Структурная модель информационной системы организации

Рисунок 11 - Отправка пакета с постороннего адреса

Рисунок 12 - Отправка пакета с безопасного адреса

Изоляция сегментов сети состоит из идентификации информационных потоков и идентификации подсетей.

Идентификация информационных потоков:

информация о персональных данных клиентов;

информация о проводимых рекламных компаниях;

устанавливаемое ПО;

обновление ПО;

информация о технических сбоях компонентов сотовой связи;

запрос;

руководящий документ;

документ в бумажном виде.

Идентификация подсетей:

сервер БД, сервер резервного копирования;

АРМ сотрудников отдела коммерческого обслуживания, МФУ;

АРМ сотрудников отдела службы ИТ, МФУ;

АРМ директора, АРМ сотрудников отдела технической службы, МФУ.

В коммутаторе Switch1 была создана сеть VLAN10, в которую помещены компьютеры с адресами 192.168.0.66, 192.168.0.67:

Switch(config)#vlan 10(config-vlan)#name VLAN10(config-vlan)#exit(config)#interface FastEthernet0/1(config-if)#switchport access vlan 10(config-if)#exit(config)#interface FastEthernet0/2(config-if)#switchport access vlan 10(config-if)#exit(config)#interface FastEthernet0/3(config-if)#switchport mode trunk

В коммутаторе Switch2 была создана сеть VLAN20, в которую помещены компьютеры с адресами 192.168.0.2, 192.168.0.3. В коммутаторе Switch3 была создана сеть VLAN30, в которую помещены компьютеры с адресами 192.168.0.130, 192.168.0.134. В коммутаторе Switch4 была создана сеть VLAN40, в которую помещены компьютеры с адресами 192.168.1.21, 192.168.1.22, 192.168.1.25, 192.168.1.26.

В результате компьютеры, находящиеся в одной подсети, смогли пропинговать друг друга, и не смогли пропинговать компьютеры из другой подсети. Далее подсети были объединены с помощью маршрутизатора.

В маршрутизаторе был разбит интерфейс fa5/0 на подинтерфейс fa5/0.10. Определена инсапсуляция dot1q и помещен в виртуальную сеть 10:

Router(config-if)#interface FastEthernet5/0.10

Router(config-subif)#encapsulation dot1q 10(config-subif)#ip address 192.168.0.65 255.255.255.192

В маршрутизаторе был разбит интерфейс fa6/0 на подинтерфейс fa6/0.20. Определена инсапсуляция dot1q и помещен в виртуальную сеть 20:(config)#interface FastEthernet6/0.20

Router(config-subif)#encapsulation dot1q 20(config-subif)#ip address 192.168.0.1 255.255.255.192(config-subif)#ip address 192.168.0.193 255.255.255.192

В маршрутизаторе был разбит интерфейс fa8/0 на подинтерфейс fa8/0.30. Определена инсапсуляция dot1q и помещен в виртуальную сеть 30:

Router(config)#interface FastEthernet8/0.30

Router(config-subif)#encapsulation dot1q 30(config-subif)#ip address 192.168.0.129 255.255.255.192

В маршрутизаторе был разбит интерфейс fa4/0 на подинтерфейс fa4/0.40. Определена инсапсуляция dot1q и помещен в виртуальную сеть 40:(config)#interface FastEthernet4/0.40

Router(config-subif)#encapsulation dot1q 40(config-subif)#ip address 192.168.1.20 255.255.255.192

В компьютерах были добавлена маршрутизация на интерфейсы маршрутизатора.

Настройка VLAN, включающая объединение оборудования в VLAN приведена в таблице 9.

Таблица 9- Объединение оборудования в VLAN

Другие стьтьи в тему

Разработка технологической инструкции по обслуживанию и ремонту импульсной паяльной системы
Прохождение производственной практики позволяет практиканту закрепить теоретические знания, опробовав их на деле. Главной особенностью данной практики является то, что практикант имеет хорошую возможность для усовершенствования собственных навыков владения рабочим инструментом, а так ...

Разработка рекомендаций по повышению безопасности мобильных платежей
мобильный телефон платеж безопасность Оплата за товары и услуги с помощью мобильных устройств уже перестала быть экзотикой, а мобильные платежи, являющиеся ключевой составляющей мобильных финансовых услуг, набирают обороты во всем мире. Но вместе с тем растет риск быть обманутыми злоу ...