Cisco CCNA Threaded Case Study

Cisco CCNA Threaded Case Study Desert View Project Marc-André Hermanns Michael Reiher Fachhochschule Aachen 24. Februar 2003

Gliederung Anforderungen Umsetzung Gebäudepläne Verkabelung Hardware Kosten Netzwerkdesign Konfigurationen 2003 Marc-André Hermanns & Michael Reiher 2

Aufbau eines WAN im Schulbezirk Anforderungen 1/2 Vernetzung der Bildungseinrichtungen über eine T1 Leitung Einrichtung eines Dialup-Zugangs Aufbau eines campusweiten LANs logische Trennung des Verwaltungs- und Schulungsnetzwerks Anbindung von internen und externen Servern Zugriffsbeschränkungen 2003 Marc-André Hermanns & Michael Reiher 3

Anforderungen 2/2 mindestens 7-10 Jahre funktionell Geschwindigkeiten bei Erstimplementierung: Rechner mit 1MBit/s Server mit 100 MBit/s Wachstumsfaktoren 2-fach WAN 10-fach Internet 100-fach LAN Hohe Sicherheit, u.a. durch zweistufige Firewall Hohe Flexibilität und Zuverlässigkeit Minimale Kosten 2003 Marc-André Hermanns & Michael Reiher 4

Umsetzung Hierarchisches Netzwerkmodell Campusweiter Gigabit Backbone über Glasfaser Anbindung der Rechner über 10/100 MBit Anschluss der internen Server über Gigabit Glasfaser Anschluss der externen Server über 10/100 MBit Einrichtung zweier VLANs Admin (für Verwaltung und Lehrer) Curriculum (für Studenten) Zugriffsbeschränkungen über ACLs 2003 Marc-André Hermanns & Michael Reiher 5

Gebäudeplan 2003 Marc-André Hermanns & Michael Reiher 6

Wing 3 & D.C.P. 2003 Marc-André Hermanns & Michael Reiher 7

MDF 1/2 Sternmittelpunkt des Glasfaser Backbones Cat5e Verkabelung der Räume des Wing 3 48 Rechner anschließbar Standort der Router und Server Standort des POP für die Telefonleitungen 2003 Marc-André Hermanns & Michael Reiher 8

Hardwarekosten für Netzwerkkomponenten MDF 2/2 Stück Gerät Einzelpreis Gesamt 1 Router 2610XM-TX1 + T1 Frame Relay Module + ISDN BRI Module 3.250,00 3.250,00 1 Router 2690-TX2 + Gbit Module 10.800,00 10.800,00 1 Catalyst 2950-TX48-GE2-E 4.500,00 4.500,00 1 Catalyst 3550-GE10-T2-E 10.000,00 10.000,00 9 1 Gbit LWL-Modul 500,00 4.500,00 2 16 Port TP Patchfeld 98,50 191,00 1 24 Port TP Patchfeld 118,50 118,50 1 19 Schrank (37 HE) 669,00 669,00 31.028,50 2003 Marc-André Hermanns & Michael Reiher 9

IDF D.C.P. Anschluss des Double Classroom Portable über Glasfaser an den Backbone Cat5e Verkabelung der Räume des D.C.P. 48 Rechner anschließbar Stück Gerät Einzelpreis Gesamt 1 Catalyst 2950-TX48-GE2-E 4.500,00 4.500,00 1 1 Gbit LWL-Modul 500,00 500,00 2 24 Port TP Patchfeld 118,50 237,00 1 19 Schrank (6 HE) 219,00 219,00 5.456,00 2003 Marc-André Hermanns & Michael Reiher 10

Wing 1 & 2 2003 Marc-André Hermanns & Michael Reiher 11

IDF 1 Anschluss des Wing 1 über Glasfaser an den Backbone Cat5e Verkabelung der Räume W1B/C und W1I bis W1K 20 Rechner anschließbar LWL Verkabelung der Räume W1D bis W1H über Daisy-Chain Stück Gerät Einzelpreis Gesamt 1 Catalyst 2950-TX24-SX2-S 2.300,00 2.300,00 1 24 Port TP Patchfeld 118,50 118,50 1 19 Schrank (6 HE) 219,00 219,00 2.637,50 2003 Marc-André Hermanns & Michael Reiher 12

IDF 2 Anschluss des Wing 2 über Glasfaser an den Backbone Cat5e Verkabelung der Räume W2A und W1A 8 Rechner anschließbar LWL Verkabelung der Räume W2B bis W2F über Daisy-Chain Stück Gerät Einzelpreis Gesamt 1 Catalyst 2950-TX24-SX2-S 2.300,00 2.300,00 1 24 Port TP Patchfeld 118,50 118,50 1 19 Schrank (6 HE) 219,00 219,00 2.637,50 2003 Marc-André Hermanns & Michael Reiher 13

Wing 4 & 5 2003 Marc-André Hermanns & Michael Reiher 14

IDF 5 Anschluss des Wing 5 über Glasfaser an den Backbone Cat5e Verkabelung der Räume des Wing 5 und des P.E. Building 48 Rechner anschließbar Stück Gerät Einzelpreis Gesamt 1 Catalyst 2950-TX24-SX2-S 2.300,00 2.300,00 1 Catalyst 2950-TX24-S 1.000,00 1.000,00 2 24 Port TP Patchfeld 118,50 237,00 1 19 Schrank (6 HE) 219,00 219,00 3.756,00 2003 Marc-André Hermanns & Michael Reiher 15

Curriculums-Räume Direkter Anschluss an den Glasfaser Backbone 24 Rechner pro Raum 1 Rechner im VLAN Admin 23 Rechner im VLAN Curriculum Verkettung der Räume über Daisy-Chain Insgesamt 19 Räume Stück Gerät Einzelpreis Gesamt 1 Catalyst 2950-TX24-SX2-S 2.300,00 2.300,00 1 24 Port TP Patchfeld 118,50 118,50 1 19 Schrank (6 HE) 219,00 219,00 2.637,50 2003 Marc-André Hermanns & Michael Reiher 16

Gesamtkosten Raum Preis MDF 31.028,50 IDF 1 5.456,00 IDF 2 3.756,00 IDF 5 2.637,50 IDF D.C.P. 2.637,50 19 Curriculumsräume über Daisy-Chain 50.112,50 9.400 m UTP Cat5e Kabel 5.700,00 750 m 50/125µm Multimode Optical Fiber 1.500,00 295 UTP Cat5e 2-Port Anschlussdosen 2.700,00 Stecker und Verbindungen 300 105.828,00 2003 Marc-André Hermanns & Michael Reiher 17

Logisches Design File Daten- Zentrum ISDN Dialup Email Email WWW DNS dv_extern dv_intern WWW DNS Intern Extern DHCP Verw. VLAN Curriculum VLAN Admin 2003 Marc-André Hermanns & Michael Reiher 18

Adressschema 1/2 T1 Datenleitung zum Bezirks-Daten-Zentrum ISDN Dialup Leitung für entfernten Standort Zweistufige Firewall 250 Curriculumsrechner 75 Administrations- & Verwaltungsrechner Wachstum berücksichtigen 6 Subnetze, die vom Daten-Zentrum zugewiesen werden 2003 Marc-André Hermanns & Michael Reiher 19

Adressschema 2/2 Netzadressen: 10.10.0.0 bis 10.10.10.0 Subnetzmaske: 255.255.254.0 9 Bits für Rechner 510 Rechner pro Subnetz Subnetz Netzadresse Rechner Broadcast 1 (T1 Datenleitung) 10.10.0.0 10.10.0.1-10.10.1.254 10.10.1.255 2 (Externe Server) 10.10.2.0 10.10.2.1-10.10.3.254 10.10.3.255 3 (Interne Server) 10.10.4.0 10.10.4.1-10.10.5.254 10.10.5.255 4 (Dialup) 10.10.6.0 10.10.6.1-10.10.7.254 10.10.7.255 5 (Administration) 10.10.8.0 10.10.8.1-10.10.9.254 10.10.9.255 6 (Curriculum) 10.10.10.0 10.10.10.1-10.10.11.254 10.10.11. 255 2003 Marc-André Hermanns & Michael Reiher 20

Physikalisches Design Klassenraum Klassenraum Admin Curriculum Daten- Zentrum S0 E0 E0 E1 BRI0 ISDN Dialup Email / DNS 10.10.2.4 WWW 10.10.2.3 Extern Verwaltung Admin 1 GBit WWW 10.10.4.3 Application & File-Server 10.10.4.5 Intern Verwaltung Access Control List CAT5 (100 MBit) LWL (1 GBit) 2003 Marc-André Hermanns & Michael Reiher 21

Konfiguration (dv_extern) hostname dv_extern enable secret dv_secret line console 0 login password dv_secret! line vty 0 4 login password dv_secret! int e0 ip address 10.10.2.1 255.255.254.0 no shutdown! router igrp 100 network 10.0.0.0! ip name-server 10.10.2.4 ip domain-lookup 2003 Marc-André Hermanns & Michael Reiher 22

Frame Relay (dv_extern) int s0 ip address 10.10.0.2 255.255.254.0 encapsulation frame-relay bandwidth 1554 no shutdown 2003 Marc-André Hermanns & Michael Reiher 23

ISDN Dialup (dv_extern) int BRI0 ip address 10.10.6.1 255.255.254.0 encapsulation ppp dialer load-threshold 128 ppp multilink dialer idle-timeout 180 dialer map ip 10.10.6.5 name dc_dialup 5551234 dialer-group 1 isdn switch-type basic-ni isdn spid1 25655543210101 5554321 access-list 100 permit tcp any any eq ssh access-list 100 permit tcp any any eq telnet access-list 100 permit tcp any any eq http access-list 100 permit tcp any any eq ftp access-list 100 permit tcp any any eq ftp-data dialer-list 1 protocol ip list 100 username dv_dialup password dv_dialup_pwd ppp authentication chap no shutdown 2003 Marc-André Hermanns & Michael Reiher 24

ACLs (dv_extern) access-list 101 permit tcp any 10.10.2.0 0.0.1.255 eq http access-list 101 permit tcp any 10.10.2.0 0.0.1.255 eq pop3 access-list 101 permit tcp any 10.10.2.0 0.0.1.255 eq smtp access-list 101 permit tcp any 10.10.2.0 0.0.1.255 eq dns access-list 101 permit udp any 10.10.2.0 0.0.1.255 eq dns access-list 101 permit tcp 10.10.0.0 0.0.7.255 any established access-list 101 permit tcp 10.10.8.0 0.0.3.255 any established! int s0 ip access-group 101 in! int bri0 ip access-group 101 in 2003 Marc-André Hermanns & Michael Reiher 25

hostname dv_extern enable secret dv_secret_int line console 0 login password dv_secret_int line vty 0 4 login password dv_secret_int! int e0 ip address 10.10.2.2 255.255.254.0 no shutdown! int e1.1 ip address 10.10.4.1 255.255.254.0 no shutdown! int e1.2 ip address 10.10.8.1 255.255.254.0 no shutdown Konfiguration (dv_intern) 1/2 2003 Marc-André Hermanns & Michael Reiher 26

int e1.3 ip address 10.10.10.1 255.255.254.0 no shutdown! router igrp 100 network 10.0.0.0! ip name-server 10.10.2.4 ip domain-lookup Konfiguration (dv_intern) 2/2 2003 Marc-André Hermanns & Michael Reiher 27

! VLAN Admin access-list 104 permit ip any 10.0.0.0 0.255.255.255! int e1.2 ip access-group 104 in ACLs (dv_intern) 1/2 2003 Marc-André Hermanns & Michael Reiher 28

ACLs (dv_intern) 2/2 access-list 102 permit tcp any 10.10.2.0 0.0.1.255 eq http access-list 102 permit tcp any 10.10.2.0 0.0.1.255 eq pop3 access-list 102 permit tcp any 10.10.2.0 0.0.1.255 eq smtp access-list 102 permit tcp any 10.10.2.0 0.0.1.255 eq dns access-list 102 permit udp any 10.10.2.0 0.0.1.255 eq dns! access-list 102 deny ip any 10.10.8.0 0.0.1.255 access-list 102 permit tcp any any eq http access-list 102 permit tcp any 10.10.4.0 0.0.1.255 eq nfs access-list 102 permit tcp any 10.10.4.0 0.0.1.255 eq smb! int e1.3 ip access-group 102 in 2003 Marc-André Hermanns & Michael Reiher 29

Ende Danke für Ihre Aufmerksamkeit. 2003 Marc-André Hermanns & Michael Reiher 30