|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|
создание беспроводной сети в cisco packet tracer12.01.2020, 16:11. Показов 14997. Ответов 25
Метки нет (Все метки)
Добавлено через 45 секунд писал курсовую безопсность беспроводных сетей. Сказали нужна практика. Сказали настрой безопасную сеть в эмуляторе
0
|
|
( Лучшие ответы (3)
| 12.01.2020, 16:11 | |
|
Ответы с готовыми решениями:
25
Создание сети (в Cisco Packet Tracer) Создание сети типа RIP в Cisco Packet Tracer
|
 
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
| 12.01.2020, 16:42 | |
|
В cpt можно с минимальными настройками безобасности, как wpa2-psk, так и wpa2-enterprise
0
|
|
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|
| 12.01.2020, 19:10 [ТС] | |
|
insect_87, список mac адресов которым разрешен доступ можно сделать? access list есть возможность настраивать. кроме. кроме пароля что еще можно реализовать
0
|
|
|
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
| 12.01.2020, 20:17 | |
|
cherc, на каких точках? Модель?
0
|
|
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|
| 12.01.2020, 21:23 [ТС] | |
|
insect_87, да на любых, главное чтобы можно было это все сделать в cpt
Добавлено через 30 минут допустим есть небольшая подсеть(5 компов) все компы включены в беспроводную сеть. Нужно как то изолировать эту подсеть от остальных(можно через vlan например), ограничить доступ в подсеть извне, шифровать трафик передаваемый в этой сети, фильтрация mac адресов, настроить access list. Чем больше безопасности тем лучше. На реальном оборудовании экспериментировать нет возможности поэтому хочу попытаться в cpt.
0
|
|
|
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|||
| 12.01.2020, 21:45 | |||
|
cherc, что значит на любых?
В cpt в новых версиях, емнип, появляются новые устройства и новые фичи. Вам нужно определиться с выбором конкретного оборудования.
 ? Или речь идет об аутентификации/авторизации в беспроводной сети?
0
|
|||
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|||
| 12.01.2020, 21:56 [ТС] | |||
0
|
|||
Сообщение от insect_87
|
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
| 12.01.2020, 22:25 | |
 Сообщение было отмечено cherc как решение
Решение
Еще раз выбор за вами, два варианта аутентификации, например на том же wrt300n (только учтите, что это роутер, а не чистая точка доступа, чтобы использовать данную модель как чистую AP, нужно отключить на ней dhcp-сервер и подключить к общей сети LAN портом)
WPA2-PSK (шифрование aes), аутентификация по ключу. WPA2-ENTERPRISE (здесь нужно еще радиус поднять), аутентификация по логину и паролю. +MAC-фильтр там тоже есть.
1
|
|
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|
| 14.01.2020, 21:48 [ТС] | |
|
insect_87, можете проверить правильность построения сети:
4 подсети, зеленый гостевой(vlan 10), оранж. - закрытый контур будет(vlan 30), и 2 остальные корпоративные(vlan 20). wifi-1 : ip - 10.0.0.2 wifi-1 : ip - 10.0.0.3 wifi-1 : ip - 10.0.0.4 wifi-1 : ip - 10.0.0.5
0
|
|
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|
| 14.01.2020, 21:50 [ТС] | |
|
скрин сети
0
|
|
|
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
| 14.01.2020, 21:51 | |
|
Del
0
|
|
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|
| 14.01.2020, 21:52 [ТС] | |
|
и скрины vlan'ов
0
|
|
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|
| 14.01.2020, 21:59 [ТС] | |
|
программа cpt
0
|
|
|
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|||||||||||
| 14.01.2020, 22:10 | |||||||||||
Сообщение было отмечено cherc как решение
Решение
Wrt300n должны быть подключены LAN портами (!!! НЕ ИНТЕРНЕТ к портам свитчей, настроенных в режиме access в соответствующей vlan.
+ на каждом wrt300n должен быть отключен dhcp-сервер Порт центрального свитча, смотрящий на роутер должен быть настроен в транк из трех vlan:
Например, на центральный свитч смотрит порт роутера fa0/0, тогда
10.0.10.254 255.255.255.0 10.0.20.254 255.255.255.0 10.0.30.254 255.255.255.0 Адреса клиентов и шлюзы: Vlan 10: 10.0.10.2-10.0.10.253 255.255.255.0 шлюз 10.0.10.1 Vlan 20: 10.0.20.2-10.0.20.253 255.255.255.0 шлюз 10.0.20.1 Vlan 30: 10.0.30.2-10.0.30.253 255.255.255.0 шлюз 10.0.30.1
1
|
|||||||||||
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
||
| 14.01.2020, 22:24 [ТС] | ||
|
insect_87,
Добавлено через 5 минут Всё я понял. Только почему нельзя использовать dhcp Добавлено через 5 минут все понял, я о другом dhcp подумал. Спасибо за ответ.
0
|
||
|
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
||||||
| 14.01.2020, 22:26 | ||||||
|
Можно, но тогда поднимать его нужно на центральном роутере: 3 пула.
1
|
||||||
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|
| 14.01.2020, 22:29 [ТС] | |
|
insect_87, вы имеете ввиду dhcp который дает ip самим wifi точкам? Я просто подумал вы имеете ввиду dhcp самих wifi для клиентов
0
|
|
|
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
| 14.01.2020, 22:46 | |
|
Это будет dhcp для клиентов, еще раз внимательно:
Wrt300n должны быть подключены LAN портами (!!! НЕ ИНТЕРНЕТ) к портам свитчей, настроенных в режиме access в соответствующей vlan. + на каждом wrt300n должен быть отключен dhcp-сервер Internet порты на wrt300n не используем!!! Каждая точка и ее клиенты будут в одной отдельной сети, потому у нас три сети Адреса LAN на wrt300n соответственно (прописываем их руками) : 10.0.10.254 255.255.255.0 10.0.20.253 255.255.255.0 10.0.20.254 255.255.255.0 10.0.30.254 255.255.255.0 Адреса клиентов и шлюзы: Vlan 10: 10.0.10.2-10.0.10.253 255.255.255.0 шлюз 10.0.10.1 Vlan 20: 10.0.20.2-10.0.20.253 255.255.255.0 шлюз 10.0.20.1 Vlan 30: 10.0.30.2-10.0.30.253 255.255.255.0 шлюз 10.0.30.1
0
|
|
|
13 / 18 / 6
Регистрация: 02.05.2018
Сообщений: 545
|
|
| 14.01.2020, 23:06 [ТС] | |
|
insect_87, а почему нельзя использовать dhcp сервер? из-за vlan'ов? если из-за vlan то пакеты pза nat'ом будут тегироваться же или нет? Или это совсем не то
Добавлено через 1 минуту у меня гости не будут видеть останы подсети. Жельтый закрытый контур которы не виден ни кем, и здесь надо будет сделать статическую запись а не dhcp. И остается 2 подсети которые видят друг друга. И вот для этих 2 уже надо на центральном роутере поднимать dhcp я правильно думаю или нет?
0
|
|
|
11438 / 7007 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
||
| 14.01.2020, 23:10 | ||
Сообщение было отмечено cherc как решение
Решение
Нельзя, потому что dhcp сервер, поднятый на wrt300n, отдаст клиентам в качестве шлюза свой LAN адрес, а нужно адрес сабинтерфейса центрального роутера 2811 в соответствующей vlan.
А internet интерфейс мы не используем на wrt300n, потому как на нем в cpt невозможно отключить nat.
Nat не средство для изоляции гостевой сети. Гости за nat'ом будут видеть остальных, а остальные гостей - нет в случае с nat на wrt300n - а это криво, очень криво. доступ между сетями потом разрулите на 2811 через access-list'ы, на нем же и NAT в интернет поднимите
1
|
||
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 14.01.2020, 23:10 | |
|
Помогаю со студенческими работами здесь
20
Настройка сети с оборудивания Cisco, в Cisco Packet Tracer Две сети в Cisco Packet Tracer Настройка сети (в Cisco Packet Tracer) Cisco Packet Tracer: настройка сети Перенастройка сети в Cisco Packet Tracer Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
||||
|
Новый ноутбук
volvo 07.12.2025
Всем привет.
По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне:
Ryzen 5 7533HS
64 Gb DDR5
1Tb NVMe
16" Full HD Display
Win11 Pro
|
Музыка, написанная Искусственным Интеллектом
volvo 04.12.2025
Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
|
От async/await к виртуальным потокам в Python
IndentationError 23.11.2025
Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
|
Поиск "дружественных имён" СОМ портов
Argus19 22.11.2025
Поиск "дружественных имён" СОМ портов
На странице:
https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/
нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
|
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Programma_Boinc 20.11.2025
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов.
. . .
|
|
Ломающие изменения в C#.NStar Alpha
Etyuhibosecyu 20.11.2025
Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
|
Мысли в слух
kumehtar 18.11.2025
Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .
|
Создание Single Page Application на фреймах
krapotkin 16.11.2025
Статья исключительно для начинающих. Подходы оригинальностью не блещут.
В век Веб все очень привыкли к дизайну Single-Page-Application .
Быстренько разберем подход "на фреймах".
Мы делаем одну. . .
|
Фото: Daniel Greenwood
kumehtar 13.11.2025
|
Расскажи мне о Мире, бродяга
kumehtar 12.11.2025
— Расскажи мне о Мире, бродяга,
Ты же видел моря и метели.
Как сменялись короны и стяги,
Как эпохи стрелою летели.
- Этот мир — это крылья и горы,
Снег и пламя, любовь и тревоги,
И бескрайние. . .
|
Наверх