МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Факультет «Информационных технологий и программной инженерии»
Кафедра «Программной инженерии и вычислительной техники»
Направление подготовки: |
09.03.04 – Программная инженерия |
Направленность (профиль): |
Разработка программного обеспечения и приложений искусственного интеллекта в киберфизических системах |
ЛАБОРАТОРНАЯ РАБОТА № 5
по дисциплине:
Безопасность компьютерных систем |
на тему:
СТАТИЧЕСКАЯ И ДИНАМИЧЕСКАЯ МАРШРУТИЗАЦИЯ |
|
|
Выполнил студент группы |
ИКПИ-32 |
|
|
|
Блинов И.С., Кларк.А.Е., Яковлев М.А. |
||
|
|
Фамилия И. О. |
||
|
|
Принял |
|
|
оценка |
|
|
уч. степень, уч. звание |
|
|
|
Беккель Л.С. |
||
дата, подпись |
|
Фамилия И. О. |
||
Цель работы: получить навыки настройки суммарного маршрута, плавающего статического маршрута, протоколов RIP и OSPF на маршрутизаторах для организации сетевой связности.
Ход работы
5.1 Статическая маршрутизация с использованием суммарного и плавающего маршрутов
Для начала собирается схема сети согласно рисунку 1.
Рисунок 1 - Схема сети
Настраиваются IP-адреса на сетевых интерфейсах устройств согласно таблице 1.
Таблица 1 - Имена устройств и IP-адреса
Устройство |
Интерфейс |
Адрес |
Шлюз |
R1 |
Gi 1/0/1 |
192.168.100.1/30 |
- |
Gi 1/0/2 |
10.10.0.1/24 |
- |
|
Gi 1/0/3 |
10.10.1.1/24 |
- |
|
Gi 1/0/4 |
10.10.100.1/30 |
|
|
R2 |
Gi 1/0/1 |
192.168.100.2/30 |
- |
Gi 1/0/2 |
10.10.10.1/24 |
- |
|
Gi 1/0/3 |
10.10.11.1/24 |
- |
|
Gi 1/0/4 |
172.16.200.2/30 |
|
|
R3 |
Gi 1/0/1 |
172.16.200.1/30 |
- |
Gi 1/0/2 |
10.10.100.2/30 |
- |
|
VPC1 |
Eth0 |
192.168.1.0/24 |
10.10.0.1 |
VPC2 |
Eth0 |
10.10.1.0/24 |
10.10.1.1 |
VPC3 |
Eth0 |
172.16.1.0/24 |
10.10.10.1 |
VPC4 |
Eth0 |
10.10.11.20/24 |
10.10.11.1 |
Полученная конфигурация интерфейсов маршрутизатора R1 после настройки представлена на рисунке 2.
Рисунок 2 - Конфигурация интерфейсов R1
Конфигурация интерфейсов маршрутизатора R2 после настройки представлена на рисунке 3.
Рисунок 3 - Конфигурация интерфейсов R2
Конфигурация интерфейсов маршрутизатора R3 после настройки представлена на рисунке 4.
Рисунок 4 - Конфигурация интерфейсов R3
На виртуальных компьютерах VPC1 - VPC4 настраиваются IP-адреса и шлюзы по умолчанию, что показано на рисунках 5-8.
Рисунок 5 - Настройка VPC1
Рисунок 6 - Настройка VPC2
Рисунок 7 - Настройка VPC3
Рисунок 8 - Настройка VPC4
На маршрутизаторе R1 настраивается суммарный статический маршрут в сторону R2:
(config)# ip route 10.10.10.0/23 192.168.100.2
(config)# do commit
(config)# do confirm
(config)# do show ip route
Результат выводимой таблицы маршрутизации после настройки – на рисунке 9.
Рисунок 9 - Таблица маршрутизации R1
Таким же образом настраивается суммарный статический маршрут на маршрутизаторе R2 в сторону R1:
(config)# ip route 10.10.0.0/23 192.168.100.1
(config)# do commit
(config)# do confirm
(config)# do show ip route
Таблица маршрутизации представлена на рисунке 10.
Рисунок 10 - Таблица маршрутизации R2
Проверяем сетевую связность VPC1 и VPC3, рисунок 11.
Рисунок 11 - Проверка связности VPC1 с VPC3
Проверяем маршрут прохождения пакета, рисунок 12.
Рисунок 12 - Проверка маршрута VPC1 к VPC3
И наоборот, проверяем связность VPC3 и VPC1, рисунок 13.
Рисунок 13 - Проверка связности VPC3 с VPC1
Проверим маршрут прохождения пакета, рисунок 14.
Рисунок 14 - Проверка маршрута VPC3 к VPC1
Далее настраивается плавающий статический маршрут от маршрутизатора R1 в сторону R2 через R3 с метрикой 10:
(config)# ip route 10.10.10.0/23 10.10.100.2 10
(config)# do commit
(config)# do confirm
(config)# do show ip route all
Выводимая таблица маршрутизации – на рисунке 15.
Рисунок 15 - Новая таблица маршрутизации R1
Также настраивается плавающий маршрут от R2 в сторону R3 с метрикой 10:
(config)# ip route 10.10.0.0/23 172.16.200.1 10
(config)# do commit
(config)# do confirm
(config)# do show ip route all
Проверяем новый статический маршрут через таблицу маршрутизации, рисунок 16.
Рисунок 16 - Новая таблица маршрутизации R2
При этом на маршрутизаторе R3 по-прежнему нет маршрутов, что видно на рисунке 17.
Рисунок 17 – Проверка старых маршрутов R3
Настроим на R3 статические маршруты к удалённым сетям за R1 и R2:
(config)# ip route 10.10.0.0/24 10.10.100.1
(config)# ip route 10.10.1.0/24 10.10.100.1
(config)# ip route 10.10.10.0/24 172.16.200.2
(config)# ip route 10.10.11.0/24 172.16.200.2
Сохраним настройки и выведем новую таблицу маршрутизации, которую видно на рисунке 18.
Рисунок 18 - Новая таблица маршрутизации R3
Проверим сетевую связность VPC1 и VPC4, рисунок 19.
Рисунок 19 - Проверка связности и маршрута VP1 к VPC4
Проверим работу плавающего маршрута, запустив повторные эхо-запросы, рисунок 20.
Рисунок 20 - Проверка связности VPC1 с VPC4
Далее произведём разрыв в схеме сети между R1 и R2. Новая схема – на рисунке 21.
Рисунок 21 - Схема сети после разрыва между R1 и R2
Проверяем получение пакетов после разрыва сети и повторно проверяем связность VPC1 и VPC4 с построением маршрута, рисунок 22.
Рисунок 22 - Проверка связности и маршрута VPC1 к VPC4