Stworzenie bezprzewodowej sieci - konfiguracja POMOC
-
- fresh
- Posty: 4
- Rejestracja: 04 lis 2015, 21:51
Stworzenie bezprzewodowej sieci - konfiguracja POMOC
Sorki za spam zgłoszenie jest też w Security ale myślę że tutaj się nadaje:
Witam wszystkich, jestem nowym na forum i tak samo początkującym w konfiguracjach sieciowych.
Prośbę mam do bardziej zaawansowanych użytkowników forum w sieciach Cisco. Chciałbym zrobić pewną sieć bezprzewodową (w celu nabycia pewnego doświadczenia w tym temacie), w której będą dwie podsieci ( dla userów i dla gości – w taki sposób że np. podsieć dla gości nie miała dostępu do podsieci userów). Z racji na bezpieczeństwo chciałbym postawić DHCP aby przydzielało adresy IP dla obu z sieci z dwóch innych pul adresów, jak i również filtrowanie MAC – coś w stylu takim: jeśli nie ma adresu MAC urządzenia bezprzewodowego w spisie adresów MAC Userów (filtrowanie MAC), to urządzenie dostaje adres IP z podsieci Gości. Zamierzam zrobić jakieś uwierzytelnianie użytkowników (radius/tacasa – najlepiej Active Directory). A więc skoro ma być to sieć bezprzewodowa to również odpowiednio skonfigurowany Access Pointy.
Urządzenia na które mam dostępne i na których mogę poćwiczyć i zrobić takowy projekt to:
zapory - Firewall Cisco ASA SSM-10 / Cisco ASA 5510 series
switche L3 - Switch Cisco Catalyst 3560 series PoE-24
switche L2 - Switch Cisco Catalyst 2960 series
AP - Cisco Aironet 1200 series (AIR-AP 1230A)
Chce połączyć to odpowiednio 2 x Firewall -> niżej 2 x switche L3 -> niżej 2/3 x switche L2 -> AP
I teraz pytanie do Was, czy ma ktoś może po części jakieś gotowe rozwiązania do tych moich założeń, np. filtrowanie MAC, konfiguracja radius, postawienie DHCP itp. ? ( w celu uzupełnienia mi tego albo przeanalizowania jak by mogło to wyglądać w mojej wersji od strony konfiguracji)
Czy może jakieś materiały gdzie jest odpowiednio opisane jak można takie coś zrobić / jak stworzyć taką sieć.
Proszę bardzo o pomoc w celu ogarnięcia tej sieci. Chciałbym stworzyć taką sieć i liczę że jesteście w stanie mi pomóc, swoją wiedzą / materiałami lub jakimiś gotowymi rozwiązaniami – będę bardzo wdzięczny za pomoc. Stworzenie takiej sieci da mi sporej praktyki i wiedzy na przyszłość ,w celu tworzenia podobnych sieci jak i również odpowiednio ich zabezpieczać.
Pozdrawiam.
Witam wszystkich, jestem nowym na forum i tak samo początkującym w konfiguracjach sieciowych.
Prośbę mam do bardziej zaawansowanych użytkowników forum w sieciach Cisco. Chciałbym zrobić pewną sieć bezprzewodową (w celu nabycia pewnego doświadczenia w tym temacie), w której będą dwie podsieci ( dla userów i dla gości – w taki sposób że np. podsieć dla gości nie miała dostępu do podsieci userów). Z racji na bezpieczeństwo chciałbym postawić DHCP aby przydzielało adresy IP dla obu z sieci z dwóch innych pul adresów, jak i również filtrowanie MAC – coś w stylu takim: jeśli nie ma adresu MAC urządzenia bezprzewodowego w spisie adresów MAC Userów (filtrowanie MAC), to urządzenie dostaje adres IP z podsieci Gości. Zamierzam zrobić jakieś uwierzytelnianie użytkowników (radius/tacasa – najlepiej Active Directory). A więc skoro ma być to sieć bezprzewodowa to również odpowiednio skonfigurowany Access Pointy.
Urządzenia na które mam dostępne i na których mogę poćwiczyć i zrobić takowy projekt to:
zapory - Firewall Cisco ASA SSM-10 / Cisco ASA 5510 series
switche L3 - Switch Cisco Catalyst 3560 series PoE-24
switche L2 - Switch Cisco Catalyst 2960 series
AP - Cisco Aironet 1200 series (AIR-AP 1230A)
Chce połączyć to odpowiednio 2 x Firewall -> niżej 2 x switche L3 -> niżej 2/3 x switche L2 -> AP
I teraz pytanie do Was, czy ma ktoś może po części jakieś gotowe rozwiązania do tych moich założeń, np. filtrowanie MAC, konfiguracja radius, postawienie DHCP itp. ? ( w celu uzupełnienia mi tego albo przeanalizowania jak by mogło to wyglądać w mojej wersji od strony konfiguracji)
Czy może jakieś materiały gdzie jest odpowiednio opisane jak można takie coś zrobić / jak stworzyć taką sieć.
Proszę bardzo o pomoc w celu ogarnięcia tej sieci. Chciałbym stworzyć taką sieć i liczę że jesteście w stanie mi pomóc, swoją wiedzą / materiałami lub jakimiś gotowymi rozwiązaniami – będę bardzo wdzięczny za pomoc. Stworzenie takiej sieci da mi sporej praktyki i wiedzy na przyszłość ,w celu tworzenia podobnych sieci jak i również odpowiednio ich zabezpieczać.
Pozdrawiam.
-
- fresh
- Posty: 4
- Rejestracja: 04 lis 2015, 21:51
Hmm nie bardzo rozumiem,
Jestem z Łodzi, a jesli o sprzęt chodzi to udostępnia mi sprzęt uczelnia, gdyż jeszcze jestem studentem.
chciałem uzyskać od użytkowników tego forum pomocy w celu zrealizowania takiej sieci.
Jakiś materiałów/pomocy/ gotowych rozwiązań - dzięki którym mógłbym stworzyć taką sieć i nabrać odpowiedniej praktyki przy realizacji tego.
Jestem z Łodzi, a jesli o sprzęt chodzi to udostępnia mi sprzęt uczelnia, gdyż jeszcze jestem studentem.
chciałem uzyskać od użytkowników tego forum pomocy w celu zrealizowania takiej sieci.
Jakiś materiałów/pomocy/ gotowych rozwiązań - dzięki którym mógłbym stworzyć taką sieć i nabrać odpowiedniej praktyki przy realizacji tego.
Odpowiedź była wynikiem analizy Twojego pytania.italiano91 pisze:Hmm nie bardzo rozumiem,
Oczekujesz gotowca którego nie ma a zakres tematyczny obejmuje bardzo szerokie spektrum zagadnień - w wielu firmach byłoby od tego kilka osób.
Nawet jeśli taką pomoc byś dostał, to pewnie uznałbyś podrzucane pomysły za jawną złośliwość, bo nie byłbyś w stanie z niej skorzystać i nie zrozumiałbyś wypowiedzi. Po prostu brak Ci podstaw - wybacz szczerość. Zresztą Ty wprost napisałeś, że chcesz gotowca a nie pomocy.italiano91 pisze:chciałem uzyskać od użytkowników tego forum pomocy w celu zrealizowania takiej sieci.
-
- fresh
- Posty: 4
- Rejestracja: 04 lis 2015, 21:51
Nie napisałem w prost że chce gotowca CAŁOŚCI !! ale fajnie by było jak by ktoś chociaż miał jakieś gotowe rozwiązania poszczególnych szczebli - do wykorzystania albo przeanalizowania i zrobienia jakos w swój sposób.
Podstawy mam.. ale jeśli ktoś by miał jakieś odpowiednie materiały dzięki którym mogłbym zrobić takie coś było by fantastycznie. Nie oczekuje tego że ktoś mi odpowie:
" cześc masz tu gotowe rozwiazanie !"
Ale wręcz pomoże nasuwając jakieś pomysły/ polecenie jakiś rozwiązań/ materiałów. - to też dużo mi pomoże.
Podstawy mam.. ale jeśli ktoś by miał jakieś odpowiednie materiały dzięki którym mogłbym zrobić takie coś było by fantastycznie. Nie oczekuje tego że ktoś mi odpowie:
" cześc masz tu gotowe rozwiazanie !"
Ale wręcz pomoże nasuwając jakieś pomysły/ polecenie jakiś rozwiązań/ materiałów. - to też dużo mi pomoże.
mozna to wykonac na wiele sposobow
np. dwa ssid : corpo oraz guest, 2 vlany
do guesta podepnij jakiegos pfsense czy monowall zalatwi sprawe tokenow, captive portalu itd.
do corpo mozesz dac jakis wpa2 + radius.
radius sprzegniety z AD z PKI, mozesz rozdzielic dostepow w corpo przy pomocy DACL i grup AD etc
/V.
np. dwa ssid : corpo oraz guest, 2 vlany
do guesta podepnij jakiegos pfsense czy monowall zalatwi sprawe tokenow, captive portalu itd.
do corpo mozesz dac jakis wpa2 + radius.
radius sprzegniety z AD z PKI, mozesz rozdzielic dostepow w corpo przy pomocy DACL i grup AD etc
/V.
Poczytaj najpierw na temat site survey w wirelessie, co to jest i po co sie to robi. Dalej poczytaj co to jest roaming i jak to dziala w wirelessie. Dalej warto by zwrocic rowniez uwage koncepcje jak Cisco wireless dziala, to dotyczy rowniez kazdego innego producenta. Co do security, to najpierw wspominasz o dawnej metodzie bezpieczenstwa, latwej to zlamania, a dalej na temat radiusa i active directory. Warto by zwrocic uwage jakie urzadzenia mobilne beda w sieci bezprzewodowej, czy sa problemy z uwierzytelnianiem poszczegolnych protokolow EAP na tych konkretnych urzadzeniach.
Jezeli jest to komercyjne rozwiazanie dla klienta to warto by pomyslec na temat pomocy zewnetrznej, a jezeli projekt na studia to inna para kaloszy.
Jezeli jest to komercyjne rozwiazanie dla klienta to warto by pomyslec na temat pomocy zewnetrznej, a jezeli projekt na studia to inna para kaloszy.
-
- fresh
- Posty: 4
- Rejestracja: 04 lis 2015, 21:51