Laboratorium: Bezprzewodowe sieci WLAN

Część 1 Topologie sieciowe, Część 2 Fizyka fal radiowych, kanały, Część 3 Standard 802.11, BSSID, SSID.

Małe biuro projektowe, specjalizujące się w wizualizacjach architektonicznych, potrzebuje pilnie uruchomić stabilną sieć bezprzewodową dla swojego zespołu. W biurze pracuje obecnie pięciu projektantów korzystających z nowoczesnych laptopów, które wymagają szybkiego dostępu do centralnego serwera plików oraz drukarek sieciowych. Twoim kluczowym zadaniem jako administratora jest wdrożenie punktu dostępowego pracującego w nowoczesnym standardzie 802.11ac, co zagwarantuje odpowiednią przepustowość dla dużych projektów CAD. Musisz skonfigurować urządzenie tak, aby pracowało w mniej zatłoczonym paśmie 5 GHz, minimalizując tym samym ryzyko spadków wydajności spowodowanych przez sąsiednie biura. Podczas planowania wdrożenia przeprowadź analizę dostępnego widma radiowego i wybierz kanał o najniższym poziomie interferencji w Twojej lokalizacji. Pamiętaj, że na tym etapie priorytetem jest testowanie propagacji sygnału wewnątrz specyficznego układu pomieszczeń biurowych.

• Zastosowanie urządzenia Access Point-PT oraz komputerów Laptop-PT.
• Konfiguracja unikalnej nazwy sieci SSID: "Biuro_Projektowe".
• Ustawienie pasma 5 GHz i wybór kanału o najmniejszym poziomie zakłóceń.
• Konfiguracja statycznej adresacji IP dla wszystkich urządzeń (sieć 192.168.1.0/24).
• Ustawienie uwierzytelniania "Open System" (na potrzeby testów propagacji).
• Podłączenie AP do przełącznika (Switch) i weryfikacja połączenia kablem prostym.
• Sprawdzenie siły sygnału na poszczególnych stacjach roboczych.
• Weryfikacja komunikacji za pomocą polecenia ping między laptopami.
• Udostępnienie nazwy SSID (SSID Broadcast enabled).
• Dokumentacja parametrów fizycznych interfejsu radiowego.

• Analiza różnic w zasięgu i przenikalności sygnału między pasmami 2,4 GHz oraz 5 GHz w środowisku biurowym.
• Wpływ wyboru standardu 802.11ac na maksymalną teoretyczną i realną przepustowość łącza przy dużych projektach CAD.
• Kryteria doboru konkretnego kanału radiowego w oparciu o analizę widma i unikanie interferencji z sieciami sąsiednimi.
• Ocena wpływu parametru RSSI na stabilność i jakość połączenia bezprzewodowego dla stacji Laptop-PT.
• Znaczenie rozgłaszania SSID dla wygody użytkowników końcowych oraz widoczności sieci w procesie asocjacji.
• Analiza wpływu lokalizacji punktu dostępowego na równomierne pokrycie sygnałem specyficznego układu pomieszczeń.
• Weryfikacja opóźnień (RTT) w komunikacji wewnątrz sieci BSS przy użyciu statycznej adresacji IP i weryfikacji ping.

Część 3 Bezpieczeństwo L2, Szyfrowanie AES, TKIP, Mechanizm 4-Way Handshake, Adresacja MAC.

Systemy monitoringu sieciowego wykazały, że otwarta sieć biura projektowego stała się celem licznych prób nieautoryzowanego dostępu ze strony osób trzecich przebywających w pobliżu budynku. W trosce o bezpieczeństwo danych projektowych i własność intelektualną firmy, zarząd podjął decyzję o natychmiastowym uszczelnieniu infrastruktury WLAN. Jako specjalista ds. bezpieczeństwa musisz zaimplementować rygorystyczne zasady kontroli dostępu, zaczynając od wdrożenia silnego szyfrowania WPA2-Personal z wykorzystaniem algorytmu AES. Dodatkowym wzmocnieniem ochrony ma być stworzenie białej listy adresów fizycznych MAC, która ograniczy możliwość asocjacji wyłącznie do zweryfikowanych urządzeń służbowych. Twoim zadaniem jest również zmiana konfiguracji tak, aby nazwa sieci SSID nie była rozgłaszana, co utrudni jej wykrycie przez proste narzędzia skanujące. Po zakończeniu prac musisz udowodnić skuteczność zabezpieczeń, wykonując próbę podłączenia nieautoryzowanego urządzenia i dokumentując jego odrzucenie przez system.

• Zmiana trybu zabezpieczeń na WPA2-PSK (AES).
• Ustawienie silnego hasła (Pre-Shared Key) składającego się z min. 12 znaków.
• Aktywacja funkcji Wireless MAC Filtering w trybie "Allow".
• Dodanie adresów MAC trzech wybranych laptopów do listy autoryzacyjnej.
• Próba podłączenia czwartego urządzenia (spoza listy) i udokumentowanie braku dostępu.
• Konfiguracja serwera DHCP na ruterze brzegowym dla sieci WLAN.
• Weryfikacja przydzielenia adresów IP z puli dynamicznej.
• Analiza statusu asocjacji w konsoli AP.
• Ukrycie rozgłaszania SSID (SSID Broadcast disabled) po zakończeniu konfiguracji.
• Ręczna konfiguracja profilu sieciowego na stacjach klienckich (ze względu na ukryte SSID).
• Sprawdzenie łączności z bramą domyślną.

• Szczegółowy opis mechanizmu 4-Way Handshake i jego kluczowej roli w bezpiecznym nawiązywaniu sesji szyfrowanej.
• Porównanie poziomu bezpieczeństwa oraz wydajności algorytmów szyfrujących AES i TKIP w kontekście ochrony danych.
• Ocena skuteczności filtrowania adresów MAC jako dodatkowej warstwy zabezpieczeń (defense-in-depth) w sieci biurowej.
• Analiza wpływu ukrywania SSID na bezpieczeństwo sieci oraz komfort ręcznej konfiguracji profili na urządzeniach klienckich.
• Wpływ automatycznej adresacji DHCP na bezpieczeństwo, kontrolę adresów IP oraz łatwość zarządzania flotą laptopów.
• Omówienie zagrożeń związanych ze słabymi hasłami PSK i znaczenie polityki złożoności kluczy o długości min. 12 znaków.
• Rola białej listy (Allow list) w skutecznym ograniczaniu ryzyka asocjacji nieautoryzowanych urządzeń osób trzecich.

Część 4 Warstwa 3, VLAN, 802.1Q Trunking, Podsieci IP, Routing statyczny.

W związku z dynamicznym rozwojem firmy i coraz częstszymi wizytami kontrahentów, biuro wymaga stworzenia bezpiecznej strefy dostępu do Internetu dla gości, która będzie odseparowana od zasobów korporacyjnych. Zamiast instalować nowe urządzenia, zdecydowano o wykorzystaniu technologii Multi-SSID na zaawansowanym punkcie dostępowym (np. Aironet 1832i), co pozwoli na logiczny podział ruchu. Twoim zadaniem jest skonfigurowanie dwóch niezależnych sieci WLAN: "Internal_WLAN" dla personelu oraz "Guest_WLAN" dla osób odwiedzających. Musisz precyzyjnie przypisać ruch z tych sieci do odpowiednich wirtualnych sieci lokalnych, odpowiednio VLAN 10 dla pracowników i VLAN 20 dla gości. Kluczowym elementem projektu jest wdrożenie routingu typu Router-on-a-stick oraz list kontroli dostępu ACL, które fizycznie zablokują gościom możliwość komunikacji z serwerami wewnętrznymi. Całość konfiguracji musi zapewniać pełną izolację danych przy jednoczesnym współdzieleniu wspólnego medium radiowego i łącza internetowego.

• Wykorzystanie punktu dostępowego obsługującego Multi-SSID (np. Aironet 1832i lub kontrolera WLC).
• Stworzenie dwóch sieci WLAN: "Internal_WLAN" oraz "Guest_WLAN".
• Konfiguracja VLAN 10 (Pracownicy) oraz VLAN 20 (Goście) na przełączniku.
• Ustawienie portu łączącego AP z przełącznikiem w tryb Trunk (802.1Q).
• Przypisanie "Internal_WLAN" do VLAN 10 i "Guest_WLAN" do VLAN 20.
• Konfiguracja routera w trybie "Router-on-a-stick" do obsługi routingu między VLAN-ami.
• Stworzenie dwóch pul DHCP na routerze dla każdego VLAN-u.
• Implementacja Listy Kontroli Dostępu (ACL) blokującej ruch z VLAN 20 do VLAN 10.
• Weryfikacja dostępu do Internetu (zasymulowanego serwerem HTTP) dla obu grup.
• Weryfikacja braku możliwości pingowania między grupami (zgodnie z ACL).
• Udokumentowanie tablicy routingu na routerze.

• Analiza korzyści płynących z logicznej segmentacji ruchu gości i personelu za pomocą technologii Multi-SSID.
• Sposób implementacji tagowania ramek w standardzie 802.1Q i jego rola w trunkingu między punktem AP a przełącznikiem.
• Ocena wydajności i skalowalności architektury Router-on-a-stick w środowisku o zróżnicowanym natężeniu ruchu VLAN.
• Rola list kontroli dostępu (ACL) w skutecznym egzekwowaniu polityki izolacji gości od serwerów wewnętrznych firmy.
• Znaczenie separacji pul DHCP dla uniknięcia konfliktów adresowych i precyzyjnego zarządzania adresacją IP w podsieciach.
• Wpływ współdzielenia wspólnego medium radiowego przez wiele sieci SSID na ogólną wydajność pasma dla użytkowników.
• Omówienie mechanizmów izolacji klientów wewnątrz tej samej sieci WLAN w celu zwiększenia prywatności kontrahentów.

Część 3 Topologia ESS, Kontroler WLAN (WLC), Lekkie punkty dostępowe (LAP), Część 4 Tunele CAPWAP.

Rozrastająca się korporacja zajęła dodatkowe kondygnacje w biurowcu, co wymusiło instalację wielu nowych punktów dostępowych w celu zapewnienia ciągłości zasięgu. Zarządzanie tak dużą liczbą autonomicznych urządzeń stało się nieefektywne i generuje ryzyko błędów w konfiguracji zabezpieczeń na poszczególnych piętrach. W związku z tym podjęto decyzję o przejściu na model architektury scentralizowanej z wykorzystaniem kontrolera Wireless LAN Controller (WLC). Twoim celem jest przygotowanie środowiska, w którym dwa nowe, lekkie punkty dostępowe LAP zostaną automatycznie wykryte i zarejestrowane przez centralny kontroler. Musisz skonfigurować tunele CAPWAP, które posłużą do przesyłania zarówno danych sterujących, jak i ruchu użytkowników między punktami AP a WLC. Dzięki tej implementacji wszystkie zmiany w polityce bezpieczeństwa czy nazwach SSID będą automatycznie propagowane do wszystkich urządzeń w całej firmie jednocześnie.

• Zastosowanie kontrolera WLC (np. model 2504 lub 3504) oraz dwóch Lightweight AP.
• Podłączenie WLC i LAP do wspólnego przełącznika L3.
• Konfiguracja interfejsu zarządzania (Management Interface) na WLC.
• Uruchomienie serwera DHCP na kontrolerze lub routerze dla punktów AP.
• Weryfikacja asocjacji Lightweight AP z kontrolerem (stan Registered).
• Utworzenie sieci WLAN o nazwie "Corporate_WiFi" wewnątrz interfejsu WLC.
• Ustawienie zabezpieczeń WPA2-PSK dla nowej sieci.
• Przypisanie sieci WLAN do odpowiedniego interfejsu logicznego.
• Weryfikacja rozgłaszania sygnału przez oba LAP jednocześnie.
• Testowanie połączenia laptopa przechodzącego między zasięgami obu AP.
• Analiza statusu "Client" w menu kontrolera.

• Porównanie efektywności operacyjnej zarządzania siecią w modelu autonomicznym oraz scentralizowanym z użyciem WLC.
• Szczegółowe omówienie procesu wykrywania i automatycznej rejestracji lekkiego punktu dostępowego (LAP) w kontrolerze.
• Rola tuneli CAPWAP (Control and Provisioning of Wireless Access Points) w separacji ruchu sterującego od danych.
• Analiza znaczenia interfejsów logicznych i ich mapowania do sieci WLAN Corporate_WiFi wewnątrz interfejsu kontrolera.
• Wpływ centralizacji konfiguracji na spójność polityk bezpieczeństwa i szybkość propagacji zmian w całej korporacji.
• Znaczenie DHCP Option 43 dla automatyzacji procesu odnajdywania kontrolera przez punkty dostępowe w różnych podsieciach.
• Zalety monitorowania statusu klientów i urządzeń AP z poziomu jednego, zintegrowanego interfejsu graficznego WLC.

Część 3 Uwierzytelnianie 802.1X, Serwer RADIUS, AAA, EAP, Część 5 Protokół RADIUS.

Dotychczasowy model zabezpieczeń oparty na współdzielonym kluczu PSK stał się poważnym wyzwaniem logistycznym i zagrożeniem dla bezpieczeństwa, zwłaszcza przy dużej rotacji personelu. Każde odejście pracownika z firmy zmuszało administratorów do kłopotliwej zmiany hasła na wszystkich laptopach oraz urządzeniach mobilnych w biurze. Aby rozwiązać ten problem trwale, dział bezpieczeństwa nakazał wdrożenie standardu WPA2-Enterprise opartego na architekturze 802.1X. Jako inżynier sieciowy musisz skonfigurować dedykowany serwer RADIUS, który posłuży jako centralna baza autoryzacyjna AAA dla wszystkich użytkowników sieci WLAN. Każdy pracownik będzie teraz korzystał z indywidualnych danych logowania, a klucze szyfrujące będą generowane dynamicznie dla każdej sesji z osobna. Takie podejście pozwala na natychmiastowe odebranie dostępu konkretnej osobie bez wpływu na pozostałych użytkowników sieci bezprzewodowej.

• Wykorzystanie urządzenia Server-PT jako serwera RADIUS.
• Konfiguracja usługi AAA na serwerze (Client Name, Client IP, Shared Secret).
• Dodanie rekordów użytkowników (np. student1 / tajnehaslo) do bazy RADIUS.
• Konfiguracja Access Pointa (lub WLC) do pracy w trybie WPA2-Enterprise.
• Wskazanie adresu IP serwera RADIUS i klucza Shared Secret na urządzeniu sieciowym.
• Konfiguracja profilu sieciowego na laptopie z użyciem uwierzytelniania PEAP.
• Udokumentowanie poprawności logowania użytkownika.
• Próba logowania z błędnymi danymi i analiza odrzucenia autoryzacji.
• Weryfikacja logów na serwerze RADIUS.
• Sprawdzenie komunikacji IP po pomyślnym zalogowaniu.
• Zabezpieczenie serwera RADIUS adresem IP w osobnym VLANie/podsieci.

• Analiza przewagi standardu 802.1X nad statycznymi kluczami PSK w kontekście rotacji personelu i bezpieczeństwa AAA.
• Opis drogi pakietu uwierzytelniającego w modelu Supplicant - Authenticator - Authentication Server w architekturze RADIUS.
• Znaczenie dynamicznego generowania kluczy szyfrujących dla każdej sesji, co eliminuje ryzyko przejęcia hasła wspólnego.
• Rola protokołu RADIUS w centralizacji bazy danych użytkowników oraz szczegółowym logowaniu zdarzeń dostępowych.
• Porównanie metod uwierzytelniania EAP i uzasadnienie wyboru protokołu PEAP do bezpiecznego logowania klientów.
• Ocena wpływu klucza Shared Secret na poufność i integralność komunikacji między AP/WLC a serwerem RADIUS.
• Analiza logów serwera AAA jako niezbędnego narzędzia diagnostycznego w procesie identyfikacji błędów autoryzacji.

Część 2 Modulacja (QAM), Szerokość kanału (20/40/80 MHz), SNR, RSSI, MIMO, OFDM.

Pracownicy działu graficznego zgłaszają narastające problemy z wydajnością sieci bezprzewodowej, co objawia się długim czasem otwierania plików z serwera, mimo pozornie idealnej siły sygnału. Wstępna analiza wykazała, że problemem nie jest brak zasięgu, lecz drastycznie niski stosunek sygnału do szumu (SNR) spowodowany ogromnym zagęszczeniem sieci w paśmie 2.4 GHz. Twoim zadaniem jest przeprowadzenie kompleksowej optymalizacji środowiska radiowego w celu odblokowania pełnego potencjału standardu 802.11ac. Musisz przeanalizować wpływ różnych ustawień szerokości kanałów na stabilność transmisji i wybrać parametry oferujące najlepszy balans między prędkością a odpornością na zakłócenia. Skonfiguruj zaawansowane funkcje radiowe oraz wymuś stosowanie nowoczesnych schematów pracy, aby zmaksymalizować realną przepustowość danych. Ostatecznym celem jest stworzenie środowiska, w którym stacje robocze będą pracować z najwyższym możliwym Data Rate, eliminując wąskie gardła w komunikacji radiowej.

• Uruchomienie AP działającego w standardzie 802.11ac.
• Porównanie przepustowości przy różnych dostępnych szerokościach kanału (symulacja).
• Analiza jakości połączenia i siły sygnału (RSSI) na dwóch stacjach w różnej odległości od AP.
• Weryfikacja różnic w Data Rate przy zmianie standardu pracy na laptopie.
• Obserwacja zmiany wydajności przy zbliżaniu/oddalaniu klienta od AP.
• Ustawienie statycznego kanału (np. 36 lub 44 w paśmie 5 GHz) zamiast "Auto".
• Weryfikacja maksymalnej prędkości linku (Data Rate) w zakładce statusu klienta.
• Test przesyłania dużego pliku (poprzez FTP/HTTP) wewnątrz sieci.
• Analiza wpływu przeszkód (ścian) na tłumienie sygnału w Packet Tracer.
• Udokumentowanie parametrów sygnału (dBm) dla różnych punktów pomiarowych.

• Zależność między wybranym schematem modulacji (np. 256-QAM) a odległością i jakością sygnału u klienta.
• Wpływ szerokości kanału (20, 40 oraz 80 MHz) na realną przepustowość danych oraz odporność na szumy tła.
• Znaczenie stosunku sygnału do szumu (SNR) dla stabilności transmisji i minimalizacji liczby retransmitowanych ramek.
• Rola technologii MIMO w zwiększaniu wydajności spektralnej poprzez jednoczesne wykorzystanie wielu strumieni danych.
• Analiza zjawiska tłumienia sygnału przez przeszkody fizyczne (ściany) i wynikający z tego spadek prędkości Data Rate.
• Kryteria wyboru statycznego kanału pracy (np. 36, 44) w celu uniknięcia zjawiska nakładania się kanałów (Co-Channel Interference).
• Wpływ optymalizacji parametrów fizycznych na eliminację wąskich gardeł w komunikacji radiowej działu graficznego.

Część3 Roaming (L2 i L3), Mobility Groups, Standardy 802.11r/k/v, Część4 Mobile IP.

Po wdrożeniu nowoczesnego systemu telefonii IP opartego na rozwiązaniach Voice over WLAN (VoWLAN), pracownicy zaczęli zgłaszać uciążliwe trzaski i zrywanie rozmów podczas przemieszczania się po budynku. Problemem okazał się zbyt długi czas przełączania urządzeń między sąsiednimi punktami dostępowymi, co w aplikacjach czasu rzeczywistego jest niedopuszczalne. Jako administrator sieci musisz zoptymalizować infrastrukturę tak, aby przejście klienta z zasięgu jednego AP do drugiego odbywało się w sposób całkowicie niezauważalny dla użytkownika. Skonfiguruj grupy mobilności (Mobility Groups) na dwóch kontrolerach WLC, co pozwoli na wymianę informacji o sesjach klientów w czasie rzeczywistym. Kluczowe będzie zapewnienie odpowiedniego nakładania się sygnału radiowego oraz wdrożenie mechanizmów szybkiego roamingu, które wyeliminują potrzebę pełnego, ponownego uwierzytelniania przy każdej zmianie stacji bazowej. Twoim celem jest osiągnięcie czasu przełączenia (handoff) poniżej 100 milisekund, co zagwarantuje krystaliczną jakość połączeń głosowych w całej firmie.

• Konfiguracja dwóch kontrolerów WLC w tej samej grupie mobilności (Mobility Group).
• Zapewnienie spójności nazwy SSID i parametrów zabezpieczeń na obu kontrolerach.
• Rozmieszczenie dwóch Lightweight AP w sposób zapewniający wymagany overlap sygnału (ok. 15-20%).
• Weryfikacja adresu IP klienta podczas przechodzenia między AP (test na Roaming L2).
• Konfiguracja Mobility Anchor jeśli AP znajdują się w różnych podsieciach (test na Roaming L3).
• Monitorowanie płynności przełączenia w logach kontrolera.
• Uaktywnienie funkcji "Fast SSID Changing" na WLC.
• Analiza statusu klienta (Mobility State) przed i po przełączeniu.
• Weryfikacja ciągłości przesyłania pakietów (Ping -t) podczas przemieszczania hosta.
• Udokumentowanie zachowania stabilności połączenia w momencie przeskoku między stacjami bazowymi.
• Analiza roli uwierzytelniania OKC (Opportunistic Key Caching) w przyspieszaniu roamingu.

• Kluczowe różnice między roamingiem w warstwie 2 a warstwie 3 oraz ich wpływ na zachowanie ciągłości sesji IP klienta.
• Rola grup mobilności (Mobility Groups) w czasie rzeczywistym wymiany informacji o sesjach między kontrolerami WLC.
• Znaczenie poprawnego nakładania się sygnału radiowego (overlap 15-20%) dla płynności procesu przełączania handoff.
• Wpływ mechanizmów szybkiego roamingu na jakość usług czasu rzeczywistego, takich jak telefonia IP (VoWLAN).
• Analiza czasu przełączenia między stacjami bazowymi pod kątem wymagań aplikacji o krytycznym znaczeniu dla firmy.
• Rola uwierzytelniania OKC (Opportunistic Key Caching) w redukcji opóźnień wynikających z ponownego uwierzytelniania.
• Znaczenie monitorowania parametrów jitter i opóźnień w logach kontrolera podczas przemieszczania się użytkowników.

Część2 Pasma ISM, Część5 Architektura Klient-Serwer, Protokół HTTP/MQTT, Home Gateway.

Zarząd firmy zdecydował o przekształceniu biura w inteligentny budynek, integrując w sieci WLAN liczne czujniki ruchu, temperatury oraz inteligentne systemy oświetleniowe. Z uwagi na specyfikę ruchu IoT oraz potencjalne luki w zabezpieczeniach tych urządzeń, konieczne jest stworzenie dla nich całkowicie odizolowanej sieci bezprzewodowej "IoT_Net". Twoim zadaniem jest wdrożenie centralnej jednostki sterującej Home Gateway, która będzie pełnić rolę punktu dostępowego i serwera rejestracyjnego dla wszystkich sensorów. Musisz odpowiednio zaprogramować logikę działania systemu, aby na przykład wykrycie ruchu automatycznie aktywowało oświetlenie w danej strefie biura. Ważnym elementem projektu jest również umożliwienie zdalnego monitorowania parametrów środowiskowych poprzez zewnętrzny serwer rejestracyjny udostępniony w chmurze. Pamiętaj o zachowaniu rygorystycznych zasad uwierzytelniania przy dostępie do panelu zarządzania, aby zapobiec przejęciu kontroli nad automatyką budynkową przez osoby niepowołane.

• Wykorzystanie urządzenia "Home Gateway" jako centralnego węzła IoT.
• Dodanie min. 3 urządzeń IoT (np. Motion Sensor, Temperature Sensor, Light).
• Konfiguracja zabezpieczeń WLAN na Home Gateway (SSID: "IoT_Net").
• Podłączenie każdego urządzenia IoT do sieci bezprzewodowej.
• Rejestracja urządzeń w panelu sterowania Home Gateway.
• Konfiguracja serwera zewnętrznego (Server-PT) jako Remote Registration Server.
• Stworzenie warunku (Condition) w panelu IoT (np. jeśli ruch wykryty -> zapal światło).
• Weryfikacja działania automatyki (IoT Monitor).
• Analiza ruchu sieciowego generowanego przez urządzenia IoT w symulatorze.
• Zastosowanie uwierzytelniania dla konta administratora IoT.
• Sprawdzenie dostępności panelu IoT z laptopa znajdującego się w innej sieci (routing).

• Specyfika ruchu generowanego przez urządzenia IoT, charakteryzująca się małymi pakietami i dużą częstotliwością wysyłania.
• Analiza potencjalnych luk w zabezpieczeniach sensorów IoT i znaczenie ich separacji w wydzielonej sieci IoT_Net.
• Rola jednostki Home Gateway jako centralnego węzła rejestracyjnego oraz punktu dostępowego dla inteligentnej automatyki.
• Implementacja logiki warunkowej (Conditions) w automatyzacji procesów biurowych na przykładzie sensorów ruchu i oświetlenia.
• Możliwości i wyzwania związane ze zdalnym monitorowaniem parametrów środowiskowych przez serwery w chmurze.
• Wykorzystanie protokołów komunikacyjnych (np. HTTP/MQTT) do wymiany danych między urządzeniami IoT a systemem sterowania.
• Konieczność stosowania silnego uwierzytelniania w panelu zarządzania automatyką budynkową dla ochrony przed nieuprawnionym dostępem.

Część4 DHCP Server/Relay, DNS, NAT/PAT, Część5 Porty i protokoły warstwy aplikacji.

Nowo otwarty oddział firmy musi zostać włączony do spójnej struktury usług sieciowych zarządzanych z głównego centrum danych. Strategia IT zakłada, że laptopy w oddziale nie będą posiadały lokalnych serwerów adresacji, lecz będą pobierać konfigurację IP z centralnego serwera DHCP poprzez łącze WAN. Twoim zadaniem jest wdrożenie mechanizmu DHCP Relay na ruterze brzegowym oddziału, co pozwoli na bezpieczne przekazywanie zapytań rozgłoszeniowych od klientów bezprzewodowych do zdalnego serwera. Jednocześnie musisz zapewnić poprawną konfigurację usług DNS, aby pracownicy mogli korzystać z zasobów intranetowych przy użyciu przyjaznych nazw domenowych zamiast adresów IP. Aby umożliwić wielu użytkownikom jednoczesny i bezpieczny dostęp do Internetu przez jeden publiczny adres IP, zaimplementuj translację NAT typu Overload (PAT). Całość systemu musi zostać zweryfikowana pod kątem poprawności routingu i szybkości rozwiązywania nazw w środowisku rozproszonym.

• Konfiguracja centralnego serwera DHCP (Server-PT) z pulami dla sieci WLAN.
• Implementacja mechanizmu DHCP Relay (ip helper-address) na interfejsie bramy domyślnej WLAN.
• Konfiguracja serwera DNS i dodanie wpisów typu A dla kluczowych serwisów firmy.
• Uruchomienie usługi NAT (PAT) na ruterze brzegowym.
• Weryfikacja poprawnego przydzielania adresów IP, bramy i serwera DNS za pomocą WLAN.
• Testowanie zapytania DNS (nslookup) z dowolnego laptopa.
• Weryfikacja tablicy translacji NAT podczas przeglądania strony WWW.
• Konfiguracja Access Listy (Standard ACL) definiującej ruch do translacji.
• Zapewnienie redundancji połączenia z serwerem DHCP (jeśli topologia na to pozwala).
• Analiza czasu dzierżawy (Lease Time) w ustawieniach serwera.
• Udokumentowanie ścieżki pakietu od klienta WLAN do serwera DNS w Internecie.

• Mechanizm działania DHCP Relay i jego rola w dostarczaniu adresacji IP do oddziałów firmy z centralnego serwera DHCP.
• Analiza procesu translacji adresów NAT Overload (PAT) i jego znaczenie dla bezpiecznego współdzielenia publicznego adresu IP.
• Rola serwerów DNS w ułatwianiu dostępu do zasobów intranetowych poprzez stosowanie przyjaznych nazw domenowych.
• Wpływ konfiguracji standardowych list kontroli dostępu (ACL) na proces wyboru ruchu podlegającego translacji NAT.
• Znaczenie czasu dzierżawy (Lease Time) w optymalizacji wykorzystania dostępnej puli adresów IP dla klientów bezprzewodowych.
• Weryfikacja poprawności routingu i ścieżki pakietu przy użyciu zaawansowanych narzędzi diagnostycznych w środowisku rozproszonym.
• Uzasadnienie stosowania prywatnej adresacji IP wewnątrz sieci WLAN w kontekście bezpieczeństwa i oszczędności zasobów.

Część2 RSSI, SNR, Interferencje, Część3 Błędy uwierzytelniania, Część 4 Problemy z adresacją, Część5 Diagnostyka warstwy aplikacji.

W biurze doszło do nagłej i rozległej awarii infrastruktury bezprzewodowej, która sparaliżowała pracę kilku kluczowych działów jednocześnie. Objawy są niespójne: część pracowników skarży się na brak możliwości asocjacji z siecią, inni doświadczają ciągłych rozłączeń, a grupa z poprawnym połączeniem nie może uzyskać dostępu do zasobów internetowych. Jako ekspert sieciowy musisz przeprowadzić systematyczną diagnostykę typu "end-to-end", zaczynając od analizy warstwy fizycznej radia, aż po protokoły warstwy aplikacji. Twoim celem jest wykrycie i naprawienie trzech krytycznych błędów konfiguracyjnych ukrytych w różnych punktach topologii, takich jak nieprawidłowe mapowanie VLAN czy błędy w komunikacji z serwerem RADIUS. Wykorzystaj zaawansowane tryby symulacji oraz komendy diagnostyczne w konsoli urządzeń, aby precyzyjnie zlokalizować miejsca, w których pakiety są odrzucane. Każda podjęta akcja naprawcza musi zostać poparta dowodem w postaci logów systemowych, potwierdzających przywrócenie pełnej funkcjonalności i stabilności sieci WLAN.

• Wykorzystanie narzędzia "Simulation Mode" do śledzenia drogi pakietów asocjacyjnych.
• Weryfikacja statusu interfejsu radiowego w panelu konfiguracyjnym AP lub WLC.
• Weryfikacja logów systemowych (syslog) na routerze i serwerze.
• Analiza tablicy ARP na stacjach klienckich oraz routerze bramy.
• Zastosowanie testu 'traceroute' do zlokalizowania miejsca przerwania transmisji do Internetu.
• Sprawdzenie statusu autoryzacji 'dot1x' na portach przełącznika.
• Weryfikacja poprawności mapowania SSID -> VLAN -> Subinterface.
• Analiza zajętości kanałów radiowych w okolicy AP.
• Test 'nslookup' w celu wykluczenia problemów z serwerem DNS.
• Udokumentowanie poprawki (przed i po) dla każdego z trzech znalezionych problemów.
• Ostateczna certyfikacja sieci poprzez wykonanie testu łączności między oddziałami.

• Analiza porównawcza metodologii diagnostycznych Bottom-Up oraz Top-Down w procesie rozwiązywania awarii sieci WLAN.
• Zalety wykorzystania trybu symulacji w Packet Tracer do precyzyjnego śledzenia drogi pakietów i lokalizowania miejsc ich odrzucania.
• Rola logów systemowych (syslog) w szybkiej identyfikacji błędów uwierzytelniania, problemów z serwerem RADIUS oraz DHCP.
• Znaczenie analizy tablicy ARP oraz testów traceroute w izolowaniu problemów na styku warstwy 2 i 3 modelu OSI.
• Wykorzystanie narzędzi nslookup do weryfikacji poprawności działania usług DNS i rozwiązywania nazw domenowych.
• Sposoby identyfikacji i eliminacji interferencji radiowych oraz błędów w mapowaniu VLAN na subinterfejsy routera.
• Dokumentacja działań naprawczych jako kluczowy etap przywracania pełnej funkcjonalności i certyfikacji stabilności sieci.