Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.



Podobne dokumenty
Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Laboratorium LAN Switching & VLAN

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Ćwiczenie Konfiguracja VLAN i łącza trunk

Konfigurowanie sieci VLAN

pasja-informatyki.pl

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Switching, VLAN & Trunking 2

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Sieci wirtualne VLAN UNIWERSYTET KAZIMIERZA WIELKIEGO. Laboratorium Sieci Komputerowych. ćwiczenie: 4

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h


ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Co w sieci siedzi. Warstwa 2 - konfiguracja

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

Kompleksowe rozwiązania TriplePlay od Salumanus

Sieci komputerowe Zasada działania i konfigurowanie przełączników

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci

Budowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA Exploration. Semestr 3

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Topologia sieci. Cele nauczania.

pasja-informatyki.pl

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

ZiMSK. VLAN, trunk, intervlan-routing 1

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Instrukcja do laboratorium 1

Sieci Cisco w miesiąc : podręcznik administratora / Ben Piper. Gliwice, copyright Spis treści

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

Telefon AT 530 szybki start.

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Telefon IP 620 szybki start.

Konfiguracja mostu WDS (punkt-wielopunkt)

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Ataki na VLANy oraz STP opracowali inż. Krzysztof Szewczyk inż. Mateusz Witke inż. Damian Tykałowski inż. Mariusz Zalewski

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Wykład 5. Projektowanie i Realizacja Sieci Komputerowych. 1. Technologie sieci LAN (warstwa 2) urządzenia 2. Sposoby przełączania

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Switch Cisco Catalyst 2960-Plus

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Ćwiczenie Usuwanie konfiguracji sieci VLAN

Kontrola transmisji portów sieciowych

Bramka IP 2R+L szybki start.

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Laboratorium - Odczytywanie adresów MAC w urządzeniach sieciowych

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Laboratorium nr 4 Ataki aktywne

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

Laboratorium Zabezpieczanie urządzeń sieciowych

Transkrypt:

Sieci VLAN Podstawy konfiguracji Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Na początek Zajmujemy się przełącznikami i ich bezpieczeostwem! Interesuje nas warstwa II i protokół Ethernet Płaska topologia sieci i problem rozgłoszeo cisco.com Paweł Malak malak.eu 2

Ograniczamy domenę rozgłoszeniową VLAN ID 6 VLAN ID 6 VLAN ID 10 Przypisanie portów do VLAN-ów (statyczne sieci VLAN) Topologia sieci nie jest płaska (logiczne izolowanie fragmentów sieci) Mniejsze rozmiary domen rozgłoszeniowych Izolacja poszczególnych sieci / użytkowników Większa elastycznośd i lepsze wykorzystanie zasobów sprzętowych Paweł Malak malak.eu 3

Ograniczamy domenę rozgłoszeniową Wirtualna Sied Lokalna nr 5 Switch(config)#vlan 5 Switch(config-vlan)#name Test Switch(config-if)# switchport access vlan 5 Switch(config-if)# switchport mode access Paweł Malak malak.eu 4

Ograniczamy domenę rozgłoszeniową VLAN ID 6 VLAN ID 6 VLAN ID 10 Trochę dużo tych kabli Paweł Malak malak.eu 5

Etykietowanie VLAN Nagłówek MAC Etykieta Ładunek VLAN VLAN ID 6 Trunk (IEEE 802.1q) VLAN ID 6 VLAN ID 10 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 100 Switch(config-if)# switchport trunk allowed vlan 5,6 Paweł Malak malak.eu 6

Warstwa dostępowa Warstwa rdzenia Warstwa dystrybucji (agregacji) Warstwa dostępowa Hosty Paweł Malak malak.eu 7

Bezpieczeostwo a sieci natywne VLAN hopping VLAN ID 6 Trunk (VLAN natywny 6) VLAN 5 VLAN ID 6 VLAN 6 VLAN 5 Switch(config)# vlan dot1q tag native Paweł Malak malak.eu 8

Kilka dobrych rad Wyłączenie nieużywanych interfejsów (shutdown) Zabezpieczenie portów (switchport port-security) Konfiguracja trybu pracy każdego z interfejsów (trunk, access, itd..) Nie pozostawianie dynamicznej negocjacji Wyłączenie protokółu CDP na styku z użytkownikiem (no cdp enable) Zabezpieczenie bezpiecznym hasłem dostępu do konsoli, SSH, HTTPS Paweł Malak malak.eu 9

Standardowe ustawienia Switch#show interfaces f0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) ( ) Switch#show vlan brief VLAN Name Status Ports ---- ---------------------- --------- ------------------------------ 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Switch#show interfacesfa0/17, private-vlan Fa0/18, mapping Fa0/19, Fa0/20 Switch#show interfacesfa0/21, trunk Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 Paweł Malak malak.eu 10

Router na patyku interface FastEthernet0/1 no ip address duplex auto speed auto no shutdown! interface FastEthernet0/1.2 encapsulation dot1q 2 native ip address 192.168.2.1 255.255.255.0! interface FastEthernet0/1.3 encapsulation dot1q 3 ip address 192.168.3.1 255.255.255.0 interface FastEthernet0/1 switchport trunk native vlan 2 switchport trunk encapsulation dot1q switchport mode trunk Paweł Malak malak.eu 11

Przełącznik wielowarstwowy SVI Koniecznośd utworzenia sieci VLAN Switch(config)#interface vlan 5 Switch(config-if)#ip address 10.10.0.1 255.255.255.0 Switch(config-if)#no shutdown Port warstwy III Switch(config)#int f0/4 Switch(config-if)#no switchport Switch(config-if)#ip address 10.20.0.1 255.255.255.0 Switch(config-if)#no shutdown Uruchomienie routingu Switch(config)#ip routing Paweł Malak malak.eu 12

Dodatkowa segmentacja - prywatne VLAN-y Mieszany Host Brama 192.168.1.1/24 Primary VLAN 2 Secondary Isolated VLAN 21 Secondary Community VLAN 22 192.168.1.2-4 /24 192.168.1.5 /24 192.168.1.6/24 Paweł Malak malak.eu 13

Prywatne VLANy Określenie typów sieci drugorzędnych i sieci podstawowej Switch(config)#vlan 21 Switch(config-vlan)# private vlan isolated Switch(config)#vlan 22 Switch(config-vlan)# private vlan community Switch(config)#vlan 2 Switch(config-vlan)# private vlan primary Switch(config-vlan)# private vlan association 21,22 Powiązanie portów hostów Switch(config-if)#switchport mode private-vlan host Switch(config-if)#switchport private-vlan host-association 2 21 Powiązanie portów mieszanych Switch(config-if)#switchport mode private-vlan promiscuous Switch(config-if)#switchport private-vlan mapping 2 21,22 Switch(config)#int vlan 2 Switch(config-if)#ip address 10.10.10.1 255.0.0.0 Switch(config-if)#private-vlan mapping 21,22 SVI Paweł Malak malak.eu 14

Pomocne materiały CCNP SWITCH 642-813 Official Certification Guide David Hucaby Ostinato Przydatny generator ruchu https://code.google.com/p/ostinato/ Paweł Malak malak.eu 15

Pytania (?) Dziękuję za uwagę

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres