הגענו לחלק העיקרי של העבודה - הקמת הרשת, אז איננו בונים את הרשת עם ציוד אמיתי, אבל לפחות מדמים את הרשת באמצעות תוכנת הסימולציה: Packet Tracer.
כידוע התוכנה פאקט טרייסר (Packet Tracer) מאפשר לנו לדמות רשת תקשורת פועלת ועובדת, ומתאימה ליישום התכנון שעשינו עד כה.
הסבר מצולם:
הסבר מפורט כתוב:
דרישות הפרויקט
כמו שציינתי ממש בהתחלה, יש כמה אפשרויות לממש את הפרויקט הזה, ניתן לעשות אותו ממש מסובך, וניתן לעשות אותו ממש קל וכמובן באמצע. אני ממליץ ללכת על רמה ממוצעת וזה מה שמודגם פה בחלק זה.
בעתיד אני מתכנן להדגים עוד שני סניפים מלאים ברמות גבוהות יותר - רמה מתקדם ורמה מתקדם +, כך שגם לתלמידים שמעוניינים להרחיב ולשפר את הרשת שלהם יותר תהיה אפשרות (אני לא אעשה את הסרטונים בשלבים אלא סניף שלם כמו הסרטון האחרון שבחלק זה).
ישנן דרישות מינימליות לפרויקט, ובסרטונים המודרכים אני ממלא אחריהם, אלו הדרישות המינימליות שבאות לידי ביטוי בפרויקט:
- בכל סניף – 3 סוויצ'ים לפחות + סוויץ' ראשי שיהווה SERVER.
- יש לחלק המחלקות ל- VLANים.
- לפחות חוות שרתים אחת בכל סניף (יכולה להיות כמחלקה בפני עצמה, או משוייכת למחלקה מסויימת לצרכי המחלקה). – אופציות לשרתים: WEB, SMTP – MAIL, DHCP, DNS, NTP, FTP, TFTP...
- לפחות רשת אלחוטית אחת בכל סניף (יכולה להיות ציבורית או משוייכת למחלקה מסויימת (עם ססמא)).
- לפחות שרת DNS אחד פנים ארגוני או באינטרנט.
- יש להרים Router On Stick – Inter-vlan routing על גבי ראוטר כדי לנתב בין ה- VLANים.
- יש להגדיר הגדרות חיבורים לסוויצ'ים ולראוטרים ולאבטח אותם בססמא.
- יש לאבטח את ממשקי הסוויצ'ים בפני רכיבים לא מזוהים (port-security).
- יש להגדיר ניתוב דינאמי כלשהו (RIP, EIGRP, OSPF). יש להגדיר ניתוב סטטי אחד לפחות (למשל כדי לצאת לאינטרנט Default).
- הוספת NAT, כדי לצאת החוצה ולהמיר הכתובות הפרטיות לציבורית.
- באינטרנט להגדיר לפחות 2 שרתי WEB, שיהיה ניתן לצאת אליהם.
- חסימה של פורטים (למשל פורט 80) ע"י ACL.
הרוצים להרחיב ולהוסיף עוד יכולים להוסיף דברים אלו כדרישות אופצינליות - מומלצות:
- ניהול ה- Vlanים ע"י שרת VTP.
- הגדרת חיבור VTY לחיבור מרוחק לסוויץ' אחד ולראוטר אחד (רצוי יותר).
- שרת דואר.
- הוספת שרת FTP – גישה לקבצים, שמירה על גבי השרת והורדת קבצים מהשרת.
- התחברות דרך חיבור מאובטח VPN מסניף לסניף.
- ACLים מסוגים רבים – חסימת רשת שלמה, חלק מרשת, מחשבים מסויימים. חסימות ברמות שונות (ע"פ פורטים).
- הוספת שרת TFTP – לשמירת גיבויי הגדרות הראוטרים והסוויצ'ים על גבי שרת מרוחק.
- הגדרת Rapid STP היכן שצריך.
- לפחות שרת DHCP אחד המוגדר על ראוטר.
תוכלו גם להוריד דרישות אלו כדף ולחלק:
העבודה על הפרויקט
כדי שהעבודה בתוכנת הפאקט טרייסר תהיה יעילה, אני ממליץ ללכת אחר הכללים הבאים:
- יש לעבוד בצורה מסודרת על פי כללים ברורים כמו שמובא בסרטונים ולא לבלגן.
- אין להכביד במחשבים, מדפסות וציוד רב מדי מכיון שהדבר יכול ליצור בלגן ולגרום לקריסת התוכנה.
- רצוי להשתמש בשכפולים של מחשבים על מנת לקצר את תהליך הגדרת האייפים. (שכפול מתבצע באמצעות החזקת המקש Ctrl וגרירת הרכיב לצד). - שכפול גם יכול להעתיק הגדרות נוספות אם יש (כמו הגדרות של שרתים).
- יש לכתוב תוויות שבהן ייכתב: שם המחלקה, מספר ה- VLAN, כתובת הרשת, מספרי הפורטים המשוייכים לסוויץ'. הקומה שבה הסוויץ' נמצא. שם הסניף.
- יש לתת שמות למחשבים, מדפסות, סוויצ'ים (Switch), הראוטרים (Routers), נקודות הגישה (Access Points).
- נתתי המלצה לעבודה עם חלוקת כתובות אייפי סטטיים בצורה זו: שרתים מקבלים את 10 כתובות האייפי הראשונים של הרשת (כולל שער ברירת המחדל (Default Gateway)). מנהלים מקבלים את 10 כתובות האייפי הבאות, ושאר העובדים מקבלים את שאר הכתובות.
לדוגמא אם אני עובד עם הרשת: 192.168.1.0, אז שער ברירת המחדל מקבל 192.168.1.1 (הכתובת הראשונה), שאר השרתים יכולים לקבל בין 192.168.1.2 ל- 192.168.1.10 (שרת DNS, MAIL וכו').
המנהלים שבאותה המחלקה יקבלו מספר בטווח שבין 192.168.1.11 ל- 192.168.1.20.
העובדים שבאותה המחלקה יקבלו מספר בטווח שבין 192.168.1.21 עד סוף הרשת. - את הכבלים יש לחבר לאחר שמגדירים את המחשבים, יש לחבר את הכבלים בצורה מסודרת אחד אחרי השני על פי סדר הגדרת האייפים.
דף עזר - פקודות מקוצר
על מנת שלא נסתבך בשלבים שבהם יש להגדיר את הפקודות ניתן להיעזר ב- "דף פקודות נשלף".
מומלץ להדפיס את דף הפקודות בכמה עותקים דו-צדדי לניילץ ולחלק לתלמידים, הנה הדף להורדה והדפסה:
(הדף קיבל השראה מדף הפקודות המורחב שנכתב ע"י אלדד).
הסבר לשימוש בדף:
- הדף מחולק לנושאים. בכל נושא יש את הפקודה שיש להכניס והסבר בעברית של מה שהיא עושה.
- בשורה הראשונה של כל פקודה יש את הפקודה המלאה עם סימוני ***, סימוני ה- *** מציינים שיש למלא בכוכביות בהתאם למה שאתם צריכים למלא.
- מתחת לכל שורה יש בקטן דוגמא אפשרית למילוי (זו רק דוגמא למילוי אך לא בהכרח מה שיש לכתוב).
- בנוסף בכל פקודה יש חלק מודגש וחלק שאינו מודגש, החלק המודגש מציין את הקיצור בפקודה, כלומר שניתן לכתוב רק את חלק זה ותוכנת ה- IOS תוכל לדעת מהי הפקודה (או להשלימה עם מקש ה- TAB).
לדוגמא: נניח וברשותי להגדיר VLAN שמספרו VLAN 20 ושמו: Managers. ולאחר מכן לשייך אותו לפורטים (ממשקים) 0/1 - 0/9 בסוויץ' שלי.
אני הולך לחלק: "הגדרת VLAN's", ועוקב אחר הפקודות, ראשית אני רוצה ליצור את ה- VLAN אז אני עושה vlan **, אני מסתכל בדוגמא ורואה שבמקום ** אני צריך לשים מספר כלשהו, המספר שאני צריך לשים הוא המספר של ה- vlan כלומר הפקודה תהיה vlan 20, אחר כך אני עובר שורה לפקודה הבאה - הגדרת שם. ואני רואה שיש name **** מה אני שם בכוכביות מסתכל בדוגמא: מילה באנגלית למשל: mazkirut, אני מבין שאצלי זה השם של ה- Vlan אז הפקודה שלי היא: name managers.
כעת אני רוצה לשייך את ה- VLAN לממשקים בסוויץ'. אז אני ממשיך לשורה הבאה ורואה: בחירה של טווח הממשקים... הפקודה היא: interface range fastethernet 0/*-* - מה צריך למלא במקום הכוכביות? אני מסתכל בדוגמא בשורה השניה ורואה שמדובר על טווח המספרים של הממשקים שאני רוצה לשייך, אז אני ממלא interface range fastethernet 0/1-9. כעת בחרתי את הממשקים הרצויים. ובשלב האחרון אני מבצע את השיוך: הקצאה של טווח הממשקים. ושוב אני רואה בפקודה switchport access vlan ** ואני רואה בדוגמא שצריך לשים שם מספר וזה מספר ה- Vlan אז אני רושם את הפקודה שלי: switchport access vlan 20. ובזה אני מסיים.
לתחילת העבודה יש להתקדם ל- שלב 1 - בנייה פיזית של טופולוגית רשת החברה