3. lan switching and wireless

Unterlagen zur Schulung albanischer Lehrerim Bereich

Informationstechnologie: Trainingswoche 4

LAN- Switching and Wireless

Faik Nushi MSc.

Übersetzt von: Edra Hoxha Endi Sykja Sead Lacej

Finanziert durch SwissContact – Swiss Foundation for Technical Cooperation.

Durchgeführt in Zusammenarbeit mit der HTL „Peter Mahringer“ in Shkodra.

LAN – Switching and Wireless

Faik Nushi MSc. HTL-Shkoder 2

Përmbajtja

1 PROJEKTIMI I RRJETEVE LOKALE - LAN .............................................................................................. 4

1.1 ARKITEKTURA E LIDHJEVE LAN ................................................................................................................... 4

1.2 KOORDINIMI I SWITCHEVE PER FUNKSIONE SPECIFIKE TE LAN-IT ........................................................... 5

2 KONFIGURIMET DHE KONCEPTET BAZE TE SWITCHIT ................................................................. 8

2.1 PREZANTIM ME ETHERNET / 802.3 LANS ................................................................................................. 8

2.2 TRANSMETIMI I FRAMEVE DUKE PERDORUR SWITCH .............................................................................. 11

2.3 KONFIGURIMI I MENAGJIMIT TE SWICHIT ................................................................................................. 13

2.4 KONFIGURIMI I SIGURISË SË SWITCHIT ..................................................................................................... 19

2.5 SULMET E MUNDSHME NE SWITCH ............................................................................................................ 20

3 VLANS ............................................................................................................................................................ 26

3.1 HYRJE VLANS ............................................................................................................................................. 26

3.2 VLAN TRUNKING ....................................................................................................................................... 30

3.3 KONFIGURIMI I VLAN-VE DHE TRUNKS .................................................................................................. 31

4 VTP – PROTOKOLLI VIRTUAL TRUNK ............................................................................................... 34

4.1 KONCEPTET E VTP ..................................................................................................................................... 34

4.2 KONFIGURIMI VTP ..................................................................................................................................... 36

5 STP - SPANNING TREE PROTOKOLL ................................................................................................... 37

5.1 REDUNDANT LAYER 2 TOPOLOGIES ......................................................................................................... 37

5.2 HYRJA NË STP ............................................................................................................................................ 38

6 INTER - VLAN ROUTING .......................................................................................................................... 44

6.1 HYRJA - INTER-VLAN ROUTING ............................................................................................................... 44

6.2 KONFIGURIMI I INTER-VLANROUTING .................................................................................................... 45

6.3 TROUBLESHOOTING INTER-VLANROUTING ........................................................................................... 48

7 KONCEPTET BAZË TË WIRELESS DHE KONFIGURIMI .................................................................. 49

7.1 WIRELESS LAN ........................................................................................................................................... 49

7.2 KONFIGURIMI I AP ..................................................................................................................................... 52

7.3 SIGURIMI I WIRELESS LAN-IT ................................................................................................................... 54

7.4 KONFIGURIMI I AKSESIT NË WIRELESS LAN ............................................................................................ 57

7.5 ZGJIDHJA E PROBLEMEVE NË WLAN ......................................................................................................... 60

8 DETYRAT NË LABOR ................................................................................................................................ 61



8.1 KONFIGURIMI BAZE I SWITCHIT ................................................................................................................ 61

8.2 KONFIGURMI BAZE I VTP .......................................................................................................................... 70

8.3 SPANNING TREE PROTOCOL ...................................................................................................................... 79

8.4 ZGJIDHJA E PROBLEMIT NË SPANNING TREE PROTOCOL ......................................................................... 90

8.5 KONFIGURIMI I NJË INTER-VLAN ROUTING TRADICIONAL .................................................................... 92

8.6 KONFIGURIMI I ROUTERIT NE NJE STICK INTER-VLAN ROUTING ......................................................... 95

8.7 BAZAT E INTER-VLAN ROUTING .............................................................................................................. 99

8.8 KONFIGURIMI I WIRELESS LAN ACCESS ................................................................................................107

8.9 CHALLENGE WIRELESS WRT300N .......................................................................................................111

LISTA E TABELAVE .........................................................................................................................................118

LISTA E FIGURAVE .........................................................................................................................................119



1 Projektimi i rrjeteve lokale - LAN

1.1 Arkitektura e lidhjeve LAN

Sipas hierarkise se Ciscos modelet LAN jane te klasifikuara ne tri shtresa:

Shtresa kryesore: transport i te dhenave me shpejtesi optimale

Shtresa e shperndarjes: zbatim i politikave psh. Filter, Firewall

Shtresa e aksesit: lejon hyrjen e perdoruesit ne rrjet.

Figura1: Arkitektura e lidhjeve ne LAN

Zgjedhja e switcheve L2 dhe L3 varet nga madhesia e rrjetit dhe kerkesave.

Rrjete shume te medha (> 1000 Hoste):

Shtresa kryesore: Cisco 4500, 6500

Shtresae shperndarjes: Cisco 3550, 3560, 3750, 4500, 6500

Shtresa e aksesit: Cisco 2950, 2960, 3560, 3750

Ne rrjete te mesme (100-1000 Hosts) shtresa kryesore dhe ajo e shperndarjes mund te

perputhen:

Shtresa kryesore: Cisco 3550, 3560, 3750

Shtresa e aksesit: Cisco 2950, 2960

Ne rrjete te vogla te treja shtresat mund te realizohen ne nje ose dy paisje psh. me



Cisco 2950, 2960 (shtresa 2) ose 3550, 3560, 3750 (shtresa 3).

Avantazhet e nje modeli te tille qendrojne ne shkallezimin (neqoftese rrjeti rritet i

pergjigjet mjaft mire rrethanave Gneue), redundanca ( ne shtresen kryesore dhe

shperndarjes), performancen (pothujse „wired― – shpejtesia mesatare ne shtresen

kryesore dhe te shperndarjes), Sigurine ( sigurine e portave ne shtresat e aksesit dhe

te shperndarjes), menagjimi dhe mirembajtja.

Principet baze ne dizajnin e hierarkise:

Diametri i rrjetit (numri i paisjeve te rrjetit qe duhet te miratojne paketat) duhet te

jete sa me i vogel

Grumbullimi i gjeresise se brezit duhet te rrise prurjen; Paisjet Cisco e zgjidhin

kete problem me ane te EthernetChannel ku disa lidhje jane te kombinuara ne

nje kabell.

Figura2: Redundanca e lidhjeve

redundanca (Lidhje te shumta ndermjet paisjeve) rrit besueshmerine

1.2 Koordinimi i switcheve per funksione specifike te LAN-it

Per te bere zgjedhjen e sakte te switcheve perdorim nje analiz te Trafikut. Per kete

kemi nje larmi programesh nga firma te ndryshme(Orion 8.1 NetFlow Analysis von

Solarwinds, NetFlow Analyser von Adventnet, Flow Inspector von Caligari, ...). Nje rol

tjeter ne perzgjedhjen e switcheve luan edhe numri i lidhjeve te perdoruesve me

switchin (User Communities Analysis; Human Resources). Se fundmi, duhet te merren

parsysh edhe kerkesat qe mund te kemi ne te ardhmen. Ne fushen e „Data Stores and

Data Server Analysis" kemi konceptet SAN (Storage Area Network) dhe NAS (network

attaches Service). Pasi te jene bere te gjitha analizat, diagrama e topologjise mund te

na paraqese nje situate optimale te rrjetit.



Figura3: Koordinimi i switcheve

Per zgjedhjen aktuale kemi Fixed Configuration Switches, modulare Switches dhe

stackable Switches. Switchet e para kane 24 ose 48 porta, modulare Switches mund

te kene me teper porta dhe stackable Switches (kryesisht te perdorura ne zonen

kryesore) jane te lidhur me kabllo te veçante backplane.

Figura4: Switcha te ndryshem

Persa i perket transemitimit te datave per porte, me perpara standarti ishte

100Mbps (FastEthernet), vetem se shpejtesia per zone ishte max 1Gbps. Lidhjet e

thjeshta ndermjet switcheve mund te nxjerrin probleme, per kete arsye mund te

grumbullojme lidhjet deri n 8 te tilla per te rritur shpejtesine deri ne 8Gbps. Por tashme



ka edhe switche me porta qe transmetojne deri ne 10 Gbps. Per telefonat IP dhe

paisjet wireless po perdoren me se shumti ne switch PoE (Power over Etherent) dhe

Funksionalitete te shkalles se trete (Layer 3).

Switch te shkalles se aksesit (Access):

Keto bejne lidhjen me perdoruesit. Per te pasur nje rrjet modern ata duhet te kene

siguri porte, teknologji VLAN, Fast Ethernet ose Gigabit Ethernet. Grumbullimii lidhjeve

dhe PoE jane gjithashtu te nevojshme

Switch te shkalles se shperndarjes (Distribution):

Ata i transmetojne te dhenat nga paisjet e shkalles se aksesit tek switchi i shkalles

kresore. Ata mbeshtesin paisjet e shkalles se trete, Inter VLAN rouing, bejne lidhje

nepermjet politikave te (ACL) trafik-menagjim dhe dhe sigurise se rrjetit dhe

mundesojne llogaritjen e prioritetit nepermjet Quality of Service (QoS). Nje detyre e

rendesishme ne kete shkalle eshte zbatimi i rrugeve redundante. Nepermjet

Grumbullimit te lidhjeve ose portave 10Gbps nisen drejt shkalles kryesore nje sasi e

madhe te dhenash.

Switch i shkalles kryesore (Core):

Ata ndertojn shtyllen e rrjetit high-speed. Per kete arsye ata punojne me lidhje me

shpejtesi 10 Gbps dhe per shkak te perdorimit te vazhdueshem ne te shumten e

rasteve eshte e nevojshme redundanca.

Zusammenfassung:

Figura5: Switchat e ndryshem dhe funksionet e tyre



2 Konfigurimet dhe konceptet baze te switchit

2.1 Prezantim me Ethernet / 802.3 LANs

Etherneti u zhvillua ne vitet 70 ne qendren e kerkimeve Xerox ne Palo Alto (Kaliforni)

dhe eshte sot gjeresisht i perdorur ne fushen LAN per shkallen e pare dhe te dyte.

Etherneti perdor CSMA/CD (Carrier Sense Multiple Access / Collision Detect) per

te dalluar perplasjet. Çdo stacion transmetimi pergjon linjen dhe kur e sheh qe ajo

eshte e lire fillon transmetimin. Gjate transmetimit stacion e pergjon linjen dhe

neqoftese diku ka perplasje, ndalon trasnmetimin, nis nje sinjal JAM dhe pas nje kohe

te caktuar pritjeje (back off Algorithmus) fillon edhe njehere nje transmtim te ri.

Figura6: Kollisionet ne rrjet

Karakteristikat ndikuese ne kete kontekst jane gjatesia e kabllit, Frame, gjatesia dhe

shpejtesia e perhapjes se sinjaleve elektike ne kabllo.

Etherneti njeh 3 lloje transmetimi: Unicast, Broadcast, Multicast

Figura7: Llojet e transmetimit në Ethernet



Paketa frame ne nje Ethernet ka max. 1518 Byte (18 Byte Informacionet ne Header,

max. 1500 Byte Data). Preamble dhe SFD perdoren per sinkronizimin.

Figura8:Informacionet që përmban njëFrame

Nje element i adreses eshte adresa MAC (6 Byte, 3 Bytet e pare jane OUI). Paraqitja :

00-05-9A-3C-78-00 ose 00:05:9A:3C:78:00 ose 0005.9A3C.7800.

Cilesimet e duplex

Ne punen e gjysem dupleksit mundet qe ne nje lidhje te vetme te transmetohet nga te

dy krahet e saj por jo njekohesisht. Ne punen e dupleksit te plote mund te

transmetohet nga te dy krahet njekohesisht. Neve na nevojiten dy çifte linjash dhe

perftojme nje lidhje pike per pike pa perplasje. Kur perdorim gjysem dupleks mund te

kemi edhe perplasje per kete arsye qarku i njohjes te perplasjeve tek karta e rrejtit

eshte e ndezur. Ne punen e dupleksit te plote njohesi i perplasjeve i fikur. Neqoftese

ndonje karte rrjeti punon ne modulin gjysem dupleks edhe switchi duhet te punoje ne

kete modul. Ne thelb, si ne NIC ashtu edhe ne switch kemi cilesimet auto, gjysem, e

plote. Me auto-negocim portat e zgjedhin vete modulin me te mire.

Switchat e Ciscos pas IOS 12.2 (18)SE punojne te gjithe me auto-MDIX, dhe sipas

kabllit te perdoru (straight through, crossover) zgjidhet moduli i lidhjes.

Domaini i perplasjes (Collision Domain)

Nga vet konzepti Ethernet eshte nje rrjet Broadcast, sipas te cilit kur nje stacion

transmeton, keto data shkojne ne te gjithe stacionet e tjera. Stacioni me MAC adresen

e sakte i perpunon keto te dhena ndersa stacionet e tjerai injorojne ato. Zona e nje

stacioni e cila perdoret edhe nga stacione te tjera, ne te cilen mund te ndodhin

perplasje quhet domaini i perplasjes. Ne Ethernetin klasik i gjithe rrjeti ishte nje domain

perplasjeje. Nje ritransmetues forcon sinjalin dhe mundeson transmetimin ne distanca

me te gjata, nje Hub eshte Multiport-Repeater. Ritransmetuesi dhe Hub jan paisje te

shkalles se pare, per kete arsye ata forcojne vetem sinjalet dhe analizojne

informacione te vogla. Perveq kesaj ata zmadhojn domainin e perplasjes gje e cila

normalisht nuk eshte e deshirueshme.

Ne nje Bridge ose nje Switch situata eshte ndryshe: keto paisje analizojne

informacionet dhe ruajne portin perkates dhe adresen MAC te transmetuesit ne nje



tabele, tabela Bridging dhe tabela Switching, gjithashtu e quajtur tabela CAM (Content

Addressable Memory.

Kur vjen nje Frame ajo mund te ruhet me ane te nje lookup ne tabele, cila porte ka

cilen adrese MAC, dhe Frame-i mundet te niset nga kjo porte ne menyre shume

specifike. Ne rast te ndonje perplasjeje ne ate segment te linjes nuk transmetohet me

(per kete arsye zvogelohet doamini i perplasjes).

Doamini i Broadcast

Edhe pse switchat bazohen ne adresat MAC ne perpunimine datave, ato nuk

perpunojne ne broadcast. Nje rrjet i lidhur nepermjet bridges ose switches eshte

gjithmone nje domain broadcast i perbashket.

Figura9: Broadcast Domain

Domainet Broadcast zgjidhen nga paisjet e shkalles se trete (Router, Switch i shkalles

se trete).

Vonesat e rrjetit (Network Latency)

Kjo ndodh nga 3 faktore: nga NIC-u transmetues, nga shpejtesia e kufizuar e

perhapjes se sinjalit ne kabllo dhe nga paisjet e rrjetit (Hub, Switch, Router). Ne Switch

mund te kete vonesa shtese nga perdorimi i sigurise se portave, QoS dhe strategjite e

menagjimit te rrjetit.

Ne nje switch kryesor me 48 porta 1-Gbps (dupleks i plote) duhet te menaxhohet nje

mesatare prej 96 Gbps ne menyre qe te gjitha porta te furnizohen me shpejtesine e

perçuesit. Nje server me NIC 1 Gbps i cila ka 6 stacione me shpejtesi NIC 1 Gbps,

mund te transmetoje vetem167 Mbps per stacion.

Perveç kohes se voneses luan rol edhe koha e transmetimit. Ajo llogaritet si shumefish

i kohes se bitave (ne nje rrjet 10 Mbit – 100ns, ne nje rrjet lOOMbit 10 ns). Per 64 Byte

(Madhesia mesatare e nje Frame-i te Ethernet) koha e transimisionit eshte reth 50 |lis

dhe per 1518 Byte (Madhesia max. e nje Frame-i te Ethernet) eshte 1,2 ms.



Segmentimi i LAN-it:

Ndertimet i domaineve te perplasjes ose domaineve broadcast e quajme segmentim te

rrjetit.

Figura10: Segmenitimi i LAN-it

2.2 Transmetimi i frameve duke perdorur switch

Metodat e transmetimit

Transmetimi i frameve mund te behet ne tre metoda te ndryshme:

store-and-forward:I gjithe frame-i merret, provohet dhe pastaj niset.

cut-through: Edhe para se te marrim proven(e cila ndodhet ne fund te frame-it) mund

te fillohet me transmetimin. Ne metoden e prerjes permes ka dy variante: fast-

forward (te transmetohet menjehere pasi te merret adresa MAC) dhe fragment-free

(merren 64 bitet e para dhe pastaj transmetohet, kështu mund te shmangen edhe

„runts―(produktet e perplasjes)). Së fundi kemi edhe adaptiv-cut-through, ku normalisht

switchi perdor tekniken cut-through. Neqoftese kemi ndonje gabim perdorim tekniken

store-and-forward. Normalisht cut-through eshte me e shpejte se store-and-forward

por nuk ben kontroll per gabime. Cilesimi fillestar ne switchet Cisco eshte fragment-

free.

Permbledhje (Koka e shigjetes tregon nisjen-fillimin e frame-it)



7

Figura11: Methodat e transmetimit

Switchi simetrik dhe asimetrik

Ne switchet simetrike te gjitha portat e switchit punojne me te njejten gjeresi brezi.

Ndonjehere kerkohet qe ndonje porte te kete gjeresi brezi me te madhe(psh. ne nje

server).

Ne kete rast kemi te bejme me switch asimetrik Ne nje sitate e tille kerkon gjithashtu

pretendime me te larta ne menagjimin e ruajtjes ne switch, sepse si pasoje e

shpejtesive te ndryshme frame-t duhet te ruhen nje here dhe pastaj kur te jete me e

pershtatshme te transmetohet.

Metodat e ruajtjes ne nje switch (memory buffering):

Port-based memory buffering:

o Te gjitha Frame-t ruhen ne rradhe dhe transmetimi behet sipas prinzit te

FIFO (first in, first out).

o Demet: neqoftese nje porte eshte e mbingarkuar, te gjitha portat e tjera

duhet te presin sa ajo te mbaroje transmetimin e saj dhe pastaj ato te

nisin paketat e tyre.

Shared memory buffering:Te gjitha Frame-t ruhen ne nje vend, ne menyre qe

te ndahen portat e switchit. Portat transmetuese drejtohen ne menyre dinamike.

Switchat e shkalles se dyte dhe te trete

Termi „switch i shkalles― se trete emer diçka çorientues. Nje switch i shkalles se trete

eshte router, e cila merr vendimet e saja jo me ane te softwarit po me ane te disa

paisjeve speciale shtese (ASICs). Kjo e ben ate superior ndaj nje routeri te thjeshte ne

lidhje me performancen e vazhdueshme. Switchet e shkalles se trete formojne

domaine Broadcast dhe perdoren ne rrjete te medha. Pasija standarte e Cisco eshte

Catalyst3560.



Figura12: Layer-2. dhe -3. Switch

2.3 Konfigurimi i menagjimit te swichit

Switchet e Ciscos punojne si routerat IOS dhe per kete arsye konfugirmet jane te

njohur ne mase te madhe. Ne faqen e pare te switcheve cisco tregohen nje sere LEDs

(Sisteme LED, RPS LED, modulet e portave LED, statuset e portave LED) te shteteve

te ndryshme.

Figura13: LEDs per informacionet ne Cisco Switch

Ne fillim te punes se switchit (si ne PC ose Router) kemi nje POST (Power On Seif

Test) ne te cilin komponentet e brendshme testohen dhe inicializohen. Kur nje terminal

lidhet me portin konsole, informacioni mund te monitorohet ne ekran. Konsoli shfaq

kete diagrame te lidhjeve.



Figura14: Lidhja e Switchit me PC’n me kabllo Konsole

Kur sistemi LED ka ngjyre te portkallinjte do te thote qe ne POST ka nje defekt dhe kur

eshte jeshile gjithçka eshte ne rregull.

Nje switch ka status LED per çdo porte dhe keto mund te kene kutime te ndryshmene

varesi te zgjedhjes se modulit (STAT-Statusi i Portes, UTIL-ngarkesa e Switch,

DUPLX – statusi dupleks i Ports, SPEED-shpejtesia e Portes).

Pas mbylljes se POST raporton switchi me komanden CLI (Command Line Interface)

Switch>. Njesoj si ne routerat e ciscos me ane te komandes „enable― mund te shkojme

ne modulin e privilegjuar ose me „help― kerkojme ndihme.

Kur duam te ri-konfigurojme nje switch duhet ne filim te fshijme konfigurimin e vjeter:

erase startup-config or Fshin konfigurimin e ruajtur(NVRAM)

erase nvram

delete vlan.dat or Fshin VLAN-et ( te ruajtur ne Flash )

delete flash:vlan.dat

clear vtp counters Fshin numerimin e VTP-s

reload Starton perseri switchin

Konfigurimi baze i switchit

hostnamehostname Emertimi i Switchit

enable passwordpassword Aktivizimi i pasvordit

enable secretpassword Aktivizimi i sekretit

line con 0 Lidhja me kabllo console

passwordpassword Fjalkerkim per lidhjen console

login Aktivizimi i fjalkerkimit

line vty 0 15 Lidhja me VTY- Nje swich

mund te kete njekohesisht 16 lidhje VTY

passwordpassword Fjalkerkim per lidhjen VTY

login Aktivizimi i fjalkerkimit

service password-encryption Kodimi i fjalkerkimeve

interface vlannr Konfigurimi per VLAN-in e menaxhimit

ip addressaddress subnet-mask Zgjedhja e IP-s per VLAN-in e menaxhimit



ip default-gatewayaddress Menaxhimi i Default-Gateway

interfacetype / number Switch-Interface

duplexfull/half/auto Zgjidhja e duplexit

speed 10 /100 / auto Zgjidhja e shpejtis

ip http server Aktivizimi i webserverit

ip http port 80 Zgjedhja e portit te degjimit

Vërejtje

VLAN 1është caktuar VLAN menaxhues. Kjo bëhet në mënyre që të gjitha switchet e

tjera të mund të jenë në sherbim të stacionit qendror. Për arsye sigurie duhet që VLAN

menaxhues të ketë patjeter një numer të ndryshem, pasi që të gjitha portet e switchit

janë të caktuar dhe në VLAN1.

Porter Fast Ethernet të switch janë standarte të duplex auto dhe speed auto dhe jane të

vëndosura ne VLAN1.

Shembull i konfigurimit baze

VLAN menaxhues të konfigurohet si VLAN 99, caktimi i porteve të Switch dhe vendosja

e Default gateway:

Figura15: Shembull i konfigurit baz të një Switchi



Komandat e mundshme per nje pembledhje

show running-config Tregon konfigurimin aktual ne RAM

show version Tregon versionin e sistemit operativ IOS

show flash Tregon dokumentat qe ndodhen Flash

show mac-address-table Tregon MAC-Adresat qe jan regjistruar

Figura16: MAC Address Table

show interfaces Tregon informacione perportat e switchit

Figura17: Komanda show interfaces

show post

show vlan Tregon cilat VLAN jan aktiv dhe portat e tyre

Në Switch-at e Ciscos është gjithashtu e mundur që konfigurim dhe kontrolli të behet

prej në GUI – Graphical User Interface. Për këtë ka disa mundesi:

o Kontrollimi i switchit prej ne webserver

Figura18: Switch GUI



o Cisco Network Assistant (CNA)

Figura19: CNA

o Cisco View

Figura20: Cisco View



o Cisco Device Manager (CDM)

Figura21: CDM

Sekuenca Boot

Pasi që Boot të ketë inicializuar POST dhe flash, atëherë e ngarkon IOS në RAM.

Pastaj ekzekutohet konfigurimi ne NVRAM. Ne raste te( mos ekzistimit te IOS, te

fshirjes se konfigurimit, te harrimit te fjalekalimit) te gjitha keto mund te zgjidhen permes

komandave te caktuara.

Sigurimi dhe rivendosja e konfigurimit

Me komandën "S1#copy system:running-config flash:startup-config" bëhet ruajtja

e konfigurimit ne flash, ndersa me komandat:

S1#copy flash:startup-config system:running-config

S1#reload

kthehet në gjëndje te mëparshme.

Për sigurinë në serverin TFTP përdoret kjo komandë:

S1#copy system:rrunning-config tftp:[[[//location]/directory]/filename]



Shembulli i detyrës:

1. Lidhuni me Switch duke përdorur lidhjen konsole

2. Navigoni përmes llojeve të ndryshme CLI

3. Përdorni Help Facility për të konfiguruar orën

4. Lidhu dhe konfiguro historinë e komandës

5. Konfiguroni boot sekuencën

6. Konfiguroni një kompjuter dhe lidheni atë me një Switch

7. Konfiguroni MI duplex

8. Menaxhoni tabelën e adresave MAC

9. Menaxhoni konfigurimin e të dhënave te Switch

Figura22: Shembull i një detyre me Switch

2.4 Konfigurimi i sigurisë së Switchit

Rimarrja e fjalekalimit për Catalyst 2950, 2960

1. Fikeni Switch

2. Pastaj shtypeni butonin MODE dhe ndizeni Switch.

3. Nese STAT-LED nuk funksionon atehere shtypeni përseri butoni MODE.

4. Shtyp komandat:

I. flashinit

II. loadhelper

III. dir flash:

IV. rename flash rconfig.text flashrconfig.old

V. boot

5. Në pyetjen e konfigurimit me dialog shtyp shkronjën: N

6. Ndryshim në mënyre të privilegjuar, kthehu dhe riemero të dhënat e konfigurimit

me komanden: rename flashrconfig.old flash:config.text

7. Aktivizimi i konfigurimit: copy flash rconfig.text systemrrunning-config

8. Riemerimi i fjalekalimit, ruajtja e konfigurimit të ri:

copy running-config startup-config



Konfigurimi i Banner

Për të dhënë një mesazh para se të vendosim emrin e perdoruesit dhe fjalekalimin

perdorim këtë komandë S1(config)#banner login "text". Pas login me emrin e

përdoruesit dhe fjalëkalimit përdorim komandën S1(config)#banner motd "text" .

Konfigurimi i Telnet

Klienti Telnet dhe Sherbimi Telnet drejtohen nga Cisco Switches. Ai nuk duhet që të

përdoret për kalimin e fjalëkalimit në tekst të thjeshtë. Kur me të duhet të punohet për

qëllime testimi, atëherë janë këto komanda të nevojshmë.

S1(config)#line vty 0 15

S1(config-line)#transport input telnet

Konfigurimi SSH

Një lidhje e e largët e sigurtë arrihet me anë të Secure Shell (SSH). Në këtë rast kanë

të dy partnerët nga një çertifikatë. Serveri SSH dhe Klineti SSH Client janë të integruar

në Catalyst IOS.

Në Server kemi SSHvl dhe SSHv2, ndërsa tek Client SSHvl. Si algoritme kodimi kemi

DES (58 Bit) dhe 3DES (168 Bit). Përpara se të përdoret SSH duhet që të krijohen

RSA Keys.

S1(config)#hostname hostname

S1(config)#ip domain-namedomainname

S1(config)#user username passwordpassword // llogari lokale

S1(config)#crypto key generate rsa

S1(config)#ip ssh version [1 | 2]

S1(config)#line vty 0 15

S1(config-line)#login local // login me llogari lokale.

S1(config-line)#transport input ssh

Me komanden show ip ssh mundet SSH Status të kontrollojë, me show crypto key

mypubkey rsashifet Key-Paar i krijuar. Login tek faqja e kilentit bëhet me ssh -1

username IP-address.

2.5 Sulmet e mundshme ne Switch

Disa nga sulmet më të njohura të sigurisë tek Switchet janë MAC address flooding dhe

MAC address spoofing.

Sulmi kundrejt MAC adresave

Ky sulm ka si qëllim që të detyrojë Switch të bëje një lidhje direkte dhe pastaj ta



detyrojë që të nisi paketa(ashtu siç bën një Hub ). Kështu munden të gjithë përdoruesit

e lidhur me Switch dhe gjithashtu Hackerat të lexojnë të dhënat. Kjo gjë arrihet pasi

Switch ka një memorie MAC adresash të kufizuar. Pasi që ndodh kjo është switch i

―sulmuar‖. Për të arritur këtë bomabardohet Switch me MAC adresa të rreme (si Psh.

Me Pajisjen Linux „macof').

Figura23: Sulmi ndaj MAC Adresave

Ky lloji sulmi tek Switch mund të parandalohet me anë të zbatimit të portit të sigurisë.

(shikoni pikën tjetër!).

MAC address spoofing (DHCP spoofing)

Në këtë rast Hacker përpiqet për të marrë informacion duke ia bashkangjitur MAC-

Adresen e tij si destinacion, për lidhje serioze të përdoruesit. Shumicëln e rasteve

realizohet sulmi me ndihmën e DHCP, prandaj DHCP spoofinf s’është gjë tjetër

përveçse MAC address spoofing.

1. Një sulmues aktivizon një server DHCP në një segment të rrjetit.

2. Përdoruesi bën një kërkesë informacionesh

për konfigurimin e DHCP.

3. Serveri DHCP mashtrues pergjigjet duke

perkufizuar sulmin e IP.

4. Pakot Host janë ridrejtuar në adresën e

sulmuesit, ajo imiton një portë parazgjedhje

për në adresën e gabuar DHCP e cila i është

dhënë perdoruesit.

Figura24: Sulm në DHCP



Për të parandaluar këto lloje sulmesh duhet që të bëhet konfigurimi i DHCP snooping .

Në këto raste te gjithë portet e Switcheve konfigurohen si porte të besuara, në mënyrë

që të mund të mund të lexojnë të gjitha kërkesat e DHCP.

Tani një pajisje në një port jo të besuar(mund të pranojë kërkesa nga DHCP; të gjitha

porte nuk mund të konsiderohen si porte të besuara, ato mund të marrin informacione

përmes porteve jo të besuara.

Konfigurimi:

1. S1(config)# ip dhcp snooping 2. S1(config)# ip dhcp snooping vlan <nr>

Aktivizohet snooping ne VLAN 3. S1(config)# interface fa0/1

S1(config-if)# ip dhcp snooping trust deklarohet porti fa0/1 si i besueshëm

Me anë të komandës „show ip dhcp snooping

binding" mund të shihen që të gjitha

informacionet përmes porteve jo të besuara.

Figura25: DHCP Snooping

Eleminimi i DHCP

DHCP ―I uritur‖ është një tjetër lloj sulmi në një rrjet. Me këtë sulm, Hacker kërkon

vazhdimisht IP adresën e serverit DHCP real. Në mënyrë që këto kërkesa nga DHCP

të reduktohen, kemi komandën: S1(config-if)# ip dhcp snooping limit raterate.

Sulmi i CDP

Në mënyrë që të nisi sulme DoS (Denial of Service), Hacker i mbledh informacionet

përmes Cisco Router dhe Switches. CDP është një Cisco – që punon në sektorin e

dyte , është një Protokoll, me informacione të tilla si (IP- Adresa, Versioni IOS , Emra

të Interface,...) të cilat nisen menjëhere, si një tekst i thjeshtë, me atë perdorues që

janë të lidhura drejperdrejt. Duke përdorur programe Sniffer ―nuhatëse‖, këto

informacione mund të bëhen të lexueshme.

Zgjidhja: Fik CDP me komandën: S1(config)# no cdp enable

Sulmi i Telnet

Siç u përmend dhe më lart mund të konfigurohet një hyrje në konsole me anë të një

lidhje Telnet me fjalëkalim të mbrojtur. Me metoda brutale, mund të vidhet një

fjalëkalim. Kjo ndodh lehtë kur është një i ashtuquajtur fjalor fjalëkalimi, përndyshe

programet mund të gjenerojnë fjalëkalime.

Zgjidhja: Perdorni fjalëkalime të komplikuara dhe ndryshojini ato vazhdimisht dhe mos

perdorni lidhke Telnet.

Meqë siguri e rrjeti është një çështjë e komplikuar,duhet që në bazë të zbatimit të tyre



të testohet dhe fuksionaliteti. Ka disa metoda të ndryshme që mund të përdorim për

sigurinë e rrjetit. Mit Me disa mjete mund të simulohen hyrjet e Hacker dhe gjithashtu

të regjistrohen rezultatet. Nga Cisco kemi Cisco Systems Security Auditor ose tashmë

është përfshire auditimi në IOSme Komanden audit:

S1(config)#ip audit attack {action [alarm] [drop] [reset]}

Në parim këto mjete ju lejonë të:

Tërheqjen e mesazheve në chat

Tërheqjen e file nga trafiku NFS

Tërheqjen e kërkesave HTTP nga Common Log Format

Tërheqjen e mail mesazheve në formatin Berkeley mbox

Tërheqjen e fjalëkalimeve

Afishimin e URL në faqen e internetit të hapur në kohë reale

Hyrje në një switched LAN me MAC adresa të rastit

Krijimin e pergjigjeve për adresa DNS adresa

Pako interceptimit në një switched LAN

Për pikën e fundit (pako interceptimi) na ofron Cisco IOS me sigurinë e portit mundësi

të shkëlqyer.

Siguria e portit

Siguria e portit, e cila është e mundur vetëm tek portet me hyrje statike static access

ports, na lejon që të çaktivizojmë porte të caktuara në rast të shkeljes së sigurisë

(switchport port-security violation shutdown), dhe në këtë mënyrë të ndalojmë

hyrjën në rrjet. Kjo mund kufizojë numrin e adresave të sigurta MAC , të cilat janë të

lejuara për të mësuar një port (switchport port-security maximumanzahl). Shkelja e

sigurisë është gjithashtu në dispozicion nëse, një adresë mund të kunfiguroher si një

adresë e sigurtë, shfaqet në një nderfaqe të sigurtë VLAN.

Në mënyrë që të konfigurojmë 2 adresa të sigurta kemi dy mundësi:

a) MAC Adresat ti deklarojmë si statike të sigurta statisch secure deklarieren

(Tabela, Hapi 7)

b) Të përdorim opsionin sticky , i cili deklaron si të sigurta MAC Adresat dinamike ,

duke përfshirë ato që janë mësuar me konfigurimin.(Hyrje automatike në

running-config dhe tabelën- mac-address) (Tabela, Hapi 8, Hapi 9).

Nëse Porti i Sigurisë fiket përsëri, atëherë qëndrojnë adresat- sticky në running-

config. Nëse ruhet running-config në NVRAM , atëherë qëndrojnë adresar-

sticky në një Switchneustart erhalten, në të kundërt jo.

Normalisht MAC adresat dinamike ruhen në tablë.

Komanda show port security na tregon statusin e portit.



Komandat per Port-Security per Cisco Switch 2950 / 2950

Hapi 1 configure terminal Jepni komandat globale të konfigurimit.

Hapi 2 interface interface-id Jepni komandat e konfigurimit të interface,

për portin që doni të siguroni

Hapi 3 switchport port-security Aktivizo basic port security në interface.

Hapi 4 switchport port-security

maximum max_addrs

Vendos numrin maksimal të MAC adresave

që është i lejuar për këtë interface .Kufiri

është 1 deri në 132; default është 1.

Hapi 5 switch port port-security

violation

{shutdown | restrict |

protect}

Vendosni security violation për interface.

Default ështëshutdown.

Për mode, vendos ndonjë nga këto fjalët

kyqe:

•Shutdown: Interface është e çaktivzuar

gabim kur ndodh një security violation.

Shënim: Kur një port i sigurtë është gjëndje

çaktivizimi, ju mund ta hiqni nga ajo gjëndje

duke shkruar komandat shutdowndhe no

shutdown

• Restrict:Shkelja e sigurisë dërgon një kurth

tek stacioni i rrjetit të menaxhimit.

•Protect: Kur adresat e portit të siguruar e

arrijnë limit e lejuar në port, atëherë të gjitha

paketat me adresë të panjohur do të fshihen.

Hapi 6 switchport port-security

mac-address MAC

(Optional) Konfigurimi i një adresë statike të

sigurtë për një interface të specifikuar. Nësë

janë konfiguruar më pak MAC adresa të

sigurta se sa maksimumi, adresat e mbetura

njihen si dinamike.

Hapi 7 switchport port-security (Optional) MAC adresat të njohura si dinamike

marrin adresë të sigurtë mac-address sticky

Step 8 switchport port-security

mac-address stickyMAC

(Optional) Vendos një MAC adresë të sigurtë

sticky, përsëriti komanda sa herë që të jetë e

nevojshmë.Nëse ju konfiguroni më pak MAC

adresa të sigurta se sa maksimumi, atëherë

MAC adresat e mbetura njihen si dinamike

dhe konvertohen në MAC adresa të sigurta

sticky, dhe vendosen në konfigurimin running.

Port security –Shembulli i konfigurimit 1:



S1(config)#interface fastEthernet 0/18

S1(config-if)#switchport mode access

S1(config-if)#switchport port-security

S1(config-if)#switchport port-security maximum 10

S1(config-if)#switchport port-security mac-address sticky

S1(config-if)#switchport port-security violation shutdown

Shembull

Figura26: Show port-security interface

Figura27: Show port-ecurity adress

Për siguri shtesë të rrjetit, portat që nuk përdoren duhet të fiken, pasi ata janë në një

VLAN te vecantë.



3 VLANs

3.1 Hyrje VLANs

Me ndihmën e VLANs(LAN Virtual) mund të realizohen në Switch shumë rrjete, të cilat

punojnë të ndarë nga njëri tjetri. Efekti është i njëjtë si ndërtimi me shumë (te palidhur)

Switch. Një ndryshim i rëndësishëm është se në rastin e VLANs, segmentet nuk duhet

të jenë të organizuar në dhoma ose kate si zakonisht, por logjikisht nga detyrat, pra

funksionet.

Ne HTL Anichstraße ka për shëmbull afer VLAN-ve të tjerë edhe VLAN për Wireless-

përdorues, të cilët i kombinojnë dhomat nëpër kate.

Shembull për Zbatimi i një VLAN-i

Figura28: Shembull i një rrjeti me VLANs

Kjo arrihet kur cdo port i Switch lidhet me një VLAN. Porte të tilla, që janë të lidhur më

një VLAN tek quhen Porta te Hyrjes.

VLAN shënohen me numra. Në përgjithesi te gjitha portet janë në VLAN 1 dhe kjo

është e ashtuquajtur Pakujdesi-VLAN.Vetëm portet që ndodhen në të njëjtin VLAN

mund të komunikojnë me njëri-tjetrin. Komunikimi me portet e tjera është përjashtuar

me Swich-et normale (Shtresa-2). Kjo i përket sigurisht edhe transmetimit, kështu një

VLAN përfaqëson një sferë-transmetimi.

Avantazhet e VLAN's

Struktura logjike e një rrjeti

E lehtë për të kontrolluar trafikun e rrjetit

I sigurtë

I lehtë caktimi ose zhvendosja brenda grupeve të njejta funksionale(fleksibel)

Performancë e mire , meqë Broadcast kufizon trafikun në Domaine



VLAN ID - Fushat

Shtrirjen normale(normal range) VLANs e kanë ndërmjet 1 dhe 1005, ku 1002

deri1005 janë të rezervuara për Token Ring dhe FDDI . Ato ruhen në të dhënat e vlan.

Shtrirjen e zgjatur (extended range)VLANs IDs e kanë ndërmjet 1006 dhe 4094,

përdoren nga shpërndarësit e shërbimeve dhe ruhen në Running Config. Catalyst

2950 / 2960 mbështesin 255 VLANs.

Llojet e VLANs

Default VLAN: VLAN, të gjitha portet janë të vendosura pas inicializimit; i

parazgjedhur VLAN 1;nuk mund të riemërohet ose të fshihet.

Management VLAN: VLAN, mund të menaxhohet nga një Switch (nga http,

telnet, ssh, snmp). Prandaj i duhet Management VLAN një IP-Adresë (default

është VLAN 1).

Native VLAN: VLAN,port trunk është caktuar për të transportuar korniza të

etiketuara. Por mundet dhe që të transportojë korniza të pa etiketuara. Për arsye

siguri VLAN1 nuk mund të përdoret si VLAN native (saktësisht jo për

Management VLAN).

Data VLAN: VLAN, e cila transporton vetëm trafikun e gjeneruar të

përdoruesve. Të jenë të ndarë Trafiku i menaxhimit dhe Trafiku i zërit.

Figura29:VLAN-at e ndryshme në një rrjet

Trafiku VoIP i përket VLAN (Voice VLAN), sepse ai kishte nevojë për një Bandwidth të

garantuar dhe nevoja prioritare. Shembulli i mëposhtëm na tregon portin e IP Phone

ndërtuar në 3 Switch( një port për korniza të pa etiketuara, një tjetër port për Trafikun e



Zërit të etiketuar, dhe një port si lidhje me pajisjet e tjera IP-Phone).

Figura30: Switchi me 3 Porte ne IP-Phone

VLAN Switchport - Llojet e koodrinimit dhe konfigurimit

Caktimi i Switchporteve në një VLAN mund të bëhet në mënyra të ndryshme

VLAN Statike: Detyra është bërë nga administratori ndërmjet komandave IOS CLI ose

një aplikacion me GUI.Kjo është pothuajse gjithmonë në raste normale.

Konfigurimi

S1(config)#vlannumber

S1(config-vlan)# namevlanname //emertimi i VLAN

S1(config-vlan)#apply // ruajtja e konfigurimit te VLAN-it

S1(config)#interfacetype / number // tipi i fishes dhe numri

S1(config-if)#switchport mode access //zgjedhja e modusit

S1(config-if)#switchport access vlannumber // Caktimi i Portit ne një VLAN

Dynamisches VLAN: Detyra është bërë nga një konfigurim i VLAN, me një software

server të veçantë (Psh CiscoWorks 2000) dhe me anë të MAC- oder der IP – Adrese të

marri vend në një stacion.

Kjo detyrë dinamike është e lidhur me një përpjekjë të rritur (ajo duhet të mbajë një

bazë të dhënash të adresave MAC) ose në rast të një varianti IP adrese të bazur

përmes DHCP, për shkak se janë të zbatuara dobët.

Voice VLAN: Detyra është e kryer nha administratori. Komanda të veçanta përdoren

për transportuar një port prioriteti trafiku të zërit.

S1(config)#interfacetype / number // tipi i fishes dhe numri

S1(config-if)#mls qos trust cos // ndez modusin për Voice

S1 (config-if)# switchport voice vlannumber1 // krijon Voice VLAN

S1(config-if)#switchport mode access //zgjedhja e modusit

S1(config-if)#switchport access vlannumber2 // Caktimi i Portit ne një VLAN



VLAN Broadcast Domains

Siç u përmend më lart transmetimet e trafikut mbesin VLAN. Përdoret shtresa

3(Router) në mënyrë që të kalohen kufinjtë e VLAN.

Figura31: Layer 3 Switch

Në topologjinë mëposhtme PCI nis dokumente tek PC4. Meqë PCs janë në VLANs të

ndryshme, duhet që Shtresa 3 - Switch në fazën e parë të nisi kërkesën e ARP , nga

VLAN 10 në VLAN 20 . Secili VLAN nuk përdor Trunking në këtë fazë, por linjën e vet.

Figura32: Topologie me Layer 3 Switch

Shembulli

Fshij konfigurimet e mundshme VLAN, konfiguroni topologjinë e VLANs dhe kontrolloni

lidhjen ndërmje PCI dhe PC4 gjithashtu dhe ndërmjet PCI dhe PC6.

Figura33: Shembull i një topologie me VLANs



3.2 VLAN Trunking

Në teknikat e telekomunikacionit „Trunk― është një linjë, në të cilin transmetohen

sinjale të ndryshme.

Figura34:VLAN pa Trunk dhe VLAN me Trunk

Në lidhje me VLAN-nët, me fjalën „TRUNK― kuptohet një lidhje(për shembull një lidhje

Point to Point) ndërmjet dy aparaturave(Switch,Router), ne të cilët transportohen

FRAME-t nga VLAN-në të ndryshme. Si protokoll, nga aparaturat Cisco, përdoret

vetëm IEEE 802.1q (protokolli nën pronësinë e Cisco-s ISL përdoret më

tepër!).Përparësia kryesore e një lidhje Trunk është kursimi i portave fizike. Kur kemi

10 VLAN-në duhet të krijojmë 10 lidhje fizike, kurse ne rastin e Trunk mjafton vetëm

një lidhje fizike.

802.1q Frame tagging

Që Switch-i marrës të caktojë edhe një here FRAME-in në VLAN-in e duhur, duhet që

FRAME të mbajë informacionin e VLAN-it me vete. Ky informacion është i vendosur

në Kokën (Header) e 802.1q:

Figura35:VLAN ID ne Frame

Si protokoll TAG perdoret ai me ID 0x8100, për të cilin janë 12 Bit të rezervuar dhe për

prioritetin janë 3 Bit të rezervuara.



VLAN-nët Native dhe 802.1q Trunking / Konfigurimi

Kontrolli i trafikut në VLAN-nët Native duhet të dërgohet i pa etiketuar, përdryshe do të

hidhet nga portat trunk. Prandaj gjatë konfigurimit të një switch-i Cisco, duhet të kemi

kujdes. Paisje të prodhuesve të tjerë mund të lejojnë frame-t e pa etiketuar ne VLAN

Native. Kur një switch Cisco merr një frame të pa etiketuar në një portë trunk do të

niset tek VLAN Native.

DTP, mënyrat e Trunk-ut

Switch-at Cisco punojnë protokollin DTP(Dynamic Trunking Protokoll). Ky protokoll

përdor disa mënyra.

Mënyra ―Trunk‖ ose ―ON‖: në këtë mënyrë ndryshon një Switch Port remote

automatikisht në statusin trunk, kur porta lokale është e konfiguruar me

switchport mode trunk.

Mënyra ―Dynamic auto‖ : kur një portë është e konfiguruar me switchport

mode dynamic auto , ndryshon porta vetëm nën disa kushte në statusin e

portës trunk. Në qoftë se portat lokale dhe remote janë të konfiguruara

dinamike dhe automatike,trunk rri inaktiv.

Mënyra „Desirable auto―: kur një portë është e konfiguruar me switchport

mode dynamic desirable, kështu bëhet ajo bëhet një portë trunk, nëse porta

remote është e ndezur, është e konfiguruar dinamik auto(dynamic auto) ose

dëshirueshme (desirable).

Ne konfigurimin e portave trunk me switchport nonegotiate, DPT mund te fiket. Kjo

duhet të bëhet për disa arsye sigurie, ku asnjë frame DTP nuk do të niset, të cilat

mund të krijohen në një interface hackeri një portë trunk.

3.3 Konfigurimi i VLAN-ve dhe Trunks

Konfigurimi i një porte trunk:

S1(config)#interface F0/1

S1(config-if)#switchport trunk encapsulation dot1q

S1(config-if)#switchport mode trunk

S1(config-if)#switchport trunk native vlan 99

(pa rreshtin e fundit të konfigurimit do të ishte VLAN 1)

S1(config-if)#switchport trunk allowed vlan add 10,20,30

Kontrolli:

S1#show interfaces F0/1 switchport



Konfigurimi i një VLAN-ni dhe Portat e aksesimit

S1(config)#vlan 20

S1(config)#name Student

S1(config-if)#interface fa0/18


S1(config-if)#interface access vlan 20

Komandat e kontrollit

S1#show vlan

S1#show interface name switchport

S1#show vlan summary

S1#show vlan brief

S1#show vlan brief

VLAN Name Status Ports

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5,

Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10,

Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15,

Fa0/16, Fa0/17, Fa0/19, Fa0/20, Fa0/21,

Fa0/22, Fa0/23, FaO/24, Gi0/1, Gi0/2

20 Student active Fa0/18

1002 fddi-default act/unsup

1003 token-ring-de fault act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

Ky informacion tregon që të gjitha portat ne gjëndje fillestare janë në VLAN 1.Është

krijuar VLAN 20 në të cilën është e caktuar porta Fa0/18.

Me no switchport access vlan mundet një Port të hiqet nga një VLAN.

Me no vlan number fshihet vetë një VLAN.

Portat mbeten derisa bëhet një renditje e re e VLAN-ve të fshirë dhe nuk dalin kur

shkruajmë komandën ―sh vlan‖.



Problemet ne VLAN dhe Trunks

Nga problemet më të shumta janë: mospërputhja e VLAN-i native, mospërputhja e

portave trunk dhe morpërpudhja e VLAN-ve të lejuar që janë në trunk. Vendosja e

adresës IP gabim.



4 VTP – Protokolli Virtual Trunk

4.1 Konceptet e VTP

VLAN-nët operojnë në rrjete të mëdha dhe në disa switch. Kjo do të thotë që

konfigurimi i VLAN-it duhet te behet te secili switch dhe gjithashtu te mirmbahet.

Keshtu qe mund te ndodhin disa gabime, që janë shumë të vështira për tu lokalizuar.

Një zgjidhje të këtij problem ofron VTP(VLAN Trunking Protocol). VTP është një

protokoll mesazhimi i shtresës 2, me të cilin informacionet e VLAN-nit centralizohen

për një rang normal VLAN-nësh (ID 1 deri 1005) në shumë switch, të cilët mund të

riemërohen ose fshihen. Me këtë qëllim do të krijohet një VTP Domain dhe do të ruhet

me një password me kuptim.

VTP - Switch - Modi

VTP Server: mund të krijojë VLAN-në, ti riemërojë dhe ti fshijë. Ai i ruan

konfigurimet e VLAN-nit ne NVRAM.

VTP Client: mund të marrë informacionet vetëm nga një server dhe ti dërgojë

në të gjitha portat trunk.

Transparent-Mode: transmeton ofertën VTP më tej, por injoron informacionet e

VTP.

Paraqitja e mëposhtme tregon që nga serveri VTP transmetohen informacinet e VLAN

në klientat VTP S2 dhe S3.

Figura36: VTP-Switch-Modi

VTP Operimi

Konfigurimi fillestar i VTP në Cisco Catalyst 2950/2960 është vendosur në mënyrën

server, në Version l (ka edhe versionet 2 dhe 3) dhe numri i persëritjes së konfigurimit

është 0. Me komandën show vtp Status merr të gjitha informacionet e rëndësishme të

VTP-së.



Figura37: Show vtp status

Në konfigurimin e switch-it me VTP ―Configuration Revision Number‖luan një rrol të

rëndësishëm. Ç’do herë kur ç’konfigurohet një switch, ku numër do të rritet. Nga kjo

ç’do switch në ç’do kohë mund të vërtetojë në qoftë së ai ka konfigurimin aktual të VTP-

së ose ka nevojë për një update(në qëftë se numri i tij është më i ulët se ai switchit

pranë). Kjo mënyrë është e rrezikshme, kështu që domaini VTP duhet siguruar me nje

fjalëkalim.

Grafika në vijim tregon rritjen e numrit të përsëritjes në domain VTP majtas më 1, dhe

më pas këtë ndryshim e merr edhe switchi C. Në domain VTP djathtas nuk ka

ndryshuar, kështu që numri i përsëritjes ka qëndruar njësoj.

Figura38: Informimi i switchave me VTP

Siç përmendur edhe më sipër, ofertat VTP, që janë të paketuara në framet e shtresës

2, do të transmetohen në fushën e saj të datave. Ofertat janë në tre lloje:

përmbledhje, nëngrup dhe kërkesë.

VTP pruning

Kjo do të vendosë, që broadcast-tët e një VLAN do të nisen vetëm në atë trunks që në

fundet portave ka ende porta të këtij VLAN. Në këtë rast të gjithë switch-ët e dinë se

cilat VLAN janë të konfiguruar në switch-ët e tjerë. Në shembullin më poshtë është

konfiguruar VTP pruning në switch-in S1 ma anë të kësaj komande:

S1(config)# vtp pruning



Figura39: VTP rregullon fllod traffic

4.2 Konfigurimi VTP

S1(config)#vtp versionnumber // cakton versionin e vtp

S1(config)#vtp domaindomain-name // dhënia e emrit të domainit

S1(config)#vtp passwordpasswort // dhënia e fjalëkalimit

S1(config)#vtp mode[server / client / transparent] // caktimi i mënyrës së vtp

S1# show vtp status

S2#show vtp status

VTP Version 1

Configuration Revision 0

Maximu- VLANs supported localiy 64

Number of existing VLANs 5

VTP Operating Mode Client

VTP Domain Name

VTP Pruning Mode Disabled

S2# show vtp counters // tregon statistikat e Advertisements.



5 STP - Spanning Tree Protokoll

5.1 Redundant Layer 2 Topologies

Principi i STP (Spanning Tree Protocol) është i lehtë: Ndërtohen një rrjet redundant, i

tillë që rrugët e tepërta me anë të STP të fiken. Kështu rrjeti ka rrugë të kuptimta. Në

qoftë se një rrugë bie poshtë STP aktivizon një ose më shumë rrugë të tjera edhe një

herë, në mënyrë që të gjitha pjesët e rrjetit të jenë të arritshme. Në shembull tregohet

që pas rënies së Trunk1 aktivizohet Trunk2.

Figura40: Rrjet Redundant

Principi është i thjeshtë, por realizimi është i vështirë. Nuk bëhet fjalë për një lidhje

nëpërmjet dy pikave, por zgjedhja e rrugës më të shpejtë në rrjet. STP duhet të

analizojë rrjetin, që për çdo dy nyje duhet zgjidh lidhjen më të shpejtë, dhe rrjeti i

krijuar duhet të jetë pa përsëritje (loops).

Në topologjinë e mëposhtme LED e gjelbërt tregojn linke kaluese(forwarding links) dhe

ato portokallët, janë linket e bllokuara (blocking links). Kështu qëndron një rrjet pa

pësëritje(loop) (funksionon STP).

Figura41:STP bllokon Loops

Në rastin kur STP fiket ose shtirja e kabllove është gabim, pasohet zakonisht me

përsëritje (loops). Kur frame ethernet nuk ka Time to live (TTL), pasohet në një



Broadcast Storm (stuhi broadcasti), ku switch-ët nisin në të gjitha portat Broadcast për

të treguar tabelën e tyre MAC (switching table).

Figura42:Broadcast storm

Në rastin kur duhet të nisen frame unicast në një rrjet

me përsëritje (loops), pasohet me nisjen e frame në

destinacion e tyre dy herë.

Persëritjet (loops) nëpër switch-ët mund dalin edhe në

rrjetet e vogla, kur një kabëll është lidhur në dy porta

të ndryshme të të njëjtit switch. Por përsëritjet krijohen

edhe nga përdorimi i ―Hub‖ në rrjet.

Figura43:Loops

5.2 Hyrja në STP

Që të përdoret rruga më e mirë pa përsëritje (loops), switch-ët nisin BPDUs (Bridge

Protocol Data Units), që ngjasojnë me me paketat hello të protokollit OSPF dhe nisen

çdo 2 sekonda.

Nga disa shkaqe historike përshkrimi i STP mund të zëvëndësohet edhe me fjalën

„Bridge‖. E menduar gjithmonë për switch-ët e sotëm.

STA - Algoritmi Spanning Tree

Zgjithja e Root-Bridge

Çdo switch i aftë më STP merr një Bridge-ID (BID). Kjo përbëhet nga Bridge Priority

(16 Bit, vlera standarte -32768) dhe adresa MAC e switch-it.

Switch me vlerën më të ulët të Bridge - ID do të zgjidhet Root Bridge. Pa konfigurime

tjera në switch, kur kanë të njëtin Bridge Priority, do të zgjidhet switchi me adresën më

të ulët MAC si Root Bridge (për disa shkaqe të performances nuk është gjithmonë e

kuptimtë). Prandaj duhet të vendoset me kuptim Bridge Priority për Root Bridge.

Kërkimi i rrugës



Zgjidhja e rruges më të „mirë― bëhet nëpërmjet

shikimit të kostove „Costs― të rrugëve. Çdo

segment i rrugës ka një vlerë kostoje në bazë të

Bandwidth-it:

S1, për shkak të prioritetit më të ulët (priority

27577), do të zgjidhet Root-Bridge. Trunk 1 me

kosto 19 ëshë rruga më e shpejtë tek Root Bridge.

Figura44: Loogaritva e kosteve

Figura45: Rruga më e mirë për ne Root-Bridge

Kostot e portave mund të vendosen me anë të komandës

S3(config-if)# spanning-tree costs value

Caktimi i rrolit të Switchport-it

Çdo portë switchi ka një rrol të caktuar tek Spanning Tree:

Root Port: Port në një Jo-Root-Bridge me rrugën më të shpejtë në Root Bridge

Designated Port: jo-root-port në çdo segment të rrjetit, një të cilin kalimi i

datave është i lejuar. Zgjidhja e Designated Port caktohet nga prioriteti i portës

(0...255, parazgjedhur: 128, zgjidhet vlera më e ulët); komanda:

S1(config-if)# spanning-tree port-prioritynumber // vlera e STP

Non-Designated Ports (Blocking Ports): Janë porta të bllokuara për të

parandaluar përsëritjet (loops).

Shpejtsia e Linkut Kosti

10 Gbps 2

1 Gbps 4

100 Mbps 19

10 Mbps 100



Shembulli më poshtë tregon situatën mbasi vepron STP

Figura46: Rrolet e porteve në STP

Koment

Në rastin kur zbatohen VLAN-nët është BID i lidhur me VLAN duke e realizuar me anë

të kësaj komande: „S1(config-if)# spanning-tree vlanvlan-idpriorityvlera ". Me

„Sl(config-if)# spanning-tree vlan vlan-id root primary " mund të zgjidhet një switch

në funksionit Root-Bridge.

Kontrolli i Spanning Tree

Komanda „show spanning-tree" tregon informacionet me te duhura të STP.

Figura47: Show spanning-tree

Komanda „show spanning-tree detail" tregon informacione të detajuara dhe „show

spanning-tree vlan" tregon gjëndjen e STP në lidhje me VLAN-nët.



Port-Status

Kur startohet procesi i STP çdo port vendoset në gjëndjen e dëgjimit (listening) dhe

mësimit (learning). Në listening Status porta merr BPDUs e tjerëve dhe jep BPDU e saj

tek komshinjtë. Në learning Status ai fillon të mbushë tabelën i tij MAC. Pastaj porta

vendoset në gjëndjen kalo (forwarding) ose blloko(blocking /merr vetëm BPDUs).

Përjashtuar që një Port mund fiket (disabled) nga Administrator. Gjëndjet Listening dhe

learning zgjasin çdo 15 Sekonda („vonesa e kalimit―/„forward delay"),kështu aktivizimi i

një porte në një switch me STP zgjat 30 sekonda.5 gjëndjet i tregon grafika e

mëposhtme.

Figura48: ndryshimi i statusit të një porti

Forwarding

Komanda „show spanning-tree summary" tregon gjëndjet e ndryshme.

Kur je i sigurt që në port nuk është i lidhur asnjë switch, por një aparatur e fundit(si

p.sh. PC), mund ti vendosësh këto porta në „port-fast", ku procesi i nisjen është i

përshpejtuar (S1(config-if)# spanning-tree portfast). Kur nuk ka asnje paket BPDU

për 20 sekonda („max-age-time"), Bridge e merr këtë rrugë si të dështuar, dhe proçesi

i STP do të ristartojë.

Konvergjenca e STP

Për të arritur kovergjencën janë këto hapa të nevojshme:

Zgjedhja e një Root Bridge

Zgjedhja e një Root Ports

Zgjedhja e portat e dedikuara dhe jo të dedikuara (Designated and Non-

Designated ports)

Sikurse e thënë më sipër, show spanning-tree tregon gjëndjet e ndryshme.



S1#show spanning-tree

Figura49: Informacionet ne Show STP

PVST ,PVST+, RSTP dhe Rapid PVST+

PVST (Per VLAN Spanning Tree) është pronë e Ciscos dhe përmban një instancë

Spanning-Tree për çdo VLAN (për Cisco-IOS aktualet është protokolli i parazgjedhur).

„show spanning-tree" tregon gjëndjen aktuale të një VLAN.Në këtë mënyrë është „Load

Balancing― në shtresën e dytë i mundur.PVST+ përdor gjithashtu protokollet trunk IEEE

802.11 dhe ISL dhe bën të mundur konfigurimin e BPDU guard gjithashtu root guard.

Rapid Spanning Tree Protocol (RSTP) mundëson konvergjencë të shpejtë dhe Rapid

per VLAN Spanning Tree (PVST+) përdor zgjerimet si prona të Ciscos. Në rastin e

RSTP do të vihen edhe përshkrime të reja të Linkëve.



Figura50: Shmebull i një rrjeti me STP

Konfigurimi PVST+

Figura51: PVST+

S1(config)# spanning-tree vlan 10 root primary

S1(config)# spanning-tree vlan 20 root secondary

S1(config)# spanning-tree vlan 20 priority 4096

S1(config)# spanning-tree vlan 10 priority 4096

Komentet e fundit

mos e fikni asnjeherë STP edhe në qoftë se nuk është i nevojshm

STP protokoll nuk është shume e rëndë

BPDUs nuk e zvogëlojnë Bandwidth-in

Një rrjet me shumë Switch pa STP del menjëherë jashtë kontrolli

Trafiku i përdoruesve nuk humb në VLAN administrativ

VLAN 1 është VLAN-i i parazgjedhur dhe VLAN-i administrativ dhe Bridging –

Loop në ketë VLAN takon të gjithë Trunk



6 Inter - VLAN Routing

6.1 Hyrja - Inter-VLAN Routing

Me Inter-VLAN Routing është e menduar rruga ndërmjet VLAN-ëve. Siç e përmendëm

tek kapitulli 3,VLAN-ët krijojnë Broadcast – Domains dhe lidhin komunikimin ndërmjet

tyre.

Kur dy ose më shumë rrjete duhet të lidhen ndërmjet tyre (fizikisht) me një Router,

Routeri ka nevojë nga një Interface për çdo Rrjet.Kjo Interface e Routerit mban një

adresë IP të rrjetit që është lidhur dhe vendos për Hostët i këtij rrjeti Standard-

Gareway.Gjidhashtu në Router mund të merren masa sigurie si për shembull Access

Control List.

Si pricip rruga ndërmjet VLAN mund të realizohet krejtësisht. Në qoftë se VLAN janë të

lidhur me një router, atëherë komunikimi është i mundur.Në qoftë se nuk përdoret trunk

ka nevojë çdo VLAN një lidhje tek një interface e routerit. Me rritjen e numrit të VLAN

bëhet më e vështirë.

Figura52: Inter VLAN Routing në mënyren tradicionale

Në këtë shembull nevojiten dy porta të routerit për komunikimin nëpërmjet dy VLAN-ëve.

Interfacet logjike (Subinterfaces)

Për të ulur numrin e interface-ve të lidhur ndërmjet routerit dhe switch-it, do të lidhet

switch dhe routeri nëpërmjet një TRUNK-u.Edhe protokolli ISL edhe protokolli IEEE

802.1q mundësojnë një trunk në portat Fast Ethernet.

Për ti dhënë routerit nga një adresë IP për çdo rrjet VLAN, duhet që Interface-t e

routerit të ndahen në disa Subinterfaces (logjike). Kjo zgjidhje, lidhja routerit dhe

switchit vetëm me një kabëll quhet „Router-on-a-Stick".

Paraqitja e mëposhtme tregon: një Trunk transporton të dy VLAN-ët dhe Subinterfaces

mundësojnë dhënien e adresave IP.



Figura53: Inter-VLAN-Routing

Por ruotimi i paketave mund të bëhet edhe me një switch të shtresës së 3. Bëhet fjalë

për routim me bazë switchin (Switch-based Routing).

Figura54: Switch-based Routing

6.2 Konfigurimi i Inter-VLANRouting

Rasti 1: asnjë lidhje trunk, VLAN1 (172.17.10.0/24) dhe VLAN2 (172.17.30.0/24) janë

të lidhura portat e Routerit F0/0 dhe F0/1 (shiko Topoghinë S32 sipër)

R1#configure terminal

Enter configuration cammands, one per line. End with CNTL/Z.

R1(config)#Interface f0/0

R1(config-if)#ip address 172.17.10.1 255.255.255.0

R1(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPR0T0-5-UPDOWN: Line protocol on Interface FastEthernet0/0,changed

State to up

R1(config-if)#interface f0/1

R1(config-if}#ip address 172.17.30.1 255.255.255.0


%LINK-5-CHANGED: Interface FastEthernetO/L, changed State to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface



FastEthernet0/1,changedState to up

R1(config-if)#end

%SYS-5-CONFIG_I: Configured from console by console

R1#

Tabela Routing tregon rrjetet e të dy VLAN-ëve si të lidhur direkt.

R1#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, E - BGP

D - EIGRF, EX - EIGRP externa!, 0 - OSFF, IA - 03PF inter area

Nl - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

El - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, Li - IS-IS level-1, L2 - IS-IS

level-2

ia - IS-IS inter area, * - candidate default, U – per-user

static route

o - 0DR, P - periodic downloaded static route

Gateway of last resort is not set

172.17.0.0/24 is subnetted, 2 subnets

C 172.17.30.0 is directly connected, FastEthernet0/1


Rasti 2: lidhje trunk, VLANl (172.17.10.0/24) dhe VLAN2 (172.17.30.0/24) do të

caktohen në Subinterfacet e portës fizike të routerit F0/0 (shiko Topoligjinë S32).

Subinterfacet do të konfigurohen me Punkt-Notation.Është me kuptim që Subinterfacat

duhet emëruar me të njëjtin numër si çdo VLAN dhe numrin VLAN gjithashtu për të

bashkuar IP adresat.

Shembull:VLAN 10, SubinterfaceF0/0.10, adresa IP: 192.168.10.x/24

Përdor protokollin trunk dhe lidh VLAN me portat.

Konfigurohet me këtë komandë: „R1(config-subif)#encapsulation protocolvlan-id

R1#configure terminal

R1(config)#interface fa0/0.10

R1(config-subif)#encapsulation dot1q 10

R1(config-subif)#ip address 172.17.10.1 255.255.255.0

R1(config-subif)#interface fa0/0.30

R1(config-subif)#encapsulation dotlq 30


R1(config-subif)#interface fa0/0


%LINK-5-CHANGED: Interface FastEthernetO/0, changed State to up

%LIHK-5-CHANGED: Interface FastEthernetO/0.10, changed State to up

%LINK-5-CHANGED: Interface FastEthernetO/0.30, changed State to up



R1(config-if)#end

R1#

Tabela Routing(Routingtable) tregon, që të dy rrjetet VLAN janë njohur.

R1#show ip route

...


C 172.17.10.0 is directly connected, FastEthernet0/0.10


Duhet bërë kujdes që gjatë konfigurimit të Subinterfacet të mos harrohet të shkruhet

„no shutdown― sepse ajo nuk do të ndizet.

Switchport , që është i lidhur fizikisht me Routerportin , duhet konfiguruar si portë trunk.

S1#configure terminal

S1(config)#vlan 10

S1(config-vlan)#vlan 30

S1(config-vlan)#exit

S1(config)#interface f0/5


S1(config-if)#end

S1#

Rasti 3: lidhje trunk, VLAN1 (172.17.10.0/24) dhe VLAN2 (172.17.30.0/24) do të

rutohetme një switch të shresës së 3. Në këtë rast adresat e IP do të caktohen në çdo

VLAN dhe VLAN vetë do të aktivizohet. Më përpara duhet që porta trunk e switchit së

shtresës 3 të jetë gati për routim (ip routing).

S3(config)#interface f0/0

S3(config-if)#ip routing

S3(config-if)#exit

S3(config)#interface vlan 10

S3(config-if)#no shutdown

S3(config-if)#ip address 172.17.10.1 255.255.255.0

S3(config-if)#interface vlan 30



S3(config-if)#exit

Komente

Edhe në këtë rast është me kuptim që emërimi i adresave IP dhe numrave

VLAN të jenë konform.



Natyrisht në këtë rast duhet që në switchin e shtresës 3 të jetë një protokoll

routimi i konfiguruar dhe duhet rregjistrohen rrjetet e lidhura VLAN.

Switchporti i përshtatshëm, i switchit të shtresës 2 Sl duhet konfiguruar si trunk.

Kujdes

Një lidhje trunk, në të cilën i gjithë trafiku i rutimit lundron në të, duhet te ndergjoj te gjith

Rrjetin se cfar behet. Atëherë është e nevojshme që Subinterfacet të veprojnë në më

shumë interface fizike.

6.3 Troubleshooting Inter-VLANRouting

Gabime të mundshme në konfigurim:

Janë subinterfacet në router, por switchi nuk ka trunk

mungesa e trunk në shumë switch në seri pa redundancë

rënditja jokorrekte e VLAN-ëve në portat fizike:

mund të kontrollohet me komandat show interfaceinterface-idswitchport

S1#show interfaces fastEthernet 0/4 switchport

Rënditja jë korrekte të ID të VLAN-it me Subinterfacet:kontrollohet me

komandën show interfaceose show run

Falsche Adresse beim Host: Kontrolle mit ipconfig/all

Falscher Gateway beim Host: Kontrolle mit ipconfig/all



7 Konceptet bazë të Wireless dhe konfigurimi

7.1 Wireless LAN

Transmetimi i Wirelessit mund të përdoret nga përmasat më të vogla (PAN) deri në ato

përmasa botërore(WAN).

Figura55: Teknologjitë dhe rrjetet e ndryshme në Wireless

Në zonën LAN interesante për ne janë përmbajtja e simboleve të reja në topologji:

Figura56:Wireless - Router dhe Wireless - Access Point

Fillimet e standarteve Wireless ishin vendosur me IEEE 802.11.Ato përputhen me

standartet IEEE 802.3 në zonën e LAN-it. Mediumi i transmetimit janë valët e radios

(RF) me karakteristikat: ska kufi, pambrojtur nga ndikimet e jashtme, nganjëherë

humbje të lidhjes, emra të ndryshëm në vënde të ndryshme.

Një krahasim ndërmjet WLAN dhe LAN tregohen më poshtë:

Figura57: Krahasimi i WLAN me LAN

CharacCChateristic 802.11 Wireless LAN 802.3 Ethernet LANs

Physical Layer Radio Frequency (RF) Cable

Media Access Collision Avoidance Collision Detection

Availability Anyone with a radio NIC in ränge of an access

point

Cable connection required

Signal Interference Yes Inconsequential

Regulation Additional regulation by local authorities IEEE Standard dictates



Standartet WLAN

Standarti i shpejtësisë së transmetimit filloi me shpikjen 1Mbps (IEEE 802.11) dhe

pason me standartin aktual IEEE 802.11n në një shpejtësi prej 300Mbps. Standarti më

i përdorur sot është ai IEEE 802.11g me shpejtësi maksimale 54Mbps. Këtë shkallë e

arrin edhe IEEE 802.11a, mirëpo ky protokoll nuk mund te bashkpunoj me protokollin e

vjeter IEEE 802.11b.

IEEE802.11hështë një shpikje e mëtejshme e 802.2a, por mund të zgjedhë zonën e

frekuencave dinamikisht dhe mund te regullohet fuqia e transmetimit te rrezeve (TPC-

Transmission Power Control). Figura e mëposhtme tregon standardet kryesore te

Wirelesit.

Figura58: Standartet e ndryshme në WLAN

Zhvillimin i frekuencave për një perjudhë kohore është trguar më tabelën më poshtë:

Figura59: Zhvillimi i WLAN-it

MIMO (Multiple Input Multiple Output): Punon me shumë antena (max. 8); në praktik 3

antena përdoren për më nisë të dhëna dhe 2 antena për të marrë të dhëna, ku ka një



rritje më të madhe të fuqisë.

Në qoftë se një paisje është e çertifikuar, në faqen e saj të internetit është e shkruar

WI-FI Alliance. Kjo logo gjendet edhe në shumë paisje.

Që të marrim dhe nisim sinjal radioje(RF-Signal), paisja ka nevojë të ketë një Wireless

NIC(kartë Wireless).

Në laptopë është zakonisht e inkorporuar brënda, por ka edhe karta Wireless të

jashtme gjithashtu:

Figura60:Pajisje për WLAN

Access Points bën të mundur lidhjen e një klienti me WLAN e një ndërrmarrje.

Figura61: Access Points

Sikurse punon Ethernet-LAN me CSMA/CD (CD-Collision Detect / Gjetja e gabimit),

në WLAN përdoret mënyra CSMA/CA (CA-Collision Avoidance / Devijimi i gabimit) që

të mos ket përplasje(collision) në rrjet.

Wireless Router është një paisje

multifunksionale (Router, Access Point,

Switch), i cili krijon një rrjet LAN dhe bën

lidhjen me një rrjet tjetër.

Figura62:Wireless Router



7.2 Konfigurimi i AP

Hapat bazë të konfigurimit të Access Point

Zgjidhja e mënyrës (802.1 la, b, g, n)

Vendosja e SSID (Service Set Identifier, indentifikon një sinjal radioje, shkronja

dhe numra deri tek 32 karaktere)

Zgjedja e kanalit (në Europë me b- dhe g- janë 13 kanale në dispozicion,me një

diferancë prej 5 hapësirash p.sh. 1, 6, 11, 3, 8, 13, ...). Banda 2,4 GHz është e

gjërë 80MHz, ku çdo kanal përfshin 22 MHz.

Figura63: Frekuencat që përdoren për Kanalet e WLAN-it

Në standartin a- janë 19 dhe 23 kanale të lira për përdorim,

standarti n- është i gjërë ndërmjet bandave 20MHz dhe

40MHz për kanal. Një kanal 40MHz përbëhet me dy kanle

20MHz(i pari dhe i dyti). Në 2,4 GHz-Band mund të perdoret

vetem një herë Kanali n Kanal 40-MHz. Nga numri madh i

antenve është e mundur të përdorësh një kanal në të njëjtin

rang frekuencash.

Në kanalet me gjërësi 40MHz duhet të përdoren vetëm

bandat 5GHz, për të zdukur shqetësimet e valëve të tjera .

Figura64:MIMO-AP

Zgjidhje me kuptim

Lidhja e dy rrjeteve valor: një paisje e vjetër 802.11 b/g, dhe një rrjet i rri me band 5GHz

802.11n. Me zgjidhjen e paisjes së vjetër b ose g, nëdrrohet edhe kanali i paisjes së re

në sistemin e vjetër dhe kshtu humb shpejtsin që mund të ket. Që te mos ndodh kjo

mund të bëhet që Access Pointi të punoj vetëm më standartin e ri 802.11n, atëher do të

keni edhe shpejtsinë më të madhe në rrjetin tuaj.



Dhënia e emrit SSID

Figura65:Konfigurimi i ne Access Pointi

Topologjitë Wireless

Ad hoc: klientat komunikojnë pa AP me njëri-tjetrin; mund të themi se

përdorimIBSS (Independent Service Set)

Figura66: Rrjeti Ad-hoc në Wireles

Infrastrujtura e rrjetit: klientat komunikojnë nëpërmjet AP me njëri-tjetrin; kur

bëhet fjalë për një AP të vetëm thuhet BSS (Basic Service Set). Në qoftë se

qasja bëhet nëpërmjet disa AP, që frekuencat e radiove përputhen, kemi të

bëjmë me ESS (Extended Service Set). Një sistem shpërndarje (Distribution

System) rregullon komunikimin mes AP dhe është baza për Roaming.

Komunikimi i Klientit dhe AP: Që të krijohet një lidhje ndërmjet tyre do të

zbatohen disa hapa. Nëpërmjet Beacon Frames (beacon = Leuchtfeuer bzw.

Funkfeuer) do nisen ngë AP rregullisht FRAME me informacionet si largesa me

SSID, shpejtësia e transferimit e përdorur, konfigurimet e sigurisë,. .... Lidhje e

tyre përbëhet nga tre hapa:



Prova request/response: Klienti nis SSID e tij në të gjitha kanalet, AP

përgjigjet (unicast), kur një kient kërkon një AP, nis prova pa SSID dhe të gjithë

AP përgjigjen.

Authentication request/response: Hapi i dytë bën fjalë për indentifikimin.

NëOpen Authentication AP pranon çdo kërkesë, në Shared Key AP pranon

vetëm ato që kanë atë qelës.

Assoziation request/response: Në hapin 3 ndrërrohen parametrat e sigurisë

dhe shpejtësia e transmetimit, klienti mëson adresën MAC të AP dhe AP i

përgjigjet klientit në një rast poritiv me AID (Assoziation Identifier). AP ruan

adresënMAC (= BSS ID) të klientit në tabelën e tij MAC-tabe.

WLAN është një medium i ndarë, kështu që duhet tia ndajë çdo klienti të njëtën

shpejtësi transmetimi. Për te pasur nje lidhje stabile kur përdoren më shumë Access

Points, duhet që APs të jen në përdorim në kanale të ndryshme. Gjithashtu duhet te

kontrollohet fuqia e valëve(transmitted power).

Zona e mbulimit - Wireless Plan

Kur duhet mbuluar një zonë me AP optimalisht, duke marrë rrezen e një vale RF 15m2

(gjatësia e anës z = 21,5m) mbulohet afërsisht 450m2. Për të nbuluar një zonë më të

madhe pa humbje sinjali, duhet një ndëthurje të valëve RF nga 10% - 15%..

Figura67:Planifikimi i një WLAN

Për një ndërtesë si e treguar djathtas (sipëfaqja = 1000m2) nevojiten 4 AP.

7.3 Sigurimi i Wireless LAN-it

Mund të klasifikojmë tri lloje sulmesh të një WLAN:

War Driving

Sulmuesit hulumtojnë ne një program Sniffing (kismet, netstumbler,) dhe kërkojnë për vrima

sigurie të WLAN.

Hakerat (Crackers)

Thuhet për njerëzit, për njerëzit që zotërojnë mirë njohuritë e Informatikës dhe me një



program Sniffer bëjnë të mundur hyrjen në sisteme të huaja dhe ilegalisht të vjedhin të

dhënat. Një shembull klasik është sulmi man-in-the-middle (MITM).

Edhe sulmet DoS (Denial of Service) janë një fushë e hapur veprimi për hakerat.

MITM

Hakeri e bën të mundur hyrjen në një rrjet me paisjen e tij dhe vjedh të dhënat, që janë

për paisje tjera dhe transmetohen me anë paisjen së tij. Në këtë rast merr karta e tij

wireless (NIC) çdo gjë që shperndan një Access Point në të njëtën frekuenc me të. Në

qëftë se hakeri vendos si destinacion adresën e tij MAC ai mund të spionojë të gjithë

trafikun.

DoS

Janë ato njërëz që prishin një paisje, që më pas nuk është më në gjëndje të zbatojë

punën e saj të rregullt. Në rastin e bandës të frekuencës 2,4 GHz është e lehtë të

thyhet nga paisje tjera të së njëjtës frekuenc (furrat me mikrovalë, Baby

Phones, telefonat pa tela, ...). Laptopi i hakerit mund të prishë lidhjen e klientave tjerë

me AP ose nga nisja e përsëritur e paketave CTS ta zhdukë faqe login

Punonjësit

Janë atë njerëz që instalojnë AP (për të huaj ose ndonjë firmë), i thyejnë të gjitha

ndalesat e sigurisë dhe përdorin internetin më të shpejtë.

Wireless Security Protocols

Që Wireless të jetë i sigurt, prej një periudhe 10 vjeçare është krijuar WEP më pas

WPA dhe WPA2/802.11i. Një shpjegim të shkurtër na jep grafika e mëposhtme:

Figura68:Zhvillimi i sigurisë ne rjetin Wireles



WEP (Wired Equivalent Privacy)

Protokoll me algoritëm enkriptimi RC4 (ka edhe më të mirë), dhënia manuale e

qelësave WEP (shpesh janë shumë të dhjeshtë), përhapet çdo 16 million paketa dhe

nuk esh tmir i ruajtur.Edhe transferimi i të dhnënave nuk është i sigurt (vetëm CRC - 32

Bit).Ky protokoll quhet si protokolli më pak i sigurt, sepse me programet si WEP-keys

mund ta krakosh në nje kohë të shkurtër shumë lehtë.

WPA (WiFI Protected Access)

Si përgjigje nga siguria e keqe e WEP u krijua standarti 802.1 li për WLAN i bazuar në

IEEE 802.1x. Ket Standart e kan modifikuar disa kompani (p.sh. Cisco) për të rritur

sigurin e identifikimit.Bazuar nga enkriptimi i WEP do të riitet IV në 48 Bit (përsëritje

vetëm pas 280 bilion paketave), TKIP (Temporary Key Integrity Protokoll) me shume

veçori të tjera sigurie (kriptimi i Layer2 Payload, përdor vjera HASH dhe kontrollon me

MIC origjinalitetin e paketave) të vendosura dhe identifimikimi do të ndryshohet

thelbësisht(preshared key për përdorim përsonal dhe RADIUS-Server për

ndërrmarrje). Si strukturë e 802,1x vje në përdorim EAP (Extensible Authentication

Protocol.

Figura69: Identifikimi për hyrjen në WLAN

Siç e treguar në grafikën e mësipërme, paketat EAP të 802.x do të transportohen nga

një Access Point tek një Server AAA,i cili nga konfigurimi i tij e lejon klientin të futet. Me

disa tipe të ndryshme EAP (EAP-MD5, LEAP, PEAP, TLS, EAP-FAST, ...) arrihen

nivele të ndryshme sigurie.



Figura70: Autorizimi në WLAN nëpermjet RADIUS Server

WPA2 (802.11i)

WPA2 përdor një kriptim më të mirë me AES (Advanced Encryption Standard) i cili nuk

është i pa krakueshëm, dhe punon me baza të TKIP. Me emrin CCMP (Countermode

Cipher Block Chaining Message Authentication Mode) do të përshkuhen karakteristikat

e sigurisl. Për WPA2 duhet Hardware i nevojshëm (entsprechender Chip), sepse një

update të si për WPA nuk është e mundur.

Për një konfigurim normal të Access Pointit duhen ndiqur këto hapa:

Fikja e SSID-Broadcasten

Konfigurimi i adresave MAC, që lejojnë hyrjen në AP (kur AP ka pak karakteristika të

sigurise,adresat MAC mund të fallsifikohen lehtë)

Përdorimi i WPA2 (të gjithë klientat duhet të përdorinn gjithashtu këtë krotokoll)

7.4 Konfigurimi i aksesit në Wireless LAN

Vështrim i hapave të konfigurimit:

Step 1: Verify local wired Operation—DHCP and Internet access

Step 2: Install the access point

Step 3: Configure the access point—SSID, (no security yet)

Step 4: Install one wireless dient (no security yet)

Step 5: Verify wireless network Operation

Step 6: Configure wireless security—WPA2 with PSK

Step 7: Verify wireless network Operation



Konfigurimi do të demostrohet në një shembull Linksys WRT300N. Në fillim duhet që

AP të lidhet me kabëll të shkurtër me Laptopin, dhe të dy të jenë në të njëjtin rrjet

192.168.1.x (aktivico DHCP, kur AP punon me një DHCP-Server), ku AP shpesh përdor

adresën ip 192.168.1.1, për konfigurimin me browser. Tek faqja e logimit username

duhet lënë bosh dhe si fjalëkalim përdoret admin. Pasi identifikohesh me sukses, më

pas duhet dhënë fjlëkalimi i ri.

Figura71: Fajlkerkimi për konfigurimin e ruterit

Konfigurimi bazë i opsioneve të Wireless:

Figura72: Konfigurimi bazë i Access Pointit prej ne GUI



Opsionet e konfigurimit të sigurisë:

Figura73: Zgjidhja e sigurise

Duke plotësuar „Personal― kuptohet që AP do të punojë pa një Server AAA, por po të

plotësosh ―Enterprise‖ duhet një server AAA. Në këtë rast AP do të lidhet sipas adresës

IP të serverit dhe portës. Në vënd të WPA dhe WPA2 mund të quhet edhe PSK dhe

PSK2.

Figura74: Fjalkërkesa e rrjetit Wireless

Si enkriptim ndërmjet WEP, TKIP, AES është e varur se në cfarë Mode është i

zgjedhur enkriptimi.

Çelësi për identifikim mund të jetë me shenja WEP 10 dhe 26 HEX, në rastin e WPA

dhe mund të jetë nga 8 deri 63 shenja ASCII i gjatë.

Por mund të lihet edhe i hapur.

Klienti konfiguron parametrat e tij të sigurisë sipas AP.



7.5 Zgjidhja e problemeve në WLAN

Klienti nuk është i lidhur me AP

Jeni larg nga AP? Kontrolloni gjëndjen fizike të AP me një lidhje fizike.

Firmware në versionin më të ri? - Update

Figura75: Firmware update prej ne Webbrowser

Zgjidhje e papështatshme e kanalit? – ndërrimi i kanalit

Figura76: Problemet me frekuencen e gabuar

Identifikimi dhe enkriptimi i konfigurimeve? – të bëjmë korrigjimin



8 Detyrat në Labor

8.1 Konfigurimi baze i Switchit

Figura77:Diagrama e topologjise

Device Interface IP Address Subnet Mask Default Gateway

PC1 NIC 172.17.99.21 255.255.255.0 172.17.99.11

PC2 NIC 172.17.99.22 255.255.255.0 172.17.99.11

S1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1

Tabela1:IP-Adresat

Te mesojme objektivat

Te fshijme konfigurimin ekzistues te switchit

Te verifikojme konfigurimin e switchit

Te krijojme nje konfigurim baze te switchit

Te menagjojme tabelen e adresave MAC

Te konfigurojm sigurine e portave

Hyrja

Ne kete detyre do te ekzaminojme dhe konfigurojme nje switch standart per rrjete LAN. Edhe pse nje switch i kryen funksionet e tija baze ne gjendje fillestare, jane nje sere parametrash te cilat duhet te konfigurohen nga administratori i rrjetit ne menyre qe te kemi nje rrjet LAN optimal dhe te sigurte. Kjo detyre ju prezanton juve me konfigurimet baze te switchit.

Detyra 1: Te fshijme konfigurimin ekzistues te switchit



Hapi 1. Te hyjme ne modulin e privilegjuar EXEC duke shtypur komanden enable.

Kliko ne S1 dhe pastaj ne butonin CLI. Shkruaj komanden enable per te hyre ne modulin e privilegjuar EXEC. Switch>enable

Switch#

Hapi 2. Fshij informacionet e bazes se te dhenave te VLAN.

Baza e te dhenave te informacionit ne VLAN ruhet e ndare nga dokumenti i konfigurimit ne vlan.dat ne flash memory. Per te fshire dokumentin e VLAN, perdorim komanden delete flash:vlan.dat.

Switch#delete flash:vlan.dat

Delete filename [vlan.dat]? [Enter]

Delete flash:vlan.dat? [confirm] [Enter]

Hapi 3. Fshini dokumentin e konfigurimit te “startup” te switchit ne NVRAM.

Switch#erase startup-config

Erasing the nvram filesystem will remove all configuration files!

Continue? [confirm] [Enter]

[OK]

Erase of nvram: complete

Hapi 4. Te verikohet fshirja e informcionit te VLAN

Verifiko qe konfigurimii VLAN eshte fshire me ane te komandes show vlan. Switch#show vlan brief


---- ------------------- ------ ------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

10 VLAN10 active

30 VLAN30 active

1002 fddi-default active


1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

Konfigurimi i VLAN eshte akoma i ruajtur ne switch. Ndiqi hapat e meposhtem per te fshire ate.

Hapi 5. Ristartoje edhe nje here switchin.

Shkruani komanden reload ne modulin e privilegjuar EXEC per te filluar procesin. Switch#reload

Proceed with reload? [confirm] [Enter]

%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload

Command.

<output omitted>

Press RETURN to get started! [Enter]



Switch>

Detyra 2: Te verifikojme konfigurimin e switchit.

Hapi 1. Futemi ne modulin e privilegjuar.

Ju mund te keni akses ne te gjithe komandat e switchit ne modulin e privilegjuar. Megjithate, per shkak se shume nga komandat e privilegjuara kofigurojne parametrat operative, aksesi ne keto komanda duhet te jete i mbrojtur nga nje fjalekalim per te parandaluar perdorimin e paautorizuar. Komandat e privilegjuara perfshijne ato komanda te modulit EXEC dhe te konfigurimit me ane te te cilave fitojme akses ne komandat e mbetura te moduleve.

Switch>enable

Switch#

Hapi 2. Te ekzaminojme konfigurimin aktual te swichit.

Te ekzaminohet konfigurimi aktual i switchit duke perdorur komanden show running-config. Sa FastEthernet interface ka switchi? ___________________________________________ Sa GigabitEthernet interface ka switchi? ________________________________________ Sa eshte vargu i vlerave te treguar ne rreshtin vty?___________________________________ Te ekzaminojme permbajtjen aktuale te NVRAM duke perdorur komanden show startup-config. Pse switchi jep kete pergjigje? _________________________________________________

Asnje konfiurim nuk eshte ruajtur ne NVRAM. Neqoftese switchi eshte konfiguruar dhe nuk

eshte fshire atehere konfigurimi do te tregohet. A switch fresh out of the box would not have

been pre-configured.?

Ekzamino karakteristikat e interfejsit virtual VLAN1 duke perdorur komanden showinterface vlan1. A kemi aty ndonje adrese IP te te ruajtur ne switch? _________________________________

Sa eshte MAC adresa e interfejsit virtual te switchit? _________________________________

A eshte i ndezuar interfejsi? ____________________________________________________

Tani te shofhim vetite e IP adreses te interfejsit duke perdorur komanden show ip interface

vlan1,Çfare shikoni? ___________________________________________________

Hapi 3. Paraqitja e informacioneve te Cisco IOS

Paraqit informacionet e Cisco IOS duke perdorur komaden show version. Çfare versioni eshte Cisco IOS-i i perdorur ne switch? ________________________________

Cili eshte emri i imazhit te sisitemit? _____________________________________________

Cila eshte MAC adresa bazee switchit? ___________________________________________

Hapi 4. Ekzamino intefejsin Fast Ethernet

Ekzamino vetite e interfejsit Fast Ethernet te perdorura nga PC1 duke perdorur komanden show interface fastethernet 0/18. Switch#show interface fastethernet 0/18

FastEthernet0/18 is up, line protocol is up (connected)

Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)

MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 100Mb/s



Eshte interfejsi i fikur apo i ndezur ? ______________________________________________

Çfare do ta ndizte interfejsin? ___________________________________________________

Cila eshte adresa MAC e interfejsit? ______________________________________________

Cila eshte shpejtesia dhe cilesimet duplex te interfejsit? ______________________________

Hapi 5. Ekzamino informacionet VLAN.

Ekzamino cilesimet e VLAN-it te switchit duke perdorur komanden show vlan. Cili eshte emri i VLAN1?_______________________________________________________

Cilat porta ka ky VLAN? ___________________________________________________

A eshte VLAN1 aktiv? ___________________________________________________

Çfare lloj VLAN-i eshte ky VLAN?________________________________________________

Hapi 6. Ekzamino memorien flash.

Ka dy komanda per te ekzaminuar memorien flash, dir flash: or show flash. Perdor njeren nga keto dy komanda per te ekzaminuar permbajtjen e memories flash. Cilat dokumente ose udhezues gjenden?

___________________________________________________________________________

Hapi 7. Ekzamino dhe ruaj dokumentin e konfigurimit te fillimit.

Me pare ne hapin e dyte ne kemi qe dokumenti i konfigurimit te fillimit nuk ekzistonte. Bej nje ndryshim ne konfigurimin e switchit dhe pastaj ruaje ate. Shkruaj komandat e meposhtme:

Switch#configure terminal

Switch(config)#hostname S1

S1(config)#exit

Per te ruajtur permbajtjen e konfigurimit ne NVRAM, perdor komanden copy running-config startup-config.

Switch#copy running-config startup-config

Destination filename [startup-config]? [enter]

Building configuration...[OK]

Konfigurimi aktual eshte ruajtur ne NVRAM.

Deyra 3: Krijo nje konfigurim baze te switchit

Hapi 1. Vendosi switchit nje emer

Futu ne modulin global te konfigurimit. Ky modul ju lejon juve te menagjoni switchin. Shkruani komandat e konfigurimit, nga nje per çdo rresht. Vini re se rreshtat e komandave ndryshojne duke na reflektuar komanden aktuale dhe emrin e switchit. Ne hapin e fundit te detyres se me arshme, ju konfiguruat emrin e hostit. Ketu mund te rishikojme edhe nje here komandat e perdorura.


S1(config)#hostname S1

S1(config)#exit



Hapi 2. Vendos paswordet e aksesit.

Futu ne linjen e konfigurimit. Vendos paswordin e fjalekalimit cisco. Konfiguro rreshtat vty nga 0 deri 15 me paswordin cisco. S1#configure terminal

S1(config)#line console 0

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#line vty 0 15



S1(config-line)#exit

S1(config)#

Perse na kerkohet komanda e fjalekalimit? ________________________________________

Hapi 3. Vendos password per modulin e komandave

Vendosi paswordin enable secret klases. S1(config)#enable secret class

Hapi 4. Konfiguro adresat e shtreses se 3.

Vendos adresen IP te switchit 172.17.99.11 dhe masken subnet 255.255.255.0 ne interfejsin VLAN 99. Para te vendosim adresat duhet te krijojme njehere interfejsin. S1(config)#vlan 99


S1(config)#interface vlan99



S1(config-if)#exit

Hapi 5. Assign portsto the switch VLAN.

Caktojm portat Fastethernet 0/1,0/8 dhe 0/18 te VLAN 99. S1(config)#interface fa0/1

S1(config-if)#switchport access vlan 99

S1(config-if)#exit

Hapi 6. Caktojm default gateway-n e switchit

S1 eshte switch i shkalles se dyte, keshtu qe merr vendime bazuar ne header-in e shkalles se dyte. Neqoftese disa rrjetet jane te lidhura ne switch, ju duhet te specifikoni se si switchi I percjell me tej paketat e frame-it te rrjetit sepse rruga duhet te percaktohet ne shkallen e trete. Kjo gje behet duke specifikuar ne adres gateway qe tregon nje router ose switch te shkalles se trete. Edhe pse kjo gje nuk perfshin nje adres IP te jashtme gateway, do supozojme se ju do e lidhni rrjetin LAN me router per akses te jashtem. Duke supozuar se interfejsi i LAN-it ne router eshte 172.17.99.1, vendose ate default gateway per switchin. S1(config)#ip default-gateway 172.17.99.1

S1(config)#exit

Hapi 7. Verifiko cilesimet e menagjimit te LAN-it

Verifiko cilesimet e interfejsit te VLAN 99 me komanden show interface vlan 99. S1#show interface vlan 99

Vlan99 is up, line protocol is up

Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia

0060.47ac.1eb8)

Internet address is 172.17.99.11/24






ARP type: ARPA, ARP Timeout 04:00:00

Last input 21:40:21, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0(size/max/drops/flushes);Total output drops: 0

Queueing strategy: fifo

<Output Omitted>

Sa eshte gjeresia e brezit ne kete interejs? ________________________________________

Cila eshte strategjia e queuing? _________________________________________________

Hapi 8. Konfiguro adresen IP dhe default gateway per PC1.

Vendos adresen IP 172.17.99.21 ne PC1, me subnetmask 255.255.255.0. Konfiguro default gateway me adrese 172.17.99.11. Kliko PC1-shin, tab-in e desktopit dhe pastaj konfigurimi i IP per te vendosur parametrat e adresave.

Hapi 9. Verifiko lidhjen

Per te verifikuar qe hosti dhe switchi jane te konfiguruar ne rregull, i bejme switchit ping nga PC1. If the ping is not successful, troubleshoot the switch and host configuration. Note that this may take a couple of tries for the pings to succeed. Neqoftese Ping-u nuk eshte I suksesshem, troubleshoot? konfigurimin e swichit dhe te hostit. Te keni kujdes pasi do te duhet te beni ping disa here qe ai te jete i suksesshem.

Hapi 10. Konfiguro shpejtesine e portave dhe cilesimet e dupleksit per nje interfejs Fast Ethernet.

Konfiguro dupleksin dhe cilesimet e shpejtesise ne Fast Ethernet 0/18. Pasi te keni mbaruar perdorni komanden end per tu kthyer ne modulin e privilegjuar EXEC. S1#configure terminal

S1(config)#interface fastethernet 0/18

S1(config-if)#speed 100

S1(config-if)#duplex full

S1(config-if)#end

Parazgjedhja ne interfejsin Ethernet te switchit eshte auto-sensing, keshtu qe ai mund te negocioje automatikisht parametrat optimale. You duhet te vendosni dupleksin dhe shpejtesine manualisht vetem nese doni qe nje porte te operoje ne nje shpejtesite dhe modul dupleksi te caktuar. Konfigurimi manual I portave mund te na çoje ne nje mosperputhje te dupleksave, e cila ul performancen e portes. Vini re se si fiket lidhja ndermjet PC1 dhe S1. Fshij komanden e shpejtesise 100 dhe dupleksit te plote. Tani verifikoni cilesimet e interfejsit Fast Ethernet me komanden show interface fa0/18. S1#show interface fastethernet 0/18

FastEthernet0/18 is up, line protocol is up (connected)

Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)




Keepalive set (10 sec)

Full-duplex, 100Mb/s

<Output omitted>



Hapi 11. Ruaj konfigurimin

Ju keni perfunduar konfigurimin bze te switchit. Tani krijoni nje kopje rezerve te konfigurimit ne NVRAM per t’u siguruar qe ndryshimet e bera nuk do te humbasin neqoftese sistemi restartohet ose shkeputet energjia. S1#copy running-config startup-config

Destination filename [startup-config]?[Enter]

Building configuration...

[OK]

S1#

Hapi 12. Ekzaminojme dokumentin e filimt te konfigurimit.

Per te pare konfigurimin e ruajtur ne NVRAM perdor komanden show startup-config nga moduli i privilegjuar EXEC (enable mode). A jane te ruajtura ne kete dokument te gjitha ndryshimet e bera?

Detyra 4: Menaxhimi i tabeles se adresave MAC

Hapi 1. Regjistro adresat MAC te hostave

Percaktoni dhe regjistroni adresat e shkalles se dyte te kartave te rrjetit te PC-ve duke ndjekur keto hapa:

Klikoni te PC.

Zgjidhni butonin e Desktopit.

Klikoni Command Prompt.

Shkruani ipconfig /all

Hapi 2. Percaktoni adresat MAC qe ka mesuar switchi.

Paraqitni adresat MAC duke perdorur komanden show mac-address-table ne modulin e privilegjuar EXEC. Neqoftese nuk ka MAC adresa beni ping nga PC1 tek S1 dhe kontrollojeni edhe nje here. S1#show mac-address-table

Hapi 3. Fshij tabelen e adresave MAC.

Per te fshire MAC adresat ekzistuese perdor komanden clear mac-address-table dynamic nga moduli i privilegjuar EXEC. S1#clear mac-address-table dynamic

Hapi 4. Verifikoni rezultatet

Verifikoni qe tabela e adresave MAC eshte fshire. S1#show mac-address-table

Hapi 5. Ekzamino tabelen MAC edhe nje here.

Shikoni edhe nje here tabelen e adresave MAC ne modulin e privilegjuar EXEC. Tabela nuk ka ndryshuar, beni ping nga S1 tek PC1 dhe kontrollojeni perseri.

Step 6. Krijo nje adrese statike MAC

Per te specifikuar se necilat porta nje host mund te lidhet, nje opsion eshte te krijojme ne nje porte nje harte statike te adreses MAC te hostit. Krijo nje adrese statike MAC ne Fast Ethernet interfejs 0/18 duke perdorur adresen e ruajtur per PC1 ne hapin e pare te kesaj detyre, 0002.16E8.C285. S1(config)#mac-address-table static 0002.16E8.C285 interface

fastethernet 0/18vlan 99



Hapi 7. Verifiko rezultatet

Verifiko tabelen e adresave MAC. S1#show mac-address-table

Hapi 8. Fshij adresen statike MAC

Hyr ne modulin e konfigurimit dhe fshij adresen statike MAC duke shut no perpara komandes. S1(config)#no mac-address-table static 0002.16E8.C285 interface

fastethernet 0/18vlan 99

Hapi 9. Verifiko resultatet.

Verifikoni qe adresa statike MAC eshte fshire duke perdorur komanden show mac-address-table static.

Detyra 5: Konfigurimi i sigurise se portave

Hapi 1. Konfiguro nje host te dyte.

A second host is needed for this task. Set the IP address of PC2 to 172.17.99.22, with a subnet mask of 255.255.255.0 and a default gateway of 172.17.99.11. Do not connect this PC to the switch yet. Per kete detyre na nevojitet nje host i dyte. Vendosim adresen IP te PC2 172.17.99.22 me subnetmask 255.255.255.0 dhe default gateway 172.17.99.11. Nuk duhet t’a lidhim akoma kete PC me switchin.

Hapi 2. Verifiko lidhjen.

Verifiko qe PC1 dhe switchi jane te konfiguruar ne menyre te rregullt duke bere ping nga hosti adresen e VLAN 99 te switchit. Neqoftese ping-u nuk funksionon, kontrollokonfigurimin e switchit dhe te hostit.

Hapi 3. Percakto cilen adrese MAC ka mesuar switchi.

Trego MAC adresat e mesuar duke perdorur komanden show mac-address-table ne modulin e privilegjuar EXEC.

Hapi 4. Listo opsionet e sigurise se portave.

Eksploro opsionet per cilesimet e sigurise se portave ne interfejsin Fast Ethernet 0/18. S1# configure terminal


S1(config-if)#switchport port-security ?

mac-address Secure mac address

maximum Max secure addresses

violation Security violation mode

<cr>

Hapi 5. Konfiguro sigurine e portave ne nje porte aksesi.

Konfiguro ne switch porten Fast Ethernet 0/18 per te pranuar vetem 2 paisje, per te njohur adresen MAC te ketyre paisjeve nemenyre dinamike dhe te fiket porta neqoftese ndodh ndonje shkelje. S1(config-if)#switchport mode access




S1(config-if)#switchport port-security violation shutdown

S1(config-if)#exit



Hapi 6. Verifiko rezultatet.

Trego cilesimet e sigurise se portave me komanden show port-security interface fa0/18. Sa adresa te sigurta lejohen ne Fast Ethernet 0/18 Cila eshte masa e sigurise per kete porte?

Hapi 7. Ekzamino dokumentin e konfigurimit.

S1#show running-config

A shohim te listuar ndonje deklarate e cila reflekton drejtperdrejte ne zbatimin e sigurise te konfigurimit?

Hapi 8. Modifiko cilesimet e sigurise se portes.

Ne interfejsin Fast Ethernet 0/18, ndrysho ne sigurine e portes maximumin e MAC adresave te lejuara dhe vendose deri n 1. S1(config-if)#switchport port-security maximum 1

Hapi 9. Verifiko rezultatin.

Trego cilesimet e sigurise se portes me komanden show port-security interface fa0/18. A kane ndryshuar cilesimet e sigurise sipas modifikimeve te bera ne hapin 8? Bej ping nga PC1 adresen e VLAN 99 te switchit per te verifikuar lidhjen dhe per te rifreskuar tabelen e adresave MAC.

Hapi 10. Prezanto nje host mashtrues.

Shkeput PC e lidhur ne Fast Ethernet 0/18 ne switch. Lidh PC2 me adres IP 172.17.99.22 me porten Fast Ethernet 0/18. Bej ping adresen 172.17.99.11 te VLAN 99 nga hosti i ri. What happened when you tried to ping S1? Vini re: Konvergjenca mund te zgjase me shume se nje minute. Kaloni nga menyra e simulimit ne ate te kohes reale per te pershpejtuar konvergjencen.

Hapi 11. Riaktivizo porten.

Per sa kohe qe hosti mashtrues eshte i lidhur me Fast Ethernet 0/18, asnje trafik nuk do kaloje midis hostit dhe switchit. Rilidhim PC1 me Fast Ethernet 0/18, dhe shkruajme komandat e meposhtme per te riaktivizuar porten:




S1(config-if)#exit

Hapi 12. Verifikojme lidhjen.

Pas konvergjences, PC1 duhet te jete perseri i afte te bej ping ne S1.



8.2 Konfigurmi baze i VTP



S1 VLAN 99 172.17.99.11 255.255.255.0 N/A

S2 VLAN 99 172.17.99.12 255.255.255.0 N/A

S3 VLAN 99 172.17.99.13 255.255.255.0 N/A

PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1

PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1

PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1

PC4 NIC 172.17.10.24 255.255.255.0 172.17.10.1

PC5 NIC 172.17.20.25 255.255.255.0 172.17.20.1

PC6 NIC 172.17.30.26 255.255.255.0 172.17.30.1

Tabela2:IP-Adresat

Ports Assignment Network

Fa0/1 - 0/5 802.1q Trunks (Native VLAN 99) 172.17.99.0 /24

Fa0/6 - 0/10 VLAN 30 - Guest (Default) 172.17.30.0 /24

Fa0/11 - 0/17 VLAN 10 - Faculty/Staff 172.17.10.0 /24

Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24

Tabela3:Detyrat e portave (S2 dhe S3)


Bej konfigurimin baze te switchit.

Konfiguro interfejsat Ethernet ne PC-te.

Konfiguro VTP-n dhe sigurine ne switch.



Parathenie

In this activity, you will perform basic switch configurations, configure VTP, trunking, learn about VTP modes, create and distribute VLAN information and assign ports to VLANs. The initial network opens in a secure state with all ports administratively shutdown. Ne kete detyre ju do te performoni konfigurimet baze te switchit, do konfiguroni VTP-n, trunking, te mesoni per modulet e VTP, krijoni dhe shperndani informacionet e VLAN-it dhe te caktoni porta per VLAN-et. Rrjeti fillestar hapet ne nje menyre te sigurt me te gjitha portat e fikura.

Detyra 1: Bej konfigurimin baze te switchit.

Konfiguro switchet S1, S2 dhe S3 sipas udhezimeve te meposhtme dhe ruajini konfigurimet e bera:

Konfiguro emrat e hosteve ne switch ashtu siq tregohet ne topologji.

Çaktivizo DNS lookup-in.

Konfiguro ne modulin EXEC paswordin class.

Konfiguro paswordin cisco per lidhjet e konsolit.

Konfiguro paswordin cisco per lidhjet vty.

Switch>enable


Enter configuration commands, one per line. End with CNTL/Z.


S1(config)#enable secret class

S1(config)#no ip domain-lookup







S1(config-line)#end


S1#copy running-config startup-config

Destination filename [startup-config]?


[OK]

Detyra 2: Konfiguro interfejsat Ethernet ne PC-te.

Konfiguro interfejset Ethernet te PC1, PC2, PC3, PC4, PC5, dhe PC6 me adresat IP dhe default gateway-t ashtu siq jane te treguara ne tabelen e adresave.

Detyra 3: Konfiguro VTP-n dhe sigurine ne switch.

Hapi 1. Aktivizo portat e perdoruesve ne S2 dhe S3.

Konfiguro portat e perdoruesve ne modulin e aksesit. Mbeshtetu ne diagramen e topologjise per te pare se cilat paisje jane te lidhura me cilat porta.



S2(config)#interface fa0/6









Hapi 2. Kontrollo cilesimet e tanishme te VTP-ve ne te tre switchet.

Perdor komanden show vtp status per te hyre ne modulin operues VTP te te 3 switch-eve. S1#show vtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 64

Number of existing VLANs : 5

VTP Operating Mode : Server

VTP Domain Name :

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0

0x3A

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

S2#show vtp status

VTP Version : 2





VTP Domain Name :





0x3A



S3#show vtp status

VTP Version : 2







VTP Domain Name :







VTP lejon administratorin e rrjetit te kontrolloje instances e VALN-eve ne rrjet duke krijuar VTP domains. Brenda çdo domaini VTP, kemi nje ose me shume switcha te konfiguruar si servera VTP-je. VLAN-et jane pastaj te krijuara ne serverat VTP dhe nisen drejt switcheve te tjere ne domain. Te tilla konfigurime VTP te njohura jane te krijosh nje modul operativ, nje domain dhe nje pasword. Vini re qe te 3 switchat jane ne modulin e serverit. Moduli i serverit eshte moduli fillestar VTP per shumicen e switcheve Catalyst . Ne kete detyre ju do te perdorni S1 si server VTP me S2 dhe S3 te konfiguruar si klienta VTP ne moduli transaparent te VTPs.

Hapi 3. Konfiguro modulin operativ, emrat e domaneve dhe paswordet e VTP per te 3 switchat.

Vendos emrin e domainit te VTp Lab 4 dhe paswordin cisco ne te 3 switchet. Konfiguro S1 ne modulin e serverit, S2 ne modulin e klientit dhe S3 ne modulin transparent. S1(config)#vtp mode server

Device mode already VTP SERVER.

S1(config)#vtp domain Lab4

Changing VTP domain name from NULL to Lab4

S1(config)#vtp password cisco

Setting device VLAN database password to cisco

S1(config)#end

S2(config)#vtp mode client

Setting device to VTP CLIENT mode





S2(config)#end

S3(config)#vtp mode transparent

Setting device to VTP TRANSPARENT mode.







S3(config)#end

VIni re: Switchi klient e meson emrin e domainit VTP nga switchi server, por vetem nese domaini i switchit klient eshte ne statusin null. Ai nuk e meson nje emer neqoftese e kam mesuar nje tjeter me perpara. Per kete arsye eshte me mire qe konfigurimi i emrit te domainit te behet ne menyre manuale per te qene te sigurt qe emrat e domaineve te jene te konfiguruar ne menyre te rregullt. Switchet ne domaine te ndryshe VTP nuk shkembejne informacione VLAN.

Hapi 4. Konfiguro trunking dhe VLAN-in nativ per portat trunking ne te tre switchet.

On Ne te gjithe switchet konfiguro trunking dhe dhe VLAN-in native per Fast Ethernet 0/1-5. Me poshte jane treguar vetem komandat per fa0/1 te secilit switch. S1(config)#interface fa0/1








S1(config-if)#end





S2(config-if)#end





S3(config-if)#end

Hapi 5. Konfiguro sigurine e portave S2 dhe S3 per shkallen e aksesit te switchit.

Konfiguro portat fa0/6, fa0/11, dhe fa0/18 ne menyre qe ato te lejojne vetem nje host te kete akses dhe te mesojne adresat MAC te hostave ne menyre dinamike. S2(config)#interface fa0/6














S2(config-if)#end













S3(config-if)#end

Hapi 6. Konfiguro VLAN-et ne serverin VTP.

Ne kete detyre kerkohen 4 VLAN-e:

VLAN 99 (menaxhim)

VLAN 10 (stafi)

VLAN 20 (studenta)

VLAN 30 (miq)

Konfiguro keto ne serverin VTP. Packet Tracer grading is case-sensitive. S1(config)#vlan 99

S1(config-vlan)#name management


S1(config)#vlan 10

S1(config-vlan)#name faculty/staff


S1(config)#vlan 20

S1(config-vlan)#name students


S1(config)#vlan 30

S1(config-vlan)#name guest


Verifiko neqoftese jane krijuar VLAN-et ne S1 me komanden show vlan brief.



Hapi 7. Kontrollo neqoftese VLAN-et e krijuara ne S1 jane shperndare edhe ne S2 dhe S3.

Perdor komanden show vlan brief ne S2 dhe S3 per te pare ne serveri VTP ka nisur konfigurimin e VLAN-it ne te gjithe switchet. S2#show vlan brief


---- ---------------------- ------ ------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

10 faculty/staff active

20 students active

30 guest active

99 manageme active

S3#show vlan brief


---- ------------------- ------ ------------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

10 VLAN10 active

30 VLAN30 active






A jan te konfiguruar njelloj VLAN-et ne te tre switchet? _______________________________

Perse S2 dhe S3 kane konfigurime te ndryshme? ___________________________________________________________________________

S2 is in VTP client mode and accepts VLAN configurations advertised by a VTP server. S3 is in VTP transparent mode, so it forwards VTP advertisements but does not implement the advertised VLANs locally.

Hapi 8. Krijo nje VLAN te ri ne S2 dhe S3.

S2(config)#vlan 88

%VTP VLAN configuration not allowed when device is in CLIENT mode.

S3(config)#vlan 88

S3(config-vlan)#name test

Perse e ke te ndaluar te krijosh nje VLAN te ri ne S2 dhe jo ne S3? ___________________________________________________________________________



VLANs can only be created on switches in VTP server mode or transparent mode. Fshij VLAN 88 nga S3. S3(config)#no vlan 88

Hapi 9. Konfiguro VLAN-et manualisht.

Konfiguro 4 VLAN-et e switchit S3 te treguar ne hapin e 6. S3(config)#vlan 99



S3(config)#vlan 10

S3(config-vlan)#name faculty/staff


S3(config)#vlan 20



S3(config)#vlan 30



Ketu do shikoni nje nga avantazhet e VTP. Konfigurimi manual eshte i lodhshem dhe mund te kete gabime dhe çdo gabim mund te parandaloje komunikimin Brenda VLAN-it. Gjithashtu keto gabime mund te jene te veshtira te troubleshoot.

Hapi 10. Konfiguro interjfesin e menaxhimit te adresave ne te 3 switchet.










Verifiko qe switchet jan te konfiguruar siq duhet duke bere ping midis tyre. Nga S1 bej ping interfejsin e menaxhimit te S2 dhe S3. Nga S2 bej ping interfejsin e menaxhimit te S3. A ishte ping-u i sukseshem? Neqoftese jo, bej troubleshoot konfigurimit te switchit dhe provoje perseri.

Hapi 11. Caktoi VLAN-eve portat e switchit.

Referoju tabeles se detyrave te portave ne fillim te ushtrimit per te caktuar portat ne VLAN-et perkatese. Meqenese Packet Tracer 4.11 nuk e ka komanden per shtrrjen e interfejsit, konfiguroni vetem interfejsin e pare per çdo VLAN. Detyrat e portave nuk konfigurohen me ane te VTP-s. Detyrat e portave duhet te konfigurohen ne çdo switch manualisht ose ne menyre dinamike nepermjet serverit VMPS. Komandate meposhtme jane vetem per S3 ndersa S2 dhe S3 jane te konfiguruar njelloj. Kur te mbarosh ruajeni konfigurimin. S3(config)#interface fa0/6

S3(config-if-range)#switchport access vlan 30



S3(config-if-range)#interface fa0/11


S3(config-if-range)#interface fa0/18


S3(config-if-range)#end




[OK]

S3#



8.3 Spanning Tree Protocol



S1 VLAN 99 172.17.99.11 255.255.255.0 N/A

S2 VLAN 99 172.17.99.12 255.255.255.0 N/A

S3 VLAN 99 172.17.99.13 255.255.255.0 N/A

PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.12

PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.12

PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.12

Tabela4:IP-Adresat



Fa0/6 - 0/10 VLAN 30 – Guest(Default) 172.17.30.0 /24

Fa0/11 - 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24

Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24

Tabela5:Detyrat e portave – S2


Performo konfigurimet baze te switchit

Konfiguro interfejset Ethernet te PC-ve

Konfiguro VLAN-et

Konfiguro spanning tree

Bej STP-n optimale



Pershkrimi

In this activity, you will perform basic switch configurations, configure addressing on PCs, configure VLANs, examine the Spanning Tree Protocol and learn how to optimize it. Ne kete detyre ju do te kryeni konfigurimet baze te switchit, konfiguroni adresat e PC-ve, konfiguroni VLAN-et, ekzaminoni protokollet Spanning Tree dhe te mesoni se si t’a beni ate me optimal.

Detyra 1: Performo konfigurimet baze te switchit

Konfiguroni switchet S1, S2, dhe S3 sipas udhezimeve te meposhtme dhe ruajini konfigurimet: Konfiguroni emrat e hosteve te switchit siq eshte treguar ne topologji.

Çaktivizo DNSlookup.

Konfiguro paswordin class per modulin EXEC.

Konfiguro paswordin cisco per lidhjet e konsolit.

Konfiguro paswordin cisco per lidhjet vty.

Switch>enable












S1(config-line)#end



Destination filename [startup-config]?


[OK]

Deyra 2: Konfiguro interfejsat Ethernet te PC-ve.

Konfiguro interfejsat Ethernet te PC1, PC2, dhe PC3 me adres IP, subnetmask dhe gateway-n siq jane te treguara ne tabelen e adresave.

Detyra 3: Konfiguro VLAN-et

Hapi 1. Aktivizo portat e perdoruesve ne moduin e aksesit te S2.

Referoju ne diagramen topologjise per te percaktuar cilat port ate switchit S2 jane te aktivizuara per paisjet e perdoruesve. Keto 3 porta do te konfigurohen per modulin e aksesit dhe do te aktivizohen me komanden no shutdown. S2(config)#interface fa0/6











Hapi 2. Configure VTP. Konfiguro VTP

Konfiguro VTP-n ne te 3 switchet duke perdorur tabelen e meposhtme. Mos harroni qe emrat e domaneve dhe paswordet e VTP-s jane case-sensitive.Moduli operativ fillestar eshte server.

Switch Name VTP Operating Mode VTP Domain VTP

Password

S1 Server Lab5 cisco

S2 Client Lab5 cisco


Tabela 6: Konfigurimi VTP S1(config)#vtp mode server






S1(config)#end







S2(config)#end







S3(config)#end

Hapi 3. Konfiguro lidhjen trunk dhe VLAN-in lokal

Konfiguro portat trunking dhe VLAN-et lokale. Per secilin switch konfiguro porten Fa0/1 dhe Fa0/5 si porta trunking. Cakto VLAN 99 si VLAN lokal per keto trunks. Kur ky aktivitet filloi keto porta ishin te çaktivizuara dhe ne fund duhet t’I aktivizojme perseri duke perdorur komanden no shutdown. Ketu jane treguar vetem komandat per interfejsin FastEthernet0/1 te secilit switch po keto komanda duhet te aplikohen gjithashtu edhe per interfejsin FastEthernet0/5. S1(config)#interface fa0/1




S1(config)#end







S2(config-if)#end


S3(config-if#switchport mode trunk



S3(config-if-#end

Hapi 4. Konfiguro serverin VTP me VLAN-e.

VTP ju lejon juve te konfiguroni VLAN-in ne serverin VTP dhe te shumefishoni keto VLAN-e tek klientat VTP ne domain. Kjo na ben me te lehte konfigurimin e VLAN-it ne te gjithe rrjetin. Konfiguro VLAN-et e meposhtme ne serverin VTP:

VLAN VLAN Name

VLAN 99 management

VLAN 10 faculty-staff

VLAN 20 students

VLAN 30 guest

Tabela 7:Konfigurimi VLAN S1(config)#vlan 99


S1(config)#vlan 10

S1(config-vlan)#name faculty-staff

S1(config)#vlan 20


S1(config)#vlan 30


S1(config-vlan)#end

Hapi 5. Verifiko VLAN-et.

Perdor komanden show vlan brief ne S2 dhe S3 per te verifikuar qe te 4 VLAN-et jane shperndare ne switchet kienta. S2#show vlan brief


---- ---------------------- ------ ------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24


20 students active

30 guest active

99 manageme active

S3#show vlan brief




---- ------------------- ------ ------------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

10 VLAN10 active

30 VLAN30 active






Hapi 6. Konfiguro interfejsin e menaxhimit te adresave ne te 3 switchet.







Verifiko qe switchet jane te konfiguruar ne rregullur duke bere ping ndermjet tyre. Nga S1 bej ping ne interefejsin e manaxhimit ne S2 dhe S3. Nga S2 bej ping ne menaxhimin e interfejsit ne S3. A ishte ping-u i suksesshem? Neqoftese jo beji kontroll konfigurimit te switchit dhe provoje perseri.

Hapi 7. Cakto portat e switcheve ne VLAN.

Port assignments are listed in the table at the beginning of the activity. However, since Packet Tracer 4.11 does not support the interface range command, only assign the first port from each range. Detyrat e portave jane te listuara ne tabelen ne fillim te detyres. Megjithate pasi since Packet Tracer 4.11 nuk e suporton komanden interface range cakto vetem porten e pare nga çdo varg. S2(config)#interface fa0/6






S2(config-if)#end




[OK]

S2#

Detyra 4: Konfiguro Spanning Tree



Hapi 1. Ekzamino konfigurimin fillestar te 802.1D Spanning Tree Protocol (STP).

Ne secilin switch trego tabelen spanning tree me komanden show spanning-tree. Perfundimi i meposhtem eshte nxjerre vetem per S1. Zgjedhja e Root (Switchi Kryesor) ndryshon ne varresi te BID-it fillestar ne secilin switch. Ne kete detyre S3 eshte Root. S1#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

Address 0030.F20D.D6B1

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 0050.0F68.146E

Aging Time 300

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- ------------------------

--------

Fa0/1 Root FWD 19 128.3 Shr

Fa0/2 Altn BLK 19 128.3 Shr

Fa0/3 Desg FWD 19 128.3 Shr


VLAN0010







Aging Time 300


---------------- ---- --- --------- -------- ------------------------





VLAN0020







Aging Time 300


---------------- ---- --- --------- -------- ------------------------







VLAN0030







Aging Time 300


---------------- ---- --- --------- -------- ------------------------





VLAN0099







Aging Time 300


---------------- ---- --- --------- -------- ------------------------





Vini re se ka 5 raste te STP ne secilin switch. Ekzamino spanning tree te VLAN 99 per te 3 switchet: S1#show spanning-tree vlan 99

VLAN0099







Aging Time 300


---------------- ---- --- --------- -------- ------------------------







S2#show spanning-tree vlan 99

VLAN0099






Address 00E0.F7AE.7258

Aging Time 300


---------------- ---- --- --------- -------- ------------------------






VLAN0099




This bridge is the root




Aging Time 300


---------------- ---- --- --------- -------- ------------------------





Hapi 2. Ekzamino perfundimin

Pergjigju pyetjeve te meposhtme bazur ne perfundimet: Sa eshte prioriteti per switchet S1, S2, dhe S3 ne VLAN 99? ___________________________________________________________________________

Sa eshte prioriteti per S1 ne VLAN-et 10, 20, 30, dhe 99? ___________________________________________________________________________

Cilat porta e bllokojne VLAN 99 ne switchin Root? ___________________________________________________________________________

Cilat porta e bllokojne VLAN 99 ne switchet non-root? ___________________________________________________________________________

Si e zgjedh STP-ja root? ___________________________________________________________________________

Since the bridge priorities are all the same, what else does the switch use to determine the root? Meqenese prioritet e bridget jane te gjitha te njejta, çfare perdor tjeter switchi per te caktuar root? ___________________________________________________________________________



Detyra 5: Bej STP-n optimale

Per arsye se per çdo VLAN aktiv kemi nje kerkese te veçante te spanning tree, per çdo kerkese behet nje zgjedhje e ndare per root. Neqoftese prioriteti fillestar i switchit eshte perdorur ne zgjedhjen e root, e njejta root perdoret per secilen spanning tree, siç kemi pare me siper. Kjo mund te çoje ne nje dizajn te ulet. Disa arsye per te kontrolluar zgjdhjen e root te switchit perfshijne:

Root e switchit eshte pergjegjese per krijimin e BPDUs ne STP 802.1D dhe eshte pika kryesore ne kontrollin e trafikut te spanning tree. Root e switchit duhet te jete e afte te perballoje kete ngarkese shtese.

Vendosja e root tregon per rruget active te switchit ne rrjet. Vendosja e rastesishme kate ngjare qe ten a qoje ne rruge jo optimale. Idealisht root eshte ne shkallen e shperndarjes.

Merrni parasysh topologjine e perdorur ne kete detyre. Nga 6 trunks te konfiguruar vetem 2 po mbartin trafik. Nderkohe qe kjo gje parandalon krijimin unazave, ajo eshte nje humbje rezervave. Meqenese root mund te percaktohet ne basen e VLAN-it ju mund te keni disa porta te bllokuara per nje VLAN dhe te hapura per nje tjeter. Kjo gje eshte e demostruar me poshte.

Ne kete shembull eshte percaktuar qe zgjedhjet e root qe perdorin vlerat fillestare, kane çuar ne shfrytezimin e te trunk te switcheve. Prandaj eshte e nevojshme te bejme nje tjeter switch root switch per VLAN 99 per te imponuar nje shkembim ngarkese ne trunks. Ne shembullin e paraqitur me poshte, root fillestare e switch per te gjithe VLAN-iet eshte S3. Zgjedhja e root switch behet duke ndryshuar prioritetin e spanning-tree per VLAN-in. Prioriteti fillestar, siq keni verejtur, eshte 32768 plus ID-n e VLAN-it. Numrat me te vegjel tregojne nje prioritet me te madh per zgjedhjen e root. Vendos prioritetin e VLAN 99 ne S3 ne 4096.

S1(config)#spanning-tree vlan 99 priority 4096

S1(config)#exit

Give the switches a little time to recalculate the spanning tree and then check the tree for VLAN 99 on switch S3 (the original VLAN 99 root) and switch S1 (the non-root switch selected to become the new VLAN 99 root). Jepi switcheve pak kohe per te llogaritur spanning-tree dhe pastaj kontrollo tree per VLAN 99 ne switchin S3 (root origjinale e VLAN 99)dhe S1(switchi i ri non-root i zgjedhur per t’u bere root per VLAN 99). S3#show spanning-tree vlan 99

VLAN0099







Aging Time 300


---------------- ---- --- --------- -------- ------------------------








VLAN0099




This bridge is the root




Aging Time 300


---------------- ---- --- --------- -------- ------------------------





Cila switch eshte root per VLAN 99? ___________________________________________________________________________

Cilat porta jane duke bllokuar trafikun e VLAN 99 ne root e re? ___________________________________________________________________________

Cilat porta jane duke bllokuar tani trafikun e VLAN 99 ne root e vjeter? ___________________________________________________________________________

Krahaso spanning tree te VLAN 99 ne S1 (me siper) me spanning tree te VLAN 10 ne S1. S1#show spanning-tree vlan 10

VLAN0010







Aging Time 300


---------------- ---- --- --------- -------- ------------------------







Vini re se S1 tani mund te perdore te kater portat per te transmetuar trafikun e VLAN 99 per sa kohe qe ata nuk jane te bllokuara ne fundin tjeter te trunk. Megjithate, topologjia origjinale spanning tree, me nje nga kater portat e S1 ne modulin bllokues, eshte ende gati per kater VLAN-et e tjera aktive. Duke konfiguruar grupe VLAN per te perdorur trunk te ndryshme si rruge primare per transmetim, ne ulim mundesine e deshtimit te trunks, pa pasur nevoje te leme ndonje trunk te paperdorur.



8.4 Zgjidhja e problemit në Spanning Tree Protocol



S1 VLAN 99 172.17.99.11 255.255.255.0 N/A

S2 VLAN 99 172.17.99.12 255.255.255.0 N/A

S3 VLAN 99 172.17.99.13 255.255.255.0 N/A

PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1

PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1

PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1

Tabela8:IP-Adresat



Fa0/6 - 0/10 VLAN 30 – Guests(Default) 172.17.30.0 /24


Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24

Tabela9:Detyrat e portave– S2


Identifiko statusin fillestar te te gjithe trunk.

Korrigjo burimin e problemit.

Dokumento konfigurimin e switchit.

Skenari

Ju jeni pergjegjes per tepricat e LAN-it te treguar ne diagramen e topologjise. Ju dhe perdoruesit e tjere keni vezhguar vonesat gjate transmetimit, dhe pikat e analizes tuaj jane congestedtrunks. Ju vute re se nga te gjashte trunks e konfiguruar, vetem dy po



transmetojne ne menyre te rregullt paketat ne konfigurimin fillestar STP. Zgjidhja e ketij problemi kerkon nje perdorim me efektiv te trunks ne dispozicion. Ky aktivitet eshte i kompletuar atehere kur te gjithe trunk te lidhur e percjellin trafikun, dhe te 3 switchet marrin pjese ne balancimin e 3 perdoruesve te VLAN.

Detyra 1: Identifiko statusin fillestar te te gjithe trunks

Ne secilin switch, trego tabelen spanning tree me komanden show spanning-tree. Vini re cilat porta po transmetojne dhe ne cilin switch dhe identifiko cilet trunks nuk po perdoren ne konfigurimin fillestar. Ju mund te perdorni vizatimin e topologjise se rrjetit per te dokumentuar statusin fillestar te te gjithe trunks.

Detyra 2: Korrigjo burimin e problemit

Modifiko konfigurimin e spanning-tree ne menyre qe te 3 trunks te jene ne perdorim. Supozojme sikur 3 perdorues te LAN-it (10, 20, and 30) kane te njejten sasi trafiku. Mendo per nje zgjidhje qe do te kete nje grup te ndryshem portash qe transmetojne per secilin nga tre perdoruesit e VLAN-it. Ne menyre qe akiviteti te vlersohet siq duhet, ju duhet te plotesoni udhezimet e meposhtme:

S1 eshte root per VLAN 10 (priority 4096) dhe backup root per VLAN 20 (priority 16384)



Detyra 3: Dokumento konfigurimin e switchit

Kur te perfundoni zgjidhjen tuaj, kopjoni rezultatin e e saj çfare del nga komanda show run dhe ruajeni ne nje dokument per çdo switch.

Zgjidhja

Ka shum mundësi të ndryshme si mund te zgjidhet kjo detyrë, një mundsi është kjo:









8.5 Konfigurimi I një Inter-VLAN Routing tradicional



R1 Fa0/0 172.17.10.1 255.255.255.0 N/A

Fa0/1 172.17.30.1 255.255.255.0 N/A

PC1 NIC 172.17.10.10 255.255.255.0 172.17.10.1

PC3 NIC 172.17.30.10 255.255.255.0 172.17.30.1

Tabela10:IP-Adresat

Te mesojme objektiva

Testo lidhjen pa inter-VLAN routing

Shto VLAN-et ne nje shwitch

Konfiguro adresat IP ne nje router

Testo lidhjen me inter-VLAN routing

Parathenie

Ne kete detyre ju do te konfiguroni inter-VLAN routing tradicionale thjesht duke konfiguruar 2 interfejse Fast Ethernet ne nje router. R1 ka dy lidhje ne S1 – nje per secilin nga 2 VLAN-et. S1 dhe R1 kane tashme nje konfigurim baze. Paswordi i perdorusit te EXEC eshte cisco, dhe paswordi i privilegjuar per EXEC eshte class. Ju do kompletoni konfigurimin duke shtuar VLAN-e ne S1 dhe duke i caktuar VLAN-et ne portat e sakta. Pastaj do te konfiguroni R1 me IP adresa. Ne inter-VLAN routing tradicional nuk ka asnje konfigurim VLAN-i shtese te nevojshem ne R1.

Detyra 1: Testo lidhjen pa Inter-VLAN Routing



Hapi 1. Bej ping ndermjet PC1 dhe PC3.

Prit per konvergjencen e switchit. Dritat e lidhjeve ndermjet PC1 dhe PC3 ndryshojne nga e bardhe ne te gjelbert. Kur dritat e lidhjeve te jene jeshile beni ping nga PC1 ne PC3. Meqenese 2 PC-t jane ne rrjete te ndryshme dhe routeri nuk eshte i konfiguruar, ata nuk mund te komunikojne me njeri-tjetrin keshtu qe ping-u deshton.

Hapi 2. Kalo ne modulin e simulimit per te monituruar ping-un.

Kalo ne modulin e simulimit duke klikuar butonin e simulimit ose duke shtypur Shift+S.

Kliko Capture/Forward per te pare hapat qe kalon ping-u nga PC1 tek PC3.

Vini re se si ping-u nuk mund te kaloje as switchin.

Perqindja e perfundimit duhet te jete 0%.

Detyra 2: Shto VLAN-e

Hapi 1. Krijo VLAN-e ne S1.

Krijo 2 VLAN-e ne S1, nje per PC1 dhe nje per PC3. PC1 i perket VLAN 10 dhe PC3 I perket VLAN 30. Per te krijuar VLAN-et shkruaj komandat vlan 10 dhe vlan 30 ne modulin e konfigurimit global. S2#configure terminal

S2(config)#vlan 10


Per te pare nese VLAN-et jane krijuar, shkruaj komanden show vlan brief ne modulin e privilegjuar EXEC. S2#show vlan brief


---- -------------------- ------ --------------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

10 VLAN0010 active

30 VLAN0030 active





Hapi 2. Cakto VLAN-et ne porta perkatese.

Secila porte e switchit eshte e caktuar ne nje VLAN per te lejuar komunikimin e inter-VLAN-it.

Cakto portat e switchit si me poshte:

Cakto interfejset Fa0/5 dhe Fa0/6 ne VLAN 30.

Cakto interfejset Fa0/8 dhe Fa0/11 ne VLAN 10.



Per te caktuar nje VLAN ne nje porte duhet te hyjme ne konfigurimin e interfejsit. Per Fa0/8 komanda eshte interface fa0/8. Komanda switchport access vlan 10 cakton VLAN 10 ne ate porte. Komanda switchport mode access vendos porten ne modulin e aksesit. S2(config)#interface fa0/8



Perserit hapat e mesiperm per Fa0/5, Fa0/6, dhe Fa0/11, duke caktuar VLAN-et e duhur ne secilin interfejs.

Hapi 3. Testo lidhjen ndermjet PC1 dhe PC3.

Tani bej ping nga PC1 tek PC3. Ping-u nuk duhet te jete i suksesshem.

Hapi 4. Kontrollo rezultatet.

Perqindja e perfundimit duhet te jete 45%. Neqoftese jo, kliko Check Results per te pare se cilat komponente nuk jane te perfunduar akoma.

Detyra 3: Konfiguro adresat IP

Hapi 1. Konfiguro adresat IP ne R1.

Konfiguro interfejsin Fa0/0 te R1 me adres IP 172.17.10.1 dhe subnet mask 255.255.255.0. Konfiguro interfejsin Fa0/1 me adres IP 172.17.30.1 dhe subnet mask 255.255.255.0. Shkruaj komanden no shutdown ne te dy interfejset per t’i ndezur ata. R1(config)#interface fa0/0



R1(config-if)#interface fa0/1




Perqindja e perfundimit tani duhet te jete 100%. Neqoftese jo, kliko Check Results per te pare se cilat komponente nuk jane te perfunduar akoma.

Detyra 4: Testo perseri lidhjen

Hapi 1. Bej ping nga PC1 tek PC3.

Prisni sa te takohen STP-t. Pastaj bej ping nga PC1 tek PC3. Ping-u duhe te jete i suksesshem

Hapi 2. Kalo ne modulin e simulimit per te pare ping-un.

Kalo ne modulin e simulimit duke klikuar butonin e simulimit ose duke shtypur Shift+S.

Kliko Capture/Forward per te pare hapat qe kalon ping-u nga PC1 tek PC3.

Shiko se si ping-u shkon nga PC1 permes S1, pastaj ne R1, pastaj perseri ne S1 dhe se fundi ne PC3.



8.6 Konfigurimi i Routerit ne nje Stick Inter-VLAN Routing


Pajisjet Interface IP Adresat Subnet Mask Default Gateway

R1 Fa0/1.10 172.17.10.1 255.255.255.0 N/A

Fa0/1.30 172.17.30.1 255.255.255.0 N/A

PC1 NIC 172.17.10.10 255.255.255.0 172.17.10.1

PC3 NIC 172.17.30.10 255.255.255.0 172.17.30.1

Tabela11:IP-Adresat

Objektivat e të mesuarit

Testo lidhjen pa inter-VLAN routing

Shto VLANs në një Switch

Konfiguroni IP adresat në një router

Kontrollo lidhjen me inter-VLAN routing

Hyrja

Ju do të konfiguroni Routerin në një inter-VLAN routing. R1 ka një lidhje me S1. S1 dhe R1 kanë konfigurimet baze. Fjalëkalimi i perdoruesit EXEC është cisco, dhe passwordi për EXEC e priviligjuar është class. Ju duhet të mbaroni konfigurimin duke vendosur VLANs tek S1 dhe duke caktuar VLANs tek portet e duhura. Pastaj do të konfiguroni R1 me subinterfaces, 802.1Q encapsulation, dhe IP adresat.

Detyra 1: Testo lidhjen pa Inter-VLAN Routing

Hapi 1. Ping ndërmjet PC1 dhe PC3.

Prit për konvergjencen e switch. Drita e lidhjeve tek switch, që lidh PC1 me PC3 kthehet nga e bardhë në të gjelbër. Sepse të dy PC janë në rrjete të ndara dhe inter- VLAN routing nuk është konfiguruar.Ato nuk mund të komunikojne me njeri- tjetrin, prandaj dhe ping dështon.



Hapi 2: Kalimi në mënyre simulimi për të monituruar ping.

Kalimi në simulim mund të bëhet duke zgjedhur butonin Simulation ose duke shtypur Shift+S.

Kliko Capture/Forward për të pare hapat që merrën për të bëre ping ndërmjet PC1 dhe PC3.

Vini re se ping nuk funksionon .

Perqindja juaj duhet të jete 0%.

Detyra 2: Shto VLANs

Hapi 1. Krijo VLANs tek S1.

Krijo VLAN 10 dhe VLAN 30 tek S1. PC1 vendosi VLAN 10, dhe PC2 vendosi VLAN 30. Për të krijuar VLANs, bëjeni konfigurimin e vlan 10 dhe vlan 30 në mënyre globale. S1#configure terminal

S1(config)#vlan 10


Per te kontrolluar nese VLANs jane krijuar, perdorni komanden show vlan brief.

S1#show vlan brief


---- ------------------- ------ ------------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

10 VLAN10 active

30 VLAN30 active






Hapi 2. Caktoni portet e VLANs

Secili VLAN ka nje port të caktuar, në menyre që të lejohet komunikimi për inter- VLAN. Interface Fa0/1 i është caktuar VLAN 10, dhe interface Fa0/6 i ështl caktuar VLAN 30.

Për të caktuar nje VLAN në një port, duhet të bëhet konfigurimi i interface.Per Fa0/11, komanda është interface fa0/11. Komanda switchport mode access përdoret për të vendosur se në cilin vlan është porti. Komanda switchport access vlan 10 përdoret për të caktuar VLAN 10 tek ai port.




Të njetat komanda perdorim dhe për interface Fa0/6 për vlan 30.






Porti Fa0/5 tek S1 është vendosur në trunk, gjë e cila lejon që të marre informacione nga VLAN 10 dhe VLAN 30. Për interface Fa0/5, përdoret komanda switchport mode trunk për të vendour portin në trunk. S1(config-if)#interface fa0/5


Hapi 3. Testo lidhjen ndermjet PC1 dhe PC3.

Bëj ping ndërmjet PC1 dhe PC3. Ping nuk duhet të punojë akoma.

Hapi 4. Kotrollo rezultatet.

Perqindja juaj duhët të jetë 27%. Nëse jo, kliko Check Results për të pare se cilët nga komponentet e kërkuara nuk janë përfunduar ende.

Detyra 3: Konfiguro IP adresat

Hapi 1. Konfiguro subinterfaces me encapsulation 802.1Q.

Krijo dy subinterfaces tek R1: Fa0/1.10 dhe Fa0/1.30. Këto subinterface janë të caktuar tek VLANs. Për të krijuar subinterface e pare, vëndosini komanden interface fa0/1.10. Vini re që shpejtesia e routerit ndryshon.

Nderkohe që jeni në konfigurimin e subinterface, vendosni komanden encapsulation dot1Q 10 për të vendosur tipin e encapsulaton tek 802.1Q dhe për të caktuar VLAN 10 tek interface virtuale. Vendos IP adresen e saktë tek porti. Per Fa0/1.10, është 172.17.10.1 dhe subnet mask 255.255.255.0. Përserisni keto hapa dhe për interface Fa0/1.30 duke përdorur IP adresen dhe VLAN ID e saktë. R1(config)#interface fa0/1.10

R1(config-subif)#encapsulation dot1Q 10


R1(config-subif)#interface fa0/1.30

R1(config-subif)#encapsulation dot1Q 30


Hapi 2. Kontrollo rezultatin.

Perqindja juaj duhet te jëte 100%. Nëse jo, kliko Check Results për të pare se cilët nga komponentet e kerkuara nuk janë perfunduar ende.

Detyra 4: Testo lidhjen perseri.

Hapi 1. Ping ndërmjet PC1 dhe PC3.

Ping nga PC1 tek PC3. Ping duhet të funksionoje.



Hapi 2. Kalimi në mënyre simulimi për të monituruar ping.

Kalimi në simulim mund të bëhet duke zgjedhur butonin Simulation ose duke shtypur Shift+S.

Kliko Capture/Forward për të pare hapat që merren për të bere ping ndërmjet PC1 dhe PC3.

Shiko si ping shkon nga PC1 tek S1 dhe pastaj tek R1, pastaj perseri tek S1 dhe në fund tek PC3.



8.7 Bazat e Inter-VLAN Routing



S1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1

S2 VLAN 99 172.17.99.12 255.255.255.0 172.17.99.1

S3 VLAN 99 172.17.99.13 255.255.255.0 172.17.99.1

R1 Fa0/0 Shiko tabelen e konfigurimit te

interface N/A

Fa0/1 172.17.50.1 255.255.255.0 N/A

PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1

PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1

PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1

Server NIC 172.17.50.254 255.255.255.0 172.17.50.1

Tabela12:IP-Adresat

Interface Detyrat Rrjeti


Fa0/6 - 0/10 VLAN 30 – Guests(Default) 172.17.30.0 /24


Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24

Tabela13:Detyrat e porteve– S2



Interface Detyrat IP Adresat

Fa0/0.1 VLAN 1 172.17.1.1 /24

Fa0/0.10 VLAN 10 172.17.10.1 /24

Fa0/0.20 VLAN 20 172.17.20.1 /24

Fa0/0.30 VLAN 30 172.17.30.1 /24

Fa0/0.99 VLAN 99 172.17.99.1 /24

Tabela14:Konfigurimi isubinterface – R1

Objektivat e të mësuarit

Konfigurimet baze të switch

Konfigurimi i Ethernet interfaces tek kompjuterat host

Konfigurimi I VTP tek switchet

Konfigurimi i router dhe i remote server LAN

Hyrja

Ju do të beni konfigurimet baze të switch, konfigurimin e adresave tek kompjuterat, konfigurimin e VTP dhe inter-VLAN routing.

Detyra 1: Konfigurimet baze te switch

Konfiguroni S1, S2, and S3 switches, duke u bazuar te tabela e adresave dhe tek te dhenat e meposhtme:

Konfiguro switch hostname.

Caktivizo DNS lookup.

Konfiguro default gateway.

Konfiguro nje metode EXEC me fjalekalimin class.

Konfiguro nje fjalekalimin cisco per lidhjet console.

Konfiguro nje fjalekalim cisco per lidhjet vty.

Konfiguro default gateway ne secilin switch.

Switch>enable

Switch#config term





S1(config)#ip default-gateway 172.17.99.1







S1(config-line)#end







Detyra 2: Konfiguro Ethernet Interfaces tek kompjuterat host.

Konfiguro Ethernet Interfaces tek PC1, PC2 dhe PC3 me IP adresat e vendosura te tabela e adresave.

Detyra 3: Konfiguro VTP tek Switchet

Hapi 1. Aktivizo portet perdoruese tek S2










Hapi 2. Konfiguro VTP.

Konfiguro VTP tek te tre switchet, duke perdorur tabelen e meposhtme. Mos harro se emrat e domain dhe fjalekalimet tek VTP jane shume sensitive.

Emrat e Switch

VTP Operating Mode VTP Domain VTP

Password

S1 Server Lab5 cisco



Tabela 15: Konfigurimi VTP S1(config)#vtp mode server






S1(config)#end







S2(config)#end









S3(config)#end

Hapi 3. Konfiguro portet trunk dhe cakto native VLAN per trunk.

Konfiguro Fa0/1 permesFa0/5 si port trunk, dhe cakto VLAN 99 si native VLAN per keto trunke. Kur filluat detyren, keto porte ishin te caktivizuar tani duhet te aktivizohen perseri duke perdorur komanden no shutdown. Vetem komandat per interface FastEthernet0/1 tek secili switch jabe te dhena,por ato duhet te aplikohen dhe tek interface FastEthernet0/5 . S1(config)#interface fa0/1




S1(config)#end





S2(config-if)#end


S3(config-if#switchport mode trunk



S3(config-if-#end

Hapi 4. Konfiguro serverin VTP me VLANs.

Konfiguro VLANS te meposhtme tek serveri VTP:

VLAN Emri i VLAN

VLAN 99 Management

VLAN 10 faculty-staff

VLAN 20 Students

VLAN 30 Guest

Tabela 16: Konfigurimi VLAN

S1(config)#vlan 99


S1(config)#vlan 10

S1(config-vlan)#name faculty-staff

S1(config)#vlan 20


S1(config)#vlan 30


S1(config-vlan)#end

Verifiko qe VLANet jane krijuar tek S1, duke perdorur komanden show vlan brief.



Hapi 5.Verifiko qe VLANet e krijuara tek S1 jane shperndare tek S2 dhe S3.

Perdor komanden show vlan brief tek S2 dhe S3 per te verifikuar qe te katert VLANet, jane shperndare tek switchet kliente. S2#show vlan brief


---- ---------------------- ------ ------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24


20 students active

30 guest active

99 manageme active

S3#show vlan brief


---- ------------------- ------ ------------------------------


Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

10 VLAN10 active

20 students active

30 guest active

99 manageme active






Hapi 6. Konfiguro management interface te adresave tek te tre switchet.







Verifiko qe switchet jane kokfiguruar mire, duke bere ping ndermjet tyre. Nga S1, ping management interface tek S2 dhe S3. Nga S2 tek S3 ping management interface A ka funksionuar ping? ________________________________________________________



Nese jo,riparo konfigurimin e switch dhe provoje perseri.

Hapi 7.Vendos portat e switcheve ne VLANs tek S2.

Detyrat e porteve jane te listuara tek tabela e cila eshte e vendosur ne fillim te faqes. Megjithate, Packet Tracer 4.11 nuk e mbeshtet komanden interface range, prandaj vendos vetem portin e pare nga secili varg. S2(config)#interface fa0/6






S2(config-if)#end




[OK]

S2#

Hapi 8. Kontrollo lidhjen ndermjet VLANve

Hapni Command Prompt tek te tre kompujterat.

Ping from PC1 to PC2 (172.17.20.22)



A fuksionon ping? ____________________________________________________________ Nese jo, pse ka deshtuar ping? __________________________________________________

Detyra 4: Konfigura Router dhe Remote Server LAN

Hapi 1. Krijo nje konfigurim baze tek Routeri

Konfiguro routerin me hostname R1.

Caktivizo DNS lookup.

Konfiguro nje EXEC me fjalekalim class.

Konfiguro nje fjalekalim cisco per lidhjet console.

Konfiguro nje fjalekalim cisco per lidhjet vty.

Hapi 2. Konfiguro portin trunking tek R1.

Ju keni demostruar se lidhja ndermjet VLANve kerkon routing tek shtresa e rrjetit, saktesisht si lidhja ndermjet 2 rrjeteve te largeta. Jane disa lloje opsionesh per konfigurimin ndermjet VLANve. E para eshte nje qasje e forces brutale. Nje pajisje L3 , ose nje router ose nje shtrese e 3-te switch te afte,eshte e lidhur ne nje switch LAN me lidhje te shumta dhe lidhje te ndara per secilin VLAN qe kerkon lidhje inter-VLAN. Secili nga interface e switch te perdorura nga pajisja L3, jane te konfiguruar ne VLANe te ndryshme, ne switch.Pas IP adresave te caktuara interface e pajisjes L3, tabela routing ka lidhur direkt routerat per te gjitha VLANet, dhe inter-VLAN routing eshte aktivizuar.Kufizimet e kesaj qasje jane mungesa e porteve te mjaftueshme Fast Ethernet ne routera,nen- shfrytezimi i porteve tek switchet L3 dhe routerat, instalimet



elektrike te tepruara dhe konfigurimi manual. Topologjia e perdorur ne kete laborator nuk e shfrytezon kete metode.Nje qajse alternative eshte qe te krijoje nje apo me shume lidhje Fast Ethernet ndermjet pajisjes L3 (routerit) dhe shtresa e shperndarjes switch, dhe konfigurimi i keryre lidhjeve si dot1q trunks. Kjo lejon nje trafik inter-VLAN qe te kryhen nga pajisja routing ne nje trunk te vetem. Edhe pse, kerkom qe portet L3 te jene te konfiguruara me IP adresa te shumfishta. Kjo mund te te realizohet duke krijuar porte virtuale, te ashtuquajtura subinterface,ne nje nga routerat me port Fast Ethernet dhe duke i konfiguruar ato si dot1q. Konfigurimit subinterface kerkon keto hapa

Hap menyren e konfigurimit te subinterface

Krijo trunking encapsulation

Lidh nje VLAN me subinterface

Vendos IP adresar e VLAN tek subinterface

Komandat jane si meposhte: R1(config)#interface fastethernet 0/0


R1(config-if)#interface fastethernet 0/0.1



R1(config-subif)#interface fastethernet 0/0.10










R1(config-subif)#encapsulation dot1q 99 native


Ne kete konfigurim, vejme re pika e meposhtme:

Porti fizik eshte aktivizuar duke perdorur komanden no shutdown, sepse interface e routerit jane vendosur poshte. Pastaj subinterface do te vendosen lart.

Subinterface mund te perdori cdo numer qe mund te pershkruhet me 32 bit,por eshte praktike e mire qe te vendoset numri i VLAN si numer interface, ashtu sic eshte vepruar dhe ketu.

VLAN native eshe specifikuar tek pajisja L3, ne menyre qe te jete e pershtatshme me switchet. Perndryshe VLAN 1 eshte vendosur native, dhe nuk ka komunikim ndermejt routerit dhe management VLAn tek switchet.

Hapi 3. Konfiguro portin server LAN tek R1.

R1(config)#interface FastEthernet0/1


R1(config-if)#description server interface




R1(config-if)#end

Tani jane te konfiguruar 6 rrjete. Verifikoni qe ju mund te nisni paketa tek te 6-te, duke kontrolluar tabelen routing tek R1. R1#show ip route

<output omitted>

Gateway of last resort is not set








Nese tabela nuk i tregon te gjashte rrjetet, atehere riparoni konfigurimin dhe zgjidhni problemet.

Hapi 4. Verifiko Inter-VLAN routing.

Verifiko qe mundesh te besh ping nga PC1 tek remote server (172.17.50.254) dhe tek dy hostet e tjera (172.17.20.22 and 172.17.30.23). Do te duhen disa ping derisa lidhja te mundesohet. Keto ping duhet te funksionojne. Nese jo, riparoni konfigurimin. Kontrolloni nese te gjitha default gateways qe jane te vendosura tek te gjithe kompjuterat dhe switchat.

Hapi 5: Reflektimi

Ne hapin e 4-te,ju keni konfiguruar VLAN 99 si native VLAN tek porti Fa0/0.99 . Pse nuk nisen paketat e routerit ose te hosteve,kur mundohemi ti nisim tek interface i switch management, nese native VLAN ka mbetur pa u ardhur?



8.8 Konfigurimi I Wireless LAN Access


Objektivat e te mesuarit

Shto nje router wireless ne rrjet.

Konfiguro opsionet ne Linksys Setup

Konfiguro opsionet ne Linksys Wireless

Konfiguro opsionet ne Configure Linksys Administration

Shto lidhjen wireless tek kompjuter

Testimi i lidhjes

Hyrja

Ju duhet te konfiguroni nje router wireless Linksys, duke lejuar hyrjen e larget nga kompjuteri, ashtu sic lidhja wireless me sigurine WEP.

Detyra 1: Shto nje Router Wireless ne rrjet.

Hapi 1. Shto nje Linksys WRT300N ne nje rrjet.

Kliko Wireless Devices tek Device Manager dhe seleto Linksys-WRT300N. Shto pajisjen ndermjet switch dhe PC3, ashtu sic tregohet ne topologjine diagrame.

Hapi 2. Konfiguro emrin

Kliko routerin Linksys per te hapur konfigurimin GUI. Selekto Config dhe venos emrin WRS2.

Hapi 3. Lidh portin internet tek S1.

Perdor kabullin straight-through, lidh portin Internet te routerit Linksys me interface Fa0/7 te switch.


Perqindja juaj duhet te jete 19%. Nese jo, kliko Check Results per te pare se cili nga komponentat e kerkuar nuk eshte vendosur.



Detyra 2: Konfiguro opsionet tek Linksys Setup

Hapi 1. Vendos menyren e lidhjes se internetit si IP statike.

Kliko te routeri Linksys, pastaj tek GUI tab.

Tek ekrani Setup per routerin Linksys, lokalizo menyren e lidhjes se internetit poshte Internet Setup. Kliko menune drop-down menu dhe selekto IP statike nga lista.

Hapi 2. Konfiguro IP adresat VLAN 88 IP, subnet mask, dhe default gateway dhe WRS2.

Vendos IP adresen e internetit 172.17.88.25.

Vendos subnet mask 255.255.255.0.

Vendos default gateway 172.17.88.1.

Shenim: Ne shtepi ose ne nje rrjet te vogel biznesi, IP adresa e internetit vendoset nga ISP permes DHCP.

Hapi 3: Konfiguroni IP parametrat e routerit

Ne ekranin Setup, shko tek Network Setup. Per opsionet Router IP, venos IP adresen saddress 172.17.40.1 dhe subnet mask 255.255.255.0.

Tek DHCP Server Setting, sigurohu qe DHCP eshte I aktivizuar.

Hapi 4. Ruaj parametrat

Kliko butonin Save Settings ne fund te ekranit Setup.

Vini reqe kufinjte e IP adresave per DHCP, pershtatet per nje varg te adresave qe perputhen me parametrat e router IP. Keto adresa perdoren per klientat e wireless. Klientat marrin nje IP adrese dhe mask, dhe router IP per ti perdorur si port.

Hapi 5. Check results.

Perqindja juaj duhet qe te jete 50%. Nese jo, kliko Check Results per te pare se cili nga komponentet e kerkuara nuk eshte vendosur.

Detyra 3: Konfiguro opsionet tek Linksys Wireless

Hapi 1. Vendos emrin e rrjetit (SSID).

Kliko butonin Wireless.

Tek Network Name (SSID), vendos rrjetin nga Default ne WRS_LAN.

Kliko Save Settings.

Hapi 2. Vendos rregullat e sigurise

Kliko Wireless Security. Eshte vendosur prane Basic Wireless Settings tek butoni kryesor Wireless

Ndrysho Security Mode nga Disabled ne WEP.

Perdor default Encryption 40/64-Bit, vendos Key1 me 0123456789



Perqindja juaj duhet te jete 69%. Nese jo, kliko Check Results per te pare se cili nga komponentet e kerkuara nuk eshte vendosur.

Detyra 4: Konfiguro opsionet tek Linksys Administration



Hapi 1. Vendos fjalekalimin e routerit.

Kliko butonin Administration.

Tek Router Access, vendos fjalekalimin e routerit cisco123. Rivendos te njejtin fjalekalim per te konfirmuar.

Hapi 2. Aktvizo remote management.

Tek Remote Access, aktivizo remote management.


Shenim: PC1 dhe PC2 mund te ping WRS2, por nuk mund ta me menaxhojne ate permes interface te internetit. Tek WRT300N te gjithe perpiqen per te hyre ne web interface. Aktualisht, Packet Tracer nuk e mundeson caktivizmin e te dhenave te sigurise. Ju do te testoni remote managementkur lidhja wireless tek PC3 te aktivizohet.


Perqindja juaj duhet te jete 75%. Nese jo, klikoni Check Results per te pare se cilin nga komponentet e kerkuara nuk keni vendosur. Mbyllni web browserin te kompjuteri.

Detyra 5:Shto lidhjen tek kompjuteri

Hapi 1. Zhvendos Fast Ethernet NIC ne PC3.

Kliko PC3 dhe pastaj shtyp butonin Physical .

Tek Physical Device View eshte nje foto ne PC. Kliko butonin e ndezjes te kompjuteri per ta fikur.

Zhvendos Fast Ethernet NIC duke e terhequr me mouse deri ne kendin e poshtem djathtas dritares. NIC eshte vendosur ne fund te pajisjes .

Hapi 2. Instalo wireless NIC ne PC3.

Tek Modules, gjeni Linksys-WMP300N terhiqeni dhe vendoseni atje ku ishte vendosur Fast Ethernet NIC

Ndizeni perseri

Hapi 3. Konfiguroni PC3 me nje WEP key.

Ne konfigurimin GUI per PC3, klikoni butonin Desktop.

Klikoni PC Wireless per te vendosur WEP key per PC3. Nje ekran Linksys screen paraqitet. Ju do te shikoni se kompjuterin nuk e ka shoqeruar me nje access point.

Klikoni Connect.

WRS_LAN duhet te jete prezent ne listen e rrejteve wireless

Kontrolloni nese eshte aty dhe pastaj klikoni Connect.

Tek WEP Key 1, shtyo WEP, ciscoccna1, dhe klikoni Connect.

Shkoni tek faqja Link Information. Signal Strength dhe indikatoret Link Quality duhet te tregojne se sinjali juaj eshte i forte.

Klikoni butonin More Information per te pare detajet e lidhjes, dhe IP adresen qe kompjuteri ka marre nga DHCP pool.

Mbyllni dritaren PC Wireless configuration.



Hapi 4. Kontrollo rezultatet

Perqindja juaj duhet te jete 100%. Nese jo, kliko Check Results per te pare se cili nga komponentet e kerkuara nuk eshte vendosur.

Detyra 6: Testo lidhjen

Te gjithe kompjuterat duhet te kene lidhje me njeri- tjetrin. Kliko Check Results, dhe pastaj kliko Connectivity Tests. Nese perqindja juaj eshte 100%, por lidhja del qe nuk funksionon atehere provoni qe te fikni PC3 dhe ta ndizni perseri.



8.9 Challenge Wireless WRT300N



R1

Fa0/1 172.17.50.1 255.255.255.0 N/A

Fa0/0.10 172.17.10.1 255.255.255.0 N/A

Fa0/0.20 172.17.20.1 255.255.255.0 N/A

Fa0/0.99 172.17.99.1 255.255.255.0 N/A

Lo0 10.1.1.1 255.255.255.252 N/A

WRS2 WAN 172.17.99.25 255.255.255.0 172.17.99.1

LAN/Wireless 172.17.40.1 255.255.255.0 N/A

WRS3 WAN 172.17.99.35 255.255.255.0 172.17.99.1

LAN/Wireless 172.17.30.1 255.255.255.0 N/A

PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1

PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1

Tabela17:IP-Adresat

VLAN ID Emri VLAN Rrjetet

VLAN 10 Faculty/Staff 172.17.10.0 /24

VLAN 20 Students 172.17.20.0 /24

VLAN 99 Wireless(Guest) 172.17.99.0 /24

Tabela18: VLAN



Objektivat e te mesuarit

Konfigurimet baze te routerit

Konfigurimet e switch

Lidhja me routerin Linksys WRT300N

Hyrja ne WRT300N

Konfigurimi i parametrave te IP per Linksys WRT300N

Konfigurimi i parametrave te DHCP

Parametrat baze te wireless

Aktivizimi i wireless security

Menaxhimi dhe sigurimi i sherbimeve te interneiti per routerin

Konfigurimi I WRS2

Krijimi dhe verifikimi i lidhjes se plote

Konfigurimi i port security

Hyrja

Ju do te konfiguroni Linksys WRT300N, port security ne Cisco switch, dhe routerat statik ne pajisjet mulitple. Beni shenim te procedurave te perfshira ne lidhjet wireless sepse disa ndryshime perfshijne shkeputjen e klienteve,te cilet mund te ju duhet ti rilidhni pas ndryshume te bera gjate konfigurimit.

Detyra 1: Konfigurimet baze te routerit

Hapi 1. Konfigurimet baze te routerit

Konfiguro R1 duke u mbeshtetur tek te dhenat e meposhtme:

Router hostname

Caktivizo DNS lookup

Konfiguroni EXEC me fjalekalimin class

Konfiguroni nje fjalekalim cisco per lidhjet console.

Konfiguroni nje fjalekalim cisco per lidhjet vty.

Hapi 2. Konfiguroni portat e routerit .

Konfiguro Loopback0, FastEthernet 0/0, 0/1, dhe ndonje subinterfaces te listuar tek lista e tabelave. Para konfigurimit te IP adresave ne subinterfaces, encapsulation duhet te jete 802.1Q. VLAN ID eshte e identifikuar nga numri i subinterface. Verifikoni qe portet jane te ndezura dhqe qe IP adresat jane ne rregull, duke perdorur komanden show ip interfaces brief.

Detyra 2: Konfigurimi i Switch

Hapi 1. Konfigurimi baze i switch

Konfiguroni te tre switchet duke u mbeshtetur tek te dhenat e meposhtme:

Konfiguroni hostname

Caktivizoni DNS lookup

Konfiguroni EXEC me fjalekalimin class

Konfiguroni fjalekalimin cisco per lidhjet console

Konfiguroni fjalekalimin cisco per lidhjet vty



Hapi 2. Vendosi VTP dhe krijoni VLANs.

Per te gjithe switchet vendosni VTP mode transparent dhe krijoni VLANs duke u bazuar te tabela ne fillim te faqes. Verifikoni krijimin e VLANve me komanden show vlan brief.

Hapi 3. Konfiguro switch port interfaces tek S1, S2, dhe S3.

Konfiguro interface tek S1, S2, S3 switches duke u mbeshtetur tek te dhenat e meposhtme:

Fa0/7 tek S2 dhe S3 jane ne VLAN 99

Fa0/5 tek S1 eshte nje 802.1Q trunk

Fa0/11 tek S2 eshte ne VLAN 10

Fa0/18 tek S2 eshte ne VLAN 20

Portet e lidhura jane trunk interfaces

Lejimin e gjithe VLANS perms trunk interfaces

Hapi 4.Verifikoni VLANs dhe trunking.

Perdorni komanden show interfaces trunk tek S1 dhe komanden show vlan brief tek S2 per te verifikuar qe switchet jane trunking ne menyre te rregullt dhe qe VLANs ekzistojne.

Hapi 5. Konfigurimi I Ethernet interfaces te PC1 dhe PC2.

Konfiguroni Ethernet interfaces e PC1 dhe PC2 me IP adresat dhe default gateways ne baze te dhenave tek tabela e adresave ne fillim te faqes.

Hapi 6. Testoni konfigurimin e kompjuterit.

Shkoni tek Command Prompt ne secilin kompjuter dhe ping default gateway tyre. Ping duhet qe te funksionoje , nese jo ,troubleshoot.

Detyra 3: Lidhja me routerin Linksys WRT300N

Hapi 1. Lidhja me nje router wireless.

Nga PC6 hyr ne Desktop pastaj ne PC Wireless. Nga ketu selekto Connect dhe lidhu me Default network.

Hapi 2. Verifiko parametrat e lidhjes.

Nderkohe qe jeni tek desktop i kompjuterit, mbyllni dritaren Linksys GUI dhe pastaj verifikoni parametrat e lidhjes duke hyre ne Command Prompt dhe jepni komanden ipconfig. PC>ipconfig

IP Address......................: 192.168.1.101

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 192.168.1.1

PC>

Detyra 4: Hyr ne WRT300N

Hapi 1. Hyrja ne WRS3 permes web browser.

Ne PC6, mbyllni command prompt dhe klikoni Web Browser. Hapni URL 192.168.1.1, dhe default gateway e kompjuterit.

Hapi 2. Hapni authentication information.

Do te ju kerkohet username dhe password. Username and password jane te dy admin. Sapo



te hapni login information, ju duhet te shihni faqen e perzgjerdhur te sherbimeve Linksys WRT300N.

Detyra 5: Konfiguroni parametrat e IP per Linksys WRT300N

Menyra me e mire per te kuptuar parametrat e meposhtme eshte qe WRT300N te mendohet si i njejte me Cisco IOS router me dy interface te ndara. Nje nga interface, njera e konfiguruar tek Internet Setup, vepron si lidhjet me switchet dhe te brendshmet e rrjetit. Interface tjeter e konfiguruar tek Network Setup, vepron si nje interface e lidhur me nje klient wireless, PC6 dhe PC3.

Hapi 1. Vendos menyren e lidhjes se internetit si IP statike.

Ju duhet qe te jeni tek Setup e cila eshte faqe e routerit Linksys. Tek Internet Setup edhe menyra e lidhjes se internetit. Zgjedh IP statike.

Hapi 2. Vendosni parametrat e IP adresave per Internet Setup.

Vendosni IP adresen e internetit 172.17.99.35

Vendosni subnet mask 255.255.255.0

Vendosni default gateway Fa0/1 VLAN 99 IP adresen e R1, 172.17.99.1

Hapi 3. Konfiguroni IP adresen e Network Setup 172.17.30.1 /24

Hapi 4. Ruaj parametrat.

Kliko Save Settings. Do te dale dritarja ne te cilen eshte e shkruar "Settings are successful". Kliko Continue. Qe kur default gateway ka ndryshuar, PC6 eshte e lejuar per te hyre ne web derisa IP adresa e tij dhe gateway do te aktualizohen.

Hapi 5. Aktualizo konfigurimin e PC6.

Mbyll Web Browser dhe rikthehu Desktop i PC6. Perseri, hapni Command Prompt. Shtypni komanden ipconfig /renew per te aktualizuar IP adresen dhe gateway e PC6's. Shenim: Ne Packet Tracer,duhet te jete nje hapesire ndermjet ipconfig dhe /renew. PC>ipconfig /renew

IP Address......................: 172.17.30.101

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 172.17.30.1

DNS Server......................: 0.0.0.0

PC>

Hapi 6: Konfiguroni parametrat e DHCP

Tani hyni ne routerin wireless permes web browserin perseri, por kete here tek 172.17.30.1 URL. Tek parametrat e serverit DHCP, vendosni adresen tek 25 dhe maksimumi i perdoruesve duhet te jete 24. Keto parametrat jepjani cdo kompjuteri i cili lidhet me kete router wireless duke kerkuar nje IP adrese permes DHCP,ndermjet 172.17.30.25-49. Vetem 25 klienta jane te afte te marrin nje IP adrese. Kliko Save Settings ne menyre te ruhen ndryshimet.

Detyra 7: Parametrat baze te Wireless



Hapi 1. Konfiguro SSID.

Hyr te faqja Wireless dhe ndryshi emrin e rrjetit SSID nga Default ne WRS3.

Hapi 2. Ruaj parametrat.

Hapi 3. Rilidhuni tek rrejti wireless

Qe ku SSID ka ndryshuar, PC6 eshte i paafte per te hyre ne rrejtin WRS3. Ne Desktop rikthehuni tek PC Wireless the selektoni Connect. Lidhuni tek rrjeti WRS3.

Hapi 4. Verifiko parametrat

Tani qe jeni rilidhur tek rrejti, ju keni parametra te reja te DHCP te konfiguruara tek detyra 6. Verifikojeni kete me komanden ipconfig. PC>ipconfig

IP Address......................: 172.17.30.26

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 172.17.30.1

DNS Server......................: 0.0.0.0

PC>

Shenim: Packet Tracer mund ti nevojitet ndihme per aktualizimin e konfigurimit te IP. Nese IP Adresa nuk eshte 172.17.30.26 ose default gateway eshte gabim, provoni komanden ipconfig /renew . Nese kjo nuk punon, rikthehuni Desktop dhe selekto IP Configuration. Nga ketu te kalohet ne Statik dhe te kthehet ne DHCP. Parametrat e tuaja duhet te perputhen me ato me lart.

Detyra 8: Aktivizo Wireless Security

Hapi 1. Rilidhu tek faqja router setup (http://172.17.30.1).

Hapi 2. Shkoni tek faqja e Wireless dhe pastaj zgjidhni Wireless security

Hapi 3. Tek Security Mode, zgjidh WEP.

Hapi 4. Zgjidh WEP key.

Nje rrjet eshte aq i sigurte aq sa dhe pika e tij me e dobet, dhe nje router wireless eshte nje vend shume I pershtatshem per te filluar, ne qofte se dikush deshiron te ju demtoje rrjetin. Duke kerkuar nje WEP key per tu lidhur ne router, ju jeni duke shtuar nje nivel te sigurise. Per fat te keq nuk jane mjete qe mund te plas WEP key encryption. Nje forme me e fuqishme e sigurise wireless eshte WPA and WPA-2, te cilat aktualisht nuk mbeshteten nga Packet Tracer Shto WEP key 1234567890.

Hapi 5. Ruani parametrat tuaja.

Ju do te shkeputeni nga rrjeti perseri pasi te ruhen parametrat e juaja.

Hapi 6. Konfiguroni PC6 per te perdorur WEP authentication.

Rikthehuni tek Desktop dhe kliko PC Wireless.

Kliko Connect .

Nga lista e rrjeteve wireless ne dispozicion, selekto WRS3 dhe lidhu.

Do te shfaqet nje ekran duke kerkuar per WEP. Tek WEP Key 1, shtypni WEP, 1234567890.



Kliko Link Information per te verifikuar lidhjen pika e hyrjes.

Detyra 9: Menaxhimi dhe sigurimi i Web utility se routerit.

Hapi 1. Konfiguroni fjalekalimin web access.

Rikthehuni tek faqja e routerit (http://172.17.30.1) dhe navigoni ne seksionin Administration . Ndrroni fjalekalimin e routerit dhe bejeni cisco. Vereni se si HTTP Web Utility Access eshte e selektuar nga default. Lereni ne ate menyre.

Hapi 2. Ruani parametrat.

Detrya 10: Konfiguroni WRS2

Hapi 1. Lidhu tek WRS2 nga PC3.

Shikoni Task 3 nese ju nevojitet ndihme.

Hapi 2. Lidhuni tek Web Utility permes Web Browser.

Hyr tek WRS2 permes default gateway, 192.168.2.1.

Hapi 3. Kompletoni Inernet dhe Network Setup.

Vendosni nje IP statike tek Internet interface. Perdorni adresat te vendosura tek tabela e adresave ne fillim te faqes.

Konfiguroni IP e Routerit me adresat LAN nga adresa e tabelave ne fillim te faqes.

Per parametrat e serverit DHCP, filloni caktoni IP Adresat tek 172.17.40.22, per 25 perdoruesit.

Ruani parametrat.

Hapi 4. Rinovoni konfigurimin e IP per PC3.

Komanda ipconfig /renew nuk duhet qe te rinovoje IP adresen nga vargu i ri i DHCP. Shkoni tek IP Configuration ne Desktop dhe kaloni Static pastaj perseri ne DHCP. Verifikoni adresimin e ri me komanden ipconfig. PC>ipconfig

IP Address......................: 172.17.40.23

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 172.17.40.1

PC>

Hapi 5. Ndrysho nga SSID ne WRS2.

Rikthehuni tek Web Utility dhe ndryshoni nga SSID ne WRS2 tek faqja Wireless.Sigurohuni qe te klikoni Save Settings. Rilidhni PC3 me WRS2. Shikoni detyren 7, Hapi 3 per ndihme.

Hapi 6. Konfiguroni WEP ne WRS2 nga Web Utility.

Vendosni WEP Key 1234567890 dhe konfiguroni PC3 per te perdorur WEP. Shikoni detyren 8 per ndihme.

Hapi 7. Konfiguroni per web access fjalekalimin cisco.

http://172.17.30.1/



Shikoni detyren 9 per ndihme.

Detyra 11: Krijimi dhe verifikimi i lidhjes se plote.

Hapi 1. Jepni R1 router statik 172.17.30.0 dhe rrjetet 172.17.40.0

Keto routera do te lejojne R1 qe te ping brenda IP adreses ne router wireless Wireless/LAN. !

ip route 172.17.30.0 255.255.255.0 172.17.99.35

ip route 172.17.40.0 255.255.255.0 172.17.99.25

!

Hapi 2. Verifikoni lidhjen.

Verifikoni qe R1 ka routes ne PC3 dhe ne PC6 me komanden show ip route dhe R1 mund te ping brebda IP adreses Wireless/LAN IP per secilin router wireless. Per shkak te PT bug, PC3 dhe PC6 nuk do te jene ne gjendje te ping njeri-tjetrin.

Detyra 12: Konfiguroni Port Security

Hapi 1. Konfiguro PC1 dhe PC2 port security.

Aktivizo port security dhe aktivizo MAC adresen dinamike.

Hapi 2. Te gjeneroje trafikun nepermjet porteve duke bere ping nga PC1 tek PC2.

Hapi 3. Verifikoni port security.



Lista e Tabelave Tabela 1: IP-Adresat .............................................................................................................. 61

Tabela 2: IP-Adresat .............................................................................................................. 70

Tabela 3: Detyrat e portave (S2 dhe S3) ................................................................................ 70


Tabela 5: Detyrat e portave – S2 ............................................................................................ 79

Tabela 6: Konfigurimi VTP ...................................................................................................... 81

Tabela 7:Konfigurimi VLAN .................................................................................................... 82


Tabela 9: Detyrat e portave– S2 ............................................................................................. 90

Tabela 10: IP-Adresat ............................................................................................................ 92



Tabela 13: Detyrat e porteve– S2 ........................................................................................... 99

Tabela 14: Konfigurimi isubinterface – R1 ............................................................................ 100

Tabela 15: Konfigurimi VTP .................................................................................................. 101

Tabela 16: Konfigurimi VLAN ............................................................................................... 102

Tabela 17: IP-Adresat .......................................................................................................... 111

Tabela 18: VLAN .................................................................................................................. 111



Lista e Figurave Figura 1: Arkitektura e lidhjeve ne LAN .................................................................................... 4

Figura 2: Redundanca e lidhjeve .............................................................................................. 5

Figura 3: Koordinimi i switcheve ............................................................................................... 6

Figura 4: Switcha te ndryshem ................................................................................................. 6

Figura 5: Switchat e ndryshem dhe funksionet e tyre ............................................................... 7

Figura 6: Kollisionet ne rrjet ...................................................................................................... 8

Figura 7: Llojet e transmetimit në Ethernet ............................................................................... 8

Figura 8: Informacionet që përmban njëFrame ......................................................................... 9

Figura 9: Broadcast Domain ................................................................................................... 10

Figura 10: Segmenitimi i LAN-it .............................................................................................. 11

Figura 11: Methodat e transmetimit ........................................................................................ 12

Figura 12: Layer-2. dhe -3. Switch .......................................................................................... 13

Figura 13: LEDs per informacionet ne Cisco Switch ............................................................... 13

Figura 14: Lidhja e Switchit me PC’n me kabllo Konsole ........................................................ 14

Figura 15: Shembull i konfigurit baz të një Switchi .................................................................. 15

Figura 16: MAC Address Table .............................................................................................. 16

Figura 17: Komanda show interfaces ..................................................................................... 16

Figura 18: Switch GUI ............................................................................................................ 16

Figura 19: CNA ....................................................................................................................... 17

Figura 20: Cisco View ............................................................................................................ 17

Figura 21: CDM ...................................................................................................................... 18

Figura 22: Shembull i një detyre me Switch ............................................................................ 19

Figura 23: Sulmi ndaj MAC Adresave ..................................................................................... 21

Figura 24: Sulm në DHCP ...................................................................................................... 21

Figura 25: DHCP Snooping .................................................................................................... 22

Figura 26: Show port-security interface .................................................................................. 25

Figura 27: Show port-ecurity adress ....................................................................................... 25

Figura 28: Shembull i një rrjeti me VLANs .............................................................................. 26

Figura 29: VLAN-at e ndryshme në një rrjet ............................................................................ 27

Figura 30: Switchi me 3 Porte ne IP-Phone ............................................................................ 28

Figura 31: Layer 3 Switch ....................................................................................................... 29

Figura 32: Topologie me Layer 3 Switch ................................................................................ 29

Figura 33: Shembull i një topologie me VLANs ....................................................................... 29

Figura 34: VLAN pa Trunk dhe VLAN me Trunk ..................................................................... 30

Figura 36: VLAN ID ne Frame ................................................................................................ 30

Figura 37: VTP-Switch-Modi ................................................................................................... 34

Figura 38: Show vtp status .................................................................................................... 35

Figura 39: Informimi i switchave me VTP............................................................................... 35

Figura 40: VTP rregullon fllod traffic ...................................................................................... 36

Figura 41: Rrjet Redundant ................................................................................................... 37

Figura 42: STP bllokon Loops ................................................................................................ 37



Figura 43: Broadcast storm ..................................................................................................... 38

Figura 44: Loops .................................................................................................................... 38

Figura 45: Loogaritva e kosteve ............................................................................................. 39

Figura 46: Rruga më e mirë për ne Root-Bridge ..................................................................... 39

Figura 47: Rrolet e porteve në STP ........................................................................................ 40

Figura 48: Show spanning-tree ............................................................................................... 40

Figura 49: ndryshimi i statusit të një porti ............................................................................... 41

Figura 50: Informacionet ne Show STP .................................................................................. 42

Figura 51: Shmebull i një rrjeti me STP .................................................................................. 43

Figura 52: PVST+ ................................................................................................................... 43

Figura 53: Inter VLAN Routing në mënyren tradicionale ......................................................... 44

Figura 54: Inter-VLAN-Routing ............................................................................................... 45

Figura 55: Switch-based Routing ............................................................................................ 45

Figura 56: Teknologjitë dhe rrjetet e ndryshme në Wireless .................................................... 49

Figura 57: Wireless - Router dhe Wireless - Access Point .................................................... 49

Figura 58: Krahasimi i WLAN me LAN .................................................................................... 49

Figura 59: Standartet e ndryshme në WLAN .......................................................................... 50

Figura 60: Zhvillimi i WLAN-it ................................................................................................. 50

Figura 61: Pajisje për WLAN .................................................................................................. 51

Figura 62: Access Points ........................................................................................................ 51

Figura 63: Wireless Router ..................................................................................................... 51

Figura 64: Frekuencat që përdoren për Kanalet e WLAN-it .................................................... 52

Figura 65: MIMO-AP .............................................................................................................. 52

Figura 66: Konfigurimi i ne Access Pointi ................................................................................ 53

Figura 67: Rrjeti Ad-hoc në Wireles ........................................................................................ 53

Figura 68: Planifikimi i një WLAN ........................................................................................... 54

Figura 69: Zhvillimi i sigurisë ne rjetin Wireles ........................................................................ 55

Figura 70: Identifikimi për hyrjen në WLAN ............................................................................. 56

Figura 71: Autorizimi në WLAN nëpermjet RADIUS Server .................................................... 57

Figura 72: Fajlkerkimi për konfigurimin e ruterit ...................................................................... 58

Figura 73: Konfigurimi bazë i Access Pointit prej ne GUI ........................................................ 58

Figura 74: Zgjidhja e sigurise.................................................................................................. 59

Figura 74: Fjalkërkesa e rrjetit Wireless .................................................................................. 59

Figura 76: Firmware update prej ne Webbrowser ................................................................... 60

Figura 77: Problemet me frekuencen e gabuar ....................................................................... 60

Figura 77: Diagrama e topologjise .......................................................................................... 61







Figura 84: Diagrama e topologjise ........................................................................................ 107



Education

3. lan switching and wireless