рефераты конспекты курсовые дипломные лекции шпоры

Раздел Философия
/
Вид работы: Лабораторные Работы
/
Увеличение безопасности и управляемости сети

Реферат Курсовая Конспект

Выберите учебное заведение

Увеличение безопасности и управляемости сети

Увеличение безопасности и управляемости сети - Лабораторная Работа, раздел Философия, Знакомство с программой Boson Network Designer Когда Сеть Разбита На Vlan, Упрощается Задача Применения Политик И Правил Без...

Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики разрешающие или запрещающие доступ из VLAN в VLAN.

Для идентификации внутри и между коммутаторами VLAN-сетям присваивают номера. Коммутаторы Cisco имеют два диапазона VLAN-сетей: обычный (normal: 1-1005) и расширенный (extended:1006-4094).Типы VLAN.Data VLAN: эти VLAN несут только пользовательские данные, исключая голосовой и административный трафик.Default VLAN: после загрузки коммутатора все его порты становятся членами default VLAN, что позволяет всем устройствам подключаемым к портам общаться между собой. Для коммутаторов Cisco – это VLAN 1 (ее нельзя переименовать или удалить). Nativa VLAN: «родной» VLAN; специальная VLAN, которая будет принимать весь нетегированный трафик приходящий на тегированный порт.

Порты 21 и 22 являются тегированными портами, через них проходит трафик VLAN 2 и VLAN 10. Соответственно этот трафик должен быть помечен (тегирован).Наиболее распространённый сейчас способ ставить такую пометку описан в открытом стандарте IEEE 802.1Q.Management VLAN: как правило выделяется отдельная VALN для управления коммутаторами через HTTP, Telnet и SSH протоколы. Access port — порт принадлежащий одному VLAN'у и передающий нетегированный трафик.Trunk port — порт передающий тегированный трафик одного или нескольких VLAN'ов. Конфигурация VLAN для CATALYST 1900

1. Для выполнения работы необходимо создать топологию, представленную на рисунке. При этом использовать коммутаторы 1900 серии.

2. Задайте маршрутизатору Router имя Router 1, и выполните конфигурацию интерфейса Fa 0/0, установите IP адрес - 24.17.2.1и маску- 255.255.255.0.

Router>enable

Router#

Router#conf t

Router(config)#hostname Router1

Router1(config)#

Router1(config)#interface Fast0/0

Router1(config-if)#ip add 24.17.2.1 255.255.255.0

Router1(config-if)#no shut

3. Для PC1установите IP адрес- 24.17.2.3, маску - 255.255.255.0 и default gateway 24.17.2.1.

C:>winipcfg

4. Для PC2установите IP адрес- 24.17.2.4, маску - 255.255.255.0 и default gateway 24.17.2.1.C:>winipcfg5. Проверьте связь между PC2 и маршрутизатором Router 1 и PC1C:>ping 24.17.2.1 C:>ping 24.17.2.36. По-умолчанию все порты коммутатора принадлежат VLAN 1. Создадим на коммутаторе VLAN 22 с именем pcs.Switch>en Switch#config t Switch(config)#vlan 22 name pcs7. Укажем, что порт Ethernet 0/1 будет принадлежать VLAN 22.Switch(config)#int e0/1 Switch(config-if)#vlan static 228. Проверим удается ли «увидеть» Router 1 и PC1 с рабочей станции PC2. Напоминаем, что PC2 подключен к порту Ethernet 0/2, который принадлежит VLAN 1.

C:>ping 24.17.2.1

C:>ping 24.17.2.3

9. Укажем, что и порт Ethernet 0/2, к которому подключена PC2, принадлежит VLAN 22Switch (config)#int e0/2 Switch (config-if)#vlan static 2210. Повторно проверим связь между PC2 и Router 1 и коммутатором.C:>ping 24.17.2.1C:>ping 24.17.2.3Видим, что Router 1 не «пингуется», т.к. порт Fa 0/26 принадлежит VLAN 1. Связь между PC1 и PC2 есть, т.к. порты, к которым они подключены принадлежат одной VLAN.11. Для получения информации о настроенных VLAN и принадлежности портов используются команды show vlan vlan-id и show vlanилиshow running-config(смотрим всю текущую конфигурацию).

Switch(config-if)#end

Switch#show vlan 22

Switch#show vlan

12. Для обеспечения связи всех устройств укажем, что и порт Fa 0/26, к которому подключен Router 1, так же принадлежит VLAN 22

Switch #conf t

Switch (config)#interface FastEthernet 0/26

Switch (config-if)#vlan static 22

Конфигурация VLAN для CATALYST 2900 1. Для выполнения работы необходимо создать топологию, представленную на рисунке. При этом использовать коммутаторы 2900 серии.

PC1	192.168.20.20 255.255.255.0
PC2	192.168.20.30 255.255.255.0
PC3	192.168.20.21 255.255.255.0
PC4	192.168.20.31 255.255.255.0

2. Настроим сетевые интерфейсы рабочих станций в соответствии с таблицей, используя команду ipconfig. Например, для PC1, и далее по аналогии.C:>ipconfig 192.168.20.20 255.255.255.03. Для конфигурации VLAN на коммутаторах серии 2900 используются следующие команды:

vlan database	Переход в режим задания VLAN (в режиме privileged EXEC mode)
vlan vlan-id name vlan-name	Создание VLAN с идентификатором vlan-id и именем vlan-name.Используется после команда vlan database или в режиме глобальной конфигурации.

4. Выполните создание VLAN 20 с именем Fin и VLAN 30 с именем Buh самостоятельно на Switch 1 и Switch 2.5. Для указания принадлежности порта (интерфейса) конкретной VLAN используется команда switchport access vlanvlan-id в режиме конфигурации конфигурации интерфейса.

Switch1# conf t

Switch1(config)#interface fast 0/2

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan 20

Switch1(config-if)#end

6. Самостоятельно определите принадлежность остальных интерфейсов соответствующим VLAN.7. Через интерфейсы Fa 0/1 подключены Switch 1 и Switch 2 и они являются тегированными, через них проходит трафик VLAN 20 и VLAN 30. Необходимо создать статический транк. Для этого используется команда switchport mode trunk.

Switch1# conf t

Switch1(config)#interface fast 0/1

Switch1(config-if)#switchport mode trunk

Switch1(config-if)#end

Switch2# conf t

Switch2(config)#interface fast 0/1

Switch2(config-if)#switchport mode trunk

Switch2(config-if)#end8. Проверьте связь между PC1 и PC3.C:>ping 192.168.20.219. Проверьте связь между PC2 и PC4.C:>ping 192.168.20.3110. Для просмотра сведений по настройки VLAN и портов используются следующие команды.

show vlan [brief \| id vlan-id \| name vlan-name \| summary]
brief	Краткая информация по VLAN
id vlan-id	Сведения по идентификатору VLAN
name vlan-name	Сведения по имени VLAN
summary	Общие сведения по VLAN
show interfacesintaeface-idswitchport	Сведения по интерфейсу
show interfaces trunk	Сведения о настройки транковых интерфейсов

Задание Реализуйте представленную на рисунке ниже топологию и выполните настройку VLAN (используйте коммутаторы 2900 серии).

Развернуть

Открыть в широком формате

– Конец работы –

Эта тема принадлежит разделу:

Знакомство с программой Boson Network Designer

Все лабораторные работы выполняются с использованием программ Boson Network Designer и Boson NetSim версии или Допускается... Лабораторная работа... Знакомство с программой Boson Network Designer...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Увеличение безопасности и управляемости сети

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Теоретические сведения
Интерфейс программы Boson Network Designer версий 6.0. и 7.0. незначительно отличается. «Boson NetSim» являет эмулятором сетевых устройств компании Cisco на основе Cisco IOS. Данная програ

Теоретические сведения
«Boson NetSim» являет эмулятором сетевых устройств компании Cisco на основе Cisco IOS. Данная программа помогает получить практические знания по работе с сетевыми устройствами: концентраторами, ком

Теоретические сведения
Маршрутизатор, с точки зрения аппаратных и программных компонентов, похож на обычный компьютер, у него также имеются центральный процессор (CPU), Random-Access Memory (RAM), Read-Only Memory (ROM)

Команды базовой конфигурации
Router>enable Переход в privileged EXEC mode («привилегированный» режим) Router#disable Выход из privileged EXEC mode

Теоретические сведения
Маршрутизаторы имеют специальные физические разъемы, которые используются для управления маршрутизатором. Эти разъемы называются портами управления (console port, консольный порт). В отличие от Eth

Основные команды
Router (config)#line console 0 Переходим в режим конфигурации консольного порта. Router (config-line)#password password

Теоретические сведения
TELNET (TErminaL NETwork) – сетевой протокол для реализации текстового интерфейса по сети при помощи транспорта TCP. Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть пр

Основные команды
Router#telnetip-address Команда установить telnet соединения с устройством по его IP адресу. Router>show users

Теоретические сведения
Cisco IOS как правило хранится во flash памяти, но также может храниться на удаленном tftp-сервере (этот вариант используется в качестве резервного). TFTP-сервер может использоваться как центрально

Основные команды
Router#copy running-config tftp Выполняем копирование «рабочей» конфигурации на tftp сервер, при этом необходимо будет указать IP адрес сервера и имя файла, в

Теоретические сведения.
Протокол CDP (Cisco Discovery Protocol) - протокол обнаружения устройств Cisco используется для идентификации непосредственно соединенных устройств компании Cisco. Протокол работает на DataLink (Layer

Режимы работы протокола
На коммутаторе VTP может работать в трёх режимах: Server (режим по умолчанию): Можно создавать, изменять и удалять VLAN из командной строки коммутатор

Основные команды
show vtp status Отображает сведения по VTP на коммутаторе vtp modemode-vtp Определяем режим работы VTP на коммутат

Теоретические сведения.
Основной функцией маршрутизаторов является маршрутизация информации из одной сети в другую. В маршрутизаторах есть таблица маршрутизации, соответственно которой маршрутизируются данные устройством.

Теоретические сведения.
RIP - один из самых первых протоколов маршрутизации, но он до сих пор используется в небольших сетях. В настоящий момент существуют две версии данного протокола. В качестве метрики (при выборе опти

Основные команды
Router(config)#router rip Переход в режим конфигурации RIP маршрутизации. Router(config-router)#version1|2 Установ

Иерархическая маршрутизация
Использование иерархической маршрутизации позволяет существенно повысить эффективность использования каналов передачи данных за счет сокращения доли передаваемого по ним служебного трафика. Информа

Конфигурирование списков доступа
Списки доступа либо нумеруются, либо именуются. Использование нумерованных, либо именованных списков доступа определяется их применением (некоторые протоколы требуют использования только нумерованн

Создание списков доступа
Списки доступа определяют критерии, на соответствие которым проверяется каждый пакет, обрабатываемый маршрутизатором в точке списка доступа. Типичными критериями являются адреса отправителя и получ

Назначение списков доступа на интерфейсы
Для каждого протокола на интерфейс может быть назначен только один список доступа. Для большинства протоколов можно задать раздельные списки для разных направлений трафика. Если с

Создание расширенного списка доступа
Критерии расширенного списка доступа записываются в следующем формате: access-list access-list-number {deny | permit} protocol source [source-wi

Назначение списка доступа на интерфейс или терминальную линию.
На терминальную линию могут быть назначены только нумерованные списки. На интерфейс могут назначаться как нумерованные, так и именованные списки. В режиме конфигуриро