[BCMSN]LAB 11 : L3 Routing // HSRP // STP 실습

Posted by seunggwon
2009. 4. 10. 01:27 IT Note/CCNP
1. 그림과 같이 구성되어 있다.
(SW1, SW4은 L2 Switch로 사용, SW2, SW3는 L3 Switch로 사용)
(R1, R2, R3은 Host로 사용, 사용되는 Port와 IP는 구성도 참조)

2. SW4에 설정하시오.
F0/1, F0/2는 trunk로 설정하시오.
(encapsulation dot1q로 설정하고 설정한 Trunk Link로는 VLAN 1, VLAN 10, VLAN 20, VLAN 30 만 통신할 수 있도록 설정하라.)
F0/1에는 VLAN10을, F0/2에는 VLAN 20을, F0/3에는 VLAN 30을 할당하시오.

SW4(config)#interface range fa0/1 - 2
SW4(config-if-range)#switchport trunk encapsulation dot1q
SW4(config-if-range)#switchport mode trunk
SW4(config-if-range)#switchport trunk allowed vlan 1, 10, 20, 30

SW4(config)#interface f0/3
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 10
SW4(config)#interface f0/4
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 20
SW4(config)#interface f0/5
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 30

SW2에 설정하시오.
F0/2는 trunk로 설정하시오.
(encapsulation dot1q로 설정하고 설정한 Trunk Link로는 VLAN1, VLAN10, VLAN20, VLAN30만 통신할 수 있도록 설정하라.)
F0/1은 Routed port로 설정하고 구성도와 같이 IP를 설정하시오.

SW2(config)#interface fa0/2
SW2(config-if)#switchport trunk encapsulation
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk allowed vlan 1,10,20,30
SW2(config)#interface fa0/1
SW2(config-if)#no switchport
SW2(config-if)#ip address 10.1.50.2 255.255.255.0

SW3에 설정하시오.
F0/2는 trunk로 설정하시오.
(encapsulation dot1q로 설정하고 설정한 Trunk Link로는 VLAN1, VLAN10, VLAN20, VLAN30만 통신할 수 있도록 설정하라.)
F0/1은 Routed port로 설정하고 구성도와 같이 IP를 설정하시오.

SW3(config)#interface fa0/2
SW3(config-if)#switchport trunk encapsulation
SW3(config-if)#switchport mode trunk
SW3(config-if)#switchport trunk allowed vlan 1,10,20,30
SW3(config)#interface fa0/1
SW3(config-if)#no switchport
SW3(config-if)#ip address 10.1.50.3 255.255.255.0

show interface trunk
show interface status
show ip interface brief

3. SW2, SW3, SW4는 같은 VTP Domain에 포함시킨다.
(VTP Domain HSRP Password CISCO로 설정)
(SW2, SW3은 Server SW4는 Client로 설정하라.)
(VLAN10, VLAN20, VLAN30을 생성, SW2에서 전파될 수 있도록 하라.)

SW2(config)#vtp domain HSRP
SW2(config)#vtp password CISCO
SW2(config)#vtp domain server
SW2(config)#vlan 10
저작자표시 비영리 변경금지

'IT Note > CCNP' 카테고리의 다른 글

[BSCI] OSPF LAB_04_1 : OSPF configuration (LSA type)  (0) 2009.05.11
[BSCI] OSPF LAB_03 : FRAME-RELAY, OSPF Basic configuration [multipoint]  (0) 2009.04.09
[BSCI] OSPF LAB_02 : FRAME-RELAY, OSPF Basic configuration [point-to-point]  (0) 2009.04.09
Trackback: Comment:

[BSCI] OSPF LAB_03 : FRAME-RELAY, OSPF Basic configuration [multipoint]

Posted by seunggwon
2009. 4. 9. 14:58
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[BSCI] OSPF LAB_02 : FRAME-RELAY, OSPF Basic configuration [point-to-point]

Posted by seunggwon
2009. 4. 9. 14:51
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[BSCI] OSPF LAB_01 : OSPF Basic configuration

Posted by seunggwon
2009. 4. 9. 14:20
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[BSCI] EIGRP LAB_04 : EIGRP Advanced configuration (FRAME-RELAY) Point-to-Point, Multipoint

Posted by seunggwon
2009. 4. 9. 13:44
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[BSCI] EIGRP LAB_03 : EIGRP Advanced configuration

Posted by seunggwon
2009. 4. 9. 12:51
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[BSCI] EIGRP LAB_02 : EIGRP Basic configuration

Posted by seunggwon
2009. 3. 31. 13:02
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[BSCI] EIGRP LAB_01 : EIGRP Basic configuration

Posted by seunggwon
2009. 3. 9. 22:22
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[ONT] 4일차

Posted by seunggwon
2008. 10. 27. 00:46
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[ONT] 3일차

Posted by seunggwon
2008. 10. 27. 00:45
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[ONT] 2일차

Posted by seunggwon
2008. 10. 27. 00:43
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[ONT] 1일차

Posted by seunggwon
2008. 10. 27. 00:42 IT Note/CCNP
ONT 

Qos
1. Queuing(FIFO, PQ, WPR ... CBWFQ)
2. Compression
3. Red
4. policing, shaping

AUTO Qos, VOIP


Qos
========
1. 정의
2. 분류
3. 정책
========
CLI (router, switch, pix(ASA))
GUI (VPN, IPS, VOICE)
Qos Configuration
1. 분류
2. 정책
3. 적용

===========================================================
MQC
serial 1/0 통과하는 http traffic은 1M bandwidth 를 보장하시오.

1. 분류 HTTP (class-map)
2. 정책 HTTP bandwidth 1M (policy map)
3. 적용 serial 1/0 나가는 (service-policy)

access-list 100 permit tcp any any eq www

class-map HTTP
match access-group 100

policy-map MYPOLICY
class HTTP
bandwidth 1000

interface serial 1/0
service-policy output MYPOLICY

==확인==
show class-map
show policy-map
show policy-map interface s1/0

===================================================================
class-map TEST
match access-group 100
match protocol http (NBAR)
match protocol http url cisco.com
match porotocl http mime ".jpg
match protocol rtp audio
match potocol rtp video // traffic을 형식에 따라 구분해서 match 시킨다.
match any // 모든 traffic을 match시킨다.
match not protocol http // http protocol 제외한 모든 traffic을 match시킨다.

class-map match-all TEST (and) (default)
class-map match-any TEST (or) // 한가지만 match되도...

access-list 100 permit tcp any any eq 80
access-list 100 permit udp any any eq ??


class-map HTTP
match protocol http

class-map FTP
match protocol ftp

class-map TELNET
match protocol telnet


serial 1/0 통과 HTTP traffic 1M 보장
class-map TEST
match protocol http

serial 1/0 통과 10.10.10.1 20.20.20.1로 향하는 HTTP traffic 1M 보장
access-list 100 permit tcp host 10.10.10.1 host 20.20.20.1 eq www
class-map TEST
match access-group 100

=======================================================
HTTP 1M
FTP 1M
TELNET 1M

class-map HTTP
match protocol http
class-map FTP
match protocol ftp
class-map TELNET
match protocol telnet

policy-map MYPOLICY
class HTTP
bandwidth 1000
class FTP
bandwidth 1000
class TELNET
bandwidth 1000
class class-default
bandwidth 1000

interface s1/0
service-policy [input/output] MYPOLICY

확인
show policy-map interface s1/0


59.5.100.205
sw14
username = itbank
password = itbank
초기화
erase startup(nvram startup config)
reload

=======================================
AUTO Qos
interface fa0/1
auto qos voip cisco-phone
auto qos ?

1. CEF (L3 switching 방식) => default
2. NBAR 
3. Bandwidth => default


Qos를 분류하는 기준
1. best effort
2. intserv
3. diffserv

Diffserv (MQC)


class-map TEST
match input-interface
match access-group 100
match protocol http //분류할 수 있다.
match ip dscp
match ip precedence
match cos


L2 COS (3bit) // 8가지로 분류할 수 있다.
ethernet (pri)
frame-relay (de)
mpls (wxp)

L3 IP precedence(3bit) // 8가지로 분류할 수 있다.
     DSCP (8bit) // 64가지로 분류할 수 있다.
ip (tos)

class-map HTTP
match protocol http

policy-map MYPOLICY
class HTTP
set ip precedence 2

interface fa0/1
service-policy input MYPOLICY
===============================

class-map HTTP
match ip precedence 2

policy-map MYPOLICY
class HTTP
bandwidth 1000

interface s1/0
service-policy output MYYPOLICY

예제
class-map FTP
match protocol ftp
class-map HTTP
match protocol http
class-map TELNET
match access-group 100

policy-map MYPOLICY
class FTP
set ip precedence 5
class HTTP
set ip precedence 2
class TELNET
set ip precedence 4

interface fa0/0
service-policy input MYPOLICY

access-list 100 permit tcp host 1.1.1.1 host 11.11.11.11 eq telnet

문제1
class-map ICMP1
match access-group 100
class-map ICMP2
match access-group 101
class-map TELNET
match access-group 102

policy-map MARKING
class ICMP1
set ip precedence 3
class ICMP2
set ip precedence 2
class TELNET
set ip precedence 1

interface s1/1
service-policy input MARKING 

access-list 100 permit icmp host 10.1.41.4 host 2.2.2.2
access-list 101 permit icmp host 10.1.41.4 host 10.1.12.2
access-list 102 permit tcp host 4.4.4.4 host 2.2.2.2 eq telnet

확인
capture R1 s1/0 precedence.cap HDLC

R4
ping 2.2.2.2 source 10.1.41.4 => precedence 3
ping 10.1.12.2 source 10.1.41.4 => precedence 2
telnet 2.2.2.2 /source lo 0 => precedence 1

저작자표시 비영리 변경금지

'IT Note > CCNP' 카테고리의 다른 글

[ONT] 2일차  (0) 2008.10.27
[BSCI] IPSec LAB_03-1 : GRE Tunnel  (0) 2008.07.24
[BSCI] IPSec LAB_2 : IPSec Basic configuration(Tunnel)  (0) 2008.07.24
Trackback: Comment:

[BSCI] IPSec LAB_03-1 : GRE Tunnel

Posted by seunggwon
2008. 7. 24. 14:43
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[BSCI] IPSec LAB_2 : IPSec Basic configuration(Tunnel)

Posted by seunggwon
2008. 7. 24. 13:33
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

[BSCI] IPSec LAB_01 : IPSec Basic configuration

Posted by seunggwon
2008. 7. 24. 12:37 IT Note/CCNP
사용자 삽입 이미지
과제 : R1의 10.10.10.0/24 네트워크 사용자와 R2의 20.20.20.20.0/24 사용자간에 통신시 IPSec을 구성하라. Static Route를 이용하여 설정하시오.
아래의 조건을 이용하여 구성하시오.
Peer Authentication=pre-share
Encryption=3DES, Hash=md5
Diffie-Hellman=group 1(768bit 방식으로 키분배)
lifetime=3600
[transform-set[ESP(DES) AH(MD5) 사용하시오.], crypto map, name은 적절히 사용하시오.]

'IT Note > CCNP' 카테고리의 다른 글

[ONT] 1일차  (0) 2008.10.27
[BSCI] IPSec LAB_03-1 : GRE Tunnel  (0) 2008.07.24
[BSCI] IPSec LAB_2 : IPSec Basic configuration(Tunnel)  (0) 2008.07.24
Trackback: Comment:

티스토리툴바