Описание задачи
Изучите вводные о компании «Сфера».
У компании два отдела в одном офисе:
маркетинг, около 30 рабочих мест;
HR, около 25 рабочих мест.
Серверная: сейчас в ней 2 сервера, но скоро добавится ещё один — итого 3. Все они должны иметь статические IP-адреса.
Адресное пространство для внутренних подсетей — 192.168.60.0/24.
Требование к изоляции: Каждый отдел должен быть в соответствующем VLAN: маркетинг (VLAN 10), HR (VLAN 20), сервера (VLAN 30).
Доступ в интернет: у компании есть один публичный IP-адрес 203.0.113.5/29. Нужно настроить NAT так, чтобы все локальные VLAN могли выходить во внешнюю сеть.
Публикация веб-сервера: один из серверов в VLAN 30 отвечает за веб-приложение, которое нужно открыть для внешнего мира с помощью DNAT через порт 80.
Как выполнять задание
Рассчитайте подсети
Определите, какой объём адресов нужен для каждой VLAN: отделов маркетинга и HR, а также серверов.
Подсеть 192.168.60.0/24 следует поделить на несколько VLAN с перспективой роста.
Нарисуйте схему сети в Draw.io. Вам понадобятся:
коммутатор или несколько коммутаторов для отделов маркетинга и HR;
роутер, где происходит маршрутизация между VLAN;
порт в режиме trunk между коммутаторами и роутером;
серверная со статическими адресами;
подключение к интернету. Публичный IP-адрес для компании — 203.0.113.5.
Разработайте конвенцию имён для устройств в сети.
Имя устройства должно содержать информацию о его типе, расположении и/или функции.
После того как вы выбрали имена, настройте устройства в сети на коммутаторах, маршрутизаторах, серверах так, чтобы они отражали выбранную вами конвенцию. Для настройки имени устройства в Cisco можно использовать команду hostname \<имя\_устройства\>.
Включите в имя маршрутизатора свою электронную почту, заменив все специальные символы на -.
Составьте план коммутации
Укажите, какие порты будут в режиме access и для каких VLAN, а какие порты будут настроены в режиме trunk.
Отметьте физические подключения. Например, fa0/1–fa0/15 → VLAN10, fa0/16–fa0/20 → VLAN20, режим trunk на порту fa0/24 и т. д.
Распределите IP-адреса и продумайте маршруты
Для каждой VLAN пропишите IP-адрес SVI или субинтерфейса.
Укажите, где будет расположен DHCP-сервер для отделов и какие адреса отводятся под статические для серверов.
Напишите, каким будет маршрут по умолчанию (default route), чтобы трафик выходил к провайдеру.
Спланируйте NAT
SNAT, чтобы все хосты сетей маркетинга, HR и серверов могли пользоваться публичным адресом 203.0.113.5.
DNAT для публикации веб-сервера на порту 80.
Реализуйте описанную сеть в эмуляторе
Откройте эмулятор и соедините устройства по созданной схеме.
Настройте:
порты сетевых устройств;
компьютеры и серверы;
маршрутизацию;
DHCP;
NAT.
Подготовьте проверку
Опишите, как будете проверять:
доступ из сети маркетинга к HR — доступ должен быть ограничен;
доступ к серверу (VLAN 30) из сети маркетинга или HR — доступ должен быть разрешён;
выход в интернет с помощью ping 8.8.8.8 и доступ извне к веб-сервису 203.0.113.5:80.
Разделы:
Опубликован:
08.12.2025 | 09:19 [поднят: 08.12.2025 | 09:19]