Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Lab 7 A.S.R.C

    Încărcat de

    Bogdan Ganenco
    5 vizualizări8 pagini

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    5 vizualizări8 pagini

    Lab 7 A.S.R.C

    Încărcat de

    Bogdan Ganenco

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 8

    Ministerul Educatiei si Cercetarii al Republicii Moldova

    CENTRUL DE EXCELENȚĂ ÎN ENERGETICĂ ȘI ELECTRONICĂ


    Cateta Sisteme Informaționale

    Laborator nr.7
    La disciplina
    ASISTENȚĂ ÎN SECURITATEA REȚELELOR DE
    CALCULATOARE

    Elaborat de studentul: Ganenco Bogdan


    Grupa: Rc-0220
    Profesor: Domenti Tudor

    Chisinau – 2023
    Disciplina: Asistența în securitatea rețelelor de
    calculatoare

    Tema: Configurarea opțiunilor de securitate a


    comutatoarelor

    Scopul lurarii:

    1.Însuşirea opțiunilor de securitate a comutatoarelor.


    2.Studierea metodelor de de securitate a comutatoarelor.
    3.Însuşirea tehnicilor fundamentale configurarea a
    comutatoarelor.

    Condiţia lucrării:
    (Condiţia este indeplinirea etapelor descrise in indicatie).

    Conţinutul raportului
    1.Scopul lucrării;
    2.Screenuri cu etapele efectuate;
    3.Descrierea pe etape a pasilor efectuati;
    4.Concluziile referitor la îndeplinirea lucrării.
    Switch-ul este un echipament de retea care functioneaza la nivelul 2 al modelului
    OSI. Scopul acestuia este de a conecta mai multe device-uri (PC-uri, Laptop-uri,
    Servere, Imprimante, etc.) in aceeasi retea locala (LAN). Acest echipament contine
    mai multe port-uri (24 sau 48, depinde de model) care ii permit sa faca legatura in
    retea.
    Rețeaua locală virtuală (VLAN) este o metodă de nivel 2 care permite mai multe
    rețele virtuale LAN pe o singură interfață fizică (ethernet, fără fir etc.), oferind
    posibilitatea de a separa LAN eficient. O să folosim MikroTik RouterOS pentru a
    marca aceste pachete, precum și pentru a accepta și direcționa cele marcate.
    Deoarece VLAN funcționează pe OSI Layer 2, acesta poate fi utilizat la fel ca orice altă
    interfață de rețea fără restricții. VLAN trece cu succes prin poduri Ethernet obișnuite.
    1. Creăm interfețele VLAN Adăugăm informațiile : nume :vlan10 ,MTU : 1600 ,
    type : vlan , VLAN ID : 10 , interface : ether1

    2. Aceeași pași îi parcurgem și pentru vlan20


    Doar că în acest caz vlan id va fi 20

    VLAN-urile se configureaza pe Switch-uri si se asigneaza pe porturile acestora.


    Porturile Switch-urilor pot fi configurate in 2 moduri:

    • Access – permite trecerea UNUI Singur VLAN


    • Trunk – permite trecerea mai multor VLAN-uri
    Porturile de tip Access le configuram atunci cand la celalalt capat se afla un end-
    device (PC, Laptop, Server etc.).

    Porturile de tip Trunk le configuram atunci cand la celalalt capat se afla un Switch,
    deoarece dorim sa permitem trecerea mai multor VLAN-uri prin si intre acestea.
    Pentru noi vlan 10 va fi de tip access și vlan 20 este de tip trunk
    3. Este necesar de creat o punte vlan pentru a adăuga toate porturile
    necesare pe această punte.
    Pentru fiecare vlan putem să alocăm câte un serviciu diferit, de aceea va fi
    necesar să creăm punți și pentru vlan 10 și pentru 20
    Pentru aceasta intrăm în meniul Bridge și în fila porturi adăugăm porturile
    ca în imagine

    Ca rezultat avem o conexiune lan conectată la vlan 20 prin 3 porturi


    ethernet. Funcția bridge permite interconectarea gazdelor conectate la
    rețele LAN separate (folosind EoIP, rețelele distribuite geografic pot fi
    conectate, de asemenea, dacă există orice tip de interconectare a rețelei
    IP între ele) ca și cum ar fi atașate la o singură rețea LAN. Deoarece
    podurile sunt transparente, ele nu apar în lista traceroute și niciun utilitar
    nu poate face distincția între o gazdă care lucrează întro rețea LAN și o
    gazdă care lucrează într-o altă rețea LAN dacă aceste rețele LAN sunt
    conectate (în funcție de modul în care rețelele LAN sunt interconectate,
    latență iar rata de date între gazde poate varia).
    4. In fila bridge , adăugăm o nouă punte cu numele vlan 10, pentru
    ca și pentru acesta să putem aloca porturi

    5. Adăugăm porturile pentru vlan 10 Ca rezultat porturile 2 și vlan 10 au


    fost atribuite
    Concluzie:
    Laboratorul a abordat funcționarea switch-urilor la nivelul 2
    al modelului OSI, care servesc pentru conectarea
    dispozitivelor într-o rețea locală (LAN) și crearea de rețele
    virtuale (VLAN-uri). Acest proces a implicat:

    Crearea interfețelor VLAN pentru separarea rețelelor virtuale.


    Configurarea porturilor switch-ului ca "Access" sau "Trunk"
    pentru transmiterea datelor.
    Configurarea de punți VLAN pentru conectarea porturilor în
    VLAN-uri.
    Utilizarea funcției de bridging pentru interconectarea
    rețelelor LAN separate.
    Astfel, am învățat să gestionăm și să organizeze eficient
    rețelele LAN utilizând VLAN-uri și punți, facilitând
    transmiterea datelor între diverse rețele virtuale într-un
    mediu complex.

    S-ar putea să vă placă și