Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Безопасность компьютерных сетей
Файл:

БКС курсовая Проектирование сети в PT

.docx
Скачиваний:
43
Добавлен:
22.12.2022
Размер:
509.65 Кб
Скачать

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

Федеральное государственное образовательное бюджетное учреждение

высшего профессионального образования

«Санкт-Петербургский государственный университет телекоммуникаций

им. проф. М.А. Бонч-Бруевича»

Факультет Инфокоммуникационные сети и системы

Кафедра Защищенные системы связи

КУРСОВАЯ РАБОТА

по дисциплине:

«Безопасность компьютерных сетей»

тема: Проектирование сети в PT

Выполнили студенты:

________

(подпись)

________

(подпись)

Дата выполнения:

«______» апреля 2022г

Проверил:

Кандидат технических наук, доцент кафедры ЗСС Ушаков И.А ________

(подпись)

Санкт-Петербург

2022г

Содержание:

I. Введение…………………………………………………………2 стр.

II. Основная часть…………………………………………………………

1. Задание………………………………………………………….3-4 стр.

2. Конфигурация оборудования………………………………….5-14 стр.

III. Заключение…………………………………………………….15 стр.

IV. Список использованных источников………………………...16 стр.

Введение

В этой курсовой работе используется сочетание множества технологий построения локальных и глобальных вычислительных сетей.

Среди используемых технологий — PPP, NAT, DHCP, статическая маршрутизация и маршрутизация по умолчанию, OSPF маршрутизация, маршрутизация между сетями VLAN и настройки VLAN.

В число настроек безопасности входят: SSH, безопасность портов, безопасность коммутаторов и списки контроля доступа.

Основная часть:

Проектирование сети в PT

Бригада № 4

Цель работы: Cобрать проект сети в PT и в соответствии с номером бригады настроить изменяемые параметры.

Схема сети:

На схеме изображены подсети, которые используются на каждом участке данной топологии. Например, 192.168.1.0/24 – подсеть VLAN1.

Соответственно, PC0 должен иметь IP адрес из данной подсети (например, 192.168.1.2)

1. Задание:

Сконфигурируйте тестовую сеть, удовлетворяющую схеме и следующим условиям:

  • Наименования устройств должны быть настроены в соответствии со схемой.

  • На маршрутизаторе Router2 должна быть настроена маршрутизация между VLAN.

  • На маршрутизаторе HQ должен быть настроен DHCP сервер для выдачи IP адресов клиентам в VLAN 1. 

  • Между маршрутизаторами HQ и Router1 и HQ и Router 2 должен быть настроен протокол PPP с аутентификацией CHAP. Используйте пароль c!Sco95645.

  • Между маршрутизаторами Router2 и HQ, а также Router 1 и HQ должна использоваться статическая маршрутизация. Причем на Router 1 должен быть настроен шлюз по умолчанию.

  • Маршрутизаторы Router1, Router5, Router7 и Router6 образуют OSPF-область 0. Включить использование MD-5 аутентификации между всеми маршрутизаторами OSPF области 0.

  • На маршрутизаторе Router2 должен быть настроен NAT с перегрузкой в сторону маршрутизатора HQ для трансляции приватных адресов VLAN1, VLAN2, VLAN3.

  • Маршрутизаторы Router1 и Router2 должны связываться с HQ, используя статическую маршрутизацию.

  • Server0 должен иметь последний возможный используемый адрес из подсети 197.202.15.0/25

  • Server1 должен иметь первый возможный используемый адрес из подсети 197.202.15.0/25.

  • Хосты сети VLAN3 не должны иметь доступ к хостам сети VLAN2.*

  • Хосты сети VLAN2 не должны иметь доступ на сервер Server 1 по протоколу POP3.*

  • Хосты сети VLAN3 не должны иметь доступ на сервер Server 0 по протоколу FTP.*

  • На маршрутизаторе HQ должны использоваться пароли на виртуальные терминальные соединения, доступ к консоли и привилегированному режиму. Пароли должны быть зашифрованы. Используйте пароль c!Sco95645.

  • Все неиспользуемые интерфейсы должны быть отключены.

  • Настройте Switch0 корневым коммутатором для VLAN1, VLAN2, VLAN3. 

  • Настройте Switch1 резервным корневым коммутатором для VLAN1, VLAN2, VLAN3.

  • На коммутаторе Switch2 настройте функцию безопасности портов. Для VLAN1 настройте статическую фильтрацию MAC-адреса хоста (используйте MAC-адрес PC0). Для VLAN2 настройте динамическую фильтрацию MAC-адресов с максимальным количеством адресов 5. Для VLAN3 настройте фильтрацию с использованием функции sticky learning. 

  • Между коммутаторами Switch0, Switch1, Switch2 настройте EtherChannel. Используйте протокол LACP.

2. Конфигурация оборудования: Конфигурация HQ:

Конфигурация Router1:

Конфигурация Router2:

Конфигурация Router7:

Конфигурация Router5:

Конфигурация Router6:

Конфигурация Switch0:

Конфигурация Switch1:

Конфигурация Switch2:

Конфигурация Switch3:

Заключение:

В заключении я бы хотел подвести итоги по выполненной работе.

В ходе проектирования сети по заданной схеме я столкнулся с множеством трудностей, которые требовали более детального изучения на специализированных площадках (см. список источников). Благодаря этому я успешно достиг поставленной цели, а именно: собрал проект сети в программе Packet Tracer и в соответствии с номером бригады настроил оборудование.

Также хотелось бы отметить, что приходилось использовать лабораторное оборудование, а именно маршрутизаторы Cisco-PT, чтобы успешном спроектировать сеть. Однако в реальных условиях разработка специальных маршрутизаторов будет дорогой и придётся обходиться тем, что будет подходить под бюджет проектирования и как раз этого в данном курсовом проекте не хватило лично для меня.

Список использованных источников:

1. www.cisco.com

2. https://skillsforall.com

3. https://ciscolearning.ru

Соседние файлы в предмете Безопасность компьютерных сетей
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности