st

192.168.(100+X).10/24

Założenia:

-    Wybrano routery 1841 z 2 interfejsami WIC-1T;

-    Prędkość na interfejsach WAN - 64 kb/s (DCE.DTE w gestii administratora/studenta);

-    oznaczenie interfejsów zgodnie z rysunkiem;

-    encapsulacja ppp/chap (hasłem do uwierzytelniania jest nazwisko studenta);

-    do adresacji poniższych sieci wykorzystano następującą adresację (patrz rysunek):

a)    WAN (10.10.X.0/30; 10.20.X.0/30; 10.30.X.Q/30);

b)    LĄN (192.168X0/24; 192.168.100+X.0/24; 192.168.200+X.0/24);

c)    DMZ (172.20.100+X.0/24; 172.20.200+X.0/24).

X - numer z listy studenta

DO REALIZACJI:

1.    Skonfigurować; interfejsy (sO/1/O; sO/O/O; fO/O; fD/1) wraz z opisami (np. WAN-R10-R20; LAN-R10; DMZ* RIO), hasto dostępu do konsoli oraz terminali virtualnych (hasto CISCO).

2.    Na interfejsach WAN skonfigurować encapsulację PPP/CHAP (hasto: nazwisko studenta małymi literami);

3.    Skonfigurować protokół routingu OSPF 200;

4.    Skonfigurować access-listę blokującą dostęp do konsoli routera R20 z sieci LAN i DMZ pozostałych routerów (R20.R30) oraz zezwalającej na dostęp do konsoli routera R20 z sieci LAN-R20 i DMZ-R20

5.    Skonfigurować access-listę rozszerzoną;

■    zezwalającą na dostęp do usługi dns (port 53) na serwerze dns.R30.pl z sieci LAN-R10 oraz DMZ-R1G;

■    blokującą dostęp do usługi dns (port 53) na innych serwerach z sieci LAN-R10 oraz DMZ-R10;

■    zezwalającą na pozostały ruch z sieci LAN-R10 i DMZ-RjO.

UWAGA: Po zakończeniu wysyłamy maila na adres w Dvzik@poczta.wwsi.edu.pl w temacie: Zaliczenie-ST-Z50(1,2,3). Plik załącznika nazywamy: nazwisko-X-G(1,2) (X-numer z listy).

Punktacja: - każdy punkt (1-5} 20%. 0 ^- 60% - 2