Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Podobne dokumenty
Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Konfigurowanie sieci VLAN

VLANy tagowane. VLAN (ang. Virtual LAN) oznacza wirtualną sieć lokalną, która jest wydzielona logicznie z innej większej sieci.

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

Seria wielofunkcyjnych serwerów sieciowych USB

Adresy w sieciach komputerowych

Przełącznik ES-1528/ES-1552 przykład konfiguracji VLAN ów IEEE 802.1q

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Black Box. Gateway. Bridge. Wireless ISP. Tryb Gateway.

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Seria wielofunkcyjnych serwerów sieciowych USB

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

ZiMSK. VLAN, trunk, intervlan-routing 1

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Instrukcja obsługi. Grand IP Camera III. Kamera IP do monitoringu

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Rysunek 1: Okno z lista

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

ZADANIE.10 DHCP (Router, ASA) 1,5h

Laboratorium LAN Switching & VLAN

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

instrukcja instalacji modemu SpeedTouch 605s

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

BRINET Sp. z o. o.

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

pasja-informatyki.pl

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

K2 XVR-04 K2 XVR-08 K2 XVR-16 K2 XVR-24

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Switch zarządzalny TP-LINK TL-SG3210 8xGE 2xSFP RACK

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Konfiguracja routera ADSL ZyXEL Prestige 660H/HW do usług dostępu do Internetu: Neostrada (TPSA) Net24 (Netia) DialNet DSL (Dialog)

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Dysk CD (z Oprogramowaniem i Podręcznikiem użytkownika)

Instrukcja instalacji Encore ADSL 2 + WIG

SIECI KOMPUTEROWE Adresowanie IP

Podstawowa konfiguracja routera TP-Link WR740N

MODEL WARSTWOWY PROTOKOŁY TCP/IP

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Sterowniki urządzeń zewnętrznych w pracy lokalnej i sieciowej w programach firmy InsERT dla Windows

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2019 ZASADY OCENIANIA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Instrukcja instalacji TP-Link TDM-8840

DWUPASMOWY, BEZPRZEWODOWY PUNKT DOSTĘPU / ROUTER 450 MBIT

Instrukcja obsługi i konfiguracji telefonu Yealink T32G (v )

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Skrócona instrukcja konfiguracji połączeń sieciowych

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Spis treści. 1 Moduł RFID (APA) 3

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2019 ZASADY OCENIANIA

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4


Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

4. Podstawowa konfiguracja

Metody zabezpieczania transmisji w sieci Ethernet

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Konfiguracja własnego routera LAN/WLAN

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Spis treści. Instalacja oprogramowania...j... 8 Instalacja pakietów poprzez rpm...j Listowanie zawartości folderu...j... 14

Sieci Cisco w miesiąc : podręcznik administratora / Ben Piper. Gliwice, copyright Spis treści

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Konfiguracja standardowa (automatyczna) podłączenia dekodera do istniejącej sieci Wi-Fi

pasja-informatyki.pl

Transkrypt:

1 Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224 2016

2 Zaawansowana konfiguracja 1. Konfiguracja Port Security 2. Ograniczenie prędkość ruchu przychodzącego/wychodzącego na porcie (Bandwidth Control) 3. Konfiguracja VLAN-ów 4. DHCP Snooping 5. Konfiguracja IP z konsoli 6. Zabezpieczanie przełącznika przed spięciem dwóch portów 7. Separacja komputerów w sieci lokalnej 8. Konfiguracja VLAN-ów cz. 2 9. Konfiguracja VLAN-ów cz. 3 10. Monitorowanie sieci

3 Port Security

4 Port Security Port Security to funkcja, który chroni przełącznik przed atakiem złośliwego adresu MAC, ustawiając limit maksymalnej liczby adresów MAC, zapamiętywanych przez port. Port, z włączoną funkcją Port Security, zapamiętuje adresy MAC dynamicznie/statycznie. Gdy liczba zapamiętanych adresów MAC dojdzie do maksimum, port zakończy ich zapamiętywanie. Można to osiągnąć korzystając z dwóch metod: Metoda 1: Automatyczne zapamiętywanie Metoda 2: Ręczna konfiguracja

5 Konfiguracja Port Security Port, z włączoną funkcją Port Security, zapamiętuje adresy MAC dynamicznie /statycznie. Gdy liczba zapamiętanych adresów MAC dojdzie do maksimum, port zakończy ich zapamiętywanie.

6 Metoda 1: Automatyczne zapamiętywanie 1. Wybieramy porty, które chcemy skonfigurować, 2. Wpisujemy maksymalną liczbę adresów MAC (Max Learned MAC), które mają być zapamiętywane przez jeden port. 3. Learn mode ustawiamy na Permanent, a status na Enable.

7 Metoda 1: Automatyczne zapamiętywanie 1. Podłączamy komputer A do wybranego portu na przełączniku (w naszym przypadku 2) 2. Zapamiętany przez port adres MAC wyświetli się w MAC Address Table 3. Jeśli do portu 2 podłączymy inny komputer nie uzyskamy połączenia

8 Metoda 2: Ręczna konfiguracja Uzupełniamy informacje na temat adresu MAC komputera B, VLAN ID oraz informacje na temat portu do którego podłączymy nasz komputer.

9 Metoda 2: Ręczna konfiguracja Uruchomiamy teraz funkcję Port Security przy Max Learned MAC ustawiamy 0

10 Metoda 2: Ręczna konfiguracja Przypisany stały MAC Address możemy odszukać w MAC Address Table

11 Konfiguracja Port Security Komputer B o adresie MAC 48-5B-39-2F-4A-C8 (który wcześniej przypisałem do portu 8) przepiąłem do portu 10. Czy komputer B ma dostęp do sieci?

12 Bandwidth Control Ograniczenie prędkości wejściowej/wyjściowej na porcie (ingress/engress port rate)

13 Bandwidth Control wyłączony test Internetu Bandwidth Control ustawiony na 2048 KBps

14 VLAN-y Wirtualna sieć lokalna (ang. Virtual Local Area Network, VLAN) sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej. IEEE 802.1Q standard opisujący działanie wirtualnych sieci LAN (VLAN) budowanych w środowisku transportującym ramki. Podczas przesyłania danych z jednej sieci nie następuje ich wyciek do pozostałych, wykorzystujących to samo fizyczne łącze. W przełącznikach zarządzalnych zgodnych z IEEE 802.1Q możliwe jest znakowanie ramek (tagowanie) poprzez doklejenie do nich informacji o VLAN-ie, do którego należą. Dzięki temu możliwe jest transmitowanie ramek należących do wielu różnych VLAN-ów poprzez jedno fizyczne połączenie (trunking).

15 VLAN-y vlana 1-8 vlanb 9-16 Komputery w tej samej sieci VLAN komunikują się między sobą, jeżeli są podłączone do sieci lokalnej. Nie mogą natomiast nawiązać połączenia z komputerami przypisanymi do innych sieci VLAN. Przykład: Komputery podłączone do portu 2 i 4 lub 9 i 10 komunikują się ze sobą Komputery podłączone do portów 2 i 9 nie komunikują się.

16 VLAN-y Każdemu portowi można przypisać jeden z trzech typów trybów pracy VLAN, które definiują, jak traktowane są oznakowane i nieoznakowane ramki: ACCESS - domyślnie rozpakowuje (tj. wysyła nieoznaczone) ramki które opuszczają dany port, można na nim zdefiniować tylko jeden VLAN, akceptuje pakiety nieoznakowane lub takie które mają jego własny VLAN ID. TRUNK - domyślnie oznacza ramki opuszczające port, może obsługiwać wiele VLANów. GENERAL - domyślnie oznacza ramki opuszczające port, może obsługiwać wiele VLANów, pozwala na ustawienie PVID i mieszanie ramek oznakowanych i nieoznakowanych w kierunku wyjścia z portu.

17 Konfiguracja VLAN-ów vlana 1-8 vlanb 9-12 Zadanie: VlanA: porty 1 8 VlanB: porty 9 12 Internet: Port 14

18 Definiowanie typów połączeń dla portów (GENERAL)

19 Definiowanie vlana (VLAN ID: 100)

20 Definiowanie vlanb (VLAN ID: 200)

21 Utworzone dwa VLAN-y: vlana i vlanb

22 Uwaga: Domyślnie przełącznikiem zarządzamy z VLAN ID: 1.

23 Komputery w tym samym VLAN-ie: vlana (VLAN ID: 100) widzą się

24 Komputery w różnych VLAN-ach nie widzą się, mają dostęp do Internetu

25 DHCP Snooping DHCP Snooping zabezpiecza sieć przed wpięciem nieautoryzowanego serwera DHCP.

26

27 Konfiguracja IP z konsoli

28 Zabezpieczanie przełącznika przed spięciem dwóch portów Jaki będzie efekt takiego działania?

29 Separacja komputerów w sieci lokalnej INTERNET Do portów 1 16 podpięte są komputery Do portu 18 podpięty jest Internet Do portu 19 drukarka sieciowa Do portu 20 serwer FTP Skonfiguruj sieć aby komputery miały dostęp do Internetu, do drukarki sieciowej i serwera FTP, ale nie mogły się komunikować pomiędzy sobą

30 Konfiguracja VLAN-ów cz. 2 INTERNET vlana vlanb Skonfiguruj przełącznik aby komputery w tej samej sieci VLAN komunikowały się między sobą. Nie mogą natomiast nawiązać połączenia z komputerami przypisanymi do innych sieci VLAN.

31 Konfiguracja VLAN-ów cz. 2 INTERNET vlana vlanb Skonfiguruj przełącznik aby komputery w tej samej sieci VLAN komunikowały się między sobą. Nie mogą natomiast nawiązać połączenia z komputerami przypisanymi do innych sieci VLAN.

32 Monitorowanie sieci W celu monitorowania i likwidacji uszkodzeń sieci niezbędne może okazać się śledzenie zawartości przesyłanej na poszczególnych portach. W momencie zauważenia zwiększonego ruchu na jednym z portów w dłuższym okresie czasu, istnieje możliwość podejrzenia jaka zawartość przechodzi przez dany port. Wykorzystuję się do tego celu funkcję Port Mirroring. Umożliwia ona przesłanie zawartości z konkretnego portu na zupełnie inny port, do którego jest na przykład podłączony komputer zarządzający. W ten sposób po uruchomieniu na komputerze zarządzającym programu do analizy pakietów i ramek, mamy możliwość śledzenia zawartości przekazywanej przez poszczególne porty.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres