- •Контрольная работа
- •Введение
- •Контрольное задание Постановка задачи
- •Индивидуальное задание
- •Удаленные пользователи
- •Выбор протокола динамической маршрутизации и разработка схемы маршрутизации
- •Внедрение системы обеспечения информационной безопасности
- •Техническое задание
- •Общие положения
- •Требования к подрядчику
- •Сетевая система на базе оборудования и программного обеспечения Cisco
- •Требования к комплектности
- •Состав работ
- •Требования к документации
- •Контрольные вопросы
- •Заключение
- •Список использованной литературы
Удаленные пользователи
Подключение удаленных пользователей осуществляется посредством протокола IPsec.
Выбор протокола динамической маршрутизации и разработка схемы маршрутизации
Точка терминации для всех подсетей находится на центральном ядре (маршрутизаторе Cisco ASR1001 SC Router 4 x 1Gb SFP), поэтому использование протоколов динамической маршрутизации не потребуется. Единственный маршрут в системе – маршрут по умолчанию.
Таблица маршрутизации на центральном ядре:
Интерфейс |
Сеть |
Адрес интерфейса |
Адрес шлюза |
portchannel1 |
0.0.0.0/0 |
10.0.2.177 |
10.0.2.178 |
portchannel1 |
10.0.2.176/30 |
10.0.2.177 |
--- |
Vlan101 |
10.0.0.0/24 |
10.0.0.1 |
--- |
Vlan102 |
10.0.1.0/26 |
10.0.1.1 |
--- |
Vlan103 |
10.0.1.64/27 |
10.0.1.65 |
--- |
Vlan104 |
10.0.1.96/27 |
10.0.1.97 |
--- |
Vlan105 |
10.0.1.128/25 |
10.0.1.129 |
--- |
Vlan106 |
10.0.2.0/26 |
10.0.2.1 |
--- |
Vlan107 |
10.0.2.64/26 |
10.0.2.65 |
--- |
Vlan108 |
10.0.2.128/27 |
10.0.2.129 |
--- |
Vlan109 |
10.0.2.160/28 |
10.0.2.161 |
--- |
Vlan200 |
10.0.2.184/29 |
10.0.2.185 |
--- |
Внедрение системы обеспечения информационной безопасности
Для ограничения подключения к портам коммутатора должна использоваться технология 802.1x, которая также будет динамически изменять vlan на порту, в зависимости от политик для конкретного пользователя (пользователь определяется по MAC-адресу).
Все управляющие интерфейсы сетевого оборудования должны быть в отдельной сети (Management), доступ к которой разрешен только администраторам.
Для разграничения доступа пользователей между различными сегментами сети должны применяться ACL (Access Control List) на vlan интерфейсах маршрутизатора ядра.
Техническое задание
Общие положения
Объект расположен в двух зданиях офиса компании ЗАО «АЙТИ-ПРО-СПЕЦ-СОЛЮШНС» (г. Москва, ул. Пушкина, д. 1 и д. 2).
Цель проекта состоит в проведении работ по установке сетевой системы на базе оборудования и программного обеспечения Cisco и монтажу соответствующей структурированной кабельной системы (СКС).
Перечень документов, на основании которых производятся работы:
Настоящее техническое задание
Стандарты IEEE группы 802.3: 802.3z, 802.3u, 802.af, IEEE 802.3x, IEEE 802.1x
ГОСТ 21.101-97 «Основные требования к проектной и рабочей документации»
РД 78.36.002-99 «Технические средства систем безопасности объектов. Обозначения условные графические элементов систем»
ППБ-03 «Правила пожарной безопасности»