TCS Threaded Case Study Projekt dokumentation Grupp 2

Relevanta dokument
TCS Threaded Case Study

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Rapport för Högskoleexamen, Mars 2013 Datorkommunikation. Sektionen för informationsvetenskap, data- och elektroteknik

DIG IN TO Administration av nätverk- och serverutrustning

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

DIG IN TO Administration av nätverk- och serverutrustning

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

ETSF Routingprojektet WILLIAM TÄRNEBERG

Grundläggande rou-ngteknik

DIG IN TO Administration av nätverk- och serverutrustning

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

Datakommunikation. Nätskiktet. Routers & routing

ETSF Routingprojektet JENS ANDERSSON

DIG IN TO Administration av nätverk- och serverutrustning

ETSF Routingprojektet JENS ANDERSSON

DIG IN TO Administration av nätverk- och serverutrustning

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Övningar - Datorkommunikation

CCNP Switchbibeln. Oskar Löwendahl 2/26/2014 1

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

DIG IN TO Administration av nätverk- och serverutrustning

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

DIG IN TO Administration av nätverk- och serverutrustning

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Kan Virtual Routing and Forwarding stoppa en datamask från att sprida sig mellan två nätverk?

DIG IN TO Administration av nätverk- och serverutrustning

EXAMENSARBETE. Implementering av dot1x i Cisco-miljö. Claes Lind Högskoleexamen Datornätverk

Nätverksteknik A - Introduktion till VLAN

Lathund Beställningsblankett AddSecure Control

Nätverksteknik A - Introduktion till Routing

Switch- och WAN- teknik. F2: Kapitel 3 och 4

5 Internet, TCP/IP och Tillämpningar

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Högskoleexamen. Nätverksprojekt Säkerhet i ett större nätverk. Sektionen för informationsvetenskap, data- och elektroteknik

Grundläggande datavetenskap, 4p

Anslut en dator till valfri LAN-port och surfa in på routern på adress:

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

Konfigurera Routern manuellt

DIG IN TO. Nätverksadministration

Denna genomgång behandlar följande:

Planering och RA/DHCPv6 i detalj

Brygga HUB. Brygga. Switch

RIP - Routing Information Protocol. Ett av de vanligaste routingprotokollen.

Switch- och WAN- teknik. F4: Repe55on switching

Grundläggande nätverksteknik. F7: Rep66on

Virtual Routing and Forwarding (VRF) - och dess påverkan på en routers processor

Switch- och WAN- teknik. F7: ACL och Teleworker Services

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

DIG IN TO Administration av nätverk- och serverutrustning

EXAMENSARBETE. Uppbyggnad av virtuellt nätverk hos Atea Sverige AB. Robin Andersson Rahkonen Patrik Bromark Högskoleexamen Datornätverk

Nätverksteknik A - Introduktion till Routing

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Systemkrav och tekniska förutsättningar

Interna routingprotokoll i operatörsnät - uppbyggnad och tillämpning

Din guide till en säkrare kommunikation

SMC Barricade Routers

TCP/IP och Internetadressering

Handbok Remote Access TBRA

Grundläggande nätverksteknik. F1: Introduk6on

Westermo MRD-3x0 Routrar och TheGreenBow VPN Client

IP routinghierarkier. Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN Åbo, Finland e post: robert.lofman@abo.nospam.

Internetdagarna Petter Claesson Systems Engineer introduktion. Ljudkvalitet

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

DIG IN TO Administration av nätverk- och serverutrustning

Instuderingsfrågor ETS052 Datorkommuniktion

Datakommunika,on på Internet

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Allt handlar om att kommunikationen måste fungera, utan avbrott.

5 Internet, TCP/IP och Applikationer

IP201 Svenska. Installationsanvisning

BIPAC 7402G g ADSL VPN Firewall Router. Snabbstartsguide

Önskemål kring Studentstadens bredband och UpUnet-S

Föreläsning 5: Stora datanät Från användare till användare ARP

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

B60 Domäncentral B60 används i system vid fler än 10 st. dörrmiljöer och/ eller VAKA-bokning.

BIPAC 7100SG/7100G g ADSL Router. Snabbstartsguide

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

Waystream SKA/SEC Certifiering

Processorbelastning med MPLS och IP-routing

Dual Alarm Link Management (DALM)

Laboration 4 Rekognosering och nätverksattacker

Ver Guide. Nätverk

Krav på kundens LAN och gränssnitt ProLane

Introduktion Lync-/SfB-Infrastruktur Cellips infrastruktur Brandväggskrav Lync/SfB Server PSTN Gateway...

BIPAC-7402 / 7402W (Trådlös) ADSL VPN Firewall Router med 3DES-accelerator Snabbstartsguide

IP Routing Technical Underleverantör: IP-Solutions

Ethernet-anslutning. För mer information om skrivarens Ethernet-funktion klickar du på avsnittet nedan: Ethernet-lampor. nätverkskonfigurationssida

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

Övning 5 EITF25 & EITF Routing och Networking. October 29, 2016

ZYXEL PRESTIGE 660H-61 INSTALLATIONSMANUAL

Transkript:

MÄLARDALENS HÖGSKOLA Institutionen för Datavetenskap och Elektronik Datornätverk Fortsättningskurs CT3790 (5p halvfart) Västerås 050602 Handledare: Ingrid Runnerus TCS Threaded Case Study Projekt dokumentation Grupp 2 Författare: Vian Abduljalil, val02001@student.mdh.se, 700912 Ahmed Farah, fad04001@student.mdh.se, 761205 Henrik Pålsson, hpn02002@student.mdh.se, 810511 Calle Vesterdahl, Calle.Vesterdahl@gmail.com, 790319

MÄLARDALENS HÖGSKOLA Institutionen för Datavetenskap och Elektronik Innehållsförteckning 1. INLEDNING... 2 2. AVHANDLING... 3 3. AVSLUTNING... 5 4. KÄLLFÖRTECKNING... 6 5. BILAGOR Kravspecifikation Nätverkstopologi -Verklig topologi -Laborations topologi IP-Plan Konfigurationer: Router och Switch Accesslistor 1

MÄLARDALENS HÖGSKOLA Institutionen för Datavetenskap och Elektronik 1. Inledning Vi har fått i uppdrag från företaget OMYDO att som nätverkskonsulter komma fram till en säker lösning till företagets kommunikation mellan dess orter: Stockholm, Jacksonville, St-Augustin och Birmingham. För närmare kravspecifikation se bilaga Threaded Case Study. Uppgiften består i att få fram en nätverkstopologi, ip-plan, dokumentation, samt fungerande konfigurationsfiler till Cisco routrar/switchar. Konfigurationen demonstreras sedan i laborationsmiljö. Samtliga medlemmar i projektet har arbetat systematiskt fram för att nå ett så gott slutresultat som möjligt. Som grund till lösningarna har Cisco s egna material används, se källförtäckning. Målet med detta uppdrag är inte bara att leverera en fungerande lösning till företaget OMYDO, utan även att projektgruppen ska utvecklas som nätverkskonsulter. 2

MÄLARDALENS HÖGSKOLA Institutionen för Datavetenskap och Elektronik 2. Avhandling Efter det att alla i projektgruppen läst igenom kravspecifikationen (se bilaga), träffades man för en gemensam genomgång av arbetet, man diskuterade eventuella problem och försökte gemensamt komma fram till väl fungerande lösningar, med kravspecifikationen som grund. I detta skede skapade projektgruppen en nätverkstopologi (se bilaga) för att på ett lättöverskådligt sätt kunna se den färdiga lösningen framför sig. Den är indelad i en verklighets lösning där Core lagret står för routrarna, distribution lagret för switcharna som är direktkopplade till routrarna samt Access lagret som är switcharna som användarna kopplar in sig i. Med på topologin finns de avdelningar som företaget består av på de olika orterna. De olika avdelningarna delas upp logisk till olika Vlan (switcharna), sedan konfigureras Access-listor på routrarna för att öka säkerheten mellan avdelningarna. Admin (IT-avdelningen) i Stockholm ska ha tillgång till samtliga användare på samtliga orter, dessa styrs även med accesslistor. Det finns även en laborations demonstrations topologi (se bilaga) som återspeglar demonstrationen i labbmiljön som ser något annorlunda ut än verklighetsbilden. Kommunikationen mellan routrarna på de olika orterna sker med Frame-Relay. Det kommer även finnas en backup-kommunikation mellan routrarna Jacksonville och Birmingham, denna med en uppringd ISDN förbindelse för att få en så billig och enkel lösning som möjligt. Endast den nödvändigaste trafiken kommer att tillåtas på denna förbindelse, detta för att nytta den begränsade bandbredd som ISDN klarar leverera. ISDN förbindelsen ska konfigureras så att den bara ringer upp när Frame-Relay är nere samt lägger på när Frame Relay går upp igen. Detta löstes genom analys av Laboration 8.7.1 Configuring ISDN Dial Backup från avancerad routing materialet. Ett säkrare alternativ är att använda sig av VPN tunnlar för att kommunicera mellan alla routrar till ett överkomligt pris (1500 hostar till 60.000kr) varje ort står då för sin egen internetförbindelse. (källa: Föreläsning Joakim Rydén) Då projektgruppen fått en helhetsbild av företagets krav, var det dags att få fram adresser som skulle räcka till alla nät och användare inom företaget. Som en första lösning kom projektgruppen fram till att en B-klass adress skulle räcka om man subnättade ner den till mindre nät. Då B-adresser är väldigt dyra samt möjliggör upp till 64000 hostar, beslutade dock projektgruppen att detta skulle bli väl dyrt och troligtvis skulle projektet gå till några andra konsulter. C-adresser täcker in 254 hostar och är ett mycket billigare samt ett bättre alternativ då vi kan supernätta samt subnätta för att få lämpligare storlek på näten med lämpligare antal hostar. Vi kom fram till att sju stycken C-klass adresser skulle räcka för det totala nätet. Vi tog därför kontakt med Bredbandsbakarna där vi blev tilldelade följande IP adresser: 200.20.2.0 /24 200.20.6.0 /24 200.20.3.0 /24 200.20.7.0 /24 200.20.4.0 /24 200.20.8.0 /24 200.20.5.0 /24 3

MÄLARDALENS HÖGSKOLA Institutionen för Datavetenskap och Elektronik Med dessa nät som grund skapade projektgruppen en IP-plan (se bilaga) med hjälp av subnätting och VLSM. I denna plan finns samtliga nät som används med samt eventuella utbyggnadsmöjligheter. Enligt kravspecifikationen ska routing protokollet OSPF användas, den har sina fördelar då den ser hela nätet, inte bara dess grannar. Dock är den lite svårare att konfigurera men det såg inte projektgruppen som något hinder. Användarna blir tilldelade IP adresser via DHCP som konfigurerats med de adresser som finns i IP-planen. Arbetsstationerna konfigureras så att de erhåller IP automatiskt samt låses så att användarna inte kan ändra på den dynamsika tilldelningen i TCP/IP inställningarna. Detta underlättar administrationen av arbetsstationerna samt att fel minimeras (t.ex. att två datorer tilldelas samma IP adress). En default-gateway samt en ip route skapas på Stockholm routern till ISP:s seriella interface, så att all trafik som har en okänd mottagare skickas till ISP:n. De övriga routrarna har ingen egen default-gateway utan får reda på att Stockholms routerns default-gateway via default-information originate i OSPF konfigurationen i Stockholms routern. Som bilaga finns samtliga routrar och switchars konfiguration. Som bilaga finns samtliga routrar accesslistor som säkrar upp nätet. Chefen skulle ha tillgång till streamade filmer (UDP) och vi har därför tillåtit detta protokoll till en host på försäljningsnätet i Stockholm. Denna dator ska manuellt konfigureras till adressen: 200.20.2.2. De seriella länkarna mellan orterna har via ISP:n blivigt tilldelad svarta adresser. 4

MÄLARDALENS HÖGSKOLA Institutionen för Datavetenskap och Elektronik 3. Avslutning Projektgruppen har stött på vissa problem under projektets gång, vilka lösningar kommer leva med till framtida nätverksprojekt. För att nämna några problem som kan ställa till med mycket bekymmer: Interface:en tar inte med no shutdown vid en show run, detta kan lätt glömmas vid en återställning av konfigurationen. När man återställer konfigurationer så blir det problem vid överföring av stora textmängder via t.ex. sänd till värddatorn. Man får då väldigt konstiga felmeddelanden, t.ex. att man stavat fel på kommandon som ser bra ut. För att lösa problemet är man tvungen att dela upp sändningen i flera steg. Konfigurationer som fungerar vid ett tillfälle, kan fallera vid ett annat. Det är väldigt viktigt att rensa routrar och switchar för att eliminera fel. Vlan databasen följer inte med vid en show run utan måste manuellt skrivas in vid varje konfigurering i privileged EXEC mode, eller att man tar bort den befintliga vlan.dat filen i switchen och ersätter med en sparad kopia via tftp. 5

MÄLARDALENS HÖGSKOLA Institutionen för Datavetenskap och Elektronik 4. Källförteckning Samtliga fakta är hämtade från: Labbhäften från Datornätverk Grundkurs (CT3260) Vt-2005 (CCNA1+2) Labbhäften från Datornätverk Fortsättningskurs (CT3790) Vt-2005 (CCNA 3+4) ISDN Dial Backup hämtad från Lab 8.7.1 från Avancerad Routing. Samt ev föreläsning från GK + FK 6

Threaded Case Study Mälardalens högskola/netcenter 1

Innehållsförteckning Innehållsförteckning...2 Inledning...3 Företaget - presentation...3 Företaget karta...3 Företaget historik...4 Företaget nät och datorer...4 Företaget nätadministratörerna...5 Företaget simulering i labb...5 Företaget skriftlig dokumentation...6 ISP:n Bredbandsbakarna...6 Ramavtalsföretag Javajoints...6 Mälardalens högskola/netcenter 2

Inledning Threaded Case Study är ett projektarbete som skall göras i grupp. I arbetsuppgiften ingår att skapa logiska topologier, routerkonfigurationer, switchkonfigurationer, hårdvaruval (till viss del) och lösa problem av teknisk natur. Kortfattat kan detta uttryckas att ni i detta projekt skall fungera som nätverkskonsulter till ett multinationellt företag OMYDO. Er uppgift är att tolka materialet för att skapa er en uppfattning av vad företaget kräver när det gäller dess interna nätverksförbindelser. I uppgiften ingår också delar som ej återfinns i semester 1 till 4. Detta innebär att ni själva måste lösa tekniska problem med hjälp av Internet, böcker eller andra källor som kan ge svar på era frågor. Redovisningen skall dels bestå av en skriftlig dokumentation och samtliga konfigureringar på diskett samt en fungerande simulering i vårt routerlab. Företaget - presentation Företaget OMYDO har sitt huvudsakliga verksamhetsområde inom smartcardsbranchen. I detta ingår tillverkning av kortläsare och plastkort och utveckling av programvara för att kunna garantera säkerheten när det gäller identitetskontroll. En del mycket lukrativa patentregistreringar har säkerställt företagets fortlevnad i många år framåt. Företaget har för närvarande ungefär 1500 anställda fördelade på 4 verksamhetsorter. Huvudkontoret finns i Stockholm och det finns ett dotterkontor i England och ett i USA. I Stockholm så finns ungefär 900 anställda inom både ekonomi, försäljning, utveckling och tillverkning. I Birmingham i England finns ungefär 200 anställda inom verksamhetsområdena ekonomi och försäljning/service och i Jacksonville, Florida, USA så finns det inom samma verksamhetsområden ungefär 400 anställda varav ca 100 finns i St Augustin, strax utanför Jacksonville. Företaget karta Mälardalens högskola/netcenter 3

Företaget historik Företaget OMYDO bildas i slutet av 1982 då de två olika rörelser Raggarns körv AB och Cyklar och lås genom giftemål slogs samman till ett företag. Raggarns körv AB hade vid sammanslagningen tre olika patent inom korvbranchen och genom att sälja dessa patent kunde aktiekapitalet expanderas vilket möjliggjorde en flyttning av verksamheten från Östervåla till ett företagsområde i Stockholm 1985. Verksamheten uppvisade negativt resultat 1985 till 1990 vilket 1991 innebar att huvudnäringen cyklar och tillbehör ersattes av en i tiden mer populär verksamhet: utveckling av programvaror. Tack vare ett framsynt rekryterande hade redan 1995 en spetskompetens av kreativa programmerare knutits till företaget och då den mekaniska delen av produktutvecklingen året efter registrerade två olika världspatent expanderade verksamheten kraftigt. På grund av olika importrestriktioner från USAs sida gentemot EU bildades första dotterbolaget i Jacksonville 1998 och året efter öppnades ett kontor i Birmingham, beroende på mycket starka marknadsandelar i sydvästra England. 2000 öppnades ett lokalkontor i St Augustin mest beroende på att andelen pendlare ökat dramatiskt och ett flertal av säljarna var bosatta i just St Augustin. Företaget nät och datorer Företagets tidvis oplanerade tillväxt har medfört att något samlat grepp ej tagits när det gäller nätförbindelser inom företaget. Olika expansioner har gjorts över tiden när det gäller nätverket, men dels fungerar nätet som tre fristående delar utan egentligt samband med varandra, dels är den lokala nätverksstrukturen påbyggd i omgångar, speciellt vid huvudkontoret i Stockholm. Ett krav från företaget är att få nätet att fungera som en enhet och att nätet ska ha en logisk adressering som bygger på tilldelade nätadresser. Förbindelser skall finnas som klarar av att skapa en gemensam lokal nätstruktur som inkorporerar alla tre kontor (St Augustin kan anslutas via Ethernet till Jacksonville). I Stockholm finns ungefär 450 datorer då en stor del av styrkan arbetar med montering och ej använder datorer i arbetet. Dessa är fördelade på 20st programmerare, 50st ekonomi samt 380st försäljning/service. Nätet bör uppdelas i virtuella enheter så att den organisatoriska strukturen avspeglas sig i nätet. Ekonomi, försäljning/service och programmering är en tillräcklig uppdelning för att få en säker och pålitlig struktur på verksamheten. Givetvis skall ej access mellan dessa virtuella enheter tillåtas. Huvudkontoret skall erbjuda uppkoppling mot en ISP - i detta fall Bredbandsbakarna (ett före detta bageri som specialiserade sig på flätat bröd). I Birmingham så behöver det virtuella nätet bara bestå av två delar liksom i Jacksonville. I Birmingham är fördelningen 10st på ekonomi samt 190st på försäljning/service, och Jacksonville har 20st på ekonomi samt 280st på försäljning/service. I St Augustin finns bara 100st försäljare så där är det ej nödvändigt med en virtuell uppdelning. Mälardalens högskola/netcenter 4

Åtkomsten mellan virtuella och faktiska nätsegment skall regleras med hjälp av accesslistor. Programmeringsavdelningen skall ej släppa in någon förutom administratörerna i Stockholm som skall ha åtkomst överallt. Ekonomi behöver hämta resultatredovisningar och fakturaunderlag från försäljning och service (där även tillverkning ingår). Givetvis är ej någon andra utom nyssnämnda administratörer tillåtna att komma in på deras nätverkssegment. Accesslistor behövs också för att reglera trafiken mot ISP:n i Stockholm. Någon trafik initierad från ISP:n sida av förbindelsen tillåts ej förutom att ISP:n ska kunna pinga och och använda trace för att kunna testa förbindelsen. Ett annat krav är att streamade filmer skall släppas in i nätet, då ägaren, tillika vd:n vill ha streamad nyhetsuppdatering från olika amerikanska nyhetskanaler. För att förhindra ihopblandning av routingtabeller skall en default route användas för att styra trafik med externa destinationsadresser mot ISP:n. I företagsnätet skall ett linkstate routingprotokoll typ OSPF med fördel användas som routingprotokoll. Distansförbindelserna skall utgå från Stockholm och ha förbindelse mellan Stockholm Jacksonville samt Stockhom Birmingham. En backupförbindelse skall finna mellan Jacksonville och Birmingham, men den får endast användas som backup. Detta skapar en redundans i nätet som tryggar förbindelserna, och därmed gör nätet mindre känsligt för störningar av driften. I företaget finns för närvarande viss nätutrustning.= Den som finns i labbsalarna Företaget nätadministratörerna Omydo har en mycket liten IT-avdelning som består av 2 personer. De ansvarar främst för driften av datornätet men har också ett huvudansvar för de datorer som finns på företaget. I och med den nya nätuppbyggnaden kommer fjärrinstallation och övervakning även att vara möjligt per distans så IT-avdelningen kommer att ansvara för alla datorer på företaget. Alla datorer skall vara låsta av administratörerna så att IP-adresser ej kan anges manuellt. ITavdelningen måste hela tiden ha möjlighet att nå alla datorer på distans, men givetvis kommer lokal support att hyras in när så kräves; till exempel vid uppgraderingar av hårdvara. ITavdelningen fungerar också som beställare gentemot konsult och kan nås på adressen: ingrid.runnerus@mdh.se Subjekt:Omydo Företaget simulering i labb Omydo kräver för att kunna gå vidare i det fortsatta samarbetet att samarbetspartners (läs konsulter) skall kunna simulera den planerade nätuppbyggnaden i routerlabbet på Mälardalens högskola. Konfigurationer, accesslistor och vad som övrigt anges som krav måste fungera för att Omydo skall kunna godkänna samarbetspartners arbetsinsats. Tiden i labbet är på grund av bokningar av lokalen (framför allt: performancegruppen Subknitting) begränsad till 2 timmar och måste förstås bokas hos Omydo direkt. Alla konfigurationer får medtas på diskett (eller andra lagringsmedia som är transportabla), och en muntlig genomgång av logisk topologi och konfigurationer är förstås ett krav. Representanter för Omydos IT-avdelning kommer att finnas på plats för att kunna ha synpunkter och ställa frågor. Mälardalens högskola/netcenter 5

Företaget skriftlig dokumentation Allt arbete skall dokumenteras skriftligt. Redovisningen skall följa den mall som framtagits för TCS-redovisningen. Den skriftliga rapporten med konfigurationer på diskett skall inlämnas innan labbsimuleringen äger rum, så att IT-avdelningen har möjlighet att bilda sig en uppfattning. ISP:n Bredbandsbakarna Bredbandbakarna finns i Stockholm och ansvarar för Omydos koppling mot Internet. Detta innebär också att Bredbandsbakarna sköter kontakterna med Ripe och tilldelningen av IP-nät. Alla publika adresser kostar pengar (förutom att något slöseri ej tillåts från Ripes sida) så OMYDO har en stark önskan om att använda så få publika adresser som möjligt. Det finns ganska starka indikationer på att Ripe kommer att vara ganska svårflirtade när det gäller att släppa till IP-adresser. Det innebär i sin tur att adresserna givetvis måste subnettas och dessutom kan ej klassfulla IP-adresser användas. Alla tre kontoren skall ha publika adresser undantaget gäller St Augustin där svarta adresser tillåts. Bredbandsbakarna använder en static route för att trafiken ut på Internet ska kunna resultera i svarstrafik som hittar tillbaka till Omydos företagsnät. Bredbandsbakarna kan nås på adressen: ingrid.runnerus@mdh.se Subjekt:Bredbandsbakarna Ramavtalsföretag Javajoints När det gäller utrustning som behövs för nätuppbyggnad vid redovisning är det den som finns i labbsalarna som gäller. Övrig utrustning som ingår ska finnas med i rapporten. Frågor om utrustning sköts av Javajoints. All kontakt med Javajoints sker med hjälp av mail: ingrid.runnerus@mdh.se Subjekt:Javajoints Mälardalens högskola/netcenter 6

2005-06-04-19:14 200.20.2.0 /24 200.20.3.0 /24 Huvudkontor Stockholm 200.20.4.0 /24 200.20.5.0 /24 Birmingham 200.20.6.0 /24 200.20.7.0 /24 Jacksonville 200.20.8.0 /24 IP-Plan Huvudkontor Stockholm 128 64 32 16 8 4 2 1 stock_försälning 380 Hosts 200.20.2.0 0 0 0 0 0 0 1 0 Supernetting av 3 oktetten 200.20.3.0 0 0 0 0 0 0 1 1 Nät: 200.20.2.0 /23 Broadcast 200.20.3.255 /23 Default Gateway 200.20.2.1 /23 Total range: 200.20.2.1-200.20.3.254 Använd range: 200.20.2.1-200.20.3.126 Överkapacitet: 128 Hostar stock_ekonomi Nät: 200.20.4.0 /25 0 0 0 0 0 0 0 0 Broadcast 200.20.4.127 /25 0 1 1 1 1 1 1 1 Default Gateway 200.20.4.1 /25 Total range: 200.20.4.1-200.20.4.126 Använd range: 200.20.4.1-200.20.4.50 Överkapacitet: 76 hostar stock_utveckling Nät: 200.20.4.128 /26 1 0 0 0 0 0 0 0 Broadcast 200.20.4.191 /26 1 0 1 1 1 1 1 1 Default Gateway 200.20.4.129 /26 Total range: 200.20.4.129-200.20.4.190 Använd range: 200.20.4.129-200.20.4.148 Överkapacitet: 42 hostar stock_admin (för Vlan) Nät: 200.20.4.192 /30 1 1 0 0 0 0 0 0 Broadcast 200.20.4.195 /30 1 1 0 0 0 0 1 1 Default Gateway 200.20.4.193 /30 Total range: 200.20.4.193-200.20.4.194 Använd range: 200.20.4.193-200.20.4.194 Överkapacitet: 0 hostar Birmingham Birmingham Försälj Nät: 200.20.5.0 /24 Broadcast 200.20.5.255 /24 Default Gateway 200.20.5.1 /24 Total range: 200.20.5.1-200.20.5.254 Använd range: 200.20.5.1-200.20.5.190 Överkapacitet: 64 Hostar 128 64 32 16 8 4 2 1 Birm_Ekonomi Nät: 200.20.6.0 /25 0 0 0 0 0 0 0 0 Broadcast 200.20.6.127 /25 0 1 1 1 1 1 1 1 Default Gateway 200.20.6.1 /25 Total range: 200.20.6.1-200.20.6.126 Använd range: 200.20.6.1-200.20.6.10 Överkapacitet: 116 hostar Birm Admin (Vlan) Nät: 200.20.6.128 /26 1 0 0 0 0 0 0 0 Broadcast 200.20.6.191 1 0 1 1 1 1 1 1 Default Gateway 200.20.6.129 Total range: 200.20.6.129-200.20.6.191 Använd range: 200.20.6.129-200.20.6.131 Överkapacitet: 60 hostar Jacksonville 128 64 32 16 8 4 2 1 Jack_Försäljn nät 1 200.20.7.0 /24 St_Augustin Nät: 200.20.8.0 /25 0 0 0 0 0 0 0 0 1 av 3

2005-06-04-19:14 Broadcast 200.20.8.127 /25 0 1 1 1 1 1 1 1 Default Gateway 200.20.8.1 /25 Total range: 200.20.8.1-200.20.8.126 Använd range: 200.20.8.1-200.20.4.100 Överkapacitet: 26 hostar Jack_Försäljn nät 2 Nät: 200.20.8.128 /26 1 0 0 0 0 0 0 0 Broadcast 200.20.8.191 /26 1 0 1 1 1 1 1 1 Default Gateway 200.20.8.129 /26 Total range: 200.20.8.129-200.20.8.190 Använd range: 200.20.8.129-200.20.4.154 Överkapacitet: 36 hostar Jack_Ekonomi Nät: 200.20.8.192 /27 1 1 0 0 0 0 0 0 Broadcast 200.20.8.223 /27 1 1 0 1 1 1 1 1 Default Gateway 200.20.8.193 /27 Total range: 200.20.8.193-200.20.8.222 Använd range: 200.20.8.193-200.20.4.212 Överkapacitet: 10 hostar Jacks Admin (Vlan) Nät: 200.20.8.224 /28 1 1 1 0 0 0 0 0 Broadcast 200.20.8.239 1 1 1 0 1 1 1 1 Default Gateway 200.20.8.225 Total range: 200.20.8.225-200.20.8.239 Använd range: 200.20.8.225-200.20.8.226 Överkapacitet: 13 Hostar Virtuella Lokal Area Network Databasen vlan 2 Ekonomi vlan 3 Utveckling vlan 4 Admin vlan 5 Forsajlning Switch Stockholm Stock-Switch adress: 200.20.4.194 /29 Interface fa 0/1 Försäljning Vlan 5 Interface fa 0/2 Ekonomi Vlan 2 Interface fa 0/3 Utveckling Vlan 3 Interface fa 0/4 Admin Vlan 4 intterface fa 0/6-0/24, gi Försäljning Vlan 5 Trunk fa 0/5 Till Stock Router fa 0/0 Switch Birmingham Birm-Switch adress: 200.20.6.130 / 26 Interface fa 0/1, 0/5-0/24 Försäljning Vlan 5 Interface fa 0/2, gi 0/1-0/2 Ekonomi Vlan 2 Interface fa 0/3 Admin Vlan 4 Trunk fa 0/4 Till Birm Router fa 0/0 Switch Jacksonville Jack-Switch adress: 200.20.8.226 / 28 Interface fa 0/1, 0/7-0/12 Försäljning Vlan 5 Interface fa 0/2 St-Agustin Vlan 6 Interface fa 0/3 Försäljningx Vlan 7 Interface fa 0/4 Ekonomi Vlan 2 Interface fa 0/5 Admin Vlan 4 Trunk fa 0/6 Till Jack Router fa 0/0 Seriella Adresser till Frame-Relay (svarta) Jack-Birm 192.168.5.0 / 24 Birm: 192.168.5.1 / 24 Jack: 192.168.5.2 / 24 Birm-Stock 192.168.4.0 / 24 Birm: 192.168.4.1 / 24 Stock: 192.168.4.2 / 24 Stock-Jack 192.168.6.0 / 24 Stock: 192.168.6.1 / 24 Jack: 192.168.6.2 / 24 Seriella Adresser till ISDN (svarta) Jack-Birm 192.168.16.0 / 24 Jack Bri 0/0: 192.168.16.4 / 24 Birm Bri 0/0: 192.168.16.1 / 24 2 av 3

2005-06-04-19:14 Adtran Inställningar Birm s 0/0 - Slot 1 module 1 Stock s 0/0 - Slot 1 module 2 Jack s 0/0 - Slot 2 module 1 ISP - Internet Från Sthlm s0/1 till ISP s0/0 via seriell kabel ISP s 0/0 = 192.168.7.2 3 av 3

1/19 Stockholm..::: Grupp 2 Konfiguration Stockholm Router :::... version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Omydo-Stockholm enable secret 5 $1$jZKD$Xiurdqa1riqQ7iUiPr0BG1 memory-size iomem 10 ip subnet-zero..:: Exkludera interface så att dess ::....:: inte delas ut av DHCP ::....:: Samt chefens dator på 200.20.2.2 ::.. ip dhcp excluded-address 200.20.2.1 ip dhcp excluded-address 200.20.2.2 ip dhcp excluded-address 200.20.4.1 ip dhcp excluded-address 200.20.4.129 ip dhcp excluded-address 200.20.4.193 ip dhcp excluded-address 200.20.4.194..:: DHCP Pooler för respektive Vlan ::.. ip dhcp pool Forsaljning network 200.20.2.0 255.255.254.0 default-router 200.20.2.1 dns-server 155.15.15.15 domain-name omydo.com ip dhcp pool Ekonomi network 200.20.4.0 255.255.255.128 default-router 200.20.4.1 dns-server 155.15.15.15 domain-name omydo.com ip dhcp pool Utveckling network 200.20.4.128 255.255.255.192 default-router 200.20.4.129 dns-server 155.15.15.15 domain-name omydo.com ip dhcp pool Admin network 200.20.4.192 255.255.255.248 default-router 200.20.4.193 dns-server 155.15.15.15 domain-name omydo.com ip audit notify log ip audit po max-events 100 call rsvp-sync interface FastEthernet0/0

duplex auto speed auto no shutdown..:: Subinterfacen till FastEthernet ::....:: dvs för respektive Vlan ::.. interface FastEthernet0/0.1 via trunk encapsulation dot1q 5 ip address 200.20.2.1 255.255.254.0 interface FastEthernet0/0.2 description Ekonomi VLAN 2 via trunk encapsulation dot1q 2 ip address 200.20.4.1 255.255.255.128 interface FastEthernet0/0.3 description Utveckling VLAN 3 via trunk encapsulation dot1q 3 ip address 200.20.4.129 255.255.255.192 interface FastEthernet0/0.4 description Admin VLAN 4 via trunk encapsulation dot1q 4 ip address 200.20.4.193 255.255.255.248..:: Frame-Relay Konfigurering ::.. interface Serial0/0 encapsulation frame-relay IETF frame-relay lmi-type ansi no shutdown interface Serial0/0.16 point-to-point description PVC to Birmingham ip address 192.168.4.2 255.255.255.0 frame-relay interface-dlci 16 interface Serial0/0.17 point-to-point description PVC to Jacksonville ip address 192.168.6.1 255.255.255.0 frame-relay interface-dlci 17 interface Serial0/1 ip address 192.168.7.1 255.255.255.0 no shutdown..:: Router protokoll OSPF konfigurering ::.. router ospf 1 network 192.168.4.0 0.0.0.255 area 0 network 192.168.6.0 0.0.0.255 area 0 network 200.20.2.0 0.0.1.255 area 0 network 200.20.4.0 0.0.0.127 area 0 network 200.20.4.128 0.0.0.63 area 0 2/19

3/19 network 200.20.4.192 0.0.0.7 area 0 default-information originate..:: Default gateway till ISP:n, all trafik som inte ::....:: inte känns igen skickas dit ::.. ip default-gateway 192.168.7.2 ip classless ip http server...::: Route till ISPN:n för att få den att lira rätt :::... ip route 0.0.0.0 0.0.0.0 192.168.7.2 dial-peer cor custom line con 0 password cisco login line aux 0 line vty 0 4 password cisco login End..::: Grupp 2 Konfiguration Stockholm Switch :::......:::: Mata in i Priviliged ::::... vlan database vlan 5 name Forsaljning vlan 2 name Ekonomi vlan 3 name Utveckling vlan 4 name Admin exit version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Stockholm-Switch enable secret 5 $1$sHDT$5iGH7IY/iNFAeBK18Dt7T/ ip subnet-zero spanning-tree extend system-id...::: Konfiguration av Vlan :::... interface FastEthernet0/1

interface FastEthernet0/2 description Ekonomi VLAN 2 switchport access vlan 2 interface FastEthernet0/3 description Utveckling VLAN 3 switchport access vlan 3 interface FastEthernet0/4 description Admin VLAN 4 switchport access vlan 4 interface FastEthernet0/5 description This is the trunk switchport mode trunk interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 4/19

interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 5/19

interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan1 no ip route-cache shutdown interface Vlan4 ip address 200.20.4.194 255.255.255.248 no ip route-cache ip default-gateway 200.20.4.193 ip http server line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 login end 6/19

7/19 Jacksonville..::: Grupp 2 Konfiguration Jacksonville Router :::... version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Omydo-Jackson enable secret 5 $1$U599$F.L7zRwUtbdk86DNW.pU6/ memory-size iomem 10 ip subnet-zero..:: Exkludera interface så att dess ::....:: inte delas ut av DHCP ::.. ip dhcp excluded-address 200.20.8.226 ip dhcp excluded-address 200.20.7.1 ip dhcp excluded-address 200.20.8.1 ip dhcp excluded-address 200.20.8.129 ip dhcp excluded-address 200.20.8.193 ip dhcp excluded-address 200.20.8.225..:: DHCP Pooler för respektive Vlan ::.. ip dhcp pool Forsaljning network 200.20.7.0 255.255.255.0 default-router 200.20.7.1 domain-name omydo.se ip dhcp pool St-Augustin network 200.20.8.0 255.255.255.128 default-router 200.20.8.1 domain-name omydo.se ip dhcp pool Forsaljningx network 200.20.8.128 255.255.255.192 default-router 200.20.8.129 domain-name omydo.se ip dhcp pool Ekonomi network 200.20.8.192 255.255.255.224 default-router 200.20.8.193 domain-name omydo.se ip dhcp pool Admin network 200.20.8.224 255.255.255.240 default-router 200.20.8.225 domain-name omydo.se ip audit notify log ip audit po max-events 100 call rsvp-sync

..:: Subinterfacen till FastEthernet ::....:: dvs för respektive Vlan ::.. interface FastEthernet0/0 description Trunk duplex auto speed auto no shutdown interface FastEthernet0/0.1 encapsulation dot1q 5 ip address 200.20.7.1 255.255.255.0 interface FastEthernet0/0.2 description St-Augustin VLAN 6 encapsulation dot1q 6 ip address 200.20.8.1 255.255.255.128 interface FastEthernet0/0.3 description Forsaljningx VLAN 7 encapsulation dot1q 7 ip address 200.20.8.129 255.255.255.192 interface FastEthernet0/0.4 description Ekonomi VLAN 2 encapsulation dot1q 2 ip address 200.20.8.193 255.255.255.224 interface FastEthernet0/0.5 description Admin VLAN 4 encapsulation dot1q 4 ip address 200.20.8.225 255.255.255.240..:: Frame-Relay Konfigurering ::.. och ISDN backup:en interface Serial0/0 backup delay 6 8 backup interface BRI0/0 encapsulation frame-relay IETF no fair-queue frame-relay lmi-type ansi no shutdown interface Serial0/0.16 point-to-point description PVC to Birmingham ip address 192.168.5.2 255.255.255.0 frame-relay interface-dlci 16 interface Serial0/0.18 point-to-point description PVC to Stockholm ip address 192.168.6.2 255.255.255.0 frame-relay interface-dlci 18 8/19

9/19..:: ISDN Backup ::.. interface BRI0/0 ip address 192.168.16.4 255.255.255.0 encapsulation ppp dialer idle-timeout 60 dialer map ip 192.168.16.1 name Omydo-Birmingham broadcast 5554000 dialer-group 1 isdn switch-type basic-net3 isdn spid1 5551234 isdn spid2 5551235 ppp authentication chap no shutdown..:: Router protokoll OSPF konfigurering ::.. router ospf 1 log-adjacency-changes network 192.168.5.0 0.0.0.255 area 0 network 192.168.6.0 0.0.0.255 area 0 network 192.168.16.0 0.0.0.255 area 0 network 200.20.7.0 0.0.0.255 area 0 network 200.20.8.0 0.0.0.127 area 0 network 200.20.8.128 0.0.0.63 area 0 network 200.20.8.192 0.0.0.31 area 0 network 200.20.8.224 0.0.0.15 area 0 ip classless ip http server dialer-list 1 protocol ip permit dial-peer cor custom line con 0 password cisco login line aux 0 line vty 0 4 password cisco login End..::: Grupp 2 Konfiguration Jacksonville Switch :::.....:: OBS 12 portars Switch ::.....:::: Mata in i Priviliged ::::... vlan database vlan 5 name Forsaljning vlan 6 name St-Augustin vlan 2 name Ekonomi vlan 7 name Forsaljningx vlan 4 name Admin exit version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption

hostname Jackson-Switch enable secret 5 $1$/QFf$xvz7d3P96WNop/O0eP7zC0 ip subnet-zero spanning-tree extend system-id...::: Konfiguration av Vlan :::... interface FastEthernet0/1 interface FastEthernet0/2 description St-Augustin VLAN 6 switchport access vlan 6 interface FastEthernet0/3 description Forsaljningx VLAN 7 switchport access vlan 7 interface FastEthernet0/4 description Ekonomi VLAN 2 switchport access vlan 2 interface FastEthernet0/5 description Admin VLAN 4 switchport access vlan 4 interface FastEthernet0/6 description This is the trunk switchport access vlan 4 switchport mode trunk interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 10/19

interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface Vlan1 no ip route-cache shutdown interface Vlan4 description For managment ip address 200.20.8.226 255.255.255.240 no ip route-cache ip default-gateway 200.20.8.225 ip http server line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 login end 11/19

12/19 Birmingham..::: Grupp 2 Konfiguration Birmingham Router :::... version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Omydo-Birmingham enable secret 5 $1$4XYS$eaewy9NVqmd4hwplS1W2i. memory-size iomem 10 ip subnet-zero..:: Exkludera interface så att dess ::....:: inte delas ut av DHCP ::.. ip dhcp excluded-address 200.20.6.130 ip dhcp excluded-address 200.20.5.1 ip dhcp excluded-address 200.20.6.1 ip dhcp excluded-address 200.20.6.129..:: DHCP Pooler för respektive Vlan ::.. ip dhcp pool Forsaljning network 200.20.5.0 255.255.255.0 default-router 200.20.5.1 domain-name omydo.se ip dhcp pool Ekonomi network 200.20.6.0 255.255.255.128 default-router 200.20.6.1 domain-name omydo.se ip dhcp pool Admin network 200.20.6.128 255.255.255.192 default-router 200.20.6.129 domain-name omydo.se ip audit notify log ip audit po max-events 100 call rsvp-sync interface FastEthernet0/0 description This is the Trunk duplex auto speed auto no shutdown..:: Subinterfacen till FastEthernet ::....:: dvs för respektive Vlan ::.. interface FastEthernet0/0.1 encapsulation dot1q 5

ip address 200.20.5.1 255.255.255.0 interface FastEthernet0/0.2 description Ekonomi VLAN 2 encapsulation dot1q 2 ip address 200.20.6.1 255.255.255.128 interface FastEthernet0/0.3 description Admin VLAN 4 encapsulation dot1q 4 ip address 200.20.6.129 255.255.255.192..:: Frame-Relay Konfigurering ::.. interface Serial0/0 encapsulation frame-relay IETF frame-relay lmi-type ansi no shutdown interface Serial0/0.17 point-to-point description PVC to Jacksonville ip address 192.168.5.1 255.255.255.0 frame-relay interface-dlci 17 interface Serial0/0.18 point-to-point description PVC to Stockholm ip address 192.168.4.1 255.255.255.0 frame-relay interface-dlci 18..:: ISDN Backup:::.. interface BRI0/0 ip address 192.168.16.1 255.255.255.0 encapsulation ppp dialer idle-timeout 60 dialer map ip 192.168.16.4 name Omydo-Jackson broadcast 5551234 dialer-group 1 isdn switch-type basic-net3 isdn spid1 5554000 isdn spid2 5554001 ppp authentication chap no shutdowninterface Serial0/1 shutdown..:: Router protokoll OSPF konfigurering ::.. router ospf 1 network 192.168.4.0 0.0.0.255 area 0 network 192.168.5.0 0.0.0.255 area 0 network 192.168.16.0 0.0.0.255 area 0 network 200.20.5.0 0.0.0.255 area 0 network 200.20.6.0 0.0.0.127 area 0 network 200.20.6.128 0.0.0.63 area 0 ip classless ip http server dialer-list 1 protocol ip permit 13/19

14/19 dial-peer cor custom line con 0 password cisco login line aux 0 line vty 0 4 password cisco login End..::: Grupp 2 Konfiguration Birmingham Switch :::......:::: Mata in i Priviliged ::::... vlan database vlan 5 name Forsaljning vlan 2 name Ekonomi vlan 4 name Admin exit version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Birmingham-Switch enable secret 5 $1$g33G$6b3YBS6l1jlSqg4xrnrNr1 ip subnet-zero spanning-tree extend system-id...::: Konfiguration av Vlan :::... interface FastEthernet0/1 interface FastEthernet0/2 description Ekonomi VLAN 2 switchport access vlan 2 interface FastEthernet0/3 description Admin VLAN 4 switchport access vlan 4

interface FastEthernet0/4 description This is the Trunk switchport access vlan 4 switchport mode trunk interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 15/19

interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 16/19

interface GigabitEthernet0/1 description Ekonomi VLAN 2 switchport access vlan 2 interface GigabitEthernet0/2 description Ekonomi VLAN 2 switchport access vlan 2 interface Vlan1 no ip route-cache shutdown interface Vlan4 ip address 200.20.6.130 255.255.255.192 no ip route-cache interface Vlan5 no ip route-cache shutdown ip default-gateway 200.20.6.129 ip http server line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 login end 17/19

18/19 ISP...::: Grupp 2 Konfiguration av ISP :::... version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname ISP enable secret 5 $1$UK.I$Y1OUVRQXJ6B.EBNU82BI6/ memory-size iomem 10 ip subnet-zero ip audit notify log ip audit po max-events 100 call rsvp-sync..:: Internet som alltid är uppe... ::.. interface Loopback0 description Internet ip address 172.16.0.1 255.255.255.255 interface FastEthernet0/0 description har ingen betydelse ip address 172.17.0.1 255.255.0.0 duplex auto speed auto no shutdown interface Serial0/0 description Interface mot Omydo ip address 192.168.7.2 255.255.255.0 no shutdown interface BRI0/0 encapsulation hdlc no shutdown interface FastEthernet0/1 shutdown duplex auto speed auto

interface Serial0/1 shutdown..:: Lite rutter ::....:: All trafik som inte känns igen skicka mot 172... ip default-gateway 172.16.0.1 ip classless ip route 200.20.2.0 255.255.254.0 192.168.7.1 ip route 200.20.4.0 255.255.252.0 192.168.7.1 ip http server dial-peer cor custom line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end 19/19

1/3 Stockholm Accesslistor All trafik utifrån går via ISP, chefen på företagsnätet i stockholm ska ha tillgång till streamade filmer därför tillåts hans ip dvs 200.20.2.2 ISP access-list 101 permit tcp any any established access-list 101 permit udp any host 200.20.2.2 access-list 101 permit icmp any any interface s0/1 ip access-group 101 in Admin access-list 103 permit tcp any any established access-list 103 permit udp any any access-list 103 permit icmp any any echo-reply permit icmp any any interface fa0/0.4 ip access-group 103 out Forsaljning access-list 10 deny 200.20.4.128 0.0.0.63 access-list 10 deny 192.168.4.0 0.0.0.255 access-list 10 deny 192.168.5.0 0.0.0.255 access-list 10 deny 192.168.6.0 0.0.0.255 access-list 10 permit any interface fa0/0.1 ip access-group 10 out Utveckling access-list 11 deny 200.20.7.0 0.0.0.255 access-list 11 deny 200.20.8.0 0.0.0.127 access-list 11 deny 200.20.8.128 0.0.0.63 access-list 11 deny 200.20.8.192 0.0.0.31 access-list 11 deny 200.20.5.0 0.0.0.255 access-list 11 deny 200.20.6.0 0.0.0.127 access-list 11 deny 200.20.2.0 0.0.1.255 access-list 11 deny 200.20.4.0 0.0.0.127 access-list 11 deny 192.168.4.0 0.0.0.255 access-list 11 deny 192.168.5.0 0.0.0.255 access-list 11 deny 192.168.6.0 0.0.0.255 access-list 11 permit any interface fa0/0.3 ip access-group 11 out Ekonomi access-list 102 permit tcp 200.20.7.0 0.0.0.255 any established access-list 102 permit tcp 200.20.8.0 0.0.0.127 any established access-list 102 permit tcp 200.20.8.128 0.0.0.63 any established access-list 102 permit tcp 200.20.5.0 0.0.0.255 any established access-list 102 permit tcp 200.20.2.0 0.0.1.255 any established access-list 102 deny ip 20.20.4.128 0.0.0.63 any access-list 102 deny ip 200.20.7.0 0.0.0.255 any access-list 102 deny ip 200.20.8.0 0.0.0.127 any access-list 102 deny ip 200.20.8.128 0.0.0.63 any access-list 102 deny ip 200.20.5.0 0.0.0.255 any

2/3 access-list 102 deny ip 200.20.2.0 0.0.1.255 any access-list 102 deny ip 192.168.4.0 0.0.0.255 any access-list 102 deny ip 192.168.5.0 0.0.0.255 any access-list 102 deny ip 192.168.6.0 0.0.0.255 any access-list 102 permit ip any any interface fa0/0.2 ip access-group 102 out Birmingham Forsaljning access-list 10 deny 200.20.4.128 0.0.0.63 access-list 10 deny 192.168.4.0 0.0.0.255 access-list 10 deny 192.168.5.0 0.0.0.255 access-list 10 deny 192.168.6.0 0.0.0.255 access-list 10 permit any interface fa0/0.1 ip access-group 10 out Admin access-list 101 permit tcp any any established access-list 101 permit udp any any access-list 101 permit icmp any any echo-reply interface fa0/0.3 ip access-group 101 out Ekonomi access-list 102 permit tcp 200.20.7.0 0.0.0.255 any established access-list 102 permit tcp 200.20.8.0 0.0.0.127 any established access-list 102 permit tcp 200.20.8.128 0.0.0.63 any established access-list 102 permit tcp 200.20.5.0 0.0.0.255 any established access-list 102 permit tcp 200.20.2.0 0.0.1.255 any established access-list 102 deny ip 20.20.4.128 0.0.0.63 any access-list 102 deny ip 200.20.7.0 0.0.0.255 any access-list 102 deny ip 200.20.8.0 0.0.0.127 any access-list 102 deny ip 200.20.8.128 0.0.0.63 any access-list 102 deny ip 200.20.5.0 0.0.0.255 any access-list 102 deny ip 200.20.2.0 0.0.1.255 any access-list 102 deny ip 192.168.4.0 0.0.0.255 any access-list 102 deny ip 192.168.5.0 0.0.0.255 any access-list 102 deny ip 192.168.6.0 0.0.0.255 any access-list 102 permit ip any any interface fa0/0.2 ip access-group 102 out

3/3 Jackson Forsaljning access-list 10 deny 200.20.4.128 0.0.0.63 access-list 10 deny 192.168.4.0 0.0.0.255 access-list 10 deny 192.168.5.0 0.0.0.255 access-list 10 deny 192.168.6.0 0.0.0.255 access-list 10 permit any interface fa0/0.1 ip access-group 10 out interface fa0/0.2 ip access-group 10 out interface fa0/0.3 ip access-group 10 out Admin access-list 101 permit tcp any any established access-list 101 permit udp any any access-list 101 permit icmp any any echo-reply interface fa0/0.5 ip access-group 101 out Ekonomi access-list 102 permit tcp 200.20.7.0 0.0.0.255 any established access-list 102 permit tcp 200.20.8.0 0.0.0.127 any established access-list 102 permit tcp 200.20.8.128 0.0.0.63 any established access-list 102 permit tcp 200.20.5.0 0.0.0.255 any established access-list 102 permit tcp 200.20.2.0 0.0.1.255 any established access-list 102 deny ip 20.20.4.128 0.0.0.63 any access-list 102 deny ip 200.20.7.0 0.0.0.255 any access-list 102 deny ip 200.20.8.0 0.0.0.127 any access-list 102 deny ip 200.20.8.128 0.0.0.63 any access-list 102 deny ip 200.20.5.0 0.0.0.255 any access-list 102 deny ip 200.20.2.0 0.0.1.255 any access-list 102 deny ip 192.168.4.0 0.0.0.255 any access-list 102 deny ip 192.168.5.0 0.0.0.255 any access-list 102 deny ip 192.168.6.0 0.0.0.255 any access-list 102 permit ip any any interface fa0/0.4 ip access-group 102 out

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss