Packet tracer hjälp

Mitt tipps är att börja rita med penna och papper så att du ser framför dig vad det som står i uppgiften betyder.

Du får nog rycka upp dig och försöka själv först. Kom sen tillbaks med mer specifika frågor.

En router till varje avdelning och tillräckligt stora subnät är väl en bra ände att börja i. Lägg sen upp en skärmdump på vad du fått fram.

Det är ganska så enkelt.

Nätet skall vara skalbart, alltså lätt att bygga ut, de vill ha tre avdelnings nät med x-antal anställda och det pratar om routing protokoll eller statisk routing. Så börja med 3 routrar, en för varje avdelning, sedan så dela upp nätet med VLSM. Det står även att bara vissa avdelningar får komma åt andra, så troligtvis vill de att du skapar access-listor som du skapar på varje router.

Om du tar dina CCNA studier seriöst så är denna uppgift som sagt inte så komplicerad.

Det är halva uppgiften du frågar efter!!

Du fick bra tips, dvs papper och penna och börja rita små moln som du till slut kopplar ihop. Allt du behöver står i texten du fick av skolan.

Jag hade nog valt en (1) router med fyra logiska interface och kört q-taggat på de fysiska LAN-interfacen.
Och så switchar längre ut med trunkportar mot routern och accessportar (otaggat) mot användarna.

Då får man en flexibel lösning där man i varje switch kan ansluta utrustning till varje avdelning och folk från marknad kan sitta bredvid folk från ekonomi. Genom en enkel konf gör man om en port från "marknad" till "ekonomi".

För övrigt skulle jag nog redan från början fixa till ett 4:e LAN-nät där man placerar gemensamma funktioner såsom t.ex DHCP & DNS.

Ja, du kan göra det på många sätt men det är en skol uppgift. En sak som står är att man ska använda valfritt routing protokoll eller statisk routing så eftersom det står så antas det att du kommer använda flera routrar i själva uppgiften. Det står även att webbservern skall finnas på ett annat nätverk.

Det är inte min uppgift, utan det är St0rken som frågar efter hjälp. Det är bara min åsikt när jag läser uppgiften/övningen att det handlar om IP, Subnetting, Routing osv. Så för mig så handlar det inte om bäst design, eller köra sub-inferface eller att övningen ens handlar om layer-2 switching. Och eftersom övningen troligtvis innehåller VLSM så ska de troligtvis användas subnät på 255.255.255.252 mellan routrarna eftersom det står att det inte skall slösas med adresser.

Det är egentligen bara St0rken som kan veta vad de lärt sig och vad övningen i Packet Tracer går ut på.

Du använder flera olika nät(privata), uppgiften vill nog att du delar upp ett tilldelat nät som typ 192.168.1.0 /24

Eftersom det är en uppgift och inte ett prov så ger jag dig lite hjälp där..

Nät: 192.168.1.0 /24

Marknad
192.168.1.0 - 192.168.1.127 (126 Hosts)

Ekonomi
192.168.1.128 - 192.168.1.191 (62 Hosts)

IT Avdelning
192.168.1.192 - 192.168.1.207 (14 Hosts)

Reserverat så IT kan köra 30 Hosts
192.168.1.208 - 192.168.1.223

Router Länkar
192.168.1.224 - 192.168.1.227
192.168.1.228 - 192.168.1.231
192.168.1.232 - 192.168.1.235
192.168.1.236 - 192.168.1.239

Du får klura ut subnet maskarna själv, sedan så kan du inte använda första och sista ip, det som jag skrivit eftersom de används som nät ip och broadcast ip. Det giltiga adresserna är det som är i mellan.

Men jag råder dig att ta lite tid och förstå vad jag har gjort och varför, och inte bara kopiera och använda det jag skrev. Förstår du inte kolla upp VLSM på nätet.

Bra där!

Dock så brukar man inte använda sig av vår många routrar om alla avdelningar sitter i samma lokaler.
Det skapar en onödig komplexitet och det är dessutom dyrt.

Angående dina subnät, du kan köra t.ex med 192.168.10.0, 192.168.20.0, 192.168.30.0, osv.
Du behöver inte blanda ett A, B och ett C nät inom samma kontor.

INGA ROUTRAR. En enda brandvägg och en switch som stödjer VLAN. Tre routrar på samma plats känns helt befängt. Företaget behöver hur som helst en brandvägg och den kan med fördel även hantera den där trafiken. Möjligen att man vill ha en layer3-switch för internrouting och viss brandväggsfunktionalitet (accesslistor), men det är bara ett krav vid extrem prestanda eller om man är snål på brandväggen.

Dela absolut INTE upp ett c-nät i flera, utan välj tre olika nät som INTE är 192.168.1 eller 192.168.0 (för att undvika att folk som ska VPN-ansluta till jobbet hemifrån får problem med sin routing)

Kör ett trådlöst med WPA2 Enterprise där användaren autentiseras mot active directory (windows-domän) och beroende på vilken avdelning automatiskt hamnar på rätt nätverk. Domänkontrollanten använder sig av tjäsnten NPS för att prata radius med det trådlösa.

Tänk på att det är en skol uppgift i packet tracer och inte verkliga livet, så uppgiften går mer ut på att applicera konfiguration och även träna på att dela upp ett nät med vlsm troligtvis. Sedan så är uppgiften vinklad mer mot IP+Routing, de kanske inte har ens läst switching än

Fast det känns ju fullständigt befängt att göra på det viset. Nåja, det skulle knappast vara den första uppgiften som inte har någon större förankring i verkligheten:)

Du har bara en router/brandvägg som du kopplar alla switchar till.

Router -> switch01
-> switch02
-> switch03

Som sagt så är nog det jag kan om nätverk alldeles för mycket överkurs för vad du ska redovisa, men jag tänker i alla fall skriva hur det skulle gjorts.

Accesspunkterna är ingenting som borde vara specifika för de olika nätverken. Snarare borde de accesspunkter man har sitta med i samtliga VLAN (dvs, varje accesspunkt ska kunna dela ut Marknad, IT och Ekonomi beroende på vilken användare som loggar in. I din skiss så är det en accesspunkt per nätverk och det är snudd på korkat. Även om de fysiskt finns på olika platser så borde en IT-kille alltid komma åt "sitt" nät.

Det finns ingen anledning till två routrar på raken. Det borde ha varit en brandvägg (som fungerar mer eller mindre som en bredbandsrouter med lite mer funktionalitet och MYCKET mer säkerhet).

Webservern borde sitta innanför Router1 på vad man kallar DMZ. En demiliitäriserad zon, dvs ett område med mindre säkerhet än de individuella näten. Man accepterar mer eller mindre att det finns större risker att en Webserver blir hackad, men man sätter den på ett eget ben i routern för att minimera de eventuella skadorna.

Kort sagt. Uppgiften verkar snudd på bedrövlig. Den har ingen verklighetsförankring, utan är ett konstruerat exempel baserat på hemmaprylar IMO.

I princip skulle jag gjort ett fjärde nät (i en fjärde färg) som jag kallat DMZ och där jag ställt Webservern. Det är alltså ett osäkrare nät där man ställer servrar som måste vara åtkomliga från Internet (och samtidigt från insidan). Så gör man nämligen i princip alltid i företag av den storlek som i din uppgift.

Notis:
Det du kallar router är på ett företag en brandvägg/firewall som alltså i princip gör samma sak som en router (bredbandsrouter) i ditt exempel. Jag ogillar verkligen starkt att det kallas (bredbands)router, men jag ska inte komplicera det ytterligare.