konfigurer grensesnitt: Se skriptet her
Konfigurasjon av Catalyst 3750G:
-
Initialiser 3750G: Se skriptet her
-
Konfigurer trunk grensesnitt til Nexus 5548UP: Se skriptet her
-
Konfigurer VLAN: Se skriptet her
-
Tildel porter til VLAN: Se skriptet her
Konfigurasjon av Catalyst 2960G:
-
Initialiser 2960G: Se skriptet her
-
Konfigurer trunk grensesnitt til 3750G: Se skriptet her
-
Tildel porter til VLAN: Se skriptet her
Lab 2: IPv4 og IPv6 Konfigurasjon
Oppsett
- Fortsett med konfigurasjonen fra Lab 1.
Trinnvis Veiledning
Konfigurasjon av IPv6 på Nexus 5548UP:
- Aktiver IPv6: Se skriptet her
Konfigurasjon av IPv6 på Catalyst 3750G:
- Aktiver IPv6: Se skriptet her
Lab 3: Nettverkssikkerhet med ACL og VPN
Oppsett
- Fortsett med konfigurasjonen fra tidligere labber.
Trinnvis Veiledning
Konfigurasjon av ACL på Nexus 5548UP:
- Opprett en ACL: Se skriptet her
Konfigurasjon av VPN på Catalyst 3750G:
- Opprett en VPN-tunnel: Se skriptet her
Lab 4: Dokumentasjon og Nettverkstjenester
Oppsett
- Ubuntu Server:
- Koble Ubuntu Server til Catalyst 3750G via et trunket grensesnitt.
Trinnvis Veiledning
Dokumentasjon:
- Bruk Markdown for å dokumentere nettverkskonfigurasjoner:
- Opprett en
README.md-fil og beskriv alle konfigurasjonstrinnene fra tidligere labber.
- Opprett en
Nettverkstjenester:
-
Installer og konfigurer DNS og DHCP på Ubuntu Server: Se skriptet her Legg til følgende konfigurasjon:
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; option domain-name "example.local"; }Se skriptet her Legg til følgende konfigurasjon:
zone "example.local" { type master; file "/etc/bind/db.example.local"; };Se skriptet her Legg til følgende konfigurasjon:
$TTL 604800 @ IN SOA ns.example.local. admin.example.local. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.example.local. ns IN A 192.168.1.1
Lab 5: Verktøy for Penetrasjonstesting
Oppsett
- Kali Linux:
- Koble Kali Linux til Catalyst 3750G via et trunket grensesnitt.
Trinnvis Veiledning
Penetrasjonstesting:
-
Installer nødvendige verktøy på Kali Linux: Se skriptet her
-
Utfør en nettverksskanning med Nmap: Se skriptet her
-
Bruk Metasploit for å utføre en sårbarhetsskanning: Se skriptet her
Testing og Dokumentasjon
Testing:
- Verifiser at alle installasjoner og konfigurasjoner er utført korrekt.
- Test opprettelse og administrasjon av VLAN, IPv4 og IPv6, ACL, VPN og nettverkstjenester.
- Utfør penetrasjonstester og bekreft nettverkssikkerheten.
Dokumentasjon:
- Ta skjermbilder av alle konfigurasjonstrinnene og resultatene.
- Lag en rapport som beskriver trinnene og resultatene av hver lab, inkludert utfordringer og løsninger.
- Samle alle dokumentene i en nettverksdokumentasjonsmappe.
Disse laboratoriene gir en omfattende hands-on opplevelse med nettverkskonfigurasjon, sikkerhet, dokumentasjon, og penetrasjonstesting, og dekker læringsutbyttene for emnet "Nettverk 2 og Nettverkssikkerhet" ved Fagskolen Innlandet.