slide1
Download
Skip this Video
Download Presentation
WAN TCS

Loading in 2 Seconds...

play fullscreen
1 / 32

WAN TCS - PowerPoint PPT Presentation


  • 129 Views
  • Uploaded on

WAN TCS. WAN TCS. Deák Zoltán, Baracsi Pál, Vas Gergely, Vigh Zsolt. Bevezetés.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' WAN TCS' - fayola


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

WAN TCS

WAN TCS

Deák Zoltán, Baracsi Pál, Vas Gergely, Vigh Zsolt

slide2

Bevezetés

A Washington iskolakörzet iskolái saját helyi hálózattal rendelkeznek. A feladat az, hogy ezen helyi hálózatok összekötésre kerüljenek nagykiterjedésű hálózattá. Ezt a WAN-t kétrétegű hierarchikus modell alapján kell kiépíteni, amely azt jelenti, hogy bizonyos iskolák egy központhoz csatlakoznak. A Data Center-ben található forgalomirányító a WAN-összeköttetéseket koncentrálja, és teszi elérhetővé az iskolák számára az Internetet.

slide3

Az IP-címek kiosztása

A Washington iskolakörzet számára egy B osztályú címtartományt fogunk vásárolni. Ez a címtartomány a 161.69.0.0

Alhálózati maszknak a 255.255.255.0 címet fogjuk használni.

161.69.1.0 – 161.69.99.0: Az egyes iskolák nyilvános hálózati címe

161.69.101.0 – 161.69.199.0: Az E1-es vonalakhoz tarozó alhálózati cím

161.69.200.0 – 161.69.209.0: A Data center alhálózati címei

161.69.210.0 – 161.69.219.0: A Service center alhálózati címei

161.69.220.0 – 161.69.229.0: A Shaw Buttle iskola alhálózati címei

slide4

Fizikaitopológia

Internet

E3-as vonal

E3-as vonal

E1-es vonalak az egyes iskolák felé

Data Center

Service Center

E1-es vonalak az egyes iskolák felé

  • Desert Slope
  • Sunnyslope
  • Mountain View
  • Road Runner
  • Washington
  • Lake View
  • John Jacobs
  • Iron Wood
  • Desert Foothills
  • Chaparral
  • Cholla
  • Sunset
  • Acacia
  • Mountain Sky
  • Tumbleweed
  • Sweetwater
  • Sunburst
  • Sahuaro
  • Blue Sky
  • Moon Mountain
  • Lookout Mountain
  • Abraham Lincoln

E3-as vonal

E3-as vonal

Shaw Buttle

iskola

E1-es vonalak az egyes iskolák felé

  • Richard E. Miller
  • Royal Palm
  • Alta Vista
  • Arroyo
  • Community School
  • Cactus Wren
  • Manzanita
  • Maryland
  • Ocotillo
  • Orangewood
  • Palo Verde
slide5

Data Center

S0

S0

S0

S0

S0

E1

E1

E1

E1

E1

Desert Foothills

John Jacobs

Washington

Desert Slope

  • Mountain View

E1

E1

E1

E1

E1

S1

S1

S1

S1

S1

Road Runner

Iron Wood

Chaparral

Sunnyslope

Lake View

R-DC-3

R-DC-4

R-DC-5

R-DC-1

R-DC-2

E1

Cholla

E0

Internet

E3

S0

E0

R-DC-8

S1

E0

S0

R-DC-9

S-DC-3

E0

E2

E0

Proxy

E1

S-DC-7

S-DC-4

S-DC-1

E0

S-DC-2

E1

E0

S-DC-5

S0

R-DC-6

S0

Service Center

E3

E0

DNS

MAIL

SNMP

S-DC-6

E3

Shaw Buttle

iskola

S1

R-DC-7

slide6

Data Center

  • Felhasznált eszközök:
  • R-DC-1 – R-DC-5: 2 soros és egy Ethernet interfésszel rendelkező router
  • R-DC-6: egy soros és egy Ethernet interfésszel rendelkező router
  • R-DC-7: 2 soros és egy Ethernet interfésszel rendelkező router
  • R-DC-8: 2 soros interfésszel rendelkező router
  • R-DC-9: egy soros és 3 Ethernet interfésszel rendelkező router
  • S-DC-1: 3 RJ45-ös porttal rendelkező switch
  • S-DC-2: 4 RJ45-ös porttal rendelkező switch
  • S-DC-3 - S-DC-5: 24 RJ45-ös porttal rendelkező switch
  • S-DC-6: 3 RJ45-ös porttal rendelkező switch
  • S-DC-7: 7 RJ45-ös porttal rendelkező switch
  • 1 Proxy server, 1 DNS server, 1 Mail server, 1 SNMP server
  • 3 db 24 RJ45-ös porttal és 4 db 12 RJ45-ös porttal rendelkező patchpanel
slide7

Data Center

  • IP-cím kiosztás I:
  • R-DC-1:
      • S0 interfész: 161.69.101.1
      • S1 interfész: 161.69.102.1
      • E0 interfész: 161.69.200.1
  • R-DC-2:
      • S0 interfész: 161.69.103.1
      • S1 interfész: 161.69.104.1
      • E0 interfész: 161.69.200.2
  • R-DC-3:
      • S0 interfész: 161.69.105.1
      • S1 interfész: 161.69.106.1
      • E0 interfész: 161.69.200.3
slide8

Data Center

  • IP-cím kiosztás II:
  • R-DC-4:
      • S0 interfész: 161.69.107.1
      • S1 interfész: 161.69.108.1
      • E0 interfész: 161.69.200.4
  • R-DC-5:
      • S0 interfész: 161.69.109.1
      • S1 interfész: 161.69.110.1
      • E0 interfész: 161.69.200.5
  • R-DC-6:
      • S0 interfész: 161.69.111.1
      • E0 interfész: 161.69.200.6
slide9

Data Center

  • IP-cím kiosztás III:
  • R-DC-7:
      • S0 interfész: 161.69.230.1
      • S1 interfész: 161.69.231.1
      • E0 interfész: 161.69.200.7
  • R-DC-8:
      • S0 interfész: 221.21.34.56
      • S1 interfész: 161.69.201.1
  • R-DC-9:
      • S0 interfész: 161.69.201.2
      • E0 interfész: 161.69.200.8
      • E1 interfész: 161.69.202.1
      • E2 interfész: 161.69.203.1
slide10

Data Center

  • IP-cím kiosztás VI:
  • Proxy server: 161.69.203.2
  • DNS server: 161.69.202.2
  • Mail server: 161.69.202.3
  • SMTP server: 161.69.202.4
slide11

Data Center ACL 1

R-DC-9>

R-DC-9> enable

R-DC-9# configure terminal

R-DC-9(config)# access-list 101 permit ip 161.69.202.0 255.255.255.0 any

R-DC-9(config)# access-list 101 permit tcp any any eq 80

R-DC-9(config)# interface ethernet 2

R-DC-9(config-if)# ip access-group 101 out

R-DC-9(config-if)# exit

R-DC-9(config)# exit

R-DC-9# disable

R-DC-9>

Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé a HTTP és 161.69.202.0 hálózatból (SMTP, e-mail, DNS) származó minden forgalmat, minden más forgalom tiltott.

slide12

Data Center ACL 2

R-DC-8>

R-DC-8> enable

R-DC-8# configure terminal

R-DC-8(config)# access-list 101 deny tcp any any eq 23

R-DC-8(config)# access-list 101 deny udp any any eq snmp

R-DC-8(config)# access-list 101 deny icmp any any

R-DC-8(config)# access-list 101 permit ip any any

R-DC-8(config)# interface serial 0

R-DC-8(config-if)# ip access-group 101 in

R-DC-8(config-if)# exit

R-DC-8(config)# exit

R-DC-8# disable

R-DC-8>

Ezzel letiltjuk a befelé irányuló TELNET és ICMP és SNMP forgalmat, minden más forgalom engedélyezett.

slide13

Data Center ACL 3

R-DC-9>

R-DC-9> enable

R-DC-9# configure terminal

R-DC-9(config)# access-list 101 permit udp any any eq snmp

R-DC-9(config)# access-list 101 permit tcp any any eq smtp

R-DC-9(config)# access-list 101 permit tcp any any eq pop3

R-DC-9(config)# access-list 101 permit ip any host 161.69.202.2

R-DC-9(config)# interface ethernet 1

R-DC-9(config-if)# ip access-group 101 out

R-DC-9(config-if)# exit

R-DC-9(config)# exit

R-DC-9# disable

R-DC-9>

Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS forgalmat, minden más forgalom tiltott.

slide14

Service Center

S0

S0

S0

S0

S0

E1

E1

E1

E1

E1

Sweetwater

Sahuaro

Sunset

Moon Mountain

Mountain Sky

E1

E1

E1

E1

E1

S1

S1

S1

S1

S1

Sunburst

Blue Sky

Acacia

Tumbleweed

Lookout Mount.

R-SC-5

R-SC-2

R-SC-4

R-SC-3

R-SC-1

S-SC-3

S-SC-4

S-SC-2

S-SC-5

E1

Abraham Lincoln

S-SC-6

E0

E0

E0

R-SC-8

E0

E2

E0

Proxy

E1

S-SC-7

S-SC-1

E0

E1

E0

S0

R-SC-6

S0

Data Center

E3

E0

DNS

MAIL

TFTP

E3

Shaw Buttle

iskola

S1

R-SC-7

slide15

Service Center

  • Felhasznált eszközök:
  • R-SC-1 – R-SC-5: 2 soros és egy Ethernet interfésszel rendelkező router
  • R-SC-6: egy soros és egy Ethernet interfésszel rendelkező router
  • R-SC-7: 2 soros és egy Ethernet interfésszel rendelkező router
  • R-SC-8: 3 Ethernet interfésszel rendelkező router
  • S-SC-1: 3 RJ45-ös porttal rendelkező switch
  • S-SC-2: 4 RJ45-ös porttal rendelkező switch
  • S-SC-3 - S-SC-5: 24 RJ45-ös porttal rendelkező switch
  • S-SC-6: 3 RJ45-ös porttal rendelkező switch
  • S-SC-7: 7 RJ45-ös porttal rendelkező switch
  • 1 Proxy server, 1 DNS server, 1 Mail server, 1 TFTP server
  • 3 db 24 RJ45-ös porttal és 4 db 12 RJ45-ös porttal rendelkező patchpanel
slide16

Service Center

  • IP-cím kiosztás I:
  • R-SC-1:
      • S0 interfész: 161.69.112.1
      • S1 interfész: 161.69.113.1
      • E0 interfész: 161.69.210.1
  • R-SC-2:
      • S0 interfész: 161.69.114.1
      • S1 interfész: 161.69.115.1
      • E0 interfész: 161.69.210.2
  • R-SC-3:
      • S0 interfész: 161.69.116.1
      • S1 interfész: 161.69.117.1
      • E0 interfész: 161.69.210.3
slide17

Service Center

  • IP-cím kiosztás II:
  • R-SC-4:
      • S0 interfész: 161.69.118.1
      • S1 interfész: 161.69.119.1
      • E0 interfész: 161.69.210.4
  • R-SC-5:
      • S0 interfész: 161.69.120.1
      • S1 interfész: 161.69.121.1
      • E0 interfész: 161.69.210.5
  • R-SC-6:
      • S0 interfész: 161.69.122.1
      • E0 interfész: 161.69.210.6
slide18

Service Center

  • IP-cím kiosztás III:
  • R-SC-7:
      • S0 interfész: 161.69.230.2
      • S1 interfész: 161.69.232.1
      • E0 interfész: 161.69.210.7
  • R-SC-8:
      • E0 interfész: 161.69.210.8
      • E1 interfész: 161.69.211.1
      • E2 interfész: 161.69.212.1
  • Proxy server: 161.69.212.2
  • DNS server: 161.69.211.2
  • Mail server: 161.69.211.3
  • TFTP server: 161.69.211.4
slide19

Service Center ACL 1

R-SC-8>

R-SC-8> enable

R-SC-8# configure terminal

R-SC-8(config)# access-list 101 permit ip 161.69.211.0 255.255.255.0 any

R-SC-8(config)# access-list 101 permit udp any any eq snmp

R-SC-8(config)# access-list 101 permit tcp any any eq 80

R-SC-8(config)# interface ethernet 2

R-SC-8(config-if)# ip access-group 101 out

R-SC-8(config-if)# exit

R-SC-8(config)# exit

R-SC-8# disable

R-SC-8>

Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé az SNMP és HTTP forgalmat valamint a 161.69.211.0 hálózatból származó minden forgalmat, minden más forgalom tiltott.

slide20

Service Center ACL 2

R-SC-8>

R-SC-8> enable

R-SC-8# configure terminal

R-SC-8(config)# access-list 101 permit udp any any eq snmp

R-SC-8(config)# access-list 101 permit tcp any any eq smtp

R-SC-8(config)# access-list 101 permit tcp any any eq pop3

R-SC-8(config)# access-list 101 permit ip any host 161.69.211.2

R-SC-8(config)# interface ethernet 1

R-SC-8(config-if)# ip access-group 101 out

R-SC-8(config-if)# exit

R-SC-8(config)# exit

R-SC-8# disable

R-SC-8>

Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS forgalmat, minden más forgalom tiltott.

slide21

Shaw Buttle iskola

S0

S0

S0

S0

S0

E1

E1

E1

E1

E1

Manzanita

Richard E. Miller

Palo Verde

Alta Vista

Ocotillo

E1

E1

E1

E1

E1

S1

S1

S1

S1

S1

Maryland

Arroyo

Cactus Wren

Royal Palm

Orangewood

R-SB-1

R-SB-5

R-SB-3

R-SB-4

R-SB-2

E0

E0

E0

Helyi hálózat

R-SB-8

E0

S0

E0

E1

S-SB-2

S-SB-1

E0

E1

E0

S0

ISDN

  • Community
  • School

R-SB-6

S0

Data Center

E3

E0

DNS

MAIL

WEB

E3

Service Center

S1

R-SB-7

slide22

Shaw Buttle iskola

  • Felhasznált eszközök:
  • R-SB-1 – R-SB-5: 2 soros és egy Ethernet interfésszel rendelkező router
  • R-SB-6: egy ISDN (BRI) és egy Ethernet interfésszel rendelkező router
  • R-SB-7: 2 soros és egy Ethernet interfésszel rendelkező router
  • R-SB-8: egy soros és 2 Ethernet interfésszel rendelkező router
  • S-SB-1: 3 RJ45-ös porttal rendelkező switch
  • S-SB-2: 7 RJ45-ös porttal rendelkező switch
  • 1 DNS server, 1 Mail server, 1 WEB server
  • 2 db 12 RJ45-ös porttal rendelkező patchpanel
slide23

Shaw Buttle iskola

  • IP-cím kiosztás I:
  • R-SB-1:
      • S0 interfész: 161.69.123.1
      • S1 interfész: 161.69.124.1
      • E0 interfész: 161.69.220.1
  • R-SB-2:
      • S0 interfész: 161.69.125.1
      • S1 interfész: 161.69.126.1
      • E0 interfész: 161.69.220.2
  • R-SB-3:
      • S0 interfész: 161.69.127.1
      • S1 interfész: 161.69.128.1
      • E0 interfész: 161.69.220.3
slide24

Shaw Buttle iskola

  • IP-cím kiosztás II:
  • R-SB-4:
      • S0 interfész: 161.69.129.1
      • S1 interfész: 161.69.130.1
      • E0 interfész: 161.69.220.4
  • R-SB-5:
      • S0 interfész: 161.69.131.1
      • S1 interfész: 161.69.132.1
      • E0 interfész: 161.69.220.5
  • R-SB-6:
      • S0 interfész: 161.69.133.1
      • E0 interfész: 161.69.220.6
slide25

Shaw Buttle iskola

  • IP-cím kiosztás III:
  • R-SB-7:
      • S0 interfész: 161.69.231.2
      • S1 interfész: 161.69.232.2
      • E0 interfész: 161.69.220.7
  • R-SB-8:
      • E0 interfész: 161.69.220.8
      • E1 interfész: 161.69.221.1
      • S0 interfész: 161.69.134.1
  • Proxy server: 161.69.222.2
  • DNS server: 161.69.221.2
  • Mail server: 161.69.221.3
  • WEB server: 161.69.221.4
slide26

Shaw Buttle iskola ACL 1

R-SB-8>

R-SB-8> enable

R-SB-8# configure terminal

R-SB-8(config)# access-list 101 permit ip 161.69.221.0 255.255.255.0 any

R-SB-8(config)# access-list 101 permit udp any any eq snmp

R-SB-8(config)# access-list 101 permit tcp any any eq 80

R-SB-8(config)# interface ethernet 2

R-SB-8(config-if)# ip access-group 101 out

R-SB-8(config-if)# exit

R-SB-8(config)# exit

R-SB-8# disable

R-SB-8>

Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé az SNMP és HTTP forgalmat valamint a 161.69.211.0 hálózatból származó minden forgalmat, minden más forgalom tiltott.

slide27

Shaw Buttle iskola ACL 2

R-SB-8>

R-SB-8> enable

R-SB-8# configure terminal

R-SB-8(config)# access-list 101 permit udp any any eq snmp

R-SB-8(config)# access-list 101 permit tcp any any eq smtp

R-SB-8(config)# access-list 101 permit tcp any any eq pop3

R-SB-8(config)# access-list 101 permit tcp any any eq http

R-SB-8(config)# access-list 101 permit ip any host 161.69.221.2

R-SB-8(config)# interface ethernet 1

R-SB-8(config-if)# ip access-group 101 out

R-SB-8(config-if)# exit

R-SB-8(config)# exit

R-SB-8# disable

R-SB-8>

Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS és HTTP forgalmat, minden más forgalom tiltott.

slide31

Költségek I.

Router (1 Ethernet és 2 soros interfész) 18 db × 1 800 000 = 32 400 000 HUF

Router (1 Ethernet és 1 soros interfész) 2 db × 1 700 000 = 3 400 000 HUF

Router (1 Ethernet és BRI interfész) 1 db × 1 200 000 = 1 200 000 HUF

Router (3 Ethernet és 1 soros interfész) 1 db × 3 800 000 = 3 800 000 HUF

Router (3 Ethernet) 2 db × 3 800 000 = 7 600 000 HUF

Router (2 soros interfész) 1 db × 800 000 = 800 000 HUF

Switch (24 Gigabit Ethernet port) 6 db × 1 223 800 = 7 342 800 HUF

Switch (12 Gigabit Ethetnet port) 10 db × 978 800 = 9 788 000 HUF

Kábelrendező (24 portos) 6 db × 16 000 = 96 000 HUF

Kábelrendező (12 portos) 10 db × 10 000 = 100 000 HUF

DNS kiszolgáló 3 db × 750 000 = 2 250 000 HUF

SNMP kiszolgáló 1 db × 500 000 = 500 000 HUF

TFTP kiszolgáló 1 db × 500 000 = 500 000 HUF

Mail kiszolgáló 3 db × 1 000 000 = 3 000 000 HUF

Web kiszolgáló 1 db × 1 250 000 = 1 250 000 HUF

Proxy kiszolgáló 3 db × 2 250 000 = 6 750 000 HUF

slide32

Költségek II.

33 db E1 vonal bérlése /hó: 33 ×300 000 = 9 900 000 HUF

4 db E3 vonal bérlése / hó: 4 × 3 000 000 = 12 000 000 HUF

WAN és vonalbérlés költsége :

80 776 800 HUF + 21 900 000 HUF / hónap

Összes LAN költsége (33 LAN):

83 900 000 HUF * 33 = 2 768 700 000 HUF

Összes LAN és WAN költség:

2 849 477 000 HUF + 21 900 000 HUF / hónap

ad