Структурная модель информационной системы организации

Рисунок 11 - Отправка пакета с постороннего адреса

Рисунок 12 - Отправка пакета с безопасного адреса

Изоляция сегментов сети состоит из идентификации информационных потоков и идентификации подсетей.

Идентификация информационных потоков:

информация о персональных данных клиентов;

информация о проводимых рекламных компаниях;

устанавливаемое ПО;

обновление ПО;

информация о технических сбоях компонентов сотовой связи;

запрос;

руководящий документ;

документ в бумажном виде.

Идентификация подсетей:

сервер БД, сервер резервного копирования;

АРМ сотрудников отдела коммерческого обслуживания, МФУ;

АРМ сотрудников отдела службы ИТ, МФУ;

АРМ директора, АРМ сотрудников отдела технической службы, МФУ.

В коммутаторе Switch1 была создана сеть VLAN10, в которую помещены компьютеры с адресами 192.168.0.66, 192.168.0.67:

Switch(config)#vlan 10(config-vlan)#name VLAN10(config-vlan)#exit(config)#interface FastEthernet0/1(config-if)#switchport access vlan 10(config-if)#exit(config)#interface FastEthernet0/2(config-if)#switchport access vlan 10(config-if)#exit(config)#interface FastEthernet0/3(config-if)#switchport mode trunk

В коммутаторе Switch2 была создана сеть VLAN20, в которую помещены компьютеры с адресами 192.168.0.2, 192.168.0.3. В коммутаторе Switch3 была создана сеть VLAN30, в которую помещены компьютеры с адресами 192.168.0.130, 192.168.0.134. В коммутаторе Switch4 была создана сеть VLAN40, в которую помещены компьютеры с адресами 192.168.1.21, 192.168.1.22, 192.168.1.25, 192.168.1.26.

В результате компьютеры, находящиеся в одной подсети, смогли пропинговать друг друга, и не смогли пропинговать компьютеры из другой подсети. Далее подсети были объединены с помощью маршрутизатора.

В маршрутизаторе был разбит интерфейс fa5/0 на подинтерфейс fa5/0.10. Определена инсапсуляция dot1q и помещен в виртуальную сеть 10:

Router(config-if)#interface FastEthernet5/0.10

Router(config-subif)#encapsulation dot1q 10(config-subif)#ip address 192.168.0.65 255.255.255.192

В маршрутизаторе был разбит интерфейс fa6/0 на подинтерфейс fa6/0.20. Определена инсапсуляция dot1q и помещен в виртуальную сеть 20:(config)#interface FastEthernet6/0.20

Router(config-subif)#encapsulation dot1q 20(config-subif)#ip address 192.168.0.1 255.255.255.192(config-subif)#ip address 192.168.0.193 255.255.255.192

В маршрутизаторе был разбит интерфейс fa8/0 на подинтерфейс fa8/0.30. Определена инсапсуляция dot1q и помещен в виртуальную сеть 30:

Router(config)#interface FastEthernet8/0.30

Router(config-subif)#encapsulation dot1q 30(config-subif)#ip address 192.168.0.129 255.255.255.192

В маршрутизаторе был разбит интерфейс fa4/0 на подинтерфейс fa4/0.40. Определена инсапсуляция dot1q и помещен в виртуальную сеть 40:(config)#interface FastEthernet4/0.40

Router(config-subif)#encapsulation dot1q 40(config-subif)#ip address 192.168.1.20 255.255.255.192

В компьютерах были добавлена маршрутизация на интерфейсы маршрутизатора.

Настройка VLAN, включающая объединение оборудования в VLAN приведена в таблице 9.

Таблица 9- Объединение оборудования в VLAN

Другие стьтьи в тему

Распределитель импульсов
Разработать распределитель импульсов, формирующий на выходах Z1 и Z2 их N входных импульсов (от ГТИ) указанные последовательности. Реализация на основе сдвигового регистра, двоичного счетчика. Последовательности выбираются из 4х вариантов. Были выбраны 1 и 3 режим: Z1 ...

Разработка учебно-лабораторного стенда для изучения волоконно-оптического канала утечки акустической информации
Ранее считалось, что каналы оптической связи в силу особенностей распространения электромагнитной энергии в оптическом волокне (ОВ), а также ввиду применения узконаправленных передающих антенн в атмосферных каналах оптической связи обладают повышенной скрытностью. Известно, ...