ספר פרוייקט רשת תקשורת לחברת חוד החץ - גרסה מלאה

‫בי"ס אורט חולון‬
‫פרוייקט חברת "חוד החץ"‬
‫עבודת גמר – ‪ 5‬יח"ל‬

‫מגמת מנהלי רשתות‬
‫רמי אמיר‬ ‫מגיש‪:‬‬

‫‪017139999‬‬ ‫ת‪.‬ז‪: .‬‬
‫התשפ"ב‬ ‫שנה"ל‪:‬‬
‫ערן גזית‬ ‫מנחה‪:‬‬
‫‪ - 2‬תוכן עניינים‬
‫‪ - 2‬תוכן עניינים ‪2 ........................ ................................ ................................ ................................‬‬

‫‪ - 3‬מבוא ‪6 ................................. ................................ ................................ ................................‬‬
‫‪ - 4‬אודות החברה ‪7 ..................... ................................ ................................ ................................‬‬
‫‪ - 5‬תרשים אירגוני ‪8 ..................... ................................ ................................ ................................‬‬
‫‪ - 6‬פירוט המחלקות‪ ,‬על פי הסניפים‪ ,‬כולל פירוט תפקידי המחלקות ‪9 .................... ................................‬‬
‫‪ - 7‬פירוט כוח האדם (תפקידים) ומיקומם‪ ,‬על פי הסניפים והמחלקות השונות ‪10 ......................................‬‬
‫‪ – 8‬דרישות הארגון מהרשת ‪11 ...................................... ................................ ................................‬‬
‫‪ - 9‬בחירות וחלופות לדרישות הארגון ‪12 .......................... ................................ ................................‬‬
‫‪ - 10‬חלוקת הציות לפי מחלקות ‪13 ................................. ................................ ................................‬‬
‫‪ – 11‬מפרט ציוד ‪14 ..................... ................................ ................................ ................................‬‬
‫‪ - 12‬טופולוגה הפיזית ‪15 .............. ................................ ................................ ................................‬‬
‫‪ – 12.1‬טופולוגיה פיזית ראשית על גבי מפת ישראל ‪15 ................................... ................................‬‬
‫‪ 12.2‬סניף חיפה ‪16 .................. ................................ ................................ ................................‬‬
‫תכנון קומה ‪16 ..................... ................................ ................................ ................................‬‬
‫‪ - 12.3‬סניף תל‪-‬אביב ‪17 ........... ................................ ................................ ................................‬‬
‫תכנון קומה ‪17 ..................... ................................ ................................ ................................‬‬
‫‪ - 12.4‬סניף באר‪-‬שבע ‪18 ......................................... ................................ ................................‬‬
‫תכנון קומה ‪18 ..................... ................................ ................................ ................................‬‬
‫‪ – 13.1‬סניף חיפה ‪19 ............... ................................ ................................ ................................‬‬
‫‪ – 13.2‬סניף תל‪-‬אביב ‪20 .......... ................................ ................................ ................................‬‬
‫‪ - 13.3‬סניף באר‪-‬שבע ‪21 ......................................... ................................ ................................‬‬
‫‪ - 14‬טופולוגיה לוגית ‪22 ................ ................................ ................................ ................................‬‬
‫‪ – 14.1‬טופולוגיה לוגית ראשית ‪22 .............................. ................................ ................................‬‬
‫‪ - 14.2‬סניף חיפה ‪23 ................ ................................ ................................ ................................‬‬
‫‪ - 14.3‬סניף תל‪-‬אביב ‪23 ........... ................................ ................................ ................................‬‬
‫‪ - 14.4‬סניף באר‪-‬שבע ‪24 ......................................... ................................ ................................‬‬
‫‪ - 14.4‬רשת המטרו‪-‬אטרנט ‪26 ................................... ................................ ................................‬‬
‫‪ - 14.6‬חיבור לרשת האינטרנט ‪26 ............................... ................................ ................................‬‬
‫‪ – 15‬טבלת שמות להתקנים עם פירוט משמעות הקיצורים המיצגים את שמותיהם ‪27 ...............................‬‬
‫‪ – 16‬טבלאות ‪28 .......... ................................ ................................ ................................ VLAN / IP‬‬
‫‪ – 17‬טבלת סיסמאות ‪29 .............. ................................ ................................ ................................‬‬
‫‪ – 18‬טבלאות אימיילים ‪30 ............ ................................ ................................ ................................‬‬
‫‪ – 19‬הגדרת שמות למתגים ונתבים ‪31 ............................ ................................ ................................‬‬
‫‪ – 19.0‬פקודות להגדרת שמות למתגים ונתבים ‪31 ......................................... ................................‬‬
‫‪ – 19.1‬סניף חיפה ‪31 ............... ................................ ................................ ................................‬‬
‫‪ – 19.2‬סניף תל‪-‬אביב ‪33 .......... ................................ ................................ ................................‬‬
‫‪ – 19.3‬סניף באר‪-‬שבע ‪33 ......................................... ................................ ................................‬‬
‫‪ - 20‬הגדרת ‪ BANNER MOTD‬לכל הנתבים והמתגים ‪34 ...................................... ................................‬‬
‫‪ – 20.0‬פקודות להגדרת ‪34 .................. ................................ ................................ Banner MOTD‬‬
‫‪ - 20.1‬סניף חיפה ‪34 ................ ................................ ................................ ................................‬‬
‫‪ – 20.2‬סניף תל‪-‬אביב ‪35 .......... ................................ ................................ ................................‬‬
‫‪ – 20.3‬סניף באר‪-‬שבע ‪35 ......................................... ................................ ................................‬‬
‫‪ – 21‬הגדרת ‪-VLAN‬ים ו‪ VTP -‬כולל הגדרות ‪ ACCESS‬ו‪36 ........................ ................................ TRUNK -‬‬
‫‪ – 21.0‬הגדרות ‪36 .......... ................................ ................................ TRUNK/ACCESS – VTP/VLAN‬‬
‫‪ - 21.1‬סניף חיפה ‪37 ................ ................................ ................................ ................................‬‬
‫‪ – 21.2‬סניף תל‪-‬אביב ‪42 .......... ................................ ................................ ................................‬‬
‫‪ – 21.3‬סניף באר‪-‬שבע ‪42 ......................................... ................................ ................................‬‬
‫‪ – 22‬הגדרות נתב על מקל ‪43 ................. ................................ ................................ Router on Stick‬‬
‫‪ – 22.0‬הגדרות נתב על מקל בעזרת פרוטוקול ‪43 ............................... ................................ DOT1Q‬‬
‫‪ – 22.1‬סניף חיפה ‪44 ............... ................................ ................................ ................................‬‬
‫‪ - 22.2‬סניף תל‪-‬אביב ‪46 ........... ................................ ................................ ................................‬‬
‫‪ - 22.3‬סניף באר‪-‬שבע ‪48 ......................................... ................................ ................................‬‬
‫‪ – 23‬הגדרות שרות ‪50 ........................................ ................................ ................................ DHCP‬‬
‫‪ - 23.0‬פרוטוקול ‪50 ......................................... ................................ ................................ DHCP‬‬
‫‪ - 23.0.1‬תיאור תהליך קבלת כתובת ע"פ ‪50 .................................... ................................ DORA‬‬
‫‪ - 23.0.2‬הגדרת ‪ DHCP‬על גבי נתב ‪51 ..................... ................................ ................................‬‬
‫‪ - 23.0.3‬הגדרת שרות ‪ DHCP‬על גבי שרת ייעודי ‪51 ....................................... ................................‬‬
‫‪ – 23.0.4‬הגדרות ‪51 .............................. ................................ ................................ ip-helper‬‬
‫‪ – 23.1‬סניף חיפה ‪52 ............... ................................ ................................ ................................‬‬
‫‪ – 23.2‬סניף תל‪-‬אביב ‪54 .......... ................................ ................................ ................................‬‬
‫‪ – 23.3‬סניף באר‪-‬שבע ‪57 ......................................... ................................ ................................‬‬
‫‪ – 24‬שרתי ‪60 ............................ ................................ ................................ EMAIL FTP DNS HTTP‬‬
‫‪ - 24.1‬פרוטוקול ‪60 ......................................... ................................ ................................ HTTP‬‬
‫‪ - 24.1.1‬הגדרת שרות ‪60 ............................. ................................ ................................ HTTP‬‬
‫‪ - 24.2‬פרוטוקול ‪61 ........... ................................ ................................ ................................ DNS‬‬
‫‪ - 24.2.1‬הגדרת שרות ‪61 .............................. ................................ ................................ DNS‬‬
‫‪ - 24.3‬פרוטוקול ‪62 ............ ................................ ................................ ................................ FTP‬‬
‫‪ - 24.3.1‬הגדרת שרות ‪62 ............................... ................................ ................................ FTP‬‬
‫‪ - 24.4‬שרת ‪63 ............. ................................ ................................ ................................ EMAIL‬‬
‫‪ - 24.4.1‬הגדרת שרות דואר ‪63 .................... ................................ ................................ EMAIL‬‬
‫‪ - 24.4.2‬בדיקות פרוטוקולים לשליחה וקבלת מיילים ‪64 ............................... ................................‬‬
‫‪ – 24.5‬סניף חיפה ‪65 ............... ................................ ................................ ................................‬‬
‫‪ – 24.6‬סניף תל‪-‬אביב ‪74 .......... ................................ ................................ ................................‬‬
‫‪ - 24.7‬סניף באר‪-‬שבע ‪84 ......................................... ................................ ................................‬‬
‫‪ .25‬הגדרות ‪94 .................................... ................................ ................................ PORT SECURITY‬‬
‫‪ – 25.0‬סוגי הפרות ותגובת הפורטים ‪94 ...................... ................................ ................................‬‬
‫‪ – 25.1‬פקודות להגדרת אבטחת פורטים ‪95 ................. ................................ ................................‬‬
‫‪ – 25.2‬סניף חיפה ‪96 ............... ................................ ................................ ................................‬‬
‫‪ – 25.3‬סניף תל‪-‬אביב ‪100 ........................................ ................................ ................................‬‬
‫‪ – 25.4‬סניף באר‪-‬שבע ‪103 ....................................... ................................ ................................‬‬
‫‪ – 26‬הגדרות גישה ב‪106 ..................................... ................................ ................................ SSH -‬‬
‫‪ - 26.0‬הגדרות עבור גישה ב‪ SSH-‬אל הנתב ‪106 ............ ................................ ................................‬‬
‫‪ – 26.1‬סניף חיפה ‪107 ............. ................................ ................................ ................................‬‬
‫‪ - 26.1.1‬הגדרות ‪ SSH‬בנתב ‪107 ............... ................................ ................................ RTR-HFA‬‬
‫‪ - 26.1.2‬הגדרות ‪ SSH‬במתגים בסניף חיפה ‪108 ........................................ ................................‬‬
‫‪ – 26.2‬סניף תל‪-‬אביב ‪115 ........................................ ................................ ................................‬‬
‫‪ - 26.2.1‬הגדרות ‪ SSH‬בנתב ‪115 ............... ................................ ................................ RTR-TLV‬‬
‫‪ - 26.2.2‬הגדרות ‪ SSH‬במתגים בסניף תל אביב ‪116 ................................... ................................‬‬
‫‪ – 26.3‬סניף באר‪-‬שבע ‪123 ....................................... ................................ ................................‬‬
‫‪ - 26.3.1‬הגדרות ‪ SSH‬בנתב ‪123 ............... ................................ ................................ RTR-BSH‬‬
‫‪ - 26.3.2‬הגדרות ‪ SSH‬במתגים בסניף באר‪-‬שבע ‪124 .................................. ................................‬‬
‫‪ - 27‬בניית רשת ‪ WAN‬באמצאות מטרו‪-‬אטרנט ‪131 ........... ................................ ................................‬‬
‫‪ - 27.1‬סניף חיפה ‪132 .............. ................................ ................................ ................................‬‬
‫‪ – 27.1‬סניף תל‪-‬אביב ‪133 ........................................ ................................ ................................‬‬
‫‪ - 27.3‬סניף באר‪-‬שבע ‪134 ....................................... ................................ ................................‬‬
‫‪ – 27.4‬ייצירת קלאסטר עבור רשת מטרו‪-‬אטרנט ‪136 ..................................... ................................‬‬
‫‪ – 28‬ניתוב ‪137 .......................... ................................ ................................ ................................‬‬
‫‪ – 28.1‬הסברים כלליים על ניתוב ‪137 .......................... ................................ ................................‬‬
‫‪ – 28.2‬פרוטוקול ניתוב ‪139 ............................. ................................ ................................ EIGRP‬‬
‫‪ - 28.3‬סניף חיפה ‪142 .............. ................................ ................................ ................................‬‬
‫‪ - 28.3‬סניף תל‪-‬אביב ‪142 ......................................... ................................ ................................‬‬
‫‪ 28.4‬סניף באר‪-‬שבע ‪143 .......... ................................ ................................ ................................‬‬
‫‪ - 28.5‬בדיקות לאחר הגדרות ניתוב בשלושת הסניפים ‪145 ............................. ................................‬‬
‫‪ – 28.5.1‬סניף חיפה ‪145 ...................................... ................................ ................................‬‬
‫‪ – 28.5.2‬סניף תל‪-‬אביב ‪147 .................................. ................................ ................................‬‬
‫‪ – 28.5.3‬סניף באר‪-‬שבע ‪147 ................................ ................................ ................................‬‬
‫‪ – 28.5.4‬בדיקת קישוריות בין תחנות קצה של סניפים שונים לאחר הגדרות ניתוב ‪148 ......................‬‬
‫‪ – 29‬בניית אתר אינטרנט ב‪ WAN-‬וחיבור סניפים לרשת האינטרנט ‪150 ................ ................................‬‬
‫‪ – 30‬פרוטוקול ‪ NAT‬ורשימות גישה ‪156 .................... ................................ ................................ ACL‬‬
‫‪ – 30.0‬הסבר על תרגום כתובות רשת ‪156 ........................ NAT – NETWORK ADDRESS TRANSLATOR‬‬
‫‪ – 30.1‬הסבר על רשימות גישה ‪159 ................................ ................................ ACCESS LIST – ACL‬‬
‫‪ – 30.2‬הגדרות ‪ ACL‬עבור סניף חיפה ‪162 .................... ................................ ................................‬‬
‫‪ - 30.2‬הגדרות של ‪ NAT‬עבור סניף חיפה ‪162 ............... ................................ ................................‬‬
‫‪ - 30.3‬הגדרות ‪ NAT‬עבור סניף תל‪-‬אביב ובאר‪-‬שבע ‪166 ................................ ................................‬‬
‫‪ - 3‬מבוא‬
‫קוראים לי רמי אמיר‪ ,‬אני בן ‪ 17‬וגר בחולון‪.‬‬

‫אני תלמיד בבית‪-‬הספר אורט חולון בכיתה י"ב‪ 5-‬במחזור הראשון של מגמת מנהלי רשתות‪.‬‬
‫במסגרת הלימודים בכיתה י"ב במגמת מנהלי רשתות ‪ 5‬יח"ל התבקשתי לתכנן רשת תקשורת‬
‫לחברת "חוד החץ" המשתרעת על ‪ 3‬אתרים שונים ובכל אתר ‪ 6‬מחלקות כאשר בכל מחלקה בין ‪4-8‬‬
‫מחשבים‪.‬‬
‫פרוייקט זה כולל תכנון פיזי ‪ Physical Topology‬שמבוסס על תוכנית קומה שכוללת את המחלקות‬
‫השונות‪ ,‬חדרי עבודה לעובדים השונים כולל ראשי צוותים ומנהלי מחלקות‪ ,‬חדר שרתים וציוד‬
‫תקשורת‪ .‬כמוכן‪ ,‬התכנון אמור לכלול תכנון לוגי ‪ Logical Topology‬שכולל תיאור ברור של כל‬
‫הטופוליה‪.‬‬
‫ספר זה מכיל את כל תהליך התכנון‪ ,‬בניה‪ ,‬ובדיקת הרשת מראשיתו ועד תומו בצורה מפורטת‪.‬‬
‫‪ - 4‬אודות החברה‬
‫החברה שבחרתי לביצוע הפרוייקט תקשוב הינה חברה (דמיונית) בשם "חוד החץ" והיא ייצרנית‬
‫בתחום חלקי חילוף למערכות צבאיות ובעלת ‪ 3‬סניפים‪ .‬החברה מייצרת ומייצאת חלקי מטוסים‪,‬‬
‫מסוקים‪ ,‬טנקים וצוללות עבור צבאות העולם‪.‬‬
‫הנהלת החהרה יושבת בתל‪-‬אביב‪ .‬לחברה עוד ‪ 2‬סניפים נוספים‪ ,‬סניף ייצרני בחיפה וסניף ניהול‬
‫טכנולוגי בבאר שבע‪.‬‬
‫‪ - 5‬תרשים אירגוני‬
‫חברת "חוד החץ"‬
‫סניף ראשי‬
‫סניף באר‪-‬שבע‬ ‫סניף חיפה‬
‫תל‪-‬אביב‬
‫(ניהול מוצר ופרוייקטים)‬ ‫(פיתוח וייצור)‬
‫(הנהלה ראשית)‬
‫הנהלה הסניף‬ ‫הנהלה הסניף‬ ‫הנהלה הסניף‬
‫מחלקת חדשנות‬ ‫הנהלת חשבונות‬ ‫מחלקת פיתוח ותכנון‬
‫מחלקת פרוייקטים‬
‫בחול‬ ‫מחלקת משאבי אנוש‬ ‫מחלקת ייצור‬
‫מחלקת פרוייקטים‬ ‫מחלקת רכש‬ ‫מחלקת שינוע‬

‫בארץ‬
‫מחקלת ניהול מוצר‬ ‫מחלקת מחשוב‬ ‫מחלקת אריזה‬
‫מחלקת בדיקות מוצר‬ ‫מחלקת שיווק‬ ‫מחלקת ייצוא‬

‫‪ - 6‬פירוט המחלקות‪ ,‬על פי הסניפים‪ ,‬כולל פירוט תפקידי המחלקות‬
‫תפקיד המחלקה‬ ‫מחלקה‬ ‫סניף‬
‫הנהלת הסניף כוללת מנהל סניף‪ ,‬סגן מנהל ושתי מזכירות‬ ‫הנהלת הסניף‬
‫מחלקת הפיתוח ותכנון אחראית על פיתוח ותכנון חלקים ע"פ בקשת‬
‫לקוחות‬ ‫מחלקת פיתוח ותכנון‬
‫מחלקת הייצור אחראית לייצר את החלקים שהלקוחות הזמינו‬ ‫מחלקת ייצור‬

‫חיפה‬
‫מחלקת שינוע אחראית על שינוע של המוצר המוגמר עד לקבלתו ע"י‬
‫הלקוח‬ ‫מחלקת שינוע‬
‫מחלקת האריזה אחראית על אריזרתו של המוצר המוגמר לפני מסירתו‬
‫למחלקת השינוע‬ ‫מחלקת אריזה‬
‫מחלקת הייצוא אחראית על שילוח של המוצרים ללקוחות ולטפל בכל‬
‫האספקטים בענייני מכס‬ ‫מחלקת ייצוא‬
‫מחלקת הנהלת חשבונות וכספים אחראית על השקעות ושכר בכל‬
‫הסניפים‬ ‫הנהלת חשבונות‬
‫מחלקת משאבי אנוש אחראית על הון האנושי של החברה‪ ,‬גיוסים‬
‫ורווחה וגם פיטורים‬ ‫מחלקת משאבי אנוש‬ ‫תל‪-‬‬
‫מחלקת הרכש אחראית לרכוש את כל חומרי הגם‪ ,‬מכונות ייצור וכל‬ ‫אביב‬
‫ציוד ואספקה של החברה‬ ‫מחלקת רכש‬
‫מחלקת המחשוב אחראית על כל התקשורת הפנים וחוץ אירגונית‬
‫מבחינת מחשבים וטלפוניה‬ ‫מחלקת מחשוב‬
‫מחלקת השיווק אחראית על שיווק ופרסום של מוצרי החברה וקשר‬
‫רציף עם הלקוחות הקיימים‬ ‫מחלקת שיווק‬
‫מחלקת החדשנות אחראית על מחקר והבאת טכנולוגיות חדשניות‬
‫בתחום ייצור כלי נשק‬ ‫מחלקת חדשנות‬
‫מחלקת פרוייקטים בחול אחראית על הובלת פרוייקטים מול ממשלות‬ ‫מחלקת פרוייקטים‬
‫וצבאות בחול‬ ‫בחול‬ ‫באר‪-‬‬
‫מחלקת פרוייקטים בארץ אחראית על הובלת פרוייקטים מול גופים‬ ‫מחלקת פרוייקטים‬ ‫שבע‬
‫וארגונים בטחוניים בארץ‬ ‫בארץ‬
‫מחלקת ניהול מוצר אחראית על ניהול המוצר מהרעיון ועד ייצור המוני‬ ‫מחלקת ניהול מוצר‬
‫מחלקת בדיקת מוצר אחראית על בדיקות איכות והשגת תווי תקן‬
‫עולמיים עבור מוצרי החברה‬ ‫מחלקת בדיקות מוצר‬
‫‪ - 7‬פירוט כוח האדם (תפקידים) ומיקומם‪ ,‬על פי הסניפים והמחלקות השונות‬
‫כוח אדם‬ ‫מחלקה‬ ‫סניף‬
‫מנהל סניף‪ ,‬סגן מנהל סניף ו‪ 2-‬מזכירות‬ ‫הנהלת הסניף‬
‫מנהל פיתוח ומזכירה ו‪ 2‬מפתחים‬ ‫מחלקת פיתוח ותכנון‬
‫מנהל מחלקת ייצור ומזכירה ו‪ 2 -‬עובדי ייצור‬ ‫מחלקת ייצור‬

‫חיפה‬
‫מנהל מחלקת שינוע ומזכירה ו‪ 2-‬עובדי שינוע‬ ‫מחלקת שינוע‬
‫מנהל מחלקת אריזה ומזכירה ו‪ 2-‬עובדי אריזה‬ ‫מחלקת אריזה‬
‫מנהל מחלקת ייצוא ומזכירה ו‪ 2-‬עובדי ייצוא‬ ‫מחלקת ייצוא‬
‫מנהל ראשי וסגן מנהל ראשי ו‪ 2-‬מזכירות‬ ‫הנהלת הסניף‬
‫מנהל מחלקת חשבונות ומזכירה ו‪ 2-‬מנהלי חשבונות‬ ‫הנהלת חשבונות‬
‫מנהל משאבי אנוש ומזכירה ו‪ 2-‬עובדי עובדי מחלקה‬ ‫מחלקת משאבי אנוש‬ ‫תל‪-‬‬
‫אביב‬
‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת רכש‬
‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת מחשוב‬
‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת שיווק‬
‫מנהל סניף‪ ,‬סגן מנהל סניף ו‪ 2-‬מזכירות‬ ‫הנהלת הסניף‬
‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת חדשנות‬

‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫בחול‬ ‫באר‪-‬‬
‫מחלקת פרוייקטים‬ ‫שבע‬
‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫בארץ‬
‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת ניהול מוצר‬
‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת בדיקות מוצר‬

‫‪ – 8‬דרישות הארגון מהרשת‬
‫דרישות הארגון מהרשת הן קדלקמן‪:‬‬

‫הרשת אמורה להיות עם יכולת הרחבה‬ ‫‪-1‬‬
‫רכיבי הרשת אמורות להיות מאובטחת בסיסמאות‬ ‫‪-2‬‬
‫הרשת אמורה לתפקד גם במקרה של קריסה של אחד מקווי התקשורת שבתוך הנסיף או מחוצה לו‬ ‫‪-3‬‬
‫יהיה אפשרות להוסיף מחשבים למחלקות השונות כך שהמחשבים יקבלו כתובות ‪DNS ,DGW ,IP‬‬ ‫‪-4‬‬
‫אוטומטיות‬
‫תהיה אפשרת לשליחה וקבלת מיילים בין המחלקות השונות ובין הסניפים השונים‬ ‫‪-5‬‬
‫תתאפשר גלישה באינטרנט ממחשבי החברה‬ ‫‪-6‬‬
‫‪ - 9‬בחירות וחלופות לדרישות הארגון‬
‫החלופה שנבחרה לצורך מימוש הרשת ועל פי דרישות הארגון היא ‪....‬‬
‫‪ - 10‬חלוקת הציות לפי מחלקות‬
‫לצורך הקצאת שמות להתקנים בארגון נקבע שכל המתגים בסניף חיפה יהיו בתבנית ‪ SW-YYY-Z‬כאשר ‪YYY‬‬
‫מסמן ‪ 3‬אותיות גדולות של הסניף אליו משוייך המתג על פי הטבלה שלמטה ו‪ Z-‬מספר סידורי של הרכיב‪.‬‬
‫לגבי הנתבים‪ ,‬בכל אתר יסומן לפי ‪ RTR-YYY‬כאשר ‪ YYY‬מסמן ‪ 3‬אותיות גדולות של הסניף אליו משוייך הנתב‪.‬‬
‫‪HOSTNAMES‬‬ ‫‪NAME‬‬ ‫מחלקה‬ ‫סניף‬

‫‪MNG‬‬ ‫הנהלת הסניף‬
‫‪SW-HFA-1‬‬
‫‪RND‬‬ ‫מחלקת פיתוח ותכנון‬
‫‪MAN‬‬ ‫מחלקת ייצור‬
‫‪TRN‬‬ ‫מחלקת שינוע‬
‫חיפה‬
‫‪PAK‬‬ ‫מחלקת אריזה‬
‫‪EXP‬‬ ‫מחלקת ייצוא‬
‫‪DMZ‬‬ ‫‪DMZ_HFA‬‬
‫‪RTR-HFA‬‬ ‫‪RTR‬‬ ‫נתב בסניף‬
‫‪SW-TLV-1‬‬
‫‪ACC‬‬ ‫הנהלת חשבונות‬
‫‪HR‬‬ ‫מחלקת משאבי אנוש‬
‫‪BUY‬‬ ‫מחלקת רכש‬
‫‪IT‬‬ ‫מחלקת מחשוב‬
‫‪MRK‬‬ ‫מחלקת שיווק‬
‫‪DMZ‬‬ ‫‪DMZ_TLV‬‬
‫‪RTR-TLV‬‬ ‫‪RTR‬‬ ‫נתב בסניף‬
‫‪SW-BSH-1‬‬
‫‪INV‬‬ ‫מחלקת חדשנות‬
‫‪WRD‬‬ ‫מחלקת פרוייקטים בחול‬
‫‪ISR‬‬ ‫מחלקת פרוייקטים בארץ‬
‫באר‪-‬שבע‬
‫‪PRD‬‬ ‫מחלקת ניהול מוצר‬
‫‪QA‬‬ ‫מחלקת בדיקות מוצר‬
‫‪DMZ‬‬ ‫‪DMZ_BSH‬‬
‫‪RTR-BSH‬‬ ‫‪RTR‬‬ ‫נתב בסניף‬
‫‪ – 11‬מפרט ציוד‬
‫מפרט ציוד הרשת שנבחר עבור הארגון הם קדלקמן‪:‬‬
‫‪BRANCH‬‬ ‫‪SWITCH / ROUTER‬‬ ‫‪DEVICE‬‬

‫הנהלת הסניף‬ ‫‪2960‬‬
‫מחלקת פיתוח ותכנון‬ ‫‪2960‬‬
‫מחלקת ייצור‬ ‫‪2960‬‬
‫מחלקת שינוע‬ ‫‪2960‬‬
‫חיפה‬
‫מחלקת אריזה‬ ‫‪2960‬‬
‫מחלקת ייצוא‬ ‫‪2960‬‬
‫‪DMZ_HFA‬‬ ‫‪2960‬‬
‫נתב בסניף‬ ‫‪1941‬‬
‫הנהלת חשבונות‬ ‫‪2960‬‬
‫מחלקת משאבי אנוש‬ ‫‪2960‬‬
‫מחלקת רכש‬ ‫‪2960‬‬
‫מחלקת מחשוב‬ ‫‪2960‬‬
‫מחלקת שיווק‬ ‫‪2960‬‬
‫‪DMZ_TLV‬‬ ‫‪2960‬‬
‫מחלקת חדשנות‬ ‫‪2960‬‬
‫מחלקת פרוייקטים בחול‬ ‫‪2960‬‬
‫מחלקת פרוייקטים בארץ‬ ‫‪2960‬‬
‫באר‪-‬שבע‬
‫מחלקת ניהול מוצר‬ ‫‪2960‬‬
‫מחלקת בדיקות מוצר‬ ‫‪2960‬‬
‫‪DMZ_BSH‬‬ ‫‪2960‬‬
‫‪ - 12‬טופולוגה הפיזית‬
‫‪ – 12.1‬טופולוגיה פיזית ראשית על גבי מפת ישראל‬

‫‪ 12.2‬סניף חיפה‬
‫תכנון קומה‬
‫‪ - 12.3‬סניף תל‪-‬אביב‬
‫‪ - 12.4‬סניף באר‪-‬שבע‬
‫‪ – 13‬צילום ארונות התקשורת‬
‫בכל סניף קיים ארון תקשורת אחת ובו מרוכזים כל רכיבי הרשת והשרתים‪.‬‬
‫‪ – 13.1‬סניף חיפה‬
‫‪ – 13.2‬סניף תל‪-‬אביב‬
‫‪ - 14‬טופולוגיה לוגית‬
‫‪ – 14.1‬טופולוגיה לוגית ראשית‬
‫‪ - 14.2‬סניף חיפה‬
‫‪ - 14.4‬רשת המטרו‪-‬אטרנט‬
‫‪ - 14.6‬חיבור לרשת האינטרנט‬

‫‪ – 15‬טבלת שמות להתקנים עם פירוט משמעות הקיצורים המיצגים את שמותיהם‬
‫‪BRANCH‬‬ ‫‪DEPARTMENT‬‬ ‫‪Switch Name‬‬

‫הנהלת הסניף‬
‫מחלקת פיתוח ותכנון‬
‫מחלקת ייצור‬
‫חיפה‬ ‫מחלקת שינוע‬
‫מחלקת אריזה‬
‫מחלקת ייצוא‬
‫‪DMZ_HFA‬‬
‫‪HTTP Server HFA‬‬
‫‪DNS Server HFA‬‬ ‫‪SW-HFA-1‬‬
‫‪DMZ HAIFA‬‬
‫‪FTP Server HFA‬‬
‫‪MAIL Server HFA‬‬
‫מתג בשכבת ההפצה‬ ‫‪SW-HFA-4‬‬
‫‪Dist. Switches HFA‬‬ ‫מתג בשכבת ההפצה‬ ‫‪SW-HFA-5‬‬
‫מתג בשכבת ההפצה‬ ‫‪SW-HFA-6‬‬
‫הנהלת חשבונות‬
‫מחלקת משאבי אנוש‬
‫תל‪-‬אביב‬ ‫מחלקת רכש‬
‫מחלקת מחשוב‬
‫מחלקת שיווק‬
‫‪DMZ_TLV‬‬
‫‪HTTP Server TLV‬‬
‫‪DNS Server TLV‬‬
‫‪DMZ TLV‬‬ ‫‪SW-TLV-1‬‬
‫‪FTP Server TLV‬‬
‫‪MAIL Server TLV‬‬
‫מתג בשכבת ההפצה‬ ‫‪SW-TLV-4‬‬
‫‪Dist. Switches TLV‬‬ ‫מתג בשכבת ההפצה‬ ‫‪SW-TLV-5‬‬
‫מחלקת חדשנות‬
‫מחלקת פרוייקטים בחול‬
‫באר‪-‬שבע‬ ‫מחלקת פרוייקטים בארץ‬
‫מחלקת ניהול מוצר‬
‫מחלקת בדיקות מוצר‬
‫‪DMZ_BSH‬‬
‫‪ DHCP‬שרת ‪DHCP Server‬‬
‫‪HTTP Server BSH‬‬
‫‪DNS Server BSH‬‬
‫‪DMZ BSH‬‬ ‫‪SW-BSH-1‬‬
‫‪FTP Server BSH‬‬
‫‪MAIL Server BSH‬‬
‫‪Dist. Switches BSH‬‬ ‫מתג בשכבת ההפצה‬ ‫‪SW-TLV-5‬‬
VLAN / IP ‫ – טבלאות‬16
VLAN SUBNET DEFAULT Server IP Switch

BRANCH DEPARTMENT ID NET ID MASK GATEWAY Addresses Name
‫הנהלת הסניף‬ 11 10.1.11.0 255.255.255.0 10.1.11.254
SW-HFA-1
‫מחלקת פיתוח ותכנון‬ 12 10.1.12.0 255.255.255.0 10.1.12.254
‫מחלקת ייצור‬ 13 10.1.13.0 255.255.255.0 10.1.13.254
SW-HFA-2
‫חיפה‬ ‫מחלקת שינוע‬ 14 10.1.14.0 255.255.255.0 10.1.14.254
‫מחלקת אריזה‬ 15 10.1.15.0 255.255.255.0 10.1.15.254
SW-HFA-3
‫מחלקת ייצוא‬ 16 10.1.16.0 255.255.255.0 10.1.16.254
DMZ_HFA 19 10.1.19.0 255.255.255.0 10.1.19.254
HTTP Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.110
DMZ DNS Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.120 SW-HFA-1
HAIFA
FTP Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.130
MAIL Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.140
‫מתג בשכבת ההפצה‬ 19 10.1.19.0 255.255.255.0 10.1.19.254 SW-HFA-4
Dist.
Switches ‫מתג בשכבת ההפצה‬ 19 10.1.19.0 255.255.255.0 10.1.19.254 SW-HFA-5
HFA
‫מתג בשכבת ההפצה‬ 19 10.1.19.0 255.255.255.0 10.1.19.254 SW-HFA-6
‫הנהלת הסניף‬ 21 10.2.21.0 255.255.255.0 10.2.21.254

SW-TLV-1
‫הנהלת חשבונות‬ 22 10.2.22.0 255.255.255.0 10.2.22.254
‫מחלקת משאבי אנוש‬ 23 10.2.23.0 255.255.255.0 10.2.23.254
SW-TLV-2
‫אביב‬- ‫תל‬ ‫מחלקת רכש‬ 24 10.2.24.0 255.255.255.0 10.2.24.254
‫מחלקת מחשוב‬ 25 10.2.25.0 255.255.255.0 10.2.25.254
SW-TLV-3
‫מחלקת שיווק‬ 26 10.2.26.0 255.255.255.0 10.2.26.254
DMZ_TLV 29 10.2.29.0 255.255.255.0 10.2.29.254
HTTP Server TLV 29 10.2.29.0 255.255.255.0 10.2.29.254 10.2.29.110
DNS Server TLV 29 10.2.29.0 255.255.255.0 10.2.29.254 10.2.29.120
DMZ TLV SW-TLV-1
FTP Server TLV 29 10.2.29.0 255.255.255.0 10.2.29.254 10.2.29.130
MAIL Server TLV 29 10.2.29.0 255.255.255.0 10.2.29.254 10.2.29.140
‫מתג בשכבת ההפצה‬ 29 10.2.29.0 255.255.255.0 10.2.29.254 SW-TLV-4
Dist.
Switches ‫מתג בשכבת ההפצה‬ 29 10.2.29.0 255.255.255.0 10.2.29.254 SW-TLV-5
TLV
‫הנהלת הסניף‬ 31 10.3.31.0 255.255.255.0 10.3.31.254

SW-BSH-1
‫מחלקת חדשנות‬ 32 10.3.32.0 255.255.255.0 10.3.32.254
‫בחול‬ 33 10.3.33.0 255.255.255.0 10.3.33.254
SW-BSH-2
‫שבע‬- ‫באר‬ ‫מחלקת פרוייקטים‬
‫בארץ‬ 34 10.3.34.0 255.255.255.0 10.3.34.254
‫מחלקת ניהול מוצר‬ 35 10.3.35.0 255.255.255.0 10.3.35.254
SW-BSH-3
‫מחלקת בדיקות מוצר‬ 36 10.3.36.0 255.255.255.0 10.3.36.254
DMZ_BSH 39 10.3.39.0 255.255.255.0 10.3.39.254
HTTP Server BSH 39 10.3.39.0 255.255.255.0 10.3.39.254 10.3.39.110
DNS Server BSH 39 10.3.39.0 255.255.255.0 10.3.39.254 10.3.39.120
DMZ BSH SW-BSH-1
FTP Server BSH 39 10.3.39.0 255.255.255.0 10.3.39.254 10.3.39.130
MAIL Server BSH 39 10.3.39.0 255.255.255.0 10.3.39.254 10.3.39.140
Dist.
Switches ‫מתג בשכבת ההפצה‬ 39 10.3.39.0 255.255.255.0 10.3.39.254 SW-TLV-5
BSH
‫ – טבלת סיסמאות‬17
Server IP Switch Enable Remote
BRANCH DEPARTMENT Addresses Name Login/Password Login/Password
‫הנהלת הסניף‬ admin admin
SW-HFA-1
‫מחלקת פיתוח ותכנון‬ admin admin
‫מחלקת ייצור‬ admin admin
SW-HFA-2
‫חיפה‬ ‫מחלקת שינוע‬ admin admin
‫מחלקת אריזה‬ admin admin
SW-HFA-3
‫מחלקת ייצוא‬ admin admin
DMZ_HFA
HTTP Server HFA 10.1.19.110
DMZ DNS Server HFA 10.1.19.120 SW-HFA-1
HAIFA
FTP Server HFA 10.1.19.130
MAIL Server HFA 10.1.19.140
Dist. ‫מתג בשכבת ההפצה‬ SW-HFA-4 admin/admin admin/admin

Switches ‫מתג בשכבת ההפצה‬ SW-HFA-5 admin/admin admin/admin
HFA
‫מתג בשכבת ההפצה‬ SW-HFA-6 admin/admin admin/admin
SW-TLV-1
‫הנהלת חשבונות‬ admin admin
‫מחלקת משאבי אנוש‬ admin admin
SW-TLV-2
‫אביב‬- ‫תל‬ ‫מחלקת רכש‬ admin admin
‫מחלקת מחשוב‬ admin admin
SW-TLV-3
‫מחלקת שיווק‬ admin admin
DMZ_TLV
HTTP Server TLV 10.2.29.110
DNS Server TLV 10.2.29.120
DMZ TLV SW-TLV-1
FTP Server TLV 10.2.29.130
MAIL Server TLV 10.2.29.140
Dist. ‫מתג בשכבת ההפצה‬ SW-TLV-4 admin/admin admin/admin

Switches ‫מתג בשכבת ההפצה‬ SW-TLV-5 admin/admin admin/admin
TLV
‫מתג בשכבת ההפצה‬ SW-TLV-6 admin/admin admin/admin
SW-BSH-1
‫מחלקת חדשנות‬ admin admin
‫בחול‬ admin admin
SW-BSH-2
‫שבע‬- ‫באר‬ ‫מחלקת פרוייקטים‬
‫בארץ‬ admin admin
‫מחלקת ניהול מוצר‬ admin admin
SW-BSH-3
‫מחלקת בדיקות מוצר‬ admin admin
DMZ_BSH
HTTP Server BSH 10.3.39.110
DNS Server BSH 10.3.39.120
DMZ BSH SW-BSH-1
FTP Server BSH 10.3.39.130
MAIL Server BSH 10.3.39.140
Dist. ‫מתג בשכבת ההפצה‬ SW-TLV-4 admin/admin admin/admin

Switches ‫מתג בשכבת ההפצה‬ SW-TLV-5 admin/admin admin/admin
BSH
‫מתג בשכבת ההפצה‬ SW-TLV-6 admin/admin admin/admin
‫ – טבלאות אימיילים‬18
‫יש להגדיר שם משתמש וסיסמה עבור כל מחשב ברשת ולהציג בטבלת אקסל את רשימת המחשבים לפי‬
.‫ שם משתמש וסיסמה‬,‫ כולל כתובת אימייל‬,‫סניפים ומחלקות‬
BRANCH DEPARTMENT Email Address User Password

‫הנהלת הסניף‬ User-H1@mycompany.com User-H1 1234
‫מחלקת פיתוח ותכנון‬ User-H2@mycompany.com User-H2 1234
‫מחלקת ייצור‬ User-H3@mycompany.com User-H3 1234
‫חיפה‬
‫מחלקת שינוע‬ User-H4@mycompany.com User-H4 1234
‫מחלקת אריזה‬ User-H5@mycompany.com User-H5 1234
‫מחלקת ייצוא‬ User-H6@mycompany.com User-H6 1234
‫הנהלת הסניף‬ User-T1@mycompany.com User-T1 1234
‫הנהלת חשבונות‬ User-T2@mycompany.com User-T2 1234
‫מחלקת משאבי אנוש‬ User-T3@mycompany.com User-T3 1234
‫אביב‬- ‫תל‬
‫מחלקת רכש‬ User-T4@mycompany.com User-T4 1234
‫מחלקת מחשוב‬ User-T5@mycompany.com User-T5 1234
‫מחלקת שיווק‬ User-T6@mycompany.com User-T6 1234
‫הנהלת הסניף‬ User-B1@mycompany.com User-B1 1234
‫מחלקת חדשנות‬ User-B2@mycompany.com User-B2 1234
‫מחלקת פרוייקטים בחול‬ User-B3@mycompany.com User-B3 1234
‫שבע‬- ‫באר‬
‫מחלקת פרוייקטים בארץ‬ User-B4@mycompany.com User-B4 1234
‫מחלקת ניהול מוצר‬ User-B5@mycompany.com User-B5 1234
‫מחלקת בדיקות מוצר‬ User-B6@mycompany.com User-B6 1234
‫‪ – 19‬הגדרת שמות למתגים ונתבים‬
‫‪ – 19.0‬פקודות להגדרת שמות למתגים ונתבים‬
‫בכדי להגדיר שמות למתגים ונתבים‪ ,‬יש להיכנס ל‪ enable-‬ולאחר מכן ל‪ configure terminal -‬ולהשתמש‬
‫בפקודת ‪ hostname‬לפי הדוגמא הבאה‪:‬‬
‫לצורך הבדיקה נשתמש בפקודת ‪: Show running-config‬‬
‫הגדרת שמות מתגים בשכבת ה‪ACCESS-‬‬

‫הגדרת שמות מתגים והקצאת ממשקים בשכבת ה‪DISTRIBUTION-‬‬
‫הגדרת הנתב והקצאת ממשקים בשכבת ה‪CORE -‬‬

‫בדיקה עבור מתג אחד‪:‬‬
‫יש להוסיף את הפקודות להגדרת השמות ובדיקתן בכל הסניפים‪.‬‬
‫‪ – 19.3‬סניף באר‪-‬שבע‬
‫יש להוסיף את הפקודות להגדרת השמות ובדיקתן בכל הסניפים‪.‬‬

‫‪ - 20‬הגדרת ‪ BANNER MOTD‬לכל הנתבים והמתגים‬
‫‪ – 20.0‬פקודות להגדרת ‪Banner MOTD‬‬
‫בעזרת הבאנר ניתן להתריע על הלא מורשים להיכנס להגדרות ציוד התקשורת‪:‬‬
‫הגדרת באנר עבור נתב סניף חיפה‬
‫בדיקה בעזרת פקודה ‪SHOW RUNNING-CONFIG‬‬
‫וגם יציאה וכניסה מחודשת לנתב‬
‫בסיום הגדרת הבאנר‪ ,‬בוצע שמירת ההגדרות לזיכרון ‪NVRAM‬‬
‫‪banner motd #"Authorized users only, violaters will be shot on sight!"#‬‬

‫יש להגדיר את הבאנר באותו אופן עבור כל הנתבים והמתגים בכל הסניפים‪.‬‬
‫יש להגדיר את הבאנר באותו אופן עבור כל הנתבים והמתגים בכל הסניפים‪.‬‬
TRUNK -‫ ו‬ACCESS ‫ כולל הגדרות‬VTP -‫ים ו‬-VLAN ‫ – הגדרת‬21
TRUNK/ACCESS – VTP/VLAN ‫ – הגדרות‬21.0
TRUNK
‫הגדרות ‪ ACCESS‬ו‪ TRUNK -‬במתגים‬
‫הגדרות ממשקים ‪ ACCESS‬ו‪ TRUNK -‬עבור מתג ‪:SW-HFA-1‬‬

‫בדיקה‪:‬‬
‫יש להגדיר ולבדוק גם עבור ‪ 2‬המתגים הנוספים ‪ SW-HFA-2‬ו‪ SW-HFA-3 -‬בשכבת ה‪.ACCESS-‬‬
‫הגדרות ‪VTP‬‬
‫הגדרת מתג ‪ SW-HFA-1‬כ‪VTP SERVER -‬‬
‫בדיקה‬
‫הגדרת ‪ VTP CLIENT‬עבור ‪ 2‬מתגים הנוספים בשכבת ה‪ ACCESS-‬ו‪ 2-‬מתגים בשכבת ה‪DISTRIBUTION-‬‬
‫בדיקה‬
‫יש כאן את ההגדרות ובדיקה רק עבור ‪ .SW-HFA-2‬יש לבצע גם עבור מתגים‪:‬‬
‫‪.SW-HFA-3, SW-HFA-4, SW-HFA-5, SW-HFA-6‬‬
‫הגדרת ‪-VLAN‬ים במתג ‪ SW-HFA-1‬שהגדרנו כ‪:VTP SERVER -‬‬
‫‪VLAN‬‬ ‫‪VLAN‬‬
‫‪BRANCH‬‬ ‫‪DEPARTMENT‬‬ ‫‪Name‬‬ ‫‪ID‬‬
‫הנהלת הסניף‬ ‫‪MNG‬‬ ‫‪11‬‬
‫מחלקת פיתוח ותכנון‬ ‫‪RND‬‬ ‫‪12‬‬
‫מחלקת ייצור‬ ‫‪MAN‬‬ ‫‪13‬‬
‫חיפה‬
‫מחלקת שינוע‬ ‫‪TRN‬‬ ‫‪14‬‬
‫מחלקת אריזה‬ ‫‪PAK‬‬ ‫‪15‬‬
‫מחלקת ייצוא‬ ‫‪EXP‬‬ ‫‪16‬‬
‫הגדרת ‪-VLAN‬ים המקומיים במתג ושיוך ממשקים‪:‬‬

‫הגדרת ‪-VLAN‬ים נוספים‪:‬‬
‫בדיקתהגדרות ‪-VLAN‬ים‪:‬‬
‫שיוכי ממשקים יבוצעו במתגי ‪ CLIENT‬בהתאם לטופולוגיה‪ .‬דוגמה להגדרות עבור מתג ‪:SW-HFA-2‬‬
‫בדיקת שיוך פורטים ל‪- VLAN-‬ים‬
‫שיוך פורטים ל‪- VLAN-‬ים עבור מתג ‪:SW-HFA-3‬‬
‫בדיקת שיוך פורטים ל‪- VLAN-‬ים‬

‫כל ההגדרות שנעשו עבור סניף חיפה בוצעו גם עבור סניף תל‪-‬אביב לפי מספרי ה‪- VLAN-‬ים של הסניף‪.‬‬
‫הנהלת חשבונות‬ ‫‪ACC‬‬ ‫‪22‬‬
‫מחלקת משאבי אנוש‬ ‫‪HR‬‬ ‫‪23‬‬
‫תל ‪-‬אביב‬
‫מחלקת רכש‬ ‫‪BUY‬‬ ‫‪24‬‬
‫מחלקת מחשוב‬ ‫‪IT‬‬ ‫‪25‬‬
‫מחלקת שיווק‬ ‫‪MRK‬‬ ‫‪26‬‬
‫כל ההגדרות שנעשו עבור סניף חיפה בוצעו גם עבור סניף באר‪-‬שבע לפי מספרי ה‪-VLAN-‬ים של הסניף‪.‬‬
‫מחלקת חדשנות‬ ‫‪INV‬‬ ‫‪32‬‬
‫בחול‬
‫‪WRD‬‬ ‫‪33‬‬
‫באר ‪-‬שבע‬
‫בארץ‬
‫‪ISR‬‬ ‫‪34‬‬
‫מחלקת ניהול מוצר‬ ‫‪PRD‬‬ ‫‪35‬‬
‫מחלקת בדיקות מוצר‬ ‫‪QA‬‬ ‫‪36‬‬
‫‪ – 22‬הגדרות נתב על מקל ‪Router on Stick‬‬
‫‪ – 22.0‬הגדרות נתב על מקל בעזרת פרוטוקול ‪DOT1Q‬‬
‫פרוטוקול ‪DOT1Q‬‬
‫הגדרת פרוטוקול ‪ DOT1Q‬על הנתב וייצירת תתי ממשקים לכל ‪VLAN‬‬
‫‪VLAN‬‬ ‫‪SUBNET‬‬ ‫‪DEFAULT‬‬

‫‪BRANCH‬‬ ‫‪DEPARTMENT‬‬ ‫‪ID‬‬ ‫‪MASK‬‬ ‫‪GATEWAY‬‬
‫הנהלת הסניף‬ ‫‪11‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.11.254‬‬
‫מחלקת פיתוח ותכנון‬ ‫‪12‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.12.254‬‬
‫מחלקת ייצור‬ ‫‪13‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.13.254‬‬
‫חיפה‬ ‫מחלקת שינוע‬ ‫‪14‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.14.254‬‬
‫מחלקת אריזה‬ ‫‪15‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.15.254‬‬
‫מחלקת ייצוא‬ ‫‪16‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.16.254‬‬
‫‪DMZ_HFA‬‬ ‫‪19‬‬ ‫‪255.255.255.0‬‬ ‫‪10.1.19.254‬‬
‫בדיקה‬
‫שמירת ההגדרות‬
‫יש לבצע את אותם ההגדרות ובדיקות עבור ‪ 2‬סניפים האחרים (עם מספרי ‪- VLAN‬ים וכתובות ‪IP, SUBNET,‬‬
‫‪ DEFAULT GATEWAY‬שלהם)‬

‫הנהלת הסניף‬ ‫‪21‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.21.254‬‬
‫הנהלת חשבונות‬ ‫‪22‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.22.254‬‬
‫מחלקת משאבי אנוש‬ ‫‪23‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.23.254‬‬
‫תל ‪-‬אביב‬ ‫מחלקת רכש‬ ‫‪24‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.24.254‬‬
‫מחלקת מחשוב‬ ‫‪25‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.25.254‬‬
‫מחלקת שיווק‬ ‫‪26‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.26.254‬‬
‫‪DMZ_TLV‬‬ ‫‪29‬‬ ‫‪255.255.255.0‬‬ ‫‪10.2.29.254‬‬
‫בדיקה‬

‫הנהלת הסניף‬ ‫‪31‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.31.254‬‬
‫מחלקת חדשנות‬ ‫‪32‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.32.254‬‬
‫בחול‬ ‫‪33‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.33.254‬‬
‫באר ‪-‬שבע‬ ‫מחלקת פרוייקטים‬
‫בארץ‬ ‫‪34‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.34.254‬‬
‫מחלקת ניהול מוצר‬ ‫‪35‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.35.254‬‬
‫מחלקת בדיקות מוצר‬ ‫‪36‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.36.254‬‬
‫‪DMZ_BSH‬‬ ‫‪39‬‬ ‫‪255.255.255.0‬‬ ‫‪10.3.39.254‬‬
‫בדיקה‬
‫שמירת הגדרות‬
‫‪ – 23‬הגדרות שרות ‪DHCP‬‬
‫‪ - 23.0‬פרוטוקול ‪DHCP‬‬
‫‪ - 23.0.1‬תיאור תהליך קבלת כתובת ע"פ ‪DORA‬‬

‫‪ - 23.0.2‬הגדרת ‪ DHCP‬על גבי נתב‬
‫‪ - 23.0.3‬הגדרת שרות ‪ DHCP‬על גבי שרת ייעודי‬
‫‪ – 23.0.4‬הגדרות ‪ip-helper‬‬
‫בסניף זה החלטתי להגדיר את השרות ‪ DHCP‬על נתב‪.‬‬
‫הגדרות ‪ DHCP‬על גבי הנתב ‪:RTA-HFA‬‬
‫מאחר ובשלב הזה עדיין לא היה מוגדר שרת ‪ ,DNS‬השתמשתי בכתובת ‪ 8.8.8.8‬כדי להגדיר את שרת ה‪-‬‬
‫‪ .DNS‬אך ניתן בהחלט להשתמש בכתובת של שרת ה‪ DNS-‬שוהגדר לאחר מכן‪ 10.1.19.120 ,‬ולחסוך חלק‬
‫מתהליך השינוי בפרק הבא‪.‬‬
‫יש לבצע גם עבור ‪( VLAN 12‬לא מופיע כאן תדפיס הפקודה)‬

‫בדיקה עם פקודת ‪:Show Running-config‬‬
‫בשלב זה נבדוק האם המחשבים באתר זה מקבלים כתובת ‪ IP‬משרת ה‪:DHCP -‬‬
‫נבדוק שיש תקשורת ‪ PING‬בין תחנות הקצה באתר ובין ‪-VLAN‬ים שונים‪:‬‬
‫בסניף זה החלטתי להגדיר את השרות ‪ DHCP‬גם כן על נתב‪.‬‬
‫הגדרות ‪ DHCP‬על גבי הנתב ‪:RTA-TLV‬‬
‫מאחר ובשלב הזה עדיין לא היה מוגדר שרת ‪ ,DNS‬השתמשתי בכתובת ‪ 8.8.8.8‬כדי להגדיר את שרת ה‪-‬‬
‫‪ .DNS‬אך ניתן בהחלט להשתמש בכתובת של שרת ה‪ DNS-‬שוהגדר לאחר מכן‪ 10.2.29.120 ,‬ולחסוך חלק‬
‫מתהליך השינוי בפרק הבא‪.‬‬
:Show Running-config ‫בדיקה עם פקודת‬
‫בשלב זה נבדוק האם המחשבים באתר זה מקבלים כתובת ‪ IP‬משרת ה‪:DHCP -‬‬
‫בדיקת קישוריות ‪ PING‬בין התחנות בסניף ובין ‪- VLAN‬ים שונים (בדיקת ההגדרות של נתב על מקל)‬
‫בסניף זה החלטתי לממש את השרות ‪ DHCP‬על גבי שרת ייעודי‪.‬‬
‫הגדרות שרת ‪ DHCP‬על שרת‬
‫יש לשייך את שרת ה‪ DHCP -‬לאחד ה‪-VLAN -‬ים בסניף (הגדרתי ב‪ )31 VLAN -‬ולתת כתובת ‪ ,IP‬אך יותר נכון‬
‫להגדיר אותו כחלק מ‪ VLAN -‬שמיועד לכל שרתי האתר‪.‬‬
‫הגדרת שרות ‪DHCP‬‬
‫הגדרות ‪ ip-helper‬על גבי הנתב בסניף‬
‫בכדי שכל ה‪-VLAN-‬ים של אתר זה יצליחו לתקשר עם שרת ה‪ DHCP-‬שהוגדר ב‪ VLAN 31 -‬יש צורך לאפשר‬
‫תעבורת הודעות ‪ BROADCAST‬בין ‪-VLAN‬ים שונים באתר‪ .‬הגדרות אלו נעשות בעזרת פקודת ‪ip-helper-‬‬
‫‪ address‬על ממשקי הנתב‪.‬‬
‫בדיקת ההגדרות בפקודת ‪:show running-config‬‬
‫בדיקת חלוקת כתובות ‪ IP‬בכל ה‪-VLAN-‬ים‪:‬‬
‫יש לבדוק שכל תחנות הקצה ב‪-VLAN-‬ים השונים מסוגלים לקבל כתובת ‪ IP‬משרת ה‪.DHCP -‬‬
‫בדיקת קישוריות ‪ PING‬בין התחנות בסניף ובין ‪- VLAN‬ים שונים (בדיקת ההגדרות של נתב על מקל)‬
‫‪ – 24‬שרתי ‪EMAIL FTP DNS HTTP‬‬
‫‪ - 24.1‬פרוטוקול ‪HTTP‬‬
‫‪ Hypertext Transfer Protocol : HTTP‬הוא פרוטוקול תקשורת שנועד להעברת דפי ‪ HTML‬ואובייקטים‬
‫שהם מכילים (כמו תמונות‪ ,‬קובצי קול‪ ,‬סרטוני פלאש וכו') ברשת האינטרנט וברשתות אינטראנט ‪.‬הפרוטוקול פועל‬
‫בשכבת היישום של מודל ה ‪-OSI‬ובשכבת היישום של מודל ‪ TCP/IP.‬שרתי ‪ HTTPS‬הם שרתי התוכן המרכזיים‬
‫ברשת האינטרנט ודפדפנים הם תוכנות הלקוח הנפוצות ביותר לפרוטוקול‪HTTPS.‬‬
‫התקשורת ב־ ‪ HTTP‬מתחילה ביצירת שיחה בין השרת ללקוח באמצעות פרוטוקול ‪TCP‬בשכבת התעבורה של‬
‫פרוטוקול ‪TCP/IP,‬ונמשכת בסדרה של בקשות )‪ (requests‬ותשובות )‪ (responses‬שנשלחות על ידי הלקוח‬
‫והשרת‪ ,‬בהתאמה‪ .‬ראשית‪ ,‬הלקוח יוצר חיבור לכתובת ה ‪-IP‬ולפורט שבו השרת נמצא‪ ,‬בדרך כלל פורט ‪ 80.‬לאחר‬
‫מכן נשלחת הבקשה‪ ,‬הכוללת את הכתובת של האובייקט המבוקש( למשל‪ ,‬דף )‪ HTML‬ופרטים נוספים על הבקשה‬
‫ועל הלקוח‪ .‬השרת קורא את הבקשה‪ ,‬מפענח אותה‪ ,‬שולח ללקוח תשובה בהתאם ולרוב מנתק את החיבור ללקוח‬
‫כשהשליחה הסתיימה‪.‬‬
‫‪ - 24.1.1‬הגדרת שרות ‪HTTP‬‬
‫בכדי להגדיר ולהפעיל את שירות ‪( HTTP‬וגם ‪ )HTTPS‬יש להדליק את השרות הנ"ל בכרטיסיית ‪SERVICES‬‬
‫שבשרת ולעצב את דף ה‪ , WEB-‬קובץ ‪ ,index.html‬של עמוד האינטרנט של החברה‪.‬‬
‫עיצוב דף האינטרנט עם שם ולוגו החברה‬

‫את הבדיקה יש לבצע ממחשב כלשהו באתר‪ ,‬דרך צלמית ‪ WEB BROWSER‬והקשת כתובת ‪ IP‬של שרת ה‪-‬‬
‫‪.HTTP‬‬
‫‪ - 24.2‬פרוטוקול ‪DNS‬‬
‫‪: DNS, Domain Name System‬מערכת שמות תחום או מערכת שמות מתחם )הוא פרוטוקול המאפשר‬
‫גישה לבסיס נתונים מבוזר‪ ,‬על מנת שיחידות קצה ברשת האינטרנט יוכלו לתרגם שמות תחום )‪(Domain name‬‬
‫הנוחים יותר לשימוש אנושי טבעי (ה )‪-URL‬לכתובות הנומריות האמיתיות( כתובות )‪ IP‬אליהן הן יפנו בזמן‬
‫ההתקשרות‪ .‬באמצעות ה ‪-DNS‬ניתן להציע שי רותים מבוססי שם נוספים‪ ,‬כגון רישום של שרתי דואר‪.‬‬
‫פרוטוקול ה ‪-DNS‬הומצא על מנת להקל את השימוש של אנשים ברשתות תקשורת‪ .‬בני אדם זוכרים בקלות שמות‪,‬‬
‫אך לא כתובות מספריות דוגמת כתובות ‪ IP.‬ה ‪-DNS‬מגשר על הפער הזה על ידי ביצוע המרה בין הכתובת‬
‫המילולית‪ ,‬אותה זוכר המשתמש‪ ,‬לבין כתובת ה ‪-IP‬בה למעשה משתמש המחשב על ‪-‬מנת לתקשר עם היעד‪.‬‬
‫‪ - 24.2.1‬הגדרת שרות ‪DNS‬‬

‫בכדי להגדיר ולהפעיל את שירות ‪ DNS‬יש להדליק את השרות הנ"ל בכרטיסיית ‪ ,SERVICES‬להוסיף את שם ה‪-‬‬
‫‪ URL‬של דף האינטרנט של החברה ולהוסיף את כתובת ה‪ IP -‬של שרת ה‪ HTTP-‬שמכיל את דפי ה‪ HTML -‬של‬
‫אתר האינטרנט ולעשות ‪ ADD‬ו‪.SAVE -‬‬
‫את הבדיקה יש לבצע ממחשב כלשהו באתר‪ ,‬דרך צלמית ‪ WEB BROWSER‬והקשת כתובת ה‪ URL -‬של‬
‫החברה‪.‬‬
‫‪ - 24.3‬פרוטוקול ‪FTP‬‬
‫‪ FTP : File Transfer Protocol‬הוא פרוטוקול תקשורת מבוסס ‪ TCP‬להעברת קבצים בין מחשבים ‪.‬‬
‫באמצעות פרוטוקול זה‪ ,‬תוכנת לקוח ‪ FTP‬מתקשרת עם תוכנת שרת ‪ FTP,‬לשם לקיחת קובץ מהשרת או הוספת‬
‫קובץ אליו ‪.‬‬
‫לרוב‪ ,‬פרוטוקול זה משתמש בפורט ‪ 21‬של פרוטוקול ‪ .TCP‬בשלב הראשון ‪, FTP‬פותח ‪ session‬לפורט ‪ 21,‬ובו‬
‫עוברות פקודות הבקרה ‪ – login,‬העברת סיסמה ‪,‬פקודות‪ ,‬וכו'‪ .‬בשלב השני‪ ,‬נפתח ‪ Session‬עם בקשה להעברת‬
‫קובץ‪ .‬לבסוף מועבר הקובץ עצמו‪.‬‬
‫‪ FTP‬מתפקד בשכבת היישום של מודל ה ‪-OSI‬ובשכבת היישום של מודל ה‪-TCP/IP.‬‬
‫‪ - 24.3.1‬הגדרת שרות ‪FTP‬‬

‫בכדי להגדיר ולהפעיל את שירות ‪ FTP‬יש להדליק את השרות הנ"ל בכרטיסיית ‪ ,SERVICES‬להוסיף משתמש‬
‫וסיסמה‪ ,‬להגדיר אפשרויות של כתיבה‪ ,‬קריאה‪ ,‬מחיקה‪ ,‬שינוי שם והצגת רשימות עבור המשתמש ולעשות‬
‫‪ADD‬‬
‫בדיקת התחברות לשרת ה‪ FTP-‬להורדה או העלאת קבצים לשרת מתבצע דרך צלמית ‪:Command Prompt‬‬
‫יש להתחבר לשרת ה‪ FTP -‬עם שם משתמש וסיסמה‪:‬‬

‫‪ - 24.4‬שרת ‪EMAIL‬‬
‫ימיְיל הוא אמצעי תקשורת אלקטרוני‬
‫דואר אלקטרוני בראשי תיבות ‪:‬דֹואֶ "ל ;באנגלית ‪: E-mail‬או ;‪ִ Email‬א ֵ‬
‫המאפשר העברת מסרים כתובים ממחשב אחד למחשב אחר (או לכמה מחשבים אחרים)‪ ,‬דרך שרתים ‪,‬אם‬
‫מחשבים אלו מחוברים ברשת‪.‬‬
‫קיימים ‪ 3‬פרוטוקולים בשרות דואר אלקטרוני‪:‬‬
‫‪ Simple Mail Transfer Protocol - SMTP‬הוא פרוטוקול נועד למשלוח דואר אלקטרוני זה הפרוטוקול בו‬
‫משתמשת תוכנת דואר אלקטרוני להעברת הדואר לשרת שישלח אותו לנמען‪/‬נמענים ‪ .‬משתמש בפורט ‪ 25‬מעל‬
‫שכבת התעבורה ‪.TCP‬‬
‫‪ Post Office Protocol - POP‬הוא פרוטוקול פשוט המאפשר העתקת הדואר מהשרת ומחיקתו מהשרת הגרסה‬
‫הנוכחית היא ‪ POP3,‬ומשתמש בפורט ‪ 110‬מעל שכבת התעבורה ‪.TCP‬‬
‫‪ Internet Message Access Protocol - IMAP‬המאפשר סינכרון הדואר האלקטרוני בין השרת והמחשב האישי‪,‬‬
‫כך שבשניהם יהיה עותק של כל הודעה‪ .‬משתמש בפורט ‪ 143‬מעל שכבת התעבורה ‪.TCP‬‬
‫‪ - 24.4.1‬הגדרת שרות דואר ‪EMAIL‬‬

‫כדי להגדיר שרות דואר אלקטרוני ‪ EMAIL‬יש להיכנס לכרטיסיית ‪ SERVICES‬ולבחור את שרות ה‪ .EMAIL -‬יש‬
‫להדליק את ‪ 2‬הפרוטוקולים לשליחת הדוא"ל ‪ SMTP‬ולקבלת הדוא"ל ‪ .POP3‬יש לקבוע שם דומיין וללחוץ על‬
‫‪ . SET‬עבור כל אתר‪ ,‬יש לקבוע שם למשתמש הקצה ולהקצות סיסמה ולשמור אותו במערכת על ‪-‬ידי לחיצה על‬
‫מקש פלוס ‪.+‬‬
‫בנוסף לכך‪ ,‬יש צורך להוסיף את השירות הדואר גם בתחנות הקצה‪:‬‬

‫יש חשיבות ששם המשתמש והסיסמה שמוגדרים במחשב יהיו תואמים לשם המשתמש והסיסמה שהוגדרו‬
‫בשרת ה‪.EMAIL-‬‬
‫לא לשכוח לשמור הגדרות ע"י לחיצה על ‪.SAVE‬‬
‫‪ - 24.4.2‬בדיקות פרוטוקולים לשליחה וקבלת מיילים‬
‫בתום ההגדרות יש לבצע בדיקת שליחה וקבלת מייל בין ‪ 2‬מחשבים באותו אתר‪.‬‬
‫לאחר השליחה נקבל את ההודעה הבאה שמאשרת את שליחת המייל באמצעות פרוטוקול ‪:SMTP‬‬
‫עם קבלת המייל במחשב היעד נוכל לראות את ההודעה הבאה שמאשרת קבלת מייל באמצעות פרוטוקול‬
‫‪:POP3‬‬
‫ – סניף חיפה‬24.5
NUMBER
VLAN SUBNET DEFAULT Server IP OF Switch
BRANCH DEPARTMENT ID NET ID MASK GATEWAY Addresses SWITCHES Name
HTTP Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.110
DMZ DNS Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.120 use MNG
SW-HFA-1
HAIFA switch
FTP Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.130
MAIL Server HFA 19 10.1.19.0 255.255.255.0 10.1.19.254 10.1.19.140
DNS ‫הוספת שרת‬
‫ בהגדרות כל‬DNS ‫ לאתר חיפה היו שינוי כתובת‬DNS-‫השינויים שהייתי צריך לבצע בכדי להוסיף את שרת ה‬
:10.1.19.120 ‫ים לכתובת‬-VLAN-‫ בנתב הראשי עבור כל ה‬DHCP -‫ה‬
Show ruuning-config: ‫ ע"י פקודת‬DNS ‫בדיקת שינוי כתובת‬

‫הוספת ‪DMZ VLAN‬‬
‫עבור ‪ 4‬שרתי שרות ‪ HTTP DNS FTP EMAIL‬לאתר חיפה‪ ,‬נגדיר ‪ VLAN‬נוסף לאתר בשם ‪ DMZ-HFA‬מספר‬
‫‪ VLAN‬ניתן ‪.19‬‬
‫את השרתים נחבר למתג הראשון ‪( SW-HFA-1‬החל מפורט ‪ 20‬ועד ‪ )24‬שמוגדר גם כ‪ ,VTP SERVER -‬כדי‬
‫שה‪ VLAN-‬החדש יופץ לשאר המתגים שבאתר‪.‬‬
‫הוספת תת‪-‬ממשק ל‪ VLAN 19 -‬בנתב‬
‫בכדי שתהיה תעבורת נתונים בין תחנות הקצה ב‪-VLAN-‬ים השונים ושרתים ב‪ VLAN-‬החדש‪ ,‬יש צורך להוסיף‬
‫תת‪-‬ממשק עבורו בנתב‪.‬‬
‫הגדרות שרת ‪HTTP‬‬
‫הגדרות שרות ‪HTTP‬‬
‫שינויים בדף ‪HTML‬‬
‫הגדרות שרת ‪DNS‬‬
‫הגדרת כתובת ‪ IP‬סטטית לשרת ‪DNS‬‬
‫הגדרת שרות ‪ DNS‬והוספת ‪ URL‬וכתובת ‪ HTTP‬לרשימה‬
‫כדי ששינוי זה יתפוס בתחנות יש למשוך שוב כתובת מ‪( DHCP-‬ע"י העברה ל‪ STATIC -‬ושוב ל‪)DHCP -‬‬
‫בדיקת גלישה מאחד המחשבים לאתר החברה יבדוק את הפעולה התקינה של שרתי ‪ HTTP‬ו‪:DNS -‬‬
‫הגדרות לשרת ‪FTP‬‬
‫הגדרת כתובת ‪ IP‬סטטית עבור השרת‬
‫הגדרת שרות ‪ FTP‬והוספת משתמשים‬
‫בדיקת התחברות לשרת ‪ FTP‬מאחד המחשבים‪:‬‬
‫שם משתמש‪admin :‬‬
‫‪admin‬‬ ‫סיסמה‪:‬‬
‫הגדרת שרת ‪EMAIL‬‬
‫הגדרת כתובת ‪ IP‬סטטית לשרת ‪EMAIL‬‬
‫הגדרת שרות ‪ MAIL‬והוספת משתמשים‬
‫יש להגדיר כתובות מייל עבור כל עובד בסניף כדי שיוכלו לשלוח מייל ביניהם‪.‬‬
‫לא לשכוח ללחוץ על ‪ SET‬כדי לשמור הגדרת ‪DOMAIN NAME‬‬
‫הוספת שרות מייל למחשב בסניף‬
‫יש להגדיר כתובות מייל בהגדרות המייל בכל מחשב שבסניף כדי שיוכלו לשלוח מייל ביניהם‪.‬‬
‫בדיקת שרת ה‪ MAIL-‬ע"י שליחה וקבלת מייל בתוך האתר בין ‪ 2‬מחשבים (יש להגדיר שם משתמש וסיסמאות‬
‫במחשבים בנוסף להגדרות בשרת ה‪)EMAIL-‬‬
‫שלב שליחת מייל ממחשב של מנהל סניף חיפה למחשב של סגן מנהל חיפה‪:‬‬
‫שלב קבלת המייל ממחשב סגן מנהל סניף חיפה‪:‬‬
‫המייל התקבל בהצלחה‪.‬‬

‫הוספת שרת ‪DNS‬‬
‫השינויים שהייתי צריך לבצע בכדי להוסיף את שרת ה‪ DNS-‬לאתר תל‪-‬אביב היו שינוי כתובת ‪ DNS‬בהגדרות‬
‫כל ה‪ DHCP -‬בנתב הראשי עבור כל ה‪-VLAN-‬ים לכתובת ‪:10.2.29.120‬‬
‫בדיקה ע"י פקודת ‪SHOW RUNNING-CONFIG‬‬

‫עבור ‪ 4‬שרתי שרות ‪ HTTP DNS FTP EMAIL‬לאתר תל‪-‬אביב‪ ,‬נגדיר ‪ VLAN‬נוסף לאתר בשם ‪ DMZ-TLV‬מספר‬
‫את השרתים נחבר למתג הראשון ‪( SW-TLV-1‬החל מפורט ‪ 20‬ועד ‪ )24‬שמוגדר גם כ‪ ,VTP SERVER -‬כדי שה ‪-‬‬
‫‪ VLAN‬החדש יופץ לשאר המתגים שבאתר‪.‬‬
‫בדיקת הוספת ‪ 29 VLAN‬לרשימת ה‪-VLAN -‬ים‪:‬‬

‫הגדרות לשרת ‪HTTP‬‬
‫הגדרות כתובת בשרת‬
‫הגדרת שרות ‪HTTP‬‬
‫בדיקה שניתן להגיע לדף האינטרנט‬

‫הגדרות כתובת ‪ IP‬סטטית בשרת ‪DNS‬‬
‫הגדרת שרות ‪ DNS‬והוספת ‪ URL‬וכתובת‪ IP‬לשרת ה‪ HTTP -‬לרשימה‬
‫בדיקה גלישה והגעה לאתר מאחד מהמחשבים של הסניף‬
‫הגדרות שרת ‪FTP‬‬
‫הגדרת כתובת ‪ IP‬לשרת ‪FTP‬‬
‫הגדרת שרות ‪ FTP‬והוספת משתמשים (יש להוסיף לפחות ‪ 2‬משתמשים בכל מחלקה)‬
‫בדיקת התחברות לשרת ה‪FTP-‬‬

‫הגדרות שרת ‪EMAIL‬‬
‫הגדרת כתובת ‪ IP‬לשרת ‪EMAIL‬‬

‫לא לשכוח לשמור הגדרות ע"י לחיצה על ‪SAVE‬‬
‫בדיקת שליחת מייל בין מנהל מחלקת סניף תל‪-‬אביב למזכירתו‬

‫יצירת מייל ושיחתו‬
‫קבלת אישור שליחה‬
‫בדיקת קבלת מייל אצל מזכירת המנהל‬
‫צריך לבצע את כל ההגדרות האלו עבור כל הסניפים – עם כתובות ‪ IP‬המתאימות לכל סניף וסניף‪.‬‬
‫עבור ‪ 4‬שרתי שרות ‪ HTTP DNS FTP EMAIL‬לאתר תל‪-‬אביב‪ ,‬נגדיר ‪ VLAN‬נוסף לאתר בשם ‪ DMZ-BSH‬מספר‬
‫את השרתים נחבר למתג הראשון ‪( SW-BSH-1‬החל מפורט ‪ 20‬ועד ‪ )24‬שמוגדר גם כ‪ ,VTP SERVER -‬כדי‬
‫שה‪ VLAN-‬החדש יופץ לשאר המתגים שבאתר‪.‬‬
‫בדיקת הוספת ‪ 39 VLAN‬לרשימת ה‪-VLAN -‬ים‪:‬‬
‫הגדרות לשרת ‪HTTP‬‬
‫הגדרות כתובת ‪ IP‬סטטית בשרת ‪HTTP‬‬
‫הגדרת שרות ‪HTTP‬‬
‫בדיקה שניתן להגיע לדף האינטרנט‬

‫הגדרות כתובת ‪ IP‬סטטית בשרת ‪DNS‬‬
‫הגדרת שרות ‪ DNS‬והוספת ‪ URL‬וכתובת ‪ HTTP‬לרשימה‬
‫בדיקה גלישה והגעה לאתר מאחד מהמחשבים של הסניף‬
‫הגדרות שרת ‪FTP‬‬
‫הגדרת כתובת ‪ IP‬סטטית לשרת ‪FTP‬‬
‫הגדרת שרות ‪ FTP‬והוספת משתמשים (יש להוסיף לפחות ‪ 2‬משתמשים בכל מחלקה)‬
‫בדיקת התחברות לשרת ה‪FTP-‬‬
‫שם משתמש‪admin:‬‬
‫סיסמה‪1234 :‬‬
‫הגדרות שרת ‪EMAIL‬‬
‫הגדרת כתובת ‪ IP‬סטטית לשרת ‪EMAIL‬‬
‫לא לשכוח לשמור הגדרות ע"י לחיצה על ‪SAVE‬‬
‫בדיקת שליחת מייל בין מנהל מחלקת סניף באר‪-‬שבע מזכירתו‬
‫יצירת מייל ושיחתו‬
‫קבלת אישור שליחה‬
‫בדיקת קבלת מייל אצל מזכירת המנהל‬

‫צריך לבצע את כל ההגדרות האלו עבור כל הסניפים – עם כתובות ‪ IP‬המתאימות לכל סניף וסניף‪.‬‬
‫‪ .25‬הגדרות ‪PORT SECURITY‬‬
‫‪ – 25.0‬סוגי הפרות ותגובת הפורטים‬

‫‪ – 25.1‬פקודות להגדרת אבטחת פורטים‬
‫הגדרת ‪ PORT SECURITY‬על המתגים בשכבת ה‪ACCESS-‬‬
‫עבור הגדרת המתגים בשכבת ה‪ ACCESS-‬נדרוש את רמת האבטחות הבאות‪:‬‬
‫יהיה ניתן לחבר עד ‪ 2‬מחשבים לפורט אשר הפור ילמד את כתובת ה‪ MAC-‬שלהם – במקרה‬ ‫‪-‬‬
‫ומתבצע הפרה ומחשב אחר עם כתובת ‪ MAC‬שלישת תתחבר לפורט‪ ,‬הפורט לא יאפשר לכתובת‬
‫להיכנס למתג‪ ,‬אבל כן יהיה ניתן להמשיך לעבוד עם הכתובות המורשות וההפרה זו תירשם בלוגים‬
‫של המערכת‪.‬‬
‫הגדרות על מתג ‪SW-HFA-1‬‬
‫עבור הבדיקה נעביר מחשבים ל‪ STATIC-‬ושוב לבקש כתובת ‪ DHCP‬כדי שכתובת ה‪ MAC-‬שלהם תישמר‬
‫במערכת‬
‫נבצע שמירה ובדיקת הגדרות שכתובות ה‪ MAC-‬אכן נשמרו במערכת‬
‫פקודת ‪ SHOW RUNNING CONFIG‬מראה כי המחשבים שקיבלו כתובת משרת ‪ DHCP‬הפעילו את ה‪PORT -‬‬
‫‪ SECURITY‬והצמידו את כתובת ה‪ MAC-‬ל‪PORT-‬‬
‫פקודת ‪ SHOW PORT SECURITY INTERFACE FASTETHERNET 0/1‬מאפשר לבדור את הגדרות האבטחה‬
‫המפורטות עבור פורט ספציפי‬
‫פקודת ‪ SHOW PORT SECURITY‬מראה כי כתובת המחשבים שקיבלו כתובת משרת ‪ DHCP‬נרשמה ונספרה‬
‫במערכת‪.‬‬

‫הגדרות על מתג ‪SW-TLV-1‬‬
‫בדיקת הגדרת על ידי פקודת ‪SHOW RUNNING CONFIG‬‬
‫בדיקת הגדרת על ידי פקודת ‪SHOW PORT SECURITY‬‬

‫נעביר מחשבים ל‪ STATIC-‬ושוב לבקש כתובת ‪ DHCP‬כדי שכתובת ה‪ MAC-‬שלהם תישמר במערכת‪.‬‬
‫הגדרות על מתג ‪SW-TLV-2‬‬
‫בדיקה ע"י פקודת ‪SHOW RUNNING CONFIG‬‬
‫פקודת ‪SHOW PORT SECURITY INTERFACE FASTETHERNET 0/1‬‬

SW-TLV-3 ‫הגדרות על מתג‬
SHOW RUNNING CONFIG ‫בדיקה ע"י פקודת‬
SHOW PORT SECURITY INTERFACE FASTETHERNET 0/1 ‫פקודת‬

‫הגדרות על מתג ‪SW-BSH-1‬‬
‫בדיקת הגדרת על ידי פקודת ‪SHOW RUNNING CONFIG‬‬
‫בדיקת הגדרת על ידי פקודת ‪SHOW PORT SECURITY‬‬

‫נעביר מחשבים ל‪ STATIC-‬ושוב לבקש כתובת ‪ DHCP‬כדי שכתובת ה‪ MAC-‬שלהם תישמר במערכת‪.‬‬
‫הגדרות על מתג ‪SW-BSH-2‬‬
‫בדיקה ע"י פקודת ‪SHOW RUNNING CONFIG‬‬
‫פקודת ‪SHOW PORT SECURITY INTERFACE FASTETHERNET 0/1‬‬

SW-BSH-3 ‫הגדרות על מתג‬
SHOW RUNNING CONFIG ‫בדיקה ע"י פקודת‬
SHOW PORT SECURITY INTERFACE FASTETHERNET 0/1 ‫פקודת‬

‫‪ – 26‬הגדרות גישה ב‪SSH -‬‬
‫‪ - 26.0‬הגדרות עבור גישה ב‪ SSH-‬אל הנתב‬
‫‪ - 26.1.1‬הגדרות ‪ SSH‬בנתב ‪RTR-HFA‬‬
‫הצגת גירסת ‪:SSH‬‬
‫בדיקת גישה עם ‪SSH‬‬

‫‪ - 26.1.2‬הגדרות ‪ SSH‬במתגים בסניף חיפה‬
‫מתג ‪SW-HFA-1‬‬
‫הגדרת כתובת ‪ SVI‬למתג‬
‫בדיקת קישוריות עם הנתב‬
‫הגדרות ‪ SSH‬במתג‬
‫השינויים בקובץ ‪RUNNING CONFIG‬‬
‫בדיקת קישוריות עם ‪SSH‬‬






‫‪ - 26.2.1‬הגדרות ‪ SSH‬בנתב ‪RTR-TLV‬‬

‫‪ - 26.2.2‬הגדרות ‪ SSH‬במתגים בסניף תל אביב‬
‫מתג ‪SW-TLV-1‬‬






‫‪ - 26.3.1‬הגדרות ‪ SSH‬בנתב ‪RTR-BSH‬‬

‫‪ - 26.3.2‬הגדרות ‪ SSH‬במתגים בסניף באר‪-‬שבע‬
‫מתג ‪SW-BSH-1‬‬






‫‪ - 27‬בניית רשת ‪ WAN‬באמצאות מטרו‪-‬אטרנט‬
‫הצורך בבניית רשת ‪ WAN‬באמצעות מטרו אטרנט נוצר מאחר וסניפי החברה יכולים להימצא‬
‫במרחקים גדולים באותו מטרופולין‪ .‬התפקיד של רשת זו היא לספק תקשורת מהירה באמצעות‬
‫סיבים אופטיים‪.‬‬
‫רשת מטרו עובדת בשכבה ‪ 2‬ומעבירה מסגרות ומשתמשת במתגים כדי לחבר סניפים שונים‪ .‬כל קו‬
‫שמחובר עובד על ‪ VLAN‬משלו והתקשורת מאובטחת‪.‬‬
‫היתרון של רשת המטרו היא שניתן לעבוד בצורה שקופה כאילו שעובדים באותו רשת מקומית‪.‬‬
‫חיברת כל סניף עם ‪ 2‬חיבורים של סיב אופטי בכדי לאפשר יתירות במערכת במקרה ואחד הסיבים‬
‫לא פעיל‪ .‬כנ"ל גם חיבורי המטרו בין המתגים של הסניפים וחיבור למתג המטרו של האינטרנט בוצעו‬
‫ע"י חיבור סיב אופטי כפול לצורך יתירות במערכת‪.‬‬
‫למתגים שמתחברים לכל סניף ולמתג שיתחבר לרשת האינטרנט ניתן את השמות הבאים‪:‬‬
‫‪MSW-HAF‬‬
‫‪MSW-TLV‬‬
‫‪MSW-BSH‬‬
‫‪MSW-INT‬‬
‫לצורך מתגים שמחוברים לכל סניף נשתמש במתג ‪ PT EMPTY‬ונחבר מודולים של תקשורת אופטית‪.‬‬
‫הגדרת ממשקי נתב סניף חיפה לחיבור מטרו‪-‬אטרנט‪:‬‬
‫הגדרת ממשקי נתב סניף תל‪-‬אביב לחיבור מטרו‪-‬אטרנט‪:‬‬
‫בדיקה‬
‫בדיקת פינגים לממשקים שהגדרנו‪:‬‬

‫הגדרת ממשקי נתב סניף באר‪-‬שבע לחיבור מטרו‪-‬אטרנט‪:‬‬
‫בדיקות פינג לממשקים מאתר באר‪-‬שבע‪:‬‬
‫בדיקת פינגים לממשקים מאתר חיפה‪:‬‬

‫‪ – 27.4‬ייצירת קלאסטר עבור רשת מטרו‪-‬אטרנט‬
‫נכניס את כל המתגים השייכים לרשת מטרו‪-‬אטרנט אל קלאסטר אחד‬
‫איחוד נתבי המטרו‪-‬אטרנט אל תוך קלאסטר‬

‫‪ – 28‬ניתוב‬
‫‪ – 28.1‬הסברים כלליים על ניתוב‬

‫‪ – 28.2‬פרוטוקול ניתוב ‪EIGRP‬‬
‫בשביל לראות את ה‪ K VALUE-‬נרשום את הפקודה הבאה‪:‬‬
‫הגדרות פרוטוקול ניתוב בסניף חיפה‬
‫בדיקות‪:‬‬
‫הגדרות פרוטוקול ניתוב בסניף תל‪-‬אביב‬
‫בדיקות עבור תוספת ניתוב ‪ EIGRP‬בסניף חיפה לאחר הגדרות ניתוב בסניף תל‪-‬אביב‪:‬‬
‫בדיקות עבור תוספת ניתוב ‪ EIGRP‬בסניף תל‪-‬אביב לאחר שהנתב של חיפה העביר לנתב של תל‪-‬‬
‫אביב אודות הרשתות שמחוברות אליו‪:‬‬
‫‪ 28.4‬סניף באר‪-‬שבע‬
‫הגדרות פרוטוקול ניתוב בסניף באר‪-‬שבע‪:‬‬
‫בדיקות עבור תוספת ניתוב ‪ EIGRP‬בסניף באר שבע לאחר שהנתבים של חיפה ותל‪-‬אביב העבירו‬
‫לנתב של באר‪-‬שבע אודות הרשתות שמחוברות אליהם‪:‬‬
‫‪ - 28.5‬בדיקות לאחר הגדרות ניתוב בשלושת הסניפים‬
‫‪ – 28.5.1‬סניף חיפה‬
‫טבלת יחסי השכנות בניתוב ‪EIGRP‬‬
‫טבלת הממשקים בניתוב ‪EIGRP‬‬

‫טבלת הטופולוגיה בניתוב ‪EIGRP‬‬
‫‪ – 28.5.2‬סניף תל‪-‬אביב‬
‫‪ – 28.5.3‬סניף באר‪-‬שבע‬

‫‪ – 28.5.4‬בדיקת קישוריות בין תחנות קצה של סניפים שונים לאחר הגדרות ניתוב‬
‫הפינגים בין המחשבים השונים בין סניפים מצליחים (אם לא בפעם הראשונה אז בפעם השניה‪.‬‬
‫בדיקת פינג בין מחשב מנהל מסניף חיפה למחשב מנהל בסניף תל‪-‬אביב וסניף באר‪-‬שבע‪.‬‬
‫פקודות לבדיקת תעבורת נתוהים בפרוטוקול ‪ EIGRP‬בסניפים השונים‪:‬‬
‫‪ – 29‬בניית אתר אינטרנט ב‪ WAN-‬וחיבור סניפים לרשת האינטרנט‬
‫מחליטים שאחד הסיפים הוא הסניף הראשי שמתחבר לרשת האינטרנט‪ ,‬למשל סניף חיפה‪.‬‬
‫שלב ראשון‬
‫הוספת ממשק לחיבור סיב אופטי בסניף חיפה והגדרת כתובת ציבורית לחיבור לנתב ‪:ISP‬‬
‫שלב שני הוספת נתב ‪ 1941‬של ‪( ISP‬למשל בזק)‬
‫והוספת ממשק אופטי בנתב של סניף חיפה‪:‬‬
‫הגדרות ממשק נתב ‪:ISP‬‬

‫בדיקת פינג עם נתב סניף חיפה‪:‬‬
‫שלב שלישי‪:‬‬
‫חיבור נתב ‪ ISP‬למתג ושרת וקביעת כתובות ‪ IP‬לספק האינטרנט‬
‫הגדרות השרת‪:‬‬
‫בדיקת פינג בין השרת לנתב ‪:ISP‬‬

‫הגדרות ניתוב סטטי בסניף הראשי אל האינטרנט והפצתו על ידי פרוטוקול ניתוב‬
‫לצורך כך יש להגדיר ניתוב סטטי בנתב של סניף הראשי חיפה‪:‬‬
‫בדיקת ‪: PING‬‬
‫מאחר שהגדרנו ‪ EIGRP‬בנתבים של כל הסניפים‪ ,‬נגדיר שהפרוטוקול הניתוב ‪ EIGRP‬יפרסם את‬

‫ההגדרה של הניתוב הסטטי שהגדרנו בסניף המרכזי חיפה אל הנתבים בסניפים האחרים‪:‬‬
‫נבדוק בסניפים תל‪-‬אביב ובאר שבע האם התווסף המסלול של הנתב הסטטי שהגדרנו בנתב חיפה‪:‬‬
‫אכן כפי שהבדיקה מראה – כל כתובת שהיא מחוץ לרשת‪ ,‬תשלח על‪-‬ידי נתה של הסניף אל הנתב‬
‫בסניף חיפה ומשם אל הנתב של ספק האינטרנט ‪.ISP‬‬
‫כעת אם נעשה בדיקת ‪ PING‬מנתב של באר‪-‬שבע או תל‪-‬אביב (סניפים שלא מחוברים ישירות לספק‬
‫האינטרנט) אל כתובת הנתב של ‪ ,ISP‬לא נקבל תשובה מאחר והנתב של הספק אינטרנט לא יכול‬
‫למצוא את כתובת היעד (שנמצא כביכול בסניף באר‪-‬שבע או תל‪-‬אביב) בטבלאות הניתוב שלה‪.‬‬
‫בכדי לפתור את הבעיה הזו ניתו להגדיר נתיב חזרה או להגדיר פרוטוקול ‪.NAT‬‬
‫‪ NAT‬שזה ‪ NETWORK ADDRESS TRANSLATION‬מיועד לתרגם כתובות פנימיות לכתובות חיצוניות‬
‫שכוללת בתוכה מספר אלמנטים כמו ‪.ACCESS LIST‬‬
‫‪ – 30‬פרוטוקול ‪ NAT‬ורשימות גישה ‪ACL‬‬
‫‪ – 30.0‬הסבר על תרגום כתובות רשת ‪NAT – NETWORK ADDRESS TRANSLATOR‬‬
‫הגדרת ‪ NAT‬מאשפר שהפאקטים שיגיעו מכתובת פרטית יצאו אל העולם כמסווה של כתובת‬
‫ציבורית ובסוף יחזרו לנתב ושם הכתובת יתורגם חזרה לכתובת הפרטית ומחשב ממנו יצאה הפאקט‬
‫המקורי‪.‬‬
‫לצורך הגדרת ‪ NAT‬צריך להגדיר למי מותר להשתמש ב‪ NAT -‬יש צורך להגדיר בנתב איזה סוג‬
‫תעבורה תשתמש ב‪ NAT-‬ולצורך כך נצטרך להשתמש ברשימות גישה ‪.ACCESS LIST – ACL -‬‬
‫לרשימות גישה יש ‪ 2‬תפקידים עיקריים‪:‬‬
‫‪ -1‬לבצע סינונים – למי מותר לעבר ולמי אסור לעבור‬
‫‪ -2‬לעשות קטגוריות למי מותר לקבל שירות ולמי אסור לקבל שירות (כמו שירות ‪)NAT‬‬
‫למי מותר לקבל שירותי ‪ NAT‬בפרוייקט שלנו?‬

‫כאשר אנחנו מעבירים מסרים בין מחשבים שונים שבין הסניפים‪ ,‬אנחנו לא יוצאים החוצה לאינרנט‪,‬‬
‫ולכן אין לנו סיבה להשתמש ב‪.NAT-‬‬
‫רק מי שיוצא מאחד הסניפים אלא יוצא לרשצ החיצונית אמור להשתמש ב‪.NAT-‬‬
‫‪ ACL‬שיכול לבדוק מאיפה אתה יוצא ולאן אתה הולך זה רשימת גישה מורחבת‪.‬‬
‫‪ – 30.1‬הסבר על רשימות גישה ‪ACCESS LIST – ACL‬‬
‫‪ – 30.2‬הגדרות ‪ ACL‬עבור סניף חיפה‬
‫ההגדרות ‪ ACL‬בסניף הראשי חיפה יהיו כדלקמן‪:‬‬

‫השורה הראשונה למעשה אומרת שכאשר התנועה מתבצעת בין הכתובות הפנימיות של כל הסניפים‬
‫אין צורך לבצע ‪ ,NAT‬לכן יש ‪ deny‬בפקודה‪ .‬מספר הרשימה ‪.100‬‬
‫השורה השניה אומרת שכל תנועה ברשת (מלבד מה שהוגדר כ‪ )deny -‬יהיה חלק מהקבוצה שתקבל‬
‫שירותי ‪.NAT‬‬
‫בדיקה להגדרות‪:‬‬
‫‪ - 30.2‬הגדרות של ‪ NAT‬עבור סניף חיפה‬

‫כדי לעשות את ההגדרות של ‪ ,NAT‬צריך להגדיר מיהם הכתובות שהם בפנים ברשת הפנימית ומיהם‬
‫הכתובות שהם מחוץ לרשת הבפנימית‪.‬‬
‫הדגרת כתובות פנימיות כ‪NAT INSIDE -‬‬

‫הדגרת כתובת חיצונית כ‪:NAT OUTSIDE -‬‬
‫פקודות להרכבת פרוטוקול ‪:NAT‬‬
‫בדיקת קישוריות ממחשב בסניף חיפה אל כתובת ‪ DGW‬ולכתובת כניסת ספק האינטרנט‪:‬‬
‫בעזרת הפקודות הבאות נבדוק אם ה‪ NAT -‬עובד‪:‬‬
‫כעת נבדוק אם יש לי ‪ PING‬בין מחשבים של סניפים האחרים לבים כתובת החיצונית של הנתב ‪:ISP‬‬
‫בדיקת ‪ PING‬ממחשב בסניף תל‪-‬אביב לשרת ה‪ GOOGLE-‬בכתובת ‪8.8.8.8‬‬
‫כניסה לדף אינטרנט ממחשב בסניף באר‪-‬שבע לשרת ‪ GOOGLE‬ע"י גלישה לכתובת ‪:8.8.8.8‬‬
‫לכן ניתן לרשאות שניתן להגיע לאתר האינטרנט מכל מחשב בכל סניף‪.‬‬
‫‪ - 30.3‬הגדרות ‪ NAT‬עבור סניף תל‪-‬אביב ובאר‪-‬שבע‬
‫הגדרות ‪ ACL‬עבור סניף תל‪-‬אביב ובאר‪-‬שבע‬

‫מאחר והגדרונו ‪ ACL‬עבור ‪ 10.0.0.0‬למעשה כללנו בתוך זה גם את הסניפים תל‪-‬אביב ובאר שבע‪.‬‬
‫ולכן אין צורך לבצע הגדרות נוספות בנפרד עבור סניפים אחרים‪.‬‬
‫הגדרות ‪ ACL‬עבור סניף חיפה‬
‫הגדרות של ‪ NAT‬עבור סניף חיפה‬

‫כדי לעשות את ההגדרות של ‪ ,NAT‬צריך להגדיר מיהם הכתובות שהם בפנים ברשת הפנימית ומיהם‬
‫הכתובות שהם מחוץ לרשת הבפנימית‪.‬‬
‫הדגרת כתובות פנימיות כ‪NAT INSIDE -‬‬
‫הדגרת כתובת חיצונית כ‪:NAT OUTSIDE -‬‬
‫פקודות להרכבת פרוטוקול ‪:NAT‬‬
‫בדיקת קישוריות ממחשב בסניף חיפה אל כתובת ‪ DGW‬ולכתובת כניסת ספק האינטרנט‪:‬‬
‫בעזרת הפקודות הבאות נבדוק אם ה‪ NAT -‬עובד‪:‬‬
‫כעת נבדוק אם יש לי ‪ PING‬בין מחשבים של סניפים האחרים לבים כתובת החיצונית של הנתב ‪:ISP‬‬
‫בדיקת ‪ PING‬ממחשב בסניף תל‪-‬אביב לשרת ה‪ GOOGLE-‬בכתובת ‪8.8.8.8‬‬
‫כניסה לדף אינטרנט ממחשב בסניף באר‪-‬שבע לשרת ‪ GOOGLE‬ע"י גלישה לכתובת ‪:8.8.8.8‬‬
‫לכן ניתן לרשאות שניתן להגיע לאתר האינטרנט מכל מחשב בכל סניף‪.‬‬

ספר פרוייקט רשת תקשורת לחברת חוד החץ - גרסה מלאה

Uploaded by

Document Information

Original Title

Copyright

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

ספר פרוייקט רשת תקשורת לחברת חוד החץ - גרסה מלאה

Uploaded by

Copyright:

‫בי"ס אורט חולון‬

‫פרוייקט חברת "חוד החץ"‬

‫עבודת גמר – ‪ 5‬יח"ל‬

‫רמי אמיר‬ ‫מגיש‪:‬‬

‫‪ - 2‬תוכן עניינים ‪2 ........................ ................................ ................................ ................................‬‬

‫קוראים לי רמי אמיר‪ ,‬אני בן ‪ 17‬וגר בחולון‪.‬‬

‫חברת "חוד החץ"‬

‫הנהלה הסניף‬ ‫הנהלה הסניף‬ ‫הנהלה הסניף‬

‫מחלקת חדשנות‬ ‫הנהלת חשבונות‬ ‫מחלקת פיתוח ותכנון‬

‫מחלקת פרוייקטים‬ ‫מחלקת רכש‬ ‫מחלקת שינוע‬

‫מחקלת ניהול מוצר‬ ‫מחלקת מחשוב‬ ‫מחלקת אריזה‬

‫מחלקת בדיקות מוצר‬ ‫מחלקת שיווק‬ ‫מחלקת ייצוא‬

‫תפקיד המחלקה‬ ‫מחלקה‬ ‫סניף‬

‫מחלקת הייצור אחראית לייצר את החלקים שהלקוחות הזמינו‬ ‫מחלקת ייצור‬

‫כוח אדם‬ ‫מחלקה‬ ‫סניף‬

‫מנהל סניף‪ ,‬סגן מנהל סניף ו‪ 2-‬מזכירות‬ ‫הנהלת הסניף‬

‫מנהל פיתוח ומזכירה ו‪ 2‬מפתחים‬ ‫מחלקת פיתוח ותכנון‬

‫מנהל מחלקת ייצור ומזכירה ו‪ 2 -‬עובדי ייצור‬ ‫מחלקת ייצור‬

‫מנהל מחלקת אריזה ומזכירה ו‪ 2-‬עובדי אריזה‬ ‫מחלקת אריזה‬

‫מנהל מחלקת ייצוא ומזכירה ו‪ 2-‬עובדי ייצוא‬ ‫מחלקת ייצוא‬

‫מנהל ראשי וסגן מנהל ראשי ו‪ 2-‬מזכירות‬ ‫הנהלת הסניף‬

‫מנהל מחלקת חשבונות ומזכירה ו‪ 2-‬מנהלי חשבונות‬ ‫הנהלת חשבונות‬

‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת מחשוב‬

‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת שיווק‬

‫מנהל סניף‪ ,‬סגן מנהל סניף ו‪ 2-‬מזכירות‬ ‫הנהלת הסניף‬

‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת חדשנות‬

‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת ניהול מוצר‬

‫מנהל מחלקה ומזכירה ו‪ 2-‬עובדי מחלקה‬ ‫מחלקת בדיקות מוצר‬

‫דרישות הארגון מהרשת הן קדלקמן‪:‬‬

‫‪HOSTNAMES‬‬ ‫‪NAME‬‬ ‫מחלקה‬ ‫סניף‬

‫מפרט ציוד הרשת שנבחר עבור הארגון הם קדלקמן‪:‬‬

‫‪BRANCH‬‬ ‫‪SWITCH / ROUTER‬‬ ‫‪DEVICE‬‬

‫‪ – 12.1‬טופולוגיה פיזית ראשית על גבי מפת ישראל‬

‫‪ - 14.6‬חיבור לרשת האינטרנט‬

‫‪BRANCH‬‬ ‫‪DEPARTMENT‬‬ ‫‪Switch Name‬‬

VLAN SUBNET DEFAULT Server IP Switch

‫הנהלת הסניף‬ 21 10.2.21.0 255.255.255.0 10.2.21.254

‫הנהלת הסניף‬ 31 10.3.31.0 255.255.255.0 10.3.31.254

Dist. ‫מתג בשכבת ההפצה‬ SW-HFA-4 admin/admin admin/admin

Dist. ‫מתג בשכבת ההפצה‬ SW-TLV-4 admin/admin admin/admin

Dist. ‫מתג בשכבת ההפצה‬ SW-TLV-4 admin/admin admin/admin

BRANCH DEPARTMENT Email Address User Password

‫‪ – 19.0‬פקודות להגדרת שמות למתגים ונתבים‬

‫לצורך הבדיקה נשתמש בפקודת ‪: Show running-config‬‬

‫הגדרת שמות מתגים בשכבת ה‪ACCESS-‬‬

‫הגדרת הנתב והקצאת ממשקים בשכבת ה‪CORE -‬‬

‫יש להוסיף את הפקודות להגדרת השמות ובדיקתן בכל הסניפים‪.‬‬

‫יש להוסיף את הפקודות להגדרת השמות ובדיקתן בכל הסניפים‪.‬‬

‫‪ – 20.0‬פקודות להגדרת ‪Banner MOTD‬‬

‫הגדרת באנר עבור נתב סניף חיפה‬

‫בדיקה בעזרת פקודה ‪SHOW RUNNING-CONFIG‬‬

‫וגם יציאה וכניסה מחודשת לנתב‬

‫בסיום הגדרת הבאנר‪ ,‬בוצע שמירת ההגדרות לזיכרון ‪NVRAM‬‬

‫‪banner motd #"Authorized users only, violaters will be shot on sight!"#‬‬

TRUNK/ACCESS – VTP/VLAN ‫ – הגדרות‬21.0

‫הגדרות ‪ ACCESS‬ו‪ TRUNK -‬במתגים‬

‫הגדרות ממשקים ‪ ACCESS‬ו‪ TRUNK -‬עבור מתג ‪:SW-HFA-1‬‬

‫הגדרת מתג ‪ SW-HFA-1‬כ‪VTP SERVER -‬‬

‫יש כאן את ההגדרות ובדיקה רק עבור ‪ .SW-HFA-2‬יש לבצע גם עבור מתגים‪:‬‬

‫‪.SW-HFA-3, SW-HFA-4, SW-HFA-5, SW-HFA-6‬‬

‫הגדרת ‪-VLAN‬ים במתג ‪ SW-HFA-1‬שהגדרנו כ‪:VTP SERVER -‬‬

‫הגדרת ‪-VLAN‬ים המקומיים במתג ושיוך ממשקים‪:‬‬

‫שיוך פורטים ל‪- VLAN-‬ים עבור מתג ‪:SW-HFA-3‬‬

‫בדיקת שיוך פורטים ל‪- VLAN-‬ים‬

‫‪ – 22.0‬הגדרות נתב על מקל בעזרת פרוטוקול ‪DOT1Q‬‬

‫הגדרת פרוטוקול ‪ DOT1Q‬על הנתב וייצירת תתי ממשקים לכל ‪VLAN‬‬