Summary: | Företaget är mitt uppe med att segmentera deras nätverk och anledningen till detta är att få en säkrare produktion med att skapa en kontrollerad och isolerad miljö, skydda mot spridning av virus och andra hot samt skapa en kostnadsbesparing genom att slippa uppdatera eller uppgradera utrustningar i onödan bara för att uppfylla nätverkspolicyn. För att underlätta företagets behov för segmentering har det här självständiga arbetet gått ut på att implementera VTP version 3 och MST. VTP skickar ut VLAN och MST uppdateringar runt i nätverket och underlättar vid användning av PVLAN. MST är ett Spanning Tree protokoll som gör det möjligt att mappa VLAN till instanser för på det sättet kunna spara CPU-belastning på switcharna samt att spara in på antal olika VLAN när PVLAN används. Metoden som användes var att sätta upp en testmiljö från backupper från riktiga nätet där det testades att implementera de nya protokollen samt att se hur de fungerade. En utvärdering av nätet gjordes där utvalda switchar och interfaces mättes innan implementationen för att senare jämföras med samma mätningar efter att implementationen var klar. Det visade sig att resultaten före implementeringen var så pass låga att implementeringen av MST sköts upp till att nätverkssegmenteringen var utförd. VTP version 3 implementerades utan problem och tre olika scenarier med färdiga konfigurationer skapades för att hjälpa företaget att ta steget över till MST i framtiden. === The company is on the verge of segmenting their network and the reasons for this are to get a more secure production by creating a controlled and isolated environment, protecting against the spread of virus and other threats and aswell creating cost savings by not updating or upgrading unnecessary equipment just to meet the network policy. In order to facilitate the company's segmentation needs, this independent project has been about implementing VTP version 3 and MST. VTP sends out VLAN and MST updates around the network and ease the use of PVLAN. MST is a Spanning Tree protocol that enables VLAN to be mapped to instances to save CPU utilization on the switches as well to help load balance the network. The method used was to set up a test environment from backups from the real network where it was tested to implement the new protocols and to see how they acted. An evaluation of the network was made where selected switches and interfaces were measured before the implementation to be compared later with the same measurements after the implementation was completed. It turned out that the results before implementation were low enough that the implementation of MST was postponed until the network segmentation was completed. VTP version 3 was implemented without any problems and three different scenarios with complete configuration were created to help the company take the leap to MST in the future.
|