єднання обладнання в VLAN наведена в таблиці 9.
Таблиця 9 - Об'єднання обладнання в VLAN
ОборудованиеКоммутаторПортVLANServer_rezerv_kopir (Сервер резервного копіювання) Switch11521VLAN10Server_BD (Сервер баз даних) Switch13306VLAN10Printer0 (МФУ) Switch2601VLAN20PC_kommer (АРМ співробітників відділу комерційної служби) Switch2110VLAN20PC_IT (АРМ співробітників відділу служби ІТ) Switch3118VLAN30Printer2 (МФУ) Switch3601VLAN30PC_directora (АРМ директора) Switch4191VLAN40PC_Tech (АРМ співробітників відділу технічної служби) Switch4171VLAN40Printer3 (МФУ) Switch4601VLAN40Printer4 (МФУ) Switch4601VLAN40
Конфігурування VLAN на маршрутизаторі Router1 наведено малюнку 13. Конфігурування VLAN на комутаторах Switch1, Switch2, Switch3, Switch4 відображено на рісунках14-17 відповідно.
Малюнок 13 - Конфігурування VLAN на маршрутизаторі Router1
Малюнок 14 - Конфігурування VLAN на комутаторі Switch1
Малюнок 15 - Конфігурування VLAN на комутаторі Switch2
Малюнок 16 - Конфігурування VLAN на комутаторі Switch3
Малюнок 17 - Конфігурування VLAN на комутаторі Switch4
. Реалізація вимог політики доступу на рівні внутрішньої мережі
інфологічну міжмережевий підмережа інформаційний
При формуванні паролів доступу на маршрутизаторах використовуються різні паролі:
- пароль консольного порту (за замовчуванням не шифрується):
Router (config) # line console 0 (config-line) # password qq1 (config-line) # login
- дозволений пароль (за замовчуванням не шифрується):
Router (config) # enable password qq2
- новий шифрований пароль, які після встановлення перекриває дію дозволеного пароля (шифрується):
Router (config) # enable secret qq3
- пароль користувача режиму при доступі за Telnet до маршрутизатора (за замовчуванням не шифрується):
Router (config) # line vty 0 15 (config-line) # password qq4 (config-line) # login
При виведенні конфігурацій роутера (команда show run) всі паролі, крім секретного, будуть виведені в консоль. Якщо включити сервіс шифрування паролів (команда service password-encryption), то всі паролі будуть виводитися в зашифрованому вигляді. Висновок основних паролів на екран наведений на малюнку 18.
Малюнок 18 - Висновок основних паролів на екран
Формування правил дозволу доступу до внутрішніх мережевих ресурсів наведено в таблиці 10.
Табл?? Ца 10 - Формування правил дозволу доступу до внутрішніх мережевих ресурсів
IP адресIP адресПротоколДействие192.168.0.68 192.168.0.69 192.168.0.3 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26192.168.0.68 192.168.0.69 192.168.0.3 192.168 .0.4 192.168.0.137 192.168.0.133 192.168.1.21 192.168.1.22 192.168.1.25 192.168.1.26ip Дозвіл 192.168.0.68192.168.0.68 192.168.0.137 192.168.1.21 192.168.1.22ipЗапрет192.168.0.4192.168.0.69 192.168.0.3 192.168. 0.4 192.168.0.133 192.168.1.25 192.1...
