Цель работы: Научиться конфигурировать DHCP сервер для различных подсетей VLAN, а также настраивать списки контроля доступа ACL для ограничения доступа к локальному серверу DNS из интернет в целях обеспечения большей безопасности сети.
Задание. Для выше указанной сети настроить следующее:
- На коммутаторе настроить VLAN 10, 20 и 30.
- Для каждой VLAN настроить по 5 хостов.
- На маршрутизаторе настроить DHCP сервер так, чтобы каждый компьютер получал IP адрес исходя из своей VLAN.
- На маршрутизаторе настроить кэширующий DNS. В качестве внешних DNS серверов добавь адреса 8.8.8.8 и 4.4.2.2 (к этим адресам и будет обращаться наш маршрутизатор).
- С помощью ACL запрети внешним устройствам (из сети интернет) обращаться к локальному DNS серверу. Для проверки работоспособности данного условия советую выполнить работу в GNS3 и подключить виртуальный либо реальный компьютер на базе Linux или Windows. Затем выполни запрос к локальному серверу командой dig или nslookup.