2.BÖLÜM- L2 İLERİ SEVİYE (6 Hata)
Spanning-tree'nin birden fazla yol varsa loop önlemek için avantajsız olan yolu yedek yol olarak blokladığını biliyoruz. Hem yedeklilik hemde bant genişliğini artırmayı hedefleyerek bu soruna çözüm getirilmiştir. Bazı sorunlar ile karşılaşılmış olup beklenen sonuç alınamamıştır. Sizin bu sorunlara talimatlar doğrultusunda çözüm getirmeniz beklenmektedir.
Talimatlar / Bilgilendirme:
• SW1-SW2 arasındaki linklerde spanning tree tarafından bloklanan bir port olmayacak. Bunu sağlamak için sadece cisco'ya özgü bir protokol kullanılacaktır.
• SW2-SW4 arasında bir önceki maddenin aksine open source protokol kullanarak aynı sonuca ulaşılacaktır.
• Her iki çift cihazda numarası küçük olan cihaz link negotiation işlemini aktif başlatan olacaktır. (Örn: SW1-SW2 için SW1 aktif olan cihaz olmalı.)
• Fiziksel linklerde port numarası büyük olan port daha tercih edilebilir olmalıdır.
• Güvenlik gereği TRUNK portlarda sadece ilgili vlanlar'a izin verilmelidir. (L2 topolojiyi dikkatle inceleyerek bunu gerçekleştiriniz. Eğer bir vlan için TRUNK harici alternatif yol varsa ilgili vlan trafiğininTRUNK porttan taşınmasına izin vermeyiniz.)
• ....
• ....
• .
•
3.BÖLÜM OSPF/EIGRP (6 Hata)
R35 ve R9 arasında OSPF ve EIGRP protokolleri çalışmaktadır. R35 R9'dan route bilgilerini EIGRP ile öğrenmektedir. Kendi route bilgilerini ise OSPF ile bildirmektedir. R35 üzerinde deneme amaçlı R9'a default route anons edilmiştir. Hatalı anons edilen default route'u etkisiz hale getiremezseniz ISP tarafına da anons edilecektir. Sadece R9 üzerinde çalışarak soruna çözüm getirmeniz beklenmektedir.
Çalışmanız sonrası sizden beklenen sonuç : R9#show ip route ospf | include O
O 8.8.4.4 [110/11] via 107.155.35.35, 00:00:55, Ethernet0/0 O 8.8.8.8 [110/11] via 107.155.35.35, 00:00:55, Ethernet0/0
O 107.155.155.35/32 [110/11] via 107.155.35.35, 00:03:59, Ethernet0/0
Talimatlar / Bilgilendirme:
• Tüm yönlendirme protokollerinden kimlik doğrulama olmalı ve şifreler sniff edildiğinde açık bir şekilde okunamamalıdır
• Hatalı default route R9 ospf veritabanında olmalıdır. Bu nedenle filtering, dist-list, prefix-list ,route-map vb. gibi çözümleri yapmanız doğru çözümü getirmeyecektir.
• Sadece R9 üzerinden mevcut olan Access-list'i ismini değiştirmeden düzenleyebilirsiniz.
• ...
8. BÖLÜM NTP (Unicast / Broadcast) (6 Hata)
4- BGP 1111 AS numarasına sahip hosting firması tarafından servis edilen ciscotr.com sunucuları 5651 sayılı kanun gereği "yer sağlayıcı" rolü taşımaktadır. Bu sebeple erişim loglarını tutma zorunluluğu vardır. Erişim loglarını doğru zaman bilgisi ile tutmak için zaman sunucusundan zaman bilgisi alınması gerekmektedir.
Çözümünüz sonrası olması gereken sonuç aşağıdaki gibidir:
R23#show ntp associations
address ref clock st when poll reach delay offset disp
* 192.168.30.19 8.8.8.8 2 23 64 376 1.000 -0.500 2.888
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured R24#show ntp status | include Clock is
Clock is synchronized, stratum 3, reference is 192.168.30.19
Talimatlara uyarak gerekli düzeltmeleri yapınız :
Talimatlar / Bilgilendirme:
• Cihaz donanım saatleri (hardware-clock)'de zamanı NTP ile almalı.
• R23 ve R24 zamanı UDP bazlı (Broadcast) NTP ile almalı.
• Global zaman kaynağından (R35) alınan zaman haricinde tüm NTP ilişkilerinde kimlik doğrulama olmalıdır.
• UDP bazlı olan NTP uygulaması MD5 kimlik doğrulama ile birlikte yapılmalıdır.
• R23 ve R24 WEB, SecureWEB, SSH, Telnet ve FTP erişimlerini loglar'ken her bir log için hash değeri üretmelidir.
• Telnet erişimleri için "Telnet_Ile_Erisildi" hash değerini üretmelidir.
10. BÖLÜM HIGH AVAILABILITY (HSRP,VRRP,GLBP) (6 Hata)
X BANK Merkez lokasyonu tüm şubelerine hizmet veren bir datacenter görevi taşımaktadır.
Yedekli ve kesintisiz erişim sağlanması dizaynda hedeflenen temel unsurlardır.Merkez iki farklı ISP'den birer WAN hat kiralamış ve kullanmaktadır.
LAN tarafında hedeflenen amaç kesintisiz erişim iken WAN tarafında kesintisiz erişime ilave olarak ağ trafiğinin bant genişliği ile doğru orantılı olarak WAN linklerine bölüştürülmesi hedeflenmektedir. Bu sebeple amacına uygun uygulamalar kullanılmaktadır. Sorunları bularak talimatları aşmadan düzeltiniz.
Talimatlar / Bilgilendirme :
• VLAN 3 intranet trafiği için sadece uzak şubeler ile MPLS/VPN üzerinden görüşmek için kullanılacaktır.
• VLAN 3 için herhangi bir özel yapılandırma bulunmamaktadır. Sizde bir değişiklik yapmayınız.
• VLAN 4 üzerinden bankanın internet trafiği WAN linklerinin mevcut bant genişlikleri ile doğru orantılı olacak şekilde bölüştürülecektir. (İnternet trafiği bu labda yoktur. Temsili olarak düşününüz.)
• R14 eth 0/3 altında değişiklik yapma yetkiniz yoktur.
• VLAN 6 trafiğinde tüm trafik asli olarak SW1 üzerinden çıkmalı. VLAN7'de tüm trafik asli olarak SW2 üzerinden çıkmalı.
• VLAN 6 için kullanılan uygulama Cisco'ya özgü olmalı ve istemcilerin arp isteklerine aktif cihazın gerçek MAC adresi ile yanıt vermeli.
• VLAN 7 için açık standart protokol kullanılmalı.
• Tüm uygulamalarda kimlik doğrulama olmasına dikkat ediniz.(Destekleyenler md5, desteklemeyenler clear-text)
• Aktif cihaz herhangi bir sebeple fail olup tekrar düzeldiğinde aktif rolünü otomatik olarak üstlenmelidir.
• R14 üzerinden daha az trafik geçeceği görülmekte bu sebeple kullanılacak load balance uygulamasında aktif rolü daha az CPU tükettiği düşünülen R14 üstlenmelidir.
• WAN Hatları Bant Genişlikleri : BGP 1234 : 6 MBPS , BGP 5678 : 4 MBPS
• S...
• ....
13. BÖLÜM (SLA , TRACK , EEM) (5 Hata)
Video kayıt cihazı (R27) kontrol ettiği kameranın eşik değer olarak belirlenen zamandan daha fazla sürede (R25) çevrimdışı olması durumunda bu kopma anlarını yöneticiye bildirmelidir. Talimatlar doğrultusunda sorunları düzeltiniz.
Talimatlar / Bilgilendirme :
• Kontrol işlemi cihazların Lo0 arayüz ip adresleri ile kurulan TCP bağlantısı üzerine yürütülmeli. (Portlar Hedef TCP ... / Kaynak TCP ... olmalı)
• Kamerada hata olduğu kanaatine varmak için her .. dk'da bir TCP bağlantısı kurulması denenecektir.
• Loglar cihaz üzerinde tutulmalı ve .. byte'i geçmemelidir.
• Loglarda zaman damgası olmalıdır. (Güncel zaman + yıl + milisaniye olmalı)
• R25,R27 ve R12 üzerinde yetkilisiniz.
• Daha önceki task'leri doğru çözdüyseniz herhangi bir routing kaynaklı sorununuz olmayacaktır.
....
...
. . . . . . .
