Проектирование локальной вычислительной сети предприятия (количество пользователей – 35), страница 5

VLAN 7 состоит из 4 рабочих мест, в таблице 12 приведена структура данной ВЛВС.

Таблица 12. VLAN 7

Имя рабочей станции

IP адрес рабочей станции

Маска

Шлюз

PC0_IT

192.168.7.10

255.255.255.0

192.168.7.1

PC1_IT

192.168.7.11

255.255.255.0

192.168.7.1

PC2_IT

192.168.7.12

255.255.255.0

192.168.7.1

PC3_IT

192.168.7.13

255.255.255.0

192.168.7.1

VLAN 8 включает в себя только почтовый сервер, в таблице 13 приведена структура данной ВЛВС.

Таблица 13. VLAN 8

Имя рабочей станции

IP адрес рабочей станции

Маска

Шлюз

Server0

192.168.8.10

255.255.255.0

192.168.8.1

5 Конфигурация оборудования

Конфигурация оборудования производилась при помощи терминала. При конфигурировании были установлены IP - адреса компьютеров, настроены виртуальные ЛВС, созданы и настроены списки доступа на маршрутизаторе.

Конфигурация коммутатора 1 показана в Приложении А.

Конфигурация коммутатора 2 показана в Приложении Б.

Конфигурация маршрутизатора показана в Приложении В.

Заключение

В ходе выполнения курсового проекта была спроектирована локальная вычислительная сеть предприятия. Эта сеть была построена при использовании активного сетевого оборудования фирмы Cisco Systems. С помощью виртуальных локальных вычислительных сетей была реализована политика безопасности. Каждый отдел работает в своей сети не влияя на работу соседних отделов. Каждый из отделов имеет доступ к общим сетевым ресурсам (почтовый сервер).

Список использованной литературы

1.Конспект лекций по дисциплине «Безопасность ЛВС»

2.Сisco networking academy

ПРИЛОЖЕНИЕ А. Конфигурация коммутатора 1.

Конфигурация ВЛВС

ПРИЛОЖЕНИЕ Б. Конфигурация коммутатора 2.

Конфигурация ВЛВС

ПРИЛОЖЕНИЕ В. Конфигурация маршрутизатора.

Таблица 14. Взаимодействия VLAN-ов 

VLANы

2

3

4

5

6

7

8

9

10

2

×

×

V

×

V

V

×

×

3

×

×

×

×

V

V

×

×

4

×

×

V

×

V

V

×

×

5

V

×

V

×

V

V

×

×

6

×

×

×

×

V

V

×

×

7

V

V

V

V

V

V

×

×

Current configuration : 3321 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Router

!

enable secret 5 $1$mERr$K29sivLfmgxgERDEvDhaw/

enable password alexey

!

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

!

interface FastEthernet0/0.2

 encapsulation dot1Q 2

 ip address 192.168.2.1 255.255.255.0

 ip access-group 100 in

 ip access-group 103 out

!

interface FastEthernet0/0.3

 encapsulation dot1Q 3

 ip address 192.168.3.1 255.255.255.0

 ip access-group 101 in

 ip access-group 103 out

!

interface FastEthernet0/0.4

 encapsulation dot1Q 4

 ip address 192.168.4.1 255.255.255.0

 ip access-group 100 in

 ip access-group 103 out

!

interface FastEthernet0/0.5

 encapsulation dot1Q 5

 ip address 192.168.5.1 255.255.255.0

 ip access-group 100 in

 ip access-group 103 out

!

interface FastEthernet0/0.6

 encapsulation dot1Q 6

 ip address 192.168.6.1 255.255.255.0

 ip access-group 102 in

 ip access-group 103 out

!

interface FastEthernet0/0.7

 encapsulation dot1Q 7

 ip address 192.168.7.1 255.255.255.0

 ip access-group 100 in

 ip access-group 103 out

!

interface FastEthernet0/0.8

 encapsulation dot1Q 8

 ip address 192.168.8.1 255.255.255.0

 ip access-group 100 in

 ip access-group 103 out

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

!

interface FastEthernet0/1.1

 encapsulation dot1Q 9