WAN TCS
This presentation is the property of its rightful owner.
Sponsored Links
1 / 32

WAN TCS PowerPoint PPT Presentation


  • 73 Views
  • Uploaded on
  • Presentation posted in: General

WAN TCS. WAN TCS. Deák Zoltán, Baracsi Pál, Vas Gergely, Vigh Zsolt. Bevezetés.

Download Presentation

WAN TCS

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Wan tcs

WAN TCS

WAN TCS

Deák Zoltán, Baracsi Pál, Vas Gergely, Vigh Zsolt


Wan tcs

Bevezetés

A Washington iskolakörzet iskolái saját helyi hálózattal rendelkeznek. A feladat az, hogy ezen helyi hálózatok összekötésre kerüljenek nagykiterjedésű hálózattá. Ezt a WAN-t kétrétegű hierarchikus modell alapján kell kiépíteni, amely azt jelenti, hogy bizonyos iskolák egy központhoz csatlakoznak. A Data Center-ben található forgalomirányító a WAN-összeköttetéseket koncentrálja, és teszi elérhetővé az iskolák számára az Internetet.


Wan tcs

Az IP-címek kiosztása

A Washington iskolakörzet számára egy B osztályú címtartományt fogunk vásárolni. Ez a címtartomány a 161.69.0.0

Alhálózati maszknak a 255.255.255.0 címet fogjuk használni.

161.69.1.0 – 161.69.99.0: Az egyes iskolák nyilvános hálózati címe

161.69.101.0 – 161.69.199.0: Az E1-es vonalakhoz tarozó alhálózati cím

161.69.200.0 – 161.69.209.0: A Data center alhálózati címei

161.69.210.0 – 161.69.219.0: A Service center alhálózati címei

161.69.220.0 – 161.69.229.0: A Shaw Buttle iskola alhálózati címei


Wan tcs

Fizikaitopológia

Internet

E3-as vonal

E3-as vonal

E1-es vonalak az egyes iskolák felé

Data Center

Service Center

E1-es vonalak az egyes iskolák felé

  • Desert Slope

  • Sunnyslope

  • Mountain View

  • Road Runner

  • Washington

  • Lake View

  • John Jacobs

  • Iron Wood

  • Desert Foothills

  • Chaparral

  • Cholla

  • Sunset

  • Acacia

  • Mountain Sky

  • Tumbleweed

  • Sweetwater

  • Sunburst

  • Sahuaro

  • Blue Sky

  • Moon Mountain

  • Lookout Mountain

  • Abraham Lincoln

E3-as vonal

E3-as vonal

Shaw Buttle

iskola

E1-es vonalak az egyes iskolák felé

  • Richard E. Miller

  • Royal Palm

  • Alta Vista

  • Arroyo

  • Community School

  • Cactus Wren

  • Manzanita

  • Maryland

  • Ocotillo

  • Orangewood

  • Palo Verde


Wan tcs

Data Center

S0

S0

S0

S0

S0

E1

E1

E1

E1

E1

Desert Foothills

John Jacobs

Washington

Desert Slope

  • Mountain View

E1

E1

E1

E1

E1

S1

S1

S1

S1

S1

Road Runner

Iron Wood

Chaparral

Sunnyslope

Lake View

R-DC-3

R-DC-4

R-DC-5

R-DC-1

R-DC-2

E1

Cholla

E0

Internet

E3

S0

E0

R-DC-8

S1

E0

S0

R-DC-9

S-DC-3

E0

E2

E0

Proxy

E1

S-DC-7

S-DC-4

S-DC-1

E0

S-DC-2

E1

E0

S-DC-5

S0

R-DC-6

S0

Service Center

E3

E0

DNS

MAIL

SNMP

S-DC-6

E3

Shaw Buttle

iskola

S1

R-DC-7


Wan tcs

Data Center

  • Felhasznált eszközök:

  • R-DC-1 – R-DC-5: 2 soros és egy Ethernet interfésszel rendelkező router

  • R-DC-6: egy soros és egy Ethernet interfésszel rendelkező router

  • R-DC-7: 2 soros és egy Ethernet interfésszel rendelkező router

  • R-DC-8: 2 soros interfésszel rendelkező router

  • R-DC-9: egy soros és 3 Ethernet interfésszel rendelkező router

  • S-DC-1: 3 RJ45-ös porttal rendelkező switch

  • S-DC-2: 4 RJ45-ös porttal rendelkező switch

  • S-DC-3 - S-DC-5: 24 RJ45-ös porttal rendelkező switch

  • S-DC-6: 3 RJ45-ös porttal rendelkező switch

  • S-DC-7: 7 RJ45-ös porttal rendelkező switch

  • 1 Proxy server, 1 DNS server, 1 Mail server, 1 SNMP server

  • 3 db 24 RJ45-ös porttal és 4 db 12 RJ45-ös porttal rendelkező patchpanel


Wan tcs

Data Center

  • IP-cím kiosztás I:

  • R-DC-1:

    • S0 interfész: 161.69.101.1

    • S1 interfész: 161.69.102.1

    • E0 interfész: 161.69.200.1

  • R-DC-2:

    • S0 interfész: 161.69.103.1

    • S1 interfész: 161.69.104.1

    • E0 interfész: 161.69.200.2

  • R-DC-3:

    • S0 interfész: 161.69.105.1

    • S1 interfész: 161.69.106.1

    • E0 interfész: 161.69.200.3


  • Wan tcs

    Data Center

    • IP-cím kiosztás II:

    • R-DC-4:

      • S0 interfész: 161.69.107.1

      • S1 interfész: 161.69.108.1

      • E0 interfész: 161.69.200.4

  • R-DC-5:

    • S0 interfész: 161.69.109.1

    • S1 interfész: 161.69.110.1

    • E0 interfész: 161.69.200.5

  • R-DC-6:

    • S0 interfész: 161.69.111.1

    • E0 interfész: 161.69.200.6


  • Wan tcs

    Data Center

    • IP-cím kiosztás III:

    • R-DC-7:

      • S0 interfész: 161.69.230.1

      • S1 interfész: 161.69.231.1

      • E0 interfész: 161.69.200.7

  • R-DC-8:

    • S0 interfész: 221.21.34.56

    • S1 interfész: 161.69.201.1

  • R-DC-9:

    • S0 interfész: 161.69.201.2

    • E0 interfész: 161.69.200.8

    • E1 interfész: 161.69.202.1

    • E2 interfész: 161.69.203.1


  • Wan tcs

    Data Center

    • IP-cím kiosztás VI:

    • Proxy server: 161.69.203.2

    • DNS server: 161.69.202.2

    • Mail server: 161.69.202.3

    • SMTP server: 161.69.202.4


    Wan tcs

    Data Center ACL 1

    R-DC-9>

    R-DC-9> enable

    R-DC-9# configure terminal

    R-DC-9(config)# access-list 101 permit ip 161.69.202.0 255.255.255.0 any

    R-DC-9(config)# access-list 101 permit tcp any any eq 80

    R-DC-9(config)# interface ethernet 2

    R-DC-9(config-if)# ip access-group 101 out

    R-DC-9(config-if)# exit

    R-DC-9(config)# exit

    R-DC-9# disable

    R-DC-9>

    Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé a HTTP és 161.69.202.0 hálózatból (SMTP, e-mail, DNS) származó minden forgalmat, minden más forgalom tiltott.


    Wan tcs

    Data Center ACL 2

    R-DC-8>

    R-DC-8> enable

    R-DC-8# configure terminal

    R-DC-8(config)# access-list 101 deny tcp any any eq 23

    R-DC-8(config)# access-list 101 deny udp any any eq snmp

    R-DC-8(config)# access-list 101 deny icmp any any

    R-DC-8(config)# access-list 101 permit ip any any

    R-DC-8(config)# interface serial 0

    R-DC-8(config-if)# ip access-group 101 in

    R-DC-8(config-if)# exit

    R-DC-8(config)# exit

    R-DC-8# disable

    R-DC-8>

    Ezzel letiltjuk a befelé irányuló TELNET és ICMP és SNMP forgalmat, minden más forgalom engedélyezett.


    Wan tcs

    Data Center ACL 3

    R-DC-9>

    R-DC-9> enable

    R-DC-9# configure terminal

    R-DC-9(config)# access-list 101 permit udp any any eq snmp

    R-DC-9(config)# access-list 101 permit tcp any any eq smtp

    R-DC-9(config)# access-list 101 permit tcp any any eq pop3

    R-DC-9(config)# access-list 101 permit ip any host 161.69.202.2

    R-DC-9(config)# interface ethernet 1

    R-DC-9(config-if)# ip access-group 101 out

    R-DC-9(config-if)# exit

    R-DC-9(config)# exit

    R-DC-9# disable

    R-DC-9>

    Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS forgalmat, minden más forgalom tiltott.


    Wan tcs

    Service Center

    S0

    S0

    S0

    S0

    S0

    E1

    E1

    E1

    E1

    E1

    Sweetwater

    Sahuaro

    Sunset

    Moon Mountain

    Mountain Sky

    E1

    E1

    E1

    E1

    E1

    S1

    S1

    S1

    S1

    S1

    Sunburst

    Blue Sky

    Acacia

    Tumbleweed

    Lookout Mount.

    R-SC-5

    R-SC-2

    R-SC-4

    R-SC-3

    R-SC-1

    S-SC-3

    S-SC-4

    S-SC-2

    S-SC-5

    E1

    Abraham Lincoln

    S-SC-6

    E0

    E0

    E0

    R-SC-8

    E0

    E2

    E0

    Proxy

    E1

    S-SC-7

    S-SC-1

    E0

    E1

    E0

    S0

    R-SC-6

    S0

    Data Center

    E3

    E0

    DNS

    MAIL

    TFTP

    E3

    Shaw Buttle

    iskola

    S1

    R-SC-7


    Wan tcs

    Service Center

    • Felhasznált eszközök:

    • R-SC-1 – R-SC-5: 2 soros és egy Ethernet interfésszel rendelkező router

    • R-SC-6: egy soros és egy Ethernet interfésszel rendelkező router

    • R-SC-7: 2 soros és egy Ethernet interfésszel rendelkező router

    • R-SC-8: 3 Ethernet interfésszel rendelkező router

    • S-SC-1: 3 RJ45-ös porttal rendelkező switch

    • S-SC-2: 4 RJ45-ös porttal rendelkező switch

    • S-SC-3 - S-SC-5: 24 RJ45-ös porttal rendelkező switch

    • S-SC-6: 3 RJ45-ös porttal rendelkező switch

    • S-SC-7: 7 RJ45-ös porttal rendelkező switch

    • 1 Proxy server, 1 DNS server, 1 Mail server, 1 TFTP server

    • 3 db 24 RJ45-ös porttal és 4 db 12 RJ45-ös porttal rendelkező patchpanel


    Wan tcs

    Service Center

    • IP-cím kiosztás I:

    • R-SC-1:

      • S0 interfész: 161.69.112.1

      • S1 interfész: 161.69.113.1

      • E0 interfész: 161.69.210.1

  • R-SC-2:

    • S0 interfész: 161.69.114.1

    • S1 interfész: 161.69.115.1

    • E0 interfész: 161.69.210.2

  • R-SC-3:

    • S0 interfész: 161.69.116.1

    • S1 interfész: 161.69.117.1

    • E0 interfész: 161.69.210.3


  • Wan tcs

    Service Center

    • IP-cím kiosztás II:

    • R-SC-4:

      • S0 interfész: 161.69.118.1

      • S1 interfész: 161.69.119.1

      • E0 interfész: 161.69.210.4

  • R-SC-5:

    • S0 interfész: 161.69.120.1

    • S1 interfész: 161.69.121.1

    • E0 interfész: 161.69.210.5

  • R-SC-6:

    • S0 interfész: 161.69.122.1

    • E0 interfész: 161.69.210.6


  • Wan tcs

    Service Center

    • IP-cím kiosztás III:

    • R-SC-7:

      • S0 interfész: 161.69.230.2

      • S1 interfész: 161.69.232.1

      • E0 interfész: 161.69.210.7

  • R-SC-8:

    • E0 interfész: 161.69.210.8

    • E1 interfész: 161.69.211.1

    • E2 interfész: 161.69.212.1

  • Proxy server: 161.69.212.2

  • DNS server: 161.69.211.2

  • Mail server: 161.69.211.3

  • TFTP server: 161.69.211.4


  • Wan tcs

    Service Center ACL 1

    R-SC-8>

    R-SC-8> enable

    R-SC-8# configure terminal

    R-SC-8(config)# access-list 101 permit ip 161.69.211.0 255.255.255.0 any

    R-SC-8(config)# access-list 101 permit udp any any eq snmp

    R-SC-8(config)# access-list 101 permit tcp any any eq 80

    R-SC-8(config)# interface ethernet 2

    R-SC-8(config-if)# ip access-group 101 out

    R-SC-8(config-if)# exit

    R-SC-8(config)# exit

    R-SC-8# disable

    R-SC-8>

    Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé az SNMP és HTTP forgalmat valamint a 161.69.211.0 hálózatból származó minden forgalmat, minden más forgalom tiltott.


    Wan tcs

    Service Center ACL 2

    R-SC-8>

    R-SC-8> enable

    R-SC-8# configure terminal

    R-SC-8(config)# access-list 101 permit udp any any eq snmp

    R-SC-8(config)# access-list 101 permit tcp any any eq smtp

    R-SC-8(config)# access-list 101 permit tcp any any eq pop3

    R-SC-8(config)# access-list 101 permit ip any host 161.69.211.2

    R-SC-8(config)# interface ethernet 1

    R-SC-8(config-if)# ip access-group 101 out

    R-SC-8(config-if)# exit

    R-SC-8(config)# exit

    R-SC-8# disable

    R-SC-8>

    Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS forgalmat, minden más forgalom tiltott.


    Wan tcs

    Shaw Buttle iskola

    S0

    S0

    S0

    S0

    S0

    E1

    E1

    E1

    E1

    E1

    Manzanita

    Richard E. Miller

    Palo Verde

    Alta Vista

    Ocotillo

    E1

    E1

    E1

    E1

    E1

    S1

    S1

    S1

    S1

    S1

    Maryland

    Arroyo

    Cactus Wren

    Royal Palm

    Orangewood

    R-SB-1

    R-SB-5

    R-SB-3

    R-SB-4

    R-SB-2

    E0

    E0

    E0

    Helyi hálózat

    R-SB-8

    E0

    S0

    E0

    E1

    S-SB-2

    S-SB-1

    E0

    E1

    E0

    S0

    ISDN

    • Community

    • School

    R-SB-6

    S0

    Data Center

    E3

    E0

    DNS

    MAIL

    WEB

    E3

    Service Center

    S1

    R-SB-7


    Wan tcs

    Shaw Buttle iskola

    • Felhasznált eszközök:

    • R-SB-1 – R-SB-5: 2 soros és egy Ethernet interfésszel rendelkező router

    • R-SB-6: egy ISDN (BRI) és egy Ethernet interfésszel rendelkező router

    • R-SB-7: 2 soros és egy Ethernet interfésszel rendelkező router

    • R-SB-8: egy soros és 2 Ethernet interfésszel rendelkező router

    • S-SB-1: 3 RJ45-ös porttal rendelkező switch

    • S-SB-2: 7 RJ45-ös porttal rendelkező switch

    • 1 DNS server, 1 Mail server, 1 WEB server

    • 2 db 12 RJ45-ös porttal rendelkező patchpanel


    Wan tcs

    Shaw Buttle iskola

    • IP-cím kiosztás I:

    • R-SB-1:

      • S0 interfész: 161.69.123.1

      • S1 interfész: 161.69.124.1

      • E0 interfész: 161.69.220.1

  • R-SB-2:

    • S0 interfész: 161.69.125.1

    • S1 interfész: 161.69.126.1

    • E0 interfész: 161.69.220.2

  • R-SB-3:

    • S0 interfész: 161.69.127.1

    • S1 interfész: 161.69.128.1

    • E0 interfész: 161.69.220.3


  • Wan tcs

    Shaw Buttle iskola

    • IP-cím kiosztás II:

    • R-SB-4:

      • S0 interfész: 161.69.129.1

      • S1 interfész: 161.69.130.1

      • E0 interfész: 161.69.220.4

  • R-SB-5:

    • S0 interfész: 161.69.131.1

    • S1 interfész: 161.69.132.1

    • E0 interfész: 161.69.220.5

  • R-SB-6:

    • S0 interfész: 161.69.133.1

    • E0 interfész: 161.69.220.6


  • Wan tcs

    Shaw Buttle iskola

    • IP-cím kiosztás III:

    • R-SB-7:

      • S0 interfész: 161.69.231.2

      • S1 interfész: 161.69.232.2

      • E0 interfész: 161.69.220.7

  • R-SB-8:

    • E0 interfész: 161.69.220.8

    • E1 interfész: 161.69.221.1

    • S0 interfész: 161.69.134.1

  • Proxy server: 161.69.222.2

  • DNS server: 161.69.221.2

  • Mail server: 161.69.221.3

  • WEB server: 161.69.221.4


  • Wan tcs

    Shaw Buttle iskola ACL 1

    R-SB-8>

    R-SB-8> enable

    R-SB-8# configure terminal

    R-SB-8(config)# access-list 101 permit ip 161.69.221.0 255.255.255.0 any

    R-SB-8(config)# access-list 101 permit udp any any eq snmp

    R-SB-8(config)# access-list 101 permit tcp any any eq 80

    R-SB-8(config)# interface ethernet 2

    R-SB-8(config-if)# ip access-group 101 out

    R-SB-8(config-if)# exit

    R-SB-8(config)# exit

    R-SB-8# disable

    R-SB-8>

    Ezzel engedélyezzük az adminisztrációs gépeket tartalmazó alhálózat felé az SNMP és HTTP forgalmat valamint a 161.69.211.0 hálózatból származó minden forgalmat, minden más forgalom tiltott.


    Wan tcs

    Shaw Buttle iskola ACL 2

    R-SB-8>

    R-SB-8> enable

    R-SB-8# configure terminal

    R-SB-8(config)# access-list 101 permit udp any any eq snmp

    R-SB-8(config)# access-list 101 permit tcp any any eq smtp

    R-SB-8(config)# access-list 101 permit tcp any any eq pop3

    R-SB-8(config)# access-list 101 permit tcp any any eq http

    R-SB-8(config)# access-list 101 permit ip any host 161.69.221.2

    R-SB-8(config)# interface ethernet 1

    R-SB-8(config-if)# ip access-group 101 out

    R-SB-8(config-if)# exit

    R-SB-8(config)# exit

    R-SB-8# disable

    R-SB-8>

    Ezzel engedélyezzük a kiszolgálókat tartalmazó hálózat felé az SNMP, SMTP, POP3, DNS és HTTP forgalmat, minden más forgalom tiltott.


    Wan tcs

    Az egyes iskolák IP-címkiosztása I.


    Wan tcs

    Az egyes iskolák IP-címkiosztása II.


    Wan tcs

    Az egyes iskolák IP-címkiosztása III.


    Wan tcs

    Költségek I.

    Router (1 Ethernet és 2 soros interfész)18 db×1 800 000=32 400 000HUF

    Router (1 Ethernet és 1 soros interfész)2 db×1 700 000=3 400 000HUF

    Router (1 Ethernet és BRI interfész)1 db×1 200 000=1 200 000HUF

    Router (3 Ethernet és 1 soros interfész)1 db×3 800 000=3 800 000HUF

    Router (3 Ethernet)2 db×3 800 000=7 600 000HUF

    Router (2 soros interfész)1 db×800 000=800 000HUF

    Switch (24 Gigabit Ethernet port)6 db×1 223 800=7 342 800HUF

    Switch (12 Gigabit Ethetnet port)10 db×978 800=9 788 000HUF

    Kábelrendező (24 portos)6 db×16 000=96 000HUF

    Kábelrendező (12 portos)10 db×10 000=100 000HUF

    DNS kiszolgáló3 db×750 000=2 250 000HUF

    SNMP kiszolgáló1 db×500 000=500 000HUF

    TFTP kiszolgáló1 db ×500 000=500 000HUF

    Mail kiszolgáló3 db×1 000 000=3 000 000HUF

    Web kiszolgáló1 db×1 250 000=1 250 000HUF

    Proxy kiszolgáló3 db×2 250 000=6 750 000HUF


    Wan tcs

    Költségek II.

    33 db E1 vonal bérlése /hó:33 ×300 000 = 9 900 000 HUF

    4 db E3 vonal bérlése / hó:4 × 3 000 000 = 12 000 000 HUF

    WAN és vonalbérlés költsége :

    80 776 800 HUF + 21 900 000 HUF / hónap

    Összes LAN költsége (33 LAN):

    83 900 000 HUF * 33 = 2 768 700 000 HUF

    Összes LAN és WAN költség:

    2 849 477 000 HUF + 21 900 000 HUF / hónap


  • Login