ID: 0

1. rész: Switch Biztonság Konfigurálása

1. lépés: VLAN-ok konfigurálása

SW-1 Switch
vlan 10 name users vlan 999 name unused

2. lépés: Aktív switch portok konfigurálása

a) FastEthernet 0/1-5 és GigabitEthernet 0/1 konfigurálása static access portként VLAN 10-ben

interface range f0/1-5, g0/1 switchport mode access switchport access vlan 10

b) Port security aktiválása

interface range f0/1-5 switchport port-security switchport port-security maximum 4 switchport port-security violation restrict switchport port-security aging time 10 switchport port-security mac-address sticky exit interface f0/1 switchport port-security mac-address 00D0.D3DC.2825 exit

c) DHCP snooping védelem

ip dhcp snooping ip dhcp snooping vlan 10,999 interface range f0/1-5, g0/1 ip dhcp snooping limit rate 5 exit interface g0/1 ip dhcp snooping trust exit

d) ARP támadások elleni védelem DAI implementálásával

ip arp inspection vlan 10,999 interface g0/1 ip arp inspection trust exit

e) STP támadások mérséklése BPDUguard és PortFast konfigurálásával az aktív portokon

interface range f0/1-5 spanning-tree portfast spanning-tree bpduguard enable

3. lépés: Nem használt switch portok biztosítása

interface range f0/6-24, g0/2 switchport mode access switchport access vlan 999 shutdown

2. rész: Címzés és DHCP Konfigurálása

1. lépés: Subinterface konfigurálása és címzése a WLAN felhasználói hálózathoz

RTR-Branch Router
interface g0/0/0.10 description WLAN users encapsulation dot1q 10 ip address 192.168.10.1 255.255.255.0

2. lépés: DHCP pool konfigurálása a WLAN felhasználói hálózathoz

a) Router interface cím és a WLC menedzsment címének kizárása

ip dhcp excluded-address 192.168.10.1 ip dhcp excluded-address 192.168.10.254

b) DHCP pool konfigurálása WLAN-hoz csatlakozó hostok számára

ip dhcp pool WLAN-hosts network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 198.51.100.163

3. lépés: Interface konfigurálása DHCP kliensként

interface g0/0/1 ip address dhcp exit

3. rész: Static Route-ok Konfigurálása

1. lépés: Static route-ok konfigurálása a RTR-HQ-n

a) IPv4 default route-ok konfigurálása a felhőhöz

RTR-HQ Router
ip route 0.0.0.0 0.0.0.0 g0/0/2 ip route 0.0.0.0 0.0.0.0 s0/1/0 10

b) IPv4 static route-ok konfigurálása a Remote Branch LAN WLAN felhasználói hálózathoz

ip route 192.168.10.0 255.255.255.0 g0/0/2 ip route 192.168.10.0 255.255.255.0 s0/1/0 10

c) IPv4 host route konfigurálása a RTR-HQ-n a Office Server-hez a Remote Office LAN-en

ip route 192.168.3.122 255.255.255.255 s0/1/1

d) IPv6 routing engedélyezése

e) IPv6 default route-ok konfigurálása a felhőhöz

ipv6 unicast-routing ipv6 route ::/0 2001:DB8:ACAD:A::2 ipv6 route ::/0 2001:db8:acad:b::2 10

f) IPv6 host route konfigurálása a RTR-HQ-n a Office Server-hez a Remote Office LAN-en

ipv6 route 2001:db8:acad:3::122/128 2001:db8:acad:d::2

2. lépés: Static route-ok konfigurálása a RTR-Branch-en

a) IPv4 default route-ok konfigurálása a felhőhöz

RTR-Branch Router
ip route 0.0.0.0 0.0.0.0 g0/0/1 ip route 0.0.0.0 0.0.0.0 s0/1/0 10

b) IPv6 routing engedélyezése

c) IPv6 default route-ok konfigurálása a felhőhöz

ipv6 unicast-routing ipv6 route ::/0 2001:DB8:ACAD:C::1 ipv6 route ::/0 2001:DB8:ACAD:B::1 10

4. rész: Wireless LAN Controller (WLC) Konfigurálása

1. lépés: Csatlakozás a WLC-hez HTTPS-en keresztül

2. lépés: Új interface létrehozása és konfigurálása

WLC-n keresztül (GUI):
1. Menj a Controller > Interfaces menüpontba
2. Kattints a New... gombra
3. Interface Name: WLAN 10
4. VLAN ID: 10
5. Apply → OK
6. Port Number: 1
7. IP Address: 192.168.10.254
8. Netmask: 255.255.255.0
9. Gateway: 192.168.10.1
10. Primary DHCP Server: 192.168.10.1
11. Apply → OK

3. lépés: RADIUS server konfigurálása

WLC-n keresztül (GUI):
1. Menj a Security > RADIUS > Authentication menüpontba
2. Kattints a New... gombra
3. Server IP Address: 172.16.1.100
4. Shared Secret: Radius1Pa55
5. Port Number: 1812
6. Apply → OK

4. lépés: WLAN létrehozása és konfigurálása

WLC-n keresztül (GUI):
1. Menj a WLANs menüpontba
2. Kattints a Create New vagy New... gombra
3. Type: WLAN
4. Profile Name: WLAN 10
5. SSID: SSID-10
6. ID: 1 (vagy következő elérhető)
7. Apply → OK

General tab:
- Status: Enabled
- Interface/Interface Group(G): WLAN 10

Security tab:
- Layer 2 Security: WPA+WPA2
- Authentication Key Management: Csak a 802.1X legyen bejelölve
- RADIUS Servers: Authentication Servers: Add a korábban létrehozott RADIUS szervert

Advanced tab:
- FlexConnect Local Switching: Enabled
- FlexConnect Local Auth: Enabled
- Apply → OK

5. lépés: DHCP scope konfigurálása a management hálózathoz

WLC-n keresztül (GUI):
1. Menj a Controller > Internal DHCP Server > DHCP Scope menüpontba
2. Kattints a New... gombra
3. Scope Name: Wired_Admin
4. Apply → OK
5. Pool Start Address: 192.168.100.240
6. Pool End Address: 192.168.100.249
7. Network: 192.168.100.0
8. Netmask: 255.255.255.0
9. Default Routers: 192.168.100.1
10. DNS Servers: 198.51.100.163
11. Status: Enabled
12. Apply → OK

6. lépés: SNMP szerver konfigurálása

WLC-n keresztül (GUI):
1. Menj a Management > SNMP > Communities menüpontba
2. Kattints a New... gombra
3. Community Name: branch-wireless
4. Apply → OK

5. Menj a Management > SNMP > Trap Receivers menüpontba
6. Kattints a New... gombra
7. IP Address: 172.16.1.100
8. Community Name: branch-wireless
9. Apply → OK