Cisco networking academy tcs mountain sky school project
Download
1 / 27

Cisco Networking Academy TCS - Mountain Sky School Project - PowerPoint PPT Presentation


  • 78 Views
  • Uploaded on

Cisco Networking Academy TCS - Mountain Sky School Project. Készítette: Vasvári Zoltán Jakab Tamás Papp Gábor. Előszó!.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Cisco Networking Academy TCS - Mountain Sky School Project' - giolla


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Cisco networking academy tcs mountain sky school project

Cisco Networking Academy TCS - Mountain Sky School Project

Készítette: Vasvári Zoltán

Jakab Tamás

Papp Gábor


El sz
Előszó!

  • A Washington Iskolakörzet egyik iskolája a Mountain Sky iskola. A mi feladatunk az, hogy ebben az iskolában kiépítsük a helyi hálózatot és hozzákapcsoljuk a nagytávolságú hálózaton (WAN-on) keresztül a Washington Iskolakörzethez.

  • Ebben a projectben most csak a helyi hálózat (LAN) megtervezésére kerül sor:fizikai (kábelezés; címkézési rendszer), adatkapcsolati (LAN-kapcsolók; MDF-, IDF-kialakítás), hálózati rétegek (hálózati címzés, -címfordítás) szerint; a biztonság, költségek (kábelezés; eszközök; kiszolgálók; üzemeltetési költségek), továbbfejlesztési lehetőségek is fontos szerepet kapnak.


K vetelm nyek
Követelmények

  • A LAN-t két szegmensre kell tagolni (hallgatói és adminisztrációs hálózat) biztonsági okokból.

  • A két csoport tagjainak eltérő jogai vannak a hálózatban. a hallgatók az adminisztrációs célra fenntartott hálózatot – néhány kivételtől eltekintve – nem használhatják.

  • A hálózatban 75 adminisztrációs állomás, és 250 hallgatói gép üzemel. Előbbiek statikus IP-címekkel, utóbbiak DHCP-kiszolgáló által kiosztott címekkel rendelkeznek (a kiosztás az adatkapcsolati cím alapján történik).

  • Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítaninégy kábel segítségével, melyek közül egy az oktató munkaállomásához vezet. (Ezeknek a kábeleknek a legközelebbi MDF-ben vagy IDF-ben kell végzodniük. )


K belez s
Kábelezés

  • Az IDF-eket az MDF-el vízszintes (gerinc) kábelezéssel kötjük össze. Minden mást függőleges kábelezéssel.

  • A vízszintes kábelezés (1000BASE-FX) alapja 5-ös kategóriájú árnyékolatlan sodrott érpár (CAT 5 UTP), a függőleges kábelezés (100BASE-TX) többmódusú optikai kábelt használ.

  • A hálózat gerince 1Gbit/sec sávszélességgel fog üzemelni a függőleges kábelezés pedig 100Mbit/sec sebességre lesz képes.

  • A hálózat Ethernet 100BASE-TX és 1000BASE-FX.

  • A regionális WAN központ (Szolgáltatóközpont: Service Center) felé menő soros kapcsolat 2 Mbps sebességű E1-vonal.


Local area network
Local Area Network

  • Két LAN-szegmenst kell megvalósítani minden iskolában és a Körzeti irodában (District Office).

  • A vízszintes kábelezés legyen CAT5 UTP 100BASE-TX.

  • A függoleges (gerinc-) kábelezés többmódusú optikai szál 1000BASE-FX.

  • A kábelezésnek meg kell felelnie a TIA/EIA-568-A és a TIA/EIA-569 szabványnak.


Wide area network
Wide Area Network

  • A körzeti WAN hálózatban csak a TCP/IP és a Novell IPX protokoll használható.

  • A regionális WAN központokban nagyteljesítményu forgalomirányítókat is üzembe kell állítani.

  • Az Internethez vagy más külso hálózathoz a Körzeti irodán (District Office)/Adatközponton (Data Center) keresztül, Frame Relay WAN-összeköttetés használatával lehet csatlakozni.


  • Egy LAN-t kell létrehozni hallgatói/tanulmányi használatra, egy másikat pedig adminisztrációs célokra.

  • A LAN-infrastruktúrának Ethernet LAN-kapcsoláson alapul.

  • Minden helyen létre kell hozni egy központként szolgáló MDF helyiséget, ahová a LAN-kábelek befutnak, és amely a WAN-összeköttetés kapcsolódási pontja (POP). Ebben a helyiségben lesz elhelyezve minden fontosabb elektronikus hálózati készülék, többek között a forgalomirányítók és a LAN-kapcsolók.

  • A vízszintes kábelezés hossza meghaladja a TIA/EIA-568-A szabványban ajánlott értékeket és azt a hely adottságai megkövetelik ezért két IDF helyiségre is szükség van. Ilyen esetben az IDF fogja kiszolgálni saját földrajzi környezetét; az IDF-et közvetlenül össze kell kötni az MDF-fel CSILLAG vagy KITERJESZTETT CSILLAG topológia szerint.


  • Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

  • Minden helyiségben ki kell jelölni egy helyet a kábelezés kapcsolódási pontjának (POP). Ez egy zárható szekrényt jelent, amely tartalmazza az összes kábelvégzodést és elektronikus készüléket, vagyis a hubokat és a kapcsolókat. Innen dekoratív kábelcsatornákban kell elvezetni a kábeleket a munkaállomásokhoz.

  • Az 1-es hálózatot általános tanulmányi használatra, a 2. hálózatot adminisztratív használatra kell fenntartani.


Kiszolg l k szerverek
Kiszolgálók (Szerverek) hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

  • A fájlkiszolgálókat a munkacsoportos (workgroup) kategóriába soroljuk, ezért az MDF-ben helyezük el őket.

  • Az iskolának rendelkeznie kell egy állomással a DNS és az elektronikus levelezés (vagyis egy helyi postahivatal) biztosításához, amely tartalmazni fogja az adott iskola oktatóinak és hallgatóinak teljes címjegyzékét.

  • Kell egy adminisztrációs kiszolgáló a hallgatók nyomon követéséhez, a hiányzások és érdemjegyek kezeléséhez és egyéb adminisztrációs feladatok ellátásához. Ezeket a kiszolgálókat csak az oktatók és a dolgozók érhetik el.

  • Automatizált könyvtári információs és keresorendszert valósítunk meg egy on-line kutatói könyvtár számára. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver Feladat)

  • A számítógépes alkalmazásokat minden iskolában egy központi kiszolgálón tárolják. Ha egy felhasználónak szüksége lesz egy alkalmazásra (pl. a Word, az Excel vagy a PowerPoint programra), az letöltodik az alkalmazáskiszolgálóról. Így az üzemeltetéssel foglalkozó körzeti szakemberek egyszeruen és hatékonyan frissíthetik az alkalmazásokat, anélkül, hogy az új szoftvereket a körzeti hálózat minden számítógépére újra kellene telepíteni. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver végzi)

  • PROXY végzi a címfordítást NAT ot. Rajta keresztül lehet elérni a WAN-t.


Fizikai topol gia
Fizikai topológia hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.


Logikai diagram 1
Logikai Diagram 1 hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.


Logikai diagram 2
Logikai Diagram 2 hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

A Belső router Ethernet interfészei: E1: VLAN1, E2: VLAN2, E3: VLAN3

Esetünkben a Hálózat 3 VLAN-ra oszlik. 1. az adminisztrációs hálózat,2. a hallgatói hálózat, 3. a szerverhálózat


Mdf s idf ben l v elektromos ezk z k list ja
MDF és IDF ben lévő Elektromos ezközök listája hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

  • MDF:

    • Szerverek: DHCP, FILE, MAIL és DNS, ADMIN, PROXY, Levelező, DNS, WEB

    • Switch1: Cisco switch, 3 VLANbol áll (4 optikai és 48 ethernet port)

    • APC Szünetmentes áramforrás

    • Routerek: Belső Router: Cisco 3700-as sorozat (4 ethernetporttal), Külső Router: Nagyteljesítményű Cisco router

  • HUB (8 port, 100Mbit/s)

  • IDF1: Szünetmentes áramforrás, két Switch: Cisco catalyst (48 portos + 1 optikai port)

  • IDF2: Szünetmentes áramforrás, két Switch Cisco catalyst (48 portos + 1 optikai port)


C mz s 1
CÍMZÉS 1 hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.


C mz s 2
CÍMZÉS 2 hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

Belső Router Interfécímek:

E0: 172.16.1.1 / 255.255.0.0

E1: 192.168.0.1 / 255.255.255.0

E2: 10.0.0.1 / 255.0.0.0

E3: 172.16.0.1 / 255.255.0.0

Külső Router Interfécímek:

E0: 195.228.28.3 / 255.255.0.0

S0: 195.228.28.2 / 255.255.0.0

Szerverek címei:

File: 172.16.0.2 / 255.255.0.0

DNS&mail: 172.16.0.3 / 255.255.0.0

Admin: 172.16.0.4 / 255.255.0.0

DHCP: 10.0.0.254 / 255.0.0.0

PROXY: belső interfésze: 172.16.1.2 / 255.255.0.0

külső interfésze: 195.228.28.4 / 255.255.0.0

WEB: 195.228.28.5 / 255.255.0.0

Levelező: 195.228.28.6 / 255.255.0.0

DNS: 195.228.28.7 / 255.255.0.0


Nyugati sz rny
Nyugati szárny hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.


Keleti sz rny
Keleti Szárny hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.


T bbc l p let
Többcélú épület hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.


A szabhv ny
A szabhvány. hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

RJ-45ös ajzatokat és dugókat használunk a termekben.

A csatlakozok magassaga a foldtol meg minden


Routerconfig acl
Routerconfig: ACL hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

  • A Belső Forgalomirányítóra kiterjesztett ACL-t írunk, amit az E2 bemenetére helyezünk el:

    • access-list 100 deny ip 10.0.0.0 0.255.255.255 192.168.0.0 0.0.255.255

    • access-list 100 deny ip 10.0.0.0 0.255.255.255 host 172.16.0.4

    • access-list 100 deny ip 10.0.0.0 0.255.255.255 192.168.0.0 0.0.0.255

    • access-list 100 permit any any

Ezzel Tiltjuk Az Adminisztráciiós kiszolgálók elérését a tanulói hálózatból és a tanulói hálózatot is kitiltjuk az Admin hálózatból


Árak hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

  • 2 darab Cisco router: 3 600 000 Ft

  • DHCP-kiszolgáló: 200 000 Ft

  • MAIL és DNS szerver: 1 000 000 Ft

  • adminisztrációs kiszolgáló: 1 500 000 Ft

  • file Kiszolgáló: 1 500 000 Ft

  • WEB kiszolgáló: 1 500 000 Ft

  • Levelező Szerver: 1 500 000 Ft

  • DNS Szerver: 1 500 000 Ft

  • Proxy kiszolgáló: 200 000 Ft

  • 325 db munkaállomás: 39 000 000 Ft

  • 4 db 4 optikai és 48 RJ54 portos Patch panel: 48 000 Ft

  • 3 db rack szekrény: 300 000 Ft

  • 3 db switch: 300 000 Ft

  • 12 db HUB: 198 000

  • 1 db vonal bérlése (E1) /hó: 50 000 Ft

  • 6724 méter UTP kábel: 941 360 Ft

  • 240 méter Optikai kábel: 120 000 Ft

  • Kábelcsatorna: 70 000 Ft

  • 176 db ajzat: 35 200 Ft

  • 250 db kábelcsatlakozó: 30 000 Ft

  • 3 db szünetmentes tápegység: 360 000 Ft

  • Munkadíjj: 5 000 000 Ft

  • ÖSSZESEN: 58 902 560 Ft + 50 000/hó


Ábrák hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

Kiszolgálók:


Ábrák hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

Patch panel:

Rack szekrény:


Ábrák hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

Kábelcsatorna:

Szünetmentes áramforrás:


Ábrák hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

RJ54-ös ajzat és csatlakozók:


Ábrák hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.

UTP kábel:

Optikai kábel és ajzat:


Itt a VÉGE fuss el véle! hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.


ad