ბიზნესისა და ტექნოლოგიების უნივერსიტეტი

სახელი გვარი...........
ჯგუფის ნომერი.....

CCNA-1: ფინალური შეფასება

ტოპოლოგია

შეფასების პრინციპი
ნაწილი 1: მოწყობილობათა შეერთება(2 ქულა)
ნაწილი 2: მოწყობილობათა ბაზური პარამეტრების კონფიგურირება (6 ქულა)
ნაწილი 3: კომუტატორის უსაფრთხოების, VLAN-ისა და Inter-VLAN მარშრუტიზაციის
კონფიგურირება (5 ქულა)
ნაწილი 4: RIPv2 დინამიური მარშრუტიზაციის პროტოკოლის კონფიგურირება (5 ქულ)
ნაწილი 5: NAT-ის რეალიზება (7 ქულა)
ნაწილი 6: წვდომის მართვის სიის(ACLs) კონფიგურირება (5 ქულა)
 სცენარი
ამ დავალებაში თქვენ დააკონფიგურირებთ IPv4 და IPv6 მცირე ზომის ქსელებს, კომუტატორის
უსაფრთხოებას, inter VLAN მარშრუტიზაციას, RIPv2 დინამიური მარშრუტიზაციის პროტოკოლს, ,
დინამიურ და სტატიკურ მისამართთა გარდაქმნის (NAT) პროტოკოლს, წვდომის მართვის სიას (ACLs),
შეფასების მსვლელობისას თქვენ შეამოწმებთ და მოახდენთ ქსელის დოკუმენტირებას ძირითადი CLI
ბრძანებების გამოყენებით.

საჭირო რესურსები
 3 მარშრუტიზატორი (Cisco 1941 სერიის)
 2 კომუტატორი (Cisco 2960 სერიის)
 3 კომპიუტერი
 კონსოლის კაბელი(Console cable) Cisco IOS-ის მოწყობილობის კონფიგურირებისათვის
კონსოლის პორტის საშუალებით
 ეთერნეტისა(Ethernet) და მიმდევრობითი(Serial) კაბელები, როგორც ნაჩვენებია ტოპოლოგიაში

Part 1: მოწყობილობათა
შეერთება
საერთო ქულათა ჯამი: 2

Step 1: მოახდინეთ კომუტატორთა და მარშრუტიზატორთა შეერთება

Part 2: მოწყობილობის
ბაზური პარამეტრების კონფიგურირება
საერთო ქულათა ჯამი: 6

Step 1: ინტერნეტში ჩართული კომპიუტერის (PC) კონფიგურირება

ინტერნეტ სერვერის ამოცანების კონფიგურირება მოიცავს შემდეგს ( IP სამისამართო ინფორმაცია
იხილეთ დანართში):

კონფიგურაციის თემა ან ამოცანა სპეციფიკაცია

IPv4 მისამართი
IPv4 ქვექსელის ნიღაბი (Subnet
Mask)
ნაგულისხმევი კარიბჭე (Default
Gateway) 209.165.200.225

IPv6 მისამართი / ქვექსელი

IPv6 ნაგულისხმევი კარიბჭე(Default
Gateway) 2001:DB8:ACAD:2::1
Step 2: R1-ის კონფიგურირება.
R1-ის კონფიგურაციის ამოცანები მოიცავს შემდეგს:

კონფიგურაციის თემა ან ამოცანა სპეციფიკაცია

DNS lookup გათიშვა

შეიყვანეთ თქვენი სახელის და გვარის ინიციალები

მარშრუტიზატორის სახელი (Router (მაგ Vladimer Adamia შემთხვევაში სახელი გამოვა
name) R-VA-1)

Class- თქვენი სახელის და გვარის ინიციალები

დაშიფრული პრივილეგირებული
exec პაროლი (პაროლი იქნება Class -VA)

კონსოლთან წვდომის პაროლი BTU-სახელი ინიციალი (პაროლი იქნება BTU-V)

ტელნეტთან წვდომის პაროლი BTU- გვარის ინიციალი (პაროლი იქნება BTU-A)

შექმენით აღწერა
მიანიჭეთ IPv4 მისამართი იხილეთ ტოპოლოგიის
დიაგრამა სამისამართო ინფორმაციის
მისაღებად.
Interface S0/0/0 (ინტერფეისი
მიანიჭეთ IPv6 მისამართი იხილეთ ტოპოლოგიის
S0/0/0 )
დიაგრამა სამისამართო ინფორმაციის
მისაღებად.
clocking rate პარამეტრი დააყენეთ 128000-ზე.
გაააქტიურეთ ინტერფეისი.
გამართეთ ნაგულისხმევი IPv4 მარშრუტი
გასასვლელ S0/0/0 ინტერფეისზე.
ნაგულისხმევი მარშრუტები
გამართეთ ნაგულისხმევი IPv6 მარშრუტი
გასასვლელ S0/0/0 ინტერფეისზე.

Step 3: გამართეთ R2.

R2-ის კონფიგურაციის ამოცანები მოიცავს შემდეგს:
 კონფიგურაციის თემა ან ამოცანა
DNS lookup (ძიების) გათიშვა
Router name (მარშრუტიზატორის
სახელი)
დაშიფრული პრივილეგირებული exec
პაროლი
კონსოლთან წვდომის პაროლი
ტელნეტით წვდომის პაროლი
Interface S0/0/0 (ინტერფეისი S0/0/0)
Interface S0/0/1 (ინტერფეისი S0/0/1)
Interface G0/0 (ინტერფეისი G0/0
(სიმულაციური ინტერნეტი))
Interface Loopback 0 (სიმულაციური ვებ
სერვერი)
ნაგულისხმევი მარშრუტი
Step 4: გამართეთ R3.
R3-სათვის კონფიგურაციის ამოცანები მოიცავს შემდეგს:
სპეციფიკაცია
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
შექმენით აღწერა(interface description)
მიანიჭეთ IPv4 მისამართი. გამოიყენეთ
შემდეგი ხელმისაწვდომი მისამართი
ქვქესელში.
მიანიჭეთ IPv6 მისამართი. სამისამართო
ინფორმაციის მისაღებად მიმართეთ
ტოპოლოგიის დიაგრამას.
გაააქტიურეთ ინტერფეისი
შექმენით აღწერა
მიანიჭეთ IPv4 მისამართი. გამოიყენეთ
პირველი ხელმისაწვდომი მისამართი
ქვქესელში.
მიანიჭეთ IPv6 მისამართი. სამისამართო
ინფორმაციის მისაღებად მიმართეთ
ტოპოლოგიის დიაგრამას.
clocking rate პარამეტრი დააყენეთ 128000-ზე.
გაააქტიურეთ ინტერფეისი
შექმენით აღწერა
მიანიჭეთ IPv4 მისამართი. გამოიყენეთ
პირველი ხელმისაწვდომი მისამართი
ქვექსელში.
მიანიჭეთ IPv6 მისამართი. გამოიყენეთ
პირველი ხელმისაწვდომი მისამართი
ქვექსელში.
გაააქტიურეთ ინტერფეისი
შექმენით აღწერა.
მიანიჭეთ IPv4 მისამართი.
გამართეთ ნაგულისხმევი IPv4 მარშრუტი
გასასვლელ G0/0 ინტერფეისზე.
გამართეთ ნაგულისხმევი IPv6 მარშრუტი
გასასვლელ G0/0 ინტერფეისზე.
 კონფიგურაციის თემა ან ამოცანა
DNS lookup (ძიების) გათიშვა
მარშრუტიზატორის სახელი
დაშიფრული პრივილეგირებული
exec პაროლი
კონსოლთან წვდომის პაროლი
ტელნეტით წვდომის პაროლი
Interface S0/0/1
Interface Loopback 4
Interface Loopback 5
Interface Loopback 6
Interface Loopback 7
ნაგულისხნმევი მარშრუტები
Step 5: გამართეთ S1.
კონფიგურაციის ამოცანები S1-სათვის მოიცავს შემდეგს:
კონფიგურაციის თემა ან ამოცანა
DNS lookup (ძიების) გათიშვა
კომუტატორის სახელი
დაშიფრული პრივილეგირებული
exec პაროლი
კონსოლთან წვდომის პაროლი
ტელნეტით წვდომის პაროლი
Step 6: გამართეთ S3
კონფიგურაციის ამოცანები S3-სათვის მოიცავს შემდეგს:
სპეციფიკაცია
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
შექმენით აღწერა
მიანიჭეთ IPv4 მისამართი. გამოიყენეთ შემდეგი
ხელმისაწვდომი მისამართი ქსელში.
მიანიჭეთ IPv6 მისამართი. სამისამართო
ინფორმაციისათვის იხილეთ ტოპოლოგიის
დიაგრამა.
გაააქტიურეთ ინტერფეისი.
მიანიჭეთ IPv4 მისამართი. გამოიყენეთ პირველი
ხელმისაწვდომი მისამართი ქსელში.
მიანიჭეთ IPv4 მისამართი. გამოიყენეთ პირველი
ხელმისაწვდომი მისამართი ქსელში.
მიანიჭეთ IPv4 მისამართი. გამოიყენეთ პირველი
ხელმისაწვდომი მისამართი ქსელში.
მიანიჭეთ IPv6 მისამართი. სამისამართო
ინფორმაციისათვის იხილეთ ტოპოლოგიის
დიაგრამა.
სპეციფიკაცია
გამოიყენეთ იგივე პრინციპი როგორც R1-
ში(კომუტატორის სახელი გამოვა S-VA-1)
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
გამოიყენეთ იგივე პრინციპი როგორც R1-ში
 კონფიგურაციის თემა ან ამოცანა სპეციფიკაცია

DNS lookup (ძიების) გათიშვა

გამოიყენეთ იგივე პრინციპი როგორც R1-

კომუტატორის სახელი ში(კომუტატორის სახელი გამოვა S-VA-2)
დაშიფრული პრივილეგირებული
exec პაროლი გამოიყენეთ იგივე პრინციპი როგორც R1-ში

კონსოლის წვდომის პაროლი გამოიყენეთ იგივე პრინციპი როგორც R1-ში

ტელნეტით წვდომის პაროლი გამოიყენეთ იგივე პრინციპი როგორც R1-ში

Step 7: შეამოწმეთ ქსელის შეერთებები.

გამოიყენეთ ping ბრძანება ქსელურ მოწყობილებებს შორის შეერთებათა შესამოწმებლად .
გამოიყენეთ შემდეგი ცხრილი, რათა მეთოდურად შეამოწმოთ შეერთებები თითოეულ ქსელურ
მოწყობილობას შორის.იმოქმედეთ სწორად, თ იმოქმედეთ სწორად, რათა აღდაგინოთ შეერთება
მისი მტყუნების შემთხვევაში.

Part 3: გამართეთ
კომუტატორის უსაფრთხოება, VLAN-ები და ინტერ- VLAN
მარშრუტიზაცია.
საერთო ქულათა ჯამი: 5

Step 1: გამართეთ S1.

კონფიგურაციული ამოცანები S1-სათვის მოიცავენ შემდეგს:
 კონფიგურაციული თემა ან
ამოცანა სპეციფიკაცია

გამოიყენეთ ტოპოლოგიის VLAN-ების გასაღების

VLAN-ების მონაცემთა ბაზის
ცხრილი, რათა შექმნათ და მიანიჭოთ სახელი
შექმნა
თითოეულ ჩამთვლილ VLAN-ს.
მიანიჭეთ IPv4 მისამართი მართვის VLAN-ს.
მიანიჭეთ მართვის IP მისამართი. გამოიყენეთ ტოპოლოგიის დიაგრამაში S1-
სათვის მინიჭებული IP მისამართი.
გამართეთ პირველი IPv4 მისამართი ქვექსელში,
გამართეთ ნაგულსხმევი კარიბჭე.
როგორც ნაგულსხმევი კარიბჭე.
ინტერფეისი F0/3 გამართეთ, გამოიყენეთ VLAN 1, როგორც ძირეული (native)
როგორც მაგისტრალური პორტი. VLAN.
ინტერფეისი F0/5 გამართეთ, გამოიყენეთ VLAN 1, როგორც ძირეული (native)
როგორც მაგისტრალური პორტი. VLAN.
ყველა დანარჩენი პორტი
გამართეთ, როგორც წვდომის
პორტი. გამოიყენეთ interface range ბრძანება.
F0/6 ინტერფეისი მიაკუთვნეთ
VLAN 31-ს.
გამორთეთ ყველა გამოუყენებელი
პორტი.

Step 2: გამართეთ S3.

S3-ის კონფიგურაციული ამოცანები მოიცავენ შემდეგს:
 კონფიგურაციული თემა ან
ამოცანა
შექმენით VLAN მონაცემთა ბაზა.
განსაზღვრეთ მართვის IP
მისამართი.
განსაზღვრეთ ნაგულისხმევი
კარიბჭე.
F0/3 ინტერფეისი გამართეთ,
როგორც მაგისტრალური.
ყველა დანარჩენი პორტი
გამართეთ, როგორც წვდომის
პორტი.
F0/18 ინტერფეისი განაკუთვნეთ
VLAN 33-ში.
გამორთეთ ყველა გამოუყენებელი
პორტი.
Step 3: გამართეთ R1.
R1-ის კონფიგურაციული ამოცანები მოიცავენ შემდეგს:
კონფიგურაციული თემა ან
ამოცანა
გამართეთ 802.1Q საბინტერფეისი .
31 პორტზე G0/1
გამართეთ 802.1Q საბინტერფეისი .
33 პორტზე G0/1
გამართეთ 802.1Q საბინტერფეისი .
99 პორტზე G0/1
გაააქტიურეთ ინტერფეისი G0/1
სპეციფიკაცია
გამოიყენეთ VLAN-ების ტოპოლოგიის გასაღები
თითოეული ჩამოთვლილი VLAN-ის შესაქმნელად.
მანიჭეთ თითოეულ VLAN-ს სახელი.
მიანიჭეთ IPv4 მისამართი მართვის VLAN-ს.
გამოიყენეთ ტოპოლოგიის დიაგრამაში S3-
სათვის მინიჭებული IP მისამართი.
ქვექსელში პირველი IP მისამართი განსაზღვრეთ,
როგორც ნაგულისხმევი კარიბჭე.
გამოიყენეთ VLAN 1, როგორცძირეული VLAN.
გამოიყენეთ interface range ბრძანება.
სპეციფიკაცია
აღწერა Accounting LAN
განსაზღვრეთ VLAN 31.
ამ ინტერფეისს მიანიჭეთ პირველი
ხელმისაწვდომი მისამართი.
აღწერა Engineering LAN
განსაზღვრეთ VLAN 33.
ამ ინტერფეისს მიანიჭეთ პირველი
ხელმისაწვდომი მისამართი.
აღწერა Management LAN
განსაზღვრეთ VLAN 99.
ამ ინტერფეისს მიანიჭეთ პირველი
ხელმისაწვდომი მისამართი.
Step 4: შეამოწმეთ ქსელური შეერთება.
გამოიყენეთ ping ბრძანება შეერთების შესამოწმებლად კომუტატორსა და R1-ს შორის.
გამოიყენეთ შემდეგი ცხრილი, რათა მეთოდურად შეამოწმოთ შეერთებები თითოეულ ქსელურ
მოწყობილობას შორის. იმოქმედეთ სწორად, რათა აღადგინოთ შეერთება მისი გათიშვის
შემთხვევაში.

Part 4: გამართეთ RIPv2

დინამიური მარშრუტიზაციის პროტოკოლი.
საერთო ქულათა ჯამი: 5

Step 1: გამართეთ RIPv2 დინამიური მარშრუტიზაციის პროტოკოლი R1-ზე.

R1-სათვის კონფიგურაციული ამოცანები მოიცავენ:

კონფიგურაციული თემები ან ამოცანები სპეციფიკაცია

გამართეთ მე-2 ვერსიის RIP.

როუტერის განახლებებში ჩასვით უშუალოდ

შეერთებული ქსელები
გამართეთ ყველა LAN ინტერფეისი პასიურ
მდგომარეობაში.
გამორთეთ ავტომატური შეჯამების პროცესი.

Step 2: გამართეთ RIPv2 პროტოკოლი R2-ზე.

R2 -ის კონფიგურაციული ამოცანები მოიცავს:

კონფიგურაციული თემები ან ამოცანები სპეციფიკაცია

გამართეთ მე-2 ვერსიის RIP

როუტერის განახლებებში ჩასვით უშუალოდ
შეერთებული ქსელები
loopback ინტერფეისი გადაიყვანეთ პასიურ რეჟიმში.
გამორთეთ ავტომატური შეჯამების პროცესი.
შენიშვნა: G0/0-ზე შეერთებული
ქსელი გამოტოვეთ. არ ჩასვათ
როუტერის განცხადებაში

Step 3: გამართეთ RIPv2 მარშრუტიზატორზე R3.

R3 -ის კონფიგურაციის ამოცანები მოიცავენ შემდეგს:
 კონფიგურაციული თემა ან ამოცანა სპეციფიკაცია

გამართეთ მე-2 ვერსიის RIP.

როუტერის განახლებებში ჩასვით უშუალოდ

შეერთებული ქსელები
გამართეთ IPv4 LAN (loopback) ინტერფეისები,
როგორც პასიური.
გამორთეთ ავტომატური შეჯამების ოფცია.

Step 4: შეამოწმეთ RIP ინფორმაცია.

დარწმუნდით, რომ RIP პროტოკოლი ფუნქციონირებს მოლოდინისამებრ. შეიტანეთ შესაბამისი CLI
ბრძანება შემდეგი ინფორმაციის მოსაპოვებლად:

კითხვა გამოხმაურება (პასუხი)

რომელი ბრძანება გამოსახავს RIP პროცესის ID-ს,

მარშრუტიზატორის ID-ს, მარშრუტირებად ქსელებს და
პასიურ ინტერფეისებს, გამართულს
მარშრუტიზატორზე?
რომელი ბრძანება გამოსახავს მხოლოდ RIP
მარშრუტებს?

Part 5: NAT-ს რეალიზაცია

IPv4-სათვის
საერთო ქულათა ჯამი: 7

Step 1: გამართეთ სტატიკური და დინამიური NAT მარშრუტიზატორზე R2.

R2-ის კონფიგურაციული ამოცანები მოიცავენ შემდეგს:
 კონფიგურაციული თემები ან
ამოცანები სპეციფიკაცია

შექმენით სტატიკური NAT ვებ

სერვერისათვის. შიდა გლობალური მისამართი: 209.165.200.229
განსაზღვრეთ შიდა და გარე
ინტერფეისები სტატიკური NAT-
ისათვის.
წვდომის სია: 1
დაუშვით R1-ზე გამართული ბუღალტერიისა
გამართეთ დინამიური NAT კერძო
და ინჟინერიის ქსელებისათვის ტრანსლაცია.
ACL-სათვის.
R1-ზე LAN-თა შეჯამებული ქსელისათვის
დაუშვით ტრანსლაცია.
Pool Name: INTERNET
განსაზღვრეთ გამოყენებადი საჯარო
მისამართთა პული მოიცავს:
IP მისამართების პული.
209.165.200.225 – 209.165.200.228
გამართეთ დინამიური NAT
ტრანსლაცია.

Step 2: შეამოწმეთ სტატიკური NAT.

გამოიყენეთ შემდეგი ამოცანები, რათა შეამოწმოთ სტატიკური NAT პარამეტრები ოპერირებენ თუ არა
სათანადოდ. შესაძლოა საჭირო გახდეს კომპიუტერზე დამცავი ეკრანის გათიშვა ექო-მოთხოვნის
წარმატებით განსახორციელებლად.

Part 6: შექმენით და
შეამოწმეთ წვდომის მართვის სიები (ACLs).
საერთო ქულათა ჯამი: 7

Step 1: აკრძალეთ წვდომა VTY ხაზებზე R2-ზე.

კონფიგურაციული თემა ან ამოცანა სპეციფიკაცია

გამართეთ სახელდებული წვდომის სია ისე, რომ დაუშვათ

მხოლოდ R1 -ს ტელნეტით წვომა R12-თან. ACL Name: ADMIN-MGT
გამართეთ ACL წვდომის სია VTY ხაზებზე.
დაუშვით ტელნეტით წვდომა VTY ხაზებზე.
შეამოწმეთ, ოპერირებს თუ არა ACL მოლოდინისამებრ.
Step 2: შეიტანეთ შესაბამისი CLI ბრძანებები შემდეგი ინფორმაციის გამოსახვისათვის:

ბრძანების აღწერა Student Input (ბრძანება)

წვდომის სიების(ACL) გამოტანის

ბრძანება
რომელი ბრძანება გამოიყენება
იმის გასარკვევად, რა ACL არის
გამართული ინტერფეისზე და
რა მიმართულებით?
შენიშვნა: PC-A და PC-C-ის ტრანსლაციები
დამატებულნი იქნენ ცხრილში, როდესაც ინტერნეტის
კომპიუტერი ცდილობდა გაეგზავნა ექო-მოთხოვნა
PC-A -სა და PC-C-ზე მე-2 ნაბიჯზე. PC-Aდა PC-C-დან
ინტერნეტის კომპიუტერზე ექო-მოთხოვნის
გაგზავნისას არ დაამატებდა ტრანსლაციებს
რომელი ბრძანება გამოსახავს ცხრილს, ვინაიდან ინტერნეტმა მოახდინა ქსელის
NAT ტრანსლაციებს? სიმულაცია.
რომელი ბრძანება გამოიყენება
დინამიური NAT-ის
წასაშლელად?