Скачиваний:
33
Добавлен:
10.04.2023
Размер:
2.05 Mб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ

КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Безопасность IP телефонии

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6

Создание базовой сети в PacketTracer

Направление/специальность подготовки: Информационная безопасность

Студенты:

ИКБ-95 ______ (ФИО) (группа) (подпись)

ИКБ-95 ______ (ФИО) (группа) (подпись)

Преподаватель:

Поляничева А.В. ______ (ФИО) (подпись)

Цель лабораторной работы

Создать с нуля сеть в packet tracer, настроить телефонию, защитить передачу через IPSec.

Задачи лабораторной работы

  • Добавить 4 пк

  • Добавить 4 телефона

  • Добавить 2 коммутатора

  • Добавить два маршрутизатора 2811

  • Добавить HTTP/FTP сервер

Используемое программное обеспечение

Cisco Packet Tracer 8.0

Схема топологии сети

Выполнение лабораторной работы

Настройка роутеров

  1. Выключить роутер, добавить модуль HWIC-2T. Соединить роутера serial кабелями.

  1. Проверить, что работает команда telephony-service.

  1. Проверить лицензии для активации IPSec, настроить.

R0:

R1:

Router(config)#crypto isakmp enable

Router(config)#crypto isakmp policy 10

Router(config-isakmp)#encryption aes 256

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#group 5

Router(config)#access-list 101 permit ip 172.16.20.0 0.0.0.255 192.168.20.0 0.0.0.255

Router(config)#crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac

Router(config)#crypto isakmp key vpnpa55 address 10.0.0.1

Router(config)#crypto map VPN-MAP 10 ipsec-isakmp

Router(config-crypto-map)#set peer 10.0.0.1

Router(config-crypto-map)#set transform-set VPN-SET

Router(config-crypto-map)#match address 101

Router(config)#interface s0/3/0

Router(config-if)#cr

Router(config-if)#crypto map

Router(config-if)#crypto map VPN-MAP

  1. Настроить маршрутизацию, интерфейсы.

R0:

Router0(config)#int f0/0

Router0(config-if)#ip ad

Router0(config-if)#ip address 192.168.0.1 255.255.255.0

Router0(config-if)#int s0/3/0

Router0(config-if)#ip ad

Router0(config-if)#ip address 10.0.0.1 255.0.0.0

Router0(config-if)#int f0/0.10

Router0(config-subif)#encap

Router0(config-subif)#encapsulation do

Router0(config-subif)#encapsulation dot1Q 10

Router0(config-subif)#ip add

Router0(config-subif)#ip address 192.168.10.1 255.255.255.0

Router0(config-subif)#int f0/0.20

Router0(config-subif)#encap

Router0(config-subif)#encapsulation do

Router0(config-subif)#encapsulation dot1Q 20

Router0(config-subif)#ip add

Router0(config-subif)#ip address 192.168.20.1 255.255.255.0

Router0(config)#ip route 172.16.20.0 255.255.255.0 10.0.0.2

R1:

Router(config)#int f0/0

Router(config-if)#ip add

Router(config-if)#ip address 172.16.0.1 255.255.255.0

Router(config-if)#int s0/3/0

Router(config-if)#ip add

Router(config-if)#ip address 10.0.0.2 255.0.0.0

Router(config-if)#int f0/0.10

Router(config-subif)#encap

Router(config-subif)#encapsulation dot

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add

Router(config-subif)#ip address 172.16.10.1 255.255.255.0

Router(config-subif)#int f0/0.20

Router(config-subif)#encap

Router(config-subif)#encapsulation do

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip add

Router(config-subif)#ip address 172.16.20.1 255.255.255.0

Router(config-subif)#ip route

Router(config-subif)#ip route

Router(config-subif)#ex

Router(config)#ip rou

Router(config)#ip route

Router(config)#ip route 192.168.20.0 255.255.255.0 10.0.0.1

  1. Настроить dhcp.

R0:

Router0(config)#ip dhcp pool DATA

Router0(dhcp-config)#ner

Router0(dhcp-config)#net

Router0(dhcp-config)#network 192.168.10.0 255.255.255.0

Router0(dhcp-config)#de

Router0(dhcp-config)#default-router 192.168.10.1

Router0(dhcp-config)#ex

Router0(config)#ip dhc

Router0(config)#ip dhcp poo

Router0(config)#ip dhcp pool VOICE

Router0(dhcp-config)#ne

Router0(dhcp-config)#network 192.168.20.0 255.255.255.0

Router0(dhcp-config)#de

Router0(dhcp-config)#default-router 192.168.20.1

Router0(dhcp-config)#op

Router0(dhcp-config)#option 150 ip

Router0(dhcp-config)#option 150 ip 192.168.20.1

Router0(dhcp-config)#ex

Router0(dhcp-config)#exit

Router0(config)#ip

Router0(config)#ip

Router0(config)#ip dhc

Router0(config)#ip dhcp ex

Router0(config)#ip dhcp excluded-address 192.168.10.1

Router0(config)#ip dhcp excluded-address 192.168.20.1

R1:

Router(config)#ip dhcp pool DATA

Router(dhcp-config)#net

Router(dhcp-config)#network 172.16.10.0 255.255.255.0

Router(dhcp-config)#de

Router(dhcp-config)#default-router 172.16.10.1

Router(dhcp-config)#ex

Router(dhcp-config)#exit

Router(config)#ip dhc

Router(config)#ip dhcp po

Router(config)#ip dhcp pool VOICE

Router(dhcp-config)#ne

Router(dhcp-config)#network 172.16.20.0 255.255.255.0

Router(dhcp-config)#de

Router(dhcp-config)#default-router

% Incomplete command.

Router(dhcp-config)#default-router 172.16.20.1

Router(dhcp-config)#ex

Router(dhcp-config)#exit

Router(config)#ip dhc

Router(config)#ip dhcp po

Router(config)#ip dhcp pool VOICE

Router(dhcp-config)#ip oi

Router(dhcp-config)#ip op

Router(dhcp-config)#ip option

Router(dhcp-config)#op

Router(dhcp-config)#option 150 ip 172.16.20.1

Router(dhcp-config)#ex

Router(config)#

Router(config)#ip

Router(config)#ip dhc

Router(config)#ip dhcp ex

Router(config)#ip dhcp excluded-address 172.16.10.1

Router(config)#ip dhcp excluded-address 172.16.20.1

Соседние файлы в предмете Безопасность IP телефонии