Процесс отображения шаг за шагом

1.Сбор информации:

A. Для начала откроем файл конфигурации (в данном случае ASW1).

B. Возьмём оттуда каждый ip-адрес из разделов интерфейсов. В данном случае есть только один адрес (192.168.10.11) с маской 255.255.255.128. Имя интерфейса — vlan250, и имя vlan 250 — In-mgmt.

C. Возьмём все статические маршруты из конгфигурации. В данном случае есть только один (ip default-gateway), и он указывает на 192.168.10.1.

2.Отображение:

A. Теперь давайте отобразим информацию, которую мы собрали. Во-первых, нарисуем устройствоASW1. ASW1 является коммутатором, поэтому используем символ коммутатора.

B. Нарисуем подсеть (трубку). Назначим ей имя In-mgmt, VLAN-ID 250 и адрес 192.168.10.0/25.

C. Соединим ASW1 и подсеть.

D. Вставляем текстовое поле между символами ASW1 и подсети. Отобразим в нём имя логического интерфейса и ip-адрес. В данном случае имя интерфейса будет vlan250, и последний октет ip-адреса — .11 (это является общей практикой — отображать только последний октет ip-адреса, т.к. ip-адрес сети уже присутствует на схеме).

E. Также в сети In-mgmt есть другое устройство. Или, как минимум, должно быть. Нам ещё неизвестно имя этого устройства, но его IP-адрес 192.168.10.1. Мы узнали это потому, что ASW1 указывает на этот адрес как на шлюз по-умолчанию. Поэтому давайте отобразим это устройство на схеме и дадим ему временное имя «??». Также добавим его адрес на схему — .1 (кстати, я всегда выделяю неточную/неизвестную информацию красным цветом, чтобы глядя на схему можно было сразу понять, что на ней требует уточнения).

На этом этапе мы получаем схему, подобную этой:

Рисунок – Шлюз по-умолчанию

Повторите этот процесс шаг за шагом для каждого сетевого устройства. Соберите всю информацию, относящуюся к IP, и отобразите на этой же схеме: каждый ip-адрес, каждый интерфейс и каждый статический маршрут. В процессе ваша схема станет очень точной. Убедитесь, что устройства, которые упомянуты, но пока неизвестны, отображены на схеме. Точно так же, как мы делали ранее с адресом 192.168.10.1. Как только вы выполните всё перечисленное для всех известных сетевых устройств, можно начать выяснение неизвестной информации. Вы можете использовать для этого таблицы MAC и ARP (интересно, стоит ли писать следующий пост, рассказывающий подробно об этом этапе?).

 

 

В конечном счёте мы будем иметь схему наподобие этой:

Рисунок – Итоговая схема

Заключение

Нарисовать логическую схему сети можно очень просто, если вы обладаете соответствующими знаниями. Это продолжительный процесс, выполняемый вручную, но это отнюдь не волшебство. Как только у вас есть L3-схема сети, достаточно нетрудно поддерживать её в актуальном состоянии. Получаемые преимущества стоят приложенных усилий:

· вы можете планировать изменения быстро и точно;

· решение проблем занимает гораздо меньше времени, чем до этого. Представим, что кому-то нужно решить проблему недоступности сервиса для 192.168.0.200 до 192.168.1.200. После просмотра L3-схемы можно с уверенностью сказать, что МСЭ не является причиной данной проблемы.

· Вы можете легко соблюдать корректность правил МСЭ. Я видел ситуации, когда МСЭ содержали правила для трафика, который никогда бы не прошёл через этот МСЭ. Этот пример отлично показывает, что логическая топология сети неизвестна.

· Обычно как только L3-схема сети создана, вы сразу заметите, какие участки сети не имеют избыточности и т.д. Другими словами, топология L3 (а также избыточность) является такой же важной как избыточность на физическом уровне.

Задания по вариантам

1. вариант – ООО «А» ( 2 Этажа в БЦ – общая площадь 415 кв.м; 80 рабочих мест; web- сервер; Сетевое хранилище) ip адрес - 167.22.55.255

2. вариант – ООО «Б» ( 1 Этаж в БЦ – общая площадь 382 кв.м; 65 рабочих мест; 2 конефент-зала; ip – камеры в каждом офисе) ip адрес 132.24.58.255

3. вариант – ООО «В» ( 2 Этажа в БЦ – общая площадь 800 кв.м; 150 рабочих мест; SQL сервер) ip адрес 138.32.22.255

4. вариант – ООО «Г» ( 2 Этажа в БЦ – общая площадь 415 кв.м; ) ip адрес 135.42.22.255

5. вариант – ООО «Д» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.62.22.255

6. вариант – ООО «Е» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.82.22.255

7. вариант – ООО «Ж» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.62.22.255

8. вариант – ООО «З» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.33.32.255

9. вариант – ООО «И» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.52.22.255

10. вариант – ООО «К» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.37.22.255

11. вариант – ООО «Л» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.36.22.255

12. вариант – ООО «М» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.38.22.255

13. вариант – ООО «Н» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.33.24.255

14. вариант – ООО «О» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.32.222.255

15. вариант – ООО «П» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.32.22.254

16. вариант – ООО «Р» ( 2 Этажа в БЦ – общая площадь 510 кв.м) ip адрес 138.32.22.252

17. - вариант – ООО «С» ( 2 Этажа в БЦ – общая площадь 515 кв.м) ip адрес 139.42.22.254

18. вариант – ООО «Т» ( 2 Этажа в БЦ – общая площадь 420 кв.м) ip адрес 138.52.22.251

19. вариант – ООО «У» ( 2 Этажа в БЦ – общая площадь 460 кв.м) ip адрес 138.62.22.252

20. вариант – ООО «Ф» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.72.22.253

21. вариант – ООО «Х» ( 2 Этажа в БЦ – общая площадь 505 кв.м) ip адрес 139.32.22.254

22. вариант – ООО «Ц» ( 2 Этажа в БЦ – общая площадь 515 кв.м) ip адрес 138.82.22.252

23. вариант – ООО «Ч» ( 2 Этажа в БЦ – общая площадь 450 кв.м) ip адрес 138.32.22.250

24. вариант – ООО «Ш» ( 2 Этажа в БЦ – общая площадь 485 кв.м) ip адрес 138.62.22.251

25. вариант – ООО « Щ» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 137.32.22.254

26. вариант – ООО «Ъ» ( 2 Этажа в БЦ – общая площадь 440 кв.м) ip адрес 138.52.22.255

27. вариант – ООО «Ы» ( 2 Этажа в БЦ – общая площадь 490 кв.м) ip адрес 139.32.22.252

28. вариант – ООО «Ь» ( 2 Этажа в БЦ – общая площадь 485 кв.м) ip адрес 139.52.22.251

29. вариант – ООО «Э» ( 2 Этажа в БЦ – общая площадь 455 кв.м) ip адрес 137.82.22.254

30. вариант – ООО «Ю» ( 2 Этажа в БЦ – общая площадь 500 кв.м) ip адрес 137.32.22.254

31. вариант – ООО «Я» ( 2 Этажа в БЦ – общая площадь 445 кв.м) ip адрес 137.72.22.251

32. вариант – ООО «АА» ( 2 Этажа в БЦ – общая площадь 488 кв.м) ip адрес 138.42.22.252

33. вариант – ООО «ББ» ( 2 Этажа в БЦ – общая площадь 456 кв.м) ip адрес 137.72.22.254

34. вариант – ООО «ВВ» ( 2 Этажа в БЦ – общая площадь 450 кв.м) ip адрес 138.52.22.252

35. вариант – ООО «ГГ» ( 2 Этажа в БЦ – общая площадь 500 кв.м) ip адрес 139.62.22.254

36. вариант – ООО «ДД» ( 2 Этажа в БЦ – общая площадь 400 кв.м) ip адрес 139.72.22.252

37. вариант – ООО «ЕЕ» ( 2 Этажа в БЦ – общая площадь 470 кв.м) ip адрес 138.22.22.252

38. вариант – ООО «Ж» ( 2 Этажа в БЦ – общая площадь 470 кв.м) ip адрес 137.62.22.254

39. вариант – ООО «ЗЗ» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 138.22.22.252

40. вариант – ООО «ИИ» ( 2 Этажа в БЦ – общая площадь 475 кв.м) ip адрес 137.32.22.253

41. вариант – ООО «КК» ( 2 Этажа в БЦ – общая площадь 500 кв.м) ip адрес 139.32.22.252

42. вариант – ООО «ЛЛ» ( 2 Этажа в БЦ – общая площадь 450 кв.м) ip адрес 138.42.22.251

43. вариант – ООО «ММ» ( 2 Этажа в БЦ – общая площадь 440 кв.м) ip адрес 138.52.22.252

44. вариант – ООО «НН» ( 2 Этажа в БЦ – общая площадь 515 кв.м) ip адрес 137.32.22.251

45. вариант – ООО «ОО» ( 2 Этажа в БЦ – общая площадь 490 кв.м) ip адрес 137.52.22.254

46. вариант – ООО «ПП» ( 2 Этажа в БЦ – общая площадь 460 кв.м) ip адрес 139.32.22.252

47. вариант – ООО «РР» ( 2 Этажа в БЦ – общая площадь 430 кв.м) ip адрес 139.62.22.254

48. вариант – ООО «СС» ( 2 Этажа в БЦ – общая площадь 445 кв.м) ip адрес 137.72.22.254

49. вариант – ООО «ТТ» ( 2 Этажа в БЦ – общая площадь 505 кв.м) ip адрес 138.72.22.252

50. вариант – ООО «УУ» ( 2 Этажа в БЦ – общая площадь 415 кв.м) ip адрес 139.42.22.251

 

· Необходимо выбрать сетевую архитектуру для компьютерной сети, метод доступа, топологию, тип кабельной или беспроводной с системы;

· Конфигурация сетевого оборудования – количество серверов, концентраторов, сетевых принтеров (Кратко описать их характеристики)

· Необходимо разработать рациональную, гибкую структурную схему сети.

· Предусмотреть режимы быстрого обновления оперативной информации на сервере

· Проработать вопросы обеспечения необходимого уровня защиты данных.

В программе Microsoft Visio разработать план помещений компании (согласно своему варианту и уровню сложности)

1ый уровень сложности:

1. Разработка общего плана строения предприятия – схематичное отображение офисов предприятия (каждого этажа, каждого офиса)

Рисунок – Общий план строения предприятия.

2. Составить схему сети в программе Cisco Packet Tracer

· На схеме необходимо:

· Указать все сетевые инфраструктуры компании.

· Прописать все ip адреса для сетевых устройств

· В 1ом уровне сложности должно быть не менее 3х роутеров и 3х хабов.

· Возможно использование DHCP

Рисунок – схема сети в программе Cisco Packet Tracer

3. Теоретически описать какие методы защиты информации вы будите применять на предприятии. (Защита от сетевых атак)

2ой уровень сложности:

1. Разработка плана строения предприятия согласно всем ГОСТам

Указание размеров офиса, размеров рабочего стола, максимально подробно описываются размеры каждого элемента офиса (офисы, двери, окна, столы и т.д)

У вас есть свобода выбора создания вашего офиса! (Списывать скучно и не полезно☺) Вы можете спроектировать любые формы и размеры офисов – главное, чтобы они отвечали всем необходимым требованиям.

Схема должна отвечать всем стандартам РФ:

· Трудовым кодексом Российской Федерации

· Нормативно-правовыми актами субъектов РФ

· Государственными и международными стандартами.

2. Составить схему сети в программе Cisco Packet Tracer

На схеме необходимо:

· Указать все сетевые инфраструктуры компании.

· Прописать все ip адреса для сетевых устройств

· В 1ом уровне сложности должно быть не менее 8х роутеров и 10х хабов.

· Запрет на использование DHCP (вручную прописать все ip адреса)

· Настройка маршрутизации.

· Показать возможность ограничения доступа к определенным подсетям. Привести 2 примера закрытой сети - Директор может видеть всю сеть, а менеджер видит только свою и 2 соседних подсети (например, отдел бухгалтерии и производственный).

3. На схеме отобразить методы защиты сетевой информации (фаерволы)
Теоретически описать какие бывают фаерволы, чем они отличаются и т.д

 

3ий уровень сложности:

Разработка плана строения предприятия согласно всем ГОСТам

Указанием на плане всей схемы ЛВС.

 

ПРИЛОЖЕНИЕ А