102年度IPv6路由與防火牆評量操作檔案試題需求共計五部份,請依照下列試題說明分別完成其需求。完成後,點選試題視窗"Check Result > Assessment item" 將顯示完成進度與項目。試題完成後,請儲存與上傳檔案至指定目錄,檔名 報名序號(請向講師或工作人員詢問),例如:18253,上傳完成後請告知講師,進行通過與否驗證
評量通過標準,主要以完成下列三項,包括:
1.試題視窗右下方顯示「100%」
2.下列裝置連通性:
a. R1_Router RIPng 預設路由連結 Internet_IPv6
b. PC2 - 4 --> 2001:410::100 Ping & Web
3.下列路由裝置路由正確性:
a. R1_Router RIPng 路由共計1筆 ; Static 路由共計3筆
b. R2_Router OSPFv3 路由共計2筆 ; Static 路由共計1筆
c. R3_Router OSPFv3 路由共計2筆 ; Static 路由共計1筆
d. R4_Router OSPFv3 路由共計2筆 ; Static 路由共計1筆
註:執行試題中請勿將此視窗關閉!!
第一個部份:XXX_Router Environment config (路由器環境設定)
試題:
1.請設定架構中的R1_Router資訊如下列:
啟動IPv6 routing
Fa0/0 = 啟動IPv6
Fa0/1 = 啟動IPv6
Fa0/1 = 2001:410::/64 (使用EUI-64)
S0/0/0 = 啟動IPv6
2.請設定架構中的R2_Router資訊如下列:
啟動IPv6 routing
Fa0/0 = 啟動IPv6
Fa0/0 = 2001:410:0:1::/64 (使用EUI-64)
Fa0/1 = 啟動IPv6
S0/0/0 = 啟動IPv6
3.請設定架構中的R3_Router資訊如下列:
啟動IPv6 routing
Fa0/0 = 啟動IPv6
Fa0/0 = 2001:410:0:2::/64 (使用EUI-64)
Fa0/1 = 啟動IPv6
4.請設定架構中的R4_Router資訊如下列:
啟動IPv6 routing
Fa0/0 = 啟動IPv6
Fa0/0 = 2001:410:0:3::/64 (使用EUI-64)
Fa0/1 = 啟動IPv6
5.請使用show ipv6 interface XXX,查看IPv6位置是否已正確自動產生
(註:enable secret = "Cisco123")
jk: 完成後 46%
第二個部份: XXX_PC Stateless auto-config (PC自動取得IPv6位址設定)
試題:
1.請設定PC2 - 4 stateless auto-configuration 自動取得IPv6位址
2.請確認PC2 - 4 已取得IPv6位址 2001:410:xxxx:xxxx......
3.請測試連結預設閘道位址是否正常?或其他裝置IPv6位址
jk: 完成後 65%
第三個部份: XXX_Router Static-Routing config (IPv6靜態路由設定)
試題:
1.請在R1_Router設定適當的靜態路由資訊,以供下列IPv6網段連結。請自行依照環境線路類型判斷使用 " 介面" 或 "下一個節點" 參數設定
a. 欲連結的IPv6網段1: 2001:410:0:1::/64
b. 欲連結的IPv6網段1: 2001:410:0:2::/64
c. 欲連結的IPv6網段1: 2001:410:0:3::/64
2.請在R2 - R4_Router設定適當的靜態路由資訊,以供下列IPv6網段連結。請自行依照環境線路類型判斷使用 " 介面" 或 "下一個節點" 參數設定
a. 欲連結的IPv6網段1: Internet or any IPv6 Netowrks
3.請使用 "Ping" 指令測試相關2001:410:XXXX....IPv6網路連結是否正常?
===================================
1.
# ipv6 route 2001:410:0:1::/64 Se0/0/0 <R2的S0/0/0的Link-local ip>
eg: ipv6 route 2001:410:0:2::/64 FastEthernet0/1 FE80::230:A3FF:FEB4:C002 250
#ipv6 route 2001:410:0:2::/64 Se0/0/0 <R2的S0/0/0的Link-local ip>
2.
R2
#ipv6 route ::/0 Se0/0/0 <R1的S0/0/0 link-local ip>
#ipv6 route ::/0 Se0/0/0 FE80::20C:CFFF:FE4E:D401
R3
#ipv6 route ::/0 Fa0/1 FE80::230:A3FF:FE89:C902
R4
#ipv6 route ::/0 Fa0/1 FE80::230:A3FF:FE89:C902
jk: 完成 78%
第四個部份: R1_Router RIPng & OSPF config (IPv6動態路由RIPng設定)
試題:
1.請使用下列資訊在R1_Router設定 "RIPng" 動態路由協定
a. Process name = P1 (大小寫注意)
b. 啟動介面 Fa0/0
c. R1_Router已由Internet_IPv6學習 RIPng 預設路由,類型 " R "
2. 請使用下列資訊在R2 - R4_Router設定 "OSPFv3" 動態路由協定
a. Process ID = 1
b. Area ID = 0
c. 啟動介面 Fa0/0, Fa0/1
d. router-id 請依序手動設定 R2 = 1.1.1.1 , R3 = 2.2.2.2 , R4 = 3.3.3.3
e. R2 - R4_Router已由OSPFv3學習2001:410:0:XX.../64網段資訊,類型 " O "
3. 請確R1 - R4_Router路由學習是否正確並使用 "Ping" 指令測試相關2001:410:XXXX....或Internet_PC1網路連結是否正常?
#ipv6 router rip P1
#int Fa0/0
#ipv6 rip enable
------
R2
#ipv6 router ospf 1
(config-rtr)#router-id 1.1.1.1
#exit
#int Fa0/0
(config-if)#ipv6 ospf 1 area 0
#int Fa0/1
(config-if)#ipv6 ospf 1 area 0
R3及R4 重覆做
測試方法: 從PC4 下ping 指令: ping 2001:410:0:1:230:A3FF:FE89:C901
jk: 完成95%
第五個部份: R1_Router IPv6 ACLs (防火牆存取清單控制)
試題:
1.請使用下列資訊在R1_Router設定IPv6 ACLs 防火牆存取清單控制。請自行依照資料方向判斷使用 " in " 或 " out " 控制
a. 取清單控制名稱 BLK_Internet_IPv6
b. 啟動介面 = Fa0/0
c. Internet_PC1 准許存取R1 - R4 Ping連線服務
d. Internet_PC1 准許存取DMZ Serv1 Web連線服務
e. 除上述准許存取服務,其餘皆阻檔使其無法連線
f. 需注意 RIPng 動態路由的封包傳送連線
2.請由Internet_PC1進行相關連線測試,包括:Ping or Web。Web網址可輸入 http:://[2001:410::100]
======================
# ipv6 access-list BLK_Internet_IPv6
(config-ipv6-acl)#permit icmp host 2001:B000:1E0::1/64 host 2001:410::20C:85FF:FE18:6A02 echo-request 這條後來no掉了
(config-ipv6-acl)#permit icmp host 2001:B000:1E0::1 any echo-request 這是後來採用的
(config-ipv6-acl)#permit udp any any eq 521
int Fa0/0
ipv6 traffic-filter BLK_Internet_IPv6
permit tcp host 2001:B000:1E0::1 host 2001:410::100 eq 80
所以整個access-list
R1_Router#show ipv6 access-list
IPv6 access list BLK_Internet_IPv6
permit udp any any eq 521 (37 match(es))
permit icmp host 2001:B000:1E0::1 any echo-request (16 match(es))
permit tcp host 2001:B000:1E0::1 host 2001:410::100 eq www (5 match(es))
jk:完成97%
最高就到97% 剩下的3分, 我跟一同上課的學員都搞不出來, 最後放棄那3分, 因為只要95%就可以過關了.
沒有留言:
張貼留言