Stsenariy
.pdfФедеральное государственное автономное образовательное учреждение высшего профессионального образования
«ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Кафедра «Комплексная защиты информации»
Лабораторная работа по курсу «Сети и системы передачи информации»
Лабораторная работа №7
Выполнил: Студент(ы) 2-го курса гр. КЗИ-212 Служаев В.Е. Любицкая А. Принял:
Щерба Е.В.
Омск 2023
Сценарий
Компания N запросила проектирования топологии для их офиса! В здании находится 2 кабинета, расположенные на двух этажах. На первом этаже расположен отдел тестировки, на втором этаже находится отдел разработок. Было решено разработать следующую топологию:
Рисунок 1 Топология
Девайс |
Интерфейс |
Адрес |
Маска |
Протокол |
|
G0/0/0 |
188.209.15.2 |
255.255.255.252 |
nat |
|
G0/0/1 |
10.5.2.6 |
255.255.255.252 |
ospf1 |
|
G0/0/2 |
10.5.2.2 |
255.255.255.252 |
ospf1 |
|
Vlanif10 |
|
|
|
|
Vlanif20 |
|
|
|
|
Vlanif101 |
192.168.101.1 |
|
|
R1 |
ospf |
3.3.3.3 |
|
|
|
G0/0/0 |
|
|
|
|
G0/0/1 |
10.5.2.5 |
255.255.255.252 |
|
|
G0/0/2 |
10.5.2.9 |
255.255.255.252 |
|
|
Vlanif10 |
182.168.10.2 |
|
Vrrp |
|
Vlanif20 |
192.168.20.2 |
|
Vrrp |
|
Vlanif101 |
192.168.101.2 |
|
Vrrp |
R2 |
OSPF |
1.1.1.1 |
|
|
R3 |
G0/0/0 |
|
|
|
|
|
|
|
G0/0/1 |
10.5.2.10 |
|
|
|
|||
|
|
|
|
G0/0/2 |
10.5.2.1 |
|
|
|
|||
|
|
|
|
Vlanif10 |
182.168.10.3 |
|
|
Vrrp |
|||
|
|
|
|
Vlanif20 |
192.168.20.3 |
|
|
Vrrp |
|||
|
|
|
|
Vlanif101 |
192.168.101.3 |
|
|
Vrrp |
|||
|
|
|
|
|
OSPF |
2.2.2.2 |
|
|
|
||
|
|
|
|
G0/0/0 |
188.209.15.1 |
|
|
|
|||
|
AR4 |
|
LoopBack1 |
8.8.8.8 |
|
|
|
||||
|
|
|
|
Vlanif10 |
192.168.10.103 |
|
|
G2 Trunk |
|||
|
|
|
|
Vlanif20 |
192.168.20.103 |
|
|
G3 Trunk |
|||
|
LSW1 |
|
|
Vlanif101 |
192.168.101.103 |
|
|
eth-tr1 |
|||
|
|
|
|
Vlanif10 |
192.168.10.104 |
|
|
G3 Trunk |
|||
|
|
|
|
Vlanif20 |
192.168.20.104 |
|
|
G2 Trunk |
|||
|
LSW2 |
|
|
Vlanif101 |
192.168.101.104 |
|
|
eth-tr1 |
|||
|
|
|
|
Vlanif10 |
192.168.10.101 |
|
|
Dhcp |
|||
|
|
|
|
Vlanif20 |
192.168.20.101 |
|
|
|
|||
|
S3 |
|
|
Vlanif101 |
192.168.101.101 |
|
|
|
|||
|
|
|
|
Vlanif10 |
192.168.10.102 |
|
|
|
|||
|
|
|
|
Vlanif20 |
192.168.20.102 |
|
|
Dhcp |
|||
|
S4 |
|
|
Vlanif101 |
192.168.101.102 |
|
|
|
|||
|
PC1 |
|
|
|
|
|
Dhcp |
|
|
Vlan 10 |
|
|
PC2 |
|
|
|
|
|
Dhcp |
|
|
Vlan 10 |
|
|
PC3 |
|
|
|
|
192.168.20.20 |
|
|
Vlan 20 |
||
|
PC4 |
|
|
|
|
192.168.20.10 |
|
|
Vlan 20 |
||
|
|
|
|
|
|
|
|
|
|||
|
VLAN ID |
|
|
Назначение |
|
Адрес |
|
|
|||
|
VLAN 10 |
|
|
Отдел |
|
192.168.10.0 |
|
|
|||
|
|
|
|
|
тестировки |
|
|
|
|
|
|
|
VLAN 20 |
|
|
Отдел |
|
192.168.20.0 |
|
|
|||
|
|
|
|
|
разработки |
|
|
|
|
|
|
|
VLAN 101 |
|
Технический |
|
192.168.101.0 |
|
|
||||
|
|
|
|
|
VLAN |
|
|
|
|
|
|
|
VLAN100 |
|
|
AC-AP |
|
192.168.100.0 |
|
|
|||
Конфигурация AC-AP
|
Элемент |
|
Конфигурация |
|
|
|
|
VLAN для управления |
|
VLAN100 |
|
|
|
||
AP |
|
|
|
|
Элемент |
|
|
Конфигурация |
|
|
|
|
|
|
|
Сервисная VLAN |
|
|
VLAN101 |
|
|
|
|
|
|
||
DHCP-сервер |
|
|
AC выполняет функции DHCP-сервера, который |
|
|
|
|
назначает IP-адреса AP. |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
S1 выполняет функции DHCP-сервера, который |
|
|
|
|
|
назначает IP-адреса STA. По умолчанию для STA |
|
|
|
|
|
используется адрес шлюза 192.168.101.254. |
|
|
|
|
|
|
|
Пул IP-адресов для AP |
|
|
192.168.100.1–192.168.100.253/24 |
|
|
|
|
|
|
||
Пул IP-адресов для STA |
|
|
192.168.101.1–192.168.101.253/24 |
|
|
|
|
|
|
||
IP-адрес интерфейса- |
|
|
VLANIF100: 192.168.100.254/24 |
|
|
|
|
|
|
||
источника AC |
|
|
|
|
|
Группа AP |
|
|
Имя: ap-group1 |
|
|
|
|
|
|
||
|
|
|
|
Ссылочные профили: профиль VAP HCIA-WLAN и |
|
|
|
|
|
профиль регулирующего домена default |
|
|
|
|
|
|
|
Профиль |
|
|
Имя: default |
|
|
|
|
|
|
||
регулирующего домена |
|
|
Код страны: CN |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Профиль SSID |
|
|
Имя: HCIA-WLAN |
|
|
|
|
|
|
||
|
|
|
|
Имя SSID: HCIA-WLAN |
|
|
|
|
|
|
|
Профиль безопасности |
|
|
Имя: HCIA-WLAN |
|
|
|
|
|
|
||
|
|
|
|
Политика безопасности: WPA-WPA2+PSK+AES |
|
|
|
|
|
|
|
|
|
|
|
Пароль: HCIA-Datacom |
|
|
|
|
|
|
|
Профиль VAP |
|
|
Имя: HCIA-WLAN |
|
|
|
|
|
|
||
|
|
|
|
Режим передачи: прямая передача |
|
|
|
|
|
|
|
|
|
|
|
Сервисная VLAN: VLAN 101 |
|
|
|
|
|
|
|
|
|
|
|
Ссылочные профили: профиль SSID HCIA-WLAN и |
|
|
|
|
|
профиль безопасности HCIA-WLAN |
|
|
|
|
|
|
|
Конфигурация устройств:
R1 sysname R1
#
snmp-agent local-engineid 800007DB03000000000000 snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
drop illegal-mac alarm
#
vlan batch 101
#
wlan ac-global carrier id other ac id 0
#
firewall-nat session icmp aging-time 600
#
set cpu-usage threshold 80 restore 75
#
dhcp enable
#
acl number 2000
rule 5 permit source 10.5.2.0 0.0.0.255
rule 10 permit source 192.168.0.0 0.0.255.255
#
aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http
#
firewall zone Local priority 15
#
nat address-group 1 209.165.200.50 209.165.200.228
#
interface Vlanif101
#
interface GigabitEthernet0/0/0
ip address 188.209.15.2 255.255.255.252 nat outbound 2000
#
interface GigabitEthernet0/0/0.10
#
interface GigabitEthernet0/0/1
ip address 10.5.2.6 255.255.255.252 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1.101 dot1q termination vid 101
ip address 192.168.101.1 255.255.255.0 arp broadcast enable
#
interface GigabitEthernet0/0/2
ip address 10.5.2.2 255.255.255.252 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2.101
#
interface NULL0
#
ospf 1 router-id 3.3.3.3 default-route-advertise always area 0.0.0.0
network 10.5.2.0 0.0.0.3 network 10.5.2.4 0.0.0.3 network 188.209.15.0 0.0.0.3
#
ip route-static 0.0.0.0 0.0.0.0 188.209.15.1
#
user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20
#
wlan ac
#
return
R2 sysname R2
#
snmp-agent local-engineid 800007DB03000000000000 snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
drop illegal-mac alarm
#
wlan ac-global carrier id other ac id 0
#
set cpu-usage threshold 80 restore 75
#
dhcp enable
#
aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http
#
firewall zone Local priority 15
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/0.10 dot1q termination vid 10
ip address 192.168.10.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.1
arp broadcast enable
#
interface GigabitEthernet0/0/0.20 dot1q termination vid 20
ip address 192.168.20.2 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.20.1
arp broadcast enable
#
interface GigabitEthernet0/0/0.101 dot1q termination vid 101
ip address 192.168.101.2 255.255.255.0 vrrp vrid 3 virtual-ip 192.168.101.1 vrrp vrid 3 priority 80
arp broadcast enable
#
interface GigabitEthernet0/0/1
ip address 10.5.2.5 255.255.255.252
#
interface GigabitEthernet0/0/2
ip address 10.5.2.9 255.255.255.252
#
interface NULL0
#
ospf 1 router-id 1.1.1.1 area 0.0.0.0
network 10.5.2.4 0.0.0.3 network 10.5.2.8 0.0.0.3 network 192.168.10.0 0.0.0.255 network 192.168.20.0 0.0.0.255 network 192.168.101.0 0.0.0.255
#
user-interface con 0
authentication-mode password user-interface vty 0 4 user-interface vty 16 20
#
wlan ac
#
return
R3 sysname R3
#
snmp-agent local-engineid 800007DB03000000000000 snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
drop illegal-mac alarm
#
wlan ac-global carrier id other ac id 0
#
set cpu-usage threshold 80 restore 75
#
aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http
#
firewall zone Local priority 15
#
interface GigabitEthernet0/0/0 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/0.10 dot1q termination vid 10
ip address 192.168.10.3 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.1 vrrp vrid 1 priority 80
ospf enable 1 area 0.0.0.0
arp broadcast enable
#
interface GigabitEthernet0/0/0.20 dot1q termination vid 20
ip address 192.168.20.3 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.20.1 ospf enable 1 area 0.0.0.0
arp broadcast enable
#
interface GigabitEthernet0/0/0.101 dot1q termination vid 101
ip address 192.168.101.3 255.255.255.0 vrrp vrid 3 virtual-ip 192.168.101.1 ospf enable 1 area 0.0.0.0
arp broadcast enable
#
interface GigabitEthernet0/0/1
ip address 10.5.2.10 255.255.255.252 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2
ip address 10.5.2.1 255.255.255.252 ospf enable 1 area 0.0.0.0
#
interface NULL0
#
ospf 1 router-id 2.2.2.2 area 0.0.0.0
network 10.5.2.0 0.0.0.3 network 10.5.2.8 0.0.0.3 network 192.168.10.0 0.0.0.255 network 192.168.20.0 0.0.0.255 network 192.168.101.0 0.0.0.255
#
LSW1 sysname LSW1
#
vlan batch 10 20 100 to 101
#
cluster enable ntdp enable ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
diffserv domain default
#
drop-profile default
#
ip pool sta
gateway-list 192.168.101.254
network 192.168.101.0 mask 255.255.255.0
#
aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default
domain default_admin
local-user admin password simple admin local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
ip address 192.168.10.103 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.103 255.255.255.0
#
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
#
interface Vlanif101
ip address 192.168.101.254 255.255.255.0 dhcp select global
#
interface MEth0/0/1
#
interface Eth-Trunk1 port link-type trunk port trunk pvid vlan 101
port trunk allow-pass vlan 10 20 101
#
interface GigabitEthernet0/0/1 port link-type trunk
port trunk allow-pass vlan 10 20 101
#