Организация компьютерной сети - достаточно сложный процесс, который требует наличие базовых навыков и знаний от человека, который это делает. Чем крупнее компания, тем сложнее будет архитектура сети. Оптимальная работа крупных сетей достигается за счет их грамотного сегментирования (т.е. разделения больших компьютерных сетей на малые). При использовании большой сети, все хосты (компьютеры, сервера, сетевые устройства) будут доступны между собой, а это явная проблема информационной безопасности. У любого компьютера в данной сети будет доступ, например до серверов бухгалтерии или систем управления кондиционирования серверных комнат.

Главная цель практической работы: получить практические навыки сегментирования сети с использованием технологии VLAN (Стандарт IEEE 802.1Q), а также научиться конфигурировать оборудование для оптимальной работы сети.

Топология сети лабораторной работы №1.

https://i.imgur.com/FfGiSgb.png

Задание:

  1. На любом из коммутаторов создать 7 виртуальных сетей (VLAN-10, VLAN-20, VLAN-30, VLAN-40, VLAN-50, VLAN-60, VLAN-70).

    <aside> ℹ️ VLAN-70 это Management vlan. Компьютер в виде SSH-client необходимо добавить в этот VLAN. На самом компьютере назначить ip адрес из данного VLAN. Default login : root | password : eve@123

    </aside>

  2. На каждом коммутаторе необходимо выставить режимы портов и задать VLAN (access и trunk) порты в соответствии с предоставленной схемой.

  3. Настроить обмен виртуальными сетями с помощью протокола VTP ver.3 (Primary server) на каждом из коммутаторов.

  4. Между Switch и роутером (Router) настроить порты и переключить их в режим TRUNK.

  5. На роутере Router, на интерфейсе, подключенном к коммутатору - создать subinterface, соответствующие созданным VLAN, назначить ip address для каждого subinterface - в виде 10.0.х.254, где х-номер VLAN.

    <aside> ℹ️

    Не забудьте после настройки включить созданные интерфейсы.

    </aside>

  6. Настроить DHCP сервер для каждого VLAN c диапазоном адресов с 10 по 100 в соответствии с ip адресацией каждого VLAN.

  7. На каждом коммутаторе назначить статические IP-адреса для VLAN-70 (используется сеть 70го VLAN), прописать Default GW. Как это сделать?

  8. Если что-то не работает - читай документацию!!!

Условия выполненной практической работы:

Глобальная обязательная задача:

<aside> ❗ Каждое сетевое устройство, в рамках всех лабораторных работ, должно пинговать любое другое сетевое устройство!

</aside>

Задачи практической работы №1: