- •1. Задание
- •2. Последовательность действий
- •3. Составляем общую таблицу ip-адресов корпоративной сети
- •4. Описание настроек сетевого оборудования
- •4.1. Первоначальная настройка маршрутизаторов
- •4.2. Построение опорной сети
- •4.2.1 Настройка связи между маршрутизаторами сети по технологии dsl
- •4.2.2 Настройка связи между маршрутизаторами сети по технологии Frame Relay
- •4.3. Настройка маршрутизации (статической и динамической)
- •4.3.1. Настройка динамической маршрутизации по протоколу rip
- •4.3.2. Настройка динамической маршрутизации по протоколу ospf
- •4.3.3. Настройка статической маршрутизации
- •4.4. Настройка vlan
- •4.5. Выход в Интернет
- •4.5.1. По технологии Frame Relay
- •4.6. Настройка серверного оборудования
- •4.6.1. Настройка dns сервера
- •4.6.2. Настройка ftp сервера
- •4.6.3. Настройка dhcp сервера
- •4.6.3.1. Dhcp на серверном компьютере
- •4.6.3.2. Dhcp на маршрутизаторе
- •4.6.4. Настройка Email-сервера
- •4.7. Настройка протокола nat
- •4.7.1 Динамический
- •4.7.2 Статический
- •3.8. Настройка точки доступа WiFi
2. Последовательность действий
1. Собираем схему по варианту: к каждому маршрутизатору подключаем заданное количество подсетей и соединяем маршрутизаторы между собой.
При этом может понадобиться в один из маршрутизаторов добавить порт. Для связи с коммутаторами локальных сетей добавляйте порты на «витую пару», а для связи с другими маршрутизаторами (т.е. для построения опорной сети) добавляйте оптоволоконные или серийные порты (в зависимости от вашего варианта задания «технология построения опорной сети»).
Обязательно обратить внимание, чтобы это был именно порт маршрутизатора, а не коммутатора, т.е. чтобы была возможность задавать ему IP-адрес.
2. Составляем общую таблицу IP-адресов корпоративной сети. В этом задании будем считать, что все внутренние подсети имеют одинаковый размер по числу IP-узлов.
Составляем для каждого маршрутизатора таблицу IP-адресов его портов.
3. Делаем первоначальную настройку каждого маршрутизатора. Для этого задаем каждому порту маршрутизатора IP-адрес и включаем «on». Для граничного марщрутизатора корпоративной сети его внешнему порту присваиваем внешний IP-адрес из заданного диапазона внешних адресов.
4. Теперь нужно настроить связь между соседними маршрутизаторами, т.е. построить опорную сеть. В задании предлагается сделать эту связь по технологии DSL или Frame Relay или Ethernet. В примере показано, как настраивать опорную сеть, построенную по технологии DSL. Если же в опорной сети используется Fiber optic или «витая пара», то настраивать ничего не нужно, т.к. это технология Ethernet.
Если опорная сеть нужно построить по технологии Frame Relay, то для связи маршрутизаторов используйте оборудование Cloud-РТ и настраивайте полносвязную топологию.
Для выхода в Интернет настраиваем соответствующую заданию линию доступа (Frame relay или DSL). Для проверки связи, на этой ветке размещаем «внешний» Web-сервер.
5. Настраиваем маршрутизацию: статическую или динамическую. Для динамической маршрутизации предлагается использовать протоколы RIP или OSPF. Для проверки правильности настройки смотрим таблицы маршрутизации на каждом роутере. Проверяем связь между любыми узлами сети.
Граничный маршрутизатор корпоративной сети должен обеспечивать Updates default route
6. Задаем VLAN-ы. Если указано в задании, настраиваем связь между ними через маршрутизатор.
7. Размещаем в разных ветках сети заданное количество серверов и настраиваем на них серверы, заданные в таблице 2. DNS-сервер настраиваем на адрес внешнего Web-сервера.
8. Для преобразования внутренних IP-адресов во внешние, на граничном маршрутизаторе корпоративной сети настраиваем протокол NAT.
9. В одной из подсетей настраиваем Wi-Fi.
3. Составляем общую таблицу ip-адресов корпоративной сети
Рассмотрим вар.1. В задании указано количество IP-адресов в каждой внутренней сети – в нашем примере 510.
Тут в опорную сеть входят маршрутизаторы 1 и 3 со своими внутренними локальными сетями: для первого маршрутизатора – 3 сети и для второго - 2 сети. Кроме того, они должны быть связаны между собой. Можно использовать для связи вырожденную сеть с префиксом маски 30. А можно просто взять еще одно адресное пространство на 510 узлов.
Поэтому нам нужно адресовать количество внутренних сетей: 3 + 2 + 1 = 6.
Это значит, что для каждой внутренней подсети нужно использовать маску 255.255.254.0, которая разбивает исходную сеть класса В на 128 подсетей – см. Приложение 1: Таблица разбиения сетей разных классов на подсети с помощью масок. Теперь выбираем любой внутренний адрес класса В - см. Приложение 2: Автономные IP адреса. Например, 172.17.0.0. Накладываем на этот номер сети маску 255.255.254.0 и вырезаем из общего диапазона класса В 6 областей нужного размера (по 510 узлов):
172.17.0.0 с маской 255.255.254.0.
Рассмотрим третий байт маски:
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
вес каждого разряда маски |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
это число 254 (маска) |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
- |
1-я подсеть №0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
- |
2-я подсеть №2 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
- |
3-я подсеть №4 |
0 |
0 |
0 |
0 |
0 |
1 |
1 |
- |
4-я подсеть №6 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
- |
5-я подсеть № 8 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
- |
6-я подсеть №10 |
Получились такие номера подсетей:
1. 172.17.0.0
2. 172.17.2.0
3. 172.17.4.0
4. 172.17.6.0
5. 172.17.8.0
6. 172.17.10.0
Для всех подсетей одинаковая маска 255.255.254.0. Все подсети одинакового размера – по 510 узлов.
Рассчитаем широковещательные адреса для каждой подсети.
Вспомним, что в ш-в адресе нулям в разрядах маски должны соответствовать единицы в разрядах адреса.
В 4-м байте все разряды маски равны 0, поэтому в адресе будут все 8 единиц, т.е. десятичное 255.
Рассмотрим третий байт:
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
вес каждого разряда маски |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
это число 254 (маска) |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
подсеть 0, ш-в адрес 1 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
1 |
подсеть 2, ш-в адрес 3 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
подсеть 4 ш-в адрес 5 |
0 |
0 |
0 |
0 |
0 |
1 |
1 |
1 |
подсеть 6 ш-в адрес 7 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
1 |
подсеть 8 ш-в адрес 9 |
0 |
0 |
0 |
0 |
1 |
0 |
1 |
1 |
подсеть 10 ш-в адрес 11 |
Таблица1. Распределение IP-адресов в пределах корпоративной сети
Адр. подсети |
Шлюз |
Широковещательный адрес |
Диапазон |
|
Мин. адрес |
Макс. адрес |
|||
172.17.0.0 |
172.17.0.1 |
172.17.1.255 |
172.17.0.2 |
172.17.1.254 |
172.17.2.0 |
172.17.2.1 |
172.17.3.255 |
172.17.2.2 |
172.17.3.254 |
172.17.4.0 |
172.17.4.1 |
172.17.5.255 |
172.17.4.2 |
172.17.5.254 |
172.17.6.0 |
172.17.6.1 |
172.17.7.255 |
172.17.6.2 |
172.17.7.254 |
172.17.8.0 |
172.17.8.1 |
172.17.9.255 |
172.17.8.2 |
172.17.9.254 |
172.17.10.0 |
172.17.10.1 |
172.17.11.255 |
172.17.10.2 |
172.17.11.254 |
В каждую из подсетей добавляем по 2 компьютера, которым задаем крайние адреса диапазона и шлюз из таблицы 1. Портам маршрутизаторов присваиваем IP-адреса из столбца «шлюз», чтобы этот адрес соответствовал адресу сети, подключенной к данному порту.