Professional Documents
Culture Documents
ספר פרוייקט רשת תקשורת לחברת חוד החץ - גרסה מלאה
ספר פרוייקט רשת תקשורת לחברת חוד החץ - גרסה מלאה
החברה שבחרתי לביצוע הפרוייקט תקשוב הינה חברה (דמיונית) בשם "חוד החץ" והיא ייצרנית
בתחום חלקי חילוף למערכות צבאיות ובעלת 3סניפים .החברה מייצרת ומייצאת חלקי מטוסים,
מסוקים ,טנקים וצוללות עבור צבאות העולם.
הנהלת החהרה יושבת בתל-אביב .לחברה עוד 2סניפים נוספים ,סניף ייצרני בחיפה וסניף ניהול
טכנולוגי בבאר שבע.
- 5תרשים אירגוני
סניף ראשי
סניף באר-שבע סניף חיפה
תל-אביב
(ניהול מוצר ופרוייקטים) (פיתוח וייצור)
(הנהלה ראשית)
מחלקת פרוייקטים
בחול מחלקת משאבי אנוש מחלקת ייצור
הנהלת הסניף כוללת מנהל סניף ,סגן מנהל ושתי מזכירות הנהלת הסניף
מחלקת הפיתוח ותכנון אחראית על פיתוח ותכנון חלקים ע"פ בקשת
לקוחות מחלקת פיתוח ותכנון
הנהלת הסניף כוללת מנהל סניף ,סגן מנהל ושתי מזכירות הנהלת הסניף
מחלקת הנהלת חשבונות וכספים אחראית על השקעות ושכר בכל
הסניפים הנהלת חשבונות
מחלקת משאבי אנוש אחראית על הון האנושי של החברה ,גיוסים
ורווחה וגם פיטורים מחלקת משאבי אנוש תל-
מחלקת הרכש אחראית לרכוש את כל חומרי הגם ,מכונות ייצור וכל אביב
ציוד ואספקה של החברה מחלקת רכש
מחלקת המחשוב אחראית על כל התקשורת הפנים וחוץ אירגונית
מבחינת מחשבים וטלפוניה מחלקת מחשוב
מחלקת השיווק אחראית על שיווק ופרסום של מוצרי החברה וקשר
רציף עם הלקוחות הקיימים מחלקת שיווק
הנהלת הסניף כוללת מנהל סניף ,סגן מנהל ושתי מזכירות הנהלת הסניף
מחלקת החדשנות אחראית על מחקר והבאת טכנולוגיות חדשניות
בתחום ייצור כלי נשק מחלקת חדשנות
מחלקת פרוייקטים בחול אחראית על הובלת פרוייקטים מול ממשלות מחלקת פרוייקטים
וצבאות בחול בחול באר-
מחלקת פרוייקטים בארץ אחראית על הובלת פרוייקטים מול גופים מחלקת פרוייקטים שבע
וארגונים בטחוניים בארץ בארץ
מחלקת ניהול מוצר אחראית על ניהול המוצר מהרעיון ועד ייצור המוני מחלקת ניהול מוצר
מחלקת בדיקת מוצר אחראית על בדיקות איכות והשגת תווי תקן
עולמיים עבור מוצרי החברה מחלקת בדיקות מוצר
- 7פירוט כוח האדם (תפקידים) ומיקומם ,על פי הסניפים והמחלקות השונות
מנהל משאבי אנוש ומזכירה ו 2-עובדי עובדי מחלקה מחלקת משאבי אנוש תל-
אביב
מנהל מחלקה ומזכירה ו 2-עובדי מחלקה מחלקת רכש
החלופה שנבחרה לצורך מימוש הרשת ועל פי דרישות הארגון היא ....
- 10חלוקת הציות לפי מחלקות
לצורך הקצאת שמות להתקנים בארגון נקבע שכל המתגים בסניף חיפה יהיו בתבנית SW-YYY-Zכאשר YYY
מסמן 3אותיות גדולות של הסניף אליו משוייך המתג על פי הטבלה שלמטה ו Z-מספר סידורי של הרכיב.
לגבי הנתבים ,בכל אתר יסומן לפי RTR-YYYכאשר YYYמסמן 3אותיות גדולות של הסניף אליו משוייך הנתב.
תכנון קומה
- 12.3סניף תל-אביב
תכנון קומה
- 12.4סניף באר-שבע
תכנון קומה
– 13צילום ארונות התקשורת
בכל סניף קיים ארון תקשורת אחת ובו מרוכזים כל רכיבי הרשת והשרתים.
– 13.1סניף חיפה
– 13.2סניף תל-אביב
- 13.3סניף באר-שבע
- 14טופולוגיה לוגית
– 14.1טופולוגיה לוגית ראשית
- 14.2סניף חיפה
- 14.3סניף תל-אביב
- 14.4סניף באר-שבע
- 14.4רשת המטרו-אטרנט
יש להגדיר שם משתמש וסיסמה עבור כל מחשב ברשת ולהציג בטבלת אקסל את רשימת המחשבים לפי
. שם משתמש וסיסמה, כולל כתובת אימייל,סניפים ומחלקות
בכדי להגדיר שמות למתגים ונתבים ,יש להיכנס ל enable-ולאחר מכן ל configure terminal -ולהשתמש
בפקודת hostnameלפי הדוגמא הבאה:
– 19.1סניף חיפה
– 19.2סניף תל-אביב
– 19.3סניף באר-שבע
בעזרת הבאנר ניתן להתריע על הלא מורשים להיכנס להגדרות ציוד התקשורת:
- 20.1סניף חיפה
יש להגדיר את הבאנר באותו אופן עבור כל הנתבים והמתגים בכל הסניפים.
– 20.3סניף באר-שבע
יש להגדיר את הבאנר באותו אופן עבור כל הנתבים והמתגים בכל הסניפים.
TRUNK - וACCESS כולל הגדרותVTP -ים ו-VLAN – הגדרת21
TRUNK
- 21.1סניף חיפה
יש להגדיר ולבדוק גם עבור 2המתגים הנוספים SW-HFA-2ו SW-HFA-3 -בשכבת ה.ACCESS-
הגדרות VTP
בדיקה
הגדרת VTP CLIENTעבור 2מתגים הנוספים בשכבת ה ACCESS-ו 2-מתגים בשכבת הDISTRIBUTION-
בדיקה
VLAN VLAN
BRANCH DEPARTMENT Name ID
הנהלת הסניף MNG 11
מחלקת פיתוח ותכנון RND 12
מחלקת ייצור MAN 13
חיפה
מחלקת שינוע TRN 14
מחלקת אריזה PAK 15
מחלקת ייצוא EXP 16
בדיקתהגדרות -VLANים:
שיוכי ממשקים יבוצעו במתגי CLIENTבהתאם לטופולוגיה .דוגמה להגדרות עבור מתג :SW-HFA-2
בדיקת שיוך פורטים ל- VLAN-ים
VLAN VLAN
BRANCH DEPARTMENT Name ID
הנהלת הסניף MNG 21
הנהלת חשבונות ACC 22
מחלקת משאבי אנוש HR 23
תל -אביב
מחלקת רכש BUY 24
מחלקת מחשוב IT 25
מחלקת שיווק MRK 26
– 21.3סניף באר-שבע
כל ההגדרות שנעשו עבור סניף חיפה בוצעו גם עבור סניף באר-שבע לפי מספרי ה-VLAN-ים של הסניף.
VLAN VLAN
BRANCH DEPARTMENT Name ID
הנהלת הסניף MNG 31
מחלקת חדשנות INV 32
מחלקת פרוייקטים
בחול
WRD 33
באר -שבע
מחלקת פרוייקטים
בארץ
ISR 34
מחלקת ניהול מוצר PRD 35
מחלקת בדיקות מוצר QA 36
– 22הגדרות נתב על מקל Router on Stick
פרוטוקול DOT1Q
– 22.1סניף חיפה
שמירת ההגדרות
יש לבצע את אותם ההגדרות ובדיקות עבור 2סניפים האחרים (עם מספרי - VLANים וכתובות IP, SUBNET,
DEFAULT GATEWAYשלהם)
- 22.2סניף תל-אביב
שמירת ההגדרות
- 22.3סניף באר-שבע
שמירת הגדרות
– 23הגדרות שרות DHCP
- 23.0פרוטוקול DHCP
– 23.0.4הגדרות ip-helper
– 23.1סניף חיפה
בסניף זה החלטתי להגדיר את השרות DHCPעל נתב.
מאחר ובשלב הזה עדיין לא היה מוגדר שרת ,DNSהשתמשתי בכתובת 8.8.8.8כדי להגדיר את שרת ה-
.DNSאך ניתן בהחלט להשתמש בכתובת של שרת ה DNS-שוהגדר לאחר מכן 10.1.19.120 ,ולחסוך חלק
מתהליך השינוי בפרק הבא.
בשלב זה נבדוק האם המחשבים באתר זה מקבלים כתובת IPמשרת ה:DHCP -
נבדוק שיש תקשורת PINGבין תחנות הקצה באתר ובין -VLANים שונים:
– 23.2סניף תל-אביב
מאחר ובשלב הזה עדיין לא היה מוגדר שרת ,DNSהשתמשתי בכתובת 8.8.8.8כדי להגדיר את שרת ה-
.DNSאך ניתן בהחלט להשתמש בכתובת של שרת ה DNS-שוהגדר לאחר מכן 10.2.29.120 ,ולחסוך חלק
מתהליך השינוי בפרק הבא.
:Show Running-config בדיקה עם פקודת
בשלב זה נבדוק האם המחשבים באתר זה מקבלים כתובת IPמשרת ה:DHCP -
בדיקת קישוריות PINGבין התחנות בסניף ובין - VLANים שונים (בדיקת ההגדרות של נתב על מקל)
– 23.3סניף באר-שבע
בסניף זה החלטתי לממש את השרות DHCPעל גבי שרת ייעודי.
יש לשייך את שרת ה DHCP -לאחד ה-VLAN -ים בסניף (הגדרתי ב )31 VLAN -ולתת כתובת ,IPאך יותר נכון
להגדיר אותו כחלק מ VLAN -שמיועד לכל שרתי האתר.
הגדרת שרות DHCP
בכדי שכל ה-VLAN-ים של אתר זה יצליחו לתקשר עם שרת ה DHCP-שהוגדר ב VLAN 31 -יש צורך לאפשר
תעבורת הודעות BROADCASTבין -VLANים שונים באתר .הגדרות אלו נעשות בעזרת פקודת ip-helper-
addressעל ממשקי הנתב.
בדיקת ההגדרות בפקודת :show running-config
יש לבדוק שכל תחנות הקצה ב-VLAN-ים השונים מסוגלים לקבל כתובת IPמשרת ה.DHCP -
בדיקת קישוריות PINGבין התחנות בסניף ובין - VLANים שונים (בדיקת ההגדרות של נתב על מקל)
– 24שרתי EMAIL FTP DNS HTTP
- 24.1פרוטוקול HTTP
Hypertext Transfer Protocol : HTTPהוא פרוטוקול תקשורת שנועד להעברת דפי HTMLואובייקטים
שהם מכילים (כמו תמונות ,קובצי קול ,סרטוני פלאש וכו') ברשת האינטרנט וברשתות אינטראנט .הפרוטוקול פועל
בשכבת היישום של מודל ה -OSIובשכבת היישום של מודל TCP/IP.שרתי HTTPSהם שרתי התוכן המרכזיים
ברשת האינטרנט ודפדפנים הם תוכנות הלקוח הנפוצות ביותר לפרוטוקולHTTPS.
התקשורת ב־ HTTPמתחילה ביצירת שיחה בין השרת ללקוח באמצעות פרוטוקול TCPבשכבת התעבורה של
פרוטוקול TCP/IP,ונמשכת בסדרה של בקשות ) (requestsותשובות ) (responsesשנשלחות על ידי הלקוח
והשרת ,בהתאמה .ראשית ,הלקוח יוצר חיבור לכתובת ה -IPולפורט שבו השרת נמצא ,בדרך כלל פורט 80.לאחר
מכן נשלחת הבקשה ,הכוללת את הכתובת של האובייקט המבוקש( למשל ,דף ) HTMLופרטים נוספים על הבקשה
ועל הלקוח .השרת קורא את הבקשה ,מפענח אותה ,שולח ללקוח תשובה בהתאם ולרוב מנתק את החיבור ללקוח
כשהשליחה הסתיימה.
- 24.1.1הגדרת שרות HTTP
בכדי להגדיר ולהפעיל את שירות ( HTTPוגם )HTTPSיש להדליק את השרות הנ"ל בכרטיסיית SERVICES
שבשרת ולעצב את דף ה , WEB-קובץ ,index.htmlשל עמוד האינטרנט של החברה.
את הבדיקה יש לבצע ממחשב כלשהו באתר ,דרך צלמית WEB BROWSERוהקשת כתובת ה URL -של
החברה.
- 24.3פרוטוקול FTP
FTP : File Transfer Protocolהוא פרוטוקול תקשורת מבוסס TCPלהעברת קבצים בין מחשבים .
באמצעות פרוטוקול זה ,תוכנת לקוח FTPמתקשרת עם תוכנת שרת FTP,לשם לקיחת קובץ מהשרת או הוספת
קובץ אליו .
לרוב ,פרוטוקול זה משתמש בפורט 21של פרוטוקול .TCPבשלב הראשון , FTPפותח sessionלפורט 21,ובו
עוברות פקודות הבקרה – login,העברת סיסמה ,פקודות ,וכו' .בשלב השני ,נפתח Sessionעם בקשה להעברת
קובץ .לבסוף מועבר הקובץ עצמו.
FTPמתפקד בשכבת היישום של מודל ה -OSIובשכבת היישום של מודל ה-TCP/IP.
בדיקת התחברות לשרת ה FTP-להורדה או העלאת קבצים לשרת מתבצע דרך צלמית :Command Prompt
Post Office Protocol - POPהוא פרוטוקול פשוט המאפשר העתקת הדואר מהשרת ומחיקתו מהשרת הגרסה
הנוכחית היא POP3,ומשתמש בפורט 110מעל שכבת התעבורה .TCP
Internet Message Access Protocol - IMAPהמאפשר סינכרון הדואר האלקטרוני בין השרת והמחשב האישי,
כך שבשניהם יהיה עותק של כל הודעה .משתמש בפורט 143מעל שכבת התעבורה .TCP
בתום ההגדרות יש לבצע בדיקת שליחה וקבלת מייל בין 2מחשבים באותו אתר.
לאחר השליחה נקבל את ההודעה הבאה שמאשרת את שליחת המייל באמצעות פרוטוקול :SMTP
עם קבלת המייל במחשב היעד נוכל לראות את ההודעה הבאה שמאשרת קבלת מייל באמצעות פרוטוקול
:POP3
– סניף חיפה24.5
NUMBER
VLAN SUBNET DEFAULT Server IP OF Switch
BRANCH DEPARTMENT ID NET ID MASK GATEWAY Addresses SWITCHES Name
HTTP Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.110
DMZ DNS Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.120 use MNG
SW-HFA-1
HAIFA switch
FTP Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.130
MAIL Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.140
בהגדרות כלDNS לאתר חיפה היו שינוי כתובתDNS-השינויים שהייתי צריך לבצע בכדי להוסיף את שרת ה
:10.1.19.120 ים לכתובת-VLAN- בנתב הראשי עבור כל הDHCP -ה
עבור 4שרתי שרות HTTP DNS FTP EMAILלאתר חיפה ,נגדיר VLANנוסף לאתר בשם DMZ-HFAמספר
VLANניתן .19
את השרתים נחבר למתג הראשון ( SW-HFA-1החל מפורט 20ועד )24שמוגדר גם כ ,VTP SERVER -כדי
שה VLAN-החדש יופץ לשאר המתגים שבאתר.
בדיקה:
הוספת תת-ממשק ל VLAN 19 -בנתב
בכדי שתהיה תעבורת נתונים בין תחנות הקצה ב-VLAN-ים השונים ושרתים ב VLAN-החדש ,יש צורך להוסיף
תת-ממשק עבורו בנתב.
בדיקה:
הגדרות שרת HTTP
בדיקה:
הגדרות שרת DNS
כדי ששינוי זה יתפוס בתחנות יש למשוך שוב כתובת מ( DHCP-ע"י העברה ל STATIC -ושוב ל)DHCP -
בדיקת גלישה מאחד המחשבים לאתר החברה יבדוק את הפעולה התקינה של שרתי HTTPו:DNS -
הגדרות לשרת FTP
admin סיסמה:
הגדרת שרת EMAIL
יש להגדיר כתובות מייל עבור כל עובד בסניף כדי שיוכלו לשלוח מייל ביניהם.
לא לשכוח ללחוץ על SETכדי לשמור הגדרת DOMAIN NAME
יש להגדיר כתובות מייל בהגדרות המייל בכל מחשב שבסניף כדי שיוכלו לשלוח מייל ביניהם.
בדיקת שרת ה MAIL-ע"י שליחה וקבלת מייל בתוך האתר בין 2מחשבים (יש להגדיר שם משתמש וסיסמאות
במחשבים בנוסף להגדרות בשרת ה)EMAIL-
שלב שליחת מייל ממחשב של מנהל סניף חיפה למחשב של סגן מנהל חיפה:
שלב קבלת המייל ממחשב סגן מנהל סניף חיפה:
השינויים שהייתי צריך לבצע בכדי להוסיף את שרת ה DNS-לאתר תל-אביב היו שינוי כתובת DNSבהגדרות
כל ה DHCP -בנתב הראשי עבור כל ה-VLAN-ים לכתובת :10.2.29.120
עבור 4שרתי שרות HTTP DNS FTP EMAILלאתר תל-אביב ,נגדיר VLANנוסף לאתר בשם DMZ-TLVמספר
VLANניתן .29
את השרתים נחבר למתג הראשון ( SW-TLV-1החל מפורט 20ועד )24שמוגדר גם כ ,VTP SERVER -כדי שה -
VLANהחדש יופץ לשאר המתגים שבאתר.
בכדי שתהיה תעבורת נתונים בין תחנות הקצה ב-VLAN-ים השונים ושרתים ב VLAN-החדש ,יש צורך להוסיף
תת-ממשק עבורו בנתב.
בדיקה:
הגדרות לשרת HTTP
כדי ששינוי זה יתפוס בתחנות יש למשוך שוב כתובת מ( DHCP-ע"י העברה ל STATIC -ושוב ל)DHCP -
בדיקה גלישה והגעה לאתר מאחד מהמחשבים של הסניף
הגדרות שרת FTP
הגדרת שרות FTPוהוספת משתמשים (יש להוסיף לפחות 2משתמשים בכל מחלקה)
יש להגדיר כתובות מייל עבור כל עובד בסניף כדי שיוכלו לשלוח מייל ביניהם.
צריך לבצע את כל ההגדרות האלו עבור כל הסניפים – עם כתובות IPהמתאימות לכל סניף וסניף.
- 24.7סניף באר-שבע
עבור 4שרתי שרות HTTP DNS FTP EMAILלאתר תל-אביב ,נגדיר VLANנוסף לאתר בשם DMZ-BSHמספר
VLANניתן .39
את השרתים נחבר למתג הראשון ( SW-BSH-1החל מפורט 20ועד )24שמוגדר גם כ ,VTP SERVER -כדי
שה VLAN-החדש יופץ לשאר המתגים שבאתר.
בדיקת הוספת 39 VLANלרשימת ה-VLAN -ים:
בכדי שתהיה תעבורת נתונים בין תחנות הקצה ב-VLAN-ים השונים ושרתים ב VLAN-החדש ,יש צורך להוסיף
תת-ממשק עבורו בנתב.
בדיקה:
הגדרות לשרת HTTP
כדי ששינוי זה יתפוס בתחנות יש למשוך שוב כתובת מ( DHCP-ע"י העברה ל STATIC -ושוב ל)DHCP -
בדיקה גלישה והגעה לאתר מאחד מהמחשבים של הסניף
הגדרות שרת FTP
הגדרת שרות FTPוהוספת משתמשים (יש להוסיף לפחות 2משתמשים בכל מחלקה)
שם משתמשadmin:
סיסמה1234 :
הגדרות שרת EMAIL
יש להגדיר כתובות מייל עבור כל עובד בסניף כדי שיוכלו לשלוח מייל ביניהם.
יש להגדיר כתובות מייל בהגדרות המייל בכל מחשב שבסניף כדי שיוכלו לשלוח מייל ביניהם.
לא לשכוח לשמור הגדרות ע"י לחיצה על SAVE
בדיקת שליחת מייל בין מנהל מחלקת סניף באר-שבע מזכירתו
יצירת מייל ושיחתו
יהיה ניתן לחבר עד 2מחשבים לפורט אשר הפור ילמד את כתובת ה MAC-שלהם – במקרה -
ומתבצע הפרה ומחשב אחר עם כתובת MACשלישת תתחבר לפורט ,הפורט לא יאפשר לכתובת
להיכנס למתג ,אבל כן יהיה ניתן להמשיך לעבוד עם הכתובות המורשות וההפרה זו תירשם בלוגים
של המערכת.
הגדרות על מתג SW-HFA-1
עבור הבדיקה נעביר מחשבים ל STATIC-ושוב לבקש כתובת DHCPכדי שכתובת ה MAC-שלהם תישמר
במערכת
פקודת SHOW RUNNING CONFIGמראה כי המחשבים שקיבלו כתובת משרת DHCPהפעילו את הPORT -
SECURITYוהצמידו את כתובת ה MAC-לPORT-
פקודת SHOW PORT SECURITY INTERFACE FASTETHERNET 0/1מאפשר לבדור את הגדרות האבטחה
המפורטות עבור פורט ספציפי
פקודת SHOW PORT SECURITYמראה כי כתובת המחשבים שקיבלו כתובת משרת DHCPנרשמה ונספרה
במערכת.
יהיה ניתן לחבר עד 2מחשבים לפורט אשר הפור ילמד את כתובת ה MAC-שלהם – במקרה -
ומתבצע הפרה ומחשב אחר עם כתובת MACשלישת תתחבר לפורט ,הפורט לא יאפשר לכתובת
להיכנס למתג ,אבל כן יהיה ניתן להמשיך לעבוד עם הכתובות המורשות וההפרה זו תירשם בלוגים
של המערכת.
הגדרות על מתג SW-TLV-1
פקודת SHOW PORT SECURITY INTERFACE FASTETHERNET 0/1מאפשר לבדור את הגדרות האבטחה
המפורטות עבור פורט ספציפי
שמירת ההגדרות
שמירת ההגדרות
יהיה ניתן לחבר עד 2מחשבים לפורט אשר הפור ילמד את כתובת ה MAC-שלהם – במקרה -
ומתבצע הפרה ומחשב אחר עם כתובת MACשלישת תתחבר לפורט ,הפורט לא יאפשר לכתובת
להיכנס למתג ,אבל כן יהיה ניתן להמשיך לעבוד עם הכתובות המורשות וההפרה זו תירשם בלוגים
של המערכת.
הגדרות על מתג SW-BSH-1
פקודת SHOW PORT SECURITY INTERFACE FASTETHERNET 0/1מאפשר לבדור את הגדרות האבטחה
המפורטות עבור פורט ספציפי
שמירת ההגדרות
שמירת ההגדרות
מתג SW-HFA-1
הגדרות SSHבמתג
השינויים בקובץ RUNNING CONFIG
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הגדרות SSHבמתג
הצורך בבניית רשת WANבאמצעות מטרו אטרנט נוצר מאחר וסניפי החברה יכולים להימצא
במרחקים גדולים באותו מטרופולין .התפקיד של רשת זו היא לספק תקשורת מהירה באמצעות
סיבים אופטיים.
רשת מטרו עובדת בשכבה 2ומעבירה מסגרות ומשתמשת במתגים כדי לחבר סניפים שונים .כל קו
שמחובר עובד על VLANמשלו והתקשורת מאובטחת.
היתרון של רשת המטרו היא שניתן לעבוד בצורה שקופה כאילו שעובדים באותו רשת מקומית.
חיברת כל סניף עם 2חיבורים של סיב אופטי בכדי לאפשר יתירות במערכת במקרה ואחד הסיבים
לא פעיל .כנ"ל גם חיבורי המטרו בין המתגים של הסניפים וחיבור למתג המטרו של האינטרנט בוצעו
ע"י חיבור סיב אופטי כפול לצורך יתירות במערכת.
למתגים שמתחברים לכל סניף ולמתג שיתחבר לרשת האינטרנט ניתן את השמות הבאים:
MSW-HAF
MSW-TLV
MSW-BSH
MSW-INT
לצורך מתגים שמחוברים לכל סניף נשתמש במתג PT EMPTYונחבר מודולים של תקשורת אופטית.
- 27.1סניף חיפה
בדיקה:
– 27.1סניף תל-אביב
בדיקה
בדיקה:
בדיקות פינג לממשקים מאתר באר-שבע:
בדיקות:
- 28.3סניף תל-אביב
הגדרות פרוטוקול ניתוב בסניף תל-אביב
בדיקה:
בדיקות עבור תוספת ניתוב EIGRPבסניף חיפה לאחר הגדרות ניתוב בסניף תל-אביב:
בדיקות עבור תוספת ניתוב EIGRPבסניף תל-אביב לאחר שהנתב של חיפה העביר לנתב של תל-
אביב אודות הרשתות שמחוברות אליו:
28.4סניף באר-שבע
הגדרות פרוטוקול ניתוב בסניף באר-שבע:
בדיקה:
בדיקות עבור תוספת ניתוב EIGRPבסניף באר שבע לאחר שהנתבים של חיפה ותל-אביב העבירו
לנתב של באר-שבע אודות הרשתות שמחוברות אליהם:
- 28.5בדיקות לאחר הגדרות ניתוב בשלושת הסניפים
– 28.5.1סניף חיפה
טבלת יחסי השכנות בניתוב EIGRP
– 28.5.3סניף באר-שבע
מחליטים שאחד הסיפים הוא הסניף הראשי שמתחבר לרשת האינטרנט ,למשל סניף חיפה.
שלב ראשון
הוספת ממשק לחיבור סיב אופטי בסניף חיפה והגדרת כתובת ציבורית לחיבור לנתב :ISP
בדיקה:
שלב שני הוספת נתב 1941של ( ISPלמשל בזק)
שלב שלישי:
חיבור נתב ISPלמתג ושרת וקביעת כתובות IPלספק האינטרנט
הגדרות השרת:
בדיקה:
בדיקת : PING
נבדוק בסניפים תל-אביב ובאר שבע האם התווסף המסלול של הנתב הסטטי שהגדרנו בנתב חיפה:
אכן כפי שהבדיקה מראה – כל כתובת שהיא מחוץ לרשת ,תשלח על-ידי נתה של הסניף אל הנתב
בסניף חיפה ומשם אל הנתב של ספק האינטרנט .ISP
כעת אם נעשה בדיקת PINGמנתב של באר-שבע או תל-אביב (סניפים שלא מחוברים ישירות לספק
האינטרנט) אל כתובת הנתב של ,ISPלא נקבל תשובה מאחר והנתב של הספק אינטרנט לא יכול
למצוא את כתובת היעד (שנמצא כביכול בסניף באר-שבע או תל-אביב) בטבלאות הניתוב שלה.
בכדי לפתור את הבעיה הזו ניתו להגדיר נתיב חזרה או להגדיר פרוטוקול .NAT
NATשזה NETWORK ADDRESS TRANSLATIONמיועד לתרגם כתובות פנימיות לכתובות חיצוניות
שכוללת בתוכה מספר אלמנטים כמו .ACCESS LIST
– 30פרוטוקול NATורשימות גישה ACL
– 30.0הסבר על תרגום כתובות רשת NAT – NETWORK ADDRESS TRANSLATOR
הגדרת NATמאשפר שהפאקטים שיגיעו מכתובת פרטית יצאו אל העולם כמסווה של כתובת
ציבורית ובסוף יחזרו לנתב ושם הכתובת יתורגם חזרה לכתובת הפרטית ומחשב ממנו יצאה הפאקט
המקורי.
לצורך הגדרת NATצריך להגדיר למי מותר להשתמש ב NAT -יש צורך להגדיר בנתב איזה סוג
תעבורה תשתמש ב NAT-ולצורך כך נצטרך להשתמש ברשימות גישה .ACCESS LIST – ACL -
לרשימות גישה יש 2תפקידים עיקריים:
-1לבצע סינונים – למי מותר לעבר ולמי אסור לעבור
-2לעשות קטגוריות למי מותר לקבל שירות ולמי אסור לקבל שירות (כמו שירות )NAT
בדיקה להגדרות:
בדיקה:
פקודות להרכבת פרוטוקול :NAT
בדיקות:
בדיקת קישוריות ממחשב בסניף חיפה אל כתובת DGWולכתובת כניסת ספק האינטרנט:
כעת נבדוק אם יש לי PINGבין מחשבים של סניפים האחרים לבים כתובת החיצונית של הנתב :ISP
בדיקת PINGממחשב בסניף תל-אביב לשרת ה GOOGLE-בכתובת 8.8.8.8
כניסה לדף אינטרנט ממחשב בסניף באר-שבע לשרת GOOGLEע"י גלישה לכתובת :8.8.8.8
לכן ניתן לרשאות שניתן להגיע לאתר האינטרנט מכל מחשב בכל סניף.
בדיקה:
בדיקה:
הדגרת כתובת חיצונית כ:NAT OUTSIDE -
בדיקה:
בדיקות:
בדיקת קישוריות ממחשב בסניף חיפה אל כתובת DGWולכתובת כניסת ספק האינטרנט:
בעזרת הפקודות הבאות נבדוק אם ה NAT -עובד:
כעת נבדוק אם יש לי PINGבין מחשבים של סניפים האחרים לבים כתובת החיצונית של הנתב :ISP
בדיקת PINGממחשב בסניף תל-אביב לשרת ה GOOGLE-בכתובת 8.8.8.8
כניסה לדף אינטרנט ממחשב בסניף באר-שבע לשרת GOOGLEע"י גלישה לכתובת :8.8.8.8
לכן ניתן לרשאות שניתן להגיע לאתר האינטרנט מכל מחשב בכל סניף.