SZC logo

Kecskeméti SZC

OM kód: 203041/002 | 6090 Kunszentmiklós, Apostol P. u. 2-6.

Intézmény logo

Kecskeméti SZC Virágh Gedeon Technikum

HírekKözérdekű adatokCLASSROOMKRÉTA

Hálózat gyakorlás - VLAN alapok 2

Hálózat gyakorlás - VLAN alapok 2

VLAN, trunk, Router-on-a-Stick és ACL

Egy intézmény három részlegének hálózatát kell kialakítani.
A hálózatban három switch, három PC és egy központi router található.

A részlegek külön VLAN-ban működnek, a VLAN-ok közötti forgalmat a router végzi.

A hálózat biztonsági szabálya:

a VLAN20 nem érheti el a VLAN10-et

minden más kommunikáció engedélyezett

Topológia

Eszközök:

  • Router1
  • Switch_A
  • Switch_B
  • Switch_C
  • PC1
  • PC2
  • PC3

Kapcsolatok:

  • PC1 — Switch_A
    PC2 — Switch_B
    PC3 — Switch_C

    Switch_A — Switch_B
    Switch_B — Switch_C
    Switch_B — Router1

 

A switchek között trunk kapcsolat van.

VLAN kiosztás

EszközVLANHálózat
PC1VLAN10192.168.10.0/24
PC2VLAN20192.168.20.0/24
PC3VLAN30192.168.30.0/24

IP címzés

PC1

  • IP 192.168.10.10
    Mask 255.255.255.0
    Gateway 192.168.10.1

 

PC2

  • IP 192.168.20.10
    Mask 255.255.255.0
    Gateway 192.168.20.1

 

PC3

  • IP 192.168.30.10
    Mask 255.255.255.0
    Gateway 192.168.30.1

 

Feladat

  1. VLAN-ok létrehozása minden switchen
  2. PC portok VLAN-ba helyezése
  3. Switch-ek közötti trunk kapcsolat létrehozása
  4. Router-on-a-stick konfiguráció
  5. ACL létrehozása, amely tiltja VLAN20 → VLAN10 forgalmat

Megoldás – Switch konfiguráció

Switch_A

enable
conf t

vlan 10
vlan 20
vlan 30

interface fa0/2
switchport mode access
switchport access vlan 10

interface fa0/1
switchport mode trunk

end
wr

 

Switch_B

enable
conf t

vlan 10
vlan 20
vlan 30

interface fa0/2
switchport mode access
switchport access vlan 20

interface fa0/1
switchport mode trunk

interface fa0/3
switchport mode trunk

interface fa0/24
switchport mode trunk

end
wr

 

Switch_C

enable
conf t

vlan 10
vlan 20
vlan 30

interface fa0/2
switchport mode access
switchport access vlan 30

interface fa0/1
switchport mode trunk

end
wr

 

Router-on-a-Stick konfiguráció

Router1

enable
conf t

interface fa0/0
no shutdown

interface fa0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0

interface fa0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

interface fa0/0.30
encapsulation dot1Q 30
ip address 192.168.30.1 255.255.255.0

end
wr

 

ACL konfiguráció

Tiltani kell:

VLAN20 → VLAN10

conf t

access-list 100 deny ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 100 permit ip any any

interface fa0/0.20
ip access-group 100 in

end
wr

  •  

Tesztelés

  • PC1 → PC3
  • ping 192.168.30.10

 

működik

  • PC2 → PC3
  • ping 192.168.30.10

 

működik

  • PC2 → PC1
  • ping 192.168.10.10

 

nem működik (ACL tiltja)

 

 

 

 

 

 

Partnereink

SZC logo

Kecskeméti SZC

Kecskeméti SZC Virágh Gedeon Technikum

6090 Kunszentmiklós, Apostol P. u. 2-6.

CLASSROOMKRÉTA

Telefon: 76/550-180

E-mail: viragh(kukac)kecskemetiszc.hu

OM azonosító: 203041/002

Felnőttképzési nyilvántartás száma: Fnysz: E-001288/2015

2026Kecskeméti SZC Virágh Gedeon Technikum

adatkezelési tájékoztatóképzői adatszolgáltatási tájékoztatópanaszkezelési űrlapAdatkezelésImpresszum