Файл: Техническое задание 3 1 проектирование локальной вычислительной сети 6 1 Выбор сетевого оборудования 6 2 Определение стоимости 7.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 19.10.2024
Просмотров: 14
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
2.2 Назначение IP-адресов персональным компьютерам
Назначим отделу АСУ подсеть 1, отделу маркетинга – подсеть 2, проектному отделу – подсеть 3, производственному отделу – подсеть 4 (таблица 4). Остальные подсети будут резервными.
Таблица 5 -IP-адресация локальной сети предприятия
| Наименование отдела | Наименование хоста | IP- адрес |
| Отдел АСУ | Подсеть 1 | 192.168.7.0/27 |
| ПК1 | 192.168.7.1 | |
| ПК2 | 192.168.7.2 | |
| ПК3 | 192.168.7.3 | |
| ПК4 | 192.168.7.4 | |
| ПК5 | 192.168.7.5 | |
| ПК6 | 192.168.7.6 | |
| ПК7 | 192.168.7.7 | |
| ПК8 | 192.168.7.8 | |
| FS1 | 192.168.7.9 | |
| Резервные адреса | 192.168.7.10-192.168.7.30 | |
| Адрес широковещат. сообщений | 192.168.7.31 | |
| Отдел маркетинга | Подсеть 2 | 192.168.7.32/27 |
| ПК1 | 192.168.7.33 | |
| ПК2 | 192.168.7.34 | |
| ПК3 | 192.168.7.35 | |
| ПК4 | 192.168.7.36 | |
| ПК5 | 192.168.7.37 | |
| ПК6 | 192.168.7.38 | |
| ПК7 | 192.168.7.39 | |
| ПК8 | 192.168.7.40 | |
| ПК9 | 192.168.7.41 | |
| ПК10 | 192.168.7.42 | |
| ПК11 | 192.168.7.43 | |
| FS2 | 192.168.7.44 | |
| Резервные адреса | 192.168.7.45-192.168.7.63 | |
| Адрес широковещат. сообщений | 192.168.7.64 | |
| Проектный отдел | Подсеть 3 | 192.168.7.64/27 |
| ПК1 | 192.168.7.65 | |
| ПК2 | 192.168.7.66 | |
| ПК3 | 192.168.7.67 | |
| ПК4 | 192.168.7.68 | |
| ПК5 | 192.168.7.69 | |
| FS3 | 192.168.7.70 | |
| Резервные адреса | 192.168.7.71-192.168.7.95 | |
| Адрес широковещат. сообщений | 192.168.7.96 | |
| Производственный отдел | Подсеть 4 | 192.168.7.96/27 |
| ПК1 | 192.168.7.97 | |
| ПК2 | 192.168.7.98 | |
| ПК3 | 192.168.7.99 | |
| ПК4 | 192.168.7.100 | |
| ПК5 | 192.168.7.101 | |
| ПК6 | 192.168.7.102 | |
| ПК7 | 192.168.7.103 | |
| ПК8 | 192.168.7.104 | |
| ПК9 | 192.168.7.105 | |
| FS4 | 192.168.7.106 | |
| Резервные адреса | 192.168.7.107-192.168.7.127 | |
| Адрес широковещат. сообщений | 192.168.7.128 | |
| Резервная подсеть | Подсеть 5 | 192.168.7/25 |
| Резервные адреса | 192.168.7.129-192.168.7.254 | |
| Адрес широковещат. сообщений | 192.168.7.255 |
3 НАЗНАЧЕНИЕ ПРАВ ПЕРСОНАЛЬНЫМ КОМПЬЮТЕРАМ
Составим таблицы правил прохождения трафика для компьютеровотдела маркетинга и для интерфейса маршрутизатора, которым он подключен к Интернет. Ниже приведены разрешения на допуск к ресурсамсети интернет компьютеров отдела маркетинга (таблица 6) и таблицы фильтрации трафика входящего и исходящего (таблицы 7, 8).
Таблица 6 - Разрешения на допуск компьютеров отдела маркетинга к ресурсам сети Интернет
| № ПК | IP-адрес локальный | Протокол | IP-адрес внешний | Действие | | |
| ПК 1 | 192.168.7.33 | FTP | 93.149.77.134 | Разрешить | | |
| FTP | 66.93.140.56 | Разрешить | | | ||
| SMTP | *.*.*.* | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* | Запретить | | | ||
| ПК 2 | 192.168.7.34 | SMTP | *.*.*.* | Разрешить | | |
| NNTP | *.*.*.* | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* | Запретить | | | ||
| ПК 3 | 192.168.7.35 | HTTP | 130.21.70 | Разрешить | | |
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* | Разрешить | | | ||
| ПК 4 | 192.168.7.36 | NNTP | 129.06.48.250 | Разрешить | | |
| NNTP | 129.06.23.01 | Разрешить | | | ||
| NNTP | 129.73.80.69 | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* | Запретить | | | ||
| ПК 5 | 192.168.7.37 | HTTP | 207.41.35.18 | Разрешить | | |
| HTTP | 44.79.21.29 | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* |
| | | ||
| ПК 6 | 192.168.7.38 | TELNET | 68.77.23.96 | Разрешить | | |
| NNTP | 109.144.67.23 | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* |
| | | ||
| ПК 7 | 192.168.7.39 | SMTP | *.*.*.* | Разрешить | | |
| FTP | *.*.*.* | Разрешить | | | ||
| HTTP | *.*.*.* | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* | Запретить | | | ||
| ПК 8 | 192.168.7.40 | HTTP | 181.06.74.02 | Разрешить | | |
| HTTP | 113.53.44.28 | Разрешить | | | ||
| HTTP | 159.64.23.77 | Разрешить | | | ||
| FTP | *.*.*.* | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* | Запретить | | | ||
| ПК 9 | 192.168.7.41 | SMTP | *.*.*.* | Разрешить | | |
| NNTP | *.*.*.* | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* | Запретить | | | ||
| ПК 10 | 192.168.7.42 | FTP | 93.149.77.134 | Разрешить | | |
| FTP | 66.93.140.56 | Разрешить | | | ||
| SMTP | *.*.*.* | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* |
| | | ||
| ПК 11 | 192.168.7.43 | SMTP | *.*.*.* | Разрешить | | |
| NNTP | *.*.*.* | Разрешить | | | ||
| NTP | *.*.*.* | Разрешить | | | ||
| * | *.*.*.* | Запретить | | |
На основании таблицы 6, анализируя разрешенные протоколы (номера портов, направление передачи запросов и ответов) внутренние и внешниеIP адреса, составим таблицы фильтрации. При этом следует учитывать, что для применяемых протоколов запросы и ответы отправляются и принимаются по портам: FTP – 20 (1024), TELENET – 23 (1025), SMTP – 587 (1026), HTTP – 80 (1027). NTP – 123 (1028), NNTP – 119 (1029).
Пусть Интернет сервис-провайдер выделил для внешнего интерфейсамаршрутизатора IP адрес 12.23.23.89, тогда таблица фильтрации входящего и исходящего трафиков будет следующая (таблицы 7, 8)
Таблица 7 - Фильтрация входящего трафика отдела маркетинга
| Транспортный протокол | IP-адрес | Порт | Действие | Комментарий | ||||
| отправителя | получателя | отправителя | получателя | |||||
| TCP | 93.149.77.134 | 192.168.7.33 | 20 | 1024 | Разрешить | FTP-ПК1 | ||
| TCP | 66.93.140.56 | 192.168.7.33 | 20 | 1024 | Разрешить | FTP-ПК1 | ||
| TCP | *.*.*.* | 192.168.7.33 | 587 | 2008 | Разрешить | SMTP-ПК1 | ||
| TCP | *.*.*.* | 192.168.7.33 | 123 | 1028 | Разрешить | NTP-ПК1 | ||
| TCP | *.*.*.* | 192.168.7.34 | 587 | 1026 | Разрешить | SMTP-ПК2 | ||
| TCP | *.*.*.* | 192.168.7.34 | 119 | 1029 | Разрешить | NNTP-ПК2 | ||
| TCP | *.*.*.* | 192.168.7.34 | 123 | 1028 | Разрешить | NTP-ПК2 | ||
| TCP | 130.21.70 | 192.168.7.35 | 80 | 1027 | Разрешить | HTTP-ПК3 | ||
| TCP | *.*.*.* | 192.168.7.35 | 123 | 1028 | Разрешить | NTP-ПК3 | ||
| TCP | 129.06.48.250 | 192.168.7.36 | 119 | 1029 | Разрешить | NNTP-ПК4 | ||
| TCP | 129.06.23.01 | 192.168.7.36 | 119 | 1029 | Разрешить | NNTP-ПК4 | ||
| TCP | 129.73.80.69 | 192.168.7.36 | 119 | 1029 | Разрешить | NNTP-ПК4 | ||
| TCP | *.*.*.* | 192.168.7.36 | 123 | 1028 | Разрешить | NTP-ПК4 | ||
| TCP | 207.41.35.18 | 192.168.7.37 | 80 | 1027 | Разрешить | HTTP-ПК5 | ||
| TCP | 44.79.21.29 | 192.168.7.37 | 80 | 1027 | Разрешить | HTTP-ПК5 | ||
| TCP | *.*.*.* | 192.168.7.37 | 123 | 1028 | Разрешить | NTP-ПК5 | ||
| TCP | 68.77.23.96 | 192.168.7.38 | 23 | 1025 | Разрешить | TELNET-ПК6 | ||
| TCP | 109.144.67.23 | 192.168.7.38 | 119 | 1029 | Разрешить | NNTP-ПК6 | ||
| TCP | *.*.*.* | 192.168.7.38 | 123 | 1028 | Разрешить | NTP-ПК6 | ||
| TCP | *.*.*.* | 192.168.7.39 | 587 | 1026 | Разрешить | SMTP-ПК7 | ||
| TCP | *.*.*.* | 192.168.7.39 | 20 | 1024 | Разрешить | FTP-ПК7 | ||
| TCP | *.*.*.* | 192.168.7.39 | 80 | 1027 | Разрешить | HTTP-ПК7 | ||
| TCP | *.*.*.* | 192.168.7.39 | 123 | 1028 | Разрешить | NTP-ПК7 | ||
| TCP | 181.06.74.02 | 192.168.7.40 | 80 | 1027 | Разрешить | HTTP-ПК8 | ||
| TCP | 113.53.44.28 | 192.168.7.40 | 80 | 1027 | Разрешить | HTTP-ПК8 | ||
| TCP | 159.64.23.77 | 192.168.7.40 | 80 | 1027 | Разрешить | HTTP-ПК8 | ||
| TCP | *.*.*.* | 192.168.7.40 | 20 | 1024 | Разрешить | FTP-ПК8 | ||
| TCP | *.*.*.* | 192.168.7.40 | 123 | 1028 | Разрешить | NTP-ПК8 | ||
| TCP | *.*.*.* | 192.168.7.41 | 587 | 1026 | Разрешить | SMTP-ПК9 | ||
| TCP | *.*.*.* | 192.168.7.41 | 119 | 1029 | Разрешить | NNTP-ПК9 | ||
| TCP | *.*.*.* | 192.168.7.41 | 123 | 1028 | Разрешить | NTP-ПК9 | ||
| TCP | 93.149.77.134 | 192.168.7.42 | 20 | 1024 | Разрешить | FTP-ПК10 | ||
| TCP | 66.93.140.56 | 192.168.7.42 | 20 | 1024 | Разрешить | FTP-ПК10 | ||
| TCP | *.*.*.* | 192.168.7.42 | 587 | 1026 | Разрешить | SMTP-ПК10 | ||
| TCP | *.*.*.* | 192.168.7.42 | 123 | 1028 | Разрешить | NTP-ПК10 | ||
| TCP | *.*.*.* | 192.168.7.43 | 587 | 1026 | Разрешить | SMTP-ПК11 | ||
| TCP | *.*.*.* | 192.168.7.43 | 119 | 1029 | Разрешить | NNTP-ПК11 | ||
| TCP | *.*.*.* | 192.168.7.43 | 123 | 1028 | Разрешить | NTP-ПК11 | ||
| UDP | *.*.*.* | 192.168.7.33-192.168.7.43 | 123 | * | Разрешить | NTP-всем ПК | ||
| * | *.*.*.* | *.*.*.* | * | * | Запретить | Запрет всего остального трафика | ||
Таблица 8- Фильтрация исходящего трафика отдела маркетинга
| Транспортный протокол | IP-адрес | Порт | Действие | Комментарий | ||||
| отправителя | получателя | отправителя | получателя | |||||
| TCP | 192.168.7.33 | 93.149.77.134 | 1024 | 20 | Разрешить | FTP-ПК1 | ||
| TCP | 192.168.7.33 | 66.93.140.56 | 1024 | 20 | Разрешить | FTP-ПК1 | ||
| TCP | 192.168.7.33 | *.*.*.* | 2008 | 587 | Разрешить | SMTP-ПК1 | ||
| TCP | 192.168.7.33 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК1 | ||
| TCP | 192.168.7.34 | *.*.*.* | 1026 | 587 | Разрешить | SMTP-ПК2 | ||
| TCP | 192.168.7.34 | *.*.*.* | 1029 | 119 | Разрешить | NNTP-ПК2 | ||
| TCP | 192.168.7.34 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК2 | ||
| TCP | 192.168.7.35 | 130.21.70 | 1027 | 80 | Разрешить | HTTP-ПК3 | ||
| TCP | 192.168.7.35 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК3 | ||
| TCP | 192.168.7.36 | 129.06.48.250 | 1029 | 119 | Разрешить | NNTP-ПК4 | ||
| TCP | 192.168.7.36 | 129.06.23.01 | 1029 | 119 | Разрешить | NNTP-ПК4 | ||
| TCP | 192.168.7.36 | 129.73.80.69 | 1029 | 119 | Разрешить | NNTP-ПК4 | ||
| TCP | 192.168.7.36 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК4 | ||
| TCP | 192.168.7.37 | 207.41.35.18 | 1027 | 80 | Разрешить | HTTP-ПК5 | ||
| TCP | 192.168.7.37 | 44.79.21.29 | 1027 | 80 | Разрешить | HTTP-ПК5 | ||
| TCP | 192.168.7.37 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК5 | ||
| TCP | 192.168.7.38 | 68.77.23.96 | 1025 | 23 | Разрешить | TELNET-ПК6 | ||
| TCP | 192.168.7.38 | 109.144.67.23 | 1029 | 119 | Разрешить | NNTP-ПК6 | ||
| TCP | 192.168.7.38 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК6 | ||
| TCP | 192.168.7.39 | *.*.*.* | 1026 | 587 | Разрешить | SMTP-ПК7 | ||
| TCP | 192.168.7.39 | *.*.*.* | 1024 | 20 | Разрешить | FTP-ПК7 | ||
| TCP | 192.168.7.39 | *.*.*.* | 1027 | 80 | Разрешить | HTTP-ПК7 | ||
| TCP | 192.168.7.39 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК7 | ||
| TCP | 192.168.7.40 | 181.06.74.02 | 1027 | 80 | Разрешить | HTTP-ПК8 | ||
| TCP | 192.168.7.40 | 113.53.44.28 | 1027 | 80 | Разрешить | HTTP-ПК8 | ||
| TCP | 192.168.7.40 | 159.64.23.77 | 1027 | 80 | Разрешить | HTTP-ПК8 | ||
| TCP | 192.168.7.40 | *.*.*.* | 1024 | 20 | Разрешить | FTP-ПК8 | ||
| TCP | 192.168.7.40 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК8 | ||
| TCP | 192.168.7.41 | *.*.*.* | 1026 | 587 | Разрешить | SMTP-ПК9 | ||
| TCP | 192.168.7.41 | *.*.*.* | 1029 | 119 | Разрешить | NNTP-ПК9 | ||
| TCP | 192.168.7.41 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК9 | ||
| TCP | 192.168.7.42 | 93.149.77.134 | 1024 | 20 | Разрешить | FTP-ПК10 | ||
| TCP | 192.168.7.42 | 66.93.140.56 | 1024 | 20 | Разрешить | FTP-ПК10 | ||
| TCP | 192.168.7.42 | *.*.*.* | 1026 | 587 | Разрешить | SMTP-ПК10 | ||
| TCP | 192.168.7.42 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК10 | ||
| TCP | 192.168.7.43 | *.*.*.* | 1026 | 587 | Разрешить | SMTP-ПК11 | ||
| TCP | 192.168.7.43 | *.*.*.* | 1029 | 119 | Разрешить | NNTP-ПК11 | ||
| TCP | 192.168.7.43 | *.*.*.* | 1028 | 123 | Разрешить | NTP-ПК11 | ||
| UDP | 192.168.7.33-192.168.7.43 | *.*.*.* | * | 123 | Разрешить | Всем ПК-NTP | ||
| * | *.*.*.* | *.*.*.* | * | * | Запретить | Запрет всего остального трафика | ||