Разработка модели ИТ-инфраструктуры для предприятия
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Логическая топология проектируемой ЛВС представлена на рисунке 14.
Рисунок 14 - Логическая схема проектируемой ЛВС
Сеть логически разделена на следующие VLAN:Vlan 2 - разрешен доступ только к домен контроллеру и терминальному серверу;
Vlan 3 – разрешен доступ в интернет, домен контроллер, файловый сервер, сервер базы данных, Vlan 5;
Vlan 4 – разрешен доступ только к серверу IP-телефонии;
Vlan 5 – разрешен доступ в интернет, домен контроллер, файловый сервер, сервер БД, Vlan 3;
Vlan 6 – разрешен доступ только в интернет;
Vlan 10 – разрешен доступ везде;
Vlan 15 – разрешен доступ только к серверу видеонаблюдения;
Vlan 100 - разрешен доступ к контроллеру сети Wi-Fi.
Общие принципы настройки сетевого оборудования:
Маршрутизатор CISCO2811-16TS:
Запрещен любой доступ из вне;
Интерфейсы 1-2 объединены в агрегированный канал для связи с коммутатором;
Созданы VLAN 2, 3, 4, 5, 6, 10, 15, 100 и направлены на агрегированный интерфейс;
Созданы пул IP-адресов и настроены DHCP серверы на каждый VLAN отдельно;
Прописаны настройки интернет-провайдера на 12 интерфейс;
Прописаны DNS-сервера;
Настроен FierWall в соответствии со схемой организации связи VLAN;
Настроен еженедельный бэкап всех параметров на электронную почту;
Созданы интерфейс листы ADM и Users;
Настроена учётная запись администратора.
2.3.2 Коммутатор Cisco 2960-24TT
Настроена учётная запись администратора;
Включен доступ SSH;
Настроены VLAN 2, 3, 4, 5, 6, 10, 15, 100;
Интерфейсы 23-24 объединены в агрегированный канал для связи с маршрутизатором;
Интерфейсы 20-23 объединены в агрегированный канал для связи с сервером;
Интерфейсы 13-19 настроены в Trunk для связи с коммутаторами Cisco 2960-24TT;
Интерфейсы 1-12 выключены;
Указан адрес шлюза;
Настроен IP адрес коммутатора для доступа по SSH и дальнейшего мониторинга.
Таблица 5 - Логическая схема организации связи по технологии Vlan.
Подсеть
Ресурсы Vlan2(терминальные клиенты) Vlan3(рабочие станции и принтеры) Vlan4(IP-телефония) Vlan5(корпоративный Wi-Fi) Vlan6(гостевой Wi-Fi) Vlan10(серверная сеть) Vlan15(видеонаблюдение) Vlan100(управление сетевыми устройствами)
Интернет _ + _ + + + _ _
Сервер IP-телефонии _ _ + _ _ + _ _
Домен-контроллер + + _ + _ + _ _
Сервер видеонаблюдения _ _ _ _ _ + + _
Контроллер Wi-Fi _ _ _ _ _ + _ +
Файловый сервер _ + _ + _ + _ _
Сервер баз данных _ + _ + _ + _ _
Терминальный сервер + _ _ _ _ + _ _
Аппаратные межсетевые экраны принято считать более стабильными и защищенными, нежели программный комплекс
Зарегистрируйся, чтобы продолжить изучение работы
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
