Quest 1
Вас взяли на работу в крупную компанию в департамент сетевых технологий на должность администратора. В связи с недавней удачной хакерской атакой сеть пришла полностью в нерабочее состояние. Вы в департаменте не один. Главный системный администратор выделил для Вас сегмент корпоративной сети, в которой Вы должны восстановить работоспособность. Компания использует глобальную сеть 10.0.0.0/8 для адресации всех логических сегментов. Ваш начальник не ограничивает Вас в ваших действиях, но попросил соблюдать несколько правил при построении нового адресного плана:
первая половина адресного пространства должна использоваться для активного оборудования сети (коммутаторы, маршрутизаторы);
вторая половина адресного пространства выделена под пользовательские нужды;
первый адрес каждой подсети является ее шлюзом;
нумерация подсетей порядковая (100-я подсеть – 100-я сеть по порядку начиная с 0);
разбиение на подсети и адресацию устройств провести в соответствии с IP-планом компании, часть которого относительно Вашего сегмента сети приведена в таблице. Разбиение проводить в указанном в таблице порядке.
Также, Ваш начальник объяснил некоторые моменты относительно базовой настройки устройств. Под базовой настройкой понимается:
настройка имени устройства;
настройка паролей на консоль, удаленный доступ и привилегированный режим;
включение сервиса шифрования паролей;
включение синхронизированного вывода сообщений;
отключение разрешения имен DNS;
домен по умолчанию – ciscoolymp2011.com;
настройка таймаута для терминальных/vty линий – 2 минуты;
установка минимальной длины пароля – 9 символов (только для маршрутизаторов);
установка количества неудавшихся попыток доступа – 3 раза в течении 3 минут с блокировкой на 1 минуту (только для маршрутизаторов);
установка протокола удаленного доступа для маршрутизаторов – только SSH с длиной ключа 1024; для коммутаторов – только telnet.
кол-во удаленных терминальных сессий – 5;
размер сохраняемой истории – 200;
если иное не оговорено, то пароль на все один – Olymp2011.
Ваша задача – построить адресный план и заполнить таблицу! Перед переходом к QUEST 2 адресный план необходимо показать оргкомитету.
Сегмент |
Подсеть
|
Подсеть /24 |
IP-Подсеть |
Сегмент |
Назначение (Номер VLAN – если есть) |
Подсеть по нужной маске |
Кол-во пользователей |
IP- Подсеть |
Админский |
10.0.0.0/9 |
10-я подсеть |
|
Servers |
Corporate WebServer, R2 |
3-я подсеть |
2 |
|
Corporate FTP Server, R2 |
5-я подсеть |
2 |
|
|||||
Corporate TFTP Server, R2 |
12-я подсеть |
2 |
|
|||||
Routers |
R2-R3 |
11-я подсеть |
2 |
|
||||
12345-я подсеть |
|
Routers |
R0-R1 |
18-я подсеть |
2 |
|
||
R4-WR0 |
21-подсеть |
2 |
|
|||||
R1-R2 |
22-я подсеть |
2 |
|
|||||
7779-я подсеть |
|
Routers |
R3-R6 |
12-я подсеть |
4 |
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
Пользовательский |
10.128.0.0/9 |
11-я подсеть |
|
Support Department |
Marketing (10) |
2-я подсеть |
4 |
|
123-я подсеть |
|
Support Department |
Management (20) |
3-я подсеть |
3 |
|
||
345-я подсеть |
|
Support Department |
Programmers (30) |
7-я подсеть |
12 |
|
||
84-я подсеть |
|
Support Department |
Staff (40) |
3-я подсеть |
20 |
|
||
200-я подсеть |
|
Staff Department |
Staff (40) |
2-я подсеть |
40 |
|
||
|
|
|
|
|
|
|
||
154-я подсеть |
|
Programmers Department |
Programmers (30) |
2-я подсеть |
65 |
|
||
349-я подсеть |
|
Marketing Department |
Marketing (10) |
5-я подсеть |
12 |
|
||
7890-я подсеть |
|
Remote Office |
Staff (40) |
5-я подсеть |
10 |
|
||
9875-я подсеть |
|
Remote Office |
Management (20) |
3-я подсеть |
31 |
|
||
777-я подсеть |
|
Wireless Segment |
TeleUser |
12-я подсеть |
5 |
|
||
124-я подсеть |
|
CORPORATE DISTRIBUTION |
Management (20) |
1-я подсеть |
12 |
|
||
125-я подсеть |
|
Frame-Relay |
Management |
1-я подсеть |
4 |
|
Пример:
Первое разбиение и заполнение первого поля IP-подсеть.
100-я подсеть – 10.0.99.0/24.
Второе разбиение и заполнение второго поля IP-подсеть.
Кол-во пользователей – 2, значит нужная маска – 30.
5-я подсеть по нужной маске – 10.0.99.16/30.