Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
ЗАХИСТ КОМП’ЮТЕРНОГО ТРАФІКУ З ВИКОРИСТАННЯМ VLAN
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
КН
Кафедра:
Не вказано
Інформація про роботу
Рік:
2024
Тип роботи:
Лабораторна робота
Предмет:
Комп’ютерні мережі та комунікації
Варіант:
12
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
Звіт
про виконання лабораторної роботи 2
з курсу “Комп’ютерні мережі”
на тему:
“ЗАХИСТ КОМП’ЮТЕРНОГО ТРАФІКУ З ВИКОРИСТАННЯМ VLAN”
Варіант 12
Мета роботи – ознайомитися зі способами фільтрації комп’ютерного трафіку засобами канального рівня, організації віртуальних локальних мереж в межах локальної мережі та набути практичні навики стосовно конфігурації параметрів відповідного мережного обладнання.
Теоретичні відомості
Комутатори Ethernet здійснюють як фізичну, так і логічну структуризацію мережі Ethernet на канальному рівні. Така структуризація дозволяє поділити єдиний домен колізій на кілька менших (сегментація мережі), що підвищує у цілому продуктивність мережі. Даний поділ забезпечується тим, що комутатори передають кадри даних між портами на основі адреси одержувача, включеної в заголовок кожного кадру. Кожен порт комутатора обслуговується спеціалізований процесором ЕРР (Ethernet Packet Procossor), здатним розпізнавати колізії. Комутатор має системний модуль (рис. 1.1), який керує роботою усіма процесорами ЕРР. Системний модуль веде загальну адресну таблицю комутатора і забезпечує керування комутатором.
Рис. 1.1. Типова структура комутатора Ethernet
Завдання
12. Організувати віртуальні локальні мережі (VLAN) для кожної з трьох робочих груп (РГ1, РГ2, РГ3) локальної мережі, логічно структурованій на основі двох комутаторів Ethernet (К1 та К2), (див. подану викладачем схему). наступним чином:
1) в РГ1 включити 3 РС К1 та 3 РС К2; (network ІР-address: 192.168.14.0/24)
2) в РГ2 включити 3 РС К1 та 3 РС К2; (network ІР-address: 10.0.0.0/8)
3) в РГ3 включити 2 РС К1 та 2 РС К2. (network ІР-address: 192.168.42.0/24)
Провести моделювання розроблених VLAN у середовищі Packet Tracer. (PC - робоча станція, комп’ютер користувача)
(Для перевірки працездатності мережі застосувати діагностичні утиліти. До кожного К повинно бути підключено хоча б 3 РС не задіяних у РГ. Передавання трафіку РГ повинно здійснюватися лише у межах відповідної VLAN. Організація цих РГ не повинна перешкоджати обміну трафіком іншим користувачам локальної мережі).
Виконання в лабораторії
Комп’ютерна модель мережі:
/
Виконуємо пінгування між компютерами у межах відповідної VLAN, і поза межами ції VLAN
/
/
Окремі компютери, які не входить у жодну з робочих груп:
/
Отже, я добився того, щоб користувачі ЛМ, які не входять у жодну VLAN, мають змогу вільно обмінюватися даними. У межах кожної робочої групи користувачі вільно обмінюваться повідомленнями. Обмін повідомленнями між користувачами різних робочих груп, та між користувачами робочих груп і користувачами ЛМ , які знаходяться поза межами робочих груп не відбувається, тобто забаронений.
Висновок: В даній лабораторній роботі я ознайомився зі способами фільтрації комп’ютерного трафіку засобами канального рівня, організації віртуальних локальних мереж в межах локальної мережі та набув практичні навики стосовно конфігурації параметрів відповідного мережного обладнання. Здійснив перевірку створеної локальної мережі і впевнився, що вона працює коректно.
22.12.2017 00:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора