SSH

Configurez HQ de manire utiliser SSH pour l'accs distance.

-1 Dfinissez la valeur du module 2048. Le nom de domaine est CCNASkills.com.
-2 Le nom d'utilisateur est admin et le mot de passe est adminonly.
-3 Seul SSH doit tre autoris sur les lignes VTY.
-4 Modifiez les valeurs par dfaut de SSH : version 2 ; dlai d'expiration gal 60
secondes ; deux nouvelles tentatives.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1
# ip domain-name CCNASkills.com
# crypto key generate rsa
# 2048
2
# username admin password adminonly
3
# line vty 0
# login local
# transport input ssh
4
# ip ssh version 2
# ip ssh time-out 60
# ip ssh authentication-retries 2
--------------------------------------------------------------------------------
--------------------------------------------------------
Frame Relay
Configurez le protocole Frame Relay entre HQ et B1.
-1 Rfrez-vous la table d'adressage pour l'adresse IP, le masque de sous-rseau e
t le DLCI.
-2 HQ utilise une sous-interface point point et le DLCI 41 pour se connecter
B1.
-3 Le type de LMI doit tre configur manuellement en tant que q933a pour HQ et
B1.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
HQ
# interface serial 0/0/0
# No ip Address
# No Shutdown
# Ip address 10.255.255.1 255.255.255.252
# Frame-relay INterface-dlci 41
# interface serial 0/0/0
# encapsulation frame-relay
# frame-relay lmi-type q933a
B1
# interface serial 0/0/0
# encapsulation frame-relay
# frame-relay lmi-type q933a
--------------------------------------------------------------------------------
--------------------------------------------------------
PPP
Configurez la liaison WAN depuis HQ vers Internet en utilisant l'encapsulati
on PPP et l'authentification CHAP.
-1 Crez un utilisateur ISP avec le mot de passe cisco.
Configurez la liaison WAN depuis HQ vers NewB en utilisant l'encapsulation P
PP et l'authentification PAP.
- HQ reprsente le ct DCE de la liaison. Choisissez la frquence d horloge.
-2 Crez un utilisateur NewB avec le mot de passe cisco.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1-
# username ISP PASsword cisco
# interface serial 0/1/0
# encapsulation ppp
# ppp authentication chap
2-
# username NewB PASsword cisco
# interface serial 0/1/0
# encapsulation ppp
# ppp authentication pap
--------------------------------------------------------------------------------
--------------------------------------------------------
NAT
Configurez les fonctions NAT statique et dynamique sur HQ.
- Autorisez toutes les adresses de l'espace d'adressage 10.0.0.0/8 traduire,
en utilisant une liste d'accs standard nomme NAT.
- La socit XYZ est propritaire de l'espace d'adressage 209.165.200.240/29. Le p
ool HQ utilise les adresses .241 .245 avec un masque /29.
- Le site Web WWW.pka l'adresse 10.0.1.2 est enregistr avec le systme DNS publ
ic l'adresse IP 209.165.200.246 et doit tre accessible partir de l'hte externe.
--------------------------------------------------------------------------------
--------------------------------------------------------
DHCP
Sur B1, configurez un pool DHCP pour Sales VLAN 20 avec les spcifications sui
vantes :
- Excluez les 10 premires adresses IP dans la plage.
- Le nom de pool sensible la casse est VLAN20.
- Incluez le serveur DNS reli au LAN HQ comme faisant partie de la configurat
ion DHCP.
Configurez Sales PC de manire utiliser DHCP.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
# IP DHcp Excluded-address 10.1.20.1 10.1.20.10
# ip dhcp pool VLAN20
# Default-router 10.1.20.1
# network 10.1.20.0 255.255.255.0
# Dns-server 10.0.1.4
--------------------------------------------------------------------------------
--------------------------------------------------------
Routage statique et par dfaut
Configurez HQ avec une route par dfaut vers Internet et une route statique ve
rs le LAN NewB. Utilisez l argument exit interface.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
HQ
# ip route 0.0.0.0 0.0.0.0 Serial 0/1/0
# ip route 10.255.255.254 255.255.255.255 Serial 0/0/1
--------------------------------------------------------------------------------
--------------------------------------------------------
Routage EIGRP
Configurez et optimisez HQ et B1 avec le routage EIGRP.
- Utilisez le systme autonome 100 et dsactivez la rcapitulation automatique.
- HQ doit annoncer le routeur statique et par dfaut B1.
- Dsactivez les mises jour EIGRP sur les interfaces adquates.
- Rcapitulez manuellement les routes EIGRP de telle sorte que le routeur B1 n
'annonce que l'espace d'adressage 10.1.0.0/16 HQ.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
HQ
# Router eigrp 100
# no auto-summary
# passive-interface serial 0/0/1
# passive-interface serial 0/1/0
# passive-interface gigabitEthernet 0/0
# redistribute static
B1
# Router eigrp 100
# passive-interface gigabitEthernet 0/0.10
# passive-interface gigabitEthernet 0/0.20
# passive-interface gigabitEthernet 0/0.30
# passive-interface gigabitEthernet 0/0.99
--------------------------------------------------------------------------------
--------------------------------------------------------