Tööstuslikud infovõrgud ja IT turvalisus

VLAN Tehnoloogia Ülesanded koos Vastustega ja Soovitatavate Tööriistadega

Algaja Tase

Ülesanne 1: VLAN-i loomine ja konfigureerimine

Kirjeldus:
Looge ja konfigureerige uus VLAN kommutaator, määrates selle ID-ks 10 ja lisades sellele mõned pordid.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer (simulatsioon)
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Looge uus VLAN ID-ga 10.
  • Cisco: vlan 10
  • HP: vlan 10
  1. Määrake VLAN-i nimi (valikuline).
  • Cisco: name SALES
  • HP: name SALES
  1. Lisage pordid VLAN 10-le.
  • Cisco: interface range fastethernet 0/1 - 10 -> switchport mode access -> switchport access vlan 10
  • HP: interface 1-10 -> untagged 10
  1. Salvesta muudatused ja testige VLAN-i toimimist.
  • Cisco: end -> write memory
  • HP: write memory

Eesmärk:
Õppida VLAN-i loomist ja konfigureerimist.

Hindamiskriteeriumid:

  • VLAN 10 peab olema loodud ja määratud pordid peavad olema õigesti konfigureeritud.

Ülesanne 2: VLAN-i eemaldamine

Kirjeldus:
Eemaldage VLAN ID-ga 10 kommutaatorit.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage kommutaatorii konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Eemaldage VLAN ID-ga 10.
  • Cisco: no vlan 10
  • HP: no vlan 10
  1. Salvesta muudatused ja testige VLAN-i eemaldamist.
  • Cisco: end -> write memory
  • HP: write memory

Eesmärk:
Õppida VLAN-i eemaldamist kommutaatorilt.

Hindamiskriteeriumid:

  • VLAN 10 peab olema kommutaatorid eemaldatud.

Kesktase

Ülesanne 3: VLAN-devaheline marsruutimine

Kirjeldus:
Konfigureerige kommutaator, et võimaldada VLAN-devahelist marsruutimist VLAN 10 ja VLAN 20 vahel.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Looge VLAN 10 ja VLAN 20.
  • Cisco: vlan 10 -> name SALES -> vlan 20 -> name HR
  1. Looge SVIs (Switch Virtual Interfaces) VLAN-dele.
  • Cisco: interface vlan 10 -> ip address 192.168.10.1 255.255.255.0 -> no shutdown
  • Cisco: interface vlan 20 -> ip address 192.168.20.1 255.255.255.0 -> no shutdown
  1. Lubage IP-routing kommutaatoril.
  • Cisco: ip routing
  1. Salvesta muudatused ja testige marsruutimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VLAN-devahelist marsruutimist konfigureerima.

Hindamiskriteeriumid:

  • VLAN 10 ja VLAN 20 vahel peab olema võimalik andmevahetus.

Ülesanne 4: Trunk-portide konfigureerimine

Kirjeldus:
Konfigureerige trunk-port kommutaatoril, et võimaldada mitme VLAN-i liikluse edastamist.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Valige trunk-port (nt Fa0/1).
  • Cisco: interface fastethernet 0/1
  1. Konfigureerige port trunkiks ja määrake lubatud VLAN-id.
  • Cisco: switchport mode trunk
  • Cisco: switchport trunk allowed vlan 10,20
  1. Salvesta muudatused ja testige trunk-porti toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida trunk-portide konfigureerimist mitme VLAN-i liikluse edastamiseks.

Hindamiskriteeriumid:

  • Trunk-port peab edastama mitme VLAN-i liiklust.

Ülesanne 5: VLAN-siltide eemaldamine (Untagging)

Kirjeldus:
Konfigureerige kommutaatori port nii, et eemaldatakse VLAN-sildid liikluselt, mis saadetakse VLAN 10-st.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Valige port, mis peab eemaldama VLAN-sildid (nt Fa0/2).
  • Cisco: interface fastethernet 0/2
  1. Konfigureerige port access-režiimis ja määrake VLAN 10.
  • Cisco: switchport mode access
  • Cisco: switchport access vlan 10
  1. Salvesta muudatused ja testige porti toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VLAN-siltide eemaldamist portidest.

Hindamiskriteeriumid:

  • Port peab eemaldama VLAN-sildid liikluselt, mis saadetakse VLAN 10-st.

Edasijõudnud Tase

Ülesanne 6: VLAN Trunking Protocol (VTP) konfigureerimine

Kirjeldus:
Konfigureerige VTP server ja kliendid kommutaatoril, et hallata VLAN-e tsentraalselt.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage VTP serveri kommutaatori konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Seadistage VTP domeen ja parool.
  • Cisco: vtp domain mydomain
  • Cisco: vtp password mypassword
  1. Seadistage kommutaator VTP serveriks.
  • Cisco: vtp mode server
  1. Salvesta muudatused ja minge järgmise kommutaatori juurde.
  • Cisco: end -> write memory
  1. Avage VTP kliendi kommutaatori konfiguratsioonitööriist ja seadistage VTP domeen ning parool.
  • Cisco: enable -> configure terminal
  • Cisco: vtp domain mydomain
  • Cisco: vtp password mypassword
  1. Seadistage kommutaator VTP kliendiks.
  • Cisco: vtp mode client
  1. Salvesta muudatused ja testige VTP toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VTP konfigureerimist VLAN-ide tsentraalseks haldamiseks.

Hindamiskriteeriumid:

  • VTP server ja kliendid peavad olema õigesti konfigureeritud ja VLAN-e tsentraalselt hallatud.

Ülesanne 7: Dynamic Trunking Protocol (DTP) kasutamine

Kirjeldus:
Konfigureerige DTP, et võimaldada dünaamilist trunk-portide loomist kommutaatorite vahel.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist
  • Cisco: enable -> configure terminal
  1. Valige port, mis peab kasutama DTP-d (nt Fa0/1).
  • Cisco: interface fastethernet 0/1
  1. Konfigureerige port trunki režiimi kasutades DTP-d.
  • Cisco: switchport mode dynamic desirable
  1. Salvesta muudatused ja testige trunk-porti loomist teise kommutaatoriga.
  • Cisco: end -> write memory

Eesmärk:
Õppida DTP kasutamist trunk-portide dünaamiliseks loomiseks.

Hindamiskriteeriumid:

  • DTP peab looma trunk-ühenduse automaatselt teise kommutaatoritega..

Ülesanne 8: VLAN Access Control List (VLAN ACL) konfigureerimine

Kirjeldus:
Looge ja rakendage VLAN ACL, et piirata liiklust VLAN 10 sees.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Looge laiendatud ACL ja määrake reeglid.
  • Cisco: ip access-list extended VLAN10_ACL
  • Cisco: deny ip any any
  • Cisco: permit ip 192.168.10.0 0.0.0.255 any
  1. Rakendage ACL VLAN 10-le.
  • Cisco: interface vlan 10
  • Cisco: ip access-group VLAN10_ACL in
  1. Salvesta muudatused ja testige ACL-i toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VLAN ACL-i konfigureerimist ja rakendamist liikluse piiramiseks.

Hindamiskriteeriumid:

  • ACL peab piirama liiklust vastavalt määratud reeglitele VLAN 10 sees.

Ülesanne 9: Voice VLAN-i konfigureerimine

Kirjeldus:
Konfigureerige Voice VLAN, et võimaldada VoIP liikluse prioriseerimist VLAN 30-le.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Looge Voice VLAN ID-ga 30.
  • Cisco: vlan 30 -> name Voice
  1. Määrake Voice VLAN pordile (nt Fa0/2).
  • Cisco: interface fastethernet 0/2
  • Cisco: switchport voice vlan 30
  1. Salvesta muudatused ja testige Voice VLAN-i toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida Voice VLAN-i konfigureerimist VoIP liikluse prioriseerimiseks.

Hindamiskriteeriumid:

  • Voice VLAN peab olema õigesti konfigureeritud ja VoIP liiklus prioriseeritud.

Ülesanne 10: VLAN hopping rünnakute ennetamine

Kirjeldus:
Rakendage turvameetmed VLAN hopping rünnakute ennetamiseks.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Keelake automaatne trunking pordil (nt Fa0/3).
  • Cisco: interface fastethernet 0/3
  • Cisco: switchport mode access
  1. Keelake DTP pordil.
  • Cisco: switchport nonegotiate
  1. Rakendage port security.
  • Cisco: switchport port-security
  • Cisco: switchport port-security maximum 2
  • Cisco: switchport port-security violation restrict
  • Cisco: switchport port-security mac-address sticky
  1. Salvesta muudatused ja testige turvameetmete toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VLAN hopping rünnakute ennetamiseks turvameetmete rakendamist.

Hindamiskriteeriumid:

  • Turvameetmed peavad ennetama VLAN hopping rünnakuid.

Need ülesanded koos vastuste ja soovitatavate tööriistadega annavad teile põhjaliku ülevaate VLAN tehnoloogia seadistamise ja haldamise erinevatest aspektidest ning aitavad teil arendada vajalikke oskusi selleks.

VLAN Tehnoloogia Ülesanded koos Vastustega ja Soovitatavate Tööriistadega (Siemens Võrguseadmetele)

Algaja Tase

Ülesanne 1: VLAN-i loomine ja konfigureerimine

Kirjeldus:
Looge ja konfigureerige uus VLAN kommutaator, määrates selle ID-ks 10 ja lisades sellele mõned pordid.

Soovitatavad tööriistad ja tarkvarad:

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist (TIA Portal).
  • Avage TIA Portal ja looge uus projekt.
  1. Lisage kommutaatori seadmevaatesse ja avage selle konfiguratsioon.
  • Seadistage SCALANCE kommutaator ja valige see seadmevaates.
  1. Looge uus VLAN ID-ga 10.
  • Valige VLAN konfiguratsioon ja looge uus VLAN, määrates ID-ks 10.
  1. Lisage pordid VLAN 10-le.
  • Valige pordid, mis tuleb VLAN 10-le määrata ja määrake need VLAN-i.
  1. Salvesta muudatused ja laadige need kommutaatoritele..
  • Salvestage konfiguratsioon ja laadige see kommutaatorile, seejärel testige VLAN-i toimimist.

Eesmärk:
Õppida VLAN-i loomist ja konfigureerimist kommutaatoril.

Hindamiskriteeriumid:

  • VLAN 10 peab olema loodud ja määratud pordid peavad olema õigesti konfigureeritud.

Ülesanne 2: VLAN-i eemaldamine

Kirjeldus:
Eemaldage VLAN ID-ga 10 kommutaatorlt.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist (TIA Portal).
  2. Avage kommutaatori VLAN konfiguratsioon.
  3. Eemaldage VLAN ID-ga 10.
  • Valige VLAN 10 ja eemaldage see konfiguratsioonist.
  1. Salvesta muudatused ja laadige need kommutaatorile.
  • Salvestage konfiguratsioon ja laadige see kommutaatorile, seejärel testige VLAN-i eemaldamist.

Eesmärk:
Õppida VLAN-i eemaldamist kommutaatorlt.

Hindamiskriteeriumid:

  • VLAN 10 peab olema kommutaatorlt eemaldatud.

Kesktase

Ülesanne 3: VLAN-devaheline marsruutimine

Kirjeldus:
Konfigureerige kommutaator, et võimaldada VLAN-devahelist marsruutimist VLAN 10 ja VLAN 20 vahel.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist (TIA Portal).
  2. Looge VLAN 10 ja VLAN 20.
  • Valige VLAN konfiguratsioon ja looge uued VLAN-id ID-dega 10 ja 20.
  1. Looge SVIs (Switch Virtual Interfaces) VLAN-dele.
  • Valige SVIs konfiguratsioon ja määrake IP-aadressid VLAN-idele (nt VLAN 10: 192.168.10.1, VLAN 20: 192.168.20.1).
  1. Lubage IP-routing kommutaatorll.
  • Konfigureerige kommutaator võimaldama IP-routingut.
  1. Salvesta muudatused ja laadige need kommutaatorile.
  • Salvestage konfiguratsioon ja laadige see kommutaatorle, seejärel testige marsruutimist.

Eesmärk:
Õppida VLAN-devahelist marsruutimist konfigureerima.

Hindamiskriteeriumid:

  • VLAN 10 ja VLAN 20 vahel peab olema võimalik andmevahetus.

Ülesanne 4: Trunk-portide konfigureerimine

Kirjeldus:
Konfigureerige trunk-port kommutaatoril, et võimaldada mitme VLAN-i liikluse edastamist.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist (TIA Portal).
  2. Valige trunk-port (nt port 1).
  • Valige konfiguratsioonis port, mis tuleb trunkiks seada.
  1. Konfigureerige port trunkiks ja määrake lubatud VLAN-id.
  • Määrake port trunk-režiimi ja lisage lubatud VLAN-id (nt VLAN 10 ja VLAN 20).
  1. Salvesta muudatused ja laadige need kommutaatorile.
  • Salvestage konfiguratsioon ja laadige see kommutaatorile, seejärel testige trunk-porti toimimist.

Eesmärk:
Õppida trunk-portide konfigureerimist mitme VLAN-i liikluse edastamiseks.

Hindamiskriteeriumid:

  • Trunk-port peab edastama mitme VLAN-i liiklust.

Ülesanne 5: VLAN-siltide eemaldamine (Untagging)

Kirjeldus:
Konfigureerige kommutaatori port nii, et eemaldatakse VLAN-sildid liikluselt, mis saadetakse VLAN 10-st.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist (TIA Portal).
  2. Valige port, mis peab eemaldama VLAN-sildid (nt port 2).
  • Valige konfiguratsioonis port, mis peab liikluse VLAN 10-st eemaldama.
  1. Konfigureerige port access-režiimis ja määrake VLAN 10.
  • Määrake port access-režiimi ja määrake VLAN 10.
  1. Salvesta muudatused ja laadige need kommutaatorile.
  • Salvestage konfiguratsioon ja laadige see kommutaatorile, seejärel testige porti toimimist.

Eesmärk:
Õppida VLAN-siltide eemaldamist portidest.

Hindamiskriteeriumid:

  • Port peab eemaldama VLAN-sildid liikluselt, mis saadetakse VLAN 10-st.

Edasijõudnud Tase

Ülesanne 6: VLAN Trunking Protocol (VTP) konfigureerimine

Kirjeldus:
Konfigureerige VTP server ja kliendid kommutaatoritel, et hallata VLAN-e tsentraalselt.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage VTP serveri kommutaatori konfiguratsioonitööriist (TIA Portal).
  2. Seadistage VTP domeen ja parool.
  • Määrake VTP domeen ja parool konfiguratsioonis.
  1. Seadistage kommutaator VTP serveriks.
  • Määrake kommutaator VTP serveri režiimi.
  1. Salvesta muudatused ja minge järgmise kommutaatori juurde.
  • Salvestage konfiguratsioon ja laadige see kommutaatorile.
  1. Avage VTP kliendi kommutaatori konfiguratsioonitööriist ja seadistage VTP domeen ning parool.
  • Määrake VTP domeen ja parool konfiguratsioonis.
  1. Seadistage kommutaator VTP kliendiks.
  • Määrake kommutaator VTP kliendi režiimi.
  1. Salvesta muudatused ja laadige need vle.
  • Salvestage konfiguratsioon ja laadige see kommutaatorile, seejärel testige VTP toimimist.

Eesmärk:
Õppida VTP konfigureerimist VLAN-ide tsentraalseks haldamiseks.

Hindamiskriteeriumid:

  • VTP server ja kliendid peavad olema õigesti konfigureeritud ja VLAN-e tsentraalselt hallatud.

Ülesanne 7: Dynamic Trunking Protocol (DTP) kasutamine

Kirjeldus:
Konfigureerige DTP, et võimaldada dünaamilist trunk-portide loomist kommutaatorite vahel.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage kommutaatori konfiguratsioonitööriist (TIA Portal).
  • Avage TIA Portal ja looge uus projekt.
  1. Lisage kommutaatori seadmevaatesse ja avage selle konfiguratsioon.
  • Seadistage SCALANCE kommutaator ja valige see seadmevaates.
  1. Valige port, mis peab kasutama DTP-d (nt port 1).
  • Valige konfiguratsioonis port, mis tuleb seada DTP kasutama.
  1. Konfigureerige port DTP režiimi kasutades.
  • Määrake port dynamic desirable režiimi, et võimaldada automaatne trunk-portide loomine.
  1. Salvesta muudatused ja laadige need kommutaatorile.
  • Salvestage konfiguratsioon ja laadige see kommutaatorile, seejärel testige trunk-porti loomist teise kommutaatoriga, mis samuti kasutab DTP-d.

Eesmärk:
Õppida DTP kasutamist trunk-portide dünaamiliseks loomiseks.

Hindamiskriteeriumid:

  • DTP peab looma trunk-ühenduse automaatselt teise kommutaatoriga.

Kokkuvõte

Need ülesanded koos vastuste ja soovitatavate tööriistadega annavad teile põhjaliku ülevaate VLAN tehnoloogia seadistamise ja haldamise erinevatest aspektidest Siemens võrguseadmetes ning aitavad teil arendada vajalikke oskusi selleks.