Yapmaya çalıştığım şey bu. Bence profesör bizden daha çok şey bildiğimizi düşünüyor
Diplomatik Memurlar Müdürlüğü yakın zamanda Roma, Cambridge ve Şikago'daki 3 uluslararası ofisini bağlamak için yeni bir ağ altyapısı üzerinde anlaşmaya vardı.
Göreviniz, tasarımı tamamlamak ve uygulamanın işe yarayacağını kanıtlamak için çalışan bir prototip yapılandırma üretmek. .Cambridge, Chicago ve Roma'daki ofisler esnek T1 ağ ağı ile birbirine bağlanacak. Saat ücretleri Cambridge ve Roma tarafından verilmektedir.
Chicago ofisinde yaklaşık 2300 ev sahibi için ve Roma ve Cambridge ofisinde potansiyel 1093 ev sahibi için ihtiyaç olduğu tahmin edilmektedir.
Önümüzdeki 2 yıl içinde her biri en az 550 ev sahibi olmak üzere 12 ofis daha olacak.Cambridge ofisi, tahsis edilmiş bir adres olan 209.123.234.5/30 adresli bir Yönetilen Ethernet Bağlantısı (Hızlı Ethernet) aracılığıyla İnternet bağlantısına ev sahipliği yapmak için kullanılır.
Kurum daha önce İnternete bağlı olmadığı için, atanmış İnternet bağlantısı dışında kullanmak için bir adres bloğu tahsis edilmemiştir.
Yeni ağ tasarımı, bu adres eksikliğini yansıtacak bir konfigürasyon kullanmalı ve RFC1918 adreslerini kullanarak uygun adreslemeyi kullanmalıdır.Kuruluşun, uygun bir yönlendirici üzerinde bir güvenlik politikası izlemesi gerekir.
• Sadece ana 3 ofisinden gelen kullanıcıların 199.199.199.199 numaralı kurumsal veri merkezine bağlanabildiğinden emin olun.
• Yalnızca Yönetim VLAN'ındaki Chicago kullanıcıları 200.200.200.200 adresindeki bir ASP adresinde barındırılan Finans Sunucusuna TCP kullanarak Port 1234 üzerindeki bir uygulamayı kullanarak erişebilir. • Yalnızca Roma ve Cambridge kullanıcıları, 194.123.88.99 adresinde http, https ve ftp (ftp'nin iki bağlantı noktası kullandığını hatırlayın) kullanarak bir AB Araştırma veritabanına erişebilirler. SMTP, 180.145.22.33 no'lu adreste uygun yönlerde. • Gönüllü çalışanların ağları kullanarak telif hakkı olan materyalleri indirdikleri IRC kullanan bir dizi dosya paylaşım ağına erişimi engelleyin. • İnternete sadece dahili olarak başlatılmış bağlantılara izin verilir.Tüm güvenlik ihlalleri uygun bir syslog sunucusunda kaydedilmelidir.
Adresleme şeması ile birlikte topolojiyi kurdum. Karşılaştığım sorun vlans'ı ağların geri kalanıyla konuşmaya çalışıyor.
EG: 10.0.16.254 ağ geçidi olarak bende. Düğmeyi kullanarak VLAN'lardaki sunucuları kurdum. 194.123.88.99 IP ile araştırma db olarak VLAN 10 diyorum. Ağ geçidi farklı bir ağda olduğundan, diğer ofislerden herhangi birine ulaşmak için bulamıyorum.
Bunların nasıl birleştiğini merak ediyordum, böylece bütünleşiyordu.
Şimdiden teşekkürler