- •1. Локальная сеть
- •Введение
- •1 Разработка схемыIp-адресации
- •2 Построение схем локальной и глобальной сети
- •3 Выбор коммутаторов
- •3.1 Выбор коммутаторов
- •3.1.1 Выбор коммутаторов для рабочих групп
- •3.1.2 Выбор коммутаторов зданий
- •3.1.3 Выбор коммутаторов кампусов
- •4 Выбор маршрутизаторов
- •4.1 Магистральные маршрутизаторы для ядра сети
- •4.2 Маршрутизатор кампуса
- •4.3 Маршрутизатор уровня доступа для подключения корпоративной сети к Интернету
- •5 Обоснование выбора программного обеспечения для маршрутизаторов
- •5.1 Cisco ios
- •6 Расчет количества и стоимости активного оборудования
- •7 Настройка активного оборудования
- •7.1 Настройки, общие для всех устройств
- •7.2 Разработка схемы символических имен устройств (сиу)
- •7.3 Разработка системы паролей
- •8 Настройка маршрутизаторов
- •8.1 Настройка маршрутизаторов ядра
- •8.2 Настройка маршрутизаторов кампуса (уровня доступа)
- •8.2.1 Настройка списков доступа на маршрутизаторах уровня доступа
- •8.3 Настройка маршрутизатора доступа в Интернет
- •8.3.1 Настройка списков доступа на маршрутизаторе доступа в Интернет
- •8.3.2 Настройка трансляции адресов на маршрутизаторе доступа в Интернет
- •8.3.3 Настройка adsl по протоколу ppPoE на маршрутизаторе доступа в Интер-нет
- •9Настройка коммутаторов
- •9.1 Настройка коммутаторов рабочих групп и коммутаторов зданий
- •9.1.1 Настройка виртуальных сетей на коммутаторах
- •9.1.2 Настройка протокола покрывающего дерева на коммутаторах
- •9.2 Настройка коммутаторов кампуса
- •10Выбор серверов
- •Приложение
8.2 Настройка маршрутизаторов кампуса (уровня доступа)
В качестве протокола маршрутизации используется протокол маршрутизации RIPv2, его настройка аналогична настройке этого протокола для маршрутизаторов ядра. Для уменьшения нагрузки на маршрутизатор по обработке обновлений маршрутной ин-формации с интерфейсов, включенных в процесс маршрутизации применяется команда passive-interface в низлежащие сети через интерфейс Gigabit Ethernet 0/1:
router-acc-n-m (config)#router rip;
router-acc-n-m (config-router) #version 2;
router-acc-n-m (config-router) # timers basic 30 180 180 240 ;
router-acc-n-m (config-router)#passive-interface gigabitethernet0/1.
8.2.1 Настройка списков доступа на маршрутизаторах уровня доступа
Список доступа – это набор правил, по которым маршрутизатор выбирает или со-поставляет маршрут или пакет. В IOS списки доступа используются как основной меха-низм управления разнообразными режимами работы маршрутизатора.
Каждое правило в стандартном списке доступа содержит три важных элемента:
– число, идентифицирующее список при обращении к нему в других частях кон-фигурации маршрутизатора;
– инструкцию deny(запретить) или permit(разрешить);
– идентификатор пакета (номер, адрес).
Для IP-трафика существует два базовых типа списков: стандартный и расширен-ный. Стандартные списки доступа выполняют фильрацию на базе исходных IP-адресов.
Маршрутизаторы кампуса должны выполнять функции фильтрации. Фильтрация пакетов может осуществляться на основании служебных полей протоколов сетевого и транспортного уровня, таких как: адреса приемника и источника, порт приемника и ис-точника, протокол верхнего уровня и других.
Анализируется информация:
– адреса приемника и источника;
– порт приложения;
– протокол транспортного уровня;
– состояние соединения (установлено или нет).
Список доступа позволяет управлять:
– доступом к маршрутизатору ;
– трафиком, проходящим через маршрутизатор во внешнюю сеть и обратно;
– маршрутами, принимаемыми маршрутизатором (в конфигурации соответст-вующих протоколов маршрутизации).
Основное назначение списков доступа для исходящего трафика – уменьшить объ-ем трафика по магистрали, основное назначение списков доступа для входящего трафика – запретить доступ к частным ресурсам.
При поступлении пакета они проверяются в порядке записи. Если ни одно из ус-ловий не подошло, то пакет отбрасывается.
Расширенные списки доступа позволяют создавать более гибкие условия. Номера расширенных листов начинаются с 100.
Создаем расширенный список доступа 101, разрешающий прохождение пакетов с адресами источника, принадлежащими корпоративной сети, и адресами приемника, при-надлежащими сети кампуса:
router-acc-n-m (config)#access-list 101 permit ip 10.0.0.0 0.255.255.255 10.n.0.0 0.1.255.255 //где 10.n.m.0 – номер сети кампуса, n – часть адреса, ответственная за номер сетирегиона и кампуса.
Создаем расширенный список доступа 102, разрешающий прохождение пакетов с адресами источника, принадлежащими сети кампуса, и адресами приемника, принадле-жащими корпоративной сети:
router-acc- n-m (config)#access-list 102 permit ip 10.n.0.0 0.1.255.255 10.0.0.0 0.255.255.255 //где 10.n.m.0 – номер сети кампуса, n – часть адреса, ответственная за номер сетирегиона и кампуса.
Применяем списки доступа к соответствующим интерфейсам:
router-acc- n-m (config)#interface adsl 0/1;
router-acc- n-m (config-if) # ip access – group 101 in – применение списка к входя-щим пакетам ;
router-acc- n-m (config)# interface adsl 0/1;
router-acc- n-m (config-if) # ip access – group 102 out.
Интерфейсы ADSL на маршрутизаторах кампуса используются для подключения к маршрутизатору ядра через сеть провайдера. Их настройка аналогична настройке для остальных маршрутизаторов и ограничивается назначением адресов сетевого уровня.
rout- acc- 1-1(config)#interface adsl 0/1.
rout- acc- 1-1(config-if)#ip address 10.32.0.2 255.255.0.0.
rout- acc- 1-1(config-if)#no shutdown.
Интерфейсы Gigabit Ethernet на маршрутизаторах кампуса используются для под-ключения коммутатора кампуса. Их настройка аналогична настройке для остальных мар-шрутизаторов и ограничивается назначением адресов сетевого уровня.
rout- acc- 1-1(config)#interface gigabitethernet0/1.
rout- acc- 1-1(config-if)#ip address 10.34.2.8 255.255.254.0.
rout- acc- 1-1(config-if)#no shutdown.
Шаблон настройки маршрутизатора кампуса приведен в приложении Ж.