Контрольная работа по Администрированию сетей

1. Таблица маршрутизации: назначение, примеры маршрутов до текущего узла, до локальной сети, до узлов интернета. Протоколы маршрутизации.    

2. Разрешение доменного имени в IP-адрес и наоборот; типы запросов к серверам DNS. Работа распознавателя.   



Расчетные задания:   



3. Спроектируйте компьютерную сеть на базе протоколов TCP-IP, в которой количество подсетей (отделов фирмы) не меньше 13, а количество компьютеров в каждой подсети не меньше 12.    

Распишите для каждого компьютера:    

*  его IP-адрес;    

Для каждой подсети рассчитайте и запишите:    

*   ее IP-адрес;    

*   диапазон IP-адресов узлов этой сети;    

*   значение маски подсети;    

*   IP-адрес широковещательного сообщения для этой сети.    

Для расчетов используется одна сеть класса «С», не попадающая в диапазон адресов приватных сетей.   



4. При выполнении работы, считать, что:    

*  все сети класса «C»;    

*   приватная сеть использует приватные адреса;    

*   сеть с принтером и сеть с узлами типа «iMac» являются подсетями одной сети класса «С», адреса для этих подсетей используются из Задачи 1;    

*   соединения внутри каждой сети реализованы через прозрачные для узлов коммутаторы;    

*   маскарадинг  организован  по  технологии  PAT  (соответствие  уникального TCP(UDP)-порта  шлюза  каждому  TCP(UDP)-соединению  каждого  узла приватной (внутренней) сети);    

*   структура сети приведена на рисунке 1.    

    

Задания:    

1.  Пропишите IP-адреса для всех узлов сети:    

a.  определите  количество  сетей  (подсетей),  обозначьте  их  границы  на рисунке;    

b.  продумайте значения диапазонов адресов и значения масок всех сетей (подсетей);    

c.  впишите  на  рисунке  значения  IP-адресов  и  масок  для  каждого  интерфейса каждого компьютера сети.    

2.  Для любых трех узлов разных подсетей составьте и запишите полные таблицы маршрутизации, описывающие для этих узлов маршруты:    

a.  ко всем изображенным подсетям;    

b.  к самому себе;    

c.  ко всем узлам Интернета.    

3.  В какой-то момент времени  происходит подключение к сети узлов «А» и «В». Эти узлы пытаются в первый раз послать IP-пакет ближайшему шлюзу, зная только его IP-адрес (полученный из таблицы маршрутизации). Запишите значения IP- и  MAC-адресов для ARP-запросов  и ARP-ответов в каждой из этих ситуаций.    

4.  Запишите  значения  IP-  и  MAC-адресов  отправителя  и  получателя  в  заголовках  IP-пакетов  и  Ethernet-кадров для  всех  случаев,  когда  эти  значения будут меняться, при движении пакета:    

a.  от узла сети под прикрытием NAT до локального веб-сервера;    

b.  от узла с изображением принтера к веб-серверу с именем yandex.ru.    

Подпишите на рисунке точки сети, в которых эти адреса меняют значения.    

5.  Запишите значения IP-адресов и номеров портов (TCP-сессии) отправителя и  получателя  в  заголовках  IP-пакетов  и  TCP-сегментов  для  всех  случаев, когда эти значения будут меняться, при попытке подключения:    

a.   узла-ноутбука    через    Mapping-Proxy    к    POP3-сервису    сервера mail.tpu.ru;    

b.   узла «iMac» через FTP-Proxy к FTP-сервису узла c именем intant.ru.    

6.  Запишите строки (команды фильтра IP-tables) для локального брандмауэра IPFW, которые позволят реализовать следующее:    

a.  запрет  на  отправку  в  интернет  любых  TCP-сегментов  из    сети  с принтером;    

b.  запрет на любые входящие в локальную сеть из Интернета подключения с использованием 433 порта;    

c.  запрет на все ICMP-пакеты, кроме ICMP-пакетов 1, 4, и 8 типов;    

d.  перенаправление  на  локальный  веб-сервер  всех  исходящих  из  локальной сети  веб-подключений к узлу  с именем odnoklassniki.ru.    

e.  перенаправление на  локальный  веб-сервер  всех  входящих  в  локальную сеть из Интернета веб-запросов.