Lekce 19 - Praktické nastavení sítě - Subnetting a topologie Nové
V minulé lekci, Virtuální privátní síť - Konfigurace, jsme nakonfigurovali Site-to-Site IPSec VPN mezi dvěma Cisco routery.
V tomto tutoriálu kurzu provozu sítí začneme krok za krokem stavět plně funkční síť podobnou těm, které najdeme v menších firmách. Nebude to jen obyčejné propojení několika počítačů, ale vytvoříme si několik oddělených LAN segmentů pro uživatele, servery, administrátory i veřejně dostupný server. Každý segment sítě s vlastním IP rozsahem a jasně danými pravidly komunikace.
Všechna zařízení postupně propojíme pomocí L2 a L3 switchů, nastavíme dynamické směrování, DHCP pro automatickou konfiguraci klientů a pomocí ACL omezíme komunikaci mezi částmi sítě. Výsledkem bude ucelená topologie, která se chová jako skutečná firemní síť – oddělená, řízená a připravená na bezpečný provoz.
Návrh malé firemní sítě
Pojďme společně navrhnout a nakonfigurovat malou firemní síť
rozdělenou do několika samostatných VLAN. Každá VLAN bude mít svůj
vlastní IP rozsah a jasně definovaný účel. Síť budou tvořit tři
interní segmenty a jedna vyhrazená DMZ zóna pro
server, který má být dostupný z internetu. Používat budeme adresní
prostor 188.88.0.0/22. Požadavky na jednotlivé VLAN:
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V tomto tutoriálu začneme nastavovat síť podle reálného zadání v Cisco Packet Traceru. Rozebereme si rozvržení IP adres a topologii.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
