Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral


Заключительный этап Всероссийской олимпиады профессионального мастерства по укрупненной группе специальностей среднего профессионального образования 11.00.00 Электроника, радиотехника и системы связи (специальности: 11.02.09 Многоканальные телекоммуникационные системы, 11.02.10 Радиосвязь, радиовещание и телевидение, 11.02.11 Сети связи и системы коммутации)

Комплексное задание 2 уровня

Инвариантная часть

(демоверсия)

Время на выполнение задания: 480 минут.

Часть 1

Исходные данные:

Под вашим управлением находится сеть офиса, состоящая из коммутатора, маршрутизатора и интернет-центра, изображенная на рис 1.

Коммутатор уровня доступа был настроен и обслуживал клиентов, но в результате  ошибки персонала на нем была ошибочно изменена конфигурация. Доступ к коммутатору со стороны Интернета был утрачен.

Вы знаете, что в текущей, неправильной конфигурации на коммутатор можно попасть с его любого порта по telnet или SSH протоколам. Коммутатор имеет последний адрес в бесклассовой сети x. x.х. x/y и пользователя somebody с паролем admin.

Маршрутизатор имеет рабочую конфигурацию, первый адрес в сети x. x.x.0/y и пользователя cisco с паролем cisco.

После восстановления работы сети, необходимо подключить к коммутатору интернет-центр и настроить его для организации доступа в Интернет.

При выполнении заданий вы будете должны найти несколько ошибок в конфигурациях, а также проявить свои знания на 1, 2 и 3-ем уровнях модели OSI.

Рис. 1. Схема сети

Задание:

Подключиться к коммутатору и произвести его первичную настройку Вычислить и записать адрес коммутатора, записать маску подсети в десятичном и двоичном виде, записать количество возможных хостов в этой сети. Подключиться к коммутатору по протоколам telnet  или SSH с использованием программы putty или стандартным telnet-клиентом Windows. Удалить пользователя somebody и создать своего собственного с максимальными системными привилегиями и зашифрованным паролем. Запишите способ решения (использованный команды).
Необходимо подключиться к маршрутизатору с коммутатора Определить, какими интерфейсами соединены коммутатор и маршрутизатор. Записать названия соответствующих интерфейсов в таблицу. Запишите способ решения (использованные команды). Вы должны добиться прохождения ICMP-пакетов с коммутатора до маршрутизатора. Найдите ошибку в конфигурации интерфейса/интерфейсов на коммутаторе и устраните ее.

Остерегайтесь потери управления коммутатором с Вашей рабочей станции! Подумайте о правильной последовательности действий.

Настройте на коммутаторе передачу VLAN с ID=2 от маршрутизатора на все свободные интерфейсы.. Подключите вашу рабочую станцию к той же подсети x. x.x.0/y. Проверьте доступность маршрутизатора и Интернета с рабочей станции.
Настройте интернет-центр Подключите рабочую станцию к свободному порту интернет-центра согласно инструкции. Настройте интерфейс WAN со статическим IP-адресом x. x.x. zz и маской, соответствующей подсети. Настройте распределение адресов по DHCP из диапазона x. x.x.0/y, зарезервировав первый адрес за интернет-центром. Настройте трансляцию кадров IPTV, передаваемых по VLAN 2 на интерфейсе WAN, на порт 4 согласно инструкции интернет-центра. Проверьте, всё ли Вы сделали для обеспечения безопасности интернет-центра и сети офиса.
Зафиксируйте свои результаты. Проверьте доступность известного адреса интерфейса маршрутизатора с рабочей станции. Сохраните конфигурацию интернет-центра на вашей рабочей станции.

Часть 2

Исходные данные:

В офисе появилась необходимость организации WEB-сервера, доступного через Интернет и Интранет. Ваш WEB-сервер должен быть доступен из Интранет по адресу x. x.x. zzz по TCP порту 80.

Из соображений безопасности вы не хотите, чтобы с WEB-сервера можно было попадать в сеть Intranet.

Пользователям сети Интранет вы хотите разрешить полный доступ в Интернет.

Рис. 2 Схема сети.

Задание:

Нарисовать направления разрешенных TCP-соединений на схеме рис.2 Обеспечить доступ PC1 в Интернет Подключитесь с вашей рабочей станции к маршрутизатору.
Проверьте доступ в интернет с маршрутизатора c помощью ping. Подпишите на рис.2 интерфейсы Inside и Outside маршрутизатора.

Настройте трансляцию сетевых адресов для рабочей станции PC1 любого вида, используя адрес интерфейса Gigabit1, как внешний адрес.

Предоставить доступ к WEB-серверу Проверьте, есть ли у Вас доступ к WEB-серверу по протоколу TCP, по порту 80, с рабочей станции. На маршрутизаторе настройте трансляцию сетевых адресов таким образом, чтобы WEB-сервер стал доступен из сети Internet по адресу интерфейса Gigabit1 и порту TCP 80 Обеспечить безопасность С помощью списков доступа защитите маршрутизатор от атак со стороны сети Internet таким образом, чтобы web-сервер остался доступным. С помощью списков доступа защитите вашу Intranet сеть от проникновения со стороны сети DMZ. Зафиксируйте свои результаты.

9.1.Сохраните конфигурацию на TFTP сервер на вашей рабочей станции. Подумайте, все ли вы сделали для того, чтобы как можно дольше не возвращаться к вашему маршрутизатору?