Zenn
🍄

個人構築課題

に公開
network
tech

ネットワーク構成

  • 各ルータ、スイッチにホスト名を設定します。
  • スイッチ1にはVLAN10とVLAN20を設定します。
  • PC1はVLAN10に所属します。
  • PC2はVLAN20に所属します。
  • ルータ1はスイッチ1に接続するインターフェースにVLAN10 (192.168.1.0/25) とVLAN20 (192.168.1.128/25) のサブインターフェースを設定します。
  • ルータ2にはリモートアクセス (SSH) を設定しますが、VLAN10に所属するPC1からのみ接続を許可します。
  • ルータ1にVLAN10とVLAN20のPCに対してIPアドレスを自動的に割り当てるDHCPサーバを設定します。

構成図

設定要件

  • ホスト名設定:

    • スイッチ1、ルータ1、ルータ2にそれぞれ指定されたホスト名を設定してください。

  • VLAN設定 (スイッチ1):

    • 指定されたVLAN IDとVLAN名でVLANを作成してください。

  • ポートVLAN割り当て (スイッチ1):

    • PC1が接続されるポートを、指定されたVLANにアクセスポートとして割り当ててください。
    • PC2が接続されるポートを、指定されたVLANにアクセスポートとして割り当ててください。

  • サブインターフェース設定 (ルータ1):

    • スイッチ1に接続する物理インターフェースに、指定されたVLANごとのサブインターフェースを作成してください。
    • 各サブインターフェースで適切なVLAN IDのカプセル化を設定してください。
    • 各サブインターフェースに指定されたIPアドレスとサブネットマスクを設定してください。

  • DHCPサーバ設定 (ルータ1):

    • VLAN10およびVLAN20の各ネットワークセグメント用にDHCPプールを作成してください。
    • 各プールで、指定されたネットワークアドレスとサブネットマスク、デフォルトゲートウェイ、DNSサーバ情報を設定してください。
    • 指定された払い出し範囲となるように、適切なIPアドレス(範囲)をDHCPの払い出し対象から除外してください。

  • PC IPアドレス設定:

    • PC1とPC2のIPアドレス設定をDHCPクライアントに設定してください。

  • ルータ間IPアドレス設定:

    • ルータ1とルータ2を接続する各インターフェースに、指定されたネットワークアドレスの中から使用可能なIPアドレスとサブネットマスクをそれぞれ設定してください。

  • リモートアクセス設定 (ルータ2):

    • SSH接続を許可するために、指定されたユーザ名とパスワード、ドメイン名、RSA暗号鍵 (1024ビット) 生成の設定を行ってください。
    • VTY回線でSSHログインを有効にしてください。
    • SSHのバージョンは ssh version2を使用してください。
    • PC1が所属するVLAN10のネットワークからのみSSH接続を許可するアクセス制御リスト(ACL)を作成してください。
    • 作成したACLをVTY回線に適用し、特定のSSH通信をを許可してください。

主要パラメータ

  • ホスト名:
    • スイッチ1: SW1
    • ルータ1: R1
    • ルータ2: R2
  • VLAN情報 (スイッチ1):
    • VLAN ID: 10
      • VLAN名: Sales
    • VLAN ID: 20
      • VLAN名: Engineering
  • スイッチ1 ポート設定:
    • PC1接続ポート (任意のポートを使用): アクセスモード, VLAN 10
    • PC2接続ポート (任意のポートを使用): アクセスモード, VLAN 20
    • ルータ1接続ポート (任意のポートを使用)
  • ルータ1 インターフェース情報:
    • スイッチ1接続物理インターフェース (任意のポートを使用)
    • VLAN10 (Sales)用サブインターフェース:
      • IPアドレス: 192.168.1.1
      • サブネットマスク: 255.255.255.128 (または /25)
      • カプセル化: Dot1Q, VLAN ID 10
    • VLAN20 (Engineering):
      • IPアドレス: 192.168.1.129
      • サブネットマスク: 255.255.255.128 (または /25)
      • カプセル化: Dot1Q, VLAN ID 20
  • DHCPサーバ設定 (ルータ1):
    • VLAN10 (Sales)用プール (Sales_POOL):
      • ネットワーク: 192.168.1.0 255.255.255.128
      • 払い出し範囲: 192.168.1.10192.168.1.100
      • デフォルトゲートウェイ: 192.168.1.1
      • DNSサーバ: 8.8.8.8
      • 除外するIPアドレス/範囲:
        • 192.168.1.1192.168.1.9
        • 192.168.1.101192.168.1.126
    • VLAN20 (Engineering)用プール (Engineering_POOL):
      • ネットワーク: 192.168.1.128 255.255.255.128
      • 払い出し範囲: 192.168.1.140192.168.1.240
      • デフォルトゲートウェイ: 192.168.1.129
      • DNSサーバ: 8.8.8.8
      • 除外するIPアドレス/範囲:
        • 192.168.1.129192.168.1.139
        • 192.168.1.241192.168.1.254
  • ルータ間接続情報:
    • 使用ネットワークアドレス: 10.0.1.0/30
    • ルータ1側インターフェースIPアドレス: 10.0.1.1/30
    • ルータ2側インターフェースIPアドレス: 10.0.1.2/30
  • リモートアクセス設定 (ルータ2):
    • ユーザ名: user1
    • パスワード: cisco
    • ドメイン名: example.com
    • enableパスワード:cisco
    • RSA鍵長: 1024 ビット
    • SSHのみ許可
    • SSH接続元を許可するACL (例: スタンダードACL 番号 1)

Discussion