Ответ к задаче №6.3

Задача6.3
На vld-russky-gw1:
vld-russky-gw1(config)# int f1/1.911
vld-russky-gw1(config-if)# ip ospf authentication message-digest
vld-russky-gw1(config-if)# ip ospf message-digest-key 1 md5 MskVladPass
На msk-arbat-gw1:
msk-arbat-gw1(config)# int f1/0.911
msk-arbat-gw1(config-if)# ip ospf authentication message-digest
msk-arbat-gw1(config-if)# ip ospf message-digest-key 1 md5 MskVladPass

Ответ к задаче №6.4

Задача 6.4
Метрика EIGRP по умолчанию считается по такой формуле (значение коэффициентов по умолчанию K1=K3=1, K2=K4=K5=0):
Metric = (K1 * bandwidth) + [(K2 * bandwidth) / (256 — load)] + (K3 * delay)
Для того чтобы исключить пропускную способность из формулы, необходимо чтобы коэффициент K1 был равен 0.

На трех маршрутизаторах Калининграда:
router eigrp 1
metric weight 0 0 0 1 0 0

Задача №6.2

После настройки OSPF на маршрутизаторах в сибирском кольце, все сети, которые находятся за маршрутизатором в центральном офисе в Москве (msk-arbat-gw1), для Хабаровска доступны по двум маршрутам (через Красноярск и через Владивосток). Но, так как канал через Красноярск лучше, то надо изменить настройки по умолчанию таким образом, чтобы Хабаровск использовал канал через Красноярск, когда он доступен. И переключался на Владивосток только если что-то случилось с каналом на Красноярск.
Ответ не торопитесь открывать.

Ответ к задаче №6.2

Задача 6.2
Варианты решения:
На маршрутизаторе в Хабаровске:
а) увеличить стоимость интерфейса, который ведет к Владивостоку, для OSPF (ухудшается маршрут, за счет большей суммарной стоимости пути):
khbr-amur-gw1(config)# int f1/1
khbr-amur-gw1(config-if)# ip ospf cost 5
По умолчанию значение стоимости было 1.

или

б) уменьшить величину пропускной способности канала (стоимость интерфейса для OSPF автоматически увеличится) на интерфейсе, который ведет к Владивостоку:
khbr-amur-gw1(config)# int f1/1
khbr-amur-gw1(config-if)# bandwidth 50000
По умолчанию пропускная способность была 100000Kbit.

Примечание: При изменении стоимости или пропускной способности, надо обратить внимание на то, что менять надо стоимость или пропускную способность исходящего интерфейса по пути к получателю.

Задача №6.1

К выпуску №6.

Между маршрутизаторами в Питере надо уменьшить время обнаружения пропажи соседа. Маршрутизаторы должны отправлять сообщения Hello каждые 3 секунды, и считать друг друга недоступными, если 12 секунд не было сообщение Hello от соседа.

Ответ не торопитесь открывать.

Сети для самых маленьких. Часть пятая. ACL и NAT

Все выпуски


Продолжаем развитие нашей маленькой уютной сети Лифт ми Ап. Мы уже обсудили вопросы маршрутизации и стабильности, и теперь, наконец, выросли для подключения к Интернету. Довольно заточения в рамках нашей корпоративной среды!
Но с развитием появляются и новые проблемы.
Сначала вирус парализовал веб-сервер, потом кто-то притаранил червя, который распространился в сети, заняв часть полосы пропускания. А ещё какой-то злодей повадился подбирать пароли на ssh к серверу.
А представляете, что начнётся, когда мы подключимся к Интернету?!
Итак, сегодня:
1) учимся настраивать различные списки контроля доступа (Access Control List)
2) пытаемся понять разницу между ограничением входящего и исходящего трафика
3) разбираемся с тем, как работает NAT, его плюсы, минусы и возможности
4) на практике организуем подключение к Интернету через NAT и увеличим безопасность сети, используя списки доступа.




Читать дальше →