На SW с помощью правил свитч-чипа необходимо сделать так, чтобы между PC1 и PC2 был: разрешен SSH- и ICMP-трафик; запрещен остальной IPv4-трафик. При написании правил должно быть учтено, что: Правила должны затрагивать только трафик между PC1 и PC2, даже

Добавлена: 03.05.2026
Обновлена: 03.05.2026
Предмет: Информационные технологии
Автор: Кэмп

#Компьютерные сети и телекоммуникации
#Администрирование ИТ-систем

Условие:

На SW с помощью правил свитч-чипа необходимо сделать так, чтобы между PC1 и PC2 был:
- разрешен SSH- и ICMP-трафик;
- запрещен остальной IPv4-трафик.
При написании правил должно быть учтено, что:
- Правила должны затрагивать только трафик между PC1 и PC2, даже если в будущем за интерфейсами ether3 и ether4 появятся и другие устройства.
- У PC1 и PC2 могут быть изменены MAC-адреса, но не могут быть изменены IP-адреса.
- Трафик должен быть разрешен и блокироваться независимо от того, с какой стороны будет начата попытка установления соединения.

Решение:

Шаг 1. Определение границ фильтрации
• Предположим, что PC1 имеет IP-адрес A (например, 192.168.1.10), а PC2 – IP-адрес B (например, 192.168.1.20).
• Правила будут затрагивать трафик, направляемый «из ether3 в ether4» и наоборот. Это гарантирует, что в будущем появление других устройств на этих интерфейсах не повлияет на фильтрацию между PC1 и PC2.

Шаг 2. Разрешение трафика SSH
• SSH использует протокол TCP и порт
22.
• Нужно создать правило, которое разрешает прохождение TCP-пакетов с портом 22, когда источник – PC1 (IP A) и назначение – P...

Внутри — полный разбор, аргументация, алгоритм решения, частые ошибки и как отвечать на каверзные вопросы препода, если спросит

Попробуй решить по шагам

Попробуй один шаг и продолжи в режиме обучения или посмотри готовое решение

Почему при настройке правил свитч-чипа для фильтрации трафика между двумя хостами важно указывать не только IP-адреса источника и назначения, но и порты коммутатора, к которым подключены эти хосты?

Это необходимо для того, чтобы правила применялись только к трафику, проходящему через эти конкретные порты, и не затрагивали трафик других устройств, которые могут быть подключены к другим портам коммутатора.

Указание портов коммутатора повышает производительность обработки правил, так как коммутатор может быстрее идентифицировать трафик по физическому порту, чем по логическому IP-адресу.

Это требуется для обеспечения отказоустойчивости: если один из портов выйдет из строя, коммутатор сможет автоматически перенаправить трафик через другой указанный порт.