Portfólió

Hálózatkezelés – Termelőüzem LAN modell

VLAN-alapú, hierarchikus felépítésű vállalati helyi hálózat tervezése és megvalósítása Cisco Packet Tracer környezetben.

VLAN DHCP ACL Router-on-a-stick Cisco

Projekt célja

A projekt célja egy termelőüzem hálózatának modellezése több részlegre bontva. A rendszer VLAN szegmentációt, központi routingot, dinamikus IP-kiosztást és hozzáférés-szabályozást alkalmaz a biztonság és átláthatóság érdekében.

Alap hálózati fogalmak

Fizikai topológia

A hálózat hierarchikus felépítésű: Access switch → Core switch → Router. A szerver a core réteghez csatlakozik.

Hálózati topológia

IP címzési terv és VLAN struktúra

VLAN Részleg Hálózat Gateway
10 Iroda 192.168.10.0/24 192.168.10.1
20 Gyártás 192.168.20.0/24 192.168.20.1
30 Raktár 192.168.30.0/24 192.168.30.1
40 Vezetőség 192.168.40.0/24 192.168.40.1
50 Szerver 192.168.50.0/24 192.168.50.1

Inter-VLAN routing

A router-on-a-stick megoldás biztosítja a VLAN-ok közötti kommunikációt trunk kapcsolaton keresztül.

show ip route kimenet

DHCP szolgáltatás

A router DHCP szerverként működik, VLAN-onként külön IP tartomány kiosztásával.

show ip dhcp binding

Hozzáférés-szabályozás (ACL)

A gyártási hálózat nem érheti el a vezetőségi hálózatot.

show access-lists

Szimulációs környezet

A hálózat Cisco Packet Tracer környezetben került megvalósításra. A kliensek és a szerver virtualizált eszközként működnek a szimulációban. A rendszer lehetővé teszi a konfigurációk tesztelését és a forgalom elemzését valós hálózati környezethez hasonló módon.

Monitorozási módszerek

A hálózat működésének ellenőrzése CLI parancsokkal történt. A show ip route paranccsal a routing tábla, a show ip dhcp binding paranccsal a kiosztott IP-címek, míg a show access-lists paranccsal az ACL szabályok számlálói kerültek ellenőrzésre.

Routing ellenőrzés DHCP ellenőrzés ACL ellenőrzés

Hibakeresési módszerek

Hibakeresés során első lépésben az IP-cím és gateway beállítások kerülnek ellenőrzésre. Amennyiben a VLAN kommunikáció nem működik, a trunk kapcsolat és a VLAN-hozzárendelés vizsgálata szükséges.

ACL problémák esetén a szabály iránya és sorrendje kerül ellenőrzésre. DHCP hiba esetén a pool konfiguráció és a binding lista vizsgálata történik.

Tesztelés

Sikeres kommunikáció

Sikeres ping

Tiltott kommunikáció (ACL működik)

Tiltott ping

Összegzés

A projekt során egy valós vállalati LAN modell került kialakításra VLAN szegmentációval, központi routinggal, DHCP szolgáltatással és ACL alapú biztonsági szabályozással. A rendszer működése tesztekkel igazolt.