2.2 Проектирование архитектуры лвм, составление схем

Ф изическая модель проектирования ЛВМ

1 этаж

2 этаж

Л огическая модель проектирования ЛВМ

Настройка оборудования:

Маршрутизатор (Router 2911 (DHCP Server)):

В первую очередь настраивается сервер DHCP. Это позволит нам дать динамические IP адреса с 192.168.1.15 для каждого ПК состоящего в проектируемой мной сети.

Router>enable

Router#configuring terminal

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname DHCP-Server

DHCP-Server(config)#ip dhcp pool DHCPServer

DHCP-Server(dhcp-config)#network 192.168.1.0 255.255.255.0

DHCP-Server(dhcp-config)#default-router 192.168.1.1

DHCP-Server(dhcp-config)#

DHCP-Server(dhcp-config)#dns-server 192.168.1.2

DHCP-Server(dhcp-config)#exit

DHCP-Server(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.14

DHCP-Server(config)#exit

DHCP-Server#

После настройки DHCP была произведена проверка правильности взаимодействия PC между собой.

Настройка Ethernet:

DHCP-Server(config)#int g0/1

DHCP-Server(config-if)#ip add 1.1.1.1 255.255.255.0

DHCP-Server(config-if)#no sh

DHCP-Server(config-if)#exit

DHCP-Server(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2

DHCP-Server(config)#ip nat pool internet 1.1.1.1 1.1.1.1 netmask 255.255.255.0

DHCP-Server(config)#access-list 10 permit 192.168.1.0 0.0.0.255

DHCP-Server(config)#ip nat inside source list 10 pool internet overload

DHCP-Server(config)#int g0/0

DHCP-Server(config-if)#ip nat inside

DHCP-Server(config-if)#exit

DHCP-Server(config)#exit

DHCP-Server#

DHCP-Server#w

Building configuration...

[OK]

DHCP-Server#

Настройка VLAN:

DHCP-Server(config)#int g0/0.2

DHCP-Server(config-if)#encapsulation dot1q 2 native

DHCP-Server(config-if)#ip add 192.168.10.1 255.255.255.0

DHCP-Server(config)#int g0/0.3

DHCP-Server(config-if)#encapsulation dot1q 3 native

DHCP-Server(config-if)#ip add 192.168.11.1 255.255.255.0

DHCP-Server(config)#int g0/0.2

DHCP-Server(config)#exit

Установка защиты на маршрутизатор:

Router >enable

Router #configure terminal

Router (config)#enable secret cisco

Router (config)#line console 0

Router (config-line)#password cisco

Router (config-line)#login

Router (config-line)#exit

Router (config)#line vty 0 4

Router (config-line)#password cisco

Router (config-line)#login

Router (config-line)#exit

Router (config)#line aux 0

Router (config-line)#password cisco

Router (config-line)#login

Router (config-line)#exit

Коммутатор (Switch 2960-24TT ):

Switch >enable

Switch #configure terminal

Switch (config)#enable secret cisco

Switch (config)#line console 0

Switch (config-line)#password cisco

Switch (config-line)#login

Switch (config-line)#exit

Switch (config)#line vty 0 4

Switch (config-line)#password cisco

Switch (config-line)#login

Switch (config-line)#exit

Разделение на сигменты:

Switch(config)#vlan 2

Switch(config)#exit

Switch(config)#vlan 3

Switch(config)#exit

Switch (config)#int fa0/5

Switch (config-if)#switchport mode access

Switch (config-if)#switchport access vlan 2

Switch (config-if)#int fa0/6

Switch (config-if)#switchport access vlan 2

Switch (config-if)#int fa0/7

Switch (config-if)#switchport access vlan 2

Switch (config-if)#int fa0/8

Switch (config-if)#switchport access vlan 2

Switch (config-if)#int fa0/9

Switch (config-if)#switchport access vlan 3

Switch (config-if)#int fa0/10

Switch (config-if)#switchport access vlan 3

Switch (config-if)#int fa0/11

Switch (config-if)#switchport access vlan 3

Switch (config-if)#int fa0/12

Switch (config-if)#switchport access vlan 3

Switch (config-if)#int vlan2

Switch (config-if)#ip add 192.168.10.1 255.255.255.0

Switch (config-if)#int vlan3

Switch (config-if)#ip add 192.168.11.1 255.255.255.0

Сервер (Server-PT (DNS Server)):

Устанавливаем Static IP адрес.

192.168.1.2 – IP Server

255.255.255.0 – Маска подсети

192.168.1.1 – Основной шлюз (IP Router 2911)

192.168.1.2 – IP DNS Server

Проверим взаимодействие сервера с ПК.

З адаем имя DNS Server

Это позволит пользователю, который пользуется ПК в сети зайти на сетевой сервер агентства. Также в сервере можно задать имя для каждого ПК в проектируемой сети, это позволит при проверки пинга ПК не писать IP, а просто написать имя, которое вы хотите пропинговать

(Например: Если вы написали имя R12 и адрес ПК 192.168.1.17 , то в командной строке можно будет прописать только R12 (PC1>ping R12)).

После настройки на всех коммутаторов, маршрутизаторов и серверов, была проведена проверка работоспособности. Как видно, пакеты передаются по всему офису, и есть, возможно, не только загрузить информацию на сервер, но и также выгрузить ее.