DETYRЁ KURSI

INXHINIERI INFORMATIKE

VITI AKADEMIK 2020-2021

Konceptoi:
Prof. Asoc. Igli Tafaj
Msc. Aneta Deliu
PJESA I

Table 1. Topologjia e Rrjetit

Objektivat qe kerkohen te arrihen:

Studenti duhet te demostrojë lidhje end-to-end si dhe të pakten 50% të pikave të mëposhtme:
• Identifikimi i kabllove të duhur
• Projektimi i topologjisë logjike
• Konfigurimi i topologjisë fizike
• Konfigurimi i topologjisë logjike
• Konfigurimi i pajisjeve ndërmjetëse
• Verifikimi i lidhjeve të rrjetit

Skenari
Në këtë detyrë kursi studentët do të krijojnë një rrjet të vogël, që kërkon lidhjen e pajisjeve të
rrjetit dhe konfigurimin e kopmpjuterave (host) si dhe një router dhe një switch për lidhje bazike
rrjeti. Do të përdoren komanda të zakonshme për testimin e dokumentimin e rrjetit.
*Detyra quhet e realizur në momentin që PC1 do të komunikojë me PC2

1. Identifikimi i kabllove të duhur

Të plotësohet tabela e mëposhtme me tipin dhe sasinë e kabllove që kërkohen për të lidhur
pajisjet siç tregohen në diagramën e mësiperme të topologjisë.

Table 2. Pajisjet Hardware

Hardware Sasia Pershkrimi
 Cisco Router
Cisco Switch
*Computer (host)
2. Projektimi i topologjisë logjike LAN (Local Area Network)
Të llogariten host-et që i përkasin secilit nga subnet-et A dhe B dhe më pas të plotësohet tabela
nr. 4.
Të plotësohet tabela 2 dhe 3 per llogaritjet përkatëse.
Table 3. Subnet A
Subnet A
Kërkesat Plotëso
Numri i bit-eve të prefix
IP e maskes (ne decimal)
Numri i host-eve per subnet
Adresa IP e Host te pare
Adresa IP e Host te dyte

Table 4. Subnet B
Subnet B
Kerkesat Ploteso
Numri i bit-eve të prefix
IP e maskes (ne decimal)
Numri i host-eve per subnet
Adresa IP e Host te pare
Adresa IP e Host te dyte

Table 5. Host-et per secilin subnet, A dhe B

Subnet Numri i Host-eve
Subnet A
Subnet B
PC1 do të përdorë adresën IP të parë në subnet dhe PC2 do të përdorë adresën IP të fundit në
subnet e tij. Plotëso mëposhte informacionin mbi adresat IP për secilën pajisje.
Pajisja Adresa IP Maska Gateway
Host 1
Host 2

3. Konfigurimi i toplogjisë fizike

Të krijohet topologjia fizike si në figurën 1 si dhe të ndizen të gjitha pajisjet e topologjisë.
*Kujdes! Verifikoni te gjitha lidhjet si meposhte:
Lidhja fizike Kontrollo (✓)
Kabllimi midis Host1 dhe Router1
Kabllimi midis Switch1 dhe Router1
Kabllimi midis Switch1 dhe Host2

4. Konfigurimi i topologjisë logjike

4.1 Të konfigurohen kompjuterat (host-et)
Pasi të konfigurohen kompjuterat (host), të plotesohen infomacionet mbi rrjetin si në
tabelat e mëposhtme.
Table 6. Konfigurimi i Rrjetit (Host1)
Konfigurimet e Rrjetit per Host1
Adresa fizike
Adresa IP
Maska Subnet
Default Gateway

Table 7. Konfigurimi i Rrjetit (Host2)

Konfigurimet e Rrjetit per Host2
Adresa fizike
Adresa IP
Maska Subnet
Default Gateway
5. Konfigurimi i pajisjeve ndërmjetëse
5.1 Konfigurimi i switch
Sigurohuni që switch nuk ka konfigurime të mëparshme. Fshini konfigurimin e startup
dhe te rindizet pajisja, nese eshte nevoja.

Të konfigurohen parametrat e mëposhtëm të switch:

-hostname: FTI_DK_Switch
-enable password: dk1234
-console password: dk1234
-Telnet password: dk1234
-adresa IP per VLAN1: adrese IP e paperdorur nga subnet B
-default gateway: adresa IP e nderfaqes fa 0/1 te router-it

5.2 Konfigurimi i router

Sigurohuni që router nuk ka konfigurime të mëparshme. Fshini konfigurimin e startup
dhe të rindizet pajisja, nëse është nevoja.
Të konfigurohen parametrat e mëposhtëm të switch:
-hostname: FTI_DK_Router
-enable password: emer_mbiemer
-console password: emer_mbiemer
-Telnet password: emer_mbiemer
-adresa IP: adresat per nderfaqet aktive sipas planit tuaj te adresave

5.3 Verifikimi i adresave

Pasi të konfigurohen adresat, verifikoni statusin e ndërfaqes dhe alokimin e adresës IP.

6. Verifikimi i lidhjeve në rrjet

6.1 Përdorimi i komandës “ping” për verifikimin e lidhejve në rrjet
Lidhja në rrjet mund të verifikohet nëpërmjet komandës ping.
*Shënim: Nëse ping drejt një host të caktuar dështon, mund te bëhet çaktivizimi i
firewall të kompjuterit dhe më pas reset.
Të përdoret tabela e mëposhtme për hedhjen e të dhënave mbi lidhjen midis pajisjeve të
rrjetit me njëra-tjetrën. Nëse një test dështon, merni masat qe lidhja të funksionojë.
Table 8. Lidhjet e pajisejve në rrjet (ping)
Nga Ne Adresa IP Rezultati i ping
Host1 NIC IP address
Host1 Router1, Fa0/0
Host1 Router1, Fa0/1
Host1 Host2

6.2 Përdorimi i komandës “traceroute” për gjurmimin e rrugës që ndjekin paketat

Rruga e paketave IP mund të gjurmohet nëpërmjet komandës traceroute. Kontrollo hapat
që ndiqen nga PC1 ne PC2.
PJESA II
Implementimi i VLAN Security

Figura 1. Topologjia e rrjetit

Tabela e adresave

Device Interface IP Address Subnet Mask Default Gateway

S1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1
S2 VLAN 99 172.17.99.12 255.255.255.0 172.17.99.1
PC-A NIC 172.17.99.3 255.255.255.0 172.17.99.1
PC-B NIC 172.17.10.3 255.255.255.0 172.17.10.1
PC-C NIC 172.17.99.4 255.255.255.0 172.17.99.1

VLAN

VLAN Name
10 Data
99 Management&Native
999 BlackHole

Objektivat

Part 1: Te ndertohet topologjia e mesiperme ne Packet Tracer dhe te realizohen konfigurimet e

nevojshme per pajisjet siç paraqiten ne figure

Part 2: Implementimi i sigurise VLAN ne Switch-e

Background
Ne kete detyre do te konfigurohen pajisjet e rrjetit ne topologji me disa specifika bazike, do te
verifikohet lidhja dhe me pas do te aplikohen me teper masa te rrepta sigurie ne switch-e. Do te
ekzaminoni se si switch-et Cisco sillen duke perdorur komandat show ?. Me pas do te
konfigurohen masa te sigurise.

Pjesa 1: Te ndertohet rrjeti si ne topologjine ne figure me ane te Packet Tracer

dhe te konfigurohen settings bazike te pajisjeve

Do te realizohet ndertimi i topologjise me ane te Packet Tracer duke perdorur 2 Switch-e (Cisco
2960 me Cisco IOS Release 15.0(2) lanbasek9 image ose ekuivalent), 3 PC (Windows 7, Vista, or
XP me program terminal emulation si Tera Term), kabllo Console per konfigurimin e pajisjeve
Cisco IOS me ane te portave console, kabllo Ethernet siç tregohen ne tipologji.

Hapi 1: Te realizohet lidhja fizike e pajisjeve siç paraqitet ne figure

Hapi 2: Te inicializohen dhe te behen reload switch-et

Hapi 3: Te konfigurohen adresat IP ne PC-A, PC-B, dhe PC-C

(Referohuni ne tabelen e adresimit per adresat IP te PC)

Hapi 4: Te realizohen konfigurimet bazike per çdo switch

a. Disable DNS lookup
b. Te konfigurohen emrat e pajisjeve siç tregohen ne tipologji
c. Te vendoset password detyre ne nivelin e privilegjuar EXEC
d. Te vendoset kursi si password per console dhe VTY dhe te aktivizohet login per console dhe
vty lines
e. Te konfigurohet logging sinkron per console dhe vty lines

Hapi 5: Te konfigurohen VLAN-e ne secilin switch

 a. Te krijohen dhe te emertohen VLAN-et sipas tabeles se VLAN
b. Te konfigurohet adresa IP qe listohet ne adresen e tabelave per VLAN 99 ne ted y switch-et
c. Te konfigurohet F0/6 ne S1 si porte access dhe te percaktohet VLAN 99 per te
d. Te konfigurohet F0/11 ne S2 si porte access dhe te percaktohet VLAN 10 per te
e. Te konfigurohet F0/18 ne S2 si porte access dhe te percaktohet VLAN 99 per te
f. Te ekzekutohet komanda show vlan brief per te verifikuar VLAN dhe percaktimet e VLAN
g. Cilit VLAN i perket nje porte unassigned, si F0/8 ne S2?

Hapi 6: Te konfigurohet siguri bazike ne switch

a. Te konfigurophet nje mesazh (MOTD) per te lajmeruar perdoruesit qe aksesi i paautorizuar eshte
i ndaluar
b. Te enkriptohen te gjithe password-et
c. Te fiken te gjitha portat fizike te paperdorura
d. Te çaktivizohet web-service bazik qe eshte ne ekzekutim
e. Te kopjohet konfigurimi ne kezekutim ne konfigurimin e startup

Hapi 7: Te verfikohet lidhja midis pajisjeve dhe VLAN

a. Nga nje command prompt ne PC-A, te behet ping adresa e menaxhimit te S1. A eshte ping i
suksesshem? Pse?
b. Nga S1, te behet ping adresa e menaxhimit te S2. A eshte ping e suksesshme? Pse?
c. Nga nje command prompt ne PC-B, te behen ping adresat e menaxhimit ne S1 dhe S2 dhe adresa
IP e PC-A dhe PC-C. A jane ping te suksesshme? Pse?
d. Nga nje command prompt ne PC-C, te behen ping adresat e menaxhimit ne S1 dhe S2. A jane
ping te suksesshme? Pse?

Pjesa 2: Implementimi i VLAN Security ne switch-e

Hapi 1: Konfigurimio i portave trunk ne S1 dhe S2

a. Te konfigurohet porta F0/1 ne S1 si porte trunk

b. Te konfigurohet porta F0/1 ne S2 si porte trunk
c. Te verifikohet trunking ne S1 dhe S2. Te ekzekutohet komand show interface trunk ne te dy
switch-et.

Hapi 2: Te ndryshohet VLAN nativ per portat trunk ne S1 dhe S2

a. Cili eshte VLAN nativ per nderfaqet S1 dhe S2 F0/1?
b. Te konfigurohet VLAN nativ ne nderfaqen S1 F0/1 trunk ne VLAN 99 e menaxhimit dhe nativ
 c. Te pritet disa sekonda. Duhet te nisni te merrni mesazhe gabimi sesionin e console te S1. Çfare
nenkupton mesazhi %CDP-4-NATIVE_VLAN_MISMATCH:?
d. Te konfigurohet VLAN nativ ne nderfaqen S2 F0/1 trunk ne VLAN 99
e. Te verifikohet qe VLAN nativ eshte tashme 99 ne te dy switch-et.

Hapi 3: Te verifikohet se trafiku mund ta kaloje trunk link

a. Nga nje command prompt ne PC-A, te behet ping adresa e menaxhimit te S1. A eshte ping i
suksesshem? Pse?
b. Nga sesioni is sesionit te S1 te behet ping adresa e menaxhimit te S2. A eshte ping i suksesshem?
Pse?
c. Nga command prompt ne PC-B, te behen ping adresat e menaxhimit ne S1 dhe S2 dhe adresa IP e
PC-A dhe PC-C. A jane te suksesshme ping? Pse?
d. Nga nje command prompt ne PC-C, te behen ping adresat e menaxhimit ne S1 dhe S2 dhe adresa
IP e PC-A. A jane te suksesshme ping? Pse?

Hapi 4: Ndalimi i perdorimit te DTP ne S1 dhe S2

Cisco perdor nje protokoll regjistrimi te njohur si Dynamic Trunking Protocol (DTP) ne switch-e. Disa
porta negociojne ne trunking. Nje praktike e mire eshte fikja e negocimit.
a. Te fiket negotiation ne S1
b. Te fiket negotiation ne S2
c. Te behet verifikimi i fikjes se negotiation duke ekzekutuar komanden show interface f0/1
switchport ne S1 dhe S2

Hapi 5: Portat secure access ne S1 dhe S2

Megjithese portat e paperdoruar ne switch-e mund te fiken, nese nje pajisje eshte e lidhur ne nje
nga keto porta dhe nderfaqja eshte e aktivizuar, mund te ndodhe trunking. Te gjitha portat by
default jane ne VLAN 1. Nje praktike e mire eshte vendosja e te gjitha portave te paperdorura ne
nje VLAN “black hole”. Ne kete hap duhet te çaktivizohet trunking ne te gjitha portat e
paperdorura. Do te vendosen gjithashtu porta te paperdorura ne VLAN 999. Vetem portat nga 2
ne 5 do te konfigurohen ne te dy switch-et.
a. Te ekzekutohet komanda show interface f0/2 switchport ne S1.
b. Te çaktivizohet trunking ne portat access te S1
c. Te çaktivizohet trunking ne portat access te S2
d. Te verifikohet qe percaktimi i portave VLAN ne te dy switch-et eshte i sakte. S1
tregohet me poshte si shembull
e. Ne menyre te paracaktuar, te gjithe VLAN lejohen qe te mbahen ne portat trunk. Per
arsye sigurie, eshte nje praktike e mire te lejohen vetem VLAN-e specifike per te
kryqezuar linke trunk ne rrjet.
f. Te behet restrict porta trunk F0/1 ne S1 per te lejuar vetem VLAN-et 10 dhe 99
g. Te behet restrict porta trunk F0/1 ne S2 per te lejuar vetem VLAN-et 10 dhe 99
h. Te verifikohen VLAN-et e lejuar. Te ekzekutohet komanda show interface trunk ne
nivelin e privilegjuar EXEC si ne S1 edhe ne S2. Cili eshte rezultati?