Conversation with Merlin [email protected] · Tue Jan 09 2024

1.Minim 30 de calculatoare distribuite pe 3 departamente: Departamentul de Contabilitate, Departamentul de Marketing si Departamentul de Programare. 2.Porniti de la adresa ip 196.240.17.0 si impartiti-o intr-un mod cat mai optim 3.Folositi obligatoriu VLAN-uri 4.Comunicarea intre departamente se va realiza in modul urmator: a.Departamentul de Contabilitate are acces la Departamentul de Marketing dar nu are acces la Departamentul de Programare b.Departamentul de Marketing nu are acces la nici un department c.Departamentul de Programare are acces la toate departamentele 5.Distribuirea de IP-uri catre calculatoare se va face in mod automat 6.Creati un server WEB si permiteti accesul tuturor calculatoarelor la acea pagina web 7.Configurati un Access Point Wireless. Modificati numele implicit si configurati o parola pe acest access point. Dispozitivele care se conecteaza wireless nu trebuie sa aiba acces la calculatoarele din cele 3 departamente dar trebuie sa acceseze pagina web. Fiecare dintre voi trebuie sa aiba un nume de domeniu si o pagina web diferita de cea implicita . Scrie tot codul pe care trebuie sa il scriu la fiecare cerinta in parte si unde trebuie sa il scriu si ce mai trebuie sa adaug in acea poza pentru a indeplini cerintele

1.Minim 30 de calculatoare distribuite pe 3 departamente: Departamentul de Contabilitate, Departamentul de Marketing si Departamentul de Programare. 2.Porniti de la adresa ip 196.240.17.0 si impartiti-o intr-un mod cat mai optim 3.Folositi obligatoriu VLAN-uri 4.Comunicarea intre departamente se va realiza in modul urmator: a.Departamentul de Contabilitate are acces la Departamentul de Marketing dar nu are acces la Departamentul de Programare b.Departamentul de Marketing nu are acces la nici un department c.Departamentul de Programare are acces la toate departamentele 5.Distribuirea de IP-uri catre calculatoare se va face in mod automat 6.Creati un server WEB si permiteti accesul tuturor calculatoarelor la acea pagina web 7.Configurati un Access Point Wireless. Modificati numele implicit si configurati o parola pe acest access point. Dispozitivele care se conecteaza wireless nu trebuie sa aiba acces la calculatoarele din cele 3 departamente dar trebuie sa acceseze pagina web. Fiecare dintre voi trebuie sa aiba un nume de domeniu si o pagina web diferita de cea implicita . Scrie tot codul pe care trebuie sa il scriu la fiecare cerinta in parte si unde trebuie sa il scriu

Pentru a îndeplini cerințele dumneavoastră, i pașii și exemple de configurare pentru fiecare cerință specificată:

1. & 2. Subnetare IP și Configurare VLAN-uri

Notă: Presupunând că avem suf licențe și că spațiul de adrese provine dintr-oțea privată (IPv4 clase C start la 196.240.170 este adresare publică și ar trebui să fie utilizată cu precație). Vom folosi aici un exemplu privat (192.16817.0).

Crearea VLAN-urilor:

# Switch Configuration
vlan 10
  name Contabilitate
vlan 20
  name Marketing
vlan 
  name Programare

Subnetareă: Pentru minim 30 de calculatoare, puteți folosi masca de subrețea /26 care văeră 62 de adrese utilizabile per subnet.

192.16817.0/26 - Contabilitate
192..17.64/26 - Marketing
192.168.17.128/26 - Programare

3. &4. Reguli de Comunicare Inter-VLAN

pot utiliza ACL (Access Control Lists) pentru a restricționa traficul între VLAN-uri.

Exempl de configurare pe echipamentul de routing:

# Allow Contabilitate to access Marketing
access-list 101 permit ip 192.168.17.0 0.0.0. 192.168.17.64 0.0.0.63

# Block Contabilitate from Programare
access-list 101 deny ip 192.168.17.00.0.0.63 192.168.17.128 0.0.063

# Permit Programare to access all departments
access-list 102 permit ip 192.168.17.128 0.0..63 any

# Implicitly deny any other traffic (default behavior of ACLs)

# Apply ACLs to the VLAN interfaces
 vlan 10
  ip access-group 101 in
interface vlan 30
 ip access-group 102 in

5. Configur DHCP

Se va configura un server DHCP pentru a oferi adrese IP automat.

Exempl de configurare DHCP:

# Configure the DHCP service
ip dhcp excluded-address 192.168..0 192.168.17.10
ip pool Contabilitate
  network 192.168.170 255.255255.192
  default-router 192.168.17.1
  dns-server 88.8.8

Repetă configurările pentru fie VLAN, schimbând pool-ul și exclusions după.

6. Creare Server WEB

Vom presupune că avem un server cu sistem de oper Linux pentru gazduirea site-ului web folosind Apache, Ngin sau o altă platformă similară.

Instalarea și configurarea Apache (pe un server Linux):

# Update repositories and install Apache
sudo apt-get update
sudo apt install apache2

# Place your website files in the web directory, typically:
# /var/www/html/

7. Configurare Access Point Wireless Server Web Diferit pentru Fiecare Utilizator

Configurarea Access Point:

  • Accesați interfața web linia de comandă a AP.
  • Modificați SSID-ul (numelețelei) și setați o parolă puternică.
  • Configurați izolarea clienților, dacă dispon, pentru a împiedica accesul la calculatoarele din departamenteConfigurarea paginilor web:
  • Pentru gazduirea mai mult domenii, utilizați virtual hosts.
  • Fie utilizator (departament) ar avea un director separat în /var/www/ (e.g., /var/wwwcontabilitate).

Exemplu de configurare Virtual Host pentru Apache:

    ServerAdmin [email protected]
    ServerName contabilitate.example
    DocumentRoot /var/www/contate
    ErrorLog ${APACHE_LOG_DIR}/error
    CustomLog ${APACHE_LOG_DIR}/