Добавил:

wattpad Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Безопасность компьютерных сетей

Файл:

Лабораторные работы. Беккель. 3 курс / БКС Лабор №2 Отчет

.docx

Скачиваний:

Добавлен:

19.03.2026

Размер:

820.88 Кб

Скачать

☆

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет «Информационных технологий и программной инженерии»

Кафедра «Программной инженерии и вычислительной техники»

Направление подготовки:	09.03.04 – Программная инженерия
Направленность (профиль):	Разработка программного обеспечения и приложений искусственного интеллекта в киберфизических системах

ЛАБОРАТОРНАЯ РАБОТА № 2

по дисциплине:

Безопасность компьютерных систем

на тему:

ВИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ. ПОРТЫ ДОСТУПА И МАГИСТРАЛЬНЫЕ ПОРТЫ

	Выполнил студент группы		ИКПИ-32
	Блинов И.С., Кларк.А.Е., Яковлев М.А.
	Фамилия И. О.
	Принял
оценка		уч. степень, уч. звание
	Беккель Л.С.
дата, подпись	Фамилия И. О.

Цель работы: ознакомиться со средствами создания, конфигурации и удаления виртуальных локальных сетей VLAN на маршрутизаторах vESR.

Постановка задачи:

1. Создать несколько VLAN со следующими номерами: 112, 113, 240, 241 согласно схемы сети на рисунке 1;

Рисунок 1 - Схема сети VLAN

2. Выполнить удаление VLAN 112 и 113 на всех подключенных устройствах и проверить результат удаления;

3. Произвести настройку портов доступа и магистральных портов на маршрутизаторах.

Ход работы

Часть 1. Виртуальные локальные сети

Создание VLAN

Для начала были созданы несколько виртуальных сетей VLAN на маршрутизаторе vESR-1 с соответствующими номерами, а также добавлено их описание (имена). Данные действия производятся в режиме кофигурации.

vESR-1# configure

vESR-1(config)# vlan 112

vESR-1(config-vlan)# name TO-vESR-2

vESR-1(config-vlan)# exit

vESR-1(config)# vlan 113

vESR-1(config-vlan)# name TO-vESR-3

vESR-1(config-vlan)# exit

При создании VLAN можно использовать перечисление или сразу указать диапазон. Одинаковое имя на группу VLAN-ов назначить нельзя.

Все созданные VLAN далее назначаются на свои интерфейсы:

vESR-1(config)# interface gigabitethernet 1/0/3

vESR-1(config-if-gi)# mode switchport

vESR-1(config-if-gi)# switchport mode access

vESR-1(config-if-gi)# switchport access vlan 112

vESR-1(config-if-gi)# exit

vESR-1(config)# interface gigabitethernet 1/0/4

vESR-1(config-if-gi)# mode switchport

vESR-1(config-if-gi)# switchport mode access

vESR-1(config-if-gi)# switchport access vlan 113

vESR-1(config-if-gi)# exit

vESR-1(config)# exit

vESR-1# commit

vESR-1# confirm

Также создаются несколько VLAN для маршрутизатора vESR-2 с присвоением каждому из них своего имени:

vESR-2# configure

vESR-2(config)# vlan 112

vESR-2(config-vlan)# name TO-vESR-1

vESR-2(config-vlan)# exit

vESR-2(config)# vlan 240

vESR-2(config-vlan)# name TO-vESR-3_1

vESR-2(config-vlan)# exit

vESR-2(config)# vlan 241

vESR-2(config-vlan)# name TO-vESR-3_2

vESR-2(config-vlan)# exit

vESR-2(config)#

Созданные VLAN аналогично назначаются на свои интерфейсы:

vESR-2(config)# interface gigabitethernet 1/0/3

vESR-2(config-if-gi)# mode switchport

vESR-2(config-if-gi)# switchport mode access

vESR-2(config-if-gi)# switchport access vlan 112

vESR-2(config-if-gi)# exit

vESR-2(config)# interface gigabitethernet 1/0/4

vESR-2(config-if-gi)# mode switchport

vESR-2(config-if-gi)# switchport mode access

vESR-2(config-if-gi)# switchport access vlan 240

vESR-2(config)# interface gigabitethernet 1/0/5

vESR-2(config-if-gi)# mode switchport

vESR-2(config-if-gi)# switchport mode access

vESR-2(config-if-gi)# switchport access vlan 241

vESR-2(config-if-gi)# exit

vESR-2(config)# exit

vESR-2# commit

vESR-2# confirm

Далее вышеописанные действия выполняются для маршрутизатора vESR-3. Сначала создаются VLAN и присваиваются имена:

vESR-3# confgure

vESR-3(config)# vlan 113

vESR-3(config-vlan)# name TO-vESR-1

vESR-3(config-vlan)# exit

vESR-3(config)# vlan 240

vESR-3(config-vlan)# name TO-vESR-2_1

vESR-3(config-vlan)# exit

vESR-3(config)# vlan 241

vESR-3(config-vlan)# name TO-vESR-2_2

vESR-3(config-vlan)# exit vESR-3(config)#

Созданные VLAN назначаются на свои интерфейсы:

vESR-3(config)# interface gigabitethernet 1/0/3

vESR-3(config-if-gi)# mode switchport

vESR-3(config-if-gi)# switchport mode access

vESR-3(config-if-gi)# switchport access vlan 113

vESR-3(config-if-gi)# exit

vESR-3(config)# interface gigabitethernet 1/0/4

vESR-3(config-if-gi)# mode switchport

vESR-3(config-if-gi)# switchport mode access

vESR-3(config-if-gi)# switchport access vlan 240

vESR-3(config-if-gi)# exit

vESR-3(config)# interface gigabitethernet 1/0/5

vESR-3(config-if-gi)# mode switchport

vESR-3(config-if-gi)# switchport mode access

vESR-3(config-if-gi)# switchport access vlan 241

vESR-3(config-if-gi)# exit

vESR-3(config)# exit

vESR-3# commit

vESR-3# confirm

Удаление и проверка VLAN

Для начала нужно убедиться, что созданные VLAN существуют. Для этого применяется команда show vlans из привилегированного режима. После этого будет выведена информация о VLAN, назначенных на интерфейс:

vESR-1# show vlans

Затем VLAN 112 с именем “TO-vESR-2” необходимо удалить и убедиться, что в списке он отсутствует:

vESR-1# configure

vESR-1(config)# no vlan 112

vESR-1(config)# exit

vESR-1# commit

vESR-1# confirm

vESR-1# show vlans

Список VLAN после удаления представлен на рисунке 2.

Рисунок 2 - Список VLAN устройства vESR-1 после удаления

Точно так же для устройства vESR-2 – для начала убедиться, что созданные VLAN присутствуют:

vESR-2# show vlans

А затем выполнить удаление VLAN 112 с именем “TO-vESR-1” и убедиться, что он отсутствует в списке:

vESR-2# configure

vESR-2(config)# no vlan 112

vESR-2(config)# exit

vESR-2# commit

vESR-2# confirm

vESR-2# show vlans

Результат виден на рисунке 3.

Рисунок 3 - Список VLAN устройства vESR-2 после удаления

Аналогично выполняются действия для устройства vESR-3. Выполняется удаление VLAN 113 с именем “TO-vESR1”. Результат удаления – на рисунке 4.

vESR-3# configure

vESR-3(config)# no vlan 113

vESR-3(config)# exit

vESR-3# commit

vESR-3# confirm

vESR-3# show vlans

Рисунок 4 - Список VLAN устройства vESR-3 после удаления

Часть 2. Порты доступа и магистральные порты

Перед продолжением работы сбрасываются все настройки vESR при помощи команды:

copy system:default-config system:candidate-config.

Настройка портов доступа

На маршрутизаторе vESR-1 настраивается IP-адрес, рисунок 5:

vESR-1# configure

vESR-1(config)# interface gigabitethernet 1/0/4

vESR-1(config-if-gi)# ip firewall disable

vESR-1(config-if-gi)# ip address 172.16.2.10/24

vESR-1(config-if-gi)# exit

vESR-1(config)# exit

vESR-1# commit

vESR-1# confirm

Рисунок 5 - Настройка IP-адреса для vESR-1

На маршрутизаторе vESR-3 создаётся VLAN 241, рисунок 6:

vESR-3# configure

vESR-3(config)# vlan 241

vESR-3(config-vlan)# name TO-vESR-1

vESR-3(config-vlan)# exit

Рисунок 6 - Создание VLAN 241 на vESR-3

Также на этом устройстве настраивается access port, рисунок 7:

vESR-3(config)# interface gigabitethernet 1/0/3

vESR-3(config-if-gi)# mode switchport

vESR-3(config-if-gi)# switchport mode access

vESR-3(config-if-gi)# switchport access vlan 241

vESR-3(config-if-gi)# exit

vESR-3(config)# exit

Рисунок 7 - Настройка access port на vESR-3

Настройка магистральных портов

На маршрутизаторе vESR-2 настраивается sub-интерфейс, рисунок 8:

vESR-2# configure

vESR-2(config)# interface gigabitethernet 1/0/5.241

vESR-2(config-if-gi)# ip firewall disable

vESR-2(config-if-gi)# ip address 172.16.2.11/24

vESR-2(config-if-gi)# exit

vESR-2(config)# exit

vESR-2# commit

vESR-2# confirm

Рисунок 8 - Настройка sub-интерфейса на vESR-2

Далее на маршрутизаторе vESR-3 настраивается trunk port, что видно на рисунке 9:

vESR-3# configure

vESR-3(config)# interface gigabitethernet 1/0/5

vESR-3(config-if-gi)# mode switchport

vESR-3(config-if-gi)# switchport mode trunk

vESR-3(config-if-gi)# switchport trunk allowed vlan add 241

vESR-3(config-if-gi)# exit

vESR-3(config)# exit

vESR-3# commit

vESR-3# confirm

Рисунок 9 - Настройка trunk port на vESR-3

Остаётся проверить связь между vESR-1 и vESR-3, результат представлен на рисунке 10:

vESR-1# ping 172.16.2.11

Рисунок 10 - Результат проверки связи

Вывод: в ходе выполнения лабораторной работы было осуществлено знакомство с созданием и конфигурацией виртуальных локальных сетей VLAN н маршрутизаторах vESR. Рассмотрены и закреплены на практике команды создания, удаления VLAN, настройка access и trunk портов на маршрутизаторах.

Санкт-Петербург 2025

Соседние файлы в папке Лабораторные работы. Беккель. 3 курс

#
19.03.2026967.65 Кб0БКС Лабор №1 Отчет.docx
#
19.03.2026820.88 Кб0БКС Лабор №2 Отчет.docx
#
19.03.2026473.27 Кб0БКС Лабор №3 Отчет.docx
#
19.03.20262.01 Mб0БКС Лабор №4 Отчет.docx
#
19.03.20262.72 Mб0БКС Лабор №4 Отчет.pdf
#
19.03.20263.41 Mб0БКС Лабор №5 Отчет.docx
#
19.03.20263.34 Mб0БКС Лабор №5 Отчет.pdf