Вы являтесь сетевым инженером вашей компании. Перед вами стоит задача на новом объекте настроит сеть по новой. Вы должны настроит всё по требованию и сдать заказчику. Требования для сети следующие.
1) Настроить в сети 2 виртуальных локальных сетей (VLAN): VLAN10 – бухгалтерия, VLAN20 – отдел проектирования.
2) Поделить родную сеть на подсети и назначить соответствующие подсети для каждого VLAN-а.
3) Настроить маршрутизацию между VLAN-ами с помощью метода Router-on-stick.
4) Настроить защиту порта на серверном коммутаторе.
Базовая настройка сетевых устройств
– Настройте имена для двух коммутаторов и маршрутизатора: для Switch0 – 1_floor_switch, для Switch1 – Server_switch, для Router0 – Border_rtr.
– Настроите пароли для консольного доступа – Console_123, для привелегированного режима – Enable_123.
– Для удаленного доступа через телнет создайте имя пользователя – admin и пароль – ciscolab. После того как создали имя пользователя и пароль, укажите команду для авторизации удаленнного доступа через локальную базу данных.
– Шифруйте все пароли.
– Настройте всплывающие сообщение при входе (Предупреждающие предложение придумайте сами).
– Установите временную зону и точное время.
1) Настройка VLAN-ов.
– Создайте VLAN 10 и VLAN20 на двух коммутаторах и дайте имя для VLAN10 – vl_buhgalteria, для VLAN20 – vl_projecting.
– Назначьте соответствующие VLAN-ы на портах коммутатора 1_floor_switch, где включены РС0 и РС1.
– Назначьте соответствующие VLAN-ы на портах коммутатора Server_switch, где включены Server-Buhgalteria и Server-Project.
– Создайте на коммутаторах VLAN99 и дайте имя Management.
– Если заметили, соединение между коммутаторами не поднимается. Проверьте это и поднимите канал НЕ МЕНЯЯ КАБЕЛЬ.
– Настройте соединяющие порты этих двух коммутаторов в режиме транк.
– Укажите VLAN99 в качестве родного (native) VLAN.
2) Схема адресации
– Поделите следующую родительскую сеть 192.168.10.0 на подсети так, чтобы в каждой сети было не меньше 24 устройств.
– Назначьте вторую подсеть для VLAN10 и четвертую для VLAN20.
– Назначьте второй IP-адрес из каждой подсети на компьютеров и третий адрес на серверов.
– Используйте пятую подсеть для VLAN99. Назначьте второй адрес из этой сети на коммутатор 1_floor_switch для управления и поставьте третий адрес на коммутатор Server_switch. На VLAN интерфейсах пишите описание – Management.
– Настройте шлюз для коммутаторов.
3) Маршрутизация между VLAN-ами
– Настройте маршрутизацию в режиме Router-on-stick.
– Для каждого VLAN-а назначьте первый адрес из соответствующей сети.
– На компьютерах и серверах назначьте шлюз.
– Проверьте соединение. Отправьте ping с РС0 на Server-Buhgalteria, на шлюз и на Server-Project.
4) Настройка защиты порта
– На портах коммутатора Server_switch, куда включены серверы включите защиту порта.
– Настройте на портах динамическое изучение МАС-адреса.
– Настройте максимальное количество МАС-адресов – 2.
– Настройте режим отключении (shutdown) порта при нарушении безопастности.
– Проверьте все настройки и сохраните.
Комментариев нет:
Отправить комментарий