- •Моделирование компьютерных сетей учебно-методическое пособие
- •Оглавление
- •Введение
- •Среда Cisco Packet Tracer
- •Обзор интерфейса
- •Логическое рабочее пространство
- •Обзор режима реального времени
- •Обзор режима симуляции
- •Физическое рабочее пространство
- •Контрольные задания
- •Технология виртуальных локальных сетей vlan и протокол vtp
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Отказоустойчивые связи в компьютерных сетях
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Коммутаторы третьего уровня и Организация ip-подсетей
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Списки доступаAcl
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Permit tcp 192.168.0.0 0.0.0.63 host 192.168.0.82 eq ftp deny ip 192.168.0.0 0.0.0.63 host 192.168.0.82 permit ip any any
- •Permit tcp 192.168.0.64 0.0.0.15 host 192.168.0.65 eq telnet deny tcp 192.168.0.0 0.0.0.255 any eq telnet permit ip any any
- •Заключение
- •Контрольные задания
- •Маршрутизаторы и Статические маршруты
- •Цели и задачи
- •Теоретические сведения
- •192.168.64.0/16 [110/49] Via 192.168.1.2, 00:34:34, FastEthernet0/0.1
- •Методические указания
- •Заключение
- •Контрольные задания
- •Легенда
- •Динамическая маршрутизация. Протоколы rip, ospf и eigrp
- •Цели и задачи
- •Теоретические сведения
- •Дистанционно-векторный протокол rip
- •Link-state протокол ospf
- •Сбалансированный гибридный протокол eigrp
- •Методические указания
- •Динамическая маршрутизация по протоколу rip
- •Динамическая маршрутизация по протоколу ospf
- •Исходная полоса пропускания / Полоса пропускания интерфейса
- •Динамическая маршрутизация по протоколу eigrp
- •Заключение
- •Контрольные задания
- •Механизм трансляции сетевых адресовnat
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Конфигурирование статической трансляции nat
- •Конфигурирование динамической трансляции nat
- •Конфигурирование перегруженного nat (pat)
- •Заключение
- •Контрольные задания
- •Легенда
- •Распределенные сети. Технология Frame Relay.
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Конфигурация без использования подинтерфейсов
- •Конфигурация с использованием подинтерфейсов
- •Заключение
- •Контрольные задания
- •Легенда
- •Виртуальные частные сети vpn
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Легенда
- •Беспроводные сети
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Двойной стек протоколов ip v4 /iPv6
- •Цели и задачи
- •Теоретические сведения
- •2340:1111:Аааа:0001:1234:5678:9авс:0001
- •2000:1234:5678:9Авс:1234:5678:9авс:1111/64
- •2000:1234:5678:9Авс:0000:0000:0000:0000/64
- •2000:1234:5678:9Авс::/64
- •2000:1234:5678:9А00::/56
- •Методические указания
- •Двойной стек с использованием rip2/riPng
- •Двойной стек с использованием ospf/ospFv3
- •Двойной стек с использованием eigrp/eigrp iPv6
- •Заключение
- •Контрольные задания
- •Аттестационный проект
- •Цели и задачи
- •Задания проекта
- •Проектное задание №1
- •Проектное задание №2
- •Проектное задание №3
- •Проектное задание №4
- •Легенда
- •Базунов Александр Альбертович
Заключение
Умение настраивать коммутаторы третьего уровня в связке с коммутаторами второго уровня позволяет сетевым инженерам строить иерархическую модель сети. В такой модели каждый коммутатор имеет свою роль: коммутатор уровня доступа или коммутатор уровня распределения. Внедрение такой модели в проект сети позволяет:
маршрутизировать трафик между виртуальными локальными сетями на третьем уровне модели OSI;
снизить количество соединений между коммутаторами;
повысить производительность сети за счет распределения трафика на одном высокопроизводительном устройстве;
централизовать всю инфраструктуру сети для достижения простоты в управлении ресурсами;
обеспечить стабильность и безопасность работы для пользователей за счет отказоустойчивости соединений с коммутатором уровня распределения.
Контрольные задания
Модифицировать задание №1 из лабораторной работы №2. Добавить в сеть коммутатор третьего уровня, подключить к нему коммутаторы второго уровня, расположенные на этажах. Организовать отказоустойчивость по технологии динамического агрегирования LACP. Добавить сервер, настроить автоматическую выдачу IP-адресов с помощью DHCP. Разбить сеть на подсети:
отдел программистов: 4 узла;
отдел тестеров: 3 узла;
отдел администраторов. 2 узла;
серверная: 1 узел.
В качестве начального IP-адреса сети взять 192.168.10.0 с маской 255.255.255.0.
Модифицировать задание №2 из лабораторной работы №2. Заменить центральный коммутатор второго уровня на коммутатор третьего уровня. Организовать отказоустойчивость по технологии статического агрегирования каналов. Настроить DHCP на коммутаторе третьего уровня. Разбить сеть на подсети:
отдел 1: 111 узлов;
отдел 2: 55 узлов;
отдел 3: 10узлов;
отдел 4: 20 узлов.
В качестве начального IP-адреса сети взять 192.168.20.0 с маской 255.255.255.0.
Модифицировать задание №3 из лабораторной работы №2. Добавить в сеть коммутатор третьего уровня, подключить к нему коммутаторы второго уровня. Организовать отказоустойчивость по технологии динамического агрегирования PAgP. Добавить сервер, настроить автоматическую выдачу IP-адресов с помощью DHCP. Разбить сеть на подсети:
отдел производства: 5узла;
отдел кадров: 3 узла;
отдел бухгалтерии:2 узла;
отдел продаж: 2;
серверная: 1 узел.
В качестве начального IP-адреса сети взять 192.168.30.0 с маской 255.255.255.0.
Модифицировать задание №4 из лабораторной работы №2. Добавить коммутатор третьего уровня, подключить к нему коммутаторы второго уровня. Организовать отказоустойчивость по технологии статического агрегирования каналов. Настроить DHCP на коммутаторе третьего уровня. Разбить сеть на подсети:
отдел производства: 62узла;
отдел разработки: 30 узла.
В качестве начального IP-адреса сети взять 192.168.40.0 с маской 255.255.255.0.
Списки доступаAcl
Цели и задачи
Основная цель данной лабораторной работы – получение практических навыков работы со стандартными и расширенными списками доступа на оборудовании Cisco.
Будут решены следующие задачи:
изучение функционала и особенностей стандартных и расширенных списков доступа;
создание и настройка стандартных списков доступа для фильтрации трафика по IP-адресу отправителя;
создание и настройка расширенных списков доступа для фильтрации трафика по различным критериям (IP-адрес, порт, протокол);
настройка удаленного подключения к оборудованию Cisco с помощью протокола Telnet, применение списков доступа для ограничения таких подключений.