2. Задания проекта

   1. Проектное задание №1

Рис. 13.144. Схема сети задания №1

1. Во всех локальных сетях разбить устройства по VLAN. Настроить статические VLAN-магистрали и VTP-домены.

2. Настроить отказоустойчивые связи с коммутатором S1 по технологии резервации каналов. Включить RSTP, PortFast, BPDUGuard.

3. Организовать эффективное деление узлов по подсетям в локальных сетях, настроить DHCP-серверы.

4. Ограничить связь LAN1 иLAN3 с помощьюACLпо протоколамFTP,SMTP,POP3. Настроить подключение по Telnet для S1 и ограничить его для всех узлов, кроме узлов из LAN2.

5. Реализовать динамическую маршрутизацию по протоколу RIP. Настроить DNS-сервер, а также корпоративную почту.

6. Настроить PAT для маршрутизаторов R1 и R4. Для серверов в локальных сетях настроить статический NAT.

7. Настройте связь LAN3-LAN4 и LAN3-LAN5 по технологии Frame Relay без использования подинтерфейсов.

8. Создать VPN-туннели для следующих сетей: LAN1 – LAN4, LAN1 – LAN5, LAN2 – LAN4, LAN2 – LAN5. Параметры VPN-туннелей: алгоритм шифрования – DES, алгоритм хэширования – MD5.

9. В LAN2 настроить беспроводную сеть, для LAN1, LAN2 и LAN3 реализовать двойной стек IPv4/IPv6, а также настроитьRIPng.

2. Проектное задание №2

Рис. 13.145. Схема сети задания №2

1. Во всех локальных сетях разбить устройства по VLAN. Настроить динамические VLAN-магистрали и VTP-домены.

10. Настроить отказоустойчивые связи с коммутаторами S1 и S2 с помощью статического агрегирования каналов.

11. Организовать эффективное деление узлов по подсетям в локальных сетях, настроить DHCP-серверы.

324. Закрыть возможность пользования корпоративной почтой для LAN4, закрыть доступ в Интернет для LAN1 с помощью ACL.

12. Реализовать динамическую маршрутизацию по протоколу EIGRP, настроить аутентификацию. Настроить DNS- и EMAIL-серверы.

13. Настроить PAT для маршрутизаторов R3 и R4. Выбрать группу пользователей из LAN3 и настроить для них динамический NAT.

14. Настройте связь LAN1-LAN2 и LAN2-LAN4 по технологии Frame Relay без использования подинтерфейсов.

15. Создать VPN-туннели для следующих сетей: LAN1 – LAN2, LAN3 – LAN4. Параметры VPN-туннелей: алгоритм шифрования – AES, алгоритм хэширования –SHA.

16. В LAN2 и LAN3 настроить беспроводные сети, в LAN3 реализовать двойной стек IPv4/IPv6.

3. Проектное задание №3

Рис. 13.146. Схема сети задания №3

1. Во всех локальных сетях разбить устройства по VLAN. Настроить статические VLAN-магистрали и VTP-домены.

2. Настроить отказоустойчивые связи с коммутаторами S1 и S2 с помощью динамического агрегирования каналов по LACP.

3. Организовать эффективное деление узлов по подсетям в локальных сетях, настроить DHCP-серверы.

17. Ограничить связь LAN1 иLAN2 с помощьюACLпо протоколам HTTP, TFTP, SNMP. Настроить подключение по Telnet для S1 и S2, выделить группу администраторов из LAN1 для которых разрешить такие подключения, остальным запретить.

4. Реализовать динамическую маршрутизацию по протоколу OSPF. Настроить DNS-сервер, а также корпоративную почту.

5. Настроить PAT для маршрутизаторов R1, R2 и R4. Для серверов в локальных сетях настроить статический NAT.

6. Реализуйте полносвязную топологию Frame Relay с использованием подинтерфейсов.

7. Создать VPN-туннели для следующих сетей: LAN1 – LAN3, LAN1 – LAN4, LAN2 – LAN3, LAN2 – LAN4. Параметры VPN-туннелей: алгоритм шифрования – 3DES, алгоритм хэширования – MD5.

8. В LAN1 и LAN2 настроить беспроводную сеть, для LAN3 и LAN4 реализовать двойной стек IPv4/IPv6, а также настроитьOSPFv3.