Структурная модель информационной системы организации

Рисунок 11 - Отправка пакета с постороннего адреса

Рисунок 12 - Отправка пакета с безопасного адреса

Изоляция сегментов сети состоит из идентификации информационных потоков и идентификации подсетей.

Идентификация информационных потоков:

информация о персональных данных клиентов;

информация о проводимых рекламных компаниях;

устанавливаемое ПО;

обновление ПО;

информация о технических сбоях компонентов сотовой связи;

запрос;

руководящий документ;

документ в бумажном виде.

Идентификация подсетей:

сервер БД, сервер резервного копирования;

АРМ сотрудников отдела коммерческого обслуживания, МФУ;

АРМ сотрудников отдела службы ИТ, МФУ;

АРМ директора, АРМ сотрудников отдела технической службы, МФУ.

В коммутаторе Switch1 была создана сеть VLAN10, в которую помещены компьютеры с адресами 192.168.0.66, 192.168.0.67:

Switch(config)#vlan 10(config-vlan)#name VLAN10(config-vlan)#exit(config)#interface FastEthernet0/1(config-if)#switchport access vlan 10(config-if)#exit(config)#interface FastEthernet0/2(config-if)#switchport access vlan 10(config-if)#exit(config)#interface FastEthernet0/3(config-if)#switchport mode trunk

В коммутаторе Switch2 была создана сеть VLAN20, в которую помещены компьютеры с адресами 192.168.0.2, 192.168.0.3. В коммутаторе Switch3 была создана сеть VLAN30, в которую помещены компьютеры с адресами 192.168.0.130, 192.168.0.134. В коммутаторе Switch4 была создана сеть VLAN40, в которую помещены компьютеры с адресами 192.168.1.21, 192.168.1.22, 192.168.1.25, 192.168.1.26.

В результате компьютеры, находящиеся в одной подсети, смогли пропинговать друг друга, и не смогли пропинговать компьютеры из другой подсети. Далее подсети были объединены с помощью маршрутизатора.

В маршрутизаторе был разбит интерфейс fa5/0 на подинтерфейс fa5/0.10. Определена инсапсуляция dot1q и помещен в виртуальную сеть 10:

Router(config-if)#interface FastEthernet5/0.10

Router(config-subif)#encapsulation dot1q 10(config-subif)#ip address 192.168.0.65 255.255.255.192

В маршрутизаторе был разбит интерфейс fa6/0 на подинтерфейс fa6/0.20. Определена инсапсуляция dot1q и помещен в виртуальную сеть 20:(config)#interface FastEthernet6/0.20

Router(config-subif)#encapsulation dot1q 20(config-subif)#ip address 192.168.0.1 255.255.255.192(config-subif)#ip address 192.168.0.193 255.255.255.192

В маршрутизаторе был разбит интерфейс fa8/0 на подинтерфейс fa8/0.30. Определена инсапсуляция dot1q и помещен в виртуальную сеть 30:

Router(config)#interface FastEthernet8/0.30

Router(config-subif)#encapsulation dot1q 30(config-subif)#ip address 192.168.0.129 255.255.255.192

В маршрутизаторе был разбит интерфейс fa4/0 на подинтерфейс fa4/0.40. Определена инсапсуляция dot1q и помещен в виртуальную сеть 40:(config)#interface FastEthernet4/0.40

Router(config-subif)#encapsulation dot1q 40(config-subif)#ip address 192.168.1.20 255.255.255.192

В компьютерах были добавлена маршрутизация на интерфейсы маршрутизатора.

Настройка VLAN, включающая объединение оборудования в VLAN приведена в таблице 9.

Таблица 9- Объединение оборудования в VLAN

Другие стьтьи в тему

Разработка измерительного преобразователя1
Курсовой проект по предмету «Микроэлектроника и микросхемотехника» имеет своей целью совершенствование навыков и закрепление знаний, полученных в результате изучения предмета, развитие инженерных знаний. Работа над курсовым проектом предполагает проработку существующих методов решен ...

Разработка охранной системы с цифровой индикацией
Темой данного курсового проекта является разработка охранной системы с цифровой индикацией. Объектом исследования являются процессы передачи сигнала от датчика к устройству управления. Предметом исследования являются датчики, которые должны реагировать на взлом. Це ...