Задание лабораторной работы


Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети.

В сети должна быть реализована возможность связываться с любым из трёх помещений в компании, но при этом каждое помещение (отдел) должны быть изолированы.
Также в третьем помещении необходимо создать беспроводную точку доступа. Эта точка должна иметь пароль junior17, должны автоматически выдаваться первые 20 адресов, SSID должен быть скрыт.

Во втором отделе стоит не настроенный web сервер. Это тоже необходимо исправить. От Вас требуется реализовать в каждом помещении возможность получать доступ к серверу по url имени.

В первом отделе 4 рабочих места, во втором — 2 рабочих места и сервер, третье помещение нужно для отдыха персонала (10 рабочих мест, в том числе 4 беспроводных).

К сетевому оборудованию вам необходимо предоставить безопасный удаленный доступ (SSH).
Обеспечить защиту портов доступа на коммутаторах (не более 2 адресов на интерфейсе, адреса должны быть динамически сохранены в текущей конфигурации, при попытке подключения устройства с адресом, нарушающим политику, на консоль должно быть выведено уведомление, порт должен быть отключен).

Так как Вы давно дружны с директором он попросил Вас создать административную виртуальную сеть и задать ей имя KingMan.

В средствах Вы ограничены. У Вас осталось с прошлой работы 3 коммутатора Cisco 2960, маршрутизатор Cisco 1941 и роутер Cisco WRT300N.

Всю работу необходимо выполнить в бесплатной программе Packet Tracer.

Инструкция по работе в Packet Tracer


Cisco Packet Tracer — это мощная программа моделирования сетей, которая позволяет системным администраторам экспериментировать с поведением сети и оценивать возможные сценарии развития событий. Этот инструмент дополняет физическое оборудование, позволяя создавать сети с практически неограниченным количеством устройств, и помогает получить практические навыки конфигурирования, поиска и устранения проблем и обнаружения устройств.

Окно программы и его структура представлены ниже.

image

Инструкция по выполнению лабораторной работы в Packet Tracer


1. Добавление оборудования.

Открыть Packet Tracer и создать на рабочем поле:

a. 16 компьютеров
b. Сервер
c. 3 коммутатора Cisco 2960
d. Маршрутизатор Cisco 1941
e. Роутер Cisco WRT300N

Итого: 22 устройства

image

2. Установка Wi-Fi модуля в ПК.

У четырёх компьютеров в третьем отделе заменить LAN разъём на Wi-Fi антенну. Для этого открываем устройство, выключаем его, вынимаем старый модуль, меняем его на Wi-Fi (WMP300N) антенну. Включаем компьютер.

image

3. Настройка ПК первого и второго отдела.

Каждому компьютеру в первом и втором отделе, а также серверу присвоим значения по формуле: N0.0.0.n, где N – номер отдела, а n – номер устройства (например, 10.0.0.2 – второй компьютер на первом этаже). Сервер, так как он третье устройство на втором этаже будет иметь адрес 20.0.0.3.

Маску подсети выставим на 255.255.255.0.
Default Gateway выставим N0.0.0.254.
DNS Server выставляем на 20.0.0.3.

Пример правильно настроенного ПК в первом отделе:

image

Пример правильно настроенного ПК во втором отделе:

image

На сервере выставим такие настройки:

image

4. Настройка третьего отдела.

Выставим IP по формуле 30.0.0.10n, где n – номер ПК.

Пример правильно настроенного ПК в третьем отделе:

image

Продолжим настройку ПК. Первый IP – 30.0.0.101, а последний – 30.0.0.110

5. Настройка роутера.

Выставим настройки:

IP - 30.0.0.253
Маска - 255.255.255.0
Start IP Address - 30.0.0.1
Maximum number of Users – 20
Static DNS 1 - 20.0.0.3
Network Name - Cisco2107
SSID Broadcast – Disabled
Security Mode - WPA2-Personal
Passphrase - junior17

Скриншоты всех настраиваемых вкладок роутера:

image

image

image

Настройка беспроводных ПК. Задаём имя сети Cisco2107 и WPA2-Personal пароль – junior17

Пример настроек одного из ПК:

image

6. Подключаем кабели и соединяем отделы.

Соединяем ПК витой парой.

Во всех коммутаторах подключаем кабели к FastEthernet по часовой стрелке. В маршрутизаторе подключимся к гигабитному разъёму, предварительно его включив.

Настраиваем VLAN на всех коммутаторах. Для этого открываем коммутатор в первом отделе. Переходим в интерфейс командной строки и вводим команды:

	Switch>en
	Switch#conf t
	Switch(config)#vlan 10
	Switch(config-vlan)#name Office1
	Switch(config-vlan)#end

Рассмотрим все команды.
  1. En – enable. Расширенный доступ к конфигурации
  2. Conf t – Configuration terminal. Открывает терминал настройки
  3. Vlan 10 – создаёт виртуальную сеть с индексом 10
  4. Name Office1 – задаётся имя VLAN. Имя – Office1.
  5. End – завершения настройки.


Открываем коммутатор во втором отделе и прописываем следующие команды:

	Switch>en
	Switch#conf t
	Switch(config)#vlan 10
	Switch(config-vlan)#name Office1
	Switch(config-vlan)#exit
	Switch(config)#vlan 20
	Switch(config-vlan)#name Office2
	Switch(config-vlan)#exit
	Switch(config)#vlan 30
	Switch(config-vlan)#name Office3
	Switch(config-vlan)#exit
	Switch(config)#end

Открываем коммутатор в третьем отделе и прописываем следующие команды:

	Switch>en
	Switch#conf t
	Switch(config)#vlan 30
	Switch(config-vlan)#name Office3
	Switch(config-vlan)#end

Выставляем на пером коммутаторе VLAN 10 на все порты, к которым есть подключение (Fa0/1-Fa0/5).

На втором коммутаторе нужно выставить порт, к которому подключен коммутатор из первого отдела VLAN – 10, из третьего VLAN – 30, а 2 ПК и сервер второго отдела VLAN – 20. То есть Fa0/1 – VLAN 10, Fa0/2- Fa0/4 – VLAN 20, Fa0/5 – VLAN 30. Fa0/6, соединяющий коммутатор и маршрутизатор выставляем в Trunk режим.

На третьем коммутаторе нужно выставить на все порты VLAN 30 (Fa0/1-Fa0/8).
Затем, производим настроим маршрутизатора для работы с VLAN.

Также, переходим во вкладку CLI и прописывает там команды:

	Router>en	
	Router#conf t
	Router(config)#int gig 0/0.10
	Router(config-subif)#encapsulation dot1Q 10
	Router(config-subif)#ip address 10.0.0.254 255.255.255.0
	Router(config-subif)#exit
	Router(config)#int gig 0/0.20
	Router(config-subif)#encapsulation dot1Q 20
	Router(config-subif)#ip address 20.0.0.254 255.255.255.0
	Router(config-subif)#exit
	Router(config)#int gig 0/0.30
	Router(config-subif)#encapsulation dot1Q 30
	Router(config-subif)#ip address 30.0.0.254 255.255.255.0
	Router(config-subif)#end

Теперь разберём команды:
  1. int gig 0/0.10. Команда подключает виртуальный интерфейс для работы с разными VLAN. Цифра после точки – номер VLAN.
  2. Encapsulation dot1Q 10. Команда настройки VLAN в sub. Номер после dot1Q – номер VLAN.
  3. ip address 10.0.0.254 255.255.255.0. IP адрес выхода пакетов информации.

Теперь протестируем сеть командой ping.

Возьмём любой компьютер в каждом отделе и пропингуем все отделы (в третьем отделе проверим и проводную сеть и беспроводную).

Первый отдел

image

Второй отдел

image

Третий отдел (кабель)

image

Третий отдел (Wi-Fi)

image

Добавляем административный VLAN (40 — Management).

7. Настройка сервера.

Включаем DNS.
Name — www.cisco.com.
Address – 20.0.0.3.

Проверим возможность выхода на сайт из любого отдела. Вводим URL имя в браузере и нажимаем Go.

image

8. Настроим SSH.

Для этого заходим в маршрутизатор и пишем команды:

	Router>en
	Router#clock set 10:10:00 13 Oct 2017 
	Router#conf t
	Router(config)#ip domain name ssh.dom
	Router(config)#crypto key generate rsa
	Router(config)#service password-encryption
	Router(config)#username Valery privilege 15 password 8 junior17
	Router(config)#aaa new-model
	Router(config)#line vty 0 4
	Router(config-line)#transport input ssh
	Router(config-line)#logging synchronous
	Router(config-line)#exec-timeout 60 0
	Router(config-line)#exit
	Router(config)#exit
	Router#copy running-config startup-config

Разберём каждую команду:
  1. clock set 10:10:00 13 Oct 2017. Устанавливаем точное время для генерации ключа.
  2. ip domain name ssh.dom. Указываем имя домена (необходимо для генерации ключа).
  3. crypto key generate rsa. Генерируем RSA ключ (необходимо будет выбрать размер ключа).
  4. service password-encryption. Активируем шифрование паролей в конфигурационном файле.
  5. username Valery privilege 15 password 8 junior17. Заводим пользователя с именем Valery, паролем junior17 и уровнем привилегий 15.
  6. aaa new-model. Активируем протокол ААА (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь).
  7. line vty 0 4. Входим в режим конфигурирования терминальных линий с 0 по 4.
  8. transport input ssh. Указываем средой доступа через сеть по умолчанию SSH.
  9. logging synchronous. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения.
  10. exec-timeout 60 0. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут.
  11. copy running-config startup-config. Сохраняем конфигурационный файл в энергонезависимую память. (Здесь выведется строка «Destination filename [startup-config]?» Вводим «startup-config»).

9. Настроим защиту портив на каждом коммутаторе.

Для этого открываем коммутатор и пишем команды:

	Switch>en
	Switch#conf t
	Switch(config)#interface range fastEthernet 0/X-Y
	Switch(config-if-range)#switchport mode access
	Switch(config-if-range)#switchport port-security
	Switch(config-if-range)#switchport port-security maximum K
	Switch(config-if-range)#switchport port-security mac-address sticky
	Switch(config-if-range)#switchport port-security violation shutdown
	Switch(config-if-range)#end

Разберём каждую команду:
  1. Interface range fastEthernet 0/X-Y. Выбор диапазона интерфейсов (X – первый нужный порт, Y – последний).

    ВНИМАНИЕ! Выбирайте порты которые НЕ активны в подключениях!
  2. switchport mode access. Переводим порт в access режим.
  3. switchport port-security. Включаем защиту портов.
  4. switchport port-security maximum K. Ограничиваем число MAC-адресов на интерфейсе (K – число портов).
  5. switchport port-security mac-address sticky. Выбираем способ изучения MAC-адресов коммутатором (есть статический (mac-address) и динамический (sticky)).
  6. switchport port-security violation shutdown. Задаем тип реагирования на превышение числа разрешенных MAC-адресов (бывают protect – после переполнения все пакеты, отправленные с других MAC-адресов отбрасываются, restrict – то же самое, но с уведомлением в syslog или по SNMP, shutdown – порт выключается до автоматического или ручного его поднятия, также отправляются уведомления).

В итоге работа выполнена так:

image

Прочитать о том, почему данная сеть не будет криво работать в реальных условиях и о том как это поправить можно здесь: habrahabr.ru/post/350878

Комментарии (51)


  1. acyp
    08.03.2018 14:03

    Когда и где я успел пропустить или просто не верно понял ТЗ?

    Эта точка должна иметь пароль 2107School, должны ...

    И немного ниже
    5. Настройка роутера.

    Выставим настройки:

    IP — 30.0.0.253
    Маска — 255.255.255.0
    Start IP Address — 30.0.0.1
    Maximum number of Users – 20
    Static DNS 1 — 20.0.0.3
    Network Name — Cisco2107
    SSID Broadcast – Disabled
    Security Mode — WPA2-Personal
    Passphrase — junior17


    так какой пароль на wifi-коннекте? что будет написано в документации?


    1. valerylinkov Автор
      08.03.2018 14:20

      Большое спасибо! Подправил.
      По ТЗ пароль — junior17, ну и настройка везде как для junior17.


  1. kisaa
    08.03.2018 15:05

    Правильно настроенный компьютер с локальным адресом из сети 20. и 30.?


    1. valerylinkov Автор
      08.03.2018 15:05

      Не понял вопроса


      1. kisaa
        08.03.2018 15:49

        https://ru.m.wikipedia.org/wiki/Частный_IP-адрес
        Если уж делаете обучающий материал — так не учите плохому.


        1. valerylinkov Автор
          08.03.2018 15:56

          Такие адреса были выбраны для простоты понимания, так как написав 192.168.23.1 не очень опытный слушатель не поймёт откуда взялись цифры.
          Вписать IP можно любой. Принцип работы от этого не поменяется.
          Но согласен, что лучше сразу давать IP адреса «по канону».


          1. akryukov
            08.03.2018 17:22

            написав 192.168.23.1 не очень опытный слушатель не поймёт откуда взялись цифры.

            Не очень опытный слушатель точно так же не поймет и "20.0.0.1". Почему именно 20, а не "1" и не "2"?


            1. valerylinkov Автор
              08.03.2018 17:29
              -2

              Думаю, что наш с Вам разговор превращается из умной дискуссии в крик «Почему так? Надо иначе!».
              Повторяю то, что написал пользователю ниже (acyp): «Так как я сам работаю в школе, то при написании данной лабы держал основную мысль сделать максимально просто и понятно для слушателя, дабы разъяснить тему VLAN.
              К сожалению, далеко не все задумываются над такой вещью, как порог входа. Есть куча курсов на 100-200 часов работы, но далеко не все осилят это. Или существует лабы для продвинутых людей с полной настройкой сети в реальных условиях, а простое объяснение темы мало кто даёт. Именно поэтому PT и именно по этому по принципу VLAN 1 — 10.*.*.*, VLAN 2 — 20.*.*.* и т.п. Дальше можно говорить о классах, принципах работы устройств и о TCP/IP в целом. Если начать с этого — это отпугнёт, а так заставить, как Вы совершенно верно выразились, «покурить» мануал»
              Умейте слушать точку зрения других людей.
              Глупо спорить с тем что 10.0.0.1 не проще чем 192.168.54.23. Человек уж так устроен, что понять меньше цифр ему проще.
              На вопрос «Почему именно 20, а не „1“ и не „2“?» отвечу ещё раз. Что было понятно где физическая сети и где виртуальная (офисы под номерами 1, 2 и 3).


              1. akryukov
                08.03.2018 17:51

                Я с вами еще не спорил. Сравните ники в сообщениях. Тезис о снижении порога входа читал до того, как написать свое сообщение.
                Давая на первом занятии факт, который отрицается экспертами, вы совершенно точно повышаете ступеньку к следующему занятию и входите в разногласие со множеством других обучающих материалов.
                Вы уверены, что действительно понижаете порог входа этой цифрой? Может ее не будут запоминать вообще, а запишут. Может быть необычное сочетание 192.168 в начале оставит более прочный "якорь" в памяти, чем безликое "10.0".
                Сочетание "192.168" более вероятно повлечет вопрос "а зачем?". На первом занятии это объяснять не стоит, но можно ответить "а в следующей серии мы с вами узнаем почему это так". Такая интрига подогревает интерес к занятиям.


                1. acyp
                  08.03.2018 18:04
                  +1

                  На мой взгляд такая методология преподавания ущербна по своей природе, хотя бы потому, что перед тем, как вводить понятие VLAN необходимо дать основы модели OSI и понимание функционирования сетей. При этом ученик получит представление и о классах.
                  Но реальность такова, что в ПТУ примерно так и преподают — разрозненные куски вполне себе нормальных знаний. Это Спарта! и выживет (точнее сможет получить нормальную работу) только умнейший. К нам на собеседование приходят многие, в том числе и после ПТУ. И могу сказать что самородки попадаются.
                  Но на то оно и ПТУ, главное (тьфу-тьфу), чтоб в ВУЗах так преподавать не начали. А то ведь до уровня США «поднимемся».


                1. acyp
                  08.03.2018 18:12

                  под «такой методологией» я понимал методологию автора статьи.


                1. valerylinkov Автор
                  08.03.2018 18:20

                  По поводу якоря я с Вами согласен, но якорь должен быть у того человека, у которого есть судно. Как только Вы напишете 192.168 первый же вопрос возникнет почему именно это. Если Вы начнёте объяснять классы с масками Вы моментально вылезете на материал, который Вы, сами же, прикрепили в ссылке. И последует следующий вопрос: «Что такое IPv4 и что такое IPv6?».
                  Начав объяснять это Вас унесёт в тему TCP/IP и работа так и не будет сделана.
                  Если следовать Вашему предложению «можно ответить „а в следующей серии мы с вами узнаем почему это так“.» Попробуйте объяснить не очень понимающему слушателю это на следующем занятии. Допустим, Вы начали с фразы типа: «В прошлом занятии мы сделали так. Я вам расскажу почему». Слушатель не вспомнит что он написал когда-то (это не мои догадки и домыслы, а непосредственный опыт).
                  Давайте представим что если Вы скажете что-то типа: «Давайте теперь запустим часть нашей сети в реальности (на физическом оборудовании)» слушатель попробовал выполнить это и естественно у него ничего не заработало и после этого Вы и скажете: «Для того, чтобы сеть работала давайте разберём классы сети» и перейдёте к новой теме. Вот что действительно засядет в голове. Реальный опыт и реальные ошибки.
                  По поводу Вашего умозаключения на счёт интриги. Не будет интриги. Как только человек от Вас ушёл — он забыл 40% сказанного Вами (это ещё в лучшем случае). Интрига будет в самостоятельной работе (дома или в учебном заведении). Задание типа «Сделай сам» вызывает интерес и если не получается, человек сам начинает «рыть» везде где может и когда он таки «нарыл» с возгласом «Победа!» он запомнит то, что нарыл.
                  Я говорю не свои предположения, а пересказываю Вам реальные ситуации в школе и институте, в которых я сам принимал, непосредственное, участие.


                  1. akryukov
                    08.03.2018 18:52

                    Я согласен с вами в том, что от темы данного занятия лучше не отклоняться, а детали объяснять на занятиях с соответствующей темой.


                    Слушатель не вспомнит что он написал когда-то (это не мои догадки и домыслы, а непосредственный опыт).

                    Такая ситуация не следствие того, что мы выбрали 192.168 вместо 10.0. Студент просто не сделал самостоятельное задание.


                    Если же вы даете 10.0 чтобы на какой-то из следующих лабораторных у них появилась описанная проблема, то это совсем другая история. Сейчас опубликована всего одна лабораторная, в отрыве от остального материала.
                    Я все же не согласен с закладыванием "мин" в знаниях. Вы даете студентам сомнительный факт и потом его опровергаете. Со стороны студентов это вызывает недоверие. Может быть и другие факты это тоже "мины"? Может быть вы плохо подготовили материал для работы?
                    Можно ведь в постановке задачи к теме Классы сети специально оговорить подобное условие. Т.е. "нам досталось оборудование от старого админа, которого уволили за косяки. Конфигурация следующая:… Требуется исправить его ошибки". Будет и опыт и ошибки и предупреждение "так делать не надо".


                    Я согласен с вами, что задания типа "сделай сам" важны для усвоения навыков.


                    1. valerylinkov Автор
                      08.03.2018 19:07

                      По поводу «мин». Я не буду браться судить данную методику работы, так как это именно методика.

                      Лично я предпочитаю «мины», так как дав в руки полностью работающую вещь человеку, который ничего не понял, это — преступление. Получается куча недоучек, которые не знают что делают, а делают с фразой «ну оно же работает». Повторюсь это мое личное мнение.
                      По методике. На мой взгляд у нас во многих школах и ВУЗах, к глубочайшему сожалению, её нет. Необходимо последовательно преподавание материала, а не обрывки из него. Последовательно преподавание использует, например компания Cisco.
                      Учиться по их курсам и книгам — огромное удовольствие, но не все будут это делать, так как задачи «учиться» не стоит.
                      Стоит задача «выиграть конкурс», ну например Junior Skills (лабу, к слову, я взял ориентированную на их задание). Конкурсное задание слушатель выполнит, а работать с этим без, хоть минимального, знания не сможет.
                      Ещё раз повторюсь, что я высказываю, исключительно, своё мнение по этому вопросу. Пока нет чёткой методики работы с сетями в школах и ВУЗах, думаю, что обучать нужно закладывая «мины», дабы хитрые и не очень порядочные люди не занимали рабочие места в компаниях.

                      В случае появления толковой методики, которая будет внедрена в школу, я буду первый человек, который поддержит Вас в описанной Вами методике.


                      1. akryukov
                        08.03.2018 19:40

                        Проблема в том, что "мины" получают все подряд, а не только "хитрые и не очень порядочные люди".


                        Сейчас вы опубликовали статью. Ее пришел читать какой-нибудь реальный друг какого-нибудь реального основателя небольшой фирмы. Или может быть сам основатель небольшой фирмы. Индивидуальным предпринимателям частенько приходится делать всякую неожиданную работу. Этот человек настроил сеть "чтобы работало" на реальном оборудовании по вашему руководству, а сеть не работает. Просто потому что вы заложили эту мину.


                        По поводу отсутствия методики.
                        Сомневаюсь, что прилетит волшебник в голубом вертолете с готовой методикой работы с сетями. Поэтому считаю правильным обсуждать такие вещи, чтобы коллективно прийти к чему-нибудь.


                        1. valerylinkov Автор
                          08.03.2018 20:39

                          По поводу не очень умного друга. Я буду рад, если он ошибётся и не заработает. Лично мне надоели, что я либо глуп, либо вреден, а если большинство из IT сообщества начнут выполнять задания исключительно по заданию, простите за тавтологию, а не давать кусок пирога тому, кто этого и не просит, а просит нечто крутое, которое работает и с красивым пультиком, тогда люди будут вынуждены учится.

                          По поводу методики. Конечно никто не прилетит и не поможет, кроме нас самих, но и, правды ради, нужно сказать, что бесплатно за спасибо от туповатых «друзей-недоучек» никто не будет ничего делать.
                          Проблема глобальная и большинству из нас она понятно (по крайней мере я на это надеюсь). Обсуждать можно, но, к сожалению, не действенно. Нужно делать конкретные вещи, например, убирать огромнейший объём безграмотности и в первую очередь у преподавателей.
                          Ниже прикреплю статистику Cisco за 2017 год. Картина, лично меня, удручает.
                          Пока мы помогаем, непонятно кому непонятно зачем, будет только хуже.


                          1. akryukov
                            08.03.2018 22:19

                            Вот вы будете рады. А владелец этого мелкого бизнеса — совсем не рад. Ему нужна работающая сетка на 3 помещения. Ему не очень то и важно кто будет выполнять эту задачу: друг-дилетант или сертифицированный инженер. Грамотный профессионал может быть overqualified и даже не возьмется за такую задачу. Т.к. скучно, к тому же навалом работы поинтереснее.


                            если большинство из IT сообщества начнут выполнять задания исключительно по заданию, простите за тавтологию, а не давать кусок пирога тому, кто этого и не просит, а просит нечто крутое, которое работает и с красивым пультиком, тогда люди будут вынуждены учится.

                            Учиться выяснять требования и формулировать задание? Именно это ведь нужно когда бизнес хочет "крутое работающее и с пультом". При чем тут сетевые инженеры?


                            убирать огромнейший объём безграмотности и в первую очередь у преподавателей.

                            Это весьма абстрактная "конкретная вещь", которую нужно делать. Какие именно меры вы понимаете под этим?
                            Я, например, считаю, что нужен open-source методический материал.


                            Какими навыками по мнению Cisco отличается "средняя квалификация" от "низкой квалификации"? Это статистика про преподавателей?


                            1. valerylinkov Автор
                              08.03.2018 22:59

                              Вот вы будете рады. А владелец этого мелкого бизнеса — совсем не рад. Ему нужна работающая сетка на 3 помещения. Ему не очень то и важно кто будет выполнять эту задачу: друг-дилетант или сертифицированный инженер.

                              Если, даже начинающему, бизнесмену всё равно кто ему будет делать ту или иную работу, это касается не только сети, то плохой он бизнесмен.

                              Учиться выяснять требования и формулировать задание? Именно это ведь нужно когда бизнес хочет «крутое работающее и с пультом».

                              В бизнес я и не лезу, так как я не бизнесмен, но любая работа должна быть оплачена. Построение сети — это работа и не простая и выполнять её должны профессионалы, но и цена будет соответствующей, что вполне логично.

                              Какие именно меры вы понимаете под этим?

                              Создание методики обучения как персонала, так и школьников со студентами — это одна из самых важных мер. Далее будет наслаиваться многое. Чтобы создать методику нужны люди и деньги на их работу (как я уже сказал «любая работа должна быть оплачена»).

                              Я, например, считаю, что нужен open-source методический материал

                              Я Вас поддерживаю, но до open-source нужно ещё дожить. VLAN, TCP/IP, OSI и т.п. — это азы в сетях и их нужно «железно» знать.
                              Как добиться знания? Начинать не с конкурсов и занятий по типу подготовки к чему-либо (олимпиады, экзамены, зачёты), а с методики последовательного преподавания материала слушателю.

                              Какими навыками по мнению Cisco отличается «средняя квалификация» от «низкой квалификации»?

                              Вопрос не по адресу. Могу сказать о том, что низкий уровень знаний считается курс IT Essentials, средний — CCNA, выше среднего — CCNP.
                              Учебные планы курсов можете посмотреть ниже.

                              Учебный план IT Essentials
                              Глава 0: Введение в IT Essentials
                              0.1 Введение в информационные технологии
                              Глава 1: Знакомство с персональным компьютером
                              1.0 Знакомство с системой персонального компьютера
                              1.1 Системы персональных компьютеров
                              1.2 Выбор компонентов компьютера для замены
                              1.3 Комплектации специализированных компьютерных систем
                              1.4 Знакомство с персональным компьютером
                              Глава 2: Лабораторные процедуры и использование инструментов
                              2.0 Лабораторные процедуры и использование инструментов
                              2.1 Процедуры безопасной работы в лаборатории
                              2.2 Правильное использование инструментов
                              2.3 Лабораторные процедуры и использование инструментов
                              Глава 3: Сборка компьютера
                              3.0 Сборка компьютера
                              3.1 Сборка компьютера
                              3.2 Загрузка компьютера
                              3.3 Обновление и настройка ПК
                              3.4 Сборка компьютера
                              Глава 4: Обзор профилактического обслуживания
                              4.0 Обзор профилактического обслуживания
                              4.1 Профилактическое обслуживание
                              4.2 Процедура поиска и устранения неполадок
                              4.3 Обзор профилактического обслуживания и устранения неполадок
                              Глава 5: Операционные системы
                              5.0 Операционные системы
                              5.1 Современные операционные системы
                              5.2 Установка операционной системы
                              5.3 Графический интерфейс пользователя и панель управления Windows
                              5.4 Клиентская виртуализация
                              5.5 Стандартные методы профилактического обслуживания операционных систем
                              5.6 Базовый процесс поиска и устранения неполадок операционных систем
                              5.7 Операционные системы
                              Глава 6: Сети
                              6.0 Сети
                              6.1 Принципы организации сетей
                              6.2 Идентификация сетей
                              6.3 Основные понятия и технологии организации сетей
                              6.4 Физические компоненты сети
                              6.5 Топологии сетей
                              6.6 Стандарты Ethernet
                              6.7 Модели данных OSI и TCP/IP
                              6.8 Подключение компьютера к сети
                              6.9 Выбор типа подключения к поставщику услуг Интернета
                              6.10 Стандартные методики профилактического обслуживания сетей
                              6.11 Основная процедура поиска и устранения неполадок сетей
                              6.12 Сети
                              Глава 7: Ноутбуки
                              7.0 Ноутбуки
                              7.1 Компоненты ноутбуков
                              7.2 Компоненты монитора ноутбука
                              7.3 Питание ноутбука
                              7.4 Технологии беспроводной связи в ноутбуках
                              7.5 Установка и настройка оборудования и компонентов ноутбука
                              7.6 Методы профилактического обслуживания ноутбуков
                              7.7 Основная процедура поиска и устранения неисправностей ноутбуков
                              7.8 Ноутбуки
                              Глава 8: Мобильные устройства
                              8.0 Мобильные устройства
                              8.1 Обзор оборудования мобильных устройств
                              8.2 Мобильные операционные системы
                              8.3 Сетевая связь и электронная почта
                              8.4 Способы защиты мобильных устройств
                              8.5 Основная процедура поиска и устранения неполадок для мобильных устройств
                              8.6 Мобильные устройства
                              Глава 9: Принтеры
                              9.0 Принтеры
                              9.1 Общие функции принтеров
                              9.2 Типы принтеров
                              9.3 Установка и настройка принтеров
                              9.4 Совместное использование принтеров
                              9.5 Методы профилактического обслуживания для принтеров
                              9.6 Основная процедура поиска и устранения неполадок для принтеров
                              9.7 Принтеры
                              Глава 10: Безопасность
                              10.0 Безопасность
                              10.1 Угрозы безопасности
                              10.2 Процедуры безопасности
                              10.3 Стандартные методы профилактического обслуживания для обеспечения безопасности
                              10.4 Основная процедура поиска и устранения неполадок для обеспечения безопасности
                              10.5 Безопасность
                              Глава 11: ИТ-специалист
                              11.0 ИТ-специалист
                              11.1 ИТ-специалист и коммуникационные навыки
                              11.2 Этические и правовые вопросы в области ИТ
                              11.3 Инженеры центра обработки вызовов
                              11.4 ИТ-специалист
                              Глава 12: Поиск и устранение сложных неполадок
                              12.0 Поиск и устранение сложных неполадок
                              12.1 Компоненты компьютера и периферийные устройства
                              12.2 Операционные системы
                              12.3 Сети
                              12.4 Портативные компьютеры
                              12.5 Принтеры
                              12.6 Безопасность
                              12.7 Поиск и устранение сложных неполадок


                            1. acyp
                              08.03.2018 23:11

                              По поводу различных закладок.
                              На заре распространения дос- и *nix-систем по десктопам многие «специфичные» и не очень проги, распространявшиеся бесплатно раздавались в исходниках (такой оригинальный предтеча гитхаба). Так вот часто такие исходники содержали «мины» или не дававшие скомпилировать прогу, или отключавших «специфичный» функционал. Такая защита от оленя. И это в дружной тогда семье прогеров. Говорю это уверенно, как человек заставший то время.


                              1. valerylinkov Автор
                                08.03.2018 23:19

                                Было бы достаточно кармы я бы проголосовал за Ваш комментарий. Пока не могу, но полностью с Вами согласен!


                              1. Fox56
                                09.03.2018 12:08

                                Сеть- не *nix'ы. Тут мины подобные делать некорректно. Ибо можно объяснить изначально студентам, что есть частные ИП адреса и есть внешние ИП адреса..-этого будет достаточно вполне.
                                По поводу 192.168… Я лет до 24 не знал про существование ни вланов, ни частных и внешних адресов…
                                Я просто знал, что 192.168… -это локальная сеть
                                Когда прошел курсы Циско, еще узнал, что можно юзать 10.х.х.х и в некоторых случаях оно даже больше и лучше чем 192…
                                Короче. учитесь давать изначально верную информацию. не нужно думать за студента, что ему проще. Иначе вы потом сами запутаетесь и человека запутаете. и вообще. Будет одна большая ерунда…


              1. acyp
                08.03.2018 18:11

                Попробуйте для примера посмотреть курс «Сети для самых маленьких», сдесь же, на хабре. Он конечно большой, но последовательность ввода материала там более корректна.
                Если конечно только Вы не «проходную лабораторку» (кстати похоже) тут не репетируете.
                Еще раз повторюсь, в целом у Вас особых ошибок нет в материале. Остается вопрос что это за материал: обучающий (тогда может поправить?), лабороторка или тест на сообразительность?


                1. valerylinkov Автор
                  08.03.2018 18:27
                  +1

                  Кстати «Сети для самых маленьких» — шикарнейшая методика преподавания, НО методика, а не лаба.
                  Ещё раз сделаю акцент на том, что это материал не для учеников, которые в сетях не понимаю ничего, а так есть надежда на то, что хоть что-то поймут.
                  А если этот материал прочитал учитель, то я думаю, он сможет доработать материал для своей публики более продвинутую, менее продвинутую или не продвинутую вовсе.


              1. acyp
                08.03.2018 18:18

                ндяяя, под вечер внимательность на нуле. прошу простить. это лабораторка, тогда все более-менее нормально.
                еще раз прошу извинить.


                1. valerylinkov Автор
                  08.03.2018 18:27

                  Ничего. Со всеми бывает :)


    1. acyp
      08.03.2018 15:40

      В целом ничего нереально страшного не призойдет. Ну не знает админ про классы сетей и чем это черевато. Ну получит неочевидный гемморой. Но можно же…


      1. valerylinkov Автор
        08.03.2018 15:52

        Не понял «кипения» на счёт классов.
        Здесь построена сеть без изысков, которая разруливается вланами. Всё!
        Заголовок статьи читали? «Лабораторная работа в Packet Tracer», а не «Пример идеальной реализации сети».
        По правде говоря, если есть желание перейти на реальную сеть стоить работать на GNS3, а лучше на Linux сети настраивать, а не искать «костыль» в PT.
        С чего-то надо начинать каждому админу. Надеюсь, что моя статья ему поможет.
        Выполнив работу начинающий админ поймёт как работают виртуальные сети с физическими. Большего я и не обещал по ТЗ.


        1. acyp
          08.03.2018 16:05

          Во-первых, использование классированных сетей не относится к «идеальным», а скорее к самым что ни на есть типовым.
          Во-вторых, я Вас поддержал в этом начинании. Оно может доставить массу «веселых» минут админу при построении реальной сети и застимулирует внимательнее «вкурить» мануалы по архитектуре сетей.


          1. valerylinkov Автор
            08.03.2018 16:14

            Спасибо за понимание.
            Так как я сам работаю в школе, то при написании данной лабы держал основную мысль сделать максимально просто и понятно для слушателя, дабы разъяснить тему VLAN.
            К сожалению, далеко не все задумываются над такой вещью, как порог входа. Есть куча курсов на 100-200 часов работы, но далеко не все осилят это. Или существует лабы для продвинутых людей с полной настройкой сети в реальных условиях, а простое объяснение темы мало кто даёт. Именно поэтому PT и именно по этому по принципу VLAN 1 — 10.*.*.*, VLAN 2 — 20.*.*.* и т.п. Дальше можно говорить о классах, принципах работы устройств и о TCP/IP в целом. Если начать с этого — это отпугнёт, а так заставить, как Вы совершенно верно выразились, «покурить» мануал.


  1. acyp
    08.03.2018 16:04

    веткой ошибся


  1. anna1310
    08.03.2018 20:57

    Благодарю за статью. Мне было интересно.


    1. valerylinkov Автор
      08.03.2018 20:57

      Спасибо!


  1. Yuronnchik
    08.03.2018 23:00

    Мне было интересно. Спасибо.


    1. valerylinkov Автор
      08.03.2018 23:00

      Был рад помочь!


  1. askad
    08.03.2018 23:52

    Когда комментарии интересней самого материала ))). Но и лаба интересная.


  1. Loxmatiymamont
    09.03.2018 00:18

    Packet tracer бесплатная тула? Раньше его официально могли использовать только учащиеся Cisco academy...


    1. valerylinkov Автор
      09.03.2018 00:24

      Прога совершенно бесплатная. Скачать её можно с сайта netacad. Просто вбейте в гугл Packet Tracer. Первая ссылка Ваша.
      После установки проги нужно выбрать вход для гостя.
      Важный момент! Для гостя есть ограничение в количестве сохранение (15 раз, если не ошибаюсь), но это не критично.
      Для тех, кто учится в академии Cisco нет никаких ограничений, но есть привязка к логину в netacad.


  1. Fox56
    09.03.2018 00:25

    Автор, я не стал перечивать статью и комментарии, но зачем нужно было изгаляться и нарушать уже принятые в сообществе сетевых админов стандартные диапазоны аля 10.х.х.х и 192.х.х.х, 172.х.х.х. Зачем изначально незнающим разницы между классами путать мозги неправильной информацией… это же ппц ( даже в рамках лабораторной работы


    1. valerylinkov Автор
      09.03.2018 00:28

      Почитайте комментарии. Мы этот вопрос уже обсуждаем весь день. Отвечать на него в 100 раз не вижу смысла


      1. Fox56
        09.03.2018 12:13

        Перечитал, остаюсь при своем мнении. Подача материала изначально даже в лабораторной работе должна быть верной.


        1. valerylinkov Автор
          09.03.2018 12:56

          Дабы не раздёргивать мой ответ на два коммента, отвечу здесь.

          Тут мины подобные делать некорректно. Ибо можно объяснить изначально студентам, что есть частные ИП адреса и есть внешние ИП адреса..-этого будет достаточно вполне.

          Легко сказать, с точки зрения понимающего человека, объяснить «Что такое частные IP, а что внешние». Непонимающий человек сходу не врубиться в то, что Вы пытаетесь ему сказать. Объяснять надо последовательно и начало не с VLAN, а с TCP/IP.

          У меня стояла задача объяснить тему VLAN и всё. «Мина» — это ловушка на лося, который хочет что-то сделать, но сам не может и прёт всё ото всюду.

          По поводу 192.168… Я лет до 24 не знал про существование ни вланов, ни частных и внешних адресов…
          Я просто знал, что 192.168… -это локальная сеть

          Вы не обижайтесь, но очень плохо когда человек к 24 годам (возраст выпускника) не знает об этом. Думаю, что Вам это незнание ничем не помогло.
          Я же считаю, что лучше чтобы человек понимал от начала и до конца материал (конечно, не всю сеть, а только тему), но для этого нужны базовые знания (классы входят в их число).
          Если же человек не понимает тему от начала и до конца, тогда преступление ему давать полностью рабочую вещь. Она опасна в руках дилетанта.

          Короче. учитесь давать изначально верную информацию.

          Попрошу Вас воздержаться от высказываний типа «Учитесь». На диалог я готов со всеми, но не нервные выкрики на подобии «делай так, а не то...».
          По этой статье мне дали дельные советы за которые я благодарен и учту при составлении следующих статей на Хабр.
          Отдельная благодарность пользователю acyp, который высказал своё мнение здесь и дал совет в личку, а не устраивал бардак в комментариях. К слову, Хабр это поощряет.

          не нужно думать за студента, что ему проще. Иначе вы потом сами запутаетесь и человека запутаете. и вообще. Будет одна большая ерунда…

          Думать за другого человека — последнее дело. Я за него не думаю. Я не даю возможность получить конфету ничего не делая.

          Подача материала изначально даже в лабораторной работе должна быть верной.

          Здесь я с Вами согласен, что не стоило ставить «мину» не предупреждая о возможных сложностях.
          Чтобы лаба была сделана безошибочно и без подарков для лентяев достаточно добавить в нескольких местах пару фраз на тему классов и построения сетей в реальных условиях, а также обозначить тот факт, что лабораторная работа не для создания реальной сети, ссылаясь на вышесказанное.
          Больше здесь добавить нечего.


          1. tcproute
            09.03.2018 14:13

            Спасибо за статью. Не кормите троллей


          1. Fox56
            09.03.2018 15:14

            Я лет до 25 с сетями в принципе не сталкивался в таких масштабах. Зато когда столкнулся, за полгода разобрался с циской, АСой и уже самостоятельно переделывал сеть. Если бы у меня был нормальный наставник в этом плане, я думаю, что узнал бы все гораздо быстрее. К сожалению опыт пришел большой только после 25.

            Если вы ходите заложить «мину» для самообучения, сделайте ссылки на темы, недостающие в вашей лаб. работе. Типа «Адреса делятся на внешние и внутренние. Прочитать про классификацию можно ТУТ (Ссылка на статью)» и так можно по всему тексту. Если человеку интересно, он и вашу лабораторию сделает, да еще кучу параллельно материала узнает…


            1. valerylinkov Автор
              09.03.2018 15:27

              Если вы ходите заложить «мину» для самообучения, сделайте ссылки на темы, недостающие в вашей лаб. работе.

              Об этом я и говорил:
              Чтобы лаба была сделана безошибочно и без подарков для лентяев достаточно добавить в нескольких местах пару фраз на тему классов и построения сетей в реальных условиях, а также обозначить тот факт, что лабораторная работа не для создания реальной сети, ссылаясь на вышесказанное.


              1. Fox56
                09.03.2018 17:15

                Однако ссылок я не увидел.
                Вообще, лучше возьмите пример описания лабораторок с курсов Циско !) Это будет более правильно !)


                1. valerylinkov Автор
                  09.03.2018 17:24

                  Ссылок здесь Вы и не увидите, так как именно этот вопрос был поднят и обсуждён. Далее буду добавлять ссылки.
                  По поводу Cisco идея хороша, но не нова. У Cisco есть чёткая методика работы и прописан последовательный план. Поэтому стараться запихнуть в одню лабу их методику идея не самая лучшая, но стремится к ней, конечно, надо.


  1. NoRegrets
    09.03.2018 18:59

    1. Отличные адреса! Интересно если на каком нибудь экзамене такие написать это будет сразу фейл или нет?
    2. Вебсервер в вилане с 2 рабочими местами, зачем нам дмз зона, сервер будет за натом
    3. Доступ в интернет? Где выделенный роутер для инета ну или хотя бы настроенный нат и проброс портов до вебсервера?
    Незачет. Этот офис работать не будет.


    1. acyp
      09.03.2018 21:06

      1. Обсуждалось на протяжении всей переписки. Смысл поднимать еще раз?
      2. Не совсем понял. Можете развернуть вопрос? Отвечу на то, что понял: веб-сервер доступен из любого отдела.
      3. В условиях, как мне кажется и не было необходимости публикации веб-сервера в интернет. Такое решение могло иметь место быть в случае если на сервере крутится внутренняя CRM типа tiger или shugar/odoo. В интернет офис ходит через Router0(Cisco1941).


    1. valerylinkov Автор
      09.03.2018 21:09

      Отличные адреса! Интересно если на каком нибудь экзамене такие написать это будет сразу фейл или нет?

      Фейл будет 100%. Про адреса говорили выше. Почитайте.

      Вебсервер в вилане с 2 рабочими местами, зачем нам дмз зона, сервер будет за натом

      Задача стояла сделать отдел ИТ с сервером в этом влане и не не более. Почитайте ТЗ.

      Доступ в интернет?

      Интернет к делу не имеет никого отношения. Сеть не обязана выходить в Интернет. Снова сошлюсь на задание.

      Незачет. Этот офис работать не будет.

      Он и не должен работать.
      Это лабораторная работа по теме VLAN, дабы молодой админ понял что это такое, а не проект сети предприятия.


      1. acyp
        09.03.2018 21:15

        Задача стояла сделать отдел ИТ с сервером в этом влане и не не более. Почитайте ТЗ.

        а как же строка из выполнения лабы?
        Проверим возможность выхода на сайт из любого отдела. Вводим URL имя в браузере и нажимаем Go.

        т.е. не один отдел ходит, а все.


        1. valerylinkov Автор
          09.03.2018 21:16

          Ходят все, но сервак во втором влане (ИТ отдел)