- •2. Протокол динамической конфигурации dhcp
- •2.1 Понятие dhcp
- •2.2 Практическая часть раздела
- •3.1 Понятие dns
- •3.2 Практическая часть раздела
- •4. Http-сервер
- •4.1 Понятие http-сервера
- •4.2 Практическая часть раздела
- •5. Протокол rip
- •5.1 Основы протокола rip
- •5.2 Практическая часть раздела
- •6. Протокол ospf
- •6.1 Основы протокола ospf
- •6.2 Практическая часть раздела
- •7. Построение vlan
- •7.1 Понятие Vlan
- •7.2 Практическая часть раздела
- •8. Маршрутизация vlan
- •8.1 Понятие инкапсуляции, isl и 802.1q инкапсуляция
- •8.2 Практическая часть раздела
- •9. Протокол stp
- •9.1 Основы протокола ospf
- •9.2 Практическая часть раздела
- •10. Протокол nat
- •10.1 Основы протокола nat
- •10.2 Практическая часть раздела
6.2 Практическая часть раздела
На соответствующих маршрутизаторах нашей сети пропишем действия протокола OSPF.
Router(config)# router ospf 100
Router(config-router)# network 192.168.1.0 0.0.0.63 area 0
Router(config-router)# network 192.168.1.64 0.0.0.63 area 0
Router(config-router)# network 192.168.1.128 0.0.0.63 area 0
Router(config-router)# network 192.168.1.192 0.0.0.63 area 0
Router(config-router)# network 15.15.1.0 0.0.0.255 area 0
Router(config-router)# network 15.15.6.0 0.0.0.255 area 0
Router(config)# router ospf 100
Router(config-router)# network 15.15.1.0 0.0.0.255 area 0
Router(config-router)# network 15.15.2.0 0.0.0.255 area 0
Router(config-router)# network 15.15.3.0 0.0.0.255 area 0
Router(config)# router ospf 100
Router(config-router)# network 15.15.3.0 0.0.0.255 area 0
Router(config-router)# network 15.15.4.0 0.0.0.255 area 0
Router(config)# router ospf 100
Router(config-router)# network 15.15.4.0 0.0.0.255 area 0
Router(config-router)# network 15.15.5.0 0.0.0.255 area 0
Router(config-router)# network 15.15.6.0 0.0.0.255 area 0
7. Построение vlan
7.1 Понятие Vlan
VLAN (Virtual Local Area Network) — виртуальная локальная вычислительная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям, группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
Регламентирующий стандарт: IEEE 802.1
Стандарт IEEE 802.1 определяет один протокольный блок данных (PDU), который носит название SDE (Secure Data Exchange) PDU. Заголовок пакета IEEE 802.1 имеет внутреннюю и внешнюю секции и показан на рис. 2
Рисунок 7.1 Формат пакета IEEE 802.1
Чистый заголовок включает в себя три субполя. MDF (Management Defined Field) является опционным и содержит информацию о способе обработки PDU. Четырехбайтовое субполе SAID (Security Association Identifier) - идентификатор сетевого объекта (VLAN ID). Субполе 802.1 LSAP (Link Service Access Point) представляет собой код, указывающий принадлежность пакета к протоколу vlan. Предусматривается режим, когда используется только этот заголовок.
Защищенный заголовок копирует себе адрес отправителя из mac-заголовка (MAC - Media Access Control), что повышает надежность.
Поле ICV (Integrity Check Value) - служит для защиты пакета от несанкционированной модификации. Для управления VLAN используется защищенная управляющая база данных SMIB(security management information base).
Наличие VLAN ID (SAID) в пакете выделяет его из общего потока и переправляет на опорную магистраль, через которую и осуществляется доставка конечному адресату. Размер поля DATA определяется физической сетевой средой. Благодаря наличию mac-заголовка VLAN-пакеты обрабатываются как обычные сетевые кадры.