Добрый день! Постараюсь ответить, хотя где-то могу и ошибиться, т.к. с сетями мало практики.
На каком уровне модели OSI работают коммутаторы SW1 и SW2?
По обозначение SW1- неуправляемый свитч L2, SW2 - мультилаер свитч и он умеет в L3.
Компьютеры отдела продаж и руководства находятся в одном широковещательном домене или в разных?
У них разные подсети, определенные с помощью VLAN - разные широковещательные домены.
Компьютеры из гостевой сети находятся в одном домене коллизий или в разных?
в одном, т.к. беспроводная среда едина и по сути wifi работает в полудуплексном режиме
Какие устройства на приведенной схеме ограничивают широковещательный домен?
SW1, если к SW2 подключить еще клиентов в подсети 192.168.0.45/24, то они будут находиться с отделом продаж в одном широковещательном, но в разных доменах коллизий.
Какие устройства на приведенной схеме могут иметь встроенный файервол?
SW1, GW1, GW2. SW1 по определению неуправляемый, AIR1 - точка доступа, она тоже неуправляемая и не настраивается.
Какой из коммутаторов SW1 и SW2 хранит в себе информацию об IP-адресах, а какой нет?
поскольку SW1 работает на L2, он осуществляет только коммутацию, при которой идентификация осущетвляется только по MAC адресам и не хранит инфу о ip, а L3, на котором работает SW2 подразумевает составление ARP таблиц.
Может ли коммутатор SW2 передавать через себя информацию о VLAN?
Не может, инфа о VLAN определяется непосредсвенно на портах SW1
Может ли коммутатор SW2 обрабатывать информацию о VLAN и на основании этой информации решать куда отправлять трафик?
не может, т.к. неуправляемый. VLAN подразумевает под собой разделение сети на виртуальные сегменты, на подсети, а поскольку SW2 не умеет оперировать ip адресами, то и в VLAN он тоже не может.
Зачем на приведенной схеме нужен TRUNK и можно ли обойтись без него?
Транк нужен для передачи тегированного (VLAN) трафика роутера GW1, если его убрать, то у подсетей не будет связи как минимум с сервером, с инетом и возможно друг с другом.
Зачем в сети использовали одновременно коммутаторы L2 и L3?
Коммутатор L3 более дорогостоящее оборудование, т.к. содержит CAM память, позволяющую осуществлять быстрый поиск по ARP таблице, и пихать их на каждом углу экономически не обосновано, поэтому совместно с ним, для подключения большего числа клиентов используется L2 коммутатор.
Зачем сервер вынесли в DMZ?
В случае внешней атаки на сервер, локальная сеть не пострадает.
Зачем для подключения удаленного ноутбука использовали связку из двух VPN одновременно: L2TP/IPSec?
l2tp обеспечивает туннель, а ipcsec шифрование трафика.
С помощью каких утилит можно обнаружить все узлы на пути от компьютера из отдела продаж сайта yandex.ru?
traceroute, tracert
Какие устройства на приведенной схеме могут выполнять функцию NAT?
Схема до чертей проста.Есть домен локальный с инет шлюзом.Идёт в маршрутизатор,маршрутизатор множит в одну сторону локально инет трафик для юзеров в сети, другие порты ведут через VPN во внешний мир.По сути это самая глючная,самая дубовая локально шлюзовая серверная система которая
1)Раздаёт по шлюзу инет трафик на ПК в офис
2)Выводит через тот-же шлюз через VPN (интернет трафик) на улицу.
Такой сервер обычно имеет две сетевые карты AD server по первой сетевой карте адрес идёт типо
192.168.0.2 IP LOCAL
255.255.255.0 МАСКА
176.56.87.1 -Шлюз инет трафика
192.168.0.2 -локальный DNS
Вторая сетевая карта автоматом получает настройки провайдера.
176.56.87.10
255.255.255.0
176.56.87.1
167.67.89.90
ТЕ - инет провайдер даёт на первую сетевую карту домена
176.56.87.10
255.255.255.0
176.56.87.1
167.67.89.90
А вторая сетевая карта несёт в себе локальный трафик со шлюзом инета.
192.168.0.2 Сетевой трафик домена
255.255.255.0
176.56.87.1 Шлюз инет провайдера
192.168.0.2 ДНС домена
По сути своей смешанный домен такой кривой.
![схема сети[1387].png](https://forum.sys-adm.in/uploads/default/original/2X/4/463b3c0742895b1f4f6f4149e4c25fde1fd1fd4b.png)