FOKSZ Mérnökinformatikus záróvizsga szóbeli tételsor Hálózatok tárgycsoport Számítógép-hálózatok 1. A fizikai és az adatkapcsolati réteg jellemzése, legfontosabb feladatai (átviteli közegek, keretezési eljárások, hibajelzés és hibajavítás, elemi és csúszóablakos protokollok), gyakorlati példák 2. A hálózati réteg jellemzése, legfontosabb feladatai (forgalomirányító algoritmusok, torlódáskezelés), gyakorlati példák (IP) 3. A szállítási réteg jellemzése, legfontosabb feladatai (összeköttetés-kezelés, kapcsolat felépítés és bontás), gyakorlati példák (UDP, TCP) 4. Az alkalmazási réteg jellemzése, legfontosabb feladatai a legismertebb protokollokon keresztül bemutatva (Például HTTP, DNS, SMTP, SNMP, FTP, POP3, IMAP, SSH, TELNET) Mobil hálózatok 5. Helymeghatározás fejlődése és a GPS technológia. Mutassa be a GPS rendszer felépítését és működési elvét. Adjon gyakorlati példát a rendszer felhasználhatóságára. 6. Mutassa be a Mobil hálózatok (telefonos és mobil internet) fejlődését és a napjainkban használt technológiák működési elvét. 7. Mutassa be a vezeték nélküli LAN technológiákat. Külön térjen ki az ilyen technológiák kiépítése során felmerülő biztonsági és egyéb kérdésekre. Vezessen végig egy gyakorlati példát. Informatikai biztonság 8. Nyilvános és titkos kulcsú kriptorendszerek jellemzése, összehasonlítása 9. Számítógépes kártevők csoportosítása, tulajdonságaik 10. Számítógépes kártevők elleni védekezési lehetőségek
Példafeladat FOKSZ záróvizsgára 1. Hozzon létre Packet Tracer-ben a mellékelt ábrával megegyezőz architektúrát! 2. A 10.0.0.0/8 hálózati címtartomány alapján számolja ki az összes alhálózat vonatkozásában alkalmazható alhálózati címeket és maszkokat. Figyeljen arra, hogy az egyes alhálózatokban maximális maradjon a kiosztható IP címek száma. Töltse ki a következő táblázatot a számolt adatok alapján. R1 R2 R3 R3, Ge0/0 interfész felés a DHCP PC1 Fa 0/0 Ge 0/0 Serial 0/1/0 Serial 0/1/1 IP cím szórási tartomány: DNS-szerver:
PC2 Server0 3. Az 1-es pontban létrehozott architektúrában a 2-es pontban kiszámolt hálózati és IP címek felhasználásával csinálja meg a rendszer alapkonfigurációját (Fontos, hogy switchek és a routerek esetében csak a CLI/konzol felület használható és csak kiadott parancsok segítségével konfigurálhatóak fel az eszközök): a) Az ábrán jelölt módon konfigurálja fel a VLAN-okat. b) Konfigurálja fel az összes interfészt, hogy minden alhálózaton belül lévő hoszt között menjen a forgalom. Ellenőrizze ping segítségével a kummunikációt. c) Konfigurálja fel az ábrán látható szervert, hogy a következő szolgáltatásokat nyújtsa: HTTP szerver FTP szerver, ahol adjon hozzá egy új felhasználót a következő paraméterekkel: felhasználó: pen, jelszó: pen, jogosultság: admin, azaz mindenhez joga van d) Az ábrán jelzett alhálózaton belül az R3-as router G0/0-s interfészére konfiguráljon fel egy DHCP szervert a következő paraméterekkel: Szórási tartományból ki kell venni az alapértelmezett átjáró IP címét A POOL neve legyen LAN Adja meg az alapértelmezett átjáró IP címét és ezt az IP címét használja a DNS szerver IP címeként is e) Konfigurálja fel az R3-as router G0/0-as interfészen lévő alhálózatban található AP-t a következő paraméterekkel: SSID: PEN-WiFi Titkosítás: WPA2 kód: 12345678 f) Az egész hálózatban konfigurálja fel a routereket, hogy RIP v2 protokoll segítségével történjen a forgalomirányítás. Ellenőrizze ping segítségével, hogy minden alhálózat között megy-e az egyes hosztok között a forgalom. g) A szerver felé lévő router (R2) interfészre (G0/0) konfiguráljon fel egy tűzfalat, amely a következő szabályoknak feleljen meg: Az R1-es router VLAN 1-es alhálózatában lévő hosztok, csak a HTTP szolgáltatást érik el és mást nem Az R1-es router VLAN 3-as alhálózatában lévő hosztok, csak az FTP szolgáltatást érik el és mást nem A többi alhálózatra nincsen korlátozás h) Mentse el a konfigurációkat a routeren, hogy áramszünet esetén is a jelenlegi konfigurációval induljanak a routerek.
Megoldás: 1. Alap biztonsági konfig #R1-es router kiszolgáló konfigja #alap biztonsági konfig rész Router>enable Router#configure terminal Router(config)#hostname R1 R1(config)#line con 0 R1(config-line)#password pen R1(config-line)#login R1(config-line)#exit R1(config)#line vty 0 5 R1(config-line)#password pen R1(config-line)#login R1(config-line)#exit R1(config)#username admi privilege 15 secret pen R1(config)#line vty 0 15 R1(config-line)#login local R1(config-line)#exit R1(config)#enable secret 0 pen #R2-es router kiszolgáló konfigja #alap biztonsági konfig rész Router>enable Router#configure t Router(config)#hostname R2 R2(config)#line console 0 R2(config-line)#password pen R2(config-line)#login R2(config-line)#exit
R2(config)#line vty 0 5 R2(config-line)#password pen R2(config-line)#login R2(config-line)#exit R2(config)#username admin privilege 15 secret pen R2(config)#line vty 0 15 R2(config-line)#privilege level 15 R2(config-line)#login local R2(config-line)#exit R2(config)#enable secret 0 pen #R3-es router kiszolgáló konfigja #alap biztonsági konfig rész Router>enable Router#configure terminal Router(config)#hostname R3 R3(config)#line console 0 R3(config-line)#password pen R3(config-line)#login R3(config-line)#exit R3(config)#line vty 0 5 R3(config-line)#password pen R3(config-line)#login R3(config-line)#exit R3(config)#username admin privilege 15 secret pen R3(config)#line vty 0 15 R3(config-line)#privilege level 15 R3(config-line)#login local R3(config-line)#exit R3(config)#enable secret 0 pen
2. Interfészek konfigja: #10.3.0.0 (VLAN1) és 10.4.0.0 (VLAN3 - IRODA) kiszolgáló switch/kapcsoló konfigja Switch>enable Switch#configure terminal Switch(config)#hostname Iroda_switch Iroda_switch(config)#vlan 3 Iroda_switch(config-vlan)#name Iroda Iroda_switch(config-vlan)#exit Iroda_switch(config)#interface range FastEthernet0/2-11 Iroda_switch(config-if-range)#switchport mode access Iroda_switch(config-if-range)#exit Iroda_switch(config)#interface range FastEthernet0/12-24 Iroda_switch(config-if-range)#switchport mode access Iroda_switch(config-if-range)#switchport access vlan 3 Iroda_switch(config-if-range)#exit Iroda_switch(config)#interface FastEthernet 0/1 Iroda_switch(config-if)#switchport mode trunk Iroda_switch(config-if)#switchport trunk allowed vlan all #R1-es router kiszolgáló konfigja #Interfész konfig rész R1(config)#interface GigabitEthernet 0/0 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address 10.3.0.1 255.255.0.0 R1(config-subif)#exit R1(config)#interface GigabitEthernet 0/0.2 R1(config-subif)#encapsulation dot1q 3 R1(config-subif)#ip address 10.4.0.1 255.255.0.0 R1(config-subif)#exit
R1(config)#interface GigabitEthernet 0/0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface serial 0/1/0 R1(config-if)#ip address 10.7.0.1 255.255.0.0 R1(config-if)#clock rate 4000000 R1(config-if)#exit R1(config-if)#no shutdown R1(config)#interface serial 0/1/1 R1(config-if)#ip address 10.5.0.1 255.255.0.0 R1(config-if)#clock rate 4000000 R1(config-if)#no shutdown #R2-es router kiszolgáló konfigja #Interfész konfig rész R2(config)#interface gigabitethernet 0/0 R2(config-if)#ip address 10.1.0.1 255.255.0.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#interface serial 0/1/0 R2(config-if)#ip address 10.5.0.2 255.255.0.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#interface serial 0/1/1 R2(config-if)#ip address 10.6.0.1 255.255.0.0 R2(config-if)#clock rate 4000000 R2(config-if)#no shutdown R2(config-if)#exit #Tűzfal konfig R2(config)#access-list 101 permit tcp 10.3.0.0 0.0.255.255 any eq 80
R2(config)#access-list 101 deny tcp 10.3.0.0 0.0.255.255 any R2(config)#access-list 101 deny udp 10.3.0.0 0.0.255.255 any R2(config)#access-list 101 permit tcp 10.4.0.0 0.0.255.255 any eq 21 R2(config)#access-list 101 permit tcp 10.4.0.0 0.0.255.255 any eq 20 R2(config)#access-list 101 deny tcp 10.4.0.0 0.0.255.255 any R2(config)#access-list 101 deny udp 10.4.0.0 0.0.255.255 any R2(config)#access-list 101 permit tcp any any R2(config)#access-list 101 permit udp any any R2(config)#interface gigabitethernet 0/0 R2(config-if)#ip access-group 101 out #R3-es router kiszolgáló konfigja #Interfész konfig rész R3(config)#interface gigabitethernet 0/0 R3(config-if)#ip address 10.2.0.1 255.255.0.0 R3(config-if)#no shutdown R3(config-if)#exit R3(config)#interface serial 0/1/1 R3(config-if)#ip address 10.6.0.2 255.255.0.0 R3(config-if)#no shutdown R3(config-if)#exit R3(config)#interface serial 0/1/0 R3(config-if)#ip address 10.7.0.2 255.255.0.0 R3(config-if)#no shutdown R3(config-if)#exit #DHCP szerver felkonfigurálása a 10.2.0.0-as LAN esetében R3(config)#ip dhcp excluded-address 10.2.0.1 R3(config)#ip dhcp pool LAN R3(dhcp-config)#network 10.2.0.0 255.255.0.0
R3(dhcp-config)#default-router 10.2.0.1 R3(dhcp-config)#dns-server 10.2.0.1 R3(dhcp-config)#exit 3. Route/Forgalomirányító protokoll konfigja: Figyelem: Ezt a lépést célszerű a 2-es, azaz az interfész konfig rész teljes befejezése és tesztelése (minden közös LAN-ba lévő interfész működéséről ping segítségével megbizonyosodni) után elkezdeni. #R1-es router kiszolgáló konfigja #IP útvonalválasztás engedélyezése (CSAK azután célszerű felkonfigolni, ha az összes router interfésze már teljesen működik és a ping is megy közöttük) R1(config)#ip routing R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 10.3.0.0 R1(config-router)#network 10.4.0.0 R1(config-router)#network 10.5.0.0 R1(config-router)#network 10.7.0.0 R1(config-router)#exit #R2-es router kiszolgáló konfigja #IP útvonalválasztás engedélyezése (CSAK azután célszerű felkonfigolni, ha az összes router interfésze már teljesen működik és a ping is megy közöttük) R2(config)#ip routing R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 10.1.0.0 R2(config-router)#network 10.6.0.0 R2(config-router)#network 10.5.0.0
R2(config-router)#exit #R3-es router kiszolgáló konfigja #IP útvonalválasztás engedélyezése (CSAK azután célszerű felkonfigolni, ha az összes router interfésze már teljesen működik és a ping is megy közöttük) R3(config)#ip routing R3(config)#router rip R3(config-router)#version 2 R3(config-router)#network 10.2.0.0 R3(config-router)#network 10.6.0.0 R3(config-router)#network 10.7.0.0 R3(config-router)#exit 4. Konfig mentése #R1-es router esetében R1#copy running-config startup-config #R2-es router esetében R2#copy running-config startup-config #R3-as router esetében R3#copy running-config startup-config