Файл: Методические указания для выполнения практических работ по профессиональному модулю.pdf

В нашем примере мы планируем разрешить доступ к локальному FTP-серверу из сети Интернет. Правило Forbid upload запрещает также загрузку файлов и на наш сервер, что не всегда желательно. Поэтому мы должны создать разрешающее правило и поме- стить его выше запрещающего Forbid upload.
:
Примечания
1.
IP- адрес машины, на которой работает FTP-сервис, должен быть указан в поле адреса сервера. Нельзя в данном правиле задать адрес внешнего интерфейса шлюза, с которого мы настраивали маппинг (трансляция IP-адреса производится ДО применения фильтрующих правил)!
2.
Данный метод может быть использован для разрешения загрузки на любой из FTP-серверов в сети Интернет, при этом оставляя запрет на остальные сервера.
10.
Настройка антивирусного сканирования
Любые поддерживаемые внешние антивирусные приложения, которые Вы намере- ваетесь использовать, должны быть сначала установлены. Антивирусное приложение
McAfee интегрировано в WinRoute, и для дальнейшего его использования Вы должны приобрести специальную лицензию.
Выберите соответствующее антивирусное приложение во вкладке Antivirus в Configuration / Content filtering /Antivirus и выберите протоколы, которые будут ска- нироваться. Все исполняемые файлы и файлы Microsoft Office сканируются по умолча- нию.
Вкладки HTTP, FTP scanning и Email scanning допускают детализированную

конфигурацию сканирования этих протоколов. В большинстве случаев настройки по умолчанию являются оптимальными.
Время выполнения работы 90 мин;
Контрольные вопросы
1.
Как открыть порт в Kerio Winroute Firewall для торрентов?
2.
Как закрыть одному человеку или группе людей некоторые сайты оставив их от- крытыми для других?
Сделайте выводы.
Составьте отчет о проделанной работе в тетради для самостоятельных работ.
Критерии оценки:
1. Работа оценивается на «пять баллов», если шаги выполнены верно, выводы сделаны правильно.
2. Работа оценивается на «четыре балла» если допущена 1 ошибка в выполнении последовательности выполнения работы т.е.команды введены правильно, но в ходе вы- полнения действия команды возникли затруднения, выводы сделаны правильно
3. Работа оценивается на «три балла» если допущены 2 ошибки в выполнении ра- боты, выводы сделаны правильно
Рекомендуемая литература
2.
Новожилов, Е.О. Компьютерные сети: учеб. пособие для студ. учреждений сред. проф. образования / Е.О.Новожилов, О.П.Новожилов. — 2-е издание перераб. и доп.
—
М. : Издательский центр «Академия», 2013. — 224 с.
3.
Максимов, Н.В. Компьютерные сети: учебное пособие для студентов учре- ждений СПО [электронная версия ]/ Н.В.Максимов, И.И.Попов. – 3-е изд., испр. и доп.,-
М.: ФОРУМ, 2008. – 437 с.
Изучаемая тема: Объекты сетевой инфраструктуры и операции над ними
Практическая работа № 4 «Поиск и устранение неисправностей коммутатора»
Цель работы: производить поиск и устранение неисправностей сетевого оборудования.
В процессе занятия решаются следующие задачи:
1.
Построение сети и настройка базовых параметров устройства
2.
Поиск и устранение неполадок статического NAT
3.
Поиск и устранение неполадок динамического NAT;
Краткие теоретические и справочно-информационные материалы по теме за-
нятия.

Маршрутизатор Gateway был настроен неопытным сетевым администратором из вашей компании. Из-за нескольких ошибок в настройках возникли проблемы с процессом
NAT. Начальник попросил вас найти неисправности, устранить ошибки конфигурации и составить отчёт о проделанной работе. Убедитесь в том, что сеть соответствует следую- щим требованиям:
•
Компьютер PC-A работает в качестве веб-сервера со статическим NAT и бу- дет доступен извне через адрес 209.165.200.254.
•
Компьютер PC-B функционирует в качестве узлового компьютера и дина- мически получает IP- адрес от созданного пула адресов под названием
NAT_POOL, который использует диапазон 209.165.200.240/29.
Порядок работы
1.
Внимательно ознакомьтесь с кратким и справочно-информационным мате- риалом по теме занятия.
Часть 1: Построение сети и настройка базовых параметров устройства
В первой части вам предстоит настроить топологию сети и настроить базовые параметры на маршрутизаторах (используйте эмулятор сетей Cisco Packet Tracer). Допол- нительные конфигурации NAT прилагаются.
В конфигурации NAT для шлюзового маршрутизатора (Gateway) содержатся ошибки, которые вам нужно найти и исправить в процессе выполнения этой лабораторной работы.
Шаг 1: Подключите кабели в сети в соответствии с топологией.
Шаг 2: Настройте узлы ПК.
Шаг 3: Выполните инициализацию и перезагрузку маршрутизатора и коммутатора.
Шаг 4: Настройте базовые параметры каждого маршрутизатора. a. Отключите поиск DNS. b. Присвойте имена устройствам в соответствии с топологией. c. Настройте IP-адреса в соответствии с таблицей адресов. d. Установите тактовую частоту на 128000 для всех последовательных интерфей- сов DCE. e
. Назначьте cisco в качестве пароля консоли и виртуального терминала VTY. f. Назначьте class в качестве зашифрованного пароля доступа к привилегирован- ному режиму EXEC. g. Настройте logging synchronous, чтобы сообщения от консоли не могли преры- вать ввод команд.
Шаг 5: Настройте статическую маршрутизацию. a. Создайте статический маршрут от маршрутизатора интернет-провайдера до маршрутизатора Gateway, используя диапазон публичных сетевых адресов
209.165.200.224/27. ISP(config)# ip route 209.165.200.224 255.255.255.224 s0/0/0
b. Создайте маршрут по умолчанию от маршрутизатора Gateway к маршрутизатору ISP.
Gateway(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1
Шаг 6: Загрузите настройки маршрутизатора.

В вашем распоряжении конфигурации для маршрутизаторов. Ошибки содержатся в кон- фигурации для маршрутизатора Gateway. Определите и исправьте ошибки конфигурации.
Конфигурация шлюзового маршрутизатора
interface g0/1
ip nat outside
no shutdown
interface s0/0/0
ip nat outside
interface s0/0/1
no shutdown
ip nat inside source static 192.168.2.3 209.165.200.254
ip nat pool NAT_POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248
ip nat inside source list NAT_ACL pool NATPOOL
ip access-list standard NAT_ACL
permit 192.168.10.0 0.0.0.255
banner motd $AUTHORIZED ACCESS ONLY$
end
Шаг 7: Сохраните текущую конфигурацию в загрузочную конфигурацию
Часть 2: Поиск и устранение неполадок статического NAT
Во второй части вам нужно исследовать статический NAT для компьютера PC-A, чтобы оценить правильность его настройки. Выполняйте поиск и устранение неполадок, пока статический NAT не будет настроено правильно.
a.
Чтобы устранить неполадки в NAT, используйте команду debug ip nat.
Включите отладку NAT, чтобы видеть преобразования через маршрутизатор
Gateway в реальном времени.
Gateway# debug ip nat
b.
Отправьте эхо-запрос с PC-A на Lo0 маршрутизатора интернет-провайдера
(ISP). Появляются ли какие-либо преобразования отладки NAT на маршру- тизаторе Gateway? c.
На маршрутизаторе Gateway введите команду, которая позволит увидеть все текущие преобразования NAT на данном маршрутизаторе. Запишите коман- ду в строке ниже.
Почему вы видите преобразования NAT в таблице, хотя при отправке эхо-запроса от ком- пьютера PC-A на интерфейсе loopback маршрутизатора интернет-провайдера этого не бы- ло? Что необходимо сделать, чтобы исправить эту проблему?
____________________________________________________________________________ d. Запишите все команды, необходимые для исправления ошибки в конфигурации стати- ческого NAT.
____________________________________________________________________________
_____________________________________________________________________________ e. Отправьте эхо-запрос с PC-A на Lo0 маршрутизатора интернет-провайдера (ISP). Появ- ляются ли какие-либо преобразования отладки NAT на маршрутизаторе Gateway?
_____________________________________________________________________________ f. На маршрутизаторе Gateway введите команду, которая позволит увидеть общее количе- ство текущих преобразований NAT. Запишите команду в строке ниже.
____________________________________________________________________________
Успешно ли проходит статическое преобразование NAT? Почему?
_____________________________________________________________________________
_____________________________________________________________________________

g. На маршрутизаторе Gateway введите команду, которая позволит увидеть текущую кон- фигурацию маршрутизатора. Запишите команду в строке ниже.
_____________________________________________________________________________ h. Есть ли какие-либо проблемы в текущей конфигурации, которые препятствуют статиче- скому NAT?
_____________________________________________________________________________ i. Запишите все команды, необходимые для исправления ошибок в конфигурации статиче- ского NAT. j
. Отправьте эхо-запрос с PC-A на Lo0 маршрутизатора интернет-провайдера (ISP). Появ- ляются ли какие-либо преобразования отладки NAT на маршрутизаторе Gateway?
_____________________________________________________________________________ k. Чтобы убедиться в правильном функционировании статического NAT, используйте ко- манду show ip nat translations verbose. Примечание. Период истечения времени для ICMP очень короткий. Если вы не видите все преобразования в выходных данных, повторите эхо-запрос.
Успешно ли проходит статическое преобразование
NAT?
____________________ Если статическое преобразование NAT проходит неправильно, повторите вышеупомянутые действия, чтобы исправить неполадки в конфигурации.
Часть 3: Поиск и устранение неполадок динамического NAT a. Отправьте эхо-запрос с PC-B на Lo0 на маршрутизаторе интернет-провайдера (ISP). По- являются ли какие-либо преобразования отладки NAT на маршрутизаторе Gateway?
_____________________________________________________________________________ b. На маршрутизаторе Gateway введите команду, которая позволит увидеть текущую кон- фигурацию маршрутизатора. Есть ли какие-либо проблемы в текущей конфигурации, ко- торые препятствуют динамическому преобразованию
NAT?
____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________ c. Запишите все команды, необходимые для исправления ошибок в конфигурации дина- мического
NAT.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________ d. Отправьте эхо-запрос с PC-B на Lo0 на маршрутизаторе интернет-провайдера (ISP). По- являются ли какие-либо преобразования отладки NAT на маршрутизаторе Gateway?
____________________________________________________________________________ e.
Чтобы отслеживать использование NAT, используйте команду show ip nat statistics.
Успешно ли проходит NAT? ____________ Какой процент динамических адресов выде- лен? __________ f. Отмените все операции отладки с помощью команды undebug all. Во- просы на закрепление 1. В чём заключаются преимущества статического NAT?
_____________________________________________________________________________
_____________________________________________________________________________
2. Какие проблемы могли бы возникнуть, если бы десять узловых компьютеров в этой се- ти попытались одновременно наладить связь через Интернет?

(тысячи или даже миллионы километров для телекоммуникаций ). Беспроводная связь обычно рассматривается как отрасль телекоммуникаций.
Беспроводная технология в общем используется для оборудования мобильных информационных технологий. В их состав входят мобильные телефоны, наладонники
(PDA) и беспроводные сети. Другие примеры беспроводных технологийвключают устрой- ства глобального позиционирования, устройства дистанционного открывания гаража, бес- проводные компьютерные мыши и клавиатуры, спутниковое телевидение и мобильные и радиотелефоны.
Развитие беспроводных технологий
В последние годы направление беспроводных компьютерных сетей и удаленного доступа потерпел бурного развития. Это связано с распространением блокнотных компь- ютеров, систем поискового вызова (так называемых пейджеров) и появлением систем класса «персональный секретарь» (Personal Digital Assistant (PDA)), расширением функ- циональных возможностей сотовых телефонов. Такие системы должны обеспечить дело- вое планирование, расчет времени, хранение документов и поддержание связи с удален- ными станциями. Девизом этих систем стало anytime, anywhere, т.е. предоставление услуг связи вне зависимости от места и времени. Кроме того, беспроводные каналы вязкую ак- туальные там, где невозможно или дорого прокладку кабельных линий и значительные расстояния. До недавнего времени большинство беспроводных компьютерных сетей пе- редавала данные со скоростью от 1.2 до 14.0 Кбит / с, зачастую только короткие сообще- ния (передача файлов больших размеров или длинные сеансы интерактивной работы сбазой данных были недоступны). Новые технологии беспроводного передачи оперируют со скоростями в несколько десятков мегабит в секунду.
Классификация беспроводных сетей
В зависимости от технологий и передающих сред, которые используют, можно определить следующие классы беспроводных сетей:
• сети на радиомодема;
• сети на сотовых модемах;
• инфракрасные системы;
• системы VSAT;
• системы с использованием низкоорбитальных спутников;
• системы с технологией SST;
• радиорелейные системы;
• системы лазерной связи.
Федеральная комиссия по электросвязи США (FCC) определила следующие кате- гории PCS (Personal Communication Services) и соответствующие полосы частот:
• узкополосные PCS (диапазон 900-901, 930-931, 940-941 МГц ) для скорост- ных пейджерных сетей, двунаправленного передачи сообщений, передача сообщений ве- щания;
• широкополосные PCS (120, 1850-2200 МГц);
• сотовую связь;
• цифровое передачи речи и данных;
• нелицензированные PCS (40 МГц, от 1890 до 1930 МГц);
• беспроводные ЛМ и АТС организаций в ближайшем радиусе действия;
• в пределах одного здания или группы зданий.
Нелицензированные PCS обеспечивают передачу данных со скоростью до 10 Мбит / с.
Сети на радиомодема
Для передачи данных используют полосы частот радио-и ультракоротковолнового диапазона. Каждый радиомодем имеет антенну и передатчик для направленного передачи сигналов. Самыми популярными технологиями беспроводной передачи этого класса явля- ется:
• радио Ethernet ( IEEE 802.11 );