Курс по сетевым технологиям
A A A

 

Задание №1. 

Схема корпоративной сети с ACL

Перед сетевым администратором стоит задача настроить сеть, которая бы соответствовала следующим условиям:

  • Все внутренние адреса должны быть скрыты от внешней сети
  • Первая половина адресов диапазона 172.16.10.0/24 должна быть представлена адресом 128.1.1.1. Вторая половина - адресом 128.1.1.2
  • Хостам 172.16.20.1, 172.16.20.2 и 172.16.20.3 (VLAN 20) запретить доступ к хостам из VLAN 30. Ко всем остальным VLAN доступ открыт.
  • Запретить передачу во внешнюю сеть пакетов, у которых IP адрес источника относится к диапазону частных адресов.
  • Открыть доступ из внешней сети только через порты 22, 80, 443. Все остальные порты закрыть. Убедиться,что все работает

 

 

Задание №2.

Схема сети с ACL

Дана корпоративная сеть. Сетевой администратор решил повысить безопасность корпоративной сети и хочет запретить трассировку (traceroute/tracert) своей сети извне, а также сканирование сети с помощью пакетов ICMP Echo Request (ping). Адреса назначь устройствам по своему усмотрению, маршрутизация может быть любой. Необходимо соблюсти следующие условия:

  • Трассировка внутренней сети запрещена для внешних устройств
  • Разрешена трассировка внешних сетей для внутренних хостов и роутеров
  • Разрешить трассировку внутренней сети только Серверу 2.
  • Внешние входящие запросы Echo Request должны быть запрещены
  • Исходящие Echo Request запросы должны быть разрешены