eve ng labs

- แค็ตตาล็อกห้องปฏิบัติการ EVE-NG

ยินดีต้อนรับสู่ แคตตาล็อก EVE-NG Labs ! พื้นที่เก็บข้อมูลนี้เป็นคอลเลกชันห้องปฏิบัติการจำลองเครือข่ายที่ครอบคลุมซึ่งออกแบบมาสำหรับวิศวกรเครือข่าย นักศึกษา และผู้เชี่ยวชาญที่ต้องการเพิ่มพูนทักษะในด้านเทคโนโลยีการกำหนดเส้นทาง การสลับ และไฟร์วอลล์ ห้องปฏิบัติการเหล่านี้ใช้ EVE-NG (สภาพแวดล้อมเสมือนจำลอง - รุ่นต่อไป) เพื่อมอบประสบการณ์การเรียนรู้แบบลงมือปฏิบัติจริง

- หมวดหมู่ห้องปฏิบัติการ

1. การจำลองการกำหนดเส้นทางและการสลับ ⁉️?

• คำอธิบาย: เจาะลึกการกำหนดเส้นทางแบบไดนามิกและแบบคงที่ ส่วนนี้ประกอบด้วยห้องปฏิบัติการเกี่ยวกับ OSPF, EIGRP, BGP และอื่นๆ

• อุปกรณ์: Cisco Routers & Switches (หลากหลายรุ่น)

2. การจำลองไฟร์วอลล์ ?

• คำอธิบาย: เรียนรู้การรักษาความปลอดภัยเครือข่ายด้วยเทคโนโลยีไฟร์วอลล์ชั้นนำของอุตสาหกรรม ส่วนนี้ประกอบด้วยห้องปฏิบัติการเกี่ยวกับ:

• Cisco ASA และไฟร์พาวเวอร์ ⁉️

• ปาโล อัลโต ?

• ด่าน ?

• ฟอร์ติเกต ?

- ไฟล์ที่ดาวน์โหลดได้

แต่ละห้องปฏิบัติการมาพร้อมกับ:

• ไฟล์โทโพโลยี: ไฟล์โทโพโลยีสำหรับ EVE-NG (เข้ากันได้กับทั้งชุมชนและ PRO) ✅

• ไฟล์การกำหนดค่า: ไฟล์การกำหนดค่าเริ่มต้นและขั้นสุดท้าย

• คำชี้แจงปัญหา: คำชี้แจงปัญหาโดยละเอียดเพื่อแนะนำคุณตลอดแต่ละห้องปฏิบัติการ

- เริ่มต้นใช้งาน

ในการเริ่มต้น ให้ทำตามขั้นตอนเหล่านี้:

1. นำเข้า Labs เข้าสู่ EVE-NG:

• ทำตามคำแนะนำในไฟล์ README ในแต่ละไดเรกทอรีห้องปฏิบัติการเพื่อนำเข้าและตั้งค่าห้องปฏิบัติการในสภาพแวดล้อม EVE-NG ของคุณ

• ขั้นตอนในการติดตาม:

- วัตถุประสงค์การเรียนรู้

เมื่อทำงานในห้องแล็บเหล่านี้ คุณจะ:

• รับประสบการณ์จริงเกี่ยวกับการกำหนดเส้นทางและการสลับโปรโตคอล

• ทำความเข้าใจการกำหนดค่าและการจัดการไฟร์วอลล์ต่างๆ

• พัฒนาทักษะการแก้ไขปัญหาในสภาพแวดล้อมเครือข่ายจำลอง

• การสำรวจคำชี้แจงปัญหาแบบเรียลไทม์หลายรายการ

แล็บ 1: การกำหนดแอดเดรส IPv4 และ IPv6

- คำชี้แจงปัญหา

วัตถุประสงค์: กำหนดค่าที่อยู่ IPv4 และ IPv6 บนเราเตอร์ Cisco

• คุณได้รับมอบหมายให้กำหนดค่าทั้งที่อยู่ IPv4 และ IPv6 บนเราเตอร์ Cisco

• เราเตอร์มีสองอินเทอร์เฟซ: GigabitEthernet 0/0 และ GigabitEthernet 0/1

• ที่อยู่ IPv4 สำหรับ GigabitEthernet 0/0 ควรเป็น 192.168.1.1/24 และสำหรับ GigabitEthernet 0/1 ควรเป็น 192.168.2.1/24

• ที่อยู่ IPv6 สำหรับ GigabitEthernet 0/0 ควรเป็น 2001:192:168:1::1/64 และสำหรับ GigabitEthernet 0/1 ควรเป็น 2001:192:168:2::1/64

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

แล็บ 2: การกำหนดเส้นทาง Inter VLAN พร้อมสวิตช์หลายชั้น

- คำชี้แจงปัญหา

วัตถุประสงค์: การตั้งค่าเครือข่าย Cisco ประกอบด้วยสวิตช์ทั้งเลเยอร์ 2 และเลเยอร์ 3

• กำหนดที่อยู่ IP ให้กับสวิตช์เลเยอร์ 3

• เปิดใช้งานการกำหนดเส้นทางบนสวิตช์เลเยอร์ 3

• สร้าง VLAN และกำหนดให้กับพอร์ตเฉพาะบนสวิตช์ทั้งเลเยอร์ 2 และเลเยอร์ 3

ความต้องการ:

• กำหนดที่อยู่ IP ให้กับสวิตช์เลเยอร์ 3:

• เลือกที่อยู่ IP และซับเน็ตมาสก์ที่เหมาะสมสำหรับอินเทอร์เฟซการจัดการของสวิตช์เลเยอร์ 3

• เปิดใช้งานการกำหนดเส้นทางบนสวิตช์เลเยอร์ 3:

• เปิดใช้งานการกำหนดเส้นทาง IP เพื่อให้สวิตช์เลเยอร์ 3 สามารถกำหนดเส้นทางการรับส่งข้อมูลระหว่าง VLAN ที่แตกต่างกัน

สร้าง VLAN:

• กำหนด VLAN หลายรายการ (เช่น VLAN 10 สำหรับแผนกขาย, VLAN 20 สำหรับแผนก HR)

• กำหนด VLAN เหล่านี้ให้กับพอร์ตเฉพาะบนสวิตช์ทั้งเลเยอร์ 2 และเลเยอร์ 3

• ตรวจสอบให้แน่ใจว่ามีการกำหนดค่าการกำหนดเส้นทางระหว่าง VLAN เพื่ออนุญาตการสื่อสารระหว่าง VLAN บนสวิตช์เลเยอร์ 3

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

ห้องปฏิบัติการ 3: สถาปัตยกรรมสองชั้น

- คำชี้แจงปัญหา: ทำความเข้าใจสถาปัตยกรรมเครือข่าย 2 ระดับอย่างง่าย

วัตถุประสงค์:

ออกแบบและทำความเข้าใจโทโพโลยีเครือข่าย 2 ระดับพื้นฐาน โทโพโลยีนี้จะรวมถึงอุปกรณ์ปลายทาง (เช่น คอมพิวเตอร์หรือเวิร์กสเตชัน) ที่เชื่อมต่อกับสวิตช์ ซึ่งจะเชื่อมต่อกับเราเตอร์ที่ให้การเข้าถึงเครือข่ายภายนอก เช่น อินเทอร์เน็ต แบบฝึกหัดนี้มีจุดมุ่งหมายเพื่อช่วยให้คุณเข้าใจองค์ประกอบพื้นฐานและฟังก์ชันของสถาปัตยกรรมเครือข่ายอย่างง่าย

ส่วนประกอบ:

1. อุปกรณ์ปลายทาง:

• คอมพิวเตอร์ 4 เครื่อง (PC1, PC2, PC3, PC4)

2. อุปกรณ์เครือข่าย:

• 1 สวิตช์ (สวิตช์ 1)

• 1 เราเตอร์ (เราเตอร์ 1)

3. การเชื่อมต่อเครือข่าย:

• สายอีเธอร์เน็ตเพื่อเชื่อมต่อพีซีเข้ากับสวิตช์

• สายอีเธอร์เน็ตเพื่อเชื่อมต่อสวิตช์กับเราเตอร์

ข้อกำหนดเครือข่าย:

1. ที่อยู่ IP:

• ใช้ช่วงที่อยู่ IP ส่วนตัว (เช่น 192.168.1.0/24)

• กำหนดที่อยู่ IP แบบคงที่ให้กับพีซีแต่ละเครื่อง

• กำหนดค่าเราเตอร์ด้วยที่อยู่ IP ที่เหมาะสมภายในเครือข่ายย่อยเดียวกัน

2. การกำหนดค่าสวิตช์:

• การกำหนดค่าพื้นฐานเพื่อให้แน่ใจว่าพอร์ตทั้งหมดทำงานและเชื่อมต่ออย่างถูกต้อง

3. การกำหนดค่าเราเตอร์:

• กำหนดค่าเราเตอร์ด้วยที่อยู่ IP ภายในเครือข่ายย่อย

• ตั้งค่าเราเตอร์เพื่อให้สามารถเข้าถึงอินเทอร์เน็ตหรือจำลองการเชื่อมต่อเครือข่ายภายนอก

ขั้นตอนในการทำงานให้เสร็จสิ้น:

1. ออกแบบโทโพโลยี:

• วาดไดอะแกรมอย่างง่ายด้วยพีซี 4 เครื่องที่เชื่อมต่อกับ Switch1

• แสดงการเชื่อมต่อจาก Switch1 ถึง Router1

2. กำหนดที่อยู่ IP:

• PC1: 192.168.1.2

• PC2: 192.168.1.3

• PC3: 192.168.1.4

• PC4: 192.168.1.5

• กำหนดที่อยู่ IP ให้กับพีซีแต่ละเครื่อง ตัวอย่าง:

• กำหนด IP การจัดการให้กับสวิตช์หากจำเป็น (เช่น 192.168.1.1)

3. เชื่อมต่ออุปกรณ์:

• ทางกายภาพหรือเสมือน (ในเครื่องจำลองเครือข่าย) เชื่อมต่อพีซีเข้ากับสวิตช์โดยใช้สายอีเธอร์เน็ต

• เชื่อมต่อสวิตช์กับเราเตอร์โดยใช้สายอีเธอร์เน็ต

4. กำหนดค่าเราเตอร์:

• ตั้งค่าที่อยู่ IP ภายในของเราเตอร์เป็น 192.168.1.1

• กำหนดค่าเราเตอร์เพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยังเครือข่ายภายนอก (เช่น จำลองการเข้าถึงอินเทอร์เน็ต)

5. ตรวจสอบการเชื่อมต่อ:

• ปิงจากพีซีเครื่องหนึ่งไปยังอีกเครื่องหนึ่งเพื่อให้แน่ใจว่ามีการเชื่อมต่อเครือข่ายท้องถิ่น

• ปิงเราเตอร์จากพีซีแต่ละเครื่องเพื่อตรวจสอบว่าพวกเขาสามารถเข้าถึงเกตเวย์ได้

• หากมีการกำหนดค่าเครือข่ายภายนอก ให้ส่ง Ping ไปยังที่อยู่ IP ภายนอกเพื่อให้แน่ใจว่ามีการเชื่อมต่ออินเทอร์เน็ต

ผลลัพธ์ที่คาดหวัง:

1. การเชื่อมต่อท้องถิ่น:

• พีซีทุกเครื่องควรสามารถสื่อสารระหว่างกันได้

• พีซีควรสามารถเข้าถึงเราเตอร์ได้

2. การเชื่อมต่อภายนอก:

• หากกำหนดค่าอย่างถูกต้อง พีซีควรจะสามารถเข้าถึงเครือข่ายภายนอกได้ (เช่น ping 8.8.8.8 สำหรับอินเทอร์เน็ต)

การส่งมอบ:

1. แผนภาพเครือข่าย:

• การแสดงภาพโทโพโลยีเครือข่าย 2 ระดับ

2. แผนที่อยู่ IP:

• ตารางแสดงรายการอุปกรณ์แต่ละเครื่องและที่อยู่ IP ที่กำหนด

3. ไฟล์การกำหนดค่า:

• การตั้งค่าการกำหนดค่าใดๆ ที่ใช้กับเราเตอร์และสวิตช์

4. ผลการทดสอบการเชื่อมต่อ:

• ผลการทดสอบ Ping แสดงการเชื่อมต่อที่ประสบความสำเร็จระหว่างอุปกรณ์

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

แล็บ 4: สถาปัตยกรรมสามชั้น

- คำชี้แจงปัญหา: ทำความเข้าใจสถาปัตยกรรมเครือข่าย 3 ระดับอย่างง่าย

วัตถุประสงค์:

สถาปัตยกรรมเครือข่ายสามชั้นเป็นรูปแบบการออกแบบสำหรับการจัดโครงสร้างพื้นฐานเครือข่ายออกเป็นสามชั้นที่แตกต่างกัน โดยแต่ละชั้นมีหน้าที่และความรับผิดชอบเฉพาะ การแบ่งส่วนนี้ช่วยปรับปรุงความสามารถในการปรับขนาด ประสิทธิภาพ ความสามารถในการจัดการ และความปลอดภัย

คำชี้แจงปัญหา: การออกแบบและการกำหนดค่าเครือข่าย

วัตถุประสงค์:

ออกแบบและกำหนดค่าโครงสร้างพื้นฐานเครือข่ายสำหรับองค์กรขนาดเล็กถึงขนาดกลางซึ่งรวมถึงการเข้าถึง การจัดจำหน่าย และเลเยอร์หลัก เครือข่ายควรรองรับการเชื่อมต่อสำหรับพีซีสี่เครื่อง มีระบบสำรองและทนทานต่อข้อผิดพลาด และรับประกันการเข้าถึงอินเทอร์เน็ตที่เชื่อถือได้

ความต้องการ:

1. เข้าถึงเลเยอร์:

• เชื่อมต่อพีซีสี่เครื่อง (PC-1 ถึง PC-4) เข้ากับสวิตช์การเข้าถึงสี่เครื่อง (A-SW-1 ถึง A-SW-4)

• สวิตช์การเข้าถึงแต่ละตัวควรเชื่อมต่อกับสวิตช์ชั้นการกระจายสองตัวเพื่อความซ้ำซ้อนและการปรับสมดุลโหลด

2. ชั้นการกระจาย:

• ใช้สวิตช์กระจายสองตัว (D-SW-1 และ D-SW-2)

• กำหนดค่า EtherChannel ด้วยลิงก์สองลิงก์ระหว่างสวิตช์การกระจายเพื่อให้แน่ใจว่าแบนด์วิธสูงและมีความซ้ำซ้อน

• สวิตช์กระจายแต่ละตัวควรเชื่อมต่อกับสวิตช์เข้าถึงสองตัว

3. ชั้นหลัก:

• ปรับใช้สวิตช์หลักสองตัว (C-SW-1 และ C-SW-2)

• ตรวจสอบให้แน่ใจว่าสวิตช์หลักทั้งสองเชื่อมต่อถึงกัน และสวิตช์หลักแต่ละอันเชื่อมต่อกับสวิตช์กระจายทั้งสองตัว

• เชื่อมต่อสวิตช์หลักกับอินเทอร์เน็ตผ่านเราเตอร์

4. ที่อยู่ IP:

• กำหนดรูปแบบการกำหนดที่อยู่ IP สำหรับแต่ละเลเยอร์ รวมถึง VLAN สำหรับส่วนเครือข่ายและอุปกรณ์ที่แตกต่างกันเพื่อให้แน่ใจว่ามีการแบ่งส่วนเครือข่ายและการจัดการที่เหมาะสม

5. การกำหนดค่า HSRP:

• กำหนดค่า Hot Standby Router Protocol (HSRP) บนสวิตช์หลักเพื่อให้เกตเวย์ซ้ำซ้อน

• ตรวจสอบให้แน่ใจว่าสวิตช์หลักตัวหนึ่งถูกกำหนดให้เป็นเราเตอร์ HSRP ที่ใช้งานอยู่ และอีกสวิตช์หลักเป็นสวิตช์สำรองเพื่อรักษาความพร้อมใช้งานของเครือข่ายในกรณีที่เกิดความล้มเหลว

6. การเชื่อมต่ออินเทอร์เน็ต:

• ตรวจสอบว่าสวิตช์หลักมีการเชื่อมต่อกับเราเตอร์ที่ให้การเข้าถึงอินเทอร์เน็ต

• กำหนดค่าโปรโตคอลการกำหนดเส้นทางตามความจำเป็นเพื่อเปิดใช้งานการเข้าถึงอินเทอร์เน็ตที่เหมาะสมจากอุปกรณ์เครือข่ายทั้งหมด

ข้อจำกัด:

• ตรวจสอบให้แน่ใจว่าการออกแบบสามารถปรับขนาดได้เพื่อรองรับการขยายตัวในอนาคต

• เครือข่ายต้องจัดให้มีระบบสำรองและความพร้อมใช้งานสูงเพื่อลดเวลาหยุดทำงาน

• การกำหนดที่อยู่ IP และการกำหนดค่าเส้นทางจะต้องมีประสิทธิภาพและมีเอกสารอย่างดีเพื่ออำนวยความสะดวกในการแก้ไขปัญหาและการจัดการ

การส่งมอบ:

• แผนภาพเครือข่ายโดยละเอียดที่แสดงการเข้าถึง การกระจาย และเลเยอร์หลัก รวมถึงการเชื่อมต่อและการกำหนดค่า

• รูปแบบการกำหนดที่อยู่ IP และการกำหนด VLAN

• รายละเอียดการกำหนดค่า HSRP สำหรับสวิตช์หลัก

• การกำหนดค่าเส้นทางสำหรับการเข้าถึงอินเทอร์เน็ต

• เอกสารประกอบการกำหนดค่าและการตัดสินใจในการออกแบบทั้งหมด

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

ห้องปฏิบัติการที่ 5: สถาปัตยกรรมใบสันหลัง

- คำชี้แจงปัญหา: สถาปัตยกรรมกระดูกสันหลัง

คำชี้แจงปัญหา: การจำลองสถาปัตยกรรมเครือข่าย Spine-Leaf

วัตถุประสงค์:

ออกแบบและจำลองสถาปัตยกรรมเครือข่ายแบบกระดูกสันหลังสำหรับศูนย์ข้อมูลประสิทธิภาพสูงเพื่อให้สามารถปรับขนาด เวลาแฝงต่ำ และปริมาณงานสูง การจำลองนี้จะให้ข้อมูลเชิงลึกเกี่ยวกับการจัดการการรับส่งข้อมูลและการโต้ตอบระหว่างสวิตช์สไปน์ สวิตช์ลีฟ และอุปกรณ์ปลายทาง

ความต้องการ:

1. การออกแบบเครือข่าย:

• ใช้โทโพโลยีเครือข่ายแบบสไปน์ลีฟซึ่งประกอบด้วยสวิตช์สไปน์หลายตัวและสวิตช์แบบลีฟ

• ตรวจสอบให้แน่ใจว่าสวิตช์ลีฟแต่ละตัวเชื่อมต่อกับสวิตช์สไปน์ทุกตัวเพื่อสร้างเครือข่ายที่ไม่ปิดกั้นและมีเส้นทางแบนด์วิธเท่ากัน

• กำหนดจำนวนสวิตช์กระดูกสันหลังและลีฟที่เพียงพอเพื่อให้บรรลุเป้าหมายด้านประสิทธิภาพและความสามารถในการปรับขนาด

2. ตัวชี้วัดประสิทธิภาพ:

• บรรลุความหน่วงต่ำและปริมาณงานสูงทั่วทั้งเครือข่าย

• เพิ่มประสิทธิภาพการจัดการการรับส่งข้อมูลเพื่อป้องกันปัญหาคอขวดและรับรองการถ่ายโอนข้อมูลระหว่างอุปกรณ์ปลายทางอย่างมีประสิทธิภาพ

3. ความสามารถในการขยายขนาด:

• ออกแบบเครือข่ายให้ปรับขนาดได้อย่างง่ายดายโดยการเพิ่มสไปน์หรือสวิตช์ลีฟเพิ่มเติมโดยไม่มีการเปลี่ยนแปลงโครงสร้างพื้นฐานที่มีอยู่อย่างมีนัยสำคัญ

• รวมกลไกในการจัดการการรับส่งข้อมูลที่เพิ่มขึ้นและความหนาแน่นของอุปกรณ์อย่างมีประสิทธิภาพ

4. เป้าหมายการจำลอง:

• ใช้เครื่องมือจำลองเครือข่ายเพื่อสร้างแบบจำลองและวิเคราะห์ประสิทธิภาพของสถาปัตยกรรมสไปน์ลีฟ

• ประเมินตัวบ่งชี้ประสิทธิภาพหลัก เช่น เวลาแฝง ปริมาณการประมวลผล และการสูญเสียแพ็กเก็ต

• จำลองรูปแบบการรับส่งข้อมูลและปริมาณงานต่างๆ เพื่อทดสอบประสิทธิภาพและความน่าเชื่อถือของเครือข่าย

5. การจัดการจราจร:

• ใช้และทดสอบกลยุทธ์การกระจายการรับส่งข้อมูลเพื่อให้แน่ใจว่ามีการโหลดที่สมดุลระหว่างสไปน์สวิตช์และลีฟ

• กำหนดค่านโยบายคุณภาพการบริการ (QoS) ตามความจำเป็นเพื่อจัดลำดับความสำคัญการรับส่งข้อมูลที่สำคัญและจัดการทรัพยากรเครือข่ายอย่างมีประสิทธิภาพ

6. อุปกรณ์ปลายทาง:

• รวมอุปกรณ์ปลายทาง (โหนด) ต่างๆ ในการจำลองเพื่อแสดงปริมาณงานของศูนย์ข้อมูลทั่วไป

• ประเมินผลกระทบด้านประสิทธิภาพของอุปกรณ์ปลายทางประเภทต่างๆ และการโต้ตอบกับเครือข่ายสไปน์ลีฟ

ข้อจำกัด:

• ตรวจสอบให้แน่ใจว่าการจำลองสะท้อนสถานการณ์และสภาพเครือข่ายในโลกแห่งความเป็นจริงได้อย่างแม่นยำ

• การออกแบบควรจะคุ้มค่าและเป็นไปได้ด้วยทรัพยากรฮาร์ดแวร์และซอฟต์แวร์ที่มีอยู่

• จัดทำเอกสารการตั้งค่าการจำลอง การกำหนดค่า และผลลัพธ์เพื่อสนับสนุนการวิเคราะห์และการตัดสินใจ

การส่งมอบ:

• แผนภาพเครือข่ายโดยละเอียดของสถาปัตยกรรมสไปน์ลีฟ รวมถึงการกำหนดค่าสวิตช์สไปน์และลีฟ

• ผลลัพธ์การจำลองที่เน้นตัวชี้วัดประสิทธิภาพ เช่น เวลาแฝง ปริมาณการประมวลผล และการกระจายการรับส่งข้อมูล

• การวิเคราะห์ความสามารถของเครือข่ายในการขยายขนาดและจัดการรูปแบบการรับส่งข้อมูลต่างๆ

• คำแนะนำสำหรับการเพิ่มประสิทธิภาพเครือข่ายกระดูกสันหลังตามการค้นพบการจำลอง

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

ห้องปฏิบัติการ 6: สำนักงานขนาดเล็ก-โฮมออฟฟิศ_SOHO

- คำชี้แจงปัญหา:

วัตถุประสงค์:

เป้าหมายคือเพื่อให้แน่ใจว่าอุปกรณ์ทั้งหมดได้รับการกำหนดค่าอย่างเหมาะสมเพื่อสื่อสารภายในซับเน็ตและข้ามเครือข่าย ให้การเชื่อมต่ออินเทอร์เน็ตและทรัพยากรภายในได้อย่างราบรื่น

คำชี้แจงปัญหา

คุณได้รับมอบหมายให้กำหนดค่าเครือข่ายสำนักงานขนาดเล็ก/โฮมออฟฟิศ (SOHO) แผนภาพเครือข่ายที่ให้มาจะสรุปโครงสร้างของเครือข่าย รวมถึงอุปกรณ์ต่างๆ ซับเน็ต และการเชื่อมต่อระหว่างกัน เป้าหมายคือเพื่อให้แน่ใจว่าอุปกรณ์ทั้งหมดได้รับการกำหนดค่าอย่างเหมาะสมเพื่อสื่อสารภายในซับเน็ตและข้ามเครือข่าย ให้การเชื่อมต่ออินเทอร์เน็ตและทรัพยากรภายในได้อย่างราบรื่น

ความต้องการ

1. การกำหนดค่าเราเตอร์:

• เราเตอร์เชื่อมต่อเครือข่ายภายในกับอินเทอร์เน็ต

• ควรกำหนดค่าอินเทอร์เฟซ WAN (Gi0/1) ให้เชื่อมต่ออินเทอร์เน็ตโดยใช้ซับเน็ต 192.168.1.0/24

• อินเทอร์เฟซ LAN (Gi0/0) ควรกำหนดค่าด้วยซับเน็ต 192.168.20.0/24

2. การกำหนดค่าไฟร์วอลล์ FortiGate:

• ไฟร์วอลล์ทำหน้าที่เป็นอุปกรณ์รักษาความปลอดภัยหลักระหว่างเครือข่ายภายในและเราเตอร์

• กำหนดค่า port1 เพื่อเชื่อมต่อกับสวิตช์โดยใช้ซับเน็ต 192.168.20.0/24

• กำหนดค่า port2 เพื่อเชื่อมต่อกับเราเตอร์โดยใช้ซับเน็ต 192.168.20.0/24

3. การกำหนดค่าสวิตช์:

• สวิตช์เชื่อมต่ออุปกรณ์หลายเครื่องภายในเครือข่ายภายใน

• ตรวจสอบให้แน่ใจว่าอุปกรณ์ที่เชื่อมต่อทั้งหมดสามารถสื่อสารภายในซับเน็ต 192.168.10.0/24

• อินเทอร์เฟซ Gi0/0 ถึง Gi0/3 ควรได้รับการกำหนดค่าเพื่อเชื่อมต่อกับพีซีและเวิร์กสเตชัน

• อินเทอร์เฟซ Gi1/0 ถึง Gi1/3 ควรได้รับการกำหนดค่าสำหรับอุปกรณ์อื่นๆ เช่น แล็ปท็อป โทรศัพท์ IP และแท็บเล็ต

• ควรกำหนดค่าอินเทอร์เฟซ Gi2/0 สำหรับจุดเชื่อมต่อไร้สาย

4. การกำหนดค่าจุดเชื่อมต่อไร้สาย:

• Wireless Access Point (WAP) ควรมีการเชื่อมต่อไร้สายสำหรับอุปกรณ์ภายในซับเน็ต 192.168.10.0/24

5. การกำหนดค่าอุปกรณ์:

• พีซี เวิร์คสเตชั่น โทรศัพท์ IP และแท็บเล็ต: 192.168.10.0/24

• แล็ปท็อปไร้สาย: 192.168.10.0/24 ผ่าน WAP

• อุปกรณ์แต่ละเครื่องบนเครือข่ายจะต้องได้รับการกำหนดที่อยู่ IP ภายในเครือข่ายย่อยที่เหมาะสม:

6. ข้อกำหนดเพิ่มเติม:

• ตรวจสอบให้แน่ใจว่าการกำหนดค่า VLAN เหมาะสม หากจำเป็นเพื่อแยกการรับส่งข้อมูลประเภทต่างๆ

• ใช้ DHCP ในการกำหนดที่อยู่ IP ให้กับอุปกรณ์โดยอัตโนมัติ

• เปิดใช้งานกฎไฟร์วอลล์ที่เหมาะสมเพื่ออนุญาตการรับส่งข้อมูลที่จำเป็นในขณะที่บล็อกการเข้าถึงที่ไม่ได้รับอนุญาต

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

แล็บ 7: Standard-VLAN

การกำหนดค่าและการทดสอบ VLAN - เพื่อตรวจสอบความรู้พื้นฐานของการสลับ

- คำชี้แจงปัญหา: การกำหนดค่าและการทดสอบ VLAN

คุณได้รับมอบหมายให้ตั้งค่า VLAN บนสวิตช์สองตัวเพื่อให้แน่ใจว่ามีการสื่อสารที่เหมาะสมระหว่างอุปกรณ์บน VLAN เดียวกัน ข้อกำหนดเฉพาะมีดังนี้:

1. สร้าง VLAN 10:

• ต้องสร้าง VLAN 10 บนทั้งสวิตช์ 1 และสวิตช์ 2

2. กำหนดค่าพอร์ต Trunk:

• อินเทอร์เฟซ G0/0 บนทั้งสวิตช์ 1 และสวิตช์ 2 ควรได้รับการกำหนดค่าเป็นพอร์ตลำตัว พอร์ต trunk เหล่านี้จะส่งทราฟฟิกสำหรับ VLAN 10

3. กำหนดพอร์ตให้กับ VLAN 10:

• ทั้งสวิตช์ 1 และสวิตช์ 2 ควรมีพอร์ตเฉพาะที่กำหนดให้กับ VLAN 10 พอร์ตเหล่านี้จะถูกใช้โดยอุปกรณ์ที่ต้องการสื่อสารระหว่างกัน

4. ทดสอบการสื่อสาร:

• ตรวจสอบให้แน่ใจว่าอุปกรณ์ที่เชื่อมต่อกับพอร์ตที่กำหนดให้กับ VLAN 10 บนสวิตช์ 1 และสวิตช์ 2 สามารถสื่อสารระหว่างกันได้

รายละเอียดงาน

1. การสร้าง VLAN:

• บนสวิตช์ 1 ให้สร้าง VLAN 10

• บนสวิตช์ 2 ให้สร้าง VLAN 10

2. การกำหนดค่าพอร์ต Trunk:

• บนสวิตช์ 1 ให้กำหนดค่าอินเทอร์เฟซ G0/0 เป็นพอร์ต trunk

• บนสวิตช์ 2 ให้กำหนดค่าอินเทอร์เฟซ G0/0 เป็นพอร์ต trunk

3. **กำหนดพอร์ตให้กับ VLAN 10:

• บนสวิตช์ 1 ให้กำหนดพอร์ตที่ต้องการให้กับ VLAN 10

• บนสวิตช์ 2 ให้กำหนดพอร์ตที่ต้องการให้กับ VLAN 10

4. การทดสอบ:

• เชื่อมต่ออุปกรณ์สองตัวเข้ากับพอร์ตที่กำหนดบนสวิตช์ 1 และสวิตช์ 2 ตามลำดับ

• ตรวจสอบว่าอุปกรณ์สามารถสื่อสารระหว่างกันได้ โดยระบุว่า VLAN 10 ได้รับการกำหนดค่าอย่างถูกต้องและทำงานในสวิตช์ทั้งสองตัว

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

แล็บ 8: Inter-VLAN-Routing_Router บนแท่งไม้

- คำชี้แจงปัญหา: คำชี้แจงปัญหา: โซลูชันการกำหนดเส้นทางระหว่าง VLAN พร้อมการกำหนดค่าเราเตอร์บนอะสติ๊ก

วัตถุประสงค์:

ออกแบบและใช้โซลูชันการกำหนดเส้นทางระหว่าง VLAN โดยใช้การกำหนดค่าเราเตอร์บนแท่งเพื่อให้สามารถสื่อสารระหว่าง VLAN บนเครือข่ายได้ เป้าหมายคือการกำหนดค่าและตรวจสอบการเชื่อมต่อระหว่าง VLAN เพื่อให้มั่นใจถึงการสื่อสารที่ราบรื่นในขณะที่ยังคงการแบ่งส่วนเครือข่ายและความปลอดภัย

โทโพโลยี:

• เราเตอร์ (Edge-R): ติดตั้งอินเทอร์เฟซย่อยสองตัวบนอินเทอร์เฟซ g0/0:

• อินเทอร์เฟซย่อยสำหรับ VLAN 10 (IT) พร้อมที่อยู่ IP 10.1.1.100

• อินเทอร์เฟซย่อยสำหรับ VLAN 20 (HR) พร้อมที่อยู่ IP 20.1.1.100

• สวิตช์: กำหนดค่าด้วยสอง VLAN:

• VLAN 10 สำหรับแผนกไอที

• VLAN 20 สำหรับแผนกทรัพยากรบุคคล

• พีซี:

• PC-1 และ PC-2: ตั้งอยู่ใน VLAN 10 (IT) พร้อมที่อยู่ IP ในซับเน็ต 10.1.1.0/24

• PC-3 และ PC-4: ตั้งอยู่ใน VLAN 20 (HR) พร้อมที่อยู่ IP ในซับเน็ต 20.1.1.0/24

วัตถุประสงค์:

1. การกำหนดค่า VLAN:

• กำหนดค่า VLAN 10 และ VLAN 20 บนสวิตช์

• กำหนดที่อยู่เครือข่ายย่อย IP ให้กับ VLAN ตรวจสอบให้แน่ใจว่า VLAN 10 ใช้เครือข่ายย่อย 10.1.1.0/24 และ VLAN 20 ใช้เครือข่ายย่อย 20.1.1.0/24

2. การกำหนดค่าเราเตอร์:

• สร้างการเชื่อมต่อลำตัวระหว่างสวิตช์และเราเตอร์

• กำหนดค่าเราเตอร์ด้วยอินเทอร์เฟซย่อยสำหรับ VLAN 10 และ VLAN 20 เพื่อเปิดใช้งานการกำหนดเส้นทางระหว่าง VLAN

• กำหนดที่อยู่ IP 10.1.1.100 และ 20.1.1.100 ให้กับอินเทอร์เฟซย่อยของเราเตอร์

3. การกำหนดค่าพีซี:

• ควรกำหนดค่า PC-1 และ PC-2 ด้วยที่อยู่ IP ในซับเน็ต 10.1.1.0/24

• ควรกำหนดค่า PC-3 และ PC-4 ด้วยที่อยู่ IP ในซับเน็ต 20.1.1.0/24

• กำหนดที่อยู่ IP และซับเน็ตมาสก์ที่เหมาะสมให้กับพีซีภายในแต่ละ VLAN:

4. การตรวจสอบการเชื่อมต่อ:

• ตรวจสอบว่าพีซีภายใน VLAN เดียวกันสามารถสื่อสารระหว่างกันได้

• ทดสอบการเชื่อมต่อระหว่างพีซีใน VLAN ที่แตกต่างกันเพื่อให้แน่ใจว่าการกำหนดเส้นทางระหว่าง VLAN ประสบความสำเร็จ

• ตรวจสอบให้แน่ใจว่าอุปกรณ์สามารถสื่อสารข้าม VLAN ผ่านเราเตอร์ได้

5. เอกสารประกอบ:

• บันทึกขั้นตอนการกำหนดค่าสำหรับสวิตช์ เราเตอร์ และพีซี

• ให้คำแนะนำที่ครอบคลุมซึ่งรวมถึงไดอะแกรมเครือข่าย คำสั่งการกำหนดค่า และขั้นตอนการแก้ไขปัญหา เพื่อรองรับการบำรุงรักษาและการแก้ไขปัญหาในอนาคต

การส่งมอบ:

• การตั้งค่าการกำหนดเส้นทางระหว่าง VLAN ที่ใช้งานได้ซึ่งสาธิตการสื่อสารระหว่างอุปกรณ์ใน VLAN ที่แตกต่างกัน

• เอกสารการกำหนดค่าโดยละเอียดสำหรับสวิตช์ VLAN อินเทอร์เฟซย่อยของเราเตอร์ และการตั้งค่า IP ของพีซี

• ผลการตรวจสอบแสดงการสื่อสารที่ประสบความสำเร็จภายในและระหว่าง VLAN

ข้อจำกัด:

• ตรวจสอบให้แน่ใจว่าการกำหนดค่ารักษาการแบ่งส่วนเครือข่ายและความปลอดภัยในขณะที่เปิดใช้งานการสื่อสารที่จำเป็น

• การออกแบบควรปรับขนาดได้และปรับเปลี่ยนได้ง่ายสำหรับ VLAN เพิ่มเติมหรือการเปลี่ยนแปลงโทโพโลยีเครือข่าย

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

แล็บ 9: Cisco-Discovery-Protocol_CDP

- คำชี้แจงปัญหา:

วัตถุประสงค์:

CDP เป็นโปรโตคอลที่จำเป็นสำหรับอุปกรณ์เครือข่ายของ Cisco ซึ่งช่วยให้การจัดการเครือข่ายและการแก้ไขปัญหาง่ายขึ้นโดยให้วิธีที่ตรงไปตรงมาในการค้นหาและแสดงข้อมูลเกี่ยวกับอุปกรณ์ของ Cisco ที่เชื่อมต่อโดยตรง การกำหนดค่าและการใช้งาน CDP ที่เหมาะสมสามารถปรับปรุงการมองเห็นเครือข่ายและประสิทธิภาพการดำเนินงานได้อย่างมาก

คุณได้รับมอบหมายให้กำหนดค่าและตรวจสอบ Cisco Discovery Protocol (CDP) บนเครือข่ายที่ประกอบด้วยอุปกรณ์ Cisco หลายเครื่อง แผนภาพเครือข่ายแสดงการเชื่อมต่อระหว่างเราเตอร์และสวิตช์ต่างๆ วัตถุประสงค์ของคุณคือเพื่อให้แน่ใจว่า CDP ได้รับการกำหนดค่าและดำเนินการอย่างเหมาะสมในทุกอุปกรณ์ เพื่ออำนวยความสะดวกในการค้นหาเครือข่ายและการแก้ไขปัญหา

ขั้นตอนในการบรรลุวัตถุประสงค์:

1. เปิดใช้งาน CDP ทั่วโลกบนอุปกรณ์ทั้งหมด :

• ตรวจสอบว่าเปิดใช้งาน CDP ทั่วโลกบนอุปกรณ์แต่ละเครื่องหรือไม่

• หากไม่ได้เปิดใช้งาน CDP ให้เปิดใช้งานทั่วโลก

2. เปิดใช้งาน CDP บนอินเทอร์เฟซที่เกี่ยวข้องทั้งหมด :

• ระบุอินเทอร์เฟซทั้งหมดที่เชื่อมต่อกับอุปกรณ์ Cisco อื่นๆ

• ตรวจสอบให้แน่ใจว่าเปิดใช้งาน CDP บนอินเทอร์เฟซเหล่านี้

3. ตรวจสอบข้อมูลเพื่อนบ้าน CDP :

• ตรวจสอบตารางเพื่อนบ้าน CDP บนอุปกรณ์แต่ละเครื่อง

• ยืนยันว่าอุปกรณ์แต่ละเครื่องสามารถเห็นเพื่อนบ้านที่เชื่อมต่อโดยตรง

4. รวบรวมและจัดทำเอกสารข้อมูลเพื่อนบ้าน :

• บันทึกรายละเอียดของเพื่อนบ้านแต่ละรายตามที่แสดงในตารางเพื่อนบ้านของ CDP

• รวมข้อมูล เช่น ชื่ออุปกรณ์ อินเทอร์เฟซภายใน อินเทอร์เฟซเพื่อนบ้าน และความสามารถ

5. แก้ไขปัญหา CDP :

• หากอุปกรณ์ใดไม่แสดงเพื่อนบ้านอย่างถูกต้อง ให้ตรวจสอบการเชื่อมต่อทางกายภาพ

• ตรวจสอบให้แน่ใจว่า CDP ไม่ได้ปิดใช้งานบนอินเทอร์เฟซที่จำเป็นใดๆ

• ตรวจสอบปัญหาที่อาจเกิดขึ้นซึ่งอาจบล็อกแพ็กเก็ต CDP (เช่น การกำหนดค่า VLAN ข้อผิดพลาดของอินเทอร์เฟซ)

6. ตรวจสอบความถูกต้องของข้อมูล CDP :

• ตรวจสอบข้อมูล CDP ที่ค้นพบด้วยแผนภาพเครือข่ายทางกายภาพ

• ตรวจสอบให้แน่ใจว่าการเชื่อมต่อทั้งหมดตรงกับโทโพโลยีที่คาดหวัง

7. รักษาการกำหนดค่า CDP :

• ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับการกำหนดค่า CDP เช่น การตั้งค่าตัวจับเวลา CDP และเวลาพักอย่างเหมาะสม

• ตรวจสอบและอัปเดตข้อมูลเพื่อนบ้าน CDP เป็นประจำเพื่อให้สอดคล้องกับการเปลี่ยนแปลงเครือข่าย

8. ข้อควรพิจารณาด้านความปลอดภัย :

• ประเมินผลกระทบด้านความปลอดภัยของ CDP ในเครือข่ายของคุณ

• หากจำเป็น ให้ปิดใช้งาน CDP บนอินเทอร์เฟซที่เชื่อมต่อกับเครือข่ายหรืออุปกรณ์ที่ไม่น่าเชื่อถือ

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

แล็บ 10: Link-Layer-Discovery-Protocol_LLDP

- คำชี้แจงปัญหา:

วัตถุประสงค์:

LLDP เป็นโปรโตคอลที่เป็นกลางของผู้จำหน่ายซึ่งใช้โดยอุปกรณ์เครือข่ายเพื่อโฆษณาข้อมูลประจำตัว ความสามารถ และเพื่อนบ้านบนเครือข่ายท้องถิ่น (LAN)

เป้าหมาย

ใช้ Link Layer Discovery Protocol (LLDP) เพื่อค้นหาและตรวจสอบโทโพโลยีเครือข่าย

งาน

1. เปิดใช้งาน LLDP บนอุปกรณ์เครือข่ายทั้งหมด (เราเตอร์ สวิตช์ โทรศัพท์ IP และ VPC)

2. ตรวจสอบการเชื่อมต่อและค้นหาอุปกรณ์ใกล้เคียงโดยใช้ LLDP

ข้อมูลโทโพโลยี

• สวิตช์

• VPC4 บนพอร์ต eth0

• IP_Phone-1 บนพอร์ต eth0

• เราเตอร์-1 บนพอร์ต Gi0/2

• เชื่อมต่อกับ:

• เราเตอร์-1

• เปิด พอร์ต Gi0/2

• IP_Phone-2 บนพอร์ต eth0

• เราเตอร์-2 บนพอร์ต Gi0/1

• เชื่อมต่อกับ:

• เราเตอร์-2

• เราเตอร์-1 บนพอร์ต Gi0/0

• เชื่อมต่อกับ:

การกำหนดค่าอุปกรณ์

การกำหนดค่าสวิตช์

1. เปิดใช้งาน LLDP ทั่วโลก

2. เปิดใช้งาน LLDP บนอินเทอร์เฟซ Gi0/0 , Gi0/1 และ Gi0/2

การกำหนดค่าเราเตอร์-1

1. เปิดใช้งาน LLDP ทั่วโลก

2. เปิดใช้งาน LLDP บนอินเทอร์เฟซ Gi0/0 , Gi0/1 และ Gi0/2

การกำหนดค่าเราเตอร์-2

1. เปิดใช้งาน LLDP ทั่วโลก

2. เปิดใช้งาน LLDP บนอินเทอร์เฟซ Gi0/0

การกำหนดค่าโทรศัพท์ IP-1 และโทรศัพท์ IP-2

• ตรวจสอบให้แน่ใจว่าเปิดใช้งาน LLDP หากจำเป็นผ่านอินเทอร์เฟซการกำหนดค่าของโทรศัพท์ (โทรศัพท์ IP ส่วนใหญ่จะรองรับ LLDP โดยอัตโนมัติ)

การกำหนดค่า VPC4

• เนื่องจากโดยทั่วไปแล้ว VPC ไม่รองรับ LLDP ในตัว ให้ตรวจสอบการเชื่อมต่อผ่านตารางเพื่อนบ้าน LLDP ของสวิตช์

การยืนยัน

1. ตรวจสอบเพื่อนบ้าน LLDP บนสวิตช์

2. ตรวจสอบเพื่อนบ้าน LLDP บนเราเตอร์-1

3. ตรวจสอบเพื่อนบ้าน LLDP บนเราเตอร์-2

4. ตรวจสอบเพื่อนบ้าน LLDP บนโทรศัพท์ IP ผ่านการตั้งค่าหรือเอกสารประกอบ

ด้วยการทำตามขั้นตอนเหล่านี้ ตรวจสอบให้แน่ใจว่าอุปกรณ์ทั้งหมดได้รับการค้นพบอย่างถูกต้อง และโทโพโลยีได้รับการระบุอย่างถูกต้องตามโฆษณา LLDP กระบวนการนี้ช่วยในการแก้ไขปัญหาเครือข่าย เอกสาร และรับรองการเชื่อมต่อที่เหมาะสมผ่านเครือข่าย

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

แล็บ 11: เลเยอร์-2-อีเธอร์แชนเนล-PagP-LACP-ON

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

แล็บ 12: เลเยอร์-3-อีเธอร์แชนเนล-PagP-LACP-ON

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

แล็บ 13: การจำลอง LAB ขั้นพื้นฐานสำหรับไคลเอ็นต์ VTP และเซิร์ฟเวอร์

- คำชี้แจงปัญหา:

• กำหนดค่าโหมด VTP ตามแผนภาพที่ให้ไว้

• กำหนดโหมดตามที่กล่าวไว้

• ทดสอบพฤติกรรมของแต่ละโหมด โดยเฉพาะการตรวจสอบหมายเลขการแก้ไขการกำหนดค่า (CR) สำหรับโหมดโปร่งใส

• สุดท้าย กำหนดค่าการตั้งค่า VLAN ทั้งหมดบนสวิตช์ด้วยตนเองในโหมดโปร่งใส

?ดาวน์โหลดโทโพโลยี : คลิกที่นี่ ?

- มีส่วนร่วม

เรายินดีต้อนรับการมีส่วนร่วม! หากคุณมีห้องปฏิบัติการที่ต้องการเพิ่มหรือปรับปรุง โปรดส่งคำขอดึง

️ปัญหา

หากคุณพบปัญหาใดๆ โปรดเปิดปัญหาในพื้นที่เก็บข้อมูลนี้ เราจะจัดการกับมันโดยเร็วที่สุด

- ใบอนุญาต

โครงการนี้ได้รับอนุญาตภายใต้ใบอนุญาต MIT ดูไฟล์ใบอนุญาตสำหรับรายละเอียดเพิ่มเติม

Make sure to replace `https://github.com/yourusername/eve-ng-labs-catalog.git` with the actual URL of your repository and update the paths to your screenshots accordingly. This will make your repository more attractive and user-friendly on GitHub.