Zadania Egzaminacyjne – Część 1 – E.13

Egzamin z każdej z kwalifikacji zawodowych składa się zarówno z części teoretycznej jak i praktycznej. W tym poście zajmiemy się częścią praktyczną.

Połączenia pomiędzy urządzeniami:

Serwer (obydwa interfejsy) – > Przełącznik

Przełącznik – > Router (LAN)

Router(WAN) – > Stacja robocza

Zaczynamy od konfiguracji routera według następujących zaleceń:

  • Adres IP interfejsu WAN: 30.30.30.1 z maską podsieci 255.255.255.248, brama 30.30.30.2, adres DNS: 194.204.159.1, drugi adres DNS: 8.8.8.8 (jeżeli jest wymagany w ustawieniach routera)
  • Adres IP interfejsu LAN: 172.16.0.1 z maską podsieci 255.255.255.0
  • Serwer DHCP włączony z zakresem dzierżawy 172.16.0.100 – 172.16.0.150
  • W puli DHCP ustawiona rezerwacja dla pierwszego interfejsu sieciowego serwera dla adresu 172.16.0.100
  • Ustawione przekierowanie portu TCP 3389 interfejsu WAN na pierwszy interfejs sieciowy serwera na port TCP 3389

Aby móc dokonać konfiguracji routera otwieramy przeglądarkę internetową i wpisujemy domyślny adres routera (ponieważ na początku działa on na swoich ustawieniach fabrycznych) oraz podajemy login i hasło:

konfiguracjaroutera1

Zobaczymy stronę z ustawieniami routera. Wchodzimy w sieć i ustawiamy statycznie adres interfejsu WAN:

konfiguracjaroutera3

To samo robimy z interfejsem LAN przy czym po skonfigurowaniu adresu IP LAN musimy zresetować router.

Następnie wchodzimy w zakładkę DHCP , włączamy ten serwer i ustawiamy zakres dostępnych adresów:

konfiguracjaroutera5

Z podrzędnych opcji DHCP wybieramy z listy rezerwacja adresów i przypisujemy określony adres na stale pierwszemu interfejsowi serwera (do czego potrzebny nam jest adres fizyczny MAC pierwszej karty sieciowej, który zdobyć możemy wpisując w wierszu poleceń polecenie: ipconfig /all).

Przechodzimy do przekierowania portów. Mamy zrobić przekierowanie portu TCP 3389 interfejsu WAN na pierwszy interfejs sieciowy serwera na port TCP 3389:

konfiguracjaroutera9

Konfiguracja przełącznika:

  • Adres IP 192.168.10.10
  • Nowy VLAN z ID ustawionym na 17
  • Porty 1 i 3 przypisane do utworzonego VLAN’u bez znakowania

Przełącznik będziemy konfigurować za pomocą programu Easy Smart Configuration Utility firmy TP-Link. Zanim jednak zaczniemy musimy chwilowo ustawić statycznie interfejsowi, który podłączamy do switcha taki adres ip, żeby należał on do tej samej podsieci co domyślny adres przełącznika:

konfiguracjaswitcha1

Konfiguracja w programie:

konfiguracjaswitcha3

Po zalogowaniu się przechodzimy do IP Setting i zmieniamy adres IP przełącznika, przy czym zresetuje się on co wiąże się z kolejną zmianą adresu interfejsu na komputerze jeżeli chcemy ponownie zalogować się na switcha.

Tworzymy nowy VLAN (wirtualny LAN) z ID ustawionym na 17 i przypisanymi portami 1 i 3 bez znakowania:

konfiguracjaswitcha8

Wybieramy z górnego menu zakładką VLAN, następnie z listy wybieramy 3 opcję, uruchamiamy VLAN’a . Następnie podajemy ID dla nowego VLAN’u, zaznaczamy porty bez znakowania, a po akceptowaniu na liście pojawi się stworzony przez nas VLAN.

 

Konfiguracja interfejsów sieciowych serwera. Pierwszy interfejs:

  • Nazwa połączenia: NIC1
  • Adres IP: uzyskaj automatycznie
  • Serwer DNS: uzyskaj automatycznie

Drugi interfejs:

  • Nazwa połączenia: NIC2
  • Adres IP: 192.168.10.2 z maską podsieci 255.255.255.0

Konfiguracja interfejsu sieciowego stacji roboczej:

  • Nazwa połączenia: NIC
  • Adres IP: 30.30.30.2 z maską podsieci 255.255.255.248
  • Brama: 30.30.30.1
  • Serwer DNS: 194.204.159.1

W przypadku konfiguracji każdego z interfejsów sprawa wygląda tak samo. Wchodzimy we właściwości kart sieciowych, następnie właściwości iPv4 i ustawiamy adresy.

Naszym zadaniem jest uruchomienie usługi pulpitu zdalnego z dostępem dla konta Administrator. Robimy to w następujący sposób:

pulpitzdalny6

Wybieramy właściwości klikając prawym przyciskiem myszki na mój komputer, a następnie wchodzimy w zmień ustawienia przy nazwe komputera itd. Wyświetlone okienko w ostatniej zakładce Zdalny pozwala na uruchomienie dostępu zdalnego (dostęp dla konta Administrator ustawiamy za pomocą opcji zaawansowane).

Po czym ustawiamy kolejne opcje wchodząc w centrum sieci i udostępniania i wybierając zaawansowane ustawienia udostępniania:

pulpitzdalny2

Włączamy odnajdowanie sieci i przechodzimy dalej:

pulpitzdalny3

Z poziomu panelu sterowania wybieramy zaporę sieciową, a następnie klikamy w: Zezwalaj aplikacji lub funkcji na dostęp przez Zaporę systemu Windows.

pulpitzdalny4

Tam z listy wybieramy i zaznaczamy potrzebne nam funkcje.

Przed przejściem do łączenia się ze stacji roboczej z pulpitem zdalnym serwera należy sprawdzić (jak jest podane w zadaniu) komunikację pomiędzy:

  • serwerem a przełącznikiem
  • serwerem a routerem(interfejs LAN i WAN)
  • serwerem a stacją roboczą

Robimy to wpisując w wierszu poleceń polecenie ping i określony adres IP. W tym zadaniu zgodnie z wytycznymi sprawdzamy komunikację tylko z jednej strony tzn. ze strony serwera.

pingowanie1

Jeżeli pingowanie nie będzie możliwe należy powyłączać zapory sieciowe zarówno na serwerze jak i stacji roboczej (co widać na screenie powyżej).

Przechodzimy do łączenia się z pulpitem zdalnym:

pulpitzdalny8

Uruchamiamy narzędzie podłączanie pulpitu zdalnego. Podajemy nazwę komputera (lub jeżeli wyskakuje nam błąd przy podaniu nazwy posługujemy się wtedy adresem IP) oraz nazwę użytkownika po czym klikamy podłącz co zakończyć ma się powodzeniem.

Na koniec mamy utworzyć nowego użytkownika co robimy wchodząc w panel sterowania – > narzędzia administracyjne – > zarządzanie komputerem – > użytkownicy i grupy lokalne

użytkownicy2

Utworzone konto ma być dodane do grupy użytkownicy (jak jest domyślnie).

użytkownicy3

Ostatnim zadaniem jest utworzenie na serwerze folderu Dane na dysku C i ustawienie zabezpieczenia do tego folderu tylko dla grupy Administratorzy – Pełna kontrola.

zabezpieczenia1

Żeby na liście widniała tylko grupa Administratorzy musimy usunąć resztę, co wiąże się z wyłączeniem dziedziczenia (po kliknięciu w zaawansowane):

zabezpieczenia2

zabezpieczenia3

Po wyłączeniu dziedziczenia lista będzie pusta więc dodajemy grupę Administratorzy i ustawiamy dla niej uprawnienia.

 

 

Dodaj komentarz