Автор Тема: Не пойму что есть что на сетевой диаграмме офиса  (Прочитано 398 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AndreyAudi

  • Юзер
  • *
  • Сообщений: 1
  • Karma: +0/-0
    • Share Post
Всем привет :smile3:
Помогите пожалуйста ответить на вопросы, уже неделю мучаюсь не могу понять :dash2:

1.   На каком уровне модели OSI работают коммутаторы SW1 и SW2?
2.   Компьютеры отдела продаж и руководства находятся в одном широковещательном домене или в разных?
3.   Компьютеры из гостевой сети находятся в одном домене коллизий или в разных?
4.   Какие устройства на приведенной схеме ограничивают широковещательный домен?
5.   Какие устройства на приведенной схеме могут иметь встроенный файервол?
6.   Какой из коммутаторов SW1 и SW2 хранит в себе информацию об IP-адресах, а какой нет?
7.   Может ли коммутатор SW2 передавать через себя информацию о VLAN?
8.   Может ли коммутатор SW2 обрабатывать информацию о VLAN и на основании этой информации решать куда отправлять трафик?
9.   Зачем на приведенной схеме нужен TRUNK и можно ли обойтись без него?
10.   Зачем в сети использовали одновременно коммутаторы L2 и L3?
11.   Зачем сервер вынесли в DMZ?
12.   Зачем для подключения удаленного ноутбука использовали связку из двух VPN одновременно: L2TP/IPSec?
13.   С помощью каких утилит можно обнаружить все узлы на пути от компьютера из отдела продаж сайта yandex.ru?
14.   Какие устройства на приведенной схеме могут выполнять функцию NAT?

 

Оффлайн Okami

  • Юзер
  • *
  • Сообщений: 2
  • Karma: +1/-0
    • Share Post
Добрый день! Постараюсь ответить, хотя где-то могу и ошибиться, т.к. с сетями мало практики.
1.   На каком уровне модели OSI работают коммутаторы SW1 и SW2?
- По обозначение SW1- неуправляемый свитч L2, SW2 - мультилаер свитч и он умеет в L3.
2.   Компьютеры отдела продаж и руководства находятся в одном широковещательном домене или в разных?
- У них разные подсети, определенные с помощью VLAN - разные широковещательные домены.
3.   Компьютеры из гостевой сети находятся в одном домене коллизий или в разных?
- в одном, т.к. беспроводная среда едина и по сути wifi работает в полудуплексном режиме
4.   Какие устройства на приведенной схеме ограничивают широковещательный домен?
- SW1, если к SW2 подключить еще клиентов в подсети 192.168.0.45/24, то они будут находиться с отделом продаж в одном широковещательном, но в разных доменах коллизий.
5.   Какие устройства на приведенной схеме могут иметь встроенный файервол?
- SW1, GW1, GW2. SW1 по определению неуправляемый, AIR1 - точка доступа, она тоже неуправляемая и не настраивается.
6.   Какой из коммутаторов SW1 и SW2 хранит в себе информацию об IP-адресах, а какой нет?
- поскольку SW1 работает на L2, он осуществляет только коммутацию, при которой идентификация осущетвляется только по MAC адресам и не хранит инфу о ip, а L3, на котором работает SW2 подразумевает составление ARP таблиц.
7.   Может ли коммутатор SW2 передавать через себя информацию о VLAN?
- Не может, инфа о VLAN определяется непосредсвенно на портах SW1
8.   Может ли коммутатор SW2 обрабатывать информацию о VLAN и на основании этой информации решать куда отправлять трафик?
- не может, т.к. неуправляемый. VLAN подразумевает под собой разделение сети на виртуальные сегменты, на подсети, а поскольку SW2 не умеет оперировать ip адресами, то и в VLAN он тоже не может.
9.   Зачем на приведенной схеме нужен TRUNK и можно ли обойтись без него?
- Транк нужен для передачи тегированного (VLAN) трафика роутера GW1, если его убрать, то у подсетей не будет связи как минимум с сервером, с инетом и возможно друг с другом.
10.   Зачем в сети использовали одновременно коммутаторы L2 и L3?
- Коммутатор L3 более дорогостоящее оборудование, т.к. содержит CAM память, позволяющую осуществлять быстрый поиск по ARP таблице, и пихать их на каждом углу экономически не обосновано, поэтому совместно с ним, для подключения большего числа клиентов используется L2 коммутатор.
11.   Зачем сервер вынесли в DMZ?
- В случае внешней атаки на сервер, локальная сеть не пострадает.
12.   Зачем для подключения удаленного ноутбука использовали связку из двух VPN одновременно: L2TP/IPSec?
- l2tp обеспечивает туннель, а ipcsec шифрование трафика.
13.   С помощью каких утилит можно обнаружить все узлы на пути от компьютера из отдела продаж сайта yandex.ru?
- traceroute, tracert
14.   Какие устройства на приведенной схеме могут выполнять функцию NAT?
- GW1, GW2

Оффлайн Alexei K

  • Юзер
  • *
  • Сообщений: 43
  • Karma: +0/-0
    • Share Post
Re: Не пойму что есть что на сетевой диаграмме офиса
« Ответ #2 : Сентябрь 07, 2019, 02:05:59 am »
Схема до чертей проста.Есть домен локальный с инет шлюзом.Идёт в маршрутизатор,маршрутизатор множит в одну сторону локально инет трафик для юзеров в сети, другие порты ведут через VPN во внешний мир.По сути это самая глючная,самая дубовая локально шлюзовая серверная система которая
1)Раздаёт по шлюзу инет трафик на ПК в офис
2)Выводит через тот-же шлюз через VPN (интернет трафик) на улицу.
Такой сервер обычно имеет две сетевые карты AD server по первой сетевой карте адрес идёт типо
192.168.0.2 IP LOCAL
255.255.255.0 МАСКА
176.56.87.1 -Шлюз инет трафика
192.168.0.2 -локальный DNS

Вторая сетевая карта автоматом получает настройки провайдера.
176.56.87.10
255.255.255.0
176.56.87.1
167.67.89.90
ТЕ - инет провайдер даёт на первую сетевую карту домена
176.56.87.10
255.255.255.0
176.56.87.1
167.67.89.90
А вторая сетевая карта несёт в себе локальный трафик со шлюзом инета.
192.168.0.2 Сетевой трафик домена
255.255.255.0
176.56.87.1 Шлюз инет провайдера
192.168.0.2 ДНС домена
По сути своей смешанный домен такой кривой.


« Последнее редактирование: Сентябрь 07, 2019, 02:18:56 am от Alexei K »


question
Организация сетевой безопасности офиса

Автор Craftyk

7 Ответов
2490 Просмотров
Последний ответ Декабрь 21, 2013, 11:04:20 pm
от sysadmin
xx
Использование неттопов для офиса?

Автор solarize

1 Ответов
2451 Просмотров
Последний ответ Июль 13, 2012, 10:28:31 am
от sysadmin
xx
Как организовать переезд офиса на 70 человек

Автор taffik

3 Ответов
699 Просмотров
Последний ответ Январь 09, 2018, 04:54:24 pm
от Incredible
sad
С чего начать настройку работы офиса?

Автор Ex3mstyl3

6 Ответов
790 Просмотров
Последний ответ Сентябрь 16, 2016, 08:57:44 am
от Incredible