- •1. Локальная сеть
- •Введение
- •1 Разработка схемыIp-адресации
- •2 Построение схем локальной и глобальной сети
- •3 Выбор коммутаторов
- •3.1 Выбор коммутаторов
- •3.1.1 Выбор коммутаторов для рабочих групп
- •3.1.2 Выбор коммутаторов зданий
- •3.1.3 Выбор коммутаторов кампусов
- •4 Выбор маршрутизаторов
- •4.1 Магистральные маршрутизаторы для ядра сети
- •4.2 Маршрутизатор кампуса
- •4.3 Маршрутизатор уровня доступа для подключения корпоративной сети к Интернету
- •5 Обоснование выбора программного обеспечения для маршрутизаторов
- •5.1 Cisco ios
- •6 Расчет количества и стоимости активного оборудования
- •7 Настройка активного оборудования
- •7.1 Настройки, общие для всех устройств
- •7.2 Разработка схемы символических имен устройств (сиу)
- •7.3 Разработка системы паролей
- •8 Настройка маршрутизаторов
- •8.1 Настройка маршрутизаторов ядра
- •8.2 Настройка маршрутизаторов кампуса (уровня доступа)
- •8.2.1 Настройка списков доступа на маршрутизаторах уровня доступа
- •8.3 Настройка маршрутизатора доступа в Интернет
- •8.3.1 Настройка списков доступа на маршрутизаторе доступа в Интернет
- •8.3.2 Настройка трансляции адресов на маршрутизаторе доступа в Интернет
- •8.3.3 Настройка adsl по протоколу ppPoE на маршрутизаторе доступа в Интер-нет
- •9Настройка коммутаторов
- •9.1 Настройка коммутаторов рабочих групп и коммутаторов зданий
- •9.1.1 Настройка виртуальных сетей на коммутаторах
- •9.1.2 Настройка протокола покрывающего дерева на коммутаторах
- •9.2 Настройка коммутаторов кампуса
- •10Выбор серверов
- •Приложение
8.3.3 Настройка adsl по протоколу ppPoE на маршрутизаторе доступа в Интер-нет
На маршрутизаторе необходимо создать логический интерфейс командой interface dialer 1. Чтобы автоматичеки получить IP адрес и DNS сервер от оператора связи, на интерфейсе нужно прописать команды ip address negotiated и ppp ipcp dns request. Командой encapsulation ppp определяем тип инкапсуляции.
Инкапсуляция происходит за счет добавления нового заголовка PPP размером 8 байт к Ethernet фрейму, величина которого по умолчанию равна 1500 байт. Поэтому чтобы избежать фрагментации, необходимо указать значение 1492 командой ip mtu 1492.
Обычно, сессия аутентификации протекает в двухстороннем порядке. Но в случае подключения к оператору связи по PPPoE требуется только отправить ему имя пользователя и пароль. Для этого воспользуемся командой ppp authentication chap callin. Ее использование позволит маршрутизатору аутентифицировать удаленное устройство только в том случае, если удаленное устройство инициирует это подключение.
Укажем имя пользователя и пароль, предоставленные оператором связи, коман-дой ppp chap sent-username YOURUSERNAME password YOURPASS и поставим метку на данном интерфейсе dialer pool 1.
Далее необходимо зайти в режим конфигурации WAN интерфейса на маршрути-заторе, командой interface Adsl0/0. Включим PPPoE - pppoe enable и укажем метку интер-фейса Dialer 1 - pppoe-client dial-pool-number 1.
Чтобы завершить подключение по протоколу PPPoE, на внутреннем и внешнем интерфейсе (в нашем случае Dialer 1) необходимо настроить NAT и указать маршрут по умолчанию ip route 0.0.0.0 0.0.0.0 interface dialer 1.
Применение на маршрутизаторе:
router-int-3(config)#interface dialer 1;
router-int-3(config-if)#ip address negotiated;
router-int-3(config-if)#encapsulation ppp;
router-int-3(config-if)#dialer pool 1;
router-int-3(config-if)#ip mtu 1492;
router-int-3(config-if)#ip nat outside;
router-int-3(config-if)#ppp authentication chap callin;
router-int-3(config-if)#ppp chap sent-username YOURUSERNAME password YOUR-PASS;
router-int-3(config-if)#ppp ipcp dns request;
router-int-3(config)#interface Adsl0/0;
router-int-3(config-if)#pppoe enable;
router-int-3(config-if)#pppoe-client dial-pool-number 1;
router-int-3(config)#interface gigabitethernet0/0;
router-int-3(config-if)#ip address 10.20.0.3 255.255.0.0;
router-int-3(config-if)#ip nat inside;
router-int-3(config-if)#no shutdown.
Шаблон настройки маршрутизатора для выхода в Интернет приведен в приложе-нии З.
9Настройка коммутаторов
Для всех коммутаторов корпоративной сети в общем случае необходимо выполнить следующие настройки:
– настройка общих параметров и сетевых интерфейсов;
– виртуальных локальных сетей;
– протокола покрывающего дерева.
9.1 Настройка коммутаторов рабочих групп и коммутаторов зданий
Шаблон настройки коммутатор рабочих групп и коммутаторов зданий приведен в приложении К.
Выполним настройку общих параметров и сетевых интерфейсов. Интерфейс мо-жет работать в трёх режимах. По умолчанию на коммутаторах Cisco устанавливается ре-жим автоматического выбора, для нашей сети полного дуплекса.
Учитывая, что к коммутаторам рабочих групп подключено большое количество компьютеров, принадлежащих работникам разных подразделений, которые могут иметь разные права доступа к ресурсам, нам необходимо организовать виртуальные локальные сети (VLAN).