- •1.Разработка комплексной информационной структуры организации
- •2.Подбор сетевого оборудования
- •2.1 Технические параметры и показатели
- •3. Расчёт стоимости сетевого оборудования
- •4. Проектирование сети в Visio
- •5.Проектирование сети в Cisco Packet Tracer
- •6. Настройка коммутаторов и маршрутизаторов
- •11. Управляющая панель диспетчера серверов
- •12. Добавление и удаление ролей и компонентов
- •13. Модернизация Active Directory
- •14. Установка Server Core
- •15. Конфигурирование ролей и компонентов
- •16. Организация сетей в Windows Server 2012. IPv6
- •18. Конфигурирование объединения n ic
- •19. Установка, делегирование, использование, устранение неполадок в ipam
- •Установка ipam-клиента:
- •20. Разработка и реализация схемы адресации с использованием vlsm
- •21. Поиск и устранение неполадок vlsm и объединения маршрутов
- •22. Поиск и устранение неполадок статических маршрутов
- •23. Настройка суммирования маршрутов iPv4
- •24. Расчёт и настройка объединения маршрутов iPv6
- •25. Настройка плавающего статического маршрута
- •26. Поиск и устранение неполадок в работе статических маршрутов
- •27.Настройка протокола riPv2
- •28. Настройка протокола riPng
- •29. Настройка сетевых протоколов Настройка протокола ospFv2 для одной области.
- •Базовая настройка протокола ospFv3 для одной области
- •Настройка и проверка расширенных acl-списков
- •Поиск и устранение неполадок в конфигурации и размещении. Acl-списков
- •Настройка и проверка acl-списков для iPv6
- •Настройка dhcp на маршрутизаторе Настройка dhcPv4 на коммутаторе
- •Настройка dhcPv6 без отслеживания состояния и с отслеживанием состояния
- •30. Настройка служб в Windows Server 2012
- •Dns и преобразование имен в Windows Server 2012
- •Создание и управление учетными записями
- •Групповая политика
- •Инструменты и делегирование Active Directory
- •Службы федерации Active Directory
- •Хранилище Windows 2012 r2: пространства хранения
- •Файлы, папки и базовые общие ресурсы
- •Создание и управление общими папками
- •Динамическое управление доступом: общие файлы
- •Общий доступ к принтерам в сетях Windows Server 2012
- •Параметры брандмауэра Windows Server 2012
- •Установка Ubuntu.
Настройка и проверка acl-списков для iPv6
Настроим соответствующие правила на интерфейсе Fa0/1 маршрутизатора RouterLAN
RouterLAN#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RouterLAN(config)#ipv6 access-list OUTBOUND
RouterLAN(config-ipv6-acl)#permit tcp host 2002::1 eq 22 any established
RouterLAN(config-ipv6-acl)#permit tcp 2001::/64 any eq 443
RouterLAN(config-ipv6-acl)#exit
RouterLAN(config)#ipv6 access-list INBOUND
RouterLAN(config-ipv6-acl)#permit tcp any eq 443 2001::/64 established
RouterLAN(config-ipv6-acl)#permit tcp any host 2002::1 eq 22
RouterLAN(config-ipv6-acl)#exit
RouterLAN(config)#interface fa0/1
RouterLAN(config-if)#ipv6 traffic-filter INBOUND in
RouterLAN(config-if)#ipv6 traffic-filter OUTBOUND out
RouterLAN(config-if)#end
Создать два списка контроля доступа с именами INBOUND, который применяется ко всему трафику, приходящему из интернета и OUTBOUND, который применяется к исходящему трафику. Конечно, задачу можно было бы решить более оптимальным способом, в данном примере место назначения ACL и их содержимое подобрано так, чтобы показать нюансы использования.
Так как подразумевается, что мы уже знакомы с применением расширенных ACL в IPv4, прокомментируем конфигурацию кратко.
Список OUTBOUND разрешает обращаться в интернет только с 22 порта с внешнего интерфейса маршрутизатора и только в рамках установленной до этого TCP сессии. Эта строчка позволяет маршрутизатору отвечать, когда к нему подключаются извне по SSH.
Вторая строчка разрешает обращение с клиентской сети (2001::/64) в интернет на 443 порт (обращение к серверам по HTTPS)
Список INBOUND назначен на вход интерфейса Fa0/1. Первая строчка разрешает получение во внутреннюю сеть трафика с удалённых серверов, с 443 порта в рамках уже установленной TCP сессии. Эта строчка нужна чтобы клиенты могли не только слать запросы на получение страничек, но и получать на них ответы (сами странички). Вторая строчка разрешает обращаться извне на внешний интерфейс маршрутизатора на 22 порт (SSH).
Настройка dhcp на маршрутизаторе Настройка dhcPv4 на коммутаторе
Зайти на маршрутизатор. В случае если предыдущий пост начнем с настройки ip адреса на интерфейсе маршрутизатора fa0/1
Router>en - заходим в привилегированный режим Router#conf t - в режим глобальной конфигурации
Router(config)#int fa0/1 - заходим в настройку интерфейса
Router(config-if)#ip address 192.168.1.1 255.255.255.0 - задаем ip адрес и маску подсети
Router(config-if)#no shut - не забываем включить интерфейс
Router(config-if)#exit - возвращаемся в режим глобальной конфигурации
Теперь можно настроить DHCP сервер который будет раздавать настройки нашим компьютерам
Router(config)#ip dhcp pool test - создадим пул адресов с именем test
Router(dhcp-config)#network 192.168.1.0 255.255.255.0 - укажем подсеть для которой будут раздаваться ip адреса
Router(dhcp-config)#default-router 192.168.1.1 - передаем компьютеру параметр default-gateway на наш маршрутизатор
Router(dhcp-config)#dns-server 192.168.1.2 - можно так же передать параметр dns сервера сети. В нашем случае это 192.168.1.2
Router(dhcp-config)#exit