суббота, 28 января 2017 г.

Cisco Packet Tracer ACL-DHCP-NAT


1)  Базовая настройка
– Для устройств Головного Офиса (HQ) настройте пароль для привилегированного режима: cisco123
На устройствах  настройте логин –admin и пароль– ciscomaster.
– Для удаленного подключения и консольного подключения используйте аутентификацию  через локальную базу данных.
- Настройте доменное имя kaillab.net
– На маршрутизаторе HQ-Astana настройте удаленное подключение через SSH
– Придумайте баннер для каждого устройства
– Шифруйте все пароли
– На устройствах  настройте правильную временную зону и время.

2) VLAN и IP-адресация
– На коммутаторе HQ-Sw создайте VLAN-ы, которые указаны на топологии
– На портах коммутатора HQ-Sw, где подключены компьютеры и серверы укажите соответствующие VLAN-ы
– На маршрутизаторе HQ-Astana создайте подынтерфейсы для каждого VLAN
– Из каждой сети назначьте первый адрес на маршрутизатор
– Из локальной сети DNS сервера назначьте последний используемый адрес на DNS сервер и укажите там шлюз
– Этот адрес DNS сервера укажите на всех остальных компьютерах HQ-Astana
– Из сети Admin VLAN, используйте первый адрес в качестве шлюза, второй адрес назначьте на HQ-Sw и последний для компьютера Admin-PC.
– Не забудьте на коммутаторе указать шлюз
– На последовательном интефейсе подключенный к Интернет-провайдеру назначьте второй адрес из сети 88.200.200.200/29. (Первый адрес уже назначен на маршрутизаторе провайдера)

3)  DHCP
– Для сетей VLAN 3, 4 на маршрутизаторе создайте DHCP пул. Имя для пула придумайте сами.
– Укажите шлюз и адрес DNS сервера
– Исключите из каждого пула первый 10 адресов
– Компьютеры Teacher-PC и Student-PC должны получить адрес динамический

4) ACL
– На маршрутизаторе HQ-Astana создайте расширенный именованный ACL, который разрешает только ICMP трафик, DNS запросы и ответы со всех.
– Вес остальной трафик должен быть запрешен
– Созданный список доступа назначьте на интерфейс в направлении out.
– Имя для ACL придумайте сами

5) NAT
– Используйте третий адрес из этого диапазона 88.200.200.200/29 для статического NAT для адреса DNS сервера
– Весь остальной диапазон испорльзуйте для PAT.
– Для локальной сетей  HQ-Astana дайте доступ в Интернет.

6) Проверка
– Со всех компьютеров проверьте адрес google.kz с помощью браузера. Если вы все правильно настроили, у вас должна открываться страница GooGle.
Автор: на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)