- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
VLAN. Технологии защиты сетей. Иерархическая сегментация трафика для изоляции портов презентация
Содержание
- 1. VLAN. Технологии защиты сетей. Иерархическая сегментация трафика для изоляции портов
- 2. Технологии защиты сетей Иерархическая сегментация трафика для изоляции портов
- 3. VLAN VLAN (Virtual Local Area Network) — группа
- 4. Тегированные порты
- 5. Тегированные/Транковые порты
- 6. Проектирование сети Постановка задачи 1. Определение зон
- 7. Документация сети Титульный лист; Оглавление; Пояснительная
- 8. Схема прокладки кабельных трасс, расположения и состава рабочих мест
- 9. Структурная схема СКС, отражающая коммутацию портов
- 11. Маркировка
- 12. Планирование Представим, что у компании есть
- 13. Планирование При проектировании сети следует
- 14. Разработка структурной схемы подсети Конструкторский отдел Производственный отдел Технологический отдел ДП
- 15. Планирование. Таблица VLANов Каждая группа выделяется в
- 16. Планирование. Таблица VLANов Выделение адресов в подсетях
- 17. Планирование. Подключение по портам Внутрисетевое разделение по
- 18. Разработка структурной схемы подсети На основании этих
- 19. Разработка структурной схемы подсети На схеме второго
- 20. Разработка структурной схемы подсети На основании этих
- 21. Подключение устройств Конструкторский отдел Производственный отдел Технологический отдел ДП
- 22. Привязка интерфейсов портов к VLAN
- 23. Проверка подключения к VLAN
- 24. Проверка подключения к VLAN Ping от 192.168.1.3 к 192.168.1.3 успешно
- 25. Настройка транковых портов
- 26. Проверка подключения к VLAN
- 27. Проверка подключения к VLAN
Технологии защиты сетей Иерархическая сегментация трафика для изоляции портов
Слайд 3VLAN
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между
собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам
ПРЕИМУЩЕСТВА
Гибкое разделение устройств на группы
Уменьшение количества широковещательного трафика в сети
Увеличение безопасности и управляемости сети
ПРЕИМУЩЕСТВА
Гибкое разделение устройств на группы
Уменьшение количества широковещательного трафика в сети
Увеличение безопасности и управляемости сети
Слайд 5Тегированные/Транковые порты
Например, если хост E передает фрейм хосту A, то коммутатор
sw2 проверяет свою таблицу и видит, что хост A доступен через порт 22. Так как порт настроен как тегированный, то когда фрейм выходит с порта 22 в нём проставляется тег, который указывает какому VLAN'у принадлежит этот фрейм. В данном случае проставляется тег с VLAN'ом 2.
Слайд 6Проектирование сети
Постановка задачи
1. Определение зон подключение
2. Разделение групп пользователей, участвующих в
операционной деятельности и способы доступа к требуемой информации
3. Оценка необходимого оборудования и интерфейсов, каналов связи
Согласование
Разработка политики безопасности
Разработка документации
3. Оценка необходимого оборудования и интерфейсов, каналов связи
Согласование
Разработка политики безопасности
Разработка документации
Слайд 7Документация сети
Титульный лист;
Оглавление;
Пояснительная записка;
Схема прокладки кабельных трасс (ЛВС, ВОЛС);
Схем расположения и состава рабочих
мест;
Схема расположения оборудования и проводок;
Таблица кабельных соединений (Кабельный журнал);
Схема монтажа и размещения оборудования в коммутационных шкафах и помещениях;
Структурная схема СКС, отражающая коммутацию портов и кроссового оборудования;
Протокол тестирования СКС (по требованию заказчика, для проведения сертификации СКС);
Руководство по эксплуатации СКС. (по требованию заказчика, содержит рекомендации по поддержанию работоспособного состояния СКС, перечень и сроки гарантийного и сервисного обслуживания).
Схема расположения оборудования и проводок;
Таблица кабельных соединений (Кабельный журнал);
Схема монтажа и размещения оборудования в коммутационных шкафах и помещениях;
Структурная схема СКС, отражающая коммутацию портов и кроссового оборудования;
Протокол тестирования СКС (по требованию заказчика, для проведения сертификации СКС);
Руководство по эксплуатации СКС. (по требованию заказчика, содержит рекомендации по поддержанию работоспособного состояния СКС, перечень и сроки гарантийного и сервисного обслуживания).
Слайд 11Маркировка
промаркирован каждый кабель
Указываем: модель железки, установленная версия IOS, объем RAM\NVRAM, список
интерфейсов, метки на кабелях
Слайд 12Планирование
Представим, что у компании есть два офиса, территориально расположенных удаленно
друг от друга
Имеется четыре группы пользователей: Бухгалтерия, Финансово-экономический отдел, Производственный отдел, Технологический и Конструкторский отделы. А так же есть сервера, которые вынесены в отдельную группу.
Все группы разграничены и не имеют прямого доступа друг к другу. Пользователи производственного, технологического и конструкторского отделов расположенный отдельно от других отделов компании.
Подготовьте схему сети и IP-план.
Имеется четыре группы пользователей: Бухгалтерия, Финансово-экономический отдел, Производственный отдел, Технологический и Конструкторский отделы. А так же есть сервера, которые вынесены в отдельную группу.
Все группы разграничены и не имеют прямого доступа друг к другу. Пользователи производственного, технологического и конструкторского отделов расположенный отдельно от других отделов компании.
Подготовьте схему сети и IP-план.
Слайд 13Планирование
При проектировании сети следует
придерживаться иерархической модели сети, которая имеет
много достоинств по сравнению с “плоской сетью”
модель подразумевает модульность,
масштабируемость
повышенная отказоустойчивость за счет дублирования устройств и/или соединений и/или реконфигурации
распределение функций по обеспечению работоспособности сети по различным устройствам.
модель подразумевает модульность,
масштабируемость
повышенная отказоустойчивость за счет дублирования устройств и/или соединений и/или реконфигурации
распределение функций по обеспечению работоспособности сети по различным устройствам.
Слайд 14Разработка структурной схемы подсети
Конструкторский отдел
Производственный отдел
Технологический отдел
ДП
Слайд 15Планирование. Таблица VLANов
Каждая группа выделяется в отдельную подсеть, это позволяет ограничить
трафик и широковещательные домены.
Необходимо предусмотреть расширение подсетей за счет присоединения новых пользователей (оставляем порты) и номеров подсетей ( в случае создания новых отделов или реорганизации)
Необходимо предусмотреть расширение подсетей за счет присоединения новых пользователей (оставляем порты) и номеров подсетей ( в случае создания новых отделов или реорганизации)
Слайд 16Планирование. Таблица VLANов
Выделение адресов в подсетях в общем-то произвольное, соответствующее только
числу узлов в этой локальной сети. В примере все подсети имеют стандартную маску /24 (/24=255.255.255.0).
Слайд 17Планирование. Подключение по портам
Внутрисетевое разделение по портам необходимо для правильного построения
сети и межсегментного разделения трафика. Это позволяет правильно сформировать стек протоколов маршрутизации.
Слайд 18Разработка структурной схемы подсети
На основании этих данных можно составить все три
схемы сети на этом этапе L1 (физический уровень)
То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.
То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.
GE0/1
Технологи
Производство
FE0/1
FE0/2
FE0/3
FE0/4
FE0/5
Слайд 19Разработка структурной схемы подсети
На схеме второго уровня L2 указываем наши VLAN’ы
Схема
третьего уровня L3 показывает подключение маршрутизаторов, ее представим в следующих лекциях
1,3
Технологи
Производство
Слайд 20Разработка структурной схемы подсети
На основании этих данных можно составить все три
схемы сети на этом этапе L1 (физический уровень)
То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.
То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.
GE0/1
Технологи
Производство
FE0/1
FE0/2
FE0/3
FE0/4
FE0/5
