Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.75/16: Рейтинг темы: голосов - 16, средняя оценка - 4.75
Ricon
5 / 5 / 5
Регистрация: 05.03.2014
Сообщений: 68
1

Задание по Cisco Packet Tracer

05.01.2015, 10:48. Просмотров 3243. Ответов 20
Метки нет (Все метки)

Доброго вечера всем. Вообщем то прошу вашей помощи по настройке сети. Набросал в PT схему, но настроить не могу, ума не хватает.
Задание следующее:
предложить план организации корпоративной сети с выходом в Интернет , электронной почтой , а также:
• Обеспечить возможность обмена информацией между сотрудниками отделов;
• Обеспечить возможность выведения на принтер А всем работникам агентства, на принтер В – директору и секретарю.

Помогите плиз
Заранее спасибо.
0
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.01.2015, 10:48
Ответы с готовыми решениями:

Задание на Cisco Packet Tracer
Здравствуйте.Нужна помощь добрых людей. Задание: 1.Исправить ошибки в схеме 2.Создать...

Задание по Cisco Packet Tracer
Готовлю курсовые работы свои. Не успеваю, сейчас пишу сайт, а нету времени совсем на cisco. ...

Задание по Cisco Packet Tracer
Доброго вечера всем. Вообщем то прошу вашей помощи по настройке сети. Набросал в трейсере схему, но...

Cisco Packet Tracer Задание
Ребята тут столкнулся с такой проблемой,сильно я не юзал но тут вот такие дела.Не могу правильно...

Задание в cisco packet tracer
Помогите с этим заданием пожалуйста.сказали должен быть расчет данных на бумаге плюс пакет трейсер.

20
Ricon
5 / 5 / 5
Регистрация: 05.03.2014
Сообщений: 68
05.01.2015, 12:50  [ТС] 2
Вот приблизительная схема. Все сети нужно увязать с сервером, но я хз как? =(
0
Вложения
Тип файла: rar 1223.rar (31.1 Кб, 41 просмотров)
Ricon
5 / 5 / 5
Регистрация: 05.03.2014
Сообщений: 68
06.01.2015, 12:51  [ТС] 3
Подскажите хотя бы направление работы или что и где прописывать=(
0
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
06.01.2015, 16:10 4
ну ставь маршрутизатор выпускай через него в инет, раз подробного тех задания нет могу предложить статическую адресацию и потом на марше это все списками доступа обрезать
0
Иван19902012
58 / 58 / 9
Регистрация: 24.10.2012
Сообщений: 1,174
06.01.2015, 20:21 5
ставьте роутер забивайте ip или dhcp на нем настраивайте, если все в одной подсети то маршрутизация не обязательно, топологию что то наподобие того что на рисунке, делайте это и дальше будем настраивать ACL, сервер e-mail и т.д. что Вам потребуется еще (Выложить файл после настройки ip)
0
Миниатюры
Задание по Cisco Packet Tracer  
Nixxx
0 / 0 / 1
Регистрация: 06.01.2015
Сообщений: 10
06.01.2015, 20:53 6
Это задача с курсов или вы работаете сис. админом?
P.S. Вопрос без подвоха. От этого зависят мои дальнейшие вопросы и ответы.
0
MR_Andrew
12 / 12 / 3
Регистрация: 19.12.2009
Сообщений: 119
07.01.2015, 01:19 7
Для такой сети вполне достаточно одного маршрутизатора. Он будет выполнять все нужные функции.

По поводу ограничения доступа. Списки доступа все решают.
Компы получают ИП-адреса по ДШСП. Ставим просто сервер, делаем ему таблицу ДШСП. Чтоб одним и тем же ПК выдавались те же адреса.
На коммутаторах настраиваем IP Source Guard.

На маршрутизаторе можно еще много чего настроить. К примеру, НАТ.

Добавлено через 1 час 10 минут
Исследовал возможности Cisco Packet Tracer. Конечно функционал у него ужасно ограниченный.
IP Source Guard на коммутаторах отсутствует.
В настройках DHCP сервера нельзя задавать привязки. Жаль.

Даже не знаю как такую схему реализовать. Можно использовать Port Security. Но как тогда использовать ограничение для доступа к принтеру? ИП-адреса выдаются динамически.

Добавлено через 15 минут
Цитата Сообщение от Ricon Посмотреть сообщение
• Обеспечить возможность выведения на принтер А всем работникам агентства, на принтер В – директору и секретарю.
как вариант - прописать статикой директору и секретарю ИПшки, которые разрешить в ACL на принтер, всем остальным - запретить.
Но опять же, вопрос защиты не решается. Кто-либо может спокойно прописать себе ИПшку директора и попасть на принтер.

Реально вижу только вариант вынести директора, секретаря и принтер в отдельный ВЛАН. И там пусть делают что хотят. При этом если кто-то другой пропишет себе ИП директора - ничего не будет, шлюз другой!
1
MR_Andrew
12 / 12 / 3
Регистрация: 19.12.2009
Сообщений: 119
07.01.2015, 02:54 8
Лучший ответ Сообщение было отмечено Ricon как решение

Решение

В целом я с задачей справился

Имеем 3 ВЛАНА:
  • влан 2 - чисто под почтовый сервер;
  • влан 5 - для всех сотрудников и офисной техники;
  • влан 10 - для начальства. Туда же помещаем их персональный принтер.

Во ВЛАНе 5 работает DHCP который раздает адреса всей технике.
Связь между всеми хостами обеспечена. Доступ к почтовому серверу есть у всех. Вот только я не знаю как в CPT E-mail настроить

А вот теперь фишка. Принтеру "для начальства" просто не прописываем шлюз. И все, доступ к нему будет исключительно внутри ВЛАНа, не более. И никто к нему не достучиться. И пользоваться им будет только директор и секретарь, которые с ним в одном ВЛАНе.

А к общему принтеру доступ есть вообще у всех.
Схему прикрепляю

P.S. Если не жалко - тыкнете +

P.P.S. Такую схему можно реализовать даже на самый старых тупых Д-линках типа 3026, в которых ACL нет вообще!
А в качестве маршрутизатора спокойно использовать L3-свич.
1
Вложения
Тип файла: zip 1223.zip (50.6 Кб, 46 просмотров)
Ricon
5 / 5 / 5
Регистрация: 05.03.2014
Сообщений: 68
07.01.2015, 11:44  [ТС] 9
Курсовая, а я не особо волоку в Packet Tracer

Добавлено через 1 минуту
Цитата Сообщение от MR_Andrew Посмотреть сообщение
В целом я с задачей справился

Имеем 3 ВЛАНА:
  • влан 2 - чисто под почтовый сервер;
  • влан 5 - для всех сотрудников и офисной техники;
  • влан 10 - для начальства. Туда же помещаем их персональный принтер.

Во ВЛАНе 5 работает DHCP который раздает адреса всей технике.
Связь между всеми хостами обеспечена. Доступ к почтовому серверу есть у всех. Вот только я не знаю как в CPT E-mail настроить

А вот теперь фишка. Принтеру "для начальства" просто не прописываем шлюз. И все, доступ к нему будет исключительно внутри ВЛАНа, не более. И никто к нему не достучиться. И пользоваться им будет только директор и секретарь, которые с ним в одном ВЛАНе.

А к общему принтеру доступ есть вообще у всех.
Схему прикрепляю

P.S. Если не жалко - тыкнете +

P.P.S. Такую схему можно реализовать даже на самый старых тупых Д-линках типа 3026, в которых ACL нет вообще!
А в качестве маршрутизатора спокойно использовать L3-свич.
Спасибо огромное! Осталась пара вопросов:
1. директор+секретарь - это "желтый" + "зеленый"?( понимаю - звучит глупо)
2. как показать, что почта и веб работают? (для презентации)
1
Иван19902012
58 / 58 / 9
Регистрация: 24.10.2012
Сообщений: 1,174
07.01.2015, 17:46 10
какая то слабоватая курсовая) больше на обычное задание смахивает, я бы конечно порезал доступ к принтеру на основу ACL, но если у Вас и так пройдет на защите то смысла это делать нет.
Да и такую схему можно реализовать и на zyxel и на mikrotik и на huawei, лишь бы была поддержка vlan, но все это зависит от бюджета организации.
1
Иван19902012
58 / 58 / 9
Регистрация: 24.10.2012
Сообщений: 1,174
07.01.2015, 18:08 11
проверка web:
задаете к примеру на e-mail сервере dns как на рисунке 1 (т.е. данный сервер будет включать в себя функции e-mail сервера, web сервера и dns сервера), далее в dhcp сервере надо изменить адрес dns на адрес e-mail сервера который также является dns сервером - как на рисунке 2, и последнее обновить настройки dhcp на хостах и через вкладку desktop->web browser ввести в строке адрес www.ya.ru (заданный ранее в DNS)
2
Миниатюры
Задание по Cisco Packet Tracer   Задание по Cisco Packet Tracer   Задание по Cisco Packet Tracer  

Иван19902012
58 / 58 / 9
Регистрация: 24.10.2012
Сообщений: 1,174
07.01.2015, 18:57 12
ну а email проверить - забить в dns адреса на email (рисунок 1), далее во вкладке email задать доменное имя и логин с паролем (рисунок 2), настроить почту на хостах - pc6 вкладка desktop->email->configure mail (рисунок 3) далее на pc5 аналогично, затем в desktop->email->compose mail создаем сообщение (рисунок 4) указав адрес pc5 с pc6 либо pc6 с pc5 и отправляем, а на удаленном desktop->email-> и жмем receive и видим сообщения (рисунок 5)
2
Миниатюры
Задание по Cisco Packet Tracer   Задание по Cisco Packet Tracer   Задание по Cisco Packet Tracer  

Задание по Cisco Packet Tracer   Задание по Cisco Packet Tracer  
Вложения
Тип файла: rar 1223.rar (53.6 Кб, 15 просмотров)
MR_Andrew
12 / 12 / 3
Регистрация: 19.12.2009
Сообщений: 119
07.01.2015, 23:43 13
Цитата Сообщение от Ricon Посмотреть сообщение
1. директор+секретарь - это "желтый" + "зеленый"?
директор + секретарь - это чисто желтый. А в зеленом находиться принтер, который доступен исключительно директору и секретарю.
Отмечу, что если принтеру прописать шлюз, то он станет доступным всем желающим.

Цитата Сообщение от Ricon Посмотреть сообщение
2. как показать, что почта и веб работают? (для презентации)
спасибо Иван19902012, он разъяснил.
ВЕБ я бы мог показать, а с почтой не разобрался. Честно - лень, так как оно на примитивном уровне в эмуляторе. На практике все в сотню раз сложнее.

Если у Вас есть вопросы - задавайте, чтоб на защите не было сюрпризов.
Цитата Сообщение от Иван19902012 Посмотреть сообщение
Да и такую схему можно реализовать и на zyxel и на mikrotik и на huawei, лишь бы была поддержка vlan, но все это зависит от бюджета организации.
Именно так!
Причем на живом оборудовании еще можно (нужно!) использовать в связке с Private VLAN (Traffic Segmentation), что значительно повысит безопасность. Самый простой пример нужности такого решения - защита от подключения роутера в ЛАН порт.
Если использовать общий влан, и железо не поддерживает DHCP Snooping (а, к примеру, больше половины модельного ряда Д-Линков его не поддерживает), то подключенный роутер в ЛАН порт будет раздавать всему ВЛАНу 192.168.... С применением Traffic Segmentation весь "мусор" будет убиваться на ядре, и бродкаст от абонента "DHCP Discover" достигнет поделенного DHCP провайдера, а не роутера.

Цитата Сообщение от Иван19902012 Посмотреть сообщение
я бы конечно порезал доступ к принтеру на основу ACL
Такое решение является самым правильным. Но:
1. CPT не поддерживает статические привязки. Берем ПК, прописываем ему разрешенный ИП и вуаля.
2. Для меня логика работы ACL в CPT неочевидна. На живом коммутаторе создаем ACL и вешаем ее на конкретный порт. А как повесить ее на порт CPT я не нашел. Получается, что он автоматом вешает на все порты? Или как? Надо будет как-то проверить...
0
Иван19902012
58 / 58 / 9
Регистрация: 24.10.2012
Сообщений: 1,174
08.01.2015, 07:13 14
Цитата Сообщение от MR_Andrew Посмотреть сообщение
Такое решение является самым правильным. Но:
Привязка уровня Mac адрес - порт + аутентификация протокола маршрутизации (для исключения прослушивания сети) + авторизация по Radius, еще много фишек, CPT более удобен для понимания работы протоколов, "веселые картинки" все показывают)) ну и Вы правы, CPT лишен возможности работать с ACL на коммутаторах, только на роутерах
0
Ricon
5 / 5 / 5
Регистрация: 05.03.2014
Сообщений: 68
08.01.2015, 11:11  [ТС] 15
Цитата Сообщение от MR_Andrew Посмотреть сообщение
директор + секретарь - это чисто желтый.
Вообщем то мой косяк - забыл сказать:кто где сидит?
В условии сказано, что директор + секретарь это красный(дир.)+зеленый(секр.)
0
Иван19902012
58 / 58 / 9
Регистрация: 24.10.2012
Сообщений: 1,174
08.01.2015, 11:16 16
Цитата Сообщение от Ricon Посмотреть сообщение
В условии сказано, что директор + секретарь это красный(дир.)+зеленый(секр.)
Вы в следующий раз подписывайте и будет и Вам понятнее и нам)
0
Ricon
5 / 5 / 5
Регистрация: 05.03.2014
Сообщений: 68
08.01.2015, 11:47  [ТС] 17
Иван19902012, пардон. И да, какая версия CPT у Вас стоит - мой (6.0.1) говорит мол не совместимая версия...
0
Иван19902012
58 / 58 / 9
Регистрация: 24.10.2012
Сообщений: 1,174
08.01.2015, 12:24 18
у меня 6.1.1.0001
0
Ricon
5 / 5 / 5
Регистрация: 05.03.2014
Сообщений: 68
08.01.2015, 21:16  [ТС] 19
Цитата Сообщение от Ricon Посмотреть сообщение
директор + секретарь это красный(дир.)+зеленый(секр.)
Так все же - как исправить косяк?
Пробывал менять ВЛАН - не то...
0
MR_Andrew
12 / 12 / 3
Регистрация: 19.12.2009
Сообщений: 119
09.01.2015, 12:46 20
Цитата Сообщение от Ricon Посмотреть сообщение
Так все же - как исправить косяк?
Пробывал менять ВЛАН - не то...
поменять ВЛАН + заменить ИП. Для ВЛАН 10 используется статика.

Исправил. И подписал. Почту и веб настроил четко по инструкции от Иван19902012, все работает отлично

Цитата Сообщение от Иван19902012 Посмотреть сообщение
у меня 6.1.1.0001
не используйте эту гадость!
У меня в этой версии ничего толком не работает. Открываю ранее сделанную лабу - ничего не работает! Пинги не ходит, таблицы мак-адресов полупустые пустые. Делаю откат на 6.0.1 - все работает... Что-то там не то...

Да даже эту работу откройте в новой версии и ничего толком работать не будет...
1
Вложения
Тип файла: zip 1223.zip (48.7 Кб, 21 просмотров)
09.01.2015, 12:46
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.01.2015, 12:46

Задание по cisco packet tracer
Помогите пожалуйста... 3 файлика программы киско пакет трейсер, в них надо будет настроить, в 1-ом...

Задание в Cisco Packet Tracer
Файлик построенной сети ниже. 1.Сеть слева представляет собой сеть центрального офиса, которая...

Понять задание по ОКСИС (Cisco packet tracer)
Здравствуйте ! Задача: настроить статическую маршрутизацию. В качестве условий дана картинка (см....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru