Fallstudie

Routing

Cisco Networking Academy Program CCNA 2: Router und Allgemeines zum Thema Routing 3.1

Übersicht und Lernziele In dieser Fallstudie wenden die Schulungsteilnehmer die in CCNA 2 erworbenen Fähigkeiten zur Entwicklung und Implementierung eines Netzdesigns und zur Fehlerbehebung im Netz an. Dazu gehört auch die ordnungsgemäße Verkabelung der entsprechenden Geräte. Damit alle Anforderungen erfüllt werden können, ist ein grundlegendes Verständnis der einzelnen Szenarien unumgänglich. Die Teilnehmer werden in den Szenarien Schritt für Schritt bis zur erfolgreichen Fertigstellung des Projekts geleitet. In dieser Fallstudie führen die Teilnehmer folgende Aufgaben durch:

2 - 14

■

Einrichten der physischen Struktur des Netzes unter Zuhilfenahme des Diagramms und des dazugehörigen Textes

■

Korrektes Konfigurieren der Router mit einer Basiskonfiguration

■

Einrichten eines TFTP-Servers auf einer der Arbeitsstationen

■

Anlegen und Anwenden von Access-Listen für entsprechende Router und Schnittstellen

■

Beheben von Fehlern und Testen der gesamten Konnektivität und aller Access-Listen

■

Erstellen einer detaillierten Dokumentation in der vorgeschriebenen Form (siehe den Abschnitt „Fallstudienergebnisse“)

CCNA 2: Allgemeines zum Thema Routing Version 3.1

Copyright  2003, Cisco Systems, Inc.

Szenario und Phase 1: Projektbeschreibung

In einem Unternehmen sind mehrere Personen für die Verwaltung verschiedener Bereiche der Internetwork-Infrastruktur zuständig. Alle Techniker haben bisher ihre Aufgaben in den ihnen zugewiesenen Teilbereichen sehr umsichtig und zufrieden stellend erledigt. Einer der Network Associates, der für einen größeren Bereich der Infrastruktur verantwortlich war, hat das Unternehmen jedoch plötzlich verlassen. Die Neukonstruktion und Implementierung des betreffenden Internetwork-Bereichs blieb deshalb unerledigt. Einem Techniker wurde nun die Aufgabe übertragen, das Design und die Implementierung des noch nicht fertig gestellten Bereichs durchzuführen. Nachdem der Techniker die Dokumentation am Wochenende zu Hause gelesen hatte, wusste er, warum der Network Associate das Unternehmen so plötzlich verlassen hat. Die wenigen vorhandenen Dokumente waren völlig unzureichend. Während des Wochenendes rekonstruierte der Techniker das obige Diagramm auf der Basis eines vorgefundenen Diagramms. Im Diagramm ist das neue Internetwork-Design dargestellt. Es enthält die geplanten Router, Hubs/Switches, Leitungen und die Server/Arbeitsstationen an jedem Standort. Der Server am Center-Standort ist ein Dateiserver, auf den nur die Arbeitsstationen in diesem Internetwork Zugriff haben. Über die Arbeitsstation am Center-Standort werden alle Router im Internetwork verwaltet.

Copyright  2003, Cisco Systems, Inc.

Fallstudie: Routing

3 - 14

Am Montagmorgen übergibt der Techniker das neue Diagramm dem Gruppenleiter für die Netzinfrastruktur, der ihn mit der Durchführung des Projekts betraut hat. Im Verlauf der anschließenden Diskussion wird die Erstellung einer neuen Dokumentation für das Projekt beschlossen. Der Gruppenleiter bzw. der Schulungsleiter muss die Dokumentation für jede Phase des Erstellungsprozesses genehmigen. Verwenden Sie zur Implementierung des Netzes folgende Informationen: Netzadresse _______________________________________ Erforderliche Anzahl von Subnetzen ___________________ Routing-Protokoll __________________________________

4 - 14

CCNA 2: Allgemeines zum Thema Routing Version 3.1

Copyright  2003, Cisco Systems, Inc.

Phase 2: IP-Adressierung Nachdem nun eine grundlegende Planung vorliegt, überträgt der Gruppenleiter dem Techniker die Aufgabe, einen Prototyp für das neue Internetwork zu entwickeln. Verwenden Sie zur Erstellung der Subnetze die zugewiesene Netzadresse und die Vorgaben für Subnetze. Weisen Sie den entsprechenden Schnittstellen für alle Router und Computer im Internetwork IP-Adressen aus dem IP-Adressierungsschema zu. Richten Sie sich dabei nach dem unten abgebildeten Diagramm. Holen Sie die Genehmigung des Gruppenleiters für diese Entwicklungsphase ein, bevor Sie mit Phase 3 fortfahren. Genehmigung des Schulungsleiters ___________________Datum ___________

Netzdiagramm – IP-Adressierung

Copyright  2003, Cisco Systems, Inc.

Fallstudie: Routing

5 - 14

Phase 3: Basiskonfiguration von Routern und Arbeitsstationen Nachdem der Gruppenleiter den Prototyp für die Verkabelung überprüft hat, wird der Techniker beauftragt, eine Basiskonfiguration für den Router und die Arbeitsstationen zu entwickeln. Erstellen Sie anhand des Diagramms und der Planungsbögen die Basiskonfiguration für den Router. Mithilfe der folgenden Checkliste können Sie den Konfigurationsprozess nachvollziehen. Boaz

Center

Eva

Hostname Konsolen-Kennwort Geheimes Kennwort VTY-Kennwort IP-Adresse von Serial 0/0 IP-Adresse von Serial 0/1 *Taktrate von Serial 0/0 *Taktrate von Serial 0/1 IP-Adresse von Fa 0/0 IP-Adresse von Fa 0/1 Schnittstellen aktivieren Routing-Protokoll hinzufügen

Netzanweisungen hinzufügen

*Hinweis: Nach Bedarf Fortsetzung nächste Seite

6 - 14

CCNA 2: Allgemeines zum Thema Routing Version 3.1

Copyright  2003, Cisco Systems, Inc.

Boaz

Center

Eva

* Host-Tabelle – enthält alle Router und Server Nachricht des Tages Beschreibung von Serial 0/0 Beschreibung von Serial 0/1 Beschreibung von Fa 0/0 Beschreibung von Fa 0/1

Genehmigung des Schulungsleiters ________________Datum ______________

Copyright  2003, Cisco Systems, Inc.

Fallstudie: Routing

7 - 14

Phase 4: Access-Listen Beim Testen des Netzes stellt der Gruppenleiter fest, dass für das Netz keine Sicherheitsmaßnahmen eingeplant wurden. Würde das Netz gemäß des derzeitigen Designs installiert, könnte jeder Netzbenutzer auf alle Netzgeräte und Arbeitsstationen zugreifen. Der Gruppenleiter beauftragt den Techniker damit, Access-Listen (Access Control Lists, ACLs) für die Router hinzuzufügen. Außerdem macht er einige Vorschläge für die Entwicklung des Sicherheitssystems. Erstellen Sie vor dem Hinzufügen der ACLs eine Sicherungskopie der aktuellen Router-Konfiguration. Vor der Anwendung der ACLs muss eine vollständige Konnektivität innerhalb des Netzes gewährleistet sein. Bei der Erstellung von ACLs ist Folgendes zu beachten: ■

Arbeitsstation 2 und Dateiserver 1 gehören zum Verwaltungsnetz. Jedes Gerät im Verwaltungsnetz kann auf alle anderen Geräte im gesamten Netz zugreifen.

■

Arbeitsstationen in den LANs Eva und Boaz haben außerhalb ihres Subnetzes nur Zugriff auf den Dateiserver 1.

■

Jeder Router kann eine Telnet-Verbindung zu den anderen Routern herstellen und auf jedes Gerät im Netz zugreifen.

Der Gruppenleiter bittet den Techniker darum, für jede ACL eine Kurzbeschreibung zu verfassen. Diese soll den Zweck der jeweiligen ACL, die Schnittstellen, für die sie angewendet wird, und die Richtung des kontrollierten Verkehrs enthalten. Danach folgen die Befehle, mit denen die ACLs erstellt und an den Router-Schnittstellen angewendet werden. Vor der Konfiguration der ACLs auf den Routern müssen Sie die folgenden Tests durchführen und sicherstellen, dass die ACLs erwartungsgemäß funktionieren:

8 - 14

Telnet-Verbindung von Boaz zu Eva

ERFOLGREICH

Telnet-Verbindung von Arbeitsstation 4 zu Eva

BLOCKIERT

Telnet-Verbindung von Arbeitsstation 5 zu Boaz

BLOCKIERT

Telnet-Verbindung von Arbeitsstation 2 zu Boaz

ERFOLGREICH

Telnet-Verbindung von Arbeitsstation 2 zu Boaz

ERFOLGREICH

Ping-Test von Arbeitsstation 5 zu Dateiserver 1

ERFOLGREICH

Ping-Test von Arbeitsstation 3 zu Dateiserver 1

ERFOLGREICH

Ping-Test von Arbeitsstation 3 zu Arbeitsstation 4

ERFOLGREICH

Ping-Test von Arbeitsstation 5 zu Arbeitsstation 6

ERFOLGREICH

Ping-Test von Arbeitsstation 3 zu Arbeitsstation 5

BLOCKIERT

Ping-Test von Arbeitsstation 2 zu Arbeitsstation 5

ERFOLGREICH

Ping-Test von Arbeitsstation 2 zu Arbeitsstation 3

ERFOLGREICH

Ping-Test von Router Eva zu Arbeitsstation 3

ERFOLGREICH

Ping-Test von Router Boaz zu Arbeitsstation 5

ERFOLGREICH

CCNA 2: Allgemeines zum Thema Routing Version 3.1

Copyright  2003, Cisco Systems, Inc.

Phase 5: Dokumentieren des Netzes Um einen ordnungsgemäßen Netzbetrieb zu gewährleisten, ist eine Dokumentation unabdingbar. Dabei muss großer Wert auf eine logische Struktur des Inhalts gelegt werden, um die Fehlerbehebung zu vereinfachen.

Dokumentation des Konfigurationsmanagements Boaz

Center

Eva

show cdp neighbors show ip route show ip protocol show ip interface brief show version show hosts show startup config

Dokumentation des Sicherheitsmanagements Boaz

Center

Eva

show ip interface show ip access lists

Genehmigung des Schulungsleiters _________________Datum _____________

Copyright  2003, Cisco Systems, Inc.

Fallstudie: Routing

9 - 14

Fallstudienergebnisse Das zentrale Thema dieser Fallstudie befasst sich mit Fragen der Dokumentation. Eine logisch strukturierte und klare Dokumentation ist äußerst wichtig. Es sollten immer zwei Arten von Dokumentationen erstellt werden.

Allgemeine Dokumentation ■

Eine ausführliche Beschreibung des Projekts sollte mit einem Textverarbeitungsprogramm erstellt werden. Da die Aufgabenstellung in einzelne Szenarien aufgeteilt ist, muss darauf geachtet werden, dass jedes Szenario eine Beschreibung erhält. Nur so ist sichergestellt, dass auch ein Laie die jeweilige Teilaufgabe nachvollziehen kann.

■

Eine Liste der Geräte und der Seriennummern lässt sich mit Microsoft Excel oder einem anderen Tabellenkalkulationsprogramm erstellen.

■

Eine grafische Darstellung (Diagramm) des Netzes kann mit Cisco Network Designer (CND), Microsoft Visio oder einem anderen Zeichenprogramm erstellt werden.

■

In einem gesonderten Dokument muss festgehalten werden, wie die Sicherheitsmaßnahmen getestet wurden. Außerdem sollte ein Plan für die Überwachung des Netzes beigefügt werden.

Technische Dokumentation Die technische Dokumentation muss Details der Netztopologie enthalten. Zeichnen Sie mit CND, Microsoft Visio oder einem anderen Zeichenprogramm ein Diagramm des Netzes. Verwenden Sie die Tabellen in der Arbeitskopie der Fallstudie als Grundlage, und übertragen Sie die enthaltenen Informationen in ein Tabellenkalkulationsprogramm (z. B. Microsoft Excel). Das Arbeitsblatt sollte folgende Details enthalten: •

IP-Adressierung aller Schnittstellen

•

DCE/DTE-Informationen

•

Router-Kennwörter

•

Schnittstellenbeschreibungen

•

IP-Adressierung und Gateway-Zuweisungen für alle PCs

Die verwendeten Access-Listen bzw. die Sequenz der Router-Befehle sollten mithilfe eines Textverarbeitungsprogramms in diese Dokumentation eingebracht werden. Stellen Sie sicher, dass sowohl die Router-Schnittstelle, für die die Liste angewendet wird, als auch die Richtung vermerkt sind. Dokumentieren Sie die Verwendung des Routing-Protokolls. Router-Ausgaben der folgenden Befehle sollten aufgezeichnet und ebenfalls in die Dokumentation eingefügt werden: ■

show cdp neighbors

■

show ip route

10 - 14 CCNA 2: Allgemeines zum Thema Routing Version 3.1

Copyright  2003, Cisco Systems, Inc.

■

show ip protocol

■

show ip interface

■

show version

■

show hosts

■

show startup-config

■

show ip access-list

Copyright  2003, Cisco Systems, Inc.

Fallstudie: Routing

11 - 14

Hinweise für Schulungsleiter Phase 1: Projektbeschreibung Diese Phase der Fallstudie wird möglichst zu Beginn des Semesters durchgeführt, da die Schulungsteilnehmer mit der Erstellung von Subnetzen vertraut sein sollen. Im Unterricht sollte die gesamte Fallstudie vorgestellt werden, damit die Teilnehmer wissen, dass nicht nur das Konfigurieren des Netzes und das Beheben von Fehlern wichtig ist, sondern auch die sorgfältige Dokumentation der Arbeit. Die Schulungsteilnehmer sollten auf folgende Websites hingewiesen werden, die wichtige Tipps zur Erstellung von Dokumentationen enthalten: http://www.ittoolkit.com/articles/tech/importofdocs.htm http://www.serverwatch.com/tutorials/article.php/1475021 http://www.ethermanage.com/ethernet/100quickref/ch14qr_16.html http://tampabay.bizjournals.com/tampabay/stories/1997/11/24/smallb2.html Als Netzadresse sollte eine Adresse aus den privaten IP-Adressbereichen oder eines enthaltenen Subnetzes zugewiesen werden: Klasse

Bereich

A

10.0.0.0 – 10.255.255.255

B

172.16.0.0 – 172.31.255.255

C

192.168.0.0 – 192.168.255.255

Als Routing-Protokoll sollte IGRP verwendet werden. Für den ersten Teil von Phase 1 sollte eine eigene Unterrichtsstunde vorgesehen werden, um die Teilnehmer mit den Lernzielen der Fallstudie vertraut zu machen. Während der Besprechung von Phase 1 sollte auch auf die Ergebnisse der Fallstudie eingegangen werden. Der Schulungsleiter entscheidet, ob es sich um ein Gruppenprojekt handelt. Nach der Auswahl des IP-Schemas muss jeder Teilnehmer in der Lage sein, IP-Adressen für Schnittstellen auszuwählen. Das Dokument „Netzdiagramm – IP-Adressierung“ auf Seite 4 ist das erste Dokument, das vom Schulungsleiter genehmigt werden muss.

Phase 2: IP-Adressierung Diese Phase der Fallstudie folgt nach Abschluss des Moduls 4 oder 5. Während dieser Phase müssen die Teilnehmer das Diagramm des Netzes mit CDN, Visio oder einem anderen Zeichenprogramm noch einmal erstellen. Die Teilnehmer werden aufgefordert, die Schnittstellenverbindungen für die Router einzufügen. Nach ihrer Fertigstellung werden die Diagramme vom Schulungsleiter genehmigt. 12 - 14 CCNA 2: Allgemeines zum Thema Routing Version 3.1

Copyright  2003, Cisco Systems, Inc.

Folgende Themen sollten während des Unterrichts angesprochen werden: •

Gründe für die Verwendung der privaten IP-Adressierung

•

Das Konzept des reservierten Adressraums für Router, Server und Hosts

•

Gründe für die Entwicklung eines IP-Adressierungsschemas, das später erweitert werden kann

Phase 3: Basiskonfiguration von Routern und Arbeitsstationen Die Arbeitsschritte dieser Phase sollten ausgeführt werden, wenn die Teilnehmer mit der Basiskonfiguration von Routern vertraut sind (etwa nach Modul 7). Die Teilnehmer sollten wissen, wie man einen Router konfiguriert, und die grundlegenden Anforderungen kennen. Anhand der in Phase 3 verwendeten Checkliste können die Teilnehmer alle wichtigen Komponenten für die RouterKonfiguration zusammenstellen. Sie müssen in der Lage sein, die Arbeitsstation zu bestimmen, die als TFTP-Server fungiert, und wissen, für welche Geräte der Zugriff auf den TFTP-Server möglich sein muss. Nachdem die Teilnehmer die Tabelle in Phase 3 fertig gestellt haben, genehmigt der Schulungsleiter die Konfiguration. Anschließend können die Teilnehmer ihre Konfigurationen umsetzen und auf den Routern testen.

Phase 4: Access-Listen Diese Phase folgt auf das Modul 11. Es handelt sich hierbei um den anspruchsvollsten Teil der Fallstudie. Die Teilnehmer müssen eine Access-Liste zunächst auf dem Papier konzipieren und sie danach mithilfe eines Textverarbeitungsprogramms ausarbeiten. Der Schulungsleiter sollte den Teilnehmern beim Kopieren und Einfügen von Access-Listen in die Router-Konfiguration beratend zur Seite stehen.

Phase 5: Dokumentieren des Netzes Da die Teilnehmer zu Beginn der Fallstudie auf die zentrale Rolle der Dokumentation hingewiesen wurden, sollte diese nach Abschluss von Phase 4 bereits vorliegen. Phase 5 dient deshalb hauptsächlich dazu, Sinn und Zweck der Dokumentation noch einmal vor Augen zu führen. Die Teilnehmer sollen lernen, dass eine Dokumentation kontinuierlich mitgeführt und bei Bedarf aktualisiert werden muss. Während der letzten Phase sollten die Fallstudienergebnisse noch einmal besprochen werden, um sicherzugehen, dass die Teilnehmer die Anforderungen verstanden haben.

Copyright  2003, Cisco Systems, Inc.

Fallstudie: Routing

13 - 14

Optional Ein (optionaler) Rückblick ermöglicht es den Teilnehmern, die Fallstudie mit einem gewissen Abstand zu bewerten. Folgende Fragen könnten dabei diskutiert werden: „Warum sind zwei Arten von Dokumentationen sinnvoll?“ oder „Was geschieht, wenn Komponenten ausfallen?“.

14 - 14 CCNA 2: Allgemeines zum Thema Routing Version 3.1

Copyright  2003, Cisco Systems, Inc.