2.3 Адресування і управління мережею

Для адресування всіх хостів, серверів та комунікаційних пристроїв корпоративної комп’ютерної мережі університету вибрано діапазон адрес приватної мережі класу С 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24.

Всім хостам, що знаходяться в адміністративних підмережах присвоєно статичні IP-адреси, а робочим станціям в комп’ютерних класах присвоюються динамічні IP-адреси за допомогою DHCP-серверів.

Управління мережею здійснюється за допомогою маршрутизоторів, що розміщені в головній та допоміжних комунікаційних кімнатах.

Доступ до зовнішньої мережі забезпечує маршрутизатор router_mdf, налаштування якого відбувається за наступним сценарієм команд (в режимі конфігурування):

!--- X.X.X.X X.X.X.X – реальна зовнішня адреса та маска підмережі, виділена internet-провайдером

!--- Xr.Xr.Xr.Xr – адреса шлюзу internet-провайдера

!--- активізація режиму IP-маршрутизації

mdf(config)#ip routing

!--- активізація можливості встановлення ip-адрес в нульовій підмережі

mdf(config)#ip subnet-zero

!--- активізація безкласової маршрутизації

mdf(config)#ip classless

!--- встановлення внутрішньої IP-адреси NAT

mdf(config)#interface E0

mdf(config-if)#ip address 192.168.0.254 255.255.255.0

mdf(config-if)#ip nat inside

mdf(config-if)#no shutdown

mdf(config-if)#^Z

!--- вствновлення зовнішньої IP-адреси NAT

mdf(config)#interface E1

mdf(config-if)#ip address X.X.X.X X.X.X.X

mdf(config-if)#ip nat outside

mdf(config-if)#no shutdown

_mdf(config-if)#^Z

!--- статичні маршрути до підмереж корпоративної мережі

!--- маршрути до підмереж IDF1

mdf(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.253

mdf(config)#ip route 192.168.10.0 255.255.255.0 192.168.0.253

mdf(config)#ip route 192.168.11.0 255.255.255.0 192.168.0.253

mdf(config)#ip route 192.168.12.0 255.255.255.0 192.168.0.253

mdf(config)#ip route 192.168.13.0 255.255.255.0 192.168.0.253

mdf(config)#ip route 192.168.14.0 255.255.255.0 192.168.0.253

mdf(config)#ip route 192.168.15.0 255.255.255.0 192.168.0.253

!--- маршрути до підмереж IDF2

mdf(config)#ip route 192.168.2.0 255.255.255.0 192.168.0.252

mdf(config)#ip route 192.168.16.0 255.255.255.0 192.168.0.252

mdf(config)#ip route 192.168.17.0 255.255.255.0 192.168.0.252

mdf(config)#ip route 192.168.18.0 255.255.255.0 192.168.0.252

mdf(config)#ip route 192.168.19.0 255.255.255.0 192.168.0.252

mdf(config)#ip route 192.168.20.0 255.255.255.0 192.168.0.252

mdf(config)#ip route 192.168.21.0 255.255.255.0 192.168.0.252

!--- маршрути до підмереж IDF3

mdf(config)#ip route 192.168.3.0 255.255.255.0 192.168.0.251

mdf(config)#ip route 192.168.22.0 255.255.255.0 192.168.0.251

mdf(config)#ip route 192.168.23.0 255.255.255.0 192.168.0.251

mdf(config)#ip route 192.168.24.0 255.255.255.0 192.168.0.251

mdf(config)#ip route 192.168.25.0 255.255.255.0 192.168.0.251

mdf(config)#ip route 192.168.26.0 255.255.255.0 192.168.0.251

mdf(config)#ip route 192.168.27.0 255.255.255.0 192.168.0.251

mdf(config)#ip route 192.168.28.0 255.255.255.0 192.168.0.251

mdf(config)#ip route 192.168.29.0 255.255.255.0 192.168.0.251

mdf(config)#ip route 192.168.30.0 255.255.255.0 192.168.0.251

!--- default gateway

router_mdf(config)#ip route 0.0.0.0 0.0.0.0 Xr.Xr.Xr.Xr

!--- блокування пакетів адресованих всередину корпоративної мережі на неіснуючі підмережі

mdf(config)#interface Null0

mdf(config-if)# ip unreachables

mdf(config-if)#no shutdown

mdf(config-if)#^Z

mdf(config)#ip route 192.168.0.0 255.255.0.0 Null0