Материал просмотрен 6,002 раз(а)

Здравия желаю, мои драгоценные читатели! Стартует новая рубрика, под названием “Квесты админа”, в которой я и мои коллеги будем публиковать задачки на тему администрирования. К задачкам будут прилагаться подробные описания. В решении головоломки могут принимать участия все желающие. Тематики самые разные: Linux, BSD, Cisco, BAT/SH скрипты и т.д.

Свои ответы присылайте мне на электронный адрес (seqular_exp[эт]mail[дот]ru) (заменяйте [эт] на @, [дот] на .), по итогам присланных результатов будут названы победители и организован соответствующий рейтинг, ведь задач будет много.

Одним словом, пробуйте, распространяйте, делитесь, комментируйте.

P.S. Комментарии я буду строго модерировать, кайфоломы, выкладывающие решения в паблик, будут наказаны. 🙂


Ну а теперь, наконец, первая задача:

Топология сети

Топология сети

Скачать схему в Cisco Packet Tracer ссылка на аттач откроется на новой странице!

Схема уже создана в Cisco Packet Tracer 6, скачать его можно по ссылке

Описание задачи:

  1. Сервера 10.0.0.10/24, 192.168.0.10/24 находятся по разные стороны роутера.
  2. В каждой подсети есть коммутатор распределения (10), либо (192) – по первому октету сети, на 4 порта.
  3. К коммутаторам подключены абоненты (10.0.0.11/24) и (192.168.0.11/24) соответственно.
  4. К коммутаторам подключены администраторы (10.0.0.100/24) и (192.168.0.100) соответственно).
  5. Коммутаторы соединены через роутер (Cisco 1841);

Требуется:

  1. Организовать маршрутизацию между подсетями.
  2. Организовать ограничение доступа, чтобы абоненты и сисадмины любой подсети имели доступ к WWW службе любого сервера.
  3. Организовать ограничение доступа, чтобы только сисадмины соответствующей подсети имели доступ на свой FTP сервер.

Проверка выполнения задания:

1. Проверяем PING-запросами от абонента:

  1. успешный ответ от своего сервера;
  2. успешный ответ от чужого сервера;

2. Проверяем встроенным WEB-browser со стороны абонента (сисадмина)

  1. успешное открытие IP-адреса своего сервера;
  2. успешное открытие IP-адреса чужого сервера;

3. Проверяем встроенным клиентом ftp с дефлотными логин-пароль (cisco:cisco)

  1. успешное открытие IP-адреса своего сервера администратором;
  2. запрет открытия IP-адреса чужого сервера администратором и абонентом;
  3. запрет открытия IP-адреса своего сервера абонентом;

Для успешного выполнения задания необходимо составить подробный лог действий:

Например
1. На Роутере выполняем
Router>en
Router#conf t
Router(config)#int fa0/1
Router(config-if)#ip address

2. Меняем настройки узла “Абонент 10.0.0.11/24”, устанавливаем “GATEWAY=AAA.BBB.CCC.DDD”

и т.д.

Жду ваших решений! Правильный ответ будет опубликован через неделю вместе с рейтингом читателей, приславших наиболее полное решение.

P.S. Делитесь в соц.сетях, чтобы как можно больше человек смогли принять участие в решении задачек.