- 締切済み
ネットワークの例題
PacketTracerで学習中なのですが、こんな問題を見つけました。 ******** あなたはA市の2つの図書館に新しく敷設されるネットワークの設定を任されました。 A市に与えられているAS番号は101,グローバルIPアドレスは148.24.0.0/16です。 A市では与えられたグローバルアドレスを512個のサブネットに均一に区切って使うことが決定されています。このうち、 ・G図書館から市のコアルータへは101番目のサブネットを利用して接続 ・H図書館から市のコアルータへは201番目のサブネットを利用して接続 と決められています。また館内のネットワークについては ・G図書館はA市のグローバルアドレスから102番目のサブネットを利用 ・H図書館はプライベートアドレス192.168.202.0/24を利用 と決められています。 シリアル回線のサブネットのアドレスのうち,最も小さな番号をコアルータ側(core),最も大きな番号を図書館側(LibGとLibH)で使用します。 ルーティングについて: ・ルーティングプロトコルにはRIPVer2を使用します。 ・coreにISPへのディフォルトルートを設定し、図書館用ルータに伝播させます。 ・ISPではルーティングプロトコルを起動せず、スタティックルートを記述します。 その他の設定について: ・図書館側から56kのDCEクロックを提供します。 セキュリティ設定について: ・図書館に割り当てられたサブネットのうち前半は管理PC用,後半は来客PC用とします。 ・来客用PCからは一切のtelnet接続を禁止します。それ以外の接続はすべて許可します。 ******** ヒントというか手順をお願いできないでしょうか?
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Elgado
- ベストアンサー率43% (174/404)
No.1ですが補足です。 H図書館はプライベートアドレスを使用していて先程はGと同様でも行ける的なニュアンスを書きましたが ISP(インターネット)に直接出て行くので、プライベートアドレスの時は図書館ルータでNATが必要です。 何故か?(・ISPではルーティングプロトコルを起動せず、スタティックルートを記述します。)だから。 で、ネットワーク設計も考え方は基本に忠実にレイヤの低い所から。 この問題文から物理構成図は書けますか? それからアドレス設計に入って、論理構成図は書けますか? その後でセキュリティ(フィルタ等)設計という流れです。 各ルータが持つルーティングテーブルが論理的に分かれば、初めて設計完了です。 頭で分かっていれば障害の切り分けも容易になるでしょう。 頑張ってください。
- Elgado
- ベストアンサー率43% (174/404)
「全部教えてくれ」という質問でしょうか?それじゃぁ勉強にならないと思いますが流れだけ・・・。 1.貰ったグローバルアドレスネットワークを512個のサブネットに分ける。 16bitのネットワークを1つ貰ったんだから、512個に分けると1つのサブネットマスクは? 2.コアルータと各図書館との間のネットワークにそれぞれ、1で分けた101番目、201番目の ネットワークを割り当てる。 ルータのホストアドレスは >>シリアル回線のサブネットのアドレスのうち,最も小さな番号をコアルータ側(core),最も大きな番号を図書館側(LibGとLibH)で使用します。 3.G図書館のLAN側は102番目を割当ててCoreルータにRipで広告する。Connectの再配信。 4.H図書館はプライベートアドレスを割当てているので、NATするなりGと同様にする。 5.CoreルータはデフォルトルートをISP側としてRIPに再配信。これで図書館側はデフォルトルートがCoreルータになる。 6.Coreと図書館ルータはシリアル接続なので、クロックレートが必要。それを図書館インタフェースから提供する。 7.telnet制限はどこへのtelnet制限なのかわからんけど、自局の図書館ルータになら図書館ルータにTelnetを制限する アクセスリストなりを記述する。サブネットの前半/後半なのでサブネットを更に半分のサブネットにして (サブネットマスクを1bit長くする)後半部分のみ許可。 8.実環境ではISPのルータの設定まで気にする必要は無いと思いますが、ISPに設定してもらうStaticは 宛先:148.24.0.0/16 Gateway:CoreルータとISPとの接続ネットワークのCoreルータ側ホストアドレス こんな感じなのかな?
