Адм ИС ФКН ВГУ

1 Тест №1
Целью теста является проверка навыков:
конфигурирования сетевого оборудования, работающего под управле-
нием IOS;
назначения адресов адресного пространства IPv4;
конфигурирование статических и динамических маршрутов;
управления трафиком с помощью списков доступа.
1.1 Порядок выполнения заданий:
1. Получить у преподавателя номер варианта задания.
2. Создать в PacketTracer (установлен в виртуальной машине на
D:\vmware\AdmIS\AdmIS-DC) заданную сеть. Выбор оборудования –
произвольный из имеющегося, однако выбранное оборудование должно
поддерживать требования задания (например поддерживать VLAN, ес-
ли в задании требуется создать VLAN).
3. Задать адреса и маски для интерфейсов маршрутизаторов и узлов, ис-
пользуя выделенное в Вашем варианте адресное пространство (см. со-
ответствующее поле таблицы заданий). Можно использовать различные
маски для подсетей Вашего проекта, оставаясь внутри выделенного для
задания блока адресов, стараясь экономить адреса и не делать разрывов.
4. Дополнить конфигурацию сети согласно примечанию к заданию (если
есть примечание).
5. Сконфигурировать маршрутные таблицы на маршрутизаторах. Если не
указан тип маршрутизации в задании, используйте статическую.
6. Добиться связности всех узлов сети. Продемонстрировать преподавате-
лю результаты работы команды ping между узлами всех подсетей.
7. Задать и применить списки доступа Вашего варианта (если есть).
8. Ответить на дополнительные вопросы преподавателя по заданию.
1.2 Варианты заданий:
Вариант 1. Создайте проект сети с топологией и составом оборудования
согласно Рис. 1.
2
Рис. 1
Описание топологии сети: на рис.1 представлена сеть организации со-
стоящая из двух филиалов и центрального офиса. Соедините маршрутиза-
торы через последовательные интерфейсы (скорость 4Мб/с), остальные
коммуникации – FastEthernet. Сеть филиала 1 состоит из двух подсетей
подразделений, куда входят хосты C, E и B,D соответственно и подсети
управления, куда входит хост F и интерфейсы управления всех устройств
(коммутаторов A, B, C и маршрутизатора филиала 1). Очевидно необходи-
мо создать три VLAN-а на коммутаторах в филиале 1. Коммутаторы дос-
тупа “Switch B” “Switch C” подключены к коммутатору уровня распреде-
ления “Switch A” каждый двумя линиями для обеспечения надежности.
Для работы с Интернет, используется подключение к провайдеру Интернет
ISP. Адрес шлюза провайдера – 123.45.67.89, адрес выделяемый провайде-
ром для интерфейса маршрутизатора центрального офиса –
123.45.67.90/30. Адрес интерфейса маршрутизатора провайдера, подклю-
ченного к его DNS-серверу “Host H” – 123.45.67.93/30, а адрес самого
DNS-сервера «Host H» - 123.45.67.94/30. Поскольку адреса подсетей фи-
лиалов и офиса частные, для доступа в Интернет используется NAT. На-
стройте NAT на маршрутизаторе центрального офиса и проверьте его ра-
боту пингом с внутренних узлов на хост H.
3
Вариант Адресное про-
странство
Управление
трафиком
Примечания
1а 192.168.0.0/16 нет Маршрутизация динамическая
- RIP. Подсети филиалов в
перспективе будут содержать
до 1000 компьютеров, офис –
до 50.
1б 172.16.0.0/16 нет Маршрутизация динамическая
- EIGRP. Подсети филиалов в
перспективе будут содержать
до 600 компьютеров, офис – до
500
1в 172.17.128.0/17 нет Маршрутизация динамическая
- OSPF. Подсети филиалов в
перспективе будут содержать
до 260 компьютеров, офис – до
512
1г 172.18.64.0/18 нет Маршрутизация динамическая
- RIP. Подсети филиалов в
перспективе будут содержать
до 1000 компьютеров, офис –
до 50.
1д 172.18.192.0/18 нет Маршрутизация динамическая
- EIGRP. Подсети филиалов в
перспективе будут содержать
до 600 компьютеров, офис – до
500
1е 172.20.96.0/16 нет Маршрутизация динамическая
- OSPF. Подсети филиалов в
перспективе будут содержать
до 260 компьютеров, офис – до
512
1ж определяет
преподаватель
определяет
преподаватель
определяет преподаватель
1з … … …
4
Вариант 2. Создайте проект сети с топологией и составом оборудования
согласно Рис. 2.
Рис. 2
Вариант Адресное простран-
ство
Управление тра-
фиком
Примечания
2а 192.168.0.0/16 Запретите доступ к
узлу А со стороны
узла С
нет
2б 10.1.0.0/16 Запретите доступ к
узлу А со стороны
всех узлов, под-
ключенных к ком-
мутатору В
нет
2в определяет препода-
ватель
задает преподава-
тель
нет
2г…
Вариант 3. Создайте проект сети с топологией и составом оборудования
согласно Рис. 3.
5
Рис. 3
Вариант Адресное простран-
ство
Управление тра-
фиком
Примечания
3а 192.168.0.0/16 Запретите доступ к
узлу С со стороны
узла В
соединения между
маршрутизаторами
– через последова-
тельные интер-
фейсы
3б 172.16.0.0/16 Запретите доступ к
узлу С со стороны
всех узлов, под-
ключенных к ком-
мутатору А
соединения между
маршрутизаторами
– через последова-
тельные интер-
фейсы
3в определяет препода-
ватель
задает преподава-
тель
соединения между
маршрутизаторами
– через последова-
тельные интер-
фейсы
3г…
Вариант 4. Создайте проект сети с топологией и составом оборудования
согласно Рис. 4.
6
Рис. 4
Вариант Адресное простран-
ство
Управление тра-
фиком
Примечания
4а 192.168.0.0/16 Запретите доступ к
узлу С со стороны
узла В
соединения между
маршрутизаторами
– через последова-
тельные интер-
фейсы
4б 172.16.0.0/16 Запретите доступ к
узлу А со стороны
всех узлов, под-
ключенных к ком-
мутатору В
соединения между
маршрутизаторами
– через последова-
тельные интер-
фейсы
4в определяет препода-
ватель
задает преподава-
тель
соединения между
маршрутизаторами
– через последова-
тельные интер-
фейсы
4г …
Вариант 5. Создайте проект сети с топологией и составом оборудования
согласно Рис. 5.
7
Рис. 5
Вариант Адресное простран-
ство
Управление тра-
фиком
Примечания
5а 10.1.0.0/16 Запретите доступ к
узлу С со стороны
узла A
1. соединения ме-
жду маршрутиза-
торами – через по-
следовательные
интерфейсы
2. Используйте
динамическую
маршрутизацию
RIP
5б 172.16.0.0/16 Запретите доступ к
узлу А со стороны
всех узлов, под-
ключенных к ком-
мутатору D
1. соединения ме-
жду маршрутиза-
торами – через по-
следовательные
интерфейсы
2. Используйте
динамическую
маршрутизацию
EIGRP.
8
5в определяет препода-
ватель
задает преподава-
тель
1. соединения ме-
жду маршрутиза-
торами – через по-
следовательные
интерфейсы
2. Используйте
динамическую
маршрутизацию
(RIP, IGRP или
EIGRP)
5г…
Вариант 6. Создайте проект сети с топологией и составом оборудования
согласно Рис. 6.
Рис. 6
Вариант Адресное простран-
ство
Управление тра-
фиком
Примечания
9
6а 192.168.0.0/16 Запретите доступ
к узлу D со сторо-
ны узла A
1. соединения ме-
жду маршрутиза-
торами – через по-
следовательные
интерфейсы
2. Используйте ди-
намическую мар-
шрутизацию
EIGRP.
3. Сделайте мар-
шрут через мар-
шрутизатор D бо-
лее предпочти-
тельным
6б 172.16.0.0/16 Запретите доступ
к узлу B со сторо-
ны всех узлов,
подключенных к
коммутатору C
1. соединения ме-
жду маршрутиза-
торами – через по-
следовательные
интерфейсы
2. Используйте ди-
намическую мар-
шрутизацию
EIGRP.
3. Сделайте мар-
шрут через мар-
шрутизатор B бо-
лее предпочти-
тельным
6в определяет препо-
даватель
задает преподава-
тель
1. соединения ме-
жду маршрутиза-
торами – через по-
следовательные
интерфейсы
2. Используйте ди-
намическую мар-
шрутизацию с вы-
бранным Вами
протоколом.
3. Сделайте мар-
шрут через мар-
шрутизатор C бо-
лее предпочти-
тельным.
6г …
10