Сетевые информационные технологии. В построенной сети необходимо произвести следующие настройки
 Скачать 0.84 Mb.
|
 ВВЕДЕНИЕ Необходимо собрать приведенную сеть в пакете Packet Tracer и настроить ее в соответствии с требованиями (рисунок 1). Адреса сетей указаны в рамках, использовать корректную маску подсети и разбить на необходимое количество подсетей. Для остальных узлов назначить адреса произвольно. В построенной сети необходимо произвести следующие настройки: 1. DHCP и VLAN'ы для сети №1, а также маршрутизацию между VLAN; 2. OSPF для сети №2; 3. Настроить на узле Local WWW веб-сервер по символьному адресу "Local" и обеспечить его доступность для компьютеров внутри сетей №1 и №2; 4. На узлах Yandex.ru, Google.com настроить веб-серверы; 5. На узлах Global DNS – разрешение имен в адреса для соответствующих серверов Global WWW с правильной поддержкой имен типа www.yandex.ru (DNS запись типа CNAME); 6. Настроить на узле Local DNS: • Разрешение символьного имени для Local WWW - local; • Разрешение символьного имени вида www.local (DNS запись типа CNAME); • Обслуживание зон COM и RU серверами Global DNS соответственно. 7. На узле Internet настроить NAT для сетей №1 и №2, VPN сервер, а также списки контроля доступа по принципу "что не разрешено, то запрещено" таким образом: • Компьютеры Manager и Sysadmin подключаются по VPN и авторизуются через узел Internet с помощью БД RADIUS сервера со следующими реквизитами: - Username:manager или sysadmin; - Password:фамилия студента латинскими буквами; - GroupName:manager или sysadmin; - GroupKey:номер зачетной книжки студента (полностью); • Для компьютера Manager разрешен в рамках сети VPN доступ только к Local WWW с разрешением доменных имен через Local DNS; • Для компьютера Sysadmin в рамках сети VPN ограничений нет; • Для компьютеров сети № 1 обеспечить доступ к веб-серверам Yandex.ru, Google.com по протоколу HTTP с разрешением имен DNS; 8. В сети №3 настроить точку доступа Linksys WPA2 с шифрованием по стандарту AES; 9. Узел Internet должен быть для всех маршрутизаторов шлюзом по умолчанию по протоколу OSPF; 10. Для компьютеров сети №3 в качестве DNS серверов использовать Local DNS, для компьютеров сети № 4 использовать DNS (.com) или DNS (.ru) по выбору. 11. На узле Provider_Router настроить NAT дли сети №4 и DHCP-сервер. 12. На узле Main_Internet настроить QoS по модели дифференцированного обслуживания следующим образом: • Использовать механизм обслуживания очередей на основе классов (CBWFQ); • Промаркировать весь трафик по протоколу ICMP из сети № 3 с приоритетом пакетов 7 (network control) по каналу main; • На узле Internet настроить списки контроля доступа с отбрасыванием пакетов с приоритетом пакетов 7 по каналу main. 13. Настроить доступ к узлу Internet только по SSH со следующими реквизитами: - Username:фамилия студента латинскими буквами; - Password:номер зачетной книжки студента (полностью). 14. Для компьютера Manager завести электронный почтовый ящик на узле Local WWW с именем "manager" и паролем с фамилией студента латинскими буквами. Для компьютера Sysadmin завести почтовый ящик на узле Yandex.ru с именем "sysadmin" и паролем с полным номером зачетной книжки студента. Организовать возможность обмена e-mail сообщений между двумя почтовыми ящиками. Р  исунок 1 – Топология сети |