^{МИНИСТЕРСТВО СВЯЗИ И ИНФОРМАТИЗАЦИИ РЕСПУБЛИКИ БЕЛАРУСЬ}

Учреждение образования

«Белорусский государственный университет информатики и радиоэлектроники»

Факультет заочного обучения

Кафедра систем телекоммуникаций

КОНТРОЛЬНАЯ РАБОТА

«Расчёт основных характеристик распределённой корпоративной сети»

по предмету «Основы построения систем и сетей телекоммуникаций»

Выполнил студент гр. 100801-29 Факультет ФЗО Специальности МСТК Тофеенко Сергей Александрович	Проверил: Бунас Ю. В. Оценка: ________________ _______________________ (подпись) _______________________ (дата)

2015

1. Обзорная часть

1. Описание функций, конструктивного исполнения и назначения коммутаторов Cisco 2960 и маршрутизаторов Cisco 2901.

● Cisco 2960

Коммутаторы Cisco Catalyst 2960 - это современная линейка коммутаторов с фиксированной конфигурацией. Благодаря Ethernet-коммутаторам данной серии можно легко реализовать расширенные сервисы в локальных сетях как крупных и средних организаций, так и в сетях удаленных офисов. Коммутаторы Catalyst 2960 оборудованы портами Fast Ethernet и Gigabit Ethernet, имеющими расширенные LAN сервисы.

Особенности коммутаторов Cisco Catalyst 2960 Series:

Порты двойного назначения. Они дают возможность использовать подключение по медной паре или оптоволокну. Также имеются порты двойного назначения, имеющие один 10/100/1000 Ethernet порт и один слот для модулей SFP. При этом активным одновременно может быть только один порт;

Обеспечение сетевой безопасности, благодаря использованию различных методов идентификации, технологий кодирования данных, а также сетевое управление по пользователю, порту и MAC адресу;

Оптимизация пропускной способности, используя QoS;

Пошаговый rate limiting, ACL и multicast services

Рисунок 1 – Модификации Cisco Catalyst 2960

• Характеристики

• Тип коммутатора:Fixed

• Версия ПО:LAN Base

• Форм-фактор , units:rack, 1U

• Монтаж в стойку 19":да

• Количество и тип портов Ethernet:24 Ethernet 10/100

• Количество и тип портов Uplink :2 порта 10/100/1000

• Пропускная способность Forwarding bandwidth:16 Gbps

• Максимальное количество активных VLAN:255

• Максимальное количество VLAN ID:4000

• Управление:CISCO-TC-MIB; CICSO-TCP-MIB; CISCO-UDLDP-MIB; CISCO-VLAN-IFTABLE; RELATIONSHIP-MIB; CISCO-VLAN-MEMBERSHIP-MIB; CISCO-VTP-MIB; ENTITY-MIB; ETHERLIKE-MIB; IEEE8021-PAE-MIB; IEEE8023-LAG-MIB; IF-MIB; INET-ADDRESS-MIB; OLD-CISCO-CHASSIS-MIB; OLD-CISCO-FLASH-MIB; OLD-CISCO-INTERFACES-MIB; OLD-CISCO-IP-MIB; OLD-CISCO-SYS-MIB; OLD-CISCO-TCP-MIB; OLD-CISCO-TS-MIB; RFC1213-MIB; RMON-MIB; RMON2-MIB; SNMP-FRAMEWORK-MIB; SNMP-MPD-MIB; SNMP-NOTIFICATION-MIB; SNMP-TARGET-MIB; SNMPv2-MIB; TCP-MIB; UDP-MIB; ePM MIB; CISCO-STACKWISE-MIB (2960-S)

• Поддерживаемые стандарты:IEEE 802.1D Spanning Tree Protocol; IEEE 802.1p CoS Prioritization; IEEE 802.1Q VLAN; IEEE 802.1s; IEEE 802.1w; IEEE 802.1X; IEEE 802.1ab (LLDP); IEEE 802.3ad; IEEE 802.3af; IEEE 802.3ah (100BASE-X single/multimode fiber only); IEEE 802.3x full duplex on 10BASE-T, 100BASE-TX, and 1000BASE-T ports ; IEEE 802.3 10BASE-T; IEEE 802.3u 100BASE-TX; IEEE 802.3ab 1000BASE-T; IEEE 802.3z 1000BASE-X; RMON I and II standards; SNMP v1, v2c, and v3

• Физические характеристики

• Размеры, мм: 445 x 44 x 236

• Вес, кг: 3,6

• Диапазон температуры хранения:от -25C до 70C

• Диапазон температур в рабочем режиме:от -5C до 45C

• Электропитание

• Входное напряжение: от 100 до 240 VAC

• Частота входного сигнала: от 50 до 60Hz

● Cisco 2901

Маршрутизаторы Cisco серии 2900 с интегрированными сетевыми сервисами предназначены для организаций, деятельность которых основана на передовых технологиях. Cisco 2900 обеспечивают защищенное высокоскоростное подключение рабочих мест к мультисервисной сети, поддержку мультимедийных данных и отличные эксплуатационные характеристики.

Маршрутизаторы Cisco 2900 обеспечивают:

Непрерывное подключение к сети: высокий уровень доступности и продолжительное время безотказной работы за счет применения ПО Cisco IOS, аппаратного резервирования и средств аварийного переключения;

Универсальный набор сервисов: модульная поддержка широчайшего набора сетевых и защитных сервисов Cisco, а также настраиваемых виртуальных сервисов с доступом по запросу;

Коллективную работу с высоким уровнем безопасности: архитектура, подготовленная к передаче видео, поддерживает мультимедийные возможности унифицированных коммуникаций;

Встроенные средства сетевой безопасности: защита от злонамеренных атак и угроз при передаче данных, голоса, видео и мобильном доступе;

Безопасный мобильный доступ: высокоскоростной беспроводной доступ позволяет повысить производительность труда сотрудников, работающих вдали от своего рабочего места;

Гибкую поддержку сетей VPN: предоставление мобильному персоналу и удаленным сотрудникам безопасного доступа к ресурсам компании по защищенному соединению.

Поддерживают большое количество протоколов маршрутизации(OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM, static IP routing, IGMPv3, GRE, PIM-SSM, static IPv4 routing, static IPv6 routing, policy-based routing (PBR), MPLS, Bidirectional Forwarding Detection (BFD), IPv4-to-IPv6 Multicast)

Модель Cisco 2901 обладает 4-мя слотами для расширения WAN Interface Card (EHWIC) и поддерживает стандарт 802.3af Power Over Ethernet (PoE).

Рисунок 2 – Маршрутизатор Cisco 2901

Технические характеристики маршрутизатора Cisco 2901

Показатель	Значение
Порты	2 х RJ-45 1 x RS-232 2 x USB 2.0
Слоты расширения	2 GE, 4 EHWIC, 2 DSP, 1 ISM
Скорость передачи, Гб/с	1
Поддержка PoE	Да
RAM, Мб	512; Максимум 2 Гб
Flash, Мб	256, Максимум 8 Гб
Relative Humidity, относительная влажность	10 — 85% без конденсата
Operating Temperature, диапазон рабочих температур ºC	0 — 40
Размеры, ВхШхГ см	4,4(1U)x43,8 x 43,9
Вес, кг	6,1

1.2 Методика настройки VLAN, режима trunk линии на коммутаторах, настройка статической маршрутизации на маршрутизаторе.

Для объединения в виртуальные сети узлов, подключенных к различным коммутаторам, существует метод группирования портов, основанный на стандарте IEEE 802.1Q.

Все порты коммутаторов разделяются на две группы:

- порты доступа (англ. access), подключающие оконечные устройства (компьютеры, серверы, принтеры и пр.) к коммутатору;

- порты линий связи (англ. trunk), соединяющие коммутаторы между собой.

Порты доступа коммутаторов, распределяются по создаваемым виртуальным сетям. Получив от оконечного устройства кадр для передачи по сети Ethernet, оборудование портов доступа вводит в кадр специальные метки, свидетельствующие о принадлежности данного кадра к определенной виртуальной сети. Кадр с такой меткой называется «тегированным» - помеченным (англ. Tag – ярлык, метка). Внутри коммутатора передаются только тегированные кадры.

Коммутатор продвигает кадр только между портами, имеющими общий тег, т.е. входящими в одну виртуальную сеть.

При передаче коммутированного кадра получателю информации на конечный сетевой узел, порт доступа изымает из кадра ранее введенный тег, и сетевые пользователи получают исходные информационные кадры без каких-либо следов тегирования.

Порты доступа работают в режиме access.

В отличие от портов доступа, порты, подключенные к линиям связи между коммутаторами, могут принимать и передавать кадры различных виртуальных сетей.

Наличие меток в передаваемых кадрах позволяет использовать общие соединительные линии между коммутаторами для передачи кадров нескольких виртуальных сетей при обеспечении изоляции трафика каждой сети.

Порты линий связи между коммутаторами работают в режиме trunk.

По умолчанию все конечные пользователи и порты коммутаторов относятся к исходной сети VLAN1.

При формировании виртуальных сетей на коммутаторах порты доступа вводятся в режим работы access и распределяются между различными виртуальными сетями, получая соответствующее значение идентификатора для каждого порта.

Порты линий связи между коммутаторами вводятся в режим работы trunk. Такие порты получают несколько значений идентификаторов, соответствующих виртуальным сетям, трафик которых должен передаваться по данной линии связи.

С помощью маршрутизатора можно изменить использование предоставленного адресного пространства, заданного на основе классов IP-адресов, формируя пользовательские сегменты (подсети) в целях:

- разбиения собственной сети на несколько частных подсетей (subnetting) для локализации трафика и повышения надежности без получения от поставщика услуг дополнительных номеров сетей;

- объединения адресных пространств имеющихся нескольких сетей (supernetting) с целью упрощения внутрисетевого обмена, уменьшения объема таблиц маршрутизации и повышения производительности сетей.

● Методика настройки VLAN на коммутаторах.

Сначала собирается схема сети в программе Cisco Packet Tracer и рассчитываются все адреса сети и маски подсети. Затем можно приступить к настройке VLAN на коммутаторах. Для этого нужно зайти в настройки ПК, соединённого с коммутатором посредством консольной линии. Заходим в раздел Desktop - >Terminal через терминальное ПО, установленное на компьютере в Packet Tracer.

В операционной системе Cisco IOS существуют два уровня команд: привилегированный и непривилегированный. Отличаются эти уровни списком доступных команд. Для диагностики работоспособности сети достаточно использовать непривилегированный уровень, однако конфигурация устройства производится только в привилегированном режиме. Для перехода в привилегированный режим нужно набрать команду enable и нажать клавишу Enter. Приглашение изменится на Switch1#. Символ # свидетельствует о том, что сейчас терминал находится в привилегированном режиме. Для выхода из привилегированного уровня используется команда exit или сочетание клавиш CNTL/Z.

Особо стоит отметить, что в операционной системе IOS не обязательно вводить всю команду — однозначно интерпретируемые команды по умолчанию будут дополнены. Это означает, что, например, ввод команд #enable и #en даст одинаковый результат, если нет других команд начинающихся с символов en.

Также очень удобным является инструмент автодополнения команд. При вводе одного или нескольких символов предполагаемой команды нажмите Tab, и IOS автоматически завершит ее, если эти символы позволяют ее однозначно интерпретировать, или предложит список команд, начинающихся с введенной последовательности символов (за исключением ввода паролей).

Совместное использование сокращенных команд и автодополнения позволяет значительно ускорить работу и избежать ошибок, появляющихся при вводе команд вручную.

Изначально все компьютеры входят в одну локальную сеть (по умолчанию на коммутаторах Cisco во VLAN 1). Команда для создания VLAN10:

Switch1(config)#vlan10

Switch1(config-vlan)#name Administrators

Switch1(config-vlan)exit

Аналогично создаём остальные VLAN на обоих коммутаторах.

Для доступа по линии управления с VLAN 10 нужно присвоить IP-адрес:

Switch1(config)#interface vlan10

Switch1(config-if)#ip address 174.16.100.125 255.255.255.128

Switch1(config-if)#exit

Switch1(config)#

Аналогично присваиваем адрес VLAN 10 на втором коммутаторе.

● Методика настройки режима trunk линии на коммутаторах.

В коммутаторах SW1 и SW2 в режиме конфигурирования интерфейсов сконфигурируем порты с учетом номеров портов и VLAN.

SW2#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

SW2(config)#int fa0/1

SW2(config-if)#switchport mode access

SW2(config-if)#switchport access vlan10

SW2(config-if)#exit

SW2(config)#int fa0/2

SW2(config-if)#switchport mode access

SW2(config-if)#switchport access vlan20

SW2(config-if)#exit

SW2(config)#int fa0/3

SW2(config-if)#switchport mode access

SW2(config-if)#switchport access vlan30

SW2(config-if)#exit

SW2(config)#int fa0/24

SW2(config-if)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

SW2(config-if)#switchport trunk allowed vlan add 10

SW2(config-if)#switchport trunk allowed vlan add 20

SW2(config-if)#switchport trunk allowed vlan add 30

SW2(config-if)#no shutdown

SW2(config-if)#exit

SW2(config)#

Порты коммутатора fa0/1, fa0/2, fa0/3 для подключения компьютеров разных VLAN переведены в access mode, а порт fa0/24 для соединения коммутаторов в trunk. Аналогично настраиваем порты SW1.

Установка скорости работы портов маршрутизатора и коммутаторов:

SW1(config)#interface FastEthernet0/1

SW1(config-if)#speed 100

SW1(config-if)#exit

● Методика настройки статической маршрутизации на маршрутизаторе.

Чтобы устройства разных VLAN смогли соединяться друг с другом, нужно назначить адреса на портах маршрутизатора соответственно подключенным к ним сетям (адреса шлюзов по умолчанию на компьютерах):

R1#configure terminal

R1(config)#interface fastethernet 0/0

R1(config-if)#ip address 174.16.100.126 255.255.255.128

R1(config-if)# description Subnet 10

R1(config-if)#no shutdown

Настраиваем другие порты маршрутизатора на другие VLAN.