Willkommen im EVE-NG Labs-Katalog ! Dieses Repository ist eine umfassende Sammlung von Netzwerksimulationslaboren, die für Netzwerkingenieure, Studenten und Fachleute konzipiert sind, die ihre Fähigkeiten in Routing-, Switching- und Firewall-Technologien verbessern möchten. Diese Labore nutzen EVE-NG (Emulated Virtual Environment – Next Generation), um eine praktische, praktische Lernerfahrung zu bieten.
Beschreibung: Tauchen Sie ein in dynamisches und statisches Routing. Dieser Abschnitt enthält Übungen zu OSPF, EIGRP, BGP und mehr.
Geräte: Cisco Router & Switches (verschiedene Modelle)
Beschreibung: Erfahren Sie, wie Sie Netzwerke mit branchenführenden Firewall-Technologien sichern. Dieser Abschnitt enthält Labore zu folgenden Themen:
Cisco ASA & Firepower ?️
Palo Alto ?
Kontrollpunkt ?
FortiGate ?
Zu jedem Labor gehört:
Topologiedateien: Topologiedateien für EVE-NG. (Kompatibel mit Community und PRO)✅
Konfigurationsdateien: Erst- und Endkonfigurationsdateien. ❌
Problembeschreibungen: Detaillierte Problembeschreibungen, die Sie durch jedes Labor führen.✅
Führen Sie zunächst die folgenden Schritte aus:
Labs in EVE-NG importieren:
Befolgen Sie die Anweisungen in der README-Datei in jedem Laborverzeichnis, um die Labore in Ihre EVE-NG-Umgebung zu importieren und einzurichten.
Zu befolgende Schritte:
Wenn Sie diese Labore absolvieren, werden Sie:
Sammeln Sie praktische Erfahrungen mit Routing- und Switching-Protokollen.
Verstehen Sie die Konfiguration und Verwaltung verschiedener Firewalls.
Entwickeln Sie Fähigkeiten zur Fehlerbehebung in einer simulierten Netzwerkumgebung.
Erkundung mehrerer Problemstellungen in Echtzeit.
Ziel: IPv4- und IPv6-Adressen auf Cisco-Routern konfigurieren
Ihre Aufgabe ist es, sowohl IPv4- als auch IPv6-Adressen auf einem Cisco-Router zu konfigurieren.
Der Router verfügt über zwei Schnittstellen: GigabitEthernet 0/0 und GigabitEthernet 0/1.
Die IPv4-Adresse für GigabitEthernet 0/0 sollte 192.168.1.1/24 und für GigabitEthernet 0/1 192.168.2.1/24 lauten.
Die IPv6-Adresse für GigabitEthernet 0/0 sollte 2001:192:168:1::1/64 und für GigabitEthernet 0/1 2001:192:168:2::1/64 lauten
Ziel: Cisco-Netzwerkaufbau bestehend aus Layer-2- und Layer-3-Switches
Weisen Sie dem Layer-3-Switch eine IP-Adresse zu.
Aktivieren Sie das Routing auf dem Layer-3-Switch.
Erstellen Sie VLANs und weisen Sie sie bestimmten Ports auf Layer-2- und Layer-3-Switches zu.
Anforderungen:
Weisen Sie dem Layer-3-Switch eine IP-Adresse zu:
Wählen Sie eine geeignete IP-Adresse und Subnetzmaske für die Verwaltungsschnittstelle des Layer-3-Switches.
Routing auf Layer-3-Switch aktivieren:
Aktivieren Sie IP-Routing, damit der Layer-3-Switch Datenverkehr zwischen verschiedenen VLANs weiterleiten kann.
VLANs erstellen:
Definieren Sie mehrere VLANs (z. B. VLAN 10 für die Vertriebsabteilung, VLAN 20 für die Personalabteilung).
Weisen Sie diese VLANs bestimmten Ports auf Layer-2- und Layer-3-Switches zu.
Stellen Sie sicher, dass das Inter-VLAN-Routing so konfiguriert ist, dass die Kommunikation zwischen VLANs auf dem Layer-3-Switch möglich ist.
Objektiv:
Entwerfen und verstehen Sie eine grundlegende zweistufige Netzwerktopologie. Diese Topologie umfasst Endgeräte (z. B. Computer oder Workstations), die an einen Switch angeschlossen sind, der wiederum eine Verbindung zu einem Router herstellt, der Zugriff auf externe Netzwerke wie das Internet ermöglicht. Diese Übung soll Ihnen helfen, die grundlegenden Komponenten und Funktionen einer einfachen Netzwerkarchitektur zu verstehen.
Komponenten:
Endgeräte:
4 Computer (PC1, PC2, PC3, PC4)
Netzwerkgeräte:
1 Schalter (Schalter1)
1 Router (Router1)
Netzwerkverbindungen:
Ethernet-Kabel zum Anschluss von PCs an den Switch
Ein Ethernet-Kabel zum Verbinden des Switches mit dem Router
Netzwerkanforderungen:
IP-Adressierung:
Verwenden Sie einen privaten IP-Adressbereich (z. B. 192.168.1.0/24).
Weisen Sie jedem PC statische IP-Adressen zu.
Konfigurieren Sie den Router mit einer geeigneten IP-Adresse innerhalb desselben Subnetzes.
Schalterkonfiguration:
Grundkonfiguration, um sicherzustellen, dass alle Ports aktiv und korrekt verbunden sind.
Router-Konfiguration:
Konfigurieren Sie den Router mit einer IP-Adresse innerhalb des Netzwerksubnetzes.
Richten Sie den Router so ein, dass er Internetzugang bereitstellt oder eine externe Netzwerkverbindung simuliert.
Schritte zum Abschließen der Aufgabe:
Entwerfen Sie die Topologie:
Zeichnen Sie ein einfaches Diagramm mit 4 PCs, die an Switch1 angeschlossen sind.
Zeigt eine Verbindung von Switch1 zu Router1.
IP-Adressen zuweisen:
PC1: 192.168.1.2
PC2: 192.168.1.3
PC3: 192.168.1.4
PC4: 192.168.1.5
Weisen Sie jedem PC IP-Adressen zu. Beispiel:
Weisen Sie dem Switch bei Bedarf eine Verwaltungs-IP zu (z. B. 192.168.1.1).
Geräte verbinden:
Verbinden Sie PCs physisch oder virtuell (in einem Netzwerksimulator) über Ethernet-Kabel mit dem Switch.
Verbinden Sie den Switch über ein Ethernet-Kabel mit dem Router.
Konfigurieren Sie den Router:
Stellen Sie die interne IP-Adresse des Routers auf 192.168.1.1 ein.
Konfigurieren Sie den Router so, dass er den Datenverkehr an ein externes Netzwerk weiterleitet (z. B. um den Internetzugang zu simulieren).
Konnektivität überprüfen:
Pingen Sie von einem PC zu einem anderen, um die lokale Netzwerkkonnektivität sicherzustellen.
Pingen Sie den Router von jedem PC aus, um zu überprüfen, ob er das Gateway erreichen kann.
Wenn ein externes Netzwerk konfiguriert ist, pingen Sie eine externe IP-Adresse an, um die Internetverbindung sicherzustellen.
Erwartete Ergebnisse:
Lokale Konnektivität:
Alle PCs sollten miteinander kommunizieren können.
PCs sollten den Router erreichen können.
Externe Konnektivität:
Bei korrekter Konfiguration sollten PCs in der Lage sein, ein externes Netzwerk zu erreichen (z. B. Ping 8.8.8.8 für Internet).
Leistungen:
Netzwerkdiagramm:
Eine visuelle Darstellung der zweistufigen Netzwerktopologie.
IP-Adressplan:
Eine Tabelle, in der jedes Gerät und die ihm zugewiesene IP-Adresse aufgeführt sind.
Konfigurationsdateien:
Alle auf den Router und den Switch angewendeten Konfigurationseinstellungen.
Ergebnisse des Konnektivitätstests:
Ping-Testergebnisse zeigen eine erfolgreiche Verbindung zwischen Geräten.
Objektiv:
Die dreistufige Netzwerkarchitektur ist ein Entwurfsmodell zur Organisation der Netzwerkinfrastruktur in drei verschiedene Schichten mit jeweils spezifischen Funktionen und Verantwortlichkeiten. Diese Segmentierung trägt zur Verbesserung der Skalierbarkeit, Leistung, Verwaltbarkeit und Sicherheit bei.
Problemstellung: Netzwerkdesign und -konfiguration
Objektiv:
Entwerfen und konfigurieren Sie eine Netzwerkinfrastruktur für eine kleine bis mittlere Organisation, die Zugriffs-, Verteilungs- und Kernschichten umfasst. Das Netzwerk sollte die Konnektivität für vier PCs unterstützen, Redundanz und Fehlertoleranz bieten und einen zuverlässigen Internetzugang gewährleisten.
Anforderungen:
Zugriffsebene:
Verbinden Sie vier PCs (PC-1 bis PC-4) mit vier einzelnen Zugangsschaltern (A-SW-1 bis A-SW-4).
Jeder Zugriffs-Switch sollte zur Redundanz und zum Lastausgleich mit zwei Switches der Verteilungsschicht verbunden sein.
Verteilungsschicht:
Implementieren Sie zwei Verteilungsschalter (D-SW-1 und D-SW-2).
Konfigurieren Sie EtherChannel mit zwei Verbindungen zwischen den Verteilungs-Switches, um eine hohe Bandbreite und Redundanz sicherzustellen.
Jeder Verteilungsschalter sollte mit zwei Zugangsschaltern verbunden sein.
Kernschicht:
Stellen Sie zwei Core-Switches bereit (C-SW-1 und C-SW-2).
Stellen Sie sicher, dass beide Core-Switches miteinander verbunden sind und jeder Core-Switch mit beiden Verteilungs-Switches verbunden ist.
Verbinden Sie die Core-Switches über einen Router mit dem Internet.
IP-Adressierung:
Definieren Sie ein IP-Adressierungsschema für jede Schicht, einschließlich VLANs für verschiedene Netzwerksegmente und Geräte, um eine ordnungsgemäße Netzwerksegmentierung und -verwaltung sicherzustellen.
HSRP-Konfiguration:
Konfigurieren Sie das Hot Standby Router Protocol (HSRP) auf den Core-Switches, um Gateway-Redundanz bereitzustellen.
Stellen Sie sicher, dass ein Core-Switch als aktiver HSRP-Router und der andere als Standby-Switch festgelegt ist, um die Netzwerkverfügbarkeit im Falle eines Ausfalls aufrechtzuerhalten.
Internetverbindung:
Stellen Sie sicher, dass die Core-Switches über eine Verbindung zu einem Router verfügen, der den Internetzugang bereitstellt.
Konfigurieren Sie Routing-Protokolle nach Bedarf, um einen ordnungsgemäßen Internetzugriff von allen Netzwerkgeräten zu ermöglichen.
Einschränkungen:
Stellen Sie sicher, dass das Design skalierbar ist, um potenzielle zukünftige Erweiterungen zu ermöglichen.
Das Netzwerk muss Redundanz und hohe Verfügbarkeit bieten, um Ausfallzeiten zu minimieren.
IP-Adressierungs- und Routing-Konfigurationen müssen effizient und gut dokumentiert sein, um die Fehlerbehebung und Verwaltung zu erleichtern.
Leistungen:
Ein detailliertes Netzwerkdiagramm, das die Zugriffs-, Verteilungs- und Kernebenen einschließlich Verbindungen und Konfigurationen veranschaulicht.
Ein IP-Adressierungsschema und VLAN-Zuweisungen.
HSRP-Konfigurationsdetails für die Core-Switches.
Routing-Konfiguration für den Internetzugang.
Dokumentation aller Konfigurationen und Designentscheidungen.
Problemstellung: Simulation einer Spine-Leaf-Netzwerkarchitektur
Objektiv:
Entwerfen und simulieren Sie eine Spine-Leaf-Netzwerkarchitektur für ein Hochleistungsrechenzentrum, um Skalierbarkeit, geringe Latenz und hohen Durchsatz zu erreichen. Diese Simulation liefert Einblicke in das Verkehrsmanagement und die Interaktionen zwischen Spine-Switches, Leaf-Switches und Endgeräten.
Anforderungen:
Netzwerkdesign:
Implementieren Sie eine Spine-Leaf-Netzwerktopologie, die aus mehreren Spine-Switches und Leaf-Switches besteht.
Stellen Sie sicher, dass jeder Leaf-Switch mit jedem Spine-Switch verbunden ist, um ein nicht blockierendes Netzwerk mit Pfaden gleicher Bandbreite zu erstellen.
Legen Sie eine ausreichende Anzahl von Spine- und Leaf-Switches fest, um die Leistungs- und Skalierbarkeitsziele zu erreichen.
Leistungskennzahlen:
Erzielen Sie niedrige Latenzzeiten und hohen Durchsatz im gesamten Netzwerk.
Optimieren Sie das Verkehrsmanagement, um Engpässe zu vermeiden und eine effiziente Datenübertragung zwischen Endgeräten sicherzustellen.
Skalierbarkeit:
Entwerfen Sie das Netzwerk so, dass es durch das Hinzufügen zusätzlicher Spine- oder Leaf-Switches ohne wesentliche Änderungen an der vorhandenen Infrastruktur leicht skalierbar ist.
Integrieren Sie Mechanismen, um den erhöhten Datenverkehr und die Gerätedichte effektiv zu bewältigen.
Simulationsziele:
Verwenden Sie Netzwerksimulationstools, um die Leistung der Spine-Leaf-Architektur zu modellieren und zu analysieren.
Bewerten Sie wichtige Leistungsindikatoren wie Latenz, Durchsatz und Paketverlust.
Simulieren Sie verschiedene Verkehrsmuster und Arbeitslasten, um die Effizienz und Zuverlässigkeit des Netzwerks zu testen.
Verkehrsmanagement:
Implementieren und testen Sie Verkehrsverteilungsstrategien, um eine gleichmäßige Last über die Spine- und Leaf-Switches hinweg sicherzustellen.
Konfigurieren Sie Quality of Service (QoS)-Richtlinien nach Bedarf, um kritischen Datenverkehr zu priorisieren und Netzwerkressourcen effektiv zu verwalten.
Endgeräte:
Beziehen Sie eine Vielzahl von Endgeräten (Knoten) in die Simulation ein, um typische Rechenzentrums-Workloads darzustellen.
Bewerten Sie die Auswirkungen verschiedener Arten von Endgeräten auf die Leistung und deren Interaktion mit dem Spine-Leaf-Netzwerk.
Einschränkungen:
Stellen Sie sicher, dass die Simulation reale Szenarien und Netzwerkbedingungen genau widerspiegelt.
Der Entwurf sollte kostengünstig und mit den verfügbaren Hardware- und Softwareressourcen umsetzbar sein.
Stellen Sie eine Dokumentation des Simulationsaufbaus, der Konfigurationen und Ergebnisse bereit, um die Analyse und Entscheidungsfindung zu unterstützen.
Leistungen:
Ein detailliertes Netzwerkdiagramm der Spine-Leaf-Architektur einschließlich Spine- und Leaf-Switch-Konfigurationen.
Simulationsergebnisse, die Leistungsmetriken wie Latenz, Durchsatz und Verkehrsverteilung hervorheben.
Analyse der Fähigkeit des Netzwerks, verschiedene Verkehrsmuster zu skalieren und zu verarbeiten.
Empfehlungen zur Optimierung des Spine-Leaf-Netzwerks basierend auf Simulationsergebnissen.
Objektiv:
Das Ziel besteht darin, sicherzustellen, dass alle Geräte ordnungsgemäß konfiguriert sind, um innerhalb ihrer Subnetze und im gesamten Netzwerk zu kommunizieren und eine nahtlose Verbindung zum Internet und zu internen Ressourcen bereitzustellen.
Sie wurden mit der Konfiguration eines SOHO-Netzwerks (Small Office/Home Office) beauftragt. Das bereitgestellte Netzwerkdiagramm beschreibt die Struktur des Netzwerks, einschließlich verschiedener Geräte, Subnetze und ihrer Verbindungen. Das Ziel besteht darin, sicherzustellen, dass alle Geräte ordnungsgemäß konfiguriert sind, um innerhalb ihrer Subnetze und im gesamten Netzwerk zu kommunizieren und eine nahtlose Verbindung zum Internet und zu internen Ressourcen bereitzustellen.
Router-Konfiguration:
Der Router verbindet das interne Netzwerk mit dem Internet.
Die WAN-Schnittstelle (Gi0/1) sollte für die Verbindung mit dem Internet über das Subnetz 192.168.1.0/24 konfiguriert werden.
Die LAN-Schnittstelle (Gi0/0) sollte mit dem Subnetz 192.168.20.0/24 konfiguriert werden.
FortiGate-Firewall-Konfiguration:
Die Firewall dient als primäres Sicherheitsgerät zwischen dem internen Netzwerk und dem Router.
Konfigurieren Sie port1 für die Verbindung mit dem Switch über das Subnetz 192.168.20.0/24.
Konfigurieren Sie port2 für die Verbindung mit dem Router über das Subnetz 192.168.20.0/24.
Schalterkonfiguration:
Der Switch verbindet mehrere Geräte innerhalb des internen Netzwerks.
Stellen Sie sicher, dass alle angeschlossenen Geräte innerhalb des Subnetzes 192.168.10.0/24 kommunizieren können.
Die Schnittstellen Gi0/0 bis Gi0/3 sollten für die Verbindung mit PCs und Workstations konfiguriert werden.
Die Schnittstellen Gi1/0 bis Gi1/3 sollten für andere Geräte wie Laptops, IP-Telefone und Tablets konfiguriert werden.
Für den Wireless Access Point sollte die Schnittstelle Gi2/0 konfiguriert werden.
Konfiguration des drahtlosen Zugangspunkts:
Der Wireless Access Point (WAP) sollte drahtlose Konnektivität für Geräte innerhalb des Subnetzes 192.168.10.0/24 bereitstellen.
Gerätekonfigurationen:
PCs, Workstations, IP-Telefone und Tablets: 192.168.10.0/24
Drahtlose Laptops: 192.168.10.0/24 über WAP
Jedem Gerät im Netzwerk muss eine IP-Adresse innerhalb des entsprechenden Subnetzes zugewiesen werden:
Zusätzliche Anforderungen:
Stellen Sie bei Bedarf die richtigen VLAN-Konfigurationen sicher, um verschiedene Arten von Datenverkehr zu trennen.
Implementieren Sie gegebenenfalls DHCP, um die IP-Adresszuweisung für Geräte zu automatisieren.
Aktivieren Sie geeignete Firewall-Regeln, um den erforderlichen Datenverkehr zuzulassen und gleichzeitig unbefugten Zugriff zu blockieren.
VLAN-Konfiguration und -Tests – zur Überprüfung der Grundkenntnisse des Switchings.
Ihre Aufgabe ist es, ein VLAN auf zwei Switches einzurichten, um eine ordnungsgemäße Kommunikation zwischen Geräten im selben VLAN sicherzustellen. Die spezifischen Anforderungen lauten wie folgt:
Erstellen Sie VLAN 10:
VLAN 10 muss sowohl auf Switch 1 als auch auf Switch 2 erstellt werden.
Trunk-Ports konfigurieren:
Die G0/0-Schnittstelle an Switch 1 und Switch 2 sollte als Trunk-Ports konfiguriert werden. Diese Trunk-Ports übertragen den Datenverkehr für VLAN 10.
Weisen Sie VLAN 10 Ports zu:
Sowohl Switch 1 als auch Switch 2 sollten über bestimmte Ports verfügen, die VLAN 10 zugewiesen sind. Diese Ports werden von Geräten verwendet, die miteinander kommunizieren müssen.
Testkommunikation:
Stellen Sie sicher, dass Geräte, die an die Ports angeschlossen sind, die VLAN 10 auf Switch 1 und Switch 2 zugewiesen sind, miteinander kommunizieren können.
Aufschlüsselung der Aufgaben
VLAN-Erstellung:
Erstellen Sie auf Switch 1 VLAN 10.
Erstellen Sie auf Switch 2 VLAN 10.
Trunk-Port-Konfiguration:
Konfigurieren Sie auf Switch 1 die Schnittstelle G0/0 als Trunk-Port.
Konfigurieren Sie auf Switch 2 die Schnittstelle G0/0 als Trunk-Port.
**Ports zu VLAN 10 zuweisen:
Weisen Sie auf Switch 1 die gewünschten Ports dem VLAN 10 zu.
Weisen Sie auf Switch 2 die gewünschten Ports dem VLAN 10 zu.
Testen:
Schließen Sie zwei Geräte an die zugewiesenen Ports an Switch 1 bzw. Switch 2 an.
Stellen Sie sicher, dass die Geräte miteinander kommunizieren können, was darauf hinweist, dass VLAN 10 auf beiden Switches korrekt konfiguriert und betriebsbereit ist.
Objektiv:
Entwerfen und implementieren Sie eine Inter-VLAN-Routing-Lösung mithilfe der Router-on-a-Stick-Konfiguration, um die Kommunikation zwischen VLANs in einem Netzwerk zu ermöglichen. Ziel ist es, die Konnektivität zwischen VLANs zu konfigurieren und zu überprüfen und so eine nahtlose Kommunikation zu gewährleisten und gleichzeitig die Netzwerksegmentierung und -sicherheit aufrechtzuerhalten.
Topologie:
Router (Edge-R): Ausgestattet mit zwei Subschnittstellen auf seiner g0/0-Schnittstelle:
Subschnittstelle für VLAN 10 (IT) mit IP-Adresse 10.1.1.100
Subschnittstelle für VLAN 20 (HR) mit IP-Adresse 20.1.1.100
Switch: Konfiguriert mit zwei VLANs:
VLAN 10 für die IT-Abteilung
VLAN 20 für die Personalabteilung
PCs:
PC-1 und PC-2: Befindet sich im VLAN 10 (IT) mit IP-Adressen im Subnetz 10.1.1.0/24
PC-3 und PC-4: Befindet sich im VLAN 20 (HR) mit IP-Adressen im Subnetz 20.1.1.0/24
Ziele:
VLAN-Konfiguration:
Konfigurieren Sie VLAN 10 und VLAN 20 auf dem Switch.
Weisen Sie VLANs IP-Subnetzadressen zu und stellen Sie sicher, dass VLAN 10 das Subnetz 10.1.1.0/24 und VLAN 20 das Subnetz 20.1.1.0/24 verwendet.
Router-Konfiguration:
Stellen Sie eine Trunk-Verbindung zwischen dem Switch und dem Router her.
Konfigurieren Sie den Router mit Subschnittstellen für VLAN 10 und VLAN 20, um Routing zwischen den VLANs zu ermöglichen.
Weisen Sie den Subschnittstellen des Routers die IP-Adressen 10.1.1.100 und 20.1.1.100 zu.
PC-Konfiguration:
PC-1 und PC-2 sollten mit IP-Adressen im Subnetz 10.1.1.0/24 konfiguriert werden.
PC-3 und PC-4 sollten mit IP-Adressen im Subnetz 20.1.1.0/24 konfiguriert werden.
Weisen Sie den PCs in jedem VLAN geeignete IP-Adressen und Subnetzmasken zu:
Konnektivitätsüberprüfung:
Stellen Sie sicher, dass PCs innerhalb desselben VLAN miteinander kommunizieren können.
Testen Sie die Konnektivität zwischen PCs in verschiedenen VLANs, um ein erfolgreiches Routing zwischen VLANs sicherzustellen.
Stellen Sie sicher, dass Geräte über den Router über VLANs hinweg kommunizieren können.
Dokumentation:
Dokumentieren Sie die Konfigurationsschritte für Switch, Router und PCs.
Stellen Sie einen umfassenden Leitfaden bereit, der Netzwerkdiagramme, Konfigurationsbefehle und Schritte zur Fehlerbehebung enthält, um zukünftige Wartungsarbeiten und Problemlösungen zu unterstützen.
Leistungen:
Ein funktionales Inter-VLAN-Routing-Setup, das die Kommunikation zwischen Geräten in verschiedenen VLANs demonstriert.
Detaillierte Konfigurationsdokumentation für Switch-VLANs, Router-Subschnittstellen und PC-IP-Einstellungen.
Verifizierungsergebnisse zeigen eine erfolgreiche Kommunikation innerhalb und zwischen VLANs.
Einschränkungen:
Stellen Sie sicher, dass die Konfiguration die Netzwerksegmentierung und -sicherheit beibehält und gleichzeitig die erforderliche Kommunikation ermöglicht.
Das Design sollte skalierbar und leicht anpassbar für zusätzliche VLANs oder Änderungen in der Netzwerktopologie sein.
Objektiv:
CDP ist ein wesentliches Protokoll für Cisco-Netzwerkgeräte, das die Netzwerkverwaltung und Fehlerbehebung vereinfacht, indem es eine unkomplizierte Möglichkeit bietet, Informationen über direkt verbundene Cisco-Geräte zu ermitteln und anzuzeigen. Durch die richtige Konfiguration und Nutzung von CDP können die Netzwerktransparenz und die Betriebseffizienz erheblich verbessert werden.
Ihre Aufgabe ist die Konfiguration und Überprüfung des Cisco Discovery Protocol (CDP) in einem Netzwerk, das aus mehreren Cisco-Geräten besteht. Das Netzwerkdiagramm zeigt die Konnektivität zwischen verschiedenen Routern und Switches. Ihr Ziel besteht darin, sicherzustellen, dass CDP auf allen Geräten ordnungsgemäß konfiguriert und betriebsbereit ist, um die Netzwerkerkennung und Fehlerbehebung zu erleichtern.
Aktivieren Sie CDP global auf allen Geräten :
Überprüfen Sie, ob CDP global auf jedem Gerät aktiviert ist.
Wenn CDP nicht aktiviert ist, aktivieren Sie es global.
Aktivieren Sie CDP auf allen relevanten Schnittstellen :
Identifizieren Sie alle Schnittstellen, die eine Verbindung zu anderen Cisco-Geräten herstellen.
Stellen Sie sicher, dass CDP auf diesen Schnittstellen aktiviert ist.
Überprüfen Sie die CDP-Nachbarinformationen :
Überprüfen Sie die CDP-Nachbartabelle auf jedem Gerät.
Stellen Sie sicher, dass jedes Gerät seine direkt verbundenen Nachbarn sehen kann.
Sammeln und dokumentieren Sie Nachbarninformationen :
Dokumentieren Sie die Details jedes Nachbarn, wie in der CDP-Nachbarntabelle gezeigt.
Geben Sie Informationen wie Gerätenamen, lokale Schnittstelle, Nachbarschnittstelle und Funktionen an.
Beheben Sie CDP-Probleme :
Wenn ein Gerät seine Nachbarn nicht korrekt anzeigt, überprüfen Sie die physische Konnektivität.
Stellen Sie sicher, dass CDP auf keiner der erforderlichen Schnittstellen deaktiviert ist.
Suchen Sie nach potenziellen Problemen, die CDP-Pakete blockieren könnten (z. B. VLAN-Konfiguration, Schnittstellenfehler).
Validieren Sie die Genauigkeit der CDP-Informationen :
Vergleichen Sie die ermittelten CDP-Informationen mit dem physischen Netzwerkdiagramm.
Stellen Sie sicher, dass alle Verbindungen der erwarteten Topologie entsprechen.
CDP-Konfiguration pflegen :
Implementieren Sie Best Practices für die CDP-Konfiguration, z. B. die entsprechende Einstellung des CDP-Timers und der Haltezeit.
Überprüfen und aktualisieren Sie regelmäßig die CDP-Nachbarinformationen, um etwaige Netzwerkänderungen widerzuspiegeln.
Sicherheitsüberlegungen :
Bewerten Sie die Sicherheitsauswirkungen von CDP in Ihrem Netzwerk.
Deaktivieren Sie bei Bedarf CDP auf Schnittstellen, die mit nicht vertrauenswürdigen Netzwerken oder Geräten verbunden sind.
Objektiv:
LLDP ist ein herstellerneutrales Protokoll, das von Netzwerkgeräten verwendet wird, um ihre Identität, Fähigkeiten und Nachbarn in einem lokalen Netzwerk (LAN) bekannt zu geben.
Verwenden Sie das Link Layer Discovery Protocol (LLDP), um die Netzwerktopologie zu erkennen und zu überprüfen.
Aktivieren Sie LLDP auf allen Netzwerkgeräten (Router, Switches, IP-Telefone und VPC).
Überprüfen Sie die Konnektivität und erkennen Sie benachbarte Geräte mithilfe von LLDP.
Schalten
VPC4 auf Port eth0
IP_Phone-1 auf Port eth0
Router-1 auf Port Gi0/2
Verbindet sich mit:
Router-1
Port Gi0/2 einschalten
IP_Phone-2 auf Port eth0
Router-2 auf Port Gi0/1
Verbindet sich mit:
Router-2
Router-1 auf Port Gi0/0
Verbindet sich mit:
Aktivieren Sie LLDP global.
Aktivieren Sie LLDP auf den Schnittstellen Gi0/0 , Gi0/1 und Gi0/2 .
Aktivieren Sie LLDP global.
Aktivieren Sie LLDP auf den Schnittstellen Gi0/0 , Gi0/1 und Gi0/2 .
Aktivieren Sie LLDP global.
Aktivieren Sie LLDP auf der Schnittstelle Gi0/0 .
Stellen Sie sicher, dass LLDP bei Bedarf über die Konfigurationsschnittstelle des Telefons aktiviert ist (die meisten IP-Telefone unterstützen LLDP automatisch).
Da VPC LLDP normalerweise nicht nativ unterstützt, überprüfen Sie die Verbindung über die LLDP-Nachbartabelle des Switches.
Überprüfen Sie die LLDP-Nachbarn auf dem Switch.
Überprüfen Sie die LLDP-Nachbarn auf Router-1.
Überprüfen Sie die LLDP-Nachbarn auf Router-2.
Überprüfen Sie LLDP-Nachbarn auf IP-Telefonen anhand ihrer Einstellungen oder Dokumentation.
Durch Ausführen dieser Schritte stellen Sie sicher, dass alle Geräte ordnungsgemäß erkannt werden und dass die Topologie gemäß den LLDP-Ankündigungen korrekt identifiziert wird. Dieser Prozess hilft bei der Fehlerbehebung und Dokumentation im Netzwerk und stellt die ordnungsgemäße Konnektivität im gesamten Netzwerk sicher.
Konfigurieren Sie die VTP-Modi gemäß dem bereitgestellten Diagramm
Weisen Sie die Modi wie erwähnt zu.
Testen Sie das Verhalten jedes Modus und überprüfen Sie insbesondere die Konfigurationsrevisionsnummer (CR) für den transparenten Modus.
Konfigurieren Sie abschließend manuell alle VLAN-Einstellungen auf dem Switch im transparenten Modus.
Wir freuen uns über Beiträge! Wenn Sie ein Labor hinzufügen oder Verbesserungen vorschlagen möchten, senden Sie bitte eine Pull-Anfrage.
Wenn Sie auf Probleme stoßen, öffnen Sie bitte ein Problem in diesem Repository. Wir werden uns so schnell wie möglich darum kümmern.
Dieses Projekt ist unter der MIT-Lizenz lizenziert. Weitere Einzelheiten finden Sie in der LICENSE-Datei.
Make sure to replace `https://github.com/yourusername/eve-ng-labs-catalog.git` with the actual URL of your repository and update the paths to your screenshots accordingly. This will make your repository more attractive and user-friendly on GitHub.
