Labb 3: Dual nätverk

Direktanslutna nätverk      |      VLAN teknik

I den här laborationen får du arbeta praktiskt med en nätverkstopologi där två routrar av modellen 4331 ansvarar för flera direktanslutna nätverk. Varje nätverk använder både IPv4 och IPv6, vilket gör det möjligt att undersöka hur en router hanterar dual stack-konfiguration. Fokus ligger på hur routern identifierar och hanterar sina direktanslutna nätverk, samt hur kommunikation kan verifieras i båda protokollstackarna.

Alla enheter i laborationen är konfigurerade med både IPv4- och IPv6-adresser enligt en dual stack-modell. Adresserna är manuellt tilldelade och följer ett konsekvent mönster.

Till exempel: IPv4: 192.168.10.254 → IPv6: 2001:db8:acad:1::254

Det här gör det enklare att förstå och felsöka konfigurationer, särskilt när man jämför routing-tabeller och interface-inställningar för båda protokollen.

Topologi

Laborationen består av två nätverkssegment som är sammankopplade via en seriell länk mellan två routrar, R1 och R2. Varje router är ansluten till två lokala LAN, där varje nätverk består av en switch och en tillhörande dator. Switcharna är kopplade till routrarnas GigabitEthernet-portar, och varje PC är ansluten till sin respektive switch (2960).

För att möjliggöra fjärradministration konfigureras både routrar och switchar med IP-adresser på VLAN 1 (för switcharna) och ges stöd för SSH-åtkomst. Switcharna ska dessutom kunna adressera sina default gateway adress för att möjliggöra hantering via nätverket.

Konfigurationer

S1 konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • ! Ange hostname och domännamn (krävs för RSA)
  • Switch(config)# hostname S1
  • S1(config)# ip domain-name diginto.se
  • ! (Rekommenderat) Inaktivera domänupplösning
  • S1(config)# no ip domain-lookup
  • ! Skapa en lokal användare
  • S1(config)# username admin privilege 15 secret cisco123
  • ! Aktivera IPv6
  • S1(config)# ipv6 unicast-routing
  • ! Konfigurera management-VLAN med både IPv4 och IPv6
  • S1(config)# interface vlan 1
  • S1(config-if)# description Management interface för LAN 1 – ansluter till R1 G0/0/0
  • S1(config-if)# ip address 192.168.10.253 255.255.255.0
  • S1(config-if)# ipv6 address 2001:db8:acad:1::253/64
  • S1(config-if)# no shutdown
  • S1(config-if)# exit
  • ! Ange default gateway
  • S1(config)# ip default-gateway 192.168.10.254
  • S1(config)# ipv6 default-gateway 2001:db8:acad:1::254
  • ! Generera RSA-nycklar utan prompt som frågar antal bitar
  • S1(config)# crypto key generate rsa general-keys modulus 1024
  • ! Aktivera SSH version 2
  • S1(config)# ip ssh version 2
  • ! Konfigurera VTY för fjärråtkomst
  • S1(config)# line vty 0 4
  • S1(config-line)# login local
  • S1(config-line)# transport input ssh telnet
  • S1(config-line)# exit
  • ! Avsluta och spara konfigurationen
  • S1(config)# end
  • S1# write memory

S2 konfigureringar

  • Switch> enable
  • Switch# configure terminal
  • ! Ange hostname och domännamn (krävs för RSA)
  • Switch(config)# hostname S2
  • S2(config)# ip domain-name diginto.se
  • ! (Rekommenderat) Inaktivera domänupplösning
  • S2(config)# no ip domain-lookup
  • ! Skapa en lokal användare
  • S2(config)# username admin privilege 15 secret adminP@55
  • ! Aktivera IPv6
  • S2(config)# ipv6 unicast-routing
  • ! Konfigurera management-VLAN med både IPv4 och IPv6
  • S2(config)# interface vlan 1
  • S2(config-if)# description Management interface för LAN 3 – ansluter till R2 G0/0/0
  • S2(config-if)# ip address 192.168.11.253 255.255.255.0
  • S2(config-if)# ipv6 address 2001:db8:acad:2::253/64
  • S2(config-if)# no shutdown
  • S2(config-if)# exit
  • ! Ange default gateway
  • S2(config)# ip default-gateway 192.168.11.254
  • S2(config)# ipv6 default-gateway 2001:db8:acad:2::254
  • ! Generera RSA-nycklar utan prompt som frågar antal bitar
  • S2(config)# crypto key generate rsa general-keys modulus 1024
  • ! Aktivera SSH version 2
  • S2(config)# ip ssh version 2
  • ! Konfigurera VTY för fjärråtkomst
  • S2(config)# line vty 0 4
  • S2(config-line)# login local
  • S2(config-line)# transport input ssh telnet
  • S2(config-line)# exit
  • ! Avsluta och spara konfigurationen
  • S2(config)# end
  • S2# write memory

R1 konfigurationer

  • Router> enable
  • Router# configure terminal
  • ! hostname och domän namn för SSH
  • Router(config)# hostname R1
  • R1(config)# ip domain-name diginto.se
  • ! (Rekommenderat) Inaktivera domänupplösning vid felskrivningar
  • R1(config)# no ip domain-lookup
  • ! Skapa lokal användare
  • R1(config)# username admin privilege 15 secret cisco123
  • ! Aktivera IPv6-routing
  • R1(config)# ipv6 unicast-routing
  • ! Interface G0/0/0 – LAN 1
  • R1(config)# interface GigabitEthernet0/0/0
  • R1(config-if)# description LAN 1 – till S1 och PC1
  • R1(config-if)# ip address 192.168.10.254 255.255.255.0
  • R1(config-if)# ipv6 address 2001:db8:acad:1::254/64
  • R1(config-if)# ipv6 address FE80::254A link-local
  • R1(config-if)# no shutdown
  • R1(config-if)# exit
  • ! Interface G0/0/1 – LAN 2
  • R1(config)# interface GigabitEthernet0/0/1
  • R1(config-if)# description LAN 2 – till S2 och PC2
  • R1(config-if)# ip address 192.168.11.254 255.255.255.0
  • R1(config-if)# ipv6 address 2001:db8:acad:2::254/64
  • R1(config-if)# ipv6 address FE80::254B link-local
  • R1(config-if)# no shutdown
  • R1(config-if)# exit
  • ! Interface S0/1/0 – seriell länk till R2
  • R1(config)# interface Serial0/1/0
  • R1(config-if)# description WAN-länk till R2
  • R1(config-if)# ip address 209.165.200.225 255.255.255.252
  • R1(config-if)# ipv6 address 2001:db8:acad:3::225/64
  • R1(config-if)# ipv6 address FE80::225 link-local
  • R1(config-if)# clock rate 2000000
  • R1(config-if)# no shutdown
  • R1(config-if)# exit
  • ! Skapa RSA kryptonycklar
  • R1(config)# crypto key generate rsa general-keys modulus 1024
  • ! Aktivera SSH version 2
  • R1(config)# ip ssh version 2
  • ! Konfigurera VTY för fjärråtkomst
  • R1(config)# line vty 0 4
  • R1(config-line)# login local
  • R1(config-line)# transport input ssh telnet
  • R1(config-line)# exit
  • ! RIP för IPv4
  • R1(config)# router rip
  • R1(config-router)# version 2
  • R1(config-router)# network 192.168.10.0
  • R1(config-router)# network 192.168.11.0
  • R1(config-router)# network 209.165.200.224
  • R1(config-router)# exit
  • ! RIPng för IPv6
  • R1(config)# ipv6 router rip RIPng
  • R1(config)# interface GigabitEthernet0/0/0
  • R1(config-if)# ipv6 rip RIPng enable
  • R1(config-if)# exit
  • R1(config)# interface GigabitEthernet0/0/1
  • R1(config-if)# ipv6 rip RIPng enable
  • R1(config-if)# exit
  • R1(config)# interface Serial0/1/0
  • R1(config-if)# ipv6 rip RIPng enable
  • R1(config-if)# exit
  • ! Avsluta och spara
  • R1(config)# end
  • R1# write memory

 

S3 konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • ! Ange hostname och domännamn (krävs för RSA)
  • Switch(config)# hostname S3
  • S3(config)# ip domain-name diginto.se
  • ! (Rekommenderat) Inaktivera domänupplösning
  • S3(config)# no ip domain-lookup
  • ! Skapa en lokal användare
  • S3(config)# username admin privilege 15 secret cisco123
  • ! Aktivera IPv6
  • S3(config)# ipv6 unicast-routing
  • ! Konfigurera management-VLAN med både IPv4 och IPv6
  • S3(config)# interface vlan 1
  • S3(config-if)# description Management interface för LAN 3 – ansluter till R1 G0/0/0
  • S3(config-if)# ip address 10.1.1.253 255.255.255.0
  • S3(config-if)# ipv6 address 2001:db8:acad:4::253/64
  • S3(config-if)# no shutdown
  • S3(config-if)# exit
  • ! Ange default gateway
  • S3(config)# ip default-gateway 10.1.1.254
  • S3(config)# ipv6 default-gateway 2001:db8:acad:4::254
  • ! Generera RSA-nycklar utan prompt som frågar antal bitar
  • S3(config)# crypto key generate rsa general-keys modulus 1024
  • ! Aktivera SSH version 2
  • S3(config)# ip ssh version 2
  • ! Konfigurera VTY för fjärråtkomst
  • S3(config)# line vty 0 4
  • S3(config-line)# login local
  • S3(config-line)# transport input ssh telnet
  • S3(config-line)# exit
  • ! Avsluta och spara konfigurationen
  • S3(config)# end
  • S3# write memory

S4 konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • ! Ange hostname och domännamn (krävs för RSA)
  • Switch(config)# hostname S4
  • S4(config)# ip domain-name diginto.se
  • ! (Rekommenderat) Inaktivera domänupplösning
  • S4(config)# no ip domain-lookup
  • ! Skapa en lokal användare
  • S4(config)# username admin privilege 15 secret cisco123
  • ! Aktivera IPv6
  • S4(config)# ipv6 unicast-routing
  • ! Konfigurera management-VLAN med både IPv4 och IPv6
  • S4(config)# interface vlan 1
  • S4(config-if)# description Management interface för LAN 3 – ansluter till R1 G0/0/0
  • S4(config-if)# ip address 10.1.2.253 255.255.255.0
  • S4(config-if)# ipv6 address 2001:db8:acad:5::253/64
  • S4(config-if)# no shutdown
  • S4(config-if)# exit
  • ! Ange default gateway
  • S4(config)# ip default-gateway 10.1.2.254
  • S4(config)# ipv6 default-gateway 2001:db8:acad:5::254
  • ! Generera RSA-nycklar utan prompt som frågar antal bitar
  • S4(config)# crypto key generate rsa general-keys modulus 1024
  • ! Aktivera SSH version 2
  • S4(config)# ip ssh version 2
  • ! Konfigurera VTY för fjärråtkomst
  • S4(config)# line vty 0 4
  • S4(config-line)# login local
  • S4(config-line)# transport input ssh telnet
  • S4(config-line)# exit
  • ! Avsluta och spara konfigurationen
  • S4(config)# end
  • S4# write memory

R2 konfigurationer

  • Router> enable
  • Router# configure terminal
  • ! hostname och domän namn för SSH
  • Router(config)# hostname R2
  • R2(config)# ip domain-name diginto.se
  • ! (Rekommenderat) Inaktivera domänupplösning vid felskrivningar
  • R2(config)# no ip domain-lookup
  • ! Skapa lokal användare
  • R2(config)# username admin privilege 15 secret cisco123
  • ! Aktivera IPv6-routing
  • R2(config)# ipv6 unicast-routing
  • ! Interface G0/0/0 – LAN 3
  • R2(config)# interface GigabitEthernet0/0/0
  • R2(config-if)# description LAN 3 – till S3 och PC3
  • R2(config-if)# ip address 10.1.1.254 255.255.255.0
  • R2(config-if)# ipv6 address 2001:db8:acad:4::254/64
  • R2(config-if)# ipv6 address FE80::254D link-local
  • R2(config-if)# no shutdown
  • R2(config-if)# exit
  • ! Interface G0/0/1 – LAN 4
  • R2(config)# interface GigabitEthernet0/0/1
  • R2(config-if)# description LAN 4 – till S4 och PC4
  • R2(config-if)# ip address 10.1.2.254  255.255.255.0
  • R2(config-if)# ipv6 address 2001:db8:acad:5::254/64
  • R2(config-if)# ipv6 address FE80::253E link-local
  • R2(config-if)# no shutdown
  • R2(config-if)# exit
  • ! Interface S0/1/0 – seriell länk till R1
  • R2(config)# interface Serial0/1/0
  • R2(config-if)# description WAN-länk till R1
  • R2(config-if)# ip address 209.165.200.226 255.255.255.252
  • R2(config-if)# ipv6 address 2001:db8:acad:3::226/64
  • R2(config-if)# ipv6 address FE80::226 link-local
  • R2(config-if)# no shutdown
  • R2(config-if)# exit
  • ! Skapa RSA kryptonycklar för SSH
  • R2(config)# crypto key generate rsa general-keys modulus 1024
  • ! Aktivera SSH version 2
  • R2(config)# ip ssh version 2
  • ! Konfigurera VTY för fjärråtkomst
  • R2(config)# line vty 0 4
  • R2(config-line)# login local
  • R2(config-line)# transport input ssh telnet
  • R2(config-line)# exit
  • ! RIP för IPv4
  • R2(config)# router rip
  • R2(config-router)# version 2
  • R2(config-router)# network 10.1.1.0
  • R2(config-router)# network 10.1.2.0
  • R2(config-router)# network 209.165.200.224
  • R2(config-router)# exit
  • ! RIPng för IPv6
  • R2(config)# ipv6 router rip RIPng
  • R2(config)# interface GigabitEthernet0/0/0
  • R2(config-if)# ipv6 rip RIPng enable
  • R2(config-if)# exit
  • R2(config)# interface GigabitEthernet0/0/1
  • R2(config-if)# ipv6 rip RIPng enable
  • R2(config-if)# exit
  • R2(config)# interface Serial0/1/0
  • R2(config-if)# ipv6 rip RIPng enable
  • R2(config-if)# exit
  • ! Avsluta och spara
  • R2(config)# end
  • R2# write memory

Sammanfattning

I den här laborationen har du arbetat med en nätverkstopologi som använder dual stack – där både IPv4 och IPv6 är aktiva samtidigt. Genom att konfigurera routrar, switchar och datorer med båda protokollen har du fått insikt i hur routern identifierar och hanterar direktanslutna nätverk via sina interface.

Du har lärt dig att:

  • Tilldela både IPv4- och IPv6-adresser till olika nätverksenheter.
  • Aktivera och verifiera interface med hjälp av show-kommandon.
  • Tolka routingtabeller för att identifiera direktanslutna och lokala adresser.
  • Skapa säker fjärråtkomst med Telnet och SSH på routrar och switchar.
  • Använda RIP och RIPng för att möjliggöra dynamisk routing över flera nätverk.

Laborationen har också visat hur välstrukturerad adressering, där IPv6-slutvärden matchar IPv4, underlättar förståelse och felsökning i en dual stack-miljö.