- •1. Локальная сеть
- •Введение
- •1 Разработка схемыIp-адресации
- •2 Построение схем локальной и глобальной сети
- •3 Выбор коммутаторов
- •3.1 Выбор коммутаторов
- •3.1.1 Выбор коммутаторов для рабочих групп
- •3.1.2 Выбор коммутаторов зданий
- •3.1.3 Выбор коммутаторов кампусов
- •4 Выбор маршрутизаторов
- •4.1 Магистральные маршрутизаторы для ядра сети
- •4.2 Маршрутизатор кампуса
- •4.3 Маршрутизатор уровня доступа для подключения корпоративной сети к Интернету
- •5 Обоснование выбора программного обеспечения для маршрутизаторов
- •5.1 Cisco ios
- •6 Расчет количества и стоимости активного оборудования
- •7 Настройка активного оборудования
- •7.1 Настройки, общие для всех устройств
- •7.2 Разработка схемы символических имен устройств (сиу)
- •7.3 Разработка системы паролей
- •8 Настройка маршрутизаторов
- •8.1 Настройка маршрутизаторов ядра
- •8.2 Настройка маршрутизаторов кампуса (уровня доступа)
- •8.2.1 Настройка списков доступа на маршрутизаторах уровня доступа
- •8.3 Настройка маршрутизатора доступа в Интернет
- •8.3.1 Настройка списков доступа на маршрутизаторе доступа в Интернет
- •8.3.2 Настройка трансляции адресов на маршрутизаторе доступа в Интернет
- •8.3.3 Настройка adsl по протоколу ppPoE на маршрутизаторе доступа в Интер-нет
- •9Настройка коммутаторов
- •9.1 Настройка коммутаторов рабочих групп и коммутаторов зданий
- •9.1.1 Настройка виртуальных сетей на коммутаторах
- •9.1.2 Настройка протокола покрывающего дерева на коммутаторах
- •9.2 Настройка коммутаторов кампуса
- •10Выбор серверов
- •Приложение
9.1.1 Настройка виртуальных сетей на коммутаторах
Настройка виртуальных сетей производится следующим образом:
switch-wg-n(config) # interface fastethernetX/Y;
switch-wg-n(config-if)#switchport access VLAN k.
Здесь вместо X и Y указываются номера интерфейсов коммутатора, а вместо k – соответствующий номер виртуальной сети.
В нашей сети каждому подразделению будет соответствовать отдельная вирту-альная сеть.
Для поддержки единых виртуальных сетей различными коммутаторами, их тре-буется соединять через транковые интерфейсы. Для нормального функционирования коммутаторов уровня доступа необходимо перевести в транковый режим не только соот-ветствующие интерфейсы коммутаторов рабочих групп, но и интерфейсы коммутаторов зданий.
Интерфейс GigabitEthernet0 сделаем транковым:
sw-build-n(config)#interface gigabitethernet 0;
sw-build-n (config- if)#switchport mode trunk;
sw-build-n (config- if)#switchport trunk encapsulation dot1q.
9.1.2 Настройка протокола покрывающего дерева на коммутаторах
При создании запасных линий связи в топологии сети обязательно появляются петли. В то же время коммутируемые сети не будут функционировать, если в их топологии присутствует петля.
Для решения этой проблемы используется протокол покрывающего дерева (spanning tree protocol). Коммутаторы, работающие по этому протоколу, отключают запасные пути. В случае если одна из линий связи перестанет работать, коммутаторы перестраивают топологию сети таким образом, чтобы она имела вид покрывающего дерева – охватывала бы все узлы, но при этом не имела петель. Покрывающее дерево строится отдельно для каждой виртуальной локальной сети.
Работа протокола покрывающего дерева происходит в два этапа. Сначала, исходя из установленных приоритетов, выбирается корневой коммутатор. Далее, исходя из приоритетов линий связи, от корневого коммутатора строится покрывающее дерево.
Настройка протокола состоит из трех этапов:
– включение протокола покрывающего дерева для нужных виртуальных сетей;
– настройка приоритетов коммутаторов;
– настройка приоритетов линий связи.
Так как настройки необходимо произвести на всех коммутаторах виртуальных се-тей, и эти коммутаторы находятся на разных уровнях иерархии, обозначим имя устройст-ва, как СИУ (символьное имя устройства).
Настройка коммутаторов здания сводится к установке транкового режима работы для всех его интерфейсов. Также нужно установить инкапсуляцию:
СИУ(config) # interface gigabitethernet0;
СИУ(config-if) # switchport mode trunk;
СИУ(config-if) # switchport trunk encapsulation dot1q.
Включение протокола для конкретной виртуальной сети производится следующей командой:
СИУ(config-if) # spanning-tree VLAN k.
Приоритет коммутатора устанавливается таким образом:
СИУ(config) # spanning-tree VLAN Х priority Р.
Необходимо на коммутаторах здания и на маршрутизирующих коммутаторах кампуса для каждой виртуальной сети, прежде всего, включить протокол Spanning Tree и затем задать приоритеты.
Маршрутизирующему коммутатору кампуса задаём самый высокий приоритет. Коммутатору здания, соединенному с коммутатором кампуса, задаем приоритет ниже, двум другим коммутаторам здания одинаковые приоритеты, но ниже, чем у предыдущего.
Стоимость линий связи 1 Гбит/с равна 4, стоимость линии связи 100 Мбит/с – 19.
Число P, определяющее приоритет коммутаторов, может принимать следующие значения:
P=1 – для коммутатора кампуса (наивысший приоритет);
P=16 – для одного из коммутаторов зданий;
P=75 – для двух других коммутаторов зданий;
P=367– для коммутаторов рабочих групп.
Чтобы равномерно распределить нагрузку по линиям, соединяющим здания, ком-мутататорам зданий назначаем различный приоритет для разных виланов. Например, для первого вилана определяем, что корневым коммутатором будет коммутатор первого зда-ния (назначаем ему приоритет P=10). Для второго вилана этому же коммутатору назнача-ем меньший приоритет (P=15), а корневым делаем коммутатор второго здания и т.д.