Tüm hakları Ciscoturkcom'a aittir 2BÖLÜM- L2 İLERİ SEVİYE (6 Hata) Spanning-tree'nin birden fazla yol varsa loop önlemek için avantajsız olan yolu yedek yol olarak blokladığını biliyoruz Hem yedeklilik hemde bant genişliğini artırmayı hedefleyerek bu soruna çözüm getirilmiştir Bazı sorunlar ile karşılaşılmış olup beklenen sonuç alınamamıştır Sizin bu sorunlara talimatlar doğrultusunda çözüm getirmeniz beklenmektedir Talimatlar / Bilgilendirme: SW1-SW2 arasındaki linklerde spanning tree tarafından bloklanan bir port olmayacak Bunu sağlamak için sadece cisco'ya özgü bir protokol kullanılacaktır SW2-SW4 arasında bir önceki maddenin aksine open source protokol kullanarak aynı sonuca ulaşılacaktır Her iki çift cihazda numarası küçük olan cihaz link negotiation işlemini aktif başlatan olacaktır (Örn: SW1-SW2 için SW1 aktif olan cihaz olmalı) Fiziksel linklerde port numarası büyük olan port daha tercih edilebilir olmalıdır Güvenlik gereği TRUNK portlarda sadece ilgili vlanlar'a izin verilmelidir (L2 topolojiyi dikkatle inceleyerek bunu gerçekleştiriniz Eğer bir vlan için TRUNK harici alternatif yol varsa ilgili vlan trafiğinintrunk porttan taşınmasına izin vermeyiniz)
Tüm hakları Ciscoturkcom'a aittir 3BÖLÜM OSPF/EIGRP (6 Hata) R35 ve R9 arasında OSPF ve EIGRP protokolleri çalışmaktadır R35 R9'dan route bilgilerini EIGRP ile öğrenmektedir Kendi route bilgilerini ise OSPF ile bildirmektedir R35 üzerinde deneme amaçlı R9'a default route anons edilmiştir Hatalı anons edilen default route'u etkisiz hale getiremezseniz ISP tarafına da anons edilecektir Sadece R9 üzerinde çalışarak soruna çözüm getirmeniz beklenmektedir Çalışmanız sonrası sizden beklenen sonuç : R9#show ip route ospf include O O 8844 [110/11] via 1071553535, 00:00:55, Ethernet0/0 O 8888 [110/11] via 1071553535, 00:00:55, Ethernet0/0 O 10715515535/32 [110/11] via 1071553535, 00:03:59, Ethernet0/0 Talimatlar / Bilgilendirme: Tüm yönlendirme protokollerinden kimlik doğrulama olmalı ve şifreler sniff edildiğinde açık bir şekilde okunamamalıdır Hatalı default route R9 ospf veritabanında olmalıdır Bu nedenle filtering, dist-list, prefix-list,route-map vb gibi çözümleri yapmanız doğru çözümü getirmeyecektir Sadece R9 üzerinden mevcut olan Access-list'i ismini değiştirmeden düzenleyebilirsiniz 8 BÖLÜM NTP (Unicast / Broadcast) (6 Hata)
Tüm hakları Ciscoturkcom'a aittir 4- BGP 1111 AS numarasına sahip hosting firması tarafından servis edilen ciscotrcom sunucuları 5651 sayılı kanun gereği "yer sağlayıcı" rolü taşımaktadır Bu sebeple erişim loglarını tutma zorunluluğu vardır Erişim loglarını doğru zaman bilgisi ile tutmak için zaman sunucusundan zaman bilgisi alınması gerekmektedir Çözümünüz sonrası olması gereken sonuç aşağıdaki gibidir: R23#show ntp associations address ref clock st when poll reach delay offset disp * 1921683019 8888 2 23 64 376 1000-0500 2888 * syspeer, # selected, + candidate, - outlyer, x falseticker, ~ configured R24#show ntp status include Clock is Clock is synchronized, stratum 3, reference is 1921683019 Talimatlara uyarak gerekli düzeltmeleri yapınız : Talimatlar / Bilgilendirme: Cihaz donanım saatleri (hardware-clock)'de zamanı NTP ile almalı R23 ve R24 zamanı UDP bazlı (Broadcast) NTP ile almalı Global zaman kaynağından (R35) alınan zaman haricinde tüm NTP ilişkilerinde kimlik doğrulama olmalıdır UDP bazlı olan NTP uygulaması MD5 kimlik doğrulama ile birlikte yapılmalıdır R23 ve R24 WEB, SecureWEB, SSH, Telnet ve FTP erişimlerini loglar'ken her bir log için hash değeri üretmelidir Telnet erişimleri için "Telnet_Ile_Erisildi" hash değerini üretmelidir
10 BÖLÜM HIGH AVAILABILITY (HSRP,VRRP,GLBP) (6 Hata) Tüm hakları Ciscoturkcom'a aittir X BANK Merkez lokasyonu tüm şubelerine hizmet veren bir datacenter görevi taşımaktadır Yedekli ve kesintisiz erişim sağlanması dizaynda hedeflenen temel unsurlardırmerkez iki farklı ISP'den birer WAN hat kiralamış ve kullanmaktadır LAN tarafında hedeflenen amaç kesintisiz erişim iken WAN tarafında kesintisiz erişime ilave olarak ağ trafiğinin bant genişliği ile doğru orantılı olarak WAN linklerine bölüştürülmesi hedeflenmektedir Bu sebeple amacına uygun uygulamalar kullanılmaktadır Sorunları bularak talimatları aşmadan düzeltiniz Talimatlar / Bilgilendirme : VLAN 3 intranet trafiği için sadece uzak şubeler ile MPLS/VPN üzerinden görüşmek için kullanılacaktır VLAN 3 için herhangi bir özel yapılandırma bulunmamaktadır Sizde bir değişiklik yapmayınız VLAN 4 üzerinden bankanın internet trafiği WAN linklerinin mevcut bant genişlikleri ile doğru orantılı olacak şekilde bölüştürülecektir (İnternet trafiği bu labda yoktur Temsili olarak düşününüz) R14 eth 0/3 altında değişiklik yapma yetkiniz yoktur VLAN 6 trafiğinde tüm trafik asli olarak SW1 üzerinden çıkmalı VLAN7'de tüm trafik asli olarak SW2 üzerinden çıkmalı VLAN 6 için kullanılan uygulama Cisco'ya özgü olmalı ve istemcilerin arp isteklerine aktif cihazın gerçek MAC adresi ile yanıt vermeli VLAN 7 için açık standart protokol kullanılmalı Tüm uygulamalarda kimlik doğrulama olmasına dikkat ediniz(destekleyenler md5, desteklemeyenler clear-text) Aktif cihaz herhangi bir sebeple fail olup tekrar düzeldiğinde aktif rolünü otomatik olarak üstlenmelidir R14 üzerinden daha az trafik geçeceği görülmekte bu sebeple kullanılacak load balance uygulamasında aktif rolü daha az CPU tükettiği düşünülen R14 üstlenmelidir WAN Hatları Bant Genişlikleri : BGP 1234 : 6 MBPS, BGP 5678 : 4 MBPS S 13 BÖLÜM (SLA, TRACK, EEM) (5 Hata)
Tüm hakları Ciscoturkcom'a aittir Video kayıt cihazı (R27) kontrol ettiği kameranın eşik değer olarak belirlenen zamandan daha fazla sürede (R25) çevrimdışı olması durumunda bu kopma anlarını yöneticiye bildirmelidir Talimatlar doğrultusunda sorunları düzeltiniz Talimatlar / Bilgilendirme : Kontrol işlemi cihazların Lo0 arayüz ip adresleri ile kurulan TCP bağlantısı üzerine yürütülmeli (Portlar Hedef TCP / Kaynak TCP olmalı) Kamerada hata olduğu kanaatine varmak için her dk'da bir TCP bağlantısı kurulması denenecektir Loglar cihaz üzerinde tutulmalı ve byte'i geçmemelidir Loglarda zaman damgası olmalıdır (Güncel zaman + yıl + milisaniye olmalı) R25,R27 ve R12 üzerinde yetkilisiniz Daha önceki task'leri doğru çözdüyseniz herhangi bir routing kaynaklı sorununuz olmayacaktır
Tüm hakları Ciscoturkcom'a aittir