פרויקט גמר תקשוב יב סופי

‫[שנה]‬
‫פרויקט גמר בתקשוב‬
‫מגיש מוטי לרנר ת‪.‬ז ‪058705880‬‬

‫ערן גזית‬ ‫מנחה‬
‫[שם החברה]‪[ | ‬כתובת החברה]‬

‫תוכן עניינים‬
‫‪3‬‬ ‫מבוא‬
‫‪3‬‬ ‫אודות החברה‬
‫‪4‬‬ ‫תרשים ארגוני‬
‫‪5‬‬ ‫תיאור המחלקות ותפקידם‬
‫‪6‬‬ ‫חלוקת ציוד לפי מחלקות‬
‫‪7‬‬ ‫רשימת ציוד לפי מיקום וסניפים‬
‫‪8‬‬ ‫רשימת ציוד מחשבים‬
‫‪12‬‬ ‫דרישות הארגון מהרשת‬
‫‪13‬‬ ‫בחירות וחלופות לדרישות הארגון‬
‫‪15‬‬ ‫טופולוגיה פיזית‬
‫‪17‬‬ ‫צילום ארונות התקשורת‬
‫‪20‬‬ ‫טופולוגיה לוגית‬
‫‪22‬‬ ‫טבלת שמות וקיצורים‬
‫‪22‬‬ ‫‪ip/vlan‬טבלת שמות‬
‫‪25‬‬ ‫טבלת סיסמאות‬
‫‪25‬‬ ‫טבלת מילים‬
‫‪26‬‬ ‫טבלת הרשאות גישה‬
‫הסבר על כל התהליכים‬
‫‪hostname‬‬ ‫מתן שם פקודת ‪27‬‬
‫‪banner motd $//$‬‬ ‫הכנסת באנר פקודת ‪28‬‬
‫‪TRUNK‬‬ ‫הגדרת ‪28‬‬
‫‪VTP‬‬ ‫הגדרת ‪28‬‬
‫‪VLAN‬‬ ‫רשת תקשורת מקומית וירטואלית – ‪31‬‬
‫‪Router‬‬ ‫הגדרת ‪ dot1q‬בנתב ((‪36‬‬
‫‪DHCP‬‬ ‫הגדרות שרת ‪38‬‬
‫‪web‬‬ ‫הגדרת שרת ‪41‬‬
‫‪DNS‬‬ ‫בניית שרת ‪43‬‬
‫‪mail‬‬ ‫הגדרת שרת ‪46‬‬
‫‪48‬‬ ‫הגדרת רשת מטרו ‪ Metro Ethernet‬ראשונית‬
‫‪49‬‬ ‫אבטחת ממשקים הגדרת ‪ port-security‬בסוויצים רמה ‪2‬‬
‫‪SSH.‬‬ ‫הגדרות גישה מרחוק לראוטר ‪ /‬סוויץ' באמצעות ‪51‬‬
‫‪1‬‬
‫‪59‬‬ ‫בנית רשת מטרו ‪ WAN‬רחבה‬
‫‪EIGRP‬‬ ‫פרוטוקול ניתוב ‪63‬‬
‫‪67‬‬ ‫(כדי לצאת לרשת העולמית)‬ ‫הגדרת ‪NAT‬‬
‫‪73‬‬ ‫מקומית (חסימת גישה )‬ ‫הגדרת רשימת גישה ‪access-list‬‬
‫‪78‬‬ ‫סיכום‬
‫‪78‬‬ ‫בביבליוגרפיה‬
‫‪78‬‬ ‫תודות‬
‫‪2‬‬
‫מבוא‬
‫שמי מוטי לרנר נשוי לזהבה ויש לנו ‪ 5‬ילדים ‪ .‬אנו גרים באריאל ‪.‬‬
‫אני מלמד בישיבת בני עקיבא גבעת שמואל פיזיקה ותקשוב‪.‬‬
‫בהכשרתי למדתי הנדסאים באלק'‪ .‬ויש לי תואר ראשון ושני בתקשוב אם התמחות בפיתוח תוכניות‬
‫לימודים המתבססים על מערכות מתוקשבות ברשת‪.‬‬
‫במהלך ה ‪ 30 -‬שנה האחרונות אני משלב עבודה של תמיכה מעשית במחשבים ותקשורת בבתי‬
‫ספר‪ .‬יחד עם הוראה‪.‬‬
‫לפני כשנה התבקשתי להקים בישיבת בני עקיבא גבעת שמואל מגמת תקשוב עם התמחות‬
‫בתקשורת וזו השנה השנייה שאני מלמד מקצוע זה‪.‬‬
‫במסגרת השתלמות מנחי פרויקטים נתבקשתי להקים פרויקט העונה לדרישות המגמה ברמה של ‪5‬‬
‫יח' לימוד‪.‬‬
‫הפרויקט שהחלטתי הינו על חברה בשם " ‪ " All Medicine‬החברה היא וירטואלית והיא עוסקת‬
‫במתן שרותי רפואה רגילים ומתקדמים לכל אזרח‪.‬‬
‫לחברה מספר רב של סניפים ברחבי הארץ ‪ .‬לצורך הפרויקט אני התמקדתי בשלושה סניפים ‪.‬‬
‫הראשון הסניף המרכזי – הכולל כ ‪ 80‬יחידות מחשב הכולל שרותי ניהול ארציים שרתי תמיכה‪,‬‬
‫ושירותים רפואיים‬
‫הסניף השני והשלישי הינם סניפים בגודל בינוני עד ‪ 50‬יחדות מחשב הכוללים שרותי ניהול‬
‫מקומיים ושירותים רפואיים במגוון רחב של תחומים‪.‬‬
‫בכל אחד מהסניפים קיימים מס מחלקות ‪ .‬פרוט מלא נמצא תחת מבנה החברה בהמשך עבודה זו‬
‫את עבודת הפרויקט אני עושה בשילוב תוכנת הסימולציה פאקט טרייסר של‬
‫חברת סיסקו‪.‬‬
‫אודות החברה‬
‫שם החברה ‪All Medicine‬‬

‫חברת ‪ All Medicine‬הינה חברה ציבורית‪ .‬וירטואלית החברה הוקמה לפני כעשור עקב דרישה‬
‫הולכת וגדלה לשירותים רפואיים איכותיים ברמת הפרט בעיקר לתושבי הפריפריה תוך מתן דגש על‬
‫מצוינות רפואית‪ ,‬ציוד חדיש ומענה איכותי ומהיר בכל תחומי הרפואה‪ .‬לחברה מספר סניפים ברחבי‬
‫הארץ ‪.‬‬
‫לחברה יש כ‪ 500‬עובדים המתחלקים לתחומי מנהלה‪ ,‬שיווק ‪ ,‬אנשי רפואה ‪ ,‬טכנאי מכשור רפואי ‪,‬‬
‫פארמה‪ ,‬ופארה רפואיים‪.‬‬
‫‪3‬‬
‫תרשים ארגוני‬
‫‪4‬‬
‫תיאור המחלקות ותפקידם‬
‫מנהלה ראשי‬
‫תיאור המחלקה‬ ‫שם המחלקה‬
‫מחלקת מנהלה ראשי ‪,‬תפקידה לנהל את המערך של המרפאות ‪.‬במחלקה זו נמצא‬ ‫מנהלה ראשי‬
‫המנכל ראשי אגפים וצוות מזכירות החולשות על תפקוד שותף של מערך המרפאות‬
‫בארץ‪.‬‬
‫מחלקת שיווק בראשה עומד סמנכ"ל שיווק תפקידה לנהל את מערך השיווק של‬ ‫שיווק‬
‫החברה‬
‫מחלקת רכש בראשה עומד סמנכ"ל רכש תפקידה להיות אחראית על כל הרכש‬ ‫רכש‬
‫לחברה ‪ .‬רכש כללי ‪,‬רכש רפואי ורכש ציוד‬
‫מחלקת תמיכה ותקשוב ‪ .‬בראשה עומד סמנכ"ל תקשוב‪ .‬תפקידה לנהל את כל‬ ‫מחשוב ‪IT‬‬
‫מערך התקשוב של החברה‪ .‬מתן מענה ותמיכה ‪ 24/7‬לצורכי התקשוב בסניפים‪.‬‬
‫באחריות מחלקה זו נמצאים שרתי החברה הראשיים והיא אחראית לתפקודם‬
‫התקין‬
‫מחלקת הספקה אחראית על מערך הספקת הציוד ושינועו בכל הארץ לסניפים ובין‬ ‫הספקה‬
‫הסניפים ‪ .‬לרשות המחלקה עומד גם צאי רכבים לביצוע משימות החברה‬
‫תפקיד המחלקה ניהול מערך כוח האדם בהתאם לצורכי חברה‬ ‫כוח אדם‬
‫מרפאות‬
‫תיאור המחלקה‬ ‫שם המחלקה‬
‫מחלקת מנהלה סניפית ‪ .‬בראשה עומד‪/‬ת מנהל מרפאה ‪ .‬תפקידה לנהל את‬ ‫מנהלה‬
‫המרפאה מבחינה תקציבית ומנהלתית להיות בקשר עם המרכז ‪ .‬המחלקה כוללת‬
‫את שרות הנהלתי לחולים באמצעות מזכירות רפואיות‬
‫חדר מיון קידמי תפקידו לתת מענה רפואי לנזקקים הנדרשים לטיפול רפואי דחוף‪.‬‬ ‫חדר מיון קדמי‬
‫המחלקה כוללת רשתות קוויות ואלחוטיות המאפשרות שימוש ביח' מחשב נידות‬
‫ללא צורך בחיבור קווי‬
‫מחלקת ילדים כוללת חדרי רופאים ואחיות לצורך אבחון וטיפול בילדים וחדר‬ ‫ילדים‬
‫טיפולים המחלקה כוללת רשתות קוויות ואלחוטיות המאפשרות שימוש ביח' מחשב‬
‫ניידות‬
‫מחלקת משפחה כוללת חדרי רופאים ואחיות לצורך אבחון וטיפול במבוגרים וחדר‬ ‫רפואת משפחה‬
‫טיפולים בנוסף ליחידת משנה לטיפול בבעיות נפש הכוללת פסיכולוג ועוס"ת קליניים‬
‫‪.‬המחלקה כוללת רשתות קוויות ואלחוטיות המאפשרות שימוש ביח' מחשב ניידות‬
‫מחלקה כללית כוללת חדרי רופאים לצורך מתן מענה רפואי במקצועות מיוחדים ‪.‬‬ ‫מרפאת מומחים‬
‫במחלקה זו הרופאים הינם רופאי חוץ ומגיעים פעם בשבוע למרפאה ‪.‬כמו כן‬
‫במחלקה זו קיימות חדרי אחיות לצורך בדיקות שותפות ‪.‬המחלקה כוללת רשתות‬
‫קוויות ואלחוטיות המאפשרות שימוש ביח' מחשב נידות‬
‫מחלקת רפואת שיניים כוללת חדר מזכירה רפואית חדר רופא טיפול בשיניים‪ .‬חדר‬ ‫שיניים‬
‫שיננית ‪ .‬לצורך אבחון וטיפול המחלקה כוללת רשתות קוויות ואלחוטיות המאפשרות‬
‫שימוש ביח' מחשב ניידות‬
‫‪5‬‬
‫חלוקת ציוד לפי מחלקות‬
‫חלוקת ציוד לפי מחלקות‬
‫שרתים‬ ‫אלחוטי‬ ‫מתגים‬ ‫נתבים‬ ‫מחשבים‬ ‫מחלקה‬ ‫סניף‬

‫‪ ‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪8‬‬ ‫מנהלה‬ ‫ראשי חדרה‬
‫‪ ‬‬ ‫‪ ‬‬ ‫מנהלה‬ ‫‪ ‬‬ ‫‪4‬‬ ‫כוח אדם‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪ ‬‬ ‫‪4‬‬ ‫רכש‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫רכש‬ ‫‪ ‬‬ ‫‪4‬‬ ‫הספקה‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫רכש‬ ‫‪ ‬‬ ‫‪4‬‬ ‫שיווק‬ ‫‪ ‬‬
‫‪4‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪ ‬‬ ‫‪6‬‬ ‫מחשוב‬ ‫‪ ‬‬
‫‪1‬‬ ‫‪1‬‬ ‫‪4‬‬ ‫מנהלה‬ ‫סניף טבריה‬

‫‪ ‬‬ ‫‪3‬‬ ‫מנהלה‬ ‫‪ ‬‬ ‫‪8‬‬ ‫מיון‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫‪1‬‬ ‫‪ ‬‬ ‫‪4‬‬ ‫שיניים‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪1 ‬‬ ‫שיניים‬ ‫‪ ‬‬ ‫‪4‬‬ ‫משפחה‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫‪1‬‬ ‫‪ ‬‬ ‫‪4‬‬ ‫ילדים‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫ילדים‬ ‫‪ ‬‬ ‫‪6‬‬ ‫מומחים‬ ‫‪ ‬‬
‫‪1‬‬ ‫‪1‬‬ ‫‪4‬‬ ‫מנהלה‬ ‫סניף ירוחם‬

‫‪ ‬‬ ‫‪3‬‬ ‫מנהלה‬ ‫‪ ‬‬ ‫‪8‬‬ ‫מיון‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫‪1‬‬ ‫‪ ‬‬ ‫‪4‬‬ ‫שיניים‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪ 1‬‬ ‫שיניים‬ ‫‪ ‬‬ ‫‪4‬‬ ‫משפחה‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫‪1‬‬ ‫‪ ‬‬ ‫‪4‬‬ ‫ילדים‬ ‫‪ ‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫ילדים‬ ‫‪ ‬‬ ‫‪6‬‬ ‫מומחים‬ ‫‪ ‬‬
‫‪6‬‬
‫רשימת ציוד לפי מיקום וסניפים‬
‫רשימת ציוד לפי מיקום וסניפים‬
‫שם הרכיב ברשת‬ ‫רכיב‬ ‫שם הסניף‬

Hadera master -had-
RTR-Core-hadm router - 1941 ms
MSW1-HAD multilayer switch 3650-24ps
MSW2-HAD multilayer switch 3650-24ps ‫חדרה מנהלה‬
SW1-MAS-HDR switch cisco 2960 24sp
SW2-IT-HDR switch cisco 2960 24sp
SW3-MAR-HDR switch cisco 2960 24sp
AP Ubiquiti Networks UAP-AC-SHD-5 ‫רכיב אקסס פוינט מנוהל‬

RTR-Core-tib router - 1941 Tiberias - tib
MSW1-TIB multilayer switch 3650-24ps
MSW2-TIB multilayer switch 3650-24ps ‫טבריה מרפאה‬
SW1-MAS-TIB switch cisco 2960 24sp
SW2-ORT-TIB switch cisco 2960 24sp
SW3-SP-TIB switch cisco 2960 24sp

RTR-Core-yer router - 1941 yeruchm - yer
MSW1-YER multilayer switch 3650-24ps
MSW2-YER multilayer switch 3650-24ps ‫ירוחם מרפאה‬
SW1-MAS-YER switch cisco 2960 24sp
SW2-ORT-YER switch cisco 2960 24sp
SW3-SP-YER switch cisco 2960 24sp
7
‫רשימת ציוד מחשבים‬
‫מיקום מחשבים‬
‫‪ ‬‬ ‫וציוד קצה‬ ‫‪ ‬‬
‫‪ ‬‬ ‫חדרה‬ ‫‪ ‬‬
‫עמודה‪3‬‬ ‫עמודה‪2‬‬ ‫עמודה‪1‬‬
‫מיקום ארון‬ ‫שם לקוח‬ ‫ציוד מס‬
‫חדרה מנהלה קומה ‪1‬‬ ‫מזכירות מנהלה‬ ‫‪PC1‬‬
‫חדרה מנהלה קומה ‪1‬‬ ‫מנכל‬ ‫‪PC4‬‬
‫חדרה מנהלה קומה ‪1‬‬ ‫סמנכ"ל‬ ‫‪PC5‬‬
‫חדרה מנהלה קומה ‪1‬‬ ‫כוח אדם‬ ‫‪PC9‬‬
‫חדרה מנהלה קומה ‪1‬‬ ‫סמנכ"ל כוח אדם‬ ‫‪PC12‬‬
‫חדרה מנהלה קומה ‪1‬‬ ‫מנכל‬ ‫‪printer 1‬‬
‫חדרה מנהלה קומה ‪1‬‬ ‫מנהלה‬ ‫‪printer 2‬‬
‫חדרה מנהלה קומה ‪1‬‬ ‫שיווק‬ ‫‪printer 3‬‬
‫חדרה מנהלה קומה ‪1‬‬ ‫קומתי‬ ‫‪AP‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫‪ ‬‬
‫חדרה רכש קומה ‪2‬‬ ‫רכש‬ ‫‪pc 13‬‬
‫חדרה רכש קומה ‪2‬‬ ‫אספקה‬ ‫‪pc 17‬‬
‫חדרה רכש קומה ‪2‬‬ ‫שיווק‬ ‫‪pc 21‬‬
‫חדרה רכש קומה ‪2‬‬ ‫רכש‬ ‫‪printer 1‬‬
‫חדרה רכש קומה ‪2‬‬ ‫אספקה‬ ‫‪printer 2‬‬
‫חדרה רכש קומה ‪2‬‬ ‫שיווק‬ ‫‪printer 3‬‬
‫חדרה מחשוב קומה ‪2‬‬ ‫מחשוב‬ ‫‪PC 25‬‬
‫חדרה מחשוב קומה ‪2‬‬ ‫מחשוב‬ ‫‪printer 1‬‬
‫חדרה מחשוב קומה ‪2‬‬ ‫שרתים‬ ‫‪WEB SER‬‬
‫חדרה מחשוב קומה ‪2‬‬ ‫שרתים‬ ‫‪MAILSER‬‬
‫חדרה מחשוב קומה ‪2‬‬ ‫שרתים‬ ‫‪DNS SER‬‬
‫חדרה מחשוב קומה ‪2‬‬ ‫שרתים‬ ‫‪DHCP SER‬‬
‫חדרה מחשוב קומה ‪2‬‬ ‫קומתי‬ ‫‪AP‬‬
‫‪ ‬‬ ‫מיקום מחשבים‬ ‫‪ ‬‬
‫‪8‬‬
‫וציוד קצה‬
‫‪ ‬‬ ‫טבריה‬ ‫‪ ‬‬
‫‪ sw1-adm‬טבריה קומה א‬ ‫מזכירות מנהלה‬ ‫‪PC1‬‬
‫‪ sw1-adm‬טבריה קומה א‬ ‫מזכירות מנהלה‬ ‫‪PC2‬‬
‫טבריה קומה א ‪sw1-adm‬‬ ‫מזכירות מנהלה‬ ‫‪PC3‬‬
‫טבריה קומה א ‪sw1-adm‬‬ ‫מזכירות מנהלה‬ ‫‪PC4‬‬
‫טבריה קומה א ‪sw1-adm‬‬ ‫מיון‬ ‫‪PC5‬‬
‫טבריה קומה א ‪sw1-adm‬‬ ‫מזכירות מנהלה‬ ‫‪printer 1‬‬
‫טבריה קומה א ‪sw1-adm‬‬ ‫מיון‬ ‫‪printer 2‬‬
‫טבריה קומה א ‪sw1-adm‬‬ ‫מיון‬ ‫‪printer 3‬‬
‫טבריה קומה א ‪sw1-adm‬‬ ‫‪2‬‬ ‫‪AP‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫‪ ‬‬
‫טבריה קומה ב ‪sw2-ort‬‬ ‫שיניים‬ ‫‪pc 13‬‬
‫‪ sw2-ort‬טבריה קומה ב‬ ‫שיניים‬ ‫‪pc 15‬‬
‫טבריה קומה ב ‪sw2-ort‬‬ ‫משפחה‬ ‫‪pc 17‬‬
‫טבריה קומה ב ‪sw2-ort‬‬ ‫שיניים‬ ‫‪printer5‬‬
‫טבריה קומה ב ‪sw2-ort‬‬ ‫משפחה‬ ‫‪printer6‬‬
‫טבריה קומה ב ‪sw2-ort‬‬ ‫משפחה‬ ‫‪printer 8‬‬
‫טבריה קומה ב ‪sw3-sp‬‬ ‫קומתי‬ ‫‪AP‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫‪ ‬‬
‫טבריה קומה ב ‪sw3-sp‬‬ ‫ילדים‬ ‫‪pc21‬‬
‫‪ sw3-sp‬טבריה קומה ב‬ ‫ילדים‬ ‫‪pc24‬‬
‫טבריה קומה ב ‪sw3-sp‬‬ ‫מומחים‬ ‫‪pc25‬‬
‫טבריה קומה ב ‪sw3-sp‬‬ ‫ילדים‬ ‫‪printer 10‬‬
‫‪9‬‬
‫טבריה קומה ב ‪sw3-sp‬‬ ‫מומחים‬ ‫‪printer 14‬‬
‫מיקום‬
‫מחשבים‬
‫‪ ‬‬ ‫וציוד קצה‬ ‫‪ ‬‬
‫‪ ‬‬ ‫ירוחם‬ ‫‪ ‬‬
‫ירוחם קומה א ‪sw1-adm‬‬ ‫מזכירות מנהלה‬ ‫‪PC1‬‬
‫ירוחם קומה א ‪sw1-adm‬‬ ‫מיון‬ ‫‪PC5‬‬
‫ירוחם קומה א ‪sw1-adm‬‬ ‫מזכירות מנהלה‬ ‫‪printer 1‬‬
‫ירוחם קומה א ‪sw1-adm‬‬ ‫מיון‬ ‫‪printer 2‬‬
‫ירוחם קומה א ‪sw1-adm‬‬ ‫מיון‬ ‫‪printer 3‬‬
‫ירוחם קומה א ‪sw1-adm‬‬ ‫‪3‬‬ ‫‪AP‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫‪ ‬‬
‫ירוחם קומה ב ‪sw2-ort‬‬ ‫שיניים‬ ‫‪pc 13‬‬
‫ירוחם קומה ב ‪sw2-ort‬‬ ‫משפחה‬ ‫‪pc 17‬‬
‫ירוחם קומה ב ‪sw2-ort‬‬ ‫שיניים‬ ‫‪printer5‬‬
‫ירוחם קומה ב ‪sw2-ort‬‬ ‫משפחה‬ ‫‪printer6‬‬
‫ירוחם קומה ב ‪sw2-ort‬‬ ‫משפחה‬ ‫‪printer 8‬‬
‫‪10‬‬
‫ירוחם קומה ב ‪sw3-sp‬‬ ‫קומתי‬ ‫‪AP‬‬
‫‪ ‬‬ ‫‪ ‬‬ ‫‪ ‬‬
‫ירוחם קומה ב ‪sw3-sp‬‬ ‫ילדים‬ ‫‪pc21‬‬
‫ירוחם קומה ב ‪sw3-sp‬‬ ‫מומחים‬ ‫‪pc25‬‬
‫ירוחם קומה ב ‪sw3-sp‬‬ ‫ילדים‬ ‫‪printer 10‬‬
‫ירוחם קומה ב ‪sw3-sp‬‬ ‫מומחים‬ ‫‪printer 14‬‬
‫דרישות הארגון מהרשת‬

‫לארגון שני מרפאות ומערך ניהול ‪ .‬דרישות הארגון מהרשת הן דלהלן‬
‫‪ .1‬הרשת תהיה בנויה ממערך עצמאי בכל מרפאה הניתן לניהול מקומי במקביל לחיבור ישיר למרכז החברה‬
‫‪ .2‬הרשת תהיה בעלת רוחב פס המאפשר גישה מהירה בין הסניפים ובין מרכז החברה וכל סניף וסניף‬
‫‪ .3‬הרשת תאפשר להוסיף סניפים או לשנות מתאר פנימי ללא צורך בהשקעה מיותרת‪.‬‬
‫‪ .4‬הרשת תהיה מחולקת כך שלגורמים שאינם רלוונטי לא תהיה גישה למידע‬
‫‪ .5‬המידע הרפואי יהיה זמין בין כל הסניפים למקרה של נדידת לקוחות‬
‫‪ .6‬הרשת תהיה מוגנת מזליגת מידע בעיקר רפואי מוחץ לתחומי החברה‪.‬‬
‫‪ .7‬הרשת האלחוטית תהיה מוגנת ברמה של כתובות ‪ MAC‬לציוד המחשוב המיועד לעבוד ברשת זו‬
‫‪ .8‬הרשת תהיה בנויה כך שתתאפשר ניהול ותמיכה מרחוק באמצעות רשת מוגנת‬
‫‪ .9‬לחברה יהיה שרותי אחסון‪ ,‬דואר אלקטרוני פנימי אם אפשרות יציאה לרשת העולמית ‪.‬‬
‫בחירות וחלופות לדרישות הארגון‬

‫חלופה ב‬ ‫חלופה א‬ ‫דרישה‬
‫המערכת תהיה בנויה משלוש‬ ‫הרשת תהיה בנויה ממערך‬
‫‪11‬‬
‫רשתות עצמאיות המחוברות‬ ‫עצמאי בכל מרפאה הניתן‬
‫בניהם ברשת מטרו ומאפשרות‬ ‫לניהול מקומי במקביל לחיבור‬
‫עבודה בתקשורת עצמאית‬ ‫ישיר למרכז החברה‬
‫פנים סניפי עם חיבור בין‬
‫הסניפים ולמרכז ‪.‬‬
‫הרשת תהיה בנויה בחיבור קווי הרשת תהיה בנויה בחיבור קווי‬ ‫הרשת תהיה בעלת רוחב פס‬
‫אופטי בחיבור דו קווי המאפשר אופטי ברוחב פס גדול אם‬ ‫המאפשר גישה מהירה בין‬
‫הסניפים ובין מרכז החברה וכל יתירות לעבודה שוטפת ורצופה אפשרות הרחבה ללא צורך‬
‫בסלילה מחדש‬ ‫ברוחב פס גדול אם אפשרות‬ ‫סניף וסניף‬
‫הרחבה ללא צורך בסלילה‬
‫מחדש ולמניעת נפילת הרשת‬
‫עקב תקלה בקו אחד‪.‬‬
‫מערך הסניפים הרפואיים יבנו‬ ‫הרשת תאפשר להוסיף סניפים מערך הסניפים הרפואיים יבנו‬
‫על פי מודל קבוע ממוספר על‬ ‫על פי מודל קבוע ממוספר על‬ ‫או לשנות מתאר פנימי ללא‬
‫בסיס חדר יעוד מבנה וקומה‬ ‫בסיס חדר יעוד מבנה וקומה‬ ‫צורך בהשקעה מיותרת‬
‫המאפשר שינוי מיקום ציוד ללא המאפשר שינוי מיקום ציוד ללא‬
‫השקעה כספית נוספת‬ ‫השקעה כספית נוספת‬
‫בכל ארון יהיה מספיק מקום‬ ‫בכל ארון יהיה מספיק מקום‬
‫להוספת ציוד עד לתחום של‬ ‫להוספת ציוד עד לתחום של‬
‫‪ 10%‬מעל הקיים‪.‬‬ ‫‪ 25%‬מעל הקיים‪.‬‬
‫מערך חלוקת הוילנם יהיה‬ ‫מערך חלוקת הוילנם יהיה‬
‫גמיש וזמין לשינויים‬ ‫גמיש וזמין לשינויים‬
‫תתאפשר חיבור אלחוטי של‬
‫ציוד במידה ולא מתאפשר‬
‫חיבור קווי מעל היכולת‬
‫המקומית‬
‫הרשת תהיה מחולקת לולנים‬ ‫הרשת תהיה מחולקת לולנים‬ ‫הרשת תהיה מחולקת כך‬
‫על פי מפתח מחלקות בסניף‬ ‫על פי מפתח מחלקות בסניף‬ ‫שלגורמים שאינם רלוונטי לא‬
‫הראשי ומפתח נושאים‬ ‫הראשי ומפתח נושאים‬ ‫תהיה גישה למידע‬
‫במרפאות‬ ‫במרפאות‬
‫הרשת בכל סניף תהיה חסומה הרשת בכל סניף תהיה בנויה‬
‫‪12‬‬
‫על רשימות גישה בהתאם‬ ‫ליציאת מידע כמו כן הרשת‬
‫לדרישה‬ ‫תכלול רשימות גישה בהתאם‬
‫הרשת תהיה מוגנת ומוצפנת‬ ‫לדרישה‬
‫לגישה מקרוב או מרחוק‬ ‫הרשת תהיה תהיה מוגנת‬
‫באמצעות סיסמאות מוצפנות‬ ‫ומוצפנת לגישה מקרוב או‬
‫מרחוק באמצעות סיסמאות‬
‫מוצפנות‬
‫המידע הרפואי ישמר בשרת‬ ‫המידע הרפואי ישמר בשרת‬ ‫המידע הרפואי יהיה זמין בין‬
‫‪ web‬ייעודי שימוקם במבנה‬ ‫‪ web‬ייעודי בענן לשרת זה‬ ‫כל הסניפים למקרה של נדידת‬
‫במנהלה ‪ .‬לשרת זה יהיה‬ ‫יהיה גישה מכל מחשבים‬ ‫לקוחות‬
‫גישה מכל מחשבים ותחנות‬ ‫ותחנות העבודה המחוברים‬
‫העבודה המחוברים לרשת‬ ‫לרשת הרפואית בלבד‬
‫הרפואית בלבד‬
‫הרשת תהיה מוגנת בסיסמאות‬ ‫הרשת תהיה מוגנת מזליגת‬
‫ומוצפנת ברמה גבוהה‬ ‫מידע בעיקר רפואי מוחץ‬
‫לתחומי החברה‬
‫הרשת תהיה מחולקת לולנים‬
‫ומערך הניהול מונע ניתוב‬
‫מחוץ לסניף המקומי‬
‫החיבור יהיה על‬ ‫הרשת האלחוטית תהיה מוגנת ברשת ‪WIFI‬‬

‫בסיס חיבור הציוד לפי כתובות‬ ‫ברמה של כתובות ‪ MAC‬לציוד‬
‫המחשוב המיועד לעבוד ברשת ‪ MAC‬בנוסף לחומת אש ורמת‬
‫הצפנה גבוהה בנוסף לחלוקת‬ ‫זו‬
‫הוילנם ומניעת ניתוב מחוץ‬
‫לרשת הפנימית‬
‫החיבור לציוד התקשורת יהיה‬ ‫החיבור לציוד התקשורת יהיה‬ ‫הרשת תהיה בנויה כך‬
‫מבוסס על חיבור מקרוב‬ ‫מבוסס על חיבור מקרוב‬ ‫שתתאפשר ניהול ותמיכה‬
‫באמצעות חיבורי קונסול‬ ‫באמצעות חיבורי קונסול‬ ‫לציוד מרחוק ומקרוב‬
‫מוגנים בסיסמה וחיבור מרחוק‬ ‫מוגנים בסיסמה וחיבור מרחוק‬ ‫באמצעות רשת מוגנת‬
‫באמצעות פרוטוקול ‪SSH‬‬ ‫באמצעות פרוטוקול ‪SSH‬‬
‫‪13‬‬
‫מוגנים בסיסמה ומוצפנים‬ ‫מוגנים בסיסמה ומוצפנים‬
‫החברה תרכוש מערכת הגנה‬

‫למניעת פריצה ובקשות כופר‬
‫החברה תעמיד שרת גיבוי‬

‫בענן למקרה של פריצה‬
‫ובקשת כופר‬
‫במרכז החברה בחדרה יוקם‬ ‫לחברה יהיה שרותי אחסון‪,‬‬
‫מערך שרתים אשר יתנו שרותי‬ ‫דואר אלקטרוני פנימי אם‬
‫אחסון ‪ ,‬דואר אלקטרוני‪.‬‬ ‫אפשרות יציאה לרשת‬
‫העולמית‬
‫בכל סניף יוקם שרת ‪DHCP‬‬
‫לחלוקת כתובות פנימיות‬
‫שרת ‪ DNS‬לתפעול דפי‬

‫אינטרנט פנימיים‬
‫כל הסניפים מחוברים לרשת‬

‫‪ NAT‬ויציאה לרשת העולמית‬
‫דרך הסניף המרכזי בחדרה ‪.‬‬
‫פרוטוקול הניתוב הוא ‪EIGRP‬‬
‫טופולוגיה פיזית‬
‫‪14‬‬
‫סניף חדרה מרכז‬
‫חדרה קומה ב‬
‫‪15‬‬
‫חדרה קומה א‬
‫סניף טבריה מרפאה‬

‫‪16‬‬
‫סניף טבריה מרפאה קומה א‬
‫סניף טבריה מרפאה קומה ב‬

‫‪17‬‬
‫סניף ירוחם מרפאה‬
‫‪18‬‬
‫סניף ירוחם מרפאה קומה א‬
‫סניף ירוחם מרפאה קומה ב‬
‫‪19‬‬
‫צילום ארונות התקשורת‬
‫חדרה‬
‫טבריה‬
‫‪20‬‬
‫ירוחם‬
‫טופולוגיה לוגית‬
‫חיבור ראשי רשת ‪WAN‬‬
‫‪21‬‬
‫סניף חדרה מנהלה‬
‫‪22‬‬
‫הקצאת שמות קיצורים ומשמעותם‬
‫‪23‬‬
‫משמעות‬ ‫קיצור‬ ‫שם‬
‫סניף חדרה מנהלה ראשי‬ ‫‪Had‬‬ ‫‪Hadera‬‬
‫מרפאה טבריה‬ ‫‪tib‬‬ ‫‪Tiberias‬‬
‫מרפאה ירוחם‬ ‫‪yer‬‬ ‫‪yeruchm‬‬
‫ראוטר‬ ‫‪rtr‬‬ ‫‪Router - 1941‬‬
‫סוויץ' שכבה ‪2‬‬ ‫‪DSW‬‬ ‫‪multilayer switch 3650-24ps‬‬
‫סוויץ' שכבה ‪3‬‬ ‫‪SW‬‬ ‫‪switch cisco 2960 24sp‬‬
‫אקסס פוינט מנוהל‬ ‫‪AP‬‬ ‫‪Ubiquiti Networks UAP-AC-SHD-5‬‬
‫מנהלה‬ ‫‪admin‬‬ ‫‪Administrator‬‬
‫מחלקת שיווק‬ ‫‪mar‬‬ ‫‪Marketing‬‬
‫מחלקת רכש‬ ‫‪pro‬‬ ‫‪procurement‬‬
‫הספקה‬ ‫‪del‬‬ ‫‪Delivery Department‬‬
‫כוח אדם‬ ‫‪dep‬‬ ‫‪Personnel Department‬‬
‫מחלקת מחשוב תמיכה‬ ‫‪it‬‬ ‫‪IT‬‬
‫מנהלה מרפאה‬ ‫‪adm‬‬ ‫‪admin‬‬
‫חדר מיון קדמי‬ ‫‪er‬‬ ‫‪ER‬‬
‫מרפאת ילדים‬ ‫‪chil‬‬ ‫‪Children‬‬
‫מרפאת משפחה‬ ‫‪fam‬‬ ‫‪Family‬‬
‫מרפאה מומחים וחדרי בדיקות‬ ‫‪sp‬‬ ‫‪Specialist clinic‬‬
‫מרפאת שיניים‬ ‫‪den‬‬ ‫‪Dentist‬‬
‫שרת המידע הרפואי‬ ‫‪WEB‬‬ ‫‪WEB‬‬
‫שרת הדואר הפנימי‬ ‫‪mail‬‬ ‫‪email‬‬
‫שרת איתור כתובות‬ ‫‪dns‬‬ ‫‪dns‬‬
‫שרת חלוקת כתובות‬ ‫‪dhcp‬‬ ‫‪dhcp‬‬
‫טבלת שמות ‪ip/vlan‬‬
‫תחום כתובות ‪ ip‬חלוקה לפי סניפים‬
‫סניף חדרה מנהלה ראשי‬
‫‪vla‬‬ ‫מתגי‬ ‫שרתי‬

‫מחלקה‬ ‫‪n‬‬ ‫שם הרשת‬ ‫מסכת רשת‬ ‫שער ברירת מחדל‬ ‫מחשבים‬ ‫ם‬ ‫ם‬
‫מנהלה‬ ‫‪10‬‬ ‫‪10.1.10.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.10.254‬‬ ‫‪8‬‬ ‫‪1‬‬ ‫‪0‬‬
‫כוח אדם‬ ‫‪20‬‬ ‫‪10.1.20.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.20.254‬‬ ‫‪4‬‬ ‫‪ ‬‬ ‫‪0‬‬
‫רכש‬ ‫‪30‬‬ ‫‪10.1.30.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.30.254‬‬ ‫‪4‬‬ ‫‪1‬‬ ‫‪0‬‬
‫שיווק‬ ‫‪40‬‬ ‫‪10.1.40.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.40.254‬‬ ‫‪4‬‬ ‫‪ ‬‬ ‫‪ ‬‬
‫מחשוב‬ ‫‪50‬‬ ‫‪10.1.50.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.50.254‬‬ ‫‪6‬‬ ‫‪1‬‬
‫הספקה‬ ‫‪60‬‬ ‫‪10.1.60.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.60.254‬‬ ‫‪4‬‬ ‫‪ ‬‬ ‫‪ ‬‬
‫שרתים‬ ‫‪70‬‬ ‫‪10.1.70.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.70.254‬‬ ‫‪4‬‬

‫מנהלה‬ ‫‪10‬‬ ‫‪10.2.10.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.10.254‬‬ ‫‪6‬‬ ‫‪1‬‬ ‫‪0‬‬
‫מיון‬ ‫‪20‬‬ ‫‪10.2.20.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.20.254‬‬ ‫‪8‬‬ ‫‪1‬‬ ‫‪0‬‬
‫‪24‬‬
‫ילדים‬ ‫‪30‬‬ ‫‪10.2.30.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.30.254‬‬ ‫‪4‬‬ ‫‪ ‬‬ ‫‪0‬‬
‫משפחה‬ ‫‪40‬‬ ‫‪10.2.40.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.40.254‬‬ ‫‪4‬‬ ‫‪ ‬‬ ‫‪0‬‬
‫שיניים‬ ‫‪50‬‬ ‫‪10.2.50.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.50.254‬‬ ‫‪4‬‬ ‫‪1‬‬ ‫‪0‬‬
‫מומחים‬ ‫‪60‬‬ ‫‪10.2.60.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.60.254‬‬ ‫‪6‬‬ ‫‪ ‬‬ ‫‪0‬‬

‫מנהלה‬ ‫‪10‬‬ ‫‪10.3.10.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.10.254‬‬ ‫‪6‬‬ ‫‪1‬‬ ‫‪0‬‬
‫מיון‬ ‫‪20‬‬ ‫‪10.3.20.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.20.254‬‬ ‫‪8‬‬ ‫‪1‬‬ ‫‪0‬‬
‫ילדים‬ ‫‪30‬‬ ‫‪10.3.30.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.30.254‬‬ ‫‪4‬‬ ‫‪ ‬‬ ‫‪0‬‬
‫משפחה‬ ‫‪40‬‬ ‫‪10.3.40.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.40.254‬‬ ‫‪4‬‬ ‫‪ ‬‬ ‫‪0‬‬
‫שיניים‬ ‫‪50‬‬ ‫‪10.3.50.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.50.254‬‬ ‫‪4‬‬ ‫‪1‬‬ ‫‪0‬‬
‫מומחים‬ ‫‪60‬‬ ‫‪10.3.60.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.60.254‬‬ ‫‪6‬‬ ‫‪ ‬‬ ‫‪0‬‬
‫רשת מטרו ‪NAT‬‬

‫שרתי‬
‫מחלקה‬ ‫‪vlan‬‬ ‫שם הרשת‬ ‫מסכת רשת‬ ‫מתגים מחשבים שער ברירת מחדל‬ ‫ם‬
‫ראשי‬ ‫‪10.4.10.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.4.10.254‬‬ ‫‪4‬‬
‫טבלת סיסמאות‬
‫סיסמה‬ ‫שם משתמש‬ ‫שם‬ ‫סניף‬

‫‪1234‬‬ ‫‪admin‬‬ ‫‪Console‬‬ ‫חדרה‬
‫‪1234‬‬ ‫‪ybagvs‬‬ ‫‪vtp‬‬
‫‪1234‬‬ ‫‪ybagvs‬‬ ‫‪ssh‬‬
‫‪1234‬‬ ‫‪admin‬‬ ‫‪Console‬‬ ‫טבריה‬

‫‪1234‬‬ ‫‪ybagvs‬‬ ‫‪vtp‬‬
‫‪1234‬‬ ‫‪ybagvs‬‬ ‫‪ssh‬‬
‫‪1234‬‬ ‫‪admin‬‬ ‫‪Console‬‬ ‫ירוחם‬

‫‪1234‬‬ ‫‪ybagvs‬‬ ‫‪vtp‬‬
‫‪1234‬‬ ‫‪ybagvs‬‬ ‫‪ssh‬‬
‫‪25‬‬
‫טבלת מיילים‬
‫מייל‬ ‫אגף‬ ‫סניף‬

user@admin. All_Medicine.com ‫מנהלה‬ ‫חדרה‬
user@ dep. All_Medicine.com ‫כוח אדם‬
user@ pro. All_Medicine.com ‫רכש‬
user@ mar. All_Medicine.com ‫שיווק‬
user@ it. All_Medicine.com ‫מחשוב‬
user@ del. All_Medicine.com ‫הספקה‬
user@ tibadmin.All_Medicine.com ‫מנהלה‬ ‫טבריה‬

user@ tiber. All_Medicine.com ‫מיון‬
user@ tinchil. All_Medicine.com ‫ילדים‬
user@ tinfam. All_Medicine.com ‫משפחה‬
user@ tibden. All_Medicine.com ‫שיניים‬
user@ tibsp. All_Medicine.com ‫מומחים‬
user@ yeradmin. All_Medicine.com ‫מנהלה‬ ‫ירוחם‬

user@yerer. All_Medicine.com ‫מיון‬
user@ yerchil. All_Medicine.com ‫ילדים‬
user@ yerfam. All_Medicine.com ‫משפחה‬
user@ yerden. All_Medicine.com ‫שיניים‬
user@ yersp. All_Medicine.com ‫מומחים‬
‫טבלת הרשאות גישה‬

‫סניף חדרה מרכז‬
‫אספקה‬ ‫מחשוב‬ ‫שיווק‬ ‫רכש‬ ‫כוח אדם‬ ‫מנהלה‬
ⱽ ⱽ ⱽ ⱽ ⱽ ⱽ ‫מנהלה‬
ⱽ ⱽ ⱽ ⱽ ⱽ × ‫כוח אדם‬
ⱽ × ⱽ ⱽ × × ‫רכש‬
ⱽ × ⱽ ⱽ × × ‫שיווק‬
ⱽ ⱽ ⱽ ⱽ ⱽ ⱽ ‫מחשוב‬
ⱽ × × ⱽ × × ‫הספקה‬

26
‫שיניים‬ ‫מומחים‬ ‫משפחה‬ ‫ילדים‬ ‫מיון‬ ‫מנהלה‬ ‫מחשוב‬
‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫מחשוב‬
‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫מנהלה‬
‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫מיון‬
‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫ילדים‬
‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫×‬ ‫משפחה‬
‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫שיניים‬
‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫מומחים‬

‫שיניים‬ ‫מומחים‬ ‫משפחה‬ ‫ילדים‬ ‫מיון‬ ‫מנהלה‬ ‫מחשוב‬
‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫מחשוב‬
‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫מנהלה‬
‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫מיון‬
‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫ילדים‬
‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫×‬ ‫משפחה‬
‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫שיניים‬
‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫מומחים‬
‫הסבר על כל התהליכים‬
‫מתן שם פקודת ‪hostname‬‬
‫מתן שם הינה פקידה בסיסית וראשונית ‪ .‬תפקידה לתת שם לרכיב בהתאם לתכנון העבודה‪ .‬מתן השם מאפשר‬
‫לבצע שיוך ובקרה על הרכיבים ולמנוע טעויות בתהליך זה ‪ .‬הוא מאפשר להתאים את מפת הטופולוגיה לנתוני אמת ‪.‬‬
‫פקודות עבודה‬
‫‪>Switch‬‬
‫‪Switch>enable‬‬
‫‪Switch# configure terminal‬‬
‫‪Switch(config)#hostname SW1-TLV‬‬
‫‪Sw1-tlv(config)#exit‬‬
‫‪27‬‬
‫בדיקה‬
$//$ banner motd ‫הכנסת באנר פקודת‬

. ‫ הינה פקודה המאפשרת הכנסה של משפט פתיחה שנועד להעביר מסר למי שמתחבר לציוד‬banner ‫פקודת‬
‫פקודת עבודה‬
>Switch
Switch>enable
Switch# configure terminal
$ Switch(config)#banner motd $ a.b.c.d.e
Sw1-tlv(config)#exit
‫בדיקה‬
28
‫הגדרת ‪TRUNK‬‬
‫פקודת ‪ trunk‬היא פקודה השייכת למערך הפקודות העוסקות בהעברת המידע דרך הסווצים‪ .‬באמצעות חיבור‬
‫‪ VLAN‬לפורטים ‪ .‬קיימות מספר אפשרויות להעברת המידע דרך הסוויצים‪ .‬ברירת המחדל היא שיוך ‪ VLAN‬פורט‬
‫אחד והיא נקראת מצב ‪ access‬אולם קיים מצב בא יש צורך לשייך יותר מפורט אחד ל ‪ vlan‬אחד‪ .‬מצב זה המאפשר‬
‫חיבור יתר נקרא ‪. trank‬‬
‫ציוד סיסקו תומך בפרוטוקול‪ IEEE 802.1Q :‬להעברת עורקים באתרנט מהיר ובג'יגה‪-‬ביט אתרנט‪ .‬פרוטוקול זה מכונה‬
‫גם בקיצור ‪.DOT1Q‬‬
‫באמצעות ‪ Trunk‬אנו מעבירים מספר רשתות דרך קו פיזי אחד‪ .‬אם היינו מחברים בין רכיבי רשת באמצעות ‪Access‬‬
‫היינו צריכים לחבר קו פיזי אחד עבור כל תת‪-‬רשת‪ ,‬וכאשר רוצים להוסיף עוד תת‪-‬רשת יש צורך בעוד קו פיזי‪ .‬ברירת‬
‫המחדל היא שה‪ Trunk -‬מעביר את כל הוילאנים אך ניתן לאפשר גם וילאנים מסוימים‪.‬‬
‫פקודת עבודה‬
‫‪>Switch‬‬
‫‪Switch(config)#interface g0/1‬‬
‫‪witch(config-if)#switchport mode trunk‬‬
‫‪Sw1-tlv(config)#exit‬‬
‫בדיקה‬
‫‪29‬‬
‫‪>Switch‬‬
‫‪Switch# show interfaces trunk‬‬
‫הגדרת ‪VTP‬‬
‫‪ VTP – Vlan Trucking Protocol ‬למעשה פרוטוקול שבא לעזור בהגדרת וכנפוג של הסוויצים בכך שהגדרה מסוימת ב‬
‫סוויץ' אחד תבוצע גם על השני‪ .‬כאשר אני מעוניין שהגדרה שאני מגדיר לסוויץ' ראשי תועבר אוטומטית לכל הסוויצים‬
‫שנמצאים בטופולוגיה מתחתיו אני מגדיר בכל אחד הסוויצים את פרוטוקול ‪ .VTP‬המתג‪ ‬שבחרנו ישמש כ‪ vtp server‬‬
‫(הגדרה זו היא ברירת המחדל עבור מתגים ולכן לא תופיע כאן) כול שאר המתגים יוגדרו כ‪ VTP CLIENTS ‬על מנת‬
‫שלא יהיה ניתן ליצור עליהם‪.VLANS ‬‬
‫ההגדרה מתבצעת לחלוקה של שתי רמות ‪.‬‬
‫שלב א ‪ .‬יש להגדיר סוויץ אחד כראשי והוא יוגדר כ ‪SERVER‬‬

‫אני אגדיר את האלמנטים הבאים‬
‫‪ .1‬גרסה‬
‫‪ .2‬דומיין‬
‫‪ .3‬סיסמה‬
‫רמה ב ‪ client,‬והיא תוגדר בשאר הסוויצים‬
‫א‪ .‬גרסה כמו ב‪server‬‬
‫ב‪ .‬הגדרה כלקוח ‪client‬‬
‫מכאן והלאה כל ההגדרות שיוגדרו ברמת ‪ server‬יגלשו אוטומטית לכל ה ‪. client‬‬
‫קיים גם הגדרה למצב שקוף ‪ .transparent‬מצב זה כל העדכונים של ה ‪ vlans‬לא חלים עליו‬
‫הגדרת ‪VTP SERVER‬‬

‫‪>Switch‬‬
‫‪30‬‬
Switch(config)#vtp mode server
Switch(config)#vtp domain ybagvs
Switch(config)#vtp password 1234

Switch(config)#exit
‫בדיקה‬
>Switch
Switch>enable
Switch# show vtp status
VTP CLIENT ‫הגדרת‬

>Switch
Switch>enable
Switch(config)#vtp version 2
31
‫‪Switch(config)#vtp mode client‬‬
‫‪Switch(config)#exit‬‬
‫בדיקה‬
‫‪>Switch‬‬
‫‪Switch# show vtp status‬‬
‫רשת תקשורת מקומית וירטואלית – ‪VLAN‬‬

‫‪ - VLAN‬היא טכנולוגיה המאפשרת לחלק רשת ‪ LAN‬מקומית‪ ,‬המרוכזת על ידי מתג אחד או יותר למספר‬
‫תת‪-‬רשתות “וירטואליות”‪ .‬הבידול לרשתות שונות נעשה פיזית בשכבה הראשונה של מודל ה‪ ,OSI-‬על ידי חסימת‬
‫העברת אותות במתג בין הפורטים השונים שלו אשר אינם משויכים לאותה רשת וירטואלית‪.‬‬
‫כאשר אנו משתמשים ב רשת וירטואלית אשר חוסמת מעבר בין קבוצות מחשבים שונות אנו מאפשרים את הפעולות‬
‫הבאות ברשת‪.‬‬
‫החסימה מאפשרת את חלוקת הרשת המקומית למספר רשתות שונות ונפרדות (‪ )Segments‬אשר יכולות‬ ‫‪‬‬
‫לתקשר ביניהן כרשת ‪ WAN‬בעזרת נתב‪.‬‬
‫החסימה מאפשרת לקטוע הודעות שידור לכל(‪ )Brodcast‬כאשר הרשת מורכבת בנויה ממתגים ורכזות ובכך‬ ‫‪‬‬
‫נשאיר תקשורת מקומית‪ ,‬מקומית‪.‬‬
‫יצירת רשת תקשורת וירטואלית תורמת להגדלת מהירות תנועת המידע ברשת‬ ‫‪‬‬
‫הגדרות ‪VLAN‬‬
‫‪32‬‬
>Switch
Switch>enable
Switch(config)#vlan 10
Switch(config-vlan)#name Er
Switch(config-vlan)#exit
‫בדיקה‬
>Switch
Switch>enable
Switch# show vlan
33
PORT TO VLAN ‫שיוך‬
‫ זאת נעשה על‬. ‫ נבצע שיוך של ציוד הקצה לאותם וילאנים המחוברים‬. ‫ לכל מחלקה‬VLAN ‫אחרי שביצענו הגדרה של‬
.‫ידי שיוך מספר הפורט בסוויץ' לוולאן הספציפי המחובר אליו‬
‫ כפי‬RANGE ‫ ציוד הקצה כל אחד בנפרד או לקבוצה שלמה(רצוי) באמצעות הפקודה‬/ ‫ניתן לבצע שיוך המחשבים‬
‫שמופיעה בדוגמא‬
>Switch
Switch>enable
Switch(config)#interface range fastEthernet 0/1-3 (1)
Switch(config)#interface range fastEthernet 0/1 ,fa0/4 , fa0/6 (2)
Switch(config)#interface fastEthernet 0/8 (3)
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
34
‫בדיקה לשיוך פורטים לולנים‬
>Switch
Switch>enable
Switch# show vlan
35
‫ וילנים כולל שער ברירת מחדל‬IP ‫הגדרת כתובות‬
>Switch
Switch>enable
Switch(config)#interface fastEthernet vlan 10
Switch(config-if)#ip address 10.2.30.253 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ip default-gateway 10.2.30.254
‫בדיקה‬
>Switch
Switch>enable
Switch# show ip interface brief
36
‫הגדרת ‪ dot1q‬בנתב ((‪Router‬‬
‫ניתוב בין וילאנים בראוטר באמצעות "נתב על מקל" יצירת תתי ממשקים‬
‫‪ DOT1Q‬הינו פרוטוקול וטכנולוגיה אשר מאפשרת העברת ערוצים לוגים רבים ל‪/‬מנתב על תשתית של קו פיזי בודד‪.‬‬
‫פרוטוקול‪ ‬ה‪ dot1q -‬הוא פרוטוקול המאפשר לבצע‪ - Trunking ‬טרנקינג‪ ,‬כלומר מאפשר‪ ‬העברת‪ ‬וילאנים‪ ‬רבים‬
‫על‪ ‬אותו‪ ‬שקע‪ .)port( ‬פרוטוקול זה מבצע למעשה‪ ‬תיוג‪ )tagging( ‬של‪ ‬המסגרות‪ )Frames( ‬בתוך הפריימים‬
‫הפרוטוקול מכניס תג המזהה את הוילאן שאליו שייכת המסגרת‪ .‬לצורך כך יש ליצור על אותו ‪ port‬יציאה תתי‬
‫ממשקים (‪ )sub-if‬לפי הוולנים אותם נרצה להעביר על אותו ‪port‬‬
‫הגדרה של ‪ DOT1Q‬מצריכה הגדרה של ממשק במתג כממשק ‪ TRUNK‬והגדרת אנקפסולציה ‪ DOT1Q‬בנתב‪.‬‬
‫יש לוודא כי הממשק הראשי נמצא דולק במצב ‪UP‬‬
‫‪>RTR-tib‬‬
‫‪RTR-tib>enable‬‬
‫‪RTR-tib# configure terminal‬‬
‫‪RTR-tib(config)# interface GigabitEthernet1/0.20‬‬
‫‪RTR-tib(config-subif)#encapsulation dot1q 20‬‬
‫‪RTR-tib(config-subif)#ip address 10.2.20.252 255.255.255.0‬‬
‫‪RTR-tib(config-subif)#exit‬‬
‫‪37‬‬
‫בדיקת קליטה של ‪ dot1q‬בנתב‬
‫‪RTR-tib# show ip interface brief‬‬
‫הגדרת שרת ‪ DHCP‬בראוטר‬

‫)‪DHCP (Dynamic Host Configuration Protocol‬הוא פרוטוקול המאפשר הגדרה דינמית של כתובות ‪ ,IP‬מסכת‬
‫משנה‪ ,‬שער ברירת מחדל‪,‬ושרת ‪ ,DNS.‬על מנת שהתקן קצה יוכל לתקשר בתוך ומחוץ לרשת‪ .‬שירות ה‪DHCP -‬‬
‫(נקרא גם שרת כתובות) יכול להיות מותקן על נתב או התקן משולב‪ ,‬וגם יכול להיות חלק מסט שירותים הנמצאים‬
‫בשרת ייעודי‪ .‬תצורת העבודה בשירות ‪ DHCP‬היא כשרת‪/‬לקוח ועובד בפורטים ‪ 67-68‬על מנת ליצור בין הלקוח‬
‫והשרת התקשרות‪.‬‬
‫תהליך הגדרה דינמית של כתובת להתקן קצה נעשה ב ‪ 4‬שלבים‪:‬‬
‫גילוי (‪ – )Discovery‬מחשב אשר הוגדר לקבלת כתובת דינמית ישלח הודעת גילוי על מנת למצוא את שרת‬ ‫‪.1‬‬
‫ה‪ ,DHCP -‬הודעה זו נשלחת בצורת‪ ‬ברודקאסט‪.‬‬
‫הצעה (‪ – )Offer‬שרת הכתובות מזהה את הודעת הגילוי אשר נשלחה ברשת ומגיב בברודקאסט עם הצעה‬ ‫‪.2‬‬
‫לכתובת רשת‪.‬‬
‫בקשה(‪ – )Request‬המחשב אשר שלח את הודעת הגילוי‪ ,‬שולח אל השרת הודעת בקשה כברודקאסט על‬ ‫‪.3‬‬
‫מנת לקבל את הכתובת אשר הוצעה‪.‬‬
‫אישור (‪ – )Acknowledgement‬השרת שולח הודעה למחשב המאשרת כי הכתובת שייכת לו‪.‬‬ ‫‪.4‬‬
‫‪38‬‬
‫כאשר התקן מקבל כתובת מתחילה ספירה לאחור‪ ,‬הספירה מתייחסת לזמן ההחכרה( ‪ )Lease Time‬של כל כתובת‬
‫המחולקת על ידי שרת ה‪.DHCP -‬‬
‫זמן ההחכרה של כתובות ‪ IP‬מוגדרות בד”כ בשניות‪ ,‬כאשר זמן ההחכרה נגמר‪ ,‬התקן הקצה יפעיל את תהליך‬
‫ההגדרה שוב ורוב הסיכויים שיקבל את אותה הכתובת שוב‪.‬‬
‫שרת ה‪ DHCP -‬מתחזק טבלה בה הוא שומר את פרטי ההתקנים אשר קיבלו כתובת‪ ,‬הטבלה מכילה את כתובת ה‪-‬‬
‫‪ IP‬ומשייך אותה לכתובת ה‪ MAC -‬של ההתקן‪.‬‬
‫ישנם התקנים כמו שרתים או מדפסות אשר צריכים להיות מזוהים תמיד ע”י אותה כתובת‪ ,‬ובמידה ותשתנה ייתכן‬
‫מצב שבו שירותים נדרשים לא יפעלו‪.‬‬
‫ניתן להגדיר כתובת דינמית שמורה(‪ )DHCP Reservation‬בתוך שרת ה‪ DHCP -‬כדי לשמור לאותו התקן את הכתובת‬
‫הרצויה‪ ,‬זאת ע”י שיוך כתובת הרשת לכתובת ה‪ MAC -‬של ההתקן‪.‬‬
‫לאחר ביצוע שמירת כתובת דינמית‪ ,‬כתובת ההתקן לא תשתנה עד שיוגדר אחרת‪.‬‬
‫תהליך העבודה‬
‫‪RTR-tib(config)# ip dhcp pool ER‬‬ ‫]‪[pool name‬‬
‫‪RTR-tib(dhcp-config)# network 10.2.20.0 255.255.255.0‬‬
‫‪RTR-tib(dhcp-config)# default-router 10.2.20.254‬‬
‫‪RTR-tib(dhcp-config)# dns-server 10.1.70.1‬‬
‫‪RTR-tib(dhcp-config)# exit‬‬
‫‪39‬‬
‫בדיקה קבלת כתובות שרת ‪ DHCP‬בראוטר‬
‫הגדרת שרת ‪ DHCP‬הנמצא ברשת אחרת‬

‫מכיוון שכל הודעות ה‪ DHCP -‬הן הודעות ברודקאסט‪ ,‬הן לא יכולות לעבור נתבים (ראוטרים) כלומר לא ניתן לבקש‬
‫כתובת‪ IP‬דינאמית משרת ‪ DHCP‬הנמצא מחוץ לרשת – מעבר לראוטר שהרי הנתב חוסם הודעות ברודקאסט‪.‬‬
‫השיטה הנקראת ‪ - helper IP dhcp‬פותרת בעיה זו – שיטה זו אומרת לנתב להמיר את בקשת מחשב הלקוח‬
‫משרת ה‪ DHCP -‬מכתובת ברודקאסט לכתובת יוניקסט‪ ,‬ואז ההודעה מגיעה לשרת ה‪ DHCP -‬הנמצא מחוץ לרשת‪,‬‬
‫ששרת ה‪ DHCP -‬מחזיר הצעה לכתובת הנתב שוב ממיר את הודעת ברודקאסט יוניקסט וההודעה מגיעה למחשב‪,‬‬
‫כך לבסוף המחשב מקבל את כתובת ‪IP‬‬
‫על מנת להגדיר זאת‪ ,‬יש לכתוב את הפקודה על ממשק הראוטר המקבל את בקשת ברודקאסט מהמחשב‪:‬‬
‫הגדרת הפנייה בראוטר לשרת באמצעות ‪ip helper-address 10.1.70.2‬‬
‫‪RTR-tib(config)# interface gi1/0‬‬
‫‪RTR-tib(config-if)# ip helper-address 10.1.70.2‬‬
‫‪RTR-tib(config-if)# exit‬‬
‫‪40‬‬
41
‫הגדרות בשרת ‪DHCP‬‬
‫בדיקה קבלת הגדרת שרת ‪ DHCP‬ברשת‬
‫‪42‬‬
‫הגדרת שרת ‪web‬‬
‫שלב א מתן כתובת סטטית ושער ברירת מחדל‬
‫שלב ב הפעלת סוג הדפדפן ‪HTTP/HTTPS‬‬
‫‪43‬‬
‫שלב ג בניית האתר‬
‫בדיקה‬
‫בניית שרת ‪DNS – Domain Name System‬‬

‫לכל איש יש שם ‪ ,‬וכך גם לכל אתר אינטרנט ‪ .‬מיליוני אתרי אינטרנט מצויים ברשת וזמינים לציבור‪ .‬הם נבדלים זה‬
‫מזה בזכות שם הדומיין שלהם‪ .‬שרת‪ DNS ‬הוא מעין ספר טלפונים ענק המאחסן את כל השמות ומאפשר את‬
‫הצגתם באותיות ובמילים ולא בספרות ובמספרים מאחר שהמחשבים מדברים בשפת המספרים ומעדיפים התנהלות‬
‫בעזרת ספרות‪ .‬‬
‫הרציונל הזה הוא הרציונל העומד בבסיסו של פרוטוקול ה‪ ,DNS-‬שמתרגם את המדומיינים של אתרי האינטרנט‬
‫מספרות לאותיות‪ .‬כתובת ה‪ IP-‬הייחודית של כל אתר‪ ,‬המאפשרת זיהוי והעברת מידע‪ ,‬בנויה מארבע קבוצות של‬
‫ספרות המופרדות בנקודות‪ .‬את הכתובת הזו הופכים שרתי ה‪ DNS-‬לכתובת שמשתמשי האינטרנט האנושיים יוכלו‬
‫לזהות ולזכור בקלות‪ .‬כתובת ה‪ URL-‬מורכבת ממספר קבוצות של אותיות המופרדות בנקודות‪ ,‬ולכל קבוצת אותיות‬
‫המופרדת מרעותה בנקודה יש משמעות‪.‬‬
‫‪44‬‬
‫שלב א הגדרת כתובת קבוע ולא דינמית‬
‫הגדרת תחום הכתובות‪ /‬שאילתות אפשריות‬
‫‪45‬‬
‫בדיקה‬
‫‪46‬‬
‫הגדרת שרת ‪mail‬‬
‫שלב א הגדרה כתובת קבועה‬
‫הגדרת כתובות ב‪pool‬‬
‫‪47‬‬
‫הגדרת רשת מטרו ‪ Metro Ethernet‬ראשונית‬
‫הגדרות בראוטר ובדיקה באמצעות פקודת ‪ping‬‬
‫‪48‬‬
‫אבטחת ממשקים הגדרת ‪ port-security‬בסוויצים רמה ‪2‬‬
‫ידוע מתגים הם שער כניסה הרשת‪ ,‬ובעת תקיפת הרשת מבפנים‪ ,‬המתג יהיה הקורבן הראשון‪ .‬בעת פריצה לרשת‬
‫התוקף ישתמש בכל פורט פנוי לשם כניסה אל הרשת ולחדור למחשב או שרת‪ .‬אבטחת ממשקים מתבצעת על‬
‫הסוויץ' ותפקידה למנוע מגורם זר להתחבר לסוויץ' לממשקים‪ .‬החסימה מתבצעת ע"י שיוך כתובת ה‪MAC -‬‬
‫(הכתובת הפיזית של הרכיב) לממשק (לפורט) בסוויץ' אליו הוא מחובר‪.‬‬
‫אבטחת פורטים מאפשרת למנהל הרשת לבצע מספר דברים‪:‬‬
‫קביעת כמות הכתובות הפיזיות אשר הממשק מסוגל לקבל‪.‬‬ ‫‪‬‬
‫איזו כתובת‪/‬ות מסוגלות להכנס אל הממשק‪.‬‬ ‫‪‬‬
‫התנאים הנ”ל קובעים את פרמטרי האבטחה של הממשקים שלנו‪ ,‬ועל מנת לאכוף אותם יש לאפשר למתג להגן על‬
‫עצמו כאשר מנסים להפר את התנאים‪ .‬כדי להגן על הפורט מגישה לא מורשית ניתן להגדיר מספר מצבי הגנה‪:‬‬
‫‪(protect‬הגנה) – לא מאפשר העברת מידע דרך פורט זה ואינו מעלה את ערך מספור הפרת התנאי‪.‬‬ ‫‪‬‬
‫‪(restrict‬הגבלה) –‪ ‬לא מאפשר העברת מידע דרך פורט זה ומעלה את ערך מספור הפרת התנאי‪.‬‬ ‫‪‬‬
‫‪(shutdown‬כיבוי) – כיבוי הפורט ללא אפשרות העברת מידע כלל‪.‬‬ ‫‪‬‬
‫פקודות עבודה‬
‫‪>Switch‬‬
‫‪Switch# show ip interface brief‬‬
‫‪Switch(config)# interface fastethernet0/1‬‬ ‫) ‪(1‬‬
‫) ‪Switch(config)# interface range fastethernet0/1-24 ( 2‬‬
‫) ‪Switch(config)# interface range fa0/1 ,fa0/3 ,fa0/6 ( 3‬‬
‫‪Switch(config-if)# switchport mode access‬‬
‫‪Switch(config-if)# switchport port-security‬‬
‫)‪Switch(config-if)# switchport port-security maximum 1 (1‬‬
‫)‪Switch(config-if)# switchport port-security mac-address A35C.FFC1.5901 (1‬‬
‫)‪Switch(config-if)# switchport port-security mac-address sticky (2‬‬
‫‪49‬‬
‫‪Switch(config-if)# switchport nonegotiate‬‬
‫‪Switch(config-if)# exit‬‬
‫שלב א בדיקה איזה פורטים קיימים בסוויץ'‬
‫שלב ב בחירת כל הפורטים עליהם אני רוצה התקין את ה ‪port -security‬‬
‫‪50‬‬
‫שלב ג הגדרת כל הפורטים למצב ‪access‬‬
‫שלב ד הגדרת ‪port -security‬‬
‫שלב ה הוספת שכבת הגנה נוספת למניעת תהליך של משא ומתן לקבלת כתובת חדשה‬
‫‪51‬‬
‫שלב ו בדיקה באמצעות פקודת ‪show‬‬
‫‪Switch# show port-security‬‬
‫הגדרות גישה מרחוק לראוטר ‪ /‬סוויץ' באמצעות ‪.SSH‬‬

‫‪ SSH‬או ‪ Secured Shell‬הוא פרוטוקול המאפשר תקשורת בין התקנים מרוחקים לאחר תהליך הזדהות (‪ .)login‬הוא‬
‫נועד לאפשר תקשורת מאובטחת ומוצפנת בין שני מחשבים ברשת לא מאובטחת והוא פועל מעל ‪ ,TCP‬בפורט‬
‫הסטנדרטי שלו הוא ‪ .22‬קיימות שתי גרסאות ל‪ SSH‬כאשר אנו עובדים עם הגרסה השנייה ‪.‬גרסה זו מכילה שיפורים‬
‫של ‪ SSH-1‬בתחומי האבטחה ואפשרויות התקשורת שהפרוטוקול מציע‪ ,‬בהן החלפת מפתחות‪ ,‬בדיקת תקינות‬
‫המסתמכת על כתובות ‪ MAC‬ובנוסף מאפשרת להפעיל מספר בלתי מוגבל של התקשרויות יישומיות על פני‬
‫התקשרות ‪ SSH‬יחידה‪ .‬תקשורת זו מגדירה תקן ברור כך שתוכנות שונות על גבי פלטפורמות שונות תוכלנה לתקשר‬
‫ביניהן בצורה בטוחה‪ .‬הנתב והמחשב מחוברים אחד לשני באופן ישיר‪ ,‬כל הממשקים מוגדרים ופעילים‪ .‬כל המטלות‬
‫יבוצעו באמצעות פקודות אשר יוזנו במצב‪ ‬הגדרות גלובליות‪.‬‬
‫סדר הפעולות‬
‫‪ .1‬הגדרת שם המארח של ההתקן‪ ,‬מומלץ להגדיר על מנת להקל על זיהוי ההתקן ברשת מרובת התקנים‪.‬‬
‫‪ .2‬הגדרת סיסמה המשמשת לאבטחת המעבר בין מצב ‪ User‬למצב ‪ ,privileged‬מוצפנת בטכנולוגית‪. ‬‬
‫‪ .3‬הגדרת שם מתחם‬
‫‪52‬‬
‫ ויצירת מפתחות הצפנה‬2 ‫ בגרסה‬SSH ‫ הפעלת מנגנון‬.4
360-2048 ‫ בחירת כמות הסיביות המשמשות להצפנה בין‬,‫ שאילתה המופיעה לאחר הזנת הפקודה הקודמת‬.5
)1024 ‫(ברירת מחדל‬
‫ הגדרת שם משתמש וסיסמה לצורך הזדהות‬.6
‫ הגדרת ממשק קו וירטואלי לתקשורת עם אפשרות לסשן בודד‬.7
Telnet ‫ ולא‬SSH ‫ הגדרת עדיפות לתקשורת‬.8
‫ הגדרת גישה מקומית‬.9
‫ יציאה‬.10
>RTR-tib
RTR-tib>enable
RTR-tib# configure terminal
RTR-tib(config)# hostname RTR-YER
RTR-tib(config)# enable secret 1234
RTR-tib(config)# ip domain-name ybagvs.com
RTR-tib(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
RTR-tib(config)# username admin secret 1234
RTR-tib(config)# line vty 0 2
RTR-tib(config-line)# transport input ssh
RTR-tib(config-line)# login local
RTR-tib(config-line)# exit
53
‫שלב א הגדרת שם‪ ,‬דומיין‪ ,‬שם כניסה וסיסמת כניסה ‪.‬‬
‫שלב ב הגדרות הצפנה באמצעות אלגוריתם ‪( RSA‬מינימום ‪)1024‬‬
‫‪54‬‬
‫שלב ג הפעלת ‪ SSH‬והגדרת ‪VTY‬‬
‫‪55‬‬
‫בדיקה‬
‫באמצעות כניסה במחשב ל ‪ CMD‬וכתיבת הפקודה הבאה לשער ברירת המחדל של הראוטר‪ /‬סוויץ'‬
‫איליו נרצה להגיע ‪.‬‬
‫‪C:\ssh -l admin 10.3.10.254‬‬
‫‪56‬‬
‫הגדרות גישה מרחוק לסוויץ' ‪SSH‬‬
‫שלב א ‪ -‬יש לוודא כי קיים בסוויץ' וילאן עם כתובת קבועה ( אם לא קיים יש להגדיר שלב ראשון)‬
‫שלב ב יש לוודא הגדרת שער ברירת מחדל לסוויץ' (אם לא קיים)‬
‫‪57‬‬
‫שלב ג הגדרת שם‪ ,‬דומיין‪ ,‬שם כניסה וסיסמת כניסה‬
‫שלב ד הגדרות הצפנה באמצעות אלגוריתם ‪( RSA‬מינימום ‪)1024‬‬
‫שלב ה הפעלת ‪ SSH‬והגדרת ‪VTY‬‬
‫‪58‬‬
‫בדיקה‬
‫‪59‬‬
60
‫בנית רשת מטרו ‪ WAN‬רחבה‬
‫שלב א הרחבת רשת ‪ WAN‬מטרו והדמיה על ידי הוספת שוויצים ומתן שמות יש לוודא כי בכל‬
‫הסוויצים יש חיבורי אופטי בעל אותה מהירות מעבר ( אותו כרטיס רשת )‬
‫הדמיה לחיבור לרשת האינטרנט החיצונית באמצעות בנית אתר אינטרנט ברשת ‪WAN‬‬
‫שלב א הוספת הראוטר והגדרות חיבור אופטי ומתן כתובת לרשת ‪,‬‬
‫שלב ב הגדרת החיבור קבוע למעלה‬
‫‪61‬‬
62
‫בדיקת קישוריות לרשת‬
‫שלב ג הוספת סוויץ ושרת (גוגל ‪ ) 8.8.8.8‬והגדרת כתובות בראוטר‬
‫‪63‬‬
‫הגדרת כתובות בשרת ה ‪web‬‬
‫‪64‬‬
‫בדיקת קישוריות‬
‫פרוטוקול ניתוב ‪EIGRP‬‬

‫הוא פרוטוקול של חברת סיסקו הוא קיצור‪ Enhanced Interior Gateway Routing Protocol . EIGRP ‬הוא פרוטוקול‬
‫מסוג ‪ Distance Vector‬והוא כמובן ‪ Classless Routing Protocol. IGRP‬כולל מספר מנגנונים שמטרתם להבטיח את‬
‫יציבות מערכת הניתוב ויכולת ההסתגלות שלה לשינויים בטופולוגית הרשת‪ .‬הפרוטוקול מאפשר לספק רשת נקייה‬
‫מלולאות ו התכנסות מהירה של הרשת‪.‬‬
‫מאפייני פרוטוקול ‪:EIGRP‬‬

‫עושה שימוש ב‪(Composite Metric -‬מטריק מורכב)‪.‬‬
‫מבוסס על אלגוריתם ‪Dual‬‬
‫מנהל מספר טבלאות למיטוב יצירת המסלולים‬
‫מסוגל לקיים איזון עומסים שווים או לא שווים‬
‫מסוגל ללמוד מסלולים מפרוטוקולי ניתוב אחרים ומסמנם כחיצוניים בעלי ערך אמינות נמוך יותר‬
‫בעל ערך אמינות של ‪90‬‬
‫תהליך עבודה‬
‫‪65‬‬
‫במקום אזורים הפרוטוקול עובד במערכות אוטונומיות מקומיות וכאשר שניים או יותר נתבים מפעילים את הפרוטוקול‬
‫ומוגדרים לעבוד באותו מספר מערכת הם מסוגלים ליצור שכנות ולהחליף מידע בינם‪ ,‬ע”י שליחת הודעות‬
‫‪(Hello‬שלום) לכתובת מולטיקאסט ‪.224.0.0.10‬‬
‫טבלאות‬
‫ברגע שנתבים באותה מערכת יוצרים שכנות וסיימו להחליף בינם את המידע‪ ,‬נוצרת מפת טופולוגיה כאשר כל נתב‬
‫מכיר את כל המסלולים הטובים ביותר לכל רשת‪ ,‬או במילים אחרות‪ ,‬התכנסות מלאה‪.‬‬
‫חוץ מטבלת הניתוב אשר שייכת לנתב עצמו ומחזיקה את המסלולים העיקריים בשימוש‪ EIGRP ,‬מתחזק עוד שתי‬
‫טבלאות‪ :‬טבלת שכנים (‪ – )Neighbor Table‬טבלה זו מכילה רישום אודות כל נתב המחובר באופן ישיר לאותו נתב‬
‫המחזיק בטבלה‪ ,‬נתבים המחוברים דרך נתב אחר אינם מופיעים בטבלה מאחר והם לא נחשבים לשכנים‪.‬‬
‫דוגמה לטבלת שכנים‪:‬‬
‫‪ – H‬סדר השכנים לפי זמן קליטה‪.‬‬ ‫‪‬‬
‫‪ – Address‬כתובת הממשק המרוחק של השכן‪.‬‬ ‫‪‬‬
‫‪ – Interface‬הממשק המקומי דרכו הנתב מתחבר לשכן‪.‬‬ ‫‪‬‬
‫‪ – Hold‬כמות השניות להמתנה כדי לבטל שכנות לנתב שלא השיב להודעות ‪.Hello‬‬ ‫‪‬‬
‫‪ – Uptime‬כמות הזמן שהשכן קיים וזמין‪.‬‬ ‫‪‬‬
‫טבלת טופולוגיה(‪ – )Topology Table‬טבלה זו מחזיקה רישום של כל מסלול הנוצר ע”י הפרוטוקול בלבד‪EIGRP ,‬‬
‫מגדיר את המסלול הראשי והמשני כך‪:‬‬
‫‪( Successor‬ראשי) – המסלול בעל “המרחק – ‪(”Feasible Distance‬חישוב מטריק הכי טוב) הקטן ביותר ממקור ליעד‪.‬‬
‫‪( feasible successor‬משני) – המסלול השני בעל “המרחק – ‪(”Feasible Distance‬חישוב מטריק הכי טוב) הקטן‬
‫ביותר ממקור ליעד(ניתן להגדיר עד ‪ 4‬מסלולים משניים לכל יעד)‪.‬‬
‫טבלת הטופולוגיה מציגה גם את הסטטוס שבו נמצא כל מסלול‪:‬‬
‫‪ – Active‬מסלול שעדיין מבצעים בו חישובי מטריק‪.‬‬ ‫‪‬‬
‫‪66‬‬
‫‪ – Passive‬מסלול בו חישובי המטריק הסתיימו‪.‬‬ ‫‪‬‬
‫דוגמה לטבלת טופולוגיה‪:‬‬
‫בדוגמה נוכל לראות שני שורות ניתוב לשתי רשתות שונות‪ ,‬נוכל לשים לב למילה ‪ Successors‬עם הספרה ‪ 1‬לפני‪,‬‬
‫מה שמציין שישנו נתיב אחד המציג את “המרחק” הנמוך ביותר אל היעד‪.‬‬
‫במידה ויתקיים נתיב עם מרחק זהה‪ ,‬יהיו שני ‪ ,Successors‬ובמידה ויתקיים מסלול עם מרחק גדול יותר(פחות טוב)‬
‫נקבל ‪ Successor‬אחד ומתחתיו את ה‪(Feasible Successor -‬מסלול משני)‪.‬‬
‫(הערה כל ראוטרים הנמצאים בטופולוגיה חייב להיות בהם מותקן ניתוב דינמי או סטטי)‬
‫סוגי הודעות בשימוש‬
‫‪ EIGRP‬עושה שימוש בהודעות שונות על מנת לקיים מספר מטרות‪ ,‬כעת נמנה ונסביר אותן‪:‬‬
‫‪ – Hello‬הקמה ותחזוקת קשרי השכנות בין ‪ 2‬נתבים‪.‬‬ ‫‪‬‬
‫‪ – Update‬הודעה המאפשרת עדכון לגבי רשת שנוספה‪/‬הוסרה‪.‬‬ ‫‪‬‬
‫‪ – Query‬הודעה המאפשרת תשאול שכנים לגבי רשת מסוימת שיש לגביה צורך במידע נוסף‬ ‫‪‬‬
‫‪ – Reply‬הודעת תשובה להודעת ‪.Query‬‬ ‫‪‬‬
‫‪ – Ack‬הודעה המאפשרת משלוח אישור על קבלה או מסירה של מידע‪.‬‬ ‫‪‬‬
‫הגדרת הפרוטוקול‬
‫‪RTR-HAD>enable‬‬
‫‪RTR-HAD#conf terminal‬‬
‫‪RTR-HAD(config)#router eigrp 1‬‬

‫‪67‬‬
RTR-HAD(config-router)#network 0.0.0.0 0.0.0.0 (1)
RTR-HAD(config-router)#exit
#RTR-HAD(config)
‫בדיקה‬
RTR-TIB#show ip route ‫באמצעות הפקודה‬
68
‫(כדי לצאת לרשת העולמית)‬ ‫הגדרת ‪NAT‬‬
‫רשימת גישה ‪ACL‬‬
‫‪ ACL‬הוא קיצור של‪ Access Control List ‬והוא למעשה הגדרה למי מותר לעבור בראוטר ולמי אסור ‪ .‬הוא מחליט מה‬
‫עובר ומה לא? הוא מחליט על בסיס ה‪ Packet‬שמגיע אליו‪ ,‬הוא פותח את ה ‪ Packet‬ומנתח את תוכנו‪.‬‬
‫רשימת‪ ‬הגישה‪ ‬היא כמו‪ ‬מאבטח‪ ‬בכניסה‪ ,‬המאבטח מחזיק רשימה‪ ,‬ברשימה כתובים שמות האנשים שמותר להם‬
‫להיכנס‪ ,‬או שמות אנשים שאסור להם להיכנס (או שילוב)‪.‬‬
‫ה‪ ACL -‬מאפשר רשימות גישה למגוון פעילויות שונות‪ .‬ניתן להשתמש בזה לצורכי אבטחה לשלוט על תעבורת המידע‬
‫פנימה או החוצה‪ .‬אם נדייק יותר נאמר‪ :‬ש‪ ACL -‬נועד לנתר אירועים שונים‪ .‬באמצעות ה ‪ ACL‬נוכל להחליט על כל‬
‫מיני דברים שונים ברמת הרשת שלנו‪ – .‬האם מותר לתעבורה כזאת להיכנס ל‪ ,VPN -‬או להגיע ל‪ NAT -‬וכו'‪.‬‬
‫‪69‬‬
‫קיימים שני סוגי ‪Access Control List‬‬
‫‪ ACL‬סטנדרטי‪ – Standard ‬רשימה פשוטה – הנתב מסתכל רק על המקור (כתובת ‪ IP‬של מאין הגיעה‬ ‫‪‬‬
‫החבילה)‪.‬‬
‫‪ ACL‬מורחב‪ – Extended ‬רשימה מורכבת ומאפשרת הגדרות פרטניות‪.‬‬ ‫‪‬‬
‫כאשר ניגשים לעבוד ב‪ ACL -‬חייבים לחשוב ולכתוב על דף מה בדיוק אני רוצה להשיג לפני שמתחילים את ההגדרות‪.‬‬
‫קורה הרבה שמגדירים ‪ ACL‬על נתב מסוים וישנה טעות המונעת ממני להעביר נתונים דרך הנתב‪.‬‬
‫כאשר אנו כותבים רשימה אז יש להקפיד שתמיד ההתייחסויות הספציפיות יהיו למעלה והכלליות יהיו למטה‪ ,‬כדי לא‬
‫נצטרך לבדוק פרטי שמותר בתוך כללי שאסור‬
‫‪– Permit‬‬ ‫יש לזכור שני ביטויים עיקריים‪ :‬להתיר‪ /‬לאפשר‬
‫למנוע‪ /‬לחסום ‪deny -‬‬
‫לאחר שיצרנו את רשימת הגישה עלינו להגדירה על ממשק מסוים בראוטר‪ – .‬באיזה ממשק נגדיר אותה? אם מדובר‬
‫על רשימת גישה סטנדרטית נגדיר אותה בממשק היוצא מהרשת (כדי לחסום או לאפשר בדיוק את מה שאנו רוצים‬
‫ולא יותר)‪.‬‬
‫‪ ACL‬מורחב –‪Extended ‬‬
‫ברשימת ‪ ACL‬מסוג זה מסתכלים‪ ‬לא‪ ‬רק‪ ‬על המקור (כתובת ‪ IP‬של מאין הגיעה החבילה) אלא גם‪:‬‬
‫על כתובת‪ ‬היעד‬ ‫‪‬‬
‫סוג‪ ‬התעבורה‬ ‫‪‬‬
‫מאיזה‪ ‬פורט‪ ‬יצאה‪ ‬החבילה ולאיזה‪ ‬פורט‪ ‬מיועדת‪ ‬החבילה‪.‬‬ ‫‪‬‬
‫אם מדובר על רשימת גישה מורחבת אגדיר אותה בממשק שהכי קרוב למארח שברצוני לחסום‪.‬‬
‫מספרי רשימות הגישה‬
‫רשימת גישה סטנדרטית משתמשת במספרים ‪.1-99‬‬ ‫‪‬‬
‫רשימת גישה מורחבת משתמשים במספרים ‪.100-199‬‬ ‫‪‬‬
‫‪ – wildcard mask‬מסכת תווים כללית‬
‫‪ wildcard mask‬היא רצף של מספרים המייעל את ניתוב המנות בתוך רשתות המשנה של רשת קניינית‪ .‬זה מכונה‬
‫גם מסכה הפוכה‪ .‬אנו משתמשים ב ‪ wildcard mask‬כחלק מפרוטוקול‪ H‬ניתוב ‪ . OSPF, EIGRP‬וכן בבקרת רשימת‬
‫גישה ‪ . ACL‬שיטה זו דומה למסכת רשת (‪ )subnet mask‬אך בדיוק הפוכה‪ .‬כלומר בכל מקום שבא יופיע המספר‬
‫‪wildcard mask‬יופיע ‪. 0‬‬ ‫‪ 255‬במסכת הרשת‬
‫‪subnet mask - 255.255.255.0‬‬ ‫‪0.0.0.255 -‬‬ ‫‪wildcard mask‬‬
‫‪70‬‬
‫‪subnet mask - 255.255.0.0‬‬ ‫‪0.0.255.255 -‬‬ ‫‪wildcard mask‬‬
‫וכן להפך‪.‬‬
‫ישנה דרך נוספת‪ ‬להבנת ווילדקרד בכך שהוא מסמל לי כמה כתובות יש לי לכלול בכמות הכתובות בואו נראה אני‬
‫רוצה לחסום את הכתובת‬
‫‪Deny 192.168.0.0 0.0.0.15‬‬
‫כלומר אני חוסם את ‪ 192.168.0.0‬עד ‪ .192.168.0.15‬זאת אומרת שה‪ 0-‬מבטא שאין שינוי – אין קפיצה – אין‬
‫הכללה של כתובות‪ ,‬ואילו ה‪ 15 -‬מציין שאני תופס את הכתובות מ‪ 0-‬ועד ‪.15‬‬
‫‪Permit 10.81.210.128 0.0.0.63‬‬ ‫או‬
‫הכתובות‪ ‬המורשות‪ ‬הן מ‪ 10.81.210.128 -‬ועד ‪( 10.81.210.191‬מה שעושים זה רק מוסיפים את המספרים)‪.‬‬
‫שלב א להגדיר למי מותר לקבל שרותי ‪ (NAT‬רק כל מי שצריך לצאת לרשת)‬
‫א‪ .‬נגדיר ‪ access list‬מורחב המאפשר חסימה הן של כתובות מקור והן של כתובות יעד‬
‫תחום המספרים הוא בין ‪ 100-199‬ובין ‪2699 -2000‬‬
‫ב‪ .‬נגדיר אילו כתובות לא צריכות לקבל ‪ NAT‬באמצעות כתיבת הפקודה‪ DENY‬ומתן תחום‬
‫הכתובות מ – עד כולל מסכת רשת‬
‫ג‪ .‬אחרי שהגדרנו מה לא יוצא נגדיר מהו תחום הכתובות היוצא באמצעות הפקודה ‪PERMIT‬‬
‫כל תחום הכתובות של שאר הכתובות נכניס באמצעות הפקודה ‪ENY‬‬
‫‪71‬‬
‫בדיקה‬
‫ד‪ .‬יש לוודא כי לפורט יציאה מהראוטר ולפורט כניסה מהראוטר יש כתובות ‪ IP‬קבועות והפורטים מוגדרים‬
‫קבוע למעלה ‪ .‬במידה ואין כתובות יש לתת כתובות לפני מעבר לשלב הבא בהגדרת ה‪ . nat‬בנוסף רצוי‬
‫להעלות את טבלת ‪ interface‬כך שנוכל לראות מי ומה מחובר ‪.‬‬
‫ה‪ .‬בשלב זה נגדיר איזה ‪ interface‬יהיו כתובות כניסה ל‪ NAT‬התוך רשימת ‪ interface‬בראוטר‬
‫‪72‬‬
‫נבצע בדיקה באמצעות הפקודה ‪show run‬‬
‫ה‪ .‬בשלב זה נגדיר איזה ‪ interface‬יהיו יציאה ל‪ NAT‬התוך רשימת ‪ interface‬בראוטר‬
‫נבצע בדיקה‬
‫‪73‬‬
‫ו‪ .‬בשלב זה נגדיר ל‪ NAT‬על פי איזו רשימת כתובות עליו לפעול‬
‫פעולה זו מגדירה לראוטר‬
‫בדיקה‬
‫שלב א בדיקה שהמחשב מחובר באמצעות הפקודה ‪ipconfig‬‬
‫‪74‬‬
‫שלב ב‬
‫בדיקת קישוריות (‪) ping‬לראוטר לפורט היוצא‬
‫שלב ג‬
‫בדיקת קישוריות (‪) ping‬לענן לפורט של הראוטר‬
‫שלב ד‬
‫בדיקת ביצוע תרגום על ידי ה ‪ nat‬באמצעות הפקודה ‪show ip nat translations‬‬

‫‪75‬‬
‫(הערה קבלת הטבלה מתבצעת מייד לאחר שלחת ‪ ping‬מעבר זמן ממושך הטבלה נמחקת)‬
‫בדיקה גישה לשרת ה‪ web‬בענן‬
‫מקומית (חסימת גישה )‬ ‫הגדרת רשימת גישה ‪access-list‬‬
‫שלב א‬
‫נבחר‪/‬נגדיר מה אנו מעוינים לחסום גישה בין המחלקות‪ /‬מחשבים‬
‫(מנהלה מחלקת רכש ‪ vlan 30 ip 10.1.30.0‬למחלקת כוח אדם ‪) vlan 20 ip 10.1.20.0‬‬
‫שלב ב‬
‫נבחר ‪ access-list‬מסוג ‪ extended‬נגדיר שם לקבוצה‬
‫שלב ג‬
‫נגדיר את כתובות רשימת הגישה מה נחסם ‪ permit‬ומה מאופשר ‪deny‬‬
‫‪RTR-HAD>enable‬‬
‫‪76‬‬
RTR-HAD#conf t
RTR-HAD(config)#ip access-list extended PERMIT-TO-DEP
RTR-HAD(config-ext-nacl)#permit ip 10.1.30.0 0.0.0.255 10.1.20.0 0.0.0.255
RTR-HAD(config-ext-nacl)#deny ip any any
RTR-HAD(config-ext-nacl)#end
#RTR-HAD
show access-lists ‫נבצע בדיקה לראות האם הרשימה נקלטה באמצעות פקודת‬
‫שלב ד‬
‫נשים את רשימת הגישה המורחבת בנתב הקרוב ביותר למקור‬/‫נגדיר‬
‫שלב ה‬
‫ הנחסם‬VLAN‫ כדי לדעת על איזה פורט נמצא ה‬show ip interface brief ‫נבצע בדיקה באמצעות הפקודה‬
77
‫שלב ו נשים את רשימת הגישה בראוטר המתאים‬
RTR-HAD(config)#interface gi0/0.30
RTR-HAD(config-subif)#ip access-group PERMIT-TO-DEP out
RTR-HAD(config-subif)#exit
#RTR-HAD(config)
78
‫בדיקה‬
‫שלב א בדיקת גישה ממחלקה שיווק למחלקת כוח אדם (נגיש)‬
‫שלב ב בדיקת גישה ממחלקת רכש לכוח אדם (חסום)‬
‫‪79‬‬
‫סיכום‬
‫ממשוב התלמיד – רפלקציה‬
‫היה מאוד מעניין לימוד מעמיק לא קל‬
‫ביבליוגרפיה‬
‫האקדמיה של סיסקו קורס ‪/7CCNA https://www.netacad.com‬‬
‫האתר של ענבל סמית ‪https://sites.google.com/view/mtikshuv/home‬‬
‫‪/https://tikshuv-ccna.com‬‬ ‫אתר מגמת תקשוב של מיכאל‬
‫ויקיפדיה ‪/https://he.wikipedia.org/wiki‬‬
‫תודות‬
‫לערן ולחברי הקבוצה על ההדרכה העזרה ושתוף הפעולה הפורה‬
‫‪80‬‬

פרויקט גמר תקשוב יב סופי

Uploaded by

Document Information

Original Title

Copyright

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

פרויקט גמר תקשוב יב סופי

Uploaded by

Copyright:

‫[שנה]‬

‫פרויקט גמר בתקשוב‬

‫מגיש מוטי לרנר ת‪.‬ז ‪058705880‬‬

‫[שם החברה]‪[ | ‬כתובת החברה]‬

‫‪SSH.‬‬ ‫הגדרות גישה מרחוק לראוטר ‪ /‬סוויץ' באמצעות ‪51‬‬

‫שם החברה ‪All Medicine‬‬

‫חלוקת ציוד לפי מחלקות‬

‫שרתים‬ ‫אלחוטי‬ ‫מתגים‬ ‫נתבים‬ ‫מחשבים‬ ‫מחלקה‬ ‫סניף‬

‫‪1‬‬ ‫‪1‬‬ ‫‪4‬‬ ‫מנהלה‬ ‫סניף טבריה‬

‫‪1‬‬ ‫‪1‬‬ ‫‪4‬‬ ‫מנהלה‬ ‫סניף ירוחם‬

‫רשימת ציוד לפי מיקום וסניפים‬

‫שם הרכיב ברשת‬ ‫רכיב‬ ‫שם הסניף‬

‫דרישות הארגון מהרשת‬

‫בחירות וחלופות לדרישות הארגון‬

‫החיבור יהיה על‬ ‫הרשת האלחוטית תהיה מוגנת ברשת ‪WIFI‬‬

‫החברה תרכוש מערכת הגנה‬

‫החברה תעמיד שרת גיבוי‬

‫שרת ‪ DNS‬לתפעול דפי‬

‫כל הסניפים מחוברים לרשת‬

‫סניף טבריה מרפאה‬

‫סניף טבריה מרפאה קומה ב‬

‫סניף ירוחם מרפאה קומה ב‬

‫סניף ירוחם מרפאה‬

‫הקצאת שמות קיצורים ומשמעותם‬

‫טבלת שמות ‪ip/vlan‬‬

‫תחום כתובות ‪ ip‬חלוקה לפי סניפים‬

‫סניף חדרה מנהלה ראשי‬

‫‪vla‬‬ ‫מתגי‬ ‫שרתי‬

‫סניף טבריה מרפאה‬

‫סניף ירוחם מרפאה‬

‫רשת מטרו ‪NAT‬‬

‫ראשי‬ ‫‪10.4.10.0‬‬ ‫‪255.255.255.0‬‬ ‫‪10.4.10.254‬‬ ‫‪4‬‬

‫סיסמה‬ ‫שם משתמש‬ ‫שם‬ ‫סניף‬

‫‪1234‬‬ ‫‪admin‬‬ ‫‪Console‬‬ ‫טבריה‬

‫‪1234‬‬ ‫‪admin‬‬ ‫‪Console‬‬ ‫ירוחם‬

‫מייל‬ ‫אגף‬ ‫סניף‬

user@ tibadmin.All_Medicine.com ‫מנהלה‬ ‫טבריה‬

user@ yeradmin. All_Medicine.com ‫מנהלה‬ ‫ירוחם‬

‫טבלת הרשאות גישה‬

‫סניף טבריה מרפאה‬

‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫מחשוב‬

‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫מנהלה‬

‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫מיון‬

‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫ילדים‬

‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫×‬ ‫משפחה‬

‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫שיניים‬

‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫ⱽ‬ ‫×‬ ‫×‬ ‫מומחים‬

‫סניף ירוחם מרפאה‬

$//$ banner motd ‫הכנסת באנר פקודת‬

‫ההגדרה מתבצעת לחלוקה של שתי רמות ‪.‬‬

‫שלב א ‪ .‬יש להגדיר סוויץ אחד כראשי והוא יוגדר כ ‪SERVER‬‬

‫הגדרת ‪VTP SERVER‬‬

Switch(config)#vtp domain ybagvs

Switch(config)#vtp password 1234

VTP CLIENT ‫הגדרת‬

‫רשת תקשורת מקומית וירטואלית – ‪VLAN‬‬

‫לתקשר ביניהן כרשת ‪ WAN‬בעזרת נתב‪.‬‬

‫נשאיר תקשורת מקומית‪ ,‬מקומית‪.‬‬

‫הגדרה של ‪ DOT1Q‬מצריכה הגדרה של ממשק במתג כממשק ‪ TRUNK‬והגדרת אנקפסולציה ‪ DOT1Q‬בנתב‪.‬‬

‫יש לוודא כי הממשק הראשי נמצא דולק במצב ‪UP‬‬

‫הגדרת שרת ‪ DHCP‬בראוטר‬

‫הגדרת שרת ‪ DHCP‬הנמצא ברשת אחרת‬

‫הגדרת הפנייה בראוטר לשרת באמצעות ‪ip helper-address 10.1.70.2‬‬

‫בדיקה קבלת הגדרת שרת ‪ DHCP‬ברשת‬

‫שלב ב הפעלת סוג הדפדפן ‪HTTP/HTTPS‬‬

‫בניית שרת ‪DNS – Domain Name System‬‬