Packet Tracer. Обеспечение безопасности VLAN на 2-м уровне
Топология
Задачи
Создание нового резервного канала между коммутаторами SW-1 и SW-2.
Включение транкинга и конфигурирование защиты в новом магистральном канале между коммутаторами SW-1 и SW-2.
Создание новой управляющей сети VLAN (VLAN 20) и подключение к ней управляющего ПК.
Создание списка ACL для предотвращения доступа внешних пользователей к управляющей VLAN.
Исходные данные/сценарий
В настоящее время в сети компании настроено использование двух отдельных сетей VLAN: VLAN 5 и VLAN 10. Кроме
того, для всех магистральных портов настроена нативная сеть VLAN 15. Сетевой администратор хочет добавить резервный канал между коммутаторами SW-1 и SW-2. Для канала
должен быть включен транкинг
и выполнены все требования безопасности.
Кроме того, сетевой администратор хочет подключить управляющий компьютер к коммутатору SW-A. Управляющий компьютер должен иметь возможность подключаться ко всем коммутаторам и маршрутизатору, но любые другие устройства не должны подключаться к управляющему компьютеру или коммутаторам. Администратор хочет создать новую сеть VLAN 20 для целей управления.
На всех устройствах были предварительно настроены следующие параметры.
Пароль привилегированного доступа: ciscoenpa55
Пароль консоли: ciscoconpa55
Имя пользователя и пароль SSH: SSHadmin/ciscosshpa55