ネットワークの例題

PacketTracerで学習中なのですが、こんな問題を見つけました。

********
　あなたはＡ市の２つの図書館に新しく敷設されるネットワークの設定を任されました。
Ａ市に与えられているAS番号は101，グローバルIPアドレスは148.24.0.0/16です。
Ａ市では与えられたグローバルアドレスを512個のサブネットに均一に区切って使うことが決定されています。このうち、
・G図書館から市のコアルータへは101番目のサブネットを利用して接続
・H図書館から市のコアルータへは201番目のサブネットを利用して接続
と決められています。また館内のネットワークについては
・G図書館はＡ市のグローバルアドレスから102番目のサブネットを利用
・H図書館はプライベートアドレス192.168.202.0/24を利用
と決められています。

シリアル回線のサブネットのアドレスのうち，最も小さな番号をコアルータ側(core)，最も大きな番号を図書館側（LibGとLibH）で使用します。
ルーティングについて：
・ルーティングプロトコルにはRIPVer2を使用します。
・coreにISPへのディフォルトルートを設定し、図書館用ルータに伝播させます。
・ISPではルーティングプロトコルを起動せず、スタティックルートを記述します。
その他の設定について：
・図書館側から56kのDCEクロックを提供します。
セキュリティ設定について：
・図書館に割り当てられたサブネットのうち前半は管理PC用，後半は来客PC用とします。
　・来客用PCからは一切のtelnet接続を禁止します。それ以外の接続はすべて許可します。
********



ヒントというか手順をお願いできないでしょうか？

No.2 回答者： Elgado 回答日時： 2006/07/18 16:33

No.1ですが補足です。

H図書館はプライベートアドレスを使用していて先程はGと同様でも行ける的なニュアンスを書きましたが
ISP(インターネット)に直接出て行くので、プライベートアドレスの時は図書館ルータでNATが必要です。
何故か？(・ISPではルーティングプロトコルを起動せず、スタティックルートを記述します。)だから。

で、ネットワーク設計も考え方は基本に忠実にレイヤの低い所から。
この問題文から物理構成図は書けますか？
それからアドレス設計に入って、論理構成図は書けますか？
その後でセキュリティ（フィルタ等）設計という流れです。

各ルータが持つルーティングテーブルが論理的に分かれば、初めて設計完了です。
頭で分かっていれば障害の切り分けも容易になるでしょう。
頑張ってください。

No.1 回答者： Elgado 回答日時： 2006/07/18 16:18

「全部教えてくれ」という質問でしょうか？それじゃぁ勉強にならないと思いますが流れだけ・・・。

１．貰ったグローバルアドレスネットワークを512個のサブネットに分ける。
16bitのネットワークを1つ貰ったんだから、512個に分けると１つのサブネットマスクは？

２．コアルータと各図書館との間のネットワークにそれぞれ、１で分けた101番目、201番目の
ネットワークを割り当てる。
ルータのホストアドレスは
>>シリアル回線のサブネットのアドレスのうち，最も小さな番号をコアルータ側(core)，最も大きな番号を図書館側（LibGとLibH）で使用します。

３．G図書館のLAN側は102番目を割当ててCoreルータにRipで広告する。Connectの再配信。

４．H図書館はプライベートアドレスを割当てているので、NATするなりGと同様にする。

５．CoreルータはデフォルトルートをISP側としてRIPに再配信。これで図書館側はデフォルトルートがCoreルータになる。

６．Coreと図書館ルータはシリアル接続なので、クロックレートが必要。それを図書館インタフェースから提供する。

７．telnet制限はどこへのtelnet制限なのかわからんけど、自局の図書館ルータになら図書館ルータにTelnetを制限する
アクセスリストなりを記述する。サブネットの前半/後半なのでサブネットを更に半分のサブネットにして
(サブネットマスクを1bit長くする)後半部分のみ許可。

８．実環境ではISPのルータの設定まで気にする必要は無いと思いますが、ISPに設定してもらうStaticは
宛先：148.24.0.0/16　Gateway：CoreルータとISPとの接続ネットワークのCoreルータ側ホストアドレス

こんな感じなのかな？