МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Принципы организации глобальных вычислительных сетей

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №2

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Выполнили:

Ящук А.А., ИКБ-14 ___________

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14 ___________

(Ф.И.О., № группы) (подпись)

Травкина Е.А., ИКБ-14 ___________

(Ф.И.О., № группы) (подпись)

Преподаватель:

доц. Беккель Л.С.

(должность, Ф.И.О.) (подпись)

2.1. Лабораторная работа. Настройка сетей vlan и магистральных каналов.

О лабораторной работе:

VLAN - виртуальная локальная сеть. Сети VLAN позволяют администратору производить сегментацию по функциям, проектным группам или областям применения, вне зависимости от физического расположения пользователя или устройства.

ARP - протокол, предназначенный для определения МАС-адреса по известному IP-адресу назначения.

ARP - таблица соответствия ARP-записей. Соответствие в таблице производится по следующим полям: ІР-адрес, МАС-адрес, VLAN, interface.

ACCESS - режим работы порта для не тегированного трафика. Весь не тегированный трафик попадает в назначенную аccess vlan.

TRUNK - режим работы порта, принимающий только тегированный трафик, за исключением одной native vlan.

GENERAL - режим работы порта с полной поддержкой 802.1Q, принимающий как тегированный, так и нетегированный трафик.

PVID -VLAN ID, в который перенаправляется весь нетегированный трафик в режиме работы порта GENERAL.

CUSTOMER - режим работы порта для организации настройки QinQ.

QinQ - технология туннелирования 802.1q внутри 802.1q (двойное тегирование трафика).

Выполнение лабораторной работы для MES2308P, MЕS1428

Часть 1. Предварительная настройка, создание vlan, настройка ip-адресов

В этом разделе создали топологию сети и сконфигурируете SVI и физические интерфейсы.

Шаг 1: Подключили сетевые кабели.

А. Чтобы исключить из топологии избыточные физические соединения, выполнили команды (см. Рис. 1):

Рис. 1. Пример команд для отключения интерфейсов

Б. Задали имена хостов (см. Рис. 2):

Рис. 2. Команды для смены имени хоста

В. Во избежание образования нежелательного трафика и петель перешли в конфигурацию МЕЅ1428 и выполнили следующие настройки (см. Рис. 3):

Рис. 3. Защитили интерфейсы MES1428 от нежелательного трафика

Г. Аналогично пункту выше, выполнили настройки на MES2308P (см. Рис. 4).

Рис. 4. Защитили интерфейсы MES2308Р от нежелательного трафика

Шаг 2: Подключились к коммутатору MES2308P. Из глобального режима конфигурации перешли в режим конфигурации VLAN и создали VLAN 10, 30, 40.

MES2308P (config)#vlan database

MES2308P (config-vlan)#vlan 10, 30, 40

MES2308P (config-vlan)#exit

Шаг 3: Настроили IP-адрес для VLAN 10 - 10.0.1.10 /24.

MES2308P (config)#interface vlan 10

MES2308P(config-if)#ip address 10.0.1.10 /24

Шаг 4: Подключились к коммутатору MЕЅ1428. Из глобального режима конфигурации перешли в режим конфигурации VLAN и создали VLAN 10, 30, 40.

MES1428#configure terminal

МЕЅ1428(config)#vlan 10,30,40

MES1428(config-vlan - range) #vlan active

Шаг 5: Настроили IP-адрес для VLAN 10 - 10.0.1.20/24.

MES1428 (config)#interface vlan 10

MES1428 (config-if)#no shutdown

MES1428(config-if)#ip address 10.0.1.20 255.255.255.0

Часть 2. Проверка режимов работы портов: access, trunk

Шаг 1: На коммутаторе MES2308P перевели порт GigabitEthernet 0/1 в режим работы АССЕЅЅ и назначили 10 VLAN (см. Рис. 5).

Рис. 5. Перевели порт в режим access

На коммутаторе МES2308P перевели порт GigabitEthernet 0/3 в режим работы TRUNK и разрешили прохождение VLAN 10 (см. Рис. 6).

Рис. 6. Перевели порт в режим trunk

Шаг 2: На коммутаторе МЕЅ1428 перевели порт fastethernet 0/3 в режим работы TRUNK, тем самым разрешив прохождение всех активных VLAN. МЕЅ1428(config)#interface fastethernet 0/3

MES1428(config-if)# switchport mode trunk

Шаг 4: Добавили macs-group 1 на интерфейс в сторону MES1428. При назначении macs-group указали параметр, по которому все пакеты, соответствующие 1-й группе, будут перенаправлены в VLAN 10 (см. Рис. 7).

Рис. 7. Добавили macs-group