close

Вход

Забыли?

вход по аккаунту

?

6Технолог ї в ддаленого доступу

код для вставкиСкачать
 6. Технології віддаленого доступу.
6.1 Глобальні сервіси.
Рис. 6.1 - Топологічна діаграма
Мета роботи: З'єднати ISP з Інтернет-хмарою, додати WAN-пристрої, з'єднати WAN-пристрій з Інтернет-хмарою, з'єднати teleworker PC з WAN-пристроями, перевірити з'єднання.
Завдання 1: З'єднати ISP з Інтернет-хмарою.
Крок 1. Виконати з'єднання, використовуючи інтерфейси показані на діаграмі.
* З'єднати Fa0/0 на ISP з Eth2 на Інтернет-хмарі.
* З'єднати Fa0/1 на ISP з Eth3 на Інтернет-хмарі.
Крок 2. Перевірити результати.
Відсоток виконання повинен бути 25%.
Завдання 2: Додати WAN-пристрої. Крок 1. Додати пристрої DSL Modem та Cable Modem.
Крок 2. Назвати WAN-пристрої.
Змінити імена пристроїв на Cable та DSL.
Завдання 3: З'єднати WAN-пристрої з Інтернет-хмарою.
Крок 1. З'єднати кабельний модем з Інтернет-хмарою.
Використати коаксіальне з'єднання.
Крок 2. З'єднати DSL модем з Інтернет-хмарою.
Використати телефонне з'єднання.
Крок 3. Перевірити результати.
Відсоток виконання повинен бути 75%.
Завдання 4: З'єднати teleworker PC з WAN-пристроями.
Крок 1. З'єднати TW-Cable з Cable.
Крок 2. З'єднати TW-DSL з DSL.
Крок 3. Перевірити результати.
Відсоток виконання повинен бути 100%.
Завдання 5: Перевірити з'єднання.
6.2. Технології віддаленого доступу.
Рис.6.2 - Топологічна діаграма
Таблиця 6.2 - Адресна таблиця
ПристрійІнтерфейсIP адресаМаска підмережі R1Fa0/1192.168.10.1255.255.255.0 S0/0/010.1.1.1255.255.255.248 R2Fa0/1192.168.20.1255.255.255.0 S0/0/010.1.1.2255.255.255.248 S0/1/0209.165.200.225255.255.255.224 R3Fa0/1192.168.30.1255.255.255.0 S0/0/010.1.1.3255.255.255.248 ISPS0/0/0209.165.200.226255.255.255.224 Eth0/1/0209.165.201.1255.255.255.224 Fa0/0192.168.1.1255.255.255.0 Fa0/1192.168.2.1255.255.255.0 PC1NIC192.168.10.10255.255.255.0 Продовження Таб.6.2
ПристрійІнтерфейсIP адресаМаска підмережі PC3NIC192.168.30.10255.255.255.0 IntranetNIC192.168.20.254255.255.255.0 TW-DSLNIC192.168.1.10255.255.255.0 TW-CableNIC192.168.2.10255.255.255.0 Web ServerNIC209.165.201.30255.255.255.224 Outside HostNIC209.165.201.10255.255.255.224 Мета роботи: прийняти базові налаштування роутера, налаштувати динамічну маршрутизацію та маршрутизацію за замовчуванням, встановити teleworker сервіси, протестувати зв'язок перед налаштуванням листа доступу, прийняти політику листа доступу, перевірити зв'язок після налаштування листа доступу.
Завдання 1: Прийняти базові налаштування роутера.
Використовуючи інформацію з топологічної діаграми та адресної таблиці, налаштувати базові конфігурації на пристроях R1, R2 та R3. Виконати наступне:
* Консоль та vty лінії
* Банери
* Відключити пошук доменного імені
* Описи інтерфейсу
Завдання 2: Налаштувати динамічну маршрутизацію та маршрутизацію за замовчуванням.
Крок 1. Налаштувати маршрутизацію за замовчуванням.
R2 потребує маршруту за замовчуванням. Використати параметр exit-interface в налаштуванні маршруту за замовчуванням.
Крок 2. Налаштувати динамічну маршрутизацію.
Налаштувати RIP на R1, R2 та R3 для доступних мереж. R2 повинен переслати налаштування іншим роутерам.
Крок 3. Перевірити результат.
Відсоток виконання повинен бути 59%.
Завдання 3: Встановити teleworker сервіси.
Крок 1. Додати WAN-пристрої.
Крок 2. Назвати WAN-пристрої.
Змінити імена пристроїв на Cable та DSL.
Крок 3. З'єднати WAN-пристрої.
З'єднати WAN-пристрої з їхніми комп'ютерами та Інтернетом, використовуючи відповідні кабелі та інтерфейси.
Крок 4. Перевірити результати.
Відсоток виконання повинен бути 86%.
Завдання 4: Протестувати зв'язок перед налаштуванням листа доступу.
Завдання 5: Прийняти політику листа доступу.
Крок 1. Створити та прийняти політику безпеки номер 1.
Виконати наступні правила, використовуючи лист доступу номер 101:
1. Дозволити вузлам у мережі 192.168.30.0/24 web доступ у всіх напрямках.
2. Дозволити вузлам у мережі 192.168.30.0/24 ping доступ у всіх напрямках.
3. Заборонити весь інший доступ з мережі.
Крок 2. Створити та прийняти політику безпеки номер 2.
Так як ISP представляє з'єднання з Інтернетом, налаштуйте лист доступу з назвою FIREWALL у наступному порядку:
1. Дозволити TW-DSL web доступ до Intranet серверу.
2. Дозволити TW-Cable web доступ до Intranet серверу.
3. Дозволити тільки вхідні ping-відповіді з ISP та будь-якого джерела за ISP.
4. Дозволити тільки визначені TCP з'єднання з ISP та будь-якого джерела за ISP.
5. Явно блокувати всі інші вхідні доступи з ISP та будь-якого джерела за ISP.
Крок 3. Перевірити результати.
Відсоток виконання повинен бути 100%.
Завдання 6: Перевірити зв'язок після налаштування листа доступу.
Документ
Категория
Разное
Просмотров
9
Размер файла
593 Кб
Теги
6технолог, ддаленого, доступа
1/--страниц
Пожаловаться на содержимое документа