CCNA - Project 4（111 下）Spec

--- title: "CCNA - Project 4（111 下）Spec" image: https://hackmd.io/_uploads/rJ-vcBnBh.png description: 本次 Project 共有五個子題，在解決不同問題時，只能進入自己身份有權限設定的機器，但這次的 pka 檔案不會鎖 CLI 介面，可以點開任意機器參考 --- TL;DR: 看圖上五個需求，照做就好，可以不用讀情境 ![spec](https://hackmd.io/_uploads/rJ-vcBnBh.png) ## 注意事項 - 這個拓樸中所有節點已經可以連通，開始前可以先檢查任意主機能 ping 到任意主機 - IP 位址已用標籤寫在圖中 - 哪個 Port 連去哪裡，有寫在各台 Switch / Router 的 interface description 中了，核心網路也可以用 CDP 確認 - 為了簡化情境，有些網路設定用了不標準的方式，請別當成常態 - 陽明校區的 IP 位址是 <code>140.<b>129</b>.69.1</code>，順手打成 113 會 debug 很久 - 如果覺得設定對了，但測不成功，可以嘗試全部存檔、重啟、重開 Packet Tracer 試試 ### 可以更動的機器列表本次 Project 共有五個子題，在解決不同問題時，只能透過自己身份有權限設定的機器解題，否則評測時不會通過但這次的 pka 檔案不會鎖 CLI 介面，可以點開任意機器參考 #### 系計中人員 - CS-Auth - CS-Core - CS-Intra - EC-Aggr - ECB1F-EC2F - EC3F-EC5F - EC6F-EC7F #### FooLab 網管 - EC234-FooLab #### BarLab 網管 - EC605-BarLab #### 校計中職員 - NCTU - NYMU ## A. 合併線路 > 將兩條實體線路合併，讓網速變兩倍你身為經驗豐富的 FooLab 網管，看到牆上資訊插座有兩個 100 Mbps 的 RJ45 網路孔，忍不住想試試看合併兩條鏈路的酷功能經過系計中人員同意後，上游的 ECB1F-EC2F 已經設定好隨時可以接受連線的模式了接著請你在自己 Lab 的 Switch 上做相應設定，讓網路達到理論 200 Mbps 的速度 PS. 請用 IEEE 標準定義的協定完成這件事 ## B. 資安通報 > 由 CSCC 封鎖來自 FooLab Server 的連線由於 FooLab Server 疑似遭到入侵，被防火牆偵測到惡意行為身為系計中網路組員，請你在合適的地方作出相應設定阻止來自 FooLab Server 的所有對外流量 PS. 如果 FooLab Server 自行更換 IP 位址，他會受到嚴厲譴責，因此不用考慮此情況  ## C. 訪客 Wi-Fi > 禁止 SSH 流量身為專業的 BarLab 網管，你想開放大家都能連上訪客 Wi-Fi，但又怕少數路人拿來壞壞經過調查後，覺得只要封鎖對外 SSH 連線功能，就能阻擋絕大多數攻擊了，並且兼顧普通使用者上網的權益但熟悉 IOS 系統操作的你，不想從 Guest AP 的 GUI 介面操作，因此請從 EC605-BarLab 的 CLI 設定這項限制 ## D. 驗證管理 > 登入 CS-Core 及 CS-Intra 時透過 CS-Auth 驗證身為系計中網路組員，你發現目前雖然有開啟 SSH 登入，但沒有設定本地帳號根本進不去你想了想，與其每台都設定十幾位組員的帳號密碼，不如建置一台 RADIUS 伺服器，統一管理帳號密碼設定登入方式時，請使用 ccna 作為 authlist 名稱在組內會議討論前，只要確定能運作就好因此只要先在 CS-Core、CS-Intra 即可，剩下的 EC-Aggr、樓層 Switch 可以不用設定 ## E. 陽交併校 > 透過 GRE 將兩校 Core 打通，再用 Static Route 讓兩邊網段連通今天課程中，我們教到 VyOS 要如何設定 GRE Tunnel 在 Cisco IOS 也是類似原理，請善用 `?` 嘗試設定，或是上網查詢資料目前 `140.113.0.0/16` 網段與 `140.129.64.0/20` 網段的封包會直接經由網際網路傳輸請讓這兩個網段之間的封包，以 GRE 封裝的形式，直接傳遞給另一個校區的 Tunnel 介面 Note: 通常 GRE 是打通內網用的，讓 Public IP 網段經由 GRE Tunnel 傳輸非常奇怪，但為了簡化情境才這麼設定 ## 其他資訊公佈時間：2023/5/25（四）第一次評測：2023/5/30（二）23:59 上傳期限：2023/6/7（三）23:59 User Profile 名字請設為學號繳交檔名：HW4_0814146.pka 本次 Project 不用 Demo，祝各位暑假順利因為可能出現預期外的解法，在 5/30（二）後會先批改一次，收到扣分項目後可以在 6/7（三）前重新上傳最終版本如有任何疑問，請在上課時間、TA Hour 提出，或來信 npta@cs.nctu.edu.tw 相關章節： - Lab 12. LACP, FHRP - Lab 13. AAA, ACL - Lab 14. VyOS, Cable ## 批改結果成績分布：滿分 30% / 90 分 40% 平均分數：90 分 - A. 合併線路：正確率 90% - B. 資安通報：正確率 80% - C. 訪客 Wi-Fi：正確率 40% - D. 驗證管理：正確率 70% - E. 陽交併校：正確率 90%