Автор Тема: Не пойму что есть что на сетевой диаграмме офиса  (Прочитано 263 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AndreyAudi

  • Юзер
  • *
  • Сообщений: 1
  • Karma: +0/-0
    • Share Post
Всем привет :smile3:
Помогите пожалуйста ответить на вопросы, уже неделю мучаюсь не могу понять :dash2:

1.   На каком уровне модели OSI работают коммутаторы SW1 и SW2?
2.   Компьютеры отдела продаж и руководства находятся в одном широковещательном домене или в разных?
3.   Компьютеры из гостевой сети находятся в одном домене коллизий или в разных?
4.   Какие устройства на приведенной схеме ограничивают широковещательный домен?
5.   Какие устройства на приведенной схеме могут иметь встроенный файервол?
6.   Какой из коммутаторов SW1 и SW2 хранит в себе информацию об IP-адресах, а какой нет?
7.   Может ли коммутатор SW2 передавать через себя информацию о VLAN?
8.   Может ли коммутатор SW2 обрабатывать информацию о VLAN и на основании этой информации решать куда отправлять трафик?
9.   Зачем на приведенной схеме нужен TRUNK и можно ли обойтись без него?
10.   Зачем в сети использовали одновременно коммутаторы L2 и L3?
11.   Зачем сервер вынесли в DMZ?
12.   Зачем для подключения удаленного ноутбука использовали связку из двух VPN одновременно: L2TP/IPSec?
13.   С помощью каких утилит можно обнаружить все узлы на пути от компьютера из отдела продаж сайта yandex.ru?
14.   Какие устройства на приведенной схеме могут выполнять функцию NAT?

 

Оффлайн Okami

  • Юзер
  • *
  • Сообщений: 2
  • Karma: +1/-0
    • Share Post
Добрый день! Постараюсь ответить, хотя где-то могу и ошибиться, т.к. с сетями мало практики.
1.   На каком уровне модели OSI работают коммутаторы SW1 и SW2?
- По обозначение SW1- неуправляемый свитч L2, SW2 - мультилаер свитч и он умеет в L3.
2.   Компьютеры отдела продаж и руководства находятся в одном широковещательном домене или в разных?
- У них разные подсети, определенные с помощью VLAN - разные широковещательные домены.
3.   Компьютеры из гостевой сети находятся в одном домене коллизий или в разных?
- в одном, т.к. беспроводная среда едина и по сути wifi работает в полудуплексном режиме
4.   Какие устройства на приведенной схеме ограничивают широковещательный домен?
- SW1, если к SW2 подключить еще клиентов в подсети 192.168.0.45/24, то они будут находиться с отделом продаж в одном широковещательном, но в разных доменах коллизий.
5.   Какие устройства на приведенной схеме могут иметь встроенный файервол?
- SW1, GW1, GW2. SW1 по определению неуправляемый, AIR1 - точка доступа, она тоже неуправляемая и не настраивается.
6.   Какой из коммутаторов SW1 и SW2 хранит в себе информацию об IP-адресах, а какой нет?
- поскольку SW1 работает на L2, он осуществляет только коммутацию, при которой идентификация осущетвляется только по MAC адресам и не хранит инфу о ip, а L3, на котором работает SW2 подразумевает составление ARP таблиц.
7.   Может ли коммутатор SW2 передавать через себя информацию о VLAN?
- Не может, инфа о VLAN определяется непосредсвенно на портах SW1
8.   Может ли коммутатор SW2 обрабатывать информацию о VLAN и на основании этой информации решать куда отправлять трафик?
- не может, т.к. неуправляемый. VLAN подразумевает под собой разделение сети на виртуальные сегменты, на подсети, а поскольку SW2 не умеет оперировать ip адресами, то и в VLAN он тоже не может.
9.   Зачем на приведенной схеме нужен TRUNK и можно ли обойтись без него?
- Транк нужен для передачи тегированного (VLAN) трафика роутера GW1, если его убрать, то у подсетей не будет связи как минимум с сервером, с инетом и возможно друг с другом.
10.   Зачем в сети использовали одновременно коммутаторы L2 и L3?
- Коммутатор L3 более дорогостоящее оборудование, т.к. содержит CAM память, позволяющую осуществлять быстрый поиск по ARP таблице, и пихать их на каждом углу экономически не обосновано, поэтому совместно с ним, для подключения большего числа клиентов используется L2 коммутатор.
11.   Зачем сервер вынесли в DMZ?
- В случае внешней атаки на сервер, локальная сеть не пострадает.
12.   Зачем для подключения удаленного ноутбука использовали связку из двух VPN одновременно: L2TP/IPSec?
- l2tp обеспечивает туннель, а ipcsec шифрование трафика.
13.   С помощью каких утилит можно обнаружить все узлы на пути от компьютера из отдела продаж сайта yandex.ru?
- traceroute, tracert
14.   Какие устройства на приведенной схеме могут выполнять функцию NAT?
- GW1, GW2


question
Организация сетевой безопасности офиса

Автор Craftyk

7 Ответов
2468 Просмотров
Последний ответ Декабрь 21, 2013, 11:04:20 pm
от sysadmin
xx
Использование неттопов для офиса?

Автор solarize

1 Ответов
2391 Просмотров
Последний ответ Июль 13, 2012, 10:28:31 am
от sysadmin
xx
Как организовать переезд офиса на 70 человек

Автор taffik

3 Ответов
685 Просмотров
Последний ответ Январь 09, 2018, 04:54:24 pm
от Incredible
sad
С чего начать настройку работы офиса?

Автор Ex3mstyl3

6 Ответов
770 Просмотров
Последний ответ Сентябрь 16, 2016, 08:57:44 am
от Incredible