Заключительный этап Всероссийской олимпиады профессионального мастерства по укрупненным группам специальностям среднего профессионального образования 11.00.00 Электроника, радиотехника и системы связи (специальности: 11.02.09 Многоканальные телекоммуникационные системы, 11.02.10 Радиосвязь, радиовещание и телевидение, 11.02.11 Сети связи и системы коммутации)

Комплексное задание 2 уровня

Инвариантная часть

Шифр участника_______________________

Время на выполнение задания: 360 минут.

В процессе выполнения заполните карточку результатов (Приложение 1)!

Во всех заданиях N – номер рабочего места

Часть 1

Исходные данные:

Под вашим управлением находится сеть филиала компании, состоящая из коммутатора, маршрутизатора и интернет-центра, изображенная на рис 1.

Коммутатор уровня доступа был настроен и обслуживал клиентов, но в результате ошибки персонала на нем была ошибочно изменена конфигурация. Доступ к коммутатору со стороны Интернета был утрачен.

Вы знаете, что в текущей, неправильной конфигурации на коммутатор можно попасть с его любого порта по telnet или SSH протоколам. Возможно, доступен также веб-интерфейс. Коммутатор имеет последний адрес в бесклассовой сети 192.168.[11+N].16/29 и пользователя somebody с паролем admin.

Маршрутизатор имеет рабочую конфигурацию, первый адрес в сети 10.200.N.0/24 и пользователя cisco с паролем cisco.

После восстановления работы сети, необходимо подключить к коммутатору интернет-центр и настроить его для организации доступа в Интернет.

При выполнении заданий вы будете должны найти несколько ошибок в конфигурациях, а также проявить свои знания на 1, 2 и 3-ем уровнях модели OSI.

Рис. 1. Схема сети

Задание:

Подключиться к коммутатору и произвести его первичную настройку Вычислить и записать адрес коммутатора, записать маску подсети в десятичном и двоичном виде, записать количество возможных хостов в этой сети. Подключиться к коммутатору по протоколам telnet или SSH с использованием программы putty или стандартным telnet-клиентом Windows. Удалить пользователя somebody и создать своего собственного с максимальными системными привилегиями и зашифрованным паролем. Запишите способ решения (использованный команды, выполненные действия).
Необходимо подключиться к маршрутизатору с коммутатора Определить, какими интерфейсами соединены коммутатор и маршрутизатор. Записать названия соответствующих интерфейсов в таблицу. Запишите способ решения (использованные команды, выполненные действия). Вы должны добиться прохождения ICMP-пакетов с коммутатора до маршрутизатора. Найдите ошибку в конфигурации интерфейса/интерфейсов на коммутаторе и устраните ее.

Остерегайтесь потери управления коммутатором с Вашей рабочей станции! Подумайте о правильной последовательности действий.

НЕ нашли? Не то? Что вы ищете?

Настройте на коммутаторе передачу VLAN с ID=2 от маршрутизатора на все свободные интерфейсы. Настройте адрес коммутатора, равный последнему доступному адресу подсети 10.200.N.0/24 Подключите вашу рабочую станцию к той же подсети 10.200.N.0/24. Проверьте доступность маршрутизатора и Интернета с рабочей станции.
Настройте интернет-центр Подключите рабочую станцию к свободному порту интернет-центра согласно инструкции. Интернет-центр содержит настройки «по умолчанию». Настройте интерфейс WAN со статическим IP-адресом 10.200.N.33 и маской, соответствующей подсети. Адреса серверов DNS указаны в Карточке результатов. Настройте распределение адресов по DHCP из диапазона 192.168.168.0/24, зарезервировав первый адрес за интернет-центром. Настройте рабочую станцию на получение адреса по DHCP. Настройте трансляцию кадров IPTV, передаваемых по VLAN 2 на интерфейсе WAN, на порт 2 согласно инструкции интернет-центра. Проверьте, всё ли необходимые настройки Вы сделали для обеспечения безопасности интернет-центра и сети офиса.
Зафиксируйте свои результаты. Проверьте доступность известного адреса интерфейса маршрутизатора с рабочей станции. Сохраните конфигурацию интернет-центра на вашей рабочей станции.

Часть 2

Исходные данные:

В офисе появилась необходимость организации WEB-сервера, доступного через Интернет и Интранет. Ваш WEB-сервер должен быть доступен из Интранет по адресу 10.200.N.33 по TCP порту 8080.

Из соображений безопасности вы не хотите, чтобы с WEB-сервера можно было попадать в сеть Intranet.

Пользователям сети Интранет вы хотите разрешить полный доступ в Интернет.

Внимание! Интернет-сервер представляет собой программное обеспечение, запущенное на рабочей станции ПК.

Рис. 2 Схема сети.

Задание:

Нарисовать направления разрешенных TCP-соединений на схеме рис.2 Обеспечить доступ ПК в Интернет Подключитесь с вашей рабочей станции к интернет-центру и настройте беспроводную сеть с SSID=OLYMP-N (вместо N введите номер рабочего места) Проверьте доступ в интернет с интернет-центра c помощью ping. Отключите проводное соединение, настройте ПК для доступа к беспроводной сети Подключитесь к интернет-центру и настройте фиксированный IP-адрес для MAC-адреса рабочей станции. Предоставить доступ к WEB-серверу Проверьте, есть ли у Вас доступ к WEB-серверу по протоколу TCP, по порту 80, с рабочей станции. На интернет-центре настройте трансляцию сетевых адресов таким образом, чтобы WEB-сервер стал доступен из сети Internet по адресу интерфейса WAN и порту TCP 8080 Обеспечить безопасность С помощью настроек межсетевого экрана, защитите интернет-центр от атак со стороны сети Internet таким образом, чтобы web-сервер остался доступным. Зафиксируйте свои результаты.

9.1.Сохраните конфигурацию интернет-центра на вашей рабочей станции.

9.2 Проверьте конфигурацию интернет-центра и предложите меры, повышающие его защищённость от атак со стороны Интернета.

Приложение 1.

Карточка результатов инвариантного задания

1.1.

Адрес коммутатора

Двоичная маска подсети

Десятичная маска подсети

Количество хостов в подсети

1.3.

Пользователь

Пароль

Способ решения

2.1.

Интерфейс маршрутизатора N

Интерфейс коммутатора N

Способ решения

2.2.1.

Причины неисправности

Использованные вами средства диагностики

Способ устранения неисправности

2.2.3.

IP-адрес коммутатора

Маска подсети

2.2.4.

IP-адрес коммутатора

Маска подсети

3.2.

Адреса DNS-серверов

(если не указаны, обратитесь к наблюдателю)

IP-адрес интерфейса WAN

Маска подсети WAN

(десятичная)

3.3.

IP-адрес интернет-центра в LAN

Маска подсети LAN

(десятичная)

5. Схема сети и направления соединений

SSID сети

Фиксированный IP-адрес

IP-адрес Web-сервера в LAN

Номер порат Web_сервера в LAN

IP-адрес Web-сервера в WAN

Номер порат Web_сервера в WAN

Последовательность настройки

Способ сохранения

(последовательность действий)

Предложения по защите

Итоговый балл

Председатель жюри:	___________________//
Члены жюри:	___________________//
___________________//
___________________//
___________________//
___________________//
___________________//
___________________//
___________________//

НЕ нашли? Не то? Что вы ищете?

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы