Модуль-1
Топология сети
Задание 1
Выполните базовую настройку всех устройств
а. Присвоить имена в соответствии с топологией
б. Рассчитайте IP-адресацию IPv4 и IPv6. Необходимо заполнить таблицу №1, чтобы эксперты могли проверить ваше рабочее место.
в. Пул адресов для сети офиса BRANCH - не более 16
г. Пул адресов для сети офиса HQ - не более 64
Задание 2
Настройте внутреннюю динамическую маршрутизацию по средствам FRR. Выберите и обоснуйте выбор протокола динамической маршрутизации из расчёта, что в дальнейшем сеть будет масштабироваться
а. Составьте топологию сети L3
Задание 3
Настройте автоматическое распределение IP-адресов на роутере HQ-R
a. Учтите, что у сервера должен быть зарезервирован адрес
Задание 4
Настройте локальные учётные записи на всех устройствах в соответствии с таблицей
| Учётная запись | Пароль | Примечание |
|---|---|---|
| Admin | P@ssw0rd | CLI HQ-SRV HQ-R |
| Branch admin | P@ssw0rd | BR-SRV BR-R |
| Network admin | P@ssw0rd | HQ-R BR-R BR-SRV |
Задание 5
Измерьте пропускную способность сети между двумя узлами HQ-R-ISP по средствам утилиты iperf 3. Предоставьте описание пропускной способности канала со скриншотами
Задание 6
Составьте backup скрипты для сохранения конфигурации сетевых устройств, а именно HQ-R BR-R. Продемонстрируйте их работу
Задание 7
Настройте подключение по SSH для удалённого конфигурирования устройства HQ-SRV по порту 2222
Учтите, что вам необходимо перенаправить трафик на этот порт по средствам контролирования трафика.
Задание 8
Настройте контроль доступа до HQ-SRV по SSH со всех устройств, кроме CLI
На видео в целом всё корректно, за исключением одного момента.
В правиле iptables -t nat -A PREROUTING -i ens3 -j DNAT -p tcp --dport 2222 --to-destination 192.168.10.5:22
Нужно дописать iptables -t nat -A PREROUTING ! -s 192.168.111.2/32 -i ens3 -j DNAT -p tcp --dport 2222 --to-destination 192.168.10.5:22
Добавить нужно ! -s 192.168.111.2/32, таким образом мы будем выполнять правило для всех, за исключением хоста с ip 192.168.111.2/32
Восклицательный знак обязателен