Packet Tracer. Обеспечение безопасности vlan на 2-м уровне



бет1/3
Дата14.05.2023
өлшемі77,03 Kb.
#176680
  1   2   3
Байланысты:
010 6.3.1.3 Packet Tracer - Layer 2 VLAN Security





Packet Tracer. Обеспечение безопасности VLAN на 2-м уровне


Топология




Задачи

  • Создание нового резервного канала между коммутаторами SW-1 и SW-2.

  • Включение транкинга и конфигурирование защиты в новом магистральном канале между коммутаторами SW-1 и SW-2.

  • Создание новой управляющей сети VLAN (VLAN 20) и подключение к ней управляющего ПК.

  • Создание списка ACL для предотвращения доступа внешних пользователей к управляющей VLAN.



Исходные данные/сценарий


В настоящее время в сети компании настроено использование двух отдельных сетей VLAN: VLAN 5 и VLAN 10. Кроме того, для всех магистральных портов настроена нативная сеть VLAN 15. Сетевой администратор хочет добавить резервный канал между коммутаторами SW-1 и SW-2. Для канала должен быть включен транкинг
и выполнены все требования безопасности.
Кроме того, сетевой администратор хочет подключить управляющий компьютер к коммутатору SW-A. Управляющий компьютер должен иметь возможность подключаться ко всем коммутаторам и маршрутизатору, но любые другие устройства не должны подключаться к управляющему компьютеру или коммутаторам. Администратор хочет создать новую сеть VLAN 20 для целей управления.
На всех устройствах были предварительно настроены следующие параметры.

  • Пароль привилегированного доступа: ciscoenpa55

  • Пароль консоли: ciscoconpa55

  • Имя пользователя и пароль SSH: SSHadmin/ciscosshpa55



Часть 1: Проверка связи

Шаг 1: Проверьте связь между компьютерами C2 (VLAN 10) и C3 (VLAN 10). Шаг 2: Проверьте связь между компьютерами C2 (VLAN 10) и D1 (VLAN 5).


Примечание. При использовании простого пакета PDU GUI отправьте эхо-запрос дважды, чтобы разрешить протокол ARP.




Достарыңызбен бөлісу:
  1   2   3




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет