cisco networking academy tcs mountain sky school project
Download
Skip this Video
Download Presentation
Cisco Networking Academy TCS - Mountain Sky School Project

Loading in 2 Seconds...

play fullscreen
1 / 27

Cisco Networking Academy TCS - Mountain Sky School Project - PowerPoint PPT Presentation


  • 82 Views
  • Uploaded on

Cisco Networking Academy TCS - Mountain Sky School Project. Készítette: Vasvári Zoltán Jakab Tamás Papp Gábor. Előszó!.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Cisco Networking Academy TCS - Mountain Sky School Project' - giolla


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
cisco networking academy tcs mountain sky school project

Cisco Networking Academy TCS - Mountain Sky School Project

Készítette: Vasvári Zoltán

Jakab Tamás

Papp Gábor

el sz
Előszó!
  • A Washington Iskolakörzet egyik iskolája a Mountain Sky iskola. A mi feladatunk az, hogy ebben az iskolában kiépítsük a helyi hálózatot és hozzákapcsoljuk a nagytávolságú hálózaton (WAN-on) keresztül a Washington Iskolakörzethez.
  • Ebben a projectben most csak a helyi hálózat (LAN) megtervezésére kerül sor:fizikai (kábelezés; címkézési rendszer), adatkapcsolati (LAN-kapcsolók; MDF-, IDF-kialakítás), hálózati rétegek (hálózati címzés, -címfordítás) szerint; a biztonság, költségek (kábelezés; eszközök; kiszolgálók; üzemeltetési költségek), továbbfejlesztési lehetőségek is fontos szerepet kapnak.
k vetelm nyek
Követelmények
  • A LAN-t két szegmensre kell tagolni (hallgatói és adminisztrációs hálózat) biztonsági okokból.
  • A két csoport tagjainak eltérő jogai vannak a hálózatban. a hallgatók az adminisztrációs célra fenntartott hálózatot – néhány kivételtől eltekintve – nem használhatják.
  • A hálózatban 75 adminisztrációs állomás, és 250 hallgatói gép üzemel. Előbbiek statikus IP-címekkel, utóbbiak DHCP-kiszolgáló által kiosztott címekkel rendelkeznek (a kiosztás az adatkapcsolati cím alapján történik).
  • Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítaninégy kábel segítségével, melyek közül egy az oktató munkaállomásához vezet. (Ezeknek a kábeleknek a legközelebbi MDF-ben vagy IDF-ben kell végzodniük. )
k belez s
Kábelezés
  • Az IDF-eket az MDF-el vízszintes (gerinc) kábelezéssel kötjük össze. Minden mást függőleges kábelezéssel.
  • A vízszintes kábelezés (1000BASE-FX) alapja 5-ös kategóriájú árnyékolatlan sodrott érpár (CAT 5 UTP), a függőleges kábelezés (100BASE-TX) többmódusú optikai kábelt használ.
  • A hálózat gerince 1Gbit/sec sávszélességgel fog üzemelni a függőleges kábelezés pedig 100Mbit/sec sebességre lesz képes.
  • A hálózat Ethernet 100BASE-TX és 1000BASE-FX.
  • A regionális WAN központ (Szolgáltatóközpont: Service Center) felé menő soros kapcsolat 2 Mbps sebességű E1-vonal.
local area network
Local Area Network
  • Két LAN-szegmenst kell megvalósítani minden iskolában és a Körzeti irodában (District Office).
  • A vízszintes kábelezés legyen CAT5 UTP 100BASE-TX.
  • A függoleges (gerinc-) kábelezés többmódusú optikai szál 1000BASE-FX.
  • A kábelezésnek meg kell felelnie a TIA/EIA-568-A és a TIA/EIA-569 szabványnak.
wide area network
Wide Area Network
  • A körzeti WAN hálózatban csak a TCP/IP és a Novell IPX protokoll használható.
  • A regionális WAN központokban nagyteljesítményu forgalomirányítókat is üzembe kell állítani.
  • Az Internethez vagy más külso hálózathoz a Körzeti irodán (District Office)/Adatközponton (Data Center) keresztül, Frame Relay WAN-összeköttetés használatával lehet csatlakozni.
slide7
Egy LAN-t kell létrehozni hallgatói/tanulmányi használatra, egy másikat pedig adminisztrációs célokra.
  • A LAN-infrastruktúrának Ethernet LAN-kapcsoláson alapul.
  • Minden helyen létre kell hozni egy központként szolgáló MDF helyiséget, ahová a LAN-kábelek befutnak, és amely a WAN-összeköttetés kapcsolódási pontja (POP). Ebben a helyiségben lesz elhelyezve minden fontosabb elektronikus hálózati készülék, többek között a forgalomirányítók és a LAN-kapcsolók.
  • A vízszintes kábelezés hossza meghaladja a TIA/EIA-568-A szabványban ajánlott értékeket és azt a hely adottságai megkövetelik ezért két IDF helyiségre is szükség van. Ilyen esetben az IDF fogja kiszolgálni saját földrajzi környezetét; az IDF-et közvetlenül össze kell kötni az MDF-fel CSILLAG vagy KITERJESZTETT CSILLAG topológia szerint.
slide8
Minden helyiségben, amelybol kapcsolódni kívánnak a hálózathoz, 24 munkaállomás csatlakoztatását kell biztosítani négy CAT5 UTP kábel segítségével, melyek közül egy az oktató munkaállomásához vezet.
  • Minden helyiségben ki kell jelölni egy helyet a kábelezés kapcsolódási pontjának (POP). Ez egy zárható szekrényt jelent, amely tartalmazza az összes kábelvégzodést és elektronikus készüléket, vagyis a hubokat és a kapcsolókat. Innen dekoratív kábelcsatornákban kell elvezetni a kábeleket a munkaállomásokhoz.
  • Az 1-es hálózatot általános tanulmányi használatra, a 2. hálózatot adminisztratív használatra kell fenntartani.
kiszolg l k szerverek
Kiszolgálók (Szerverek)
  • A fájlkiszolgálókat a munkacsoportos (workgroup) kategóriába soroljuk, ezért az MDF-ben helyezük el őket.
  • Az iskolának rendelkeznie kell egy állomással a DNS és az elektronikus levelezés (vagyis egy helyi postahivatal) biztosításához, amely tartalmazni fogja az adott iskola oktatóinak és hallgatóinak teljes címjegyzékét.
  • Kell egy adminisztrációs kiszolgáló a hallgatók nyomon követéséhez, a hiányzások és érdemjegyek kezeléséhez és egyéb adminisztrációs feladatok ellátásához. Ezeket a kiszolgálókat csak az oktatók és a dolgozók érhetik el.
  • Automatizált könyvtári információs és keresorendszert valósítunk meg egy on-line kutatói könyvtár számára. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver Feladat)
  • A számítógépes alkalmazásokat minden iskolában egy központi kiszolgálón tárolják. Ha egy felhasználónak szüksége lesz egy alkalmazásra (pl. a Word, az Excel vagy a PowerPoint programra), az letöltodik az alkalmazáskiszolgálóról. Így az üzemeltetéssel foglalkozó körzeti szakemberek egyszeruen és hatékonyan frissíthetik az alkalmazásokat, anélkül, hogy az új szoftvereket a körzeti hálózat minden számítógépére újra kellene telepíteni. Ennek a kiszolgálónak bárki számára elérhetonek kell lennie. (A Fileszerver végzi)
  • PROXY végzi a címfordítást NAT ot. Rajta keresztül lehet elérni a WAN-t.
logikai diagram 2
Logikai Diagram 2

A Belső router Ethernet interfészei: E1: VLAN1, E2: VLAN2, E3: VLAN3

Esetünkben a Hálózat 3 VLAN-ra oszlik. 1. az adminisztrációs hálózat,2. a hallgatói hálózat, 3. a szerverhálózat

mdf s idf ben l v elektromos ezk z k list ja
MDF és IDF ben lévő Elektromos ezközök listája
  • MDF:
    • Szerverek: DHCP, FILE, MAIL és DNS, ADMIN, PROXY, Levelező, DNS, WEB
    • Switch1: Cisco switch, 3 VLANbol áll (4 optikai és 48 ethernet port)
    • APC Szünetmentes áramforrás
    • Routerek: Belső Router: Cisco 3700-as sorozat (4 ethernetporttal), Külső Router: Nagyteljesítményű Cisco router
  • HUB (8 port, 100Mbit/s)
  • IDF1: Szünetmentes áramforrás, két Switch: Cisco catalyst (48 portos + 1 optikai port)
  • IDF2: Szünetmentes áramforrás, két Switch Cisco catalyst (48 portos + 1 optikai port)
c mz s 2
CÍMZÉS 2

Belső Router Interfécímek:

E0: 172.16.1.1 / 255.255.0.0

E1: 192.168.0.1 / 255.255.255.0

E2: 10.0.0.1 / 255.0.0.0

E3: 172.16.0.1 / 255.255.0.0

Külső Router Interfécímek:

E0: 195.228.28.3 / 255.255.0.0

S0: 195.228.28.2 / 255.255.0.0

Szerverek címei:

File: 172.16.0.2 / 255.255.0.0

DNS&mail: 172.16.0.3 / 255.255.0.0

Admin: 172.16.0.4 / 255.255.0.0

DHCP: 10.0.0.254 / 255.0.0.0

PROXY: belső interfésze: 172.16.1.2 / 255.255.0.0

külső interfésze: 195.228.28.4 / 255.255.0.0

WEB: 195.228.28.5 / 255.255.0.0

Levelező: 195.228.28.6 / 255.255.0.0

DNS: 195.228.28.7 / 255.255.0.0

a szabhv ny
A szabhvány.

RJ-45ös ajzatokat és dugókat használunk a termekben.

A csatlakozok magassaga a foldtol meg minden

routerconfig acl
Routerconfig: ACL
  • A Belső Forgalomirányítóra kiterjesztett ACL-t írunk, amit az E2 bemenetére helyezünk el:
    • access-list 100 deny ip 10.0.0.0 0.255.255.255 192.168.0.0 0.0.255.255
    • access-list 100 deny ip 10.0.0.0 0.255.255.255 host 172.16.0.4
    • access-list 100 deny ip 10.0.0.0 0.255.255.255 192.168.0.0 0.0.0.255
    • access-list 100 permit any any

Ezzel Tiltjuk Az Adminisztráciiós kiszolgálók elérését a tanulói hálózatból és a tanulói hálózatot is kitiltjuk az Admin hálózatból

slide21
Árak
  • 2 darab Cisco router: 3 600 000 Ft
  • DHCP-kiszolgáló: 200 000 Ft
  • MAIL és DNS szerver: 1 000 000 Ft
  • adminisztrációs kiszolgáló: 1 500 000 Ft
  • file Kiszolgáló: 1 500 000 Ft
  • WEB kiszolgáló: 1 500 000 Ft
  • Levelező Szerver: 1 500 000 Ft
  • DNS Szerver: 1 500 000 Ft
  • Proxy kiszolgáló: 200 000 Ft
  • 325 db munkaállomás: 39 000 000 Ft
  • 4 db 4 optikai és 48 RJ54 portos Patch panel: 48 000 Ft
  • 3 db rack szekrény: 300 000 Ft
  • 3 db switch: 300 000 Ft
  • 12 db HUB: 198 000
  • 1 db vonal bérlése (E1) /hó: 50 000 Ft
  • 6724 méter UTP kábel: 941 360 Ft
  • 240 méter Optikai kábel: 120 000 Ft
  • Kábelcsatorna: 70 000 Ft
  • 176 db ajzat: 35 200 Ft
  • 250 db kábelcsatlakozó: 30 000 Ft
  • 3 db szünetmentes tápegység: 360 000 Ft
  • Munkadíjj: 5 000 000 Ft
  • ÖSSZESEN: 58 902 560 Ft + 50 000/hó
slide22
Ábrák

Kiszolgálók:

slide23
Ábrák

Patch panel:

Rack szekrény:

slide24
Ábrák

Kábelcsatorna:

Szünetmentes áramforrás:

slide25
Ábrák

RJ54-ös ajzat és csatlakozók:

slide26
Ábrák

UTP kábel:

Optikai kábel és ajzat:

ad