20TD02Y_CCNA_20TD02W - itnett/FTD02N GitHub Wiki

Lab: Nettverk 2 og Nettverkssikkerhet

Fysisk og Virtuelt Utstyr

  1. Cisco Catalyst Switcher (f.eks. Catalyst 2960, 3750)
  2. Cisco Routere (f.eks. ISR 2900 Series)
  3. VirtualBox
  4. Ubuntu Server (for nettverksverktøy)
  5. Kali Linux (for penetrasjonstesting)

Koblinger

       +------------------+
       | Cisco Router     |
       +--------+---------+
                |
                |
       +--------+---------+
       | Cisco Switch     |
       +--------+---------+
                |
       Virtual Network
                |
       +------------------+        +------------------+
       | Ubuntu Server    |        | Kali Linux       |
       +------------------+        +------------------+

Lab 1: Installasjon og Konfigurasjon av Cisco IOS

Oppsett

  1. Cisco Router og Switch:
    • Koble routeren til switchen via en Ethernet-kabel.
    • Koble switchen til de virtuelle maskinene via en virtuell nettverksadapter.

Trinnvis Veiledning

Konfigurasjon av Cisco Router:

  1. Initialiser routeren: Se skriptet her

  2. Konfigurer grensesnitt: Se skriptet her

  3. Konfigurer routing-protokoll (OSPF): Se skriptet her

Konfigurasjon av Cisco Switch:

  1. Initialiser switchen: Se skriptet her

  2. Konfigurer VLAN: Se skriptet her

  3. Tildel porter til VLAN: Se skriptet her

  4. Konfigurer trunking: Se skriptet her

Lab 2: IPv4 og IPv6 Konfigurasjon

Oppsett

  1. Cisco Router og Switch:
    • Fortsett med konfigurasjonen fra forrige lab.

Trinnvis Veiledning

Konfigurasjon av IPv6:

  1. Aktiver IPv6 på routeren: Se skriptet her

  2. Aktiver IPv6 på switchen: Se skriptet her

  3. Konfigurer OSPFv3 for IPv6: Se skriptet her

Lab 3: Nettverkssikkerhet med ACL og VPN

Oppsett

  1. Cisco Router:
    • Fortsett med konfigurasjonen fra tidligere labber.

Trinnvis Veiledning

Konfigurasjon av ACL:

  1. Opprett en ACL for å blokkere uautorisert tilgang: Se skriptet her

Konfigurasjon av VPN:

  1. Opprett en VPN-tunnel: Se skriptet her

Lab 4: Dokumentasjon og Nettverkstjenester

Oppsett

  1. Ubuntu Server:
    • Fortsett med oppsett fra tidligere labber.

Trinnvis Veiledning

Dokumentasjon:

  1. Bruk Markdown for å dokumentere nettverkskonfigurasjoner:
    • Opprett en README.md-fil og beskriv alle konfigurasjonstrinnene fra tidligere labber.

Nettverkstjenester:

  1. Installer og konfigurer DNS og DHCP på Ubuntu Server: Se skriptet her Legg til følgende konfigurasjon:

    subnet 192.168.1.0 netmask 255.255.255.0 {
      range 192.168.1.100 192.168.1.200;
      option routers 192.168.1.1;
      option domain-name-servers 192.168.1.1;
      option domain-name "example.local";
    }
    

    Se skriptet her Legg til følgende konfigurasjon:

    zone "example.local" {
      type master;
      file "/etc/bind/db.example.local";
    };
    

    Se skriptet her Legg til følgende konfigurasjon:

    $TTL    604800
    @       IN      SOA     ns.example.local. admin.example.local. (
                              2         ; Serial
                          604800         ; Refresh
                           86400         ; Retry
                         2419200         ; Expire
                          604800 )       ; Negative Cache TTL
    ;
    @       IN      NS      ns.example.local.
    ns      IN      A       192.168.1.1
    

    Se skriptet her

Lab 5: Verktøy for Penetrasjonstesting

Oppsett

  1. Kali Linux:
    • Fortsett med oppsett fra tidligere labber.

Trinnvis Veiledning

Penetrasjonstesting:

  1. Installer nødvendige verktøy på Kali Linux: Se skriptet her

  2. Utfør en nettverksskanning med Nmap: Se skriptet her

  3. Bruk Metasploit for å utføre en sårbarhetsskanning: Se skriptet her

Testing og Dokumentasjon

Testing:

  • Verifiser at alle installasjoner og konfigurasjoner er utført korrekt.
  • Test opprettelse og administrasjon av VLAN, IPv4 og IPv6, ACL, VPN og nettverkstjenester.
  • Utfør penetrasjonstester og bekreft nettverkssikkerheten.

Dokumentasjon:

  • Ta skjermbilder av alle konfigurasjonstrinnene og resultatene.
  • Lag en rapport som beskriver trinnene og resultatene av hver lab, inkludert utfordringer og løsninger.
  • Samle alle dokumentene i en nettverksdokumentasjonsmappe.

Disse laboratoriene gir en omfattende hands-on opplevelse med nettverkskonfigurasjon, sikkerhet, dokumentasjon, og penetrasjonstesting, og dekker læringsutbyttene for emnet "Nettverk 2 og Nettverkssikkerhet" ved Fagskolen Innlandet.

For å tilpasse lab-oppsettet til den maskinvaren du har (Cisco Catalyst 2950, 2960G, 3750G, Nexus 5548UP, 2940, og Unifi 8-porters PoE Switch), her er et detaljert oppsett og konfigurasjon:

Lab: Nettverk 2 og Nettverkssikkerhet med Tilgjengelig Maskinvare

Fysisk Utstyr

  1. Cisco Catalyst 2950
  2. Cisco Catalyst 2960G
  3. Cisco Catalyst 3750G
  4. Cisco Nexus 5548UP
  5. Cisco Catalyst 2940
  6. Unifi 8-porters PoE Switch
  7. VirtualBox
  8. Ubuntu Server (for nettverksverktøy)
  9. Kali Linux (for penetrasjonstesting)

Koblinger

       +------------------+
       | Nexus 5548UP     |
       +--------+---------+
                |
                |
       +--------+---------+
       | Catalyst 3750G   |
       +--------+---------+
                |
       +--------+---------+
       | Catalyst 2960G   |
       +--------+---------+
                |
       +--------+---------+
       | Catalyst 2950    |
       +--------+---------+
                |
       +--------+---------+
       | Unifi PoE Switch |
       +--------+---------+
                |
       +--------+---------+
       | Catalyst 2940    |
       +--------+---------+

Lab 1: Installasjon og Konfigurasjon av Cisco IOS

Oppsett

  1. Koble routere og switcher som vist i koblingsdiagrammet.
  2. Koble de virtuelle maskinene (Ubuntu Server og Kali Linux) til Catalyst 3750G via et trunket grensesnitt.

Trinnvis Veiledning

Konfigurasjon av Cisco Nexus 5548UP:

  1. Initialiser Nexus 5548UP: Se skriptet her

  2. Konfigurer grensesnitt: Se skriptet her

Konfigurasjon av Catalyst 3750G:

  1. Initialiser 3750G: Se skriptet her

  2. Konfigurer trunk grensesnitt til Nexus 5548UP: Se skriptet her

  3. Konfigurer VLAN: Se skriptet her

  4. Tildel porter til VLAN: Se skriptet her

Konfigurasjon av Catalyst 2960G:

  1. Initialiser 2960G: Se skriptet her

  2. Konfigurer trunk grensesnitt til 3750G: Se skriptet her

  3. Tildel porter til VLAN: Se skriptet her

Lab 2: IPv4 og IPv6 Konfigurasjon

Oppsett

  1. Fortsett med konfigurasjonen fra Lab 1.

Trinnvis Veiledning

Konfigurasjon av IPv6 på Nexus 5548UP:

  1. Aktiver IPv6: Se skriptet her

Konfigurasjon av IPv6 på Catalyst 3750G:

  1. Aktiver IPv6: Se skriptet her

Lab 3: Nettverkssikkerhet med ACL og VPN

Oppsett

  1. Fortsett med konfigurasjonen fra tidligere labber.

Trinnvis Veiledning

Konfigurasjon av ACL på Nexus 5548UP:

  1. Opprett en ACL: Se skriptet her

Konfigurasjon av VPN på Catalyst 3750G:

  1. Opprett en VPN-tunnel: Se skriptet her

Lab 4: Dokumentasjon og Nettverkstjenester

Oppsett

  1. Ubuntu Server:
    • Koble Ubuntu Server til Catalyst 3750G via et trunket grensesnitt.

Trinnvis Veiledning

Dokumentasjon:

  1. Bruk Markdown for å dokumentere nettverkskonfigurasjoner:
    • Opprett en README.md-fil og beskriv alle konfigurasjonstrinnene fra tidligere labber.

Nettverkstjenester:

  1. Installer og konfigurer DNS og DHCP på Ubuntu Server: Se skriptet her Legg til følgende konfigurasjon:

    subnet 192.168.1.0 netmask 255.255.255.0 {
      range 192.168.1.100 192.168.1.200;
      option routers 192.168.1.1;
      option domain-name-servers 192.168.1.1;
      option domain-name "example.local";
    }
    

    Se skriptet her Legg til følgende konfigurasjon:

    zone "example.local" {
      type master;
      file "/etc/bind/db.example.local";
    };
    

    Se skriptet her Legg til følgende konfigurasjon:

    $TTL    604800
    @       IN      SOA     ns.example.local. admin.example.local. (
                              2         ; Serial
                          604800         ; Refresh
                           86400         ; Retry
                         2419200         ; Expire
                          604800 )       ; Negative Cache TTL
    ;
    @       IN      NS      ns.example.local.
    ns      IN      A       192.168.1.1
    

    Se skriptet her

Lab 5: Verktøy for Penetrasjonstesting

Oppsett

  1. Kali Linux:
    • Koble Kali Linux til Catalyst 3750G via et trunket grensesnitt.

Trinnvis Veiledning

Penetrasjonstesting:

  1. Installer nødvendige verktøy på Kali Linux: Se skriptet her

  2. Utfør en nettverksskanning med Nmap: Se skriptet her

  3. Bruk Metasploit for å utføre en sårbarhetsskanning: Se skriptet her

Testing og Dokumentasjon

Testing:

  • Verifiser at alle installasjoner og konfigurasjoner er utført korrekt.
  • Test opprettelse og administrasjon av VLAN, IPv4 og IPv6, ACL, VPN og nettverkstjenester.
  • Utfør penetrasjonstester og bekreft nettverkssikkerheten.

Dokumentasjon:

  • Ta skjermbilder av alle konfigurasjonstrinnene og resultatene.
  • Lag en rapport som beskriver trinnene og resultatene av hver lab, inkludert utfordringer og løsninger.
  • Samle alle dokumentene i en nettverksdokumentasjonsmappe.

Disse laboratoriene gir en omfattende hands-on opplevelse med nettverkskonfigurasjon, sikkerhet, dokumentasjon, og penetrasjonstesting, og dekker læringsutbyttene for emnet "Nettverk 2 og Nettverkssikkerhet" ved Fagskolen Innlandet.