Содержание
Здравия желаю, мои драгоценные читатели! Стартует новая рубрика, под названием “Квесты админа”, в которой я и мои коллеги будем публиковать задачки на тему администрирования. К задачкам будут прилагаться подробные описания. В решении головоломки могут принимать участия все желающие. Тематики самые разные: Linux, BSD, Cisco, BAT/SH скрипты и т.д.
Свои ответы присылайте мне на электронный адрес (seqular_exp[эт]mail[дот]ru) (заменяйте [эт] на @, [дот] на .), по итогам присланных результатов будут названы победители и организован соответствующий рейтинг, ведь задач будет много.
Одним словом, пробуйте, распространяйте, делитесь, комментируйте.
P.S. Комментарии я буду строго модерировать, кайфоломы, выкладывающие решения в паблик, будут наказаны.
Ну а теперь, наконец, первая задача:
Скачать схему в Cisco Packet Tracer ссылка на аттач откроется на новой странице!
Схема уже создана в Cisco Packet Tracer 6, скачать его можно по ссылке
Описание задачи:
- Сервера 10.0.0.10/24, 192.168.0.10/24 находятся по разные стороны роутера.
- В каждой подсети есть коммутатор распределения (10), либо (192) – по первому октету сети, на 4 порта.
- К коммутаторам подключены абоненты (10.0.0.11/24) и (192.168.0.11/24) соответственно.
- К коммутаторам подключены администраторы (10.0.0.100/24) и (192.168.0.100) соответственно).
- Коммутаторы соединены через роутер (Cisco 1841);
Требуется:
- Организовать маршрутизацию между подсетями.
- Организовать ограничение доступа, чтобы абоненты и сисадмины любой подсети имели доступ к WWW службе любого сервера.
- Организовать ограничение доступа, чтобы только сисадмины соответствующей подсети имели доступ на свой FTP сервер.
Проверка выполнения задания:
1. Проверяем PING-запросами от абонента:
- успешный ответ от своего сервера;
- успешный ответ от чужого сервера;
2. Проверяем встроенным WEB-browser со стороны абонента (сисадмина)
- успешное открытие IP-адреса своего сервера;
- успешное открытие IP-адреса чужого сервера;
3. Проверяем встроенным клиентом ftp с дефлотными логин-пароль (cisco:cisco)
- успешное открытие IP-адреса своего сервера администратором;
- запрет открытия IP-адреса чужого сервера администратором и абонентом;
- запрет открытия IP-адреса своего сервера абонентом;
Для успешного выполнения задания необходимо составить подробный лог действий:
Например
1. На Роутере выполняем
Router>en
Router#conf t
Router(config)#int fa0/1
Router(config-if)#ip address
…
2. Меняем настройки узла “Абонент 10.0.0.11/24”, устанавливаем “GATEWAY=AAA.BBB.CCC.DDD”
и т.д.
Жду ваших решений! Правильный ответ будет опубликован через неделю вместе с рейтингом читателей, приславших наиболее полное решение.
P.S. Делитесь в соц.сетях, чтобы как можно больше человек смогли принять участие в решении задачек.
Не открывается файл схемы. Проверьте.
Обновите версию Cisco Packet Tracer. Я об этом же написал :).
Ссылка у нас в файловом хранилище, либо на этой же странице есть. Качайте новую версию.
Ответ уже выкладывали?
Да, среди недавних постов смотрите! Но если интересно – пришлите своё решение на е-майл или в комменты, я просмотрю, отвечу, обсудим! Было бы здорово.