- •Моделирование компьютерных сетей учебно-методическое пособие
- •Оглавление
- •Введение
- •Среда Cisco Packet Tracer
- •Обзор интерфейса
- •Логическое рабочее пространство
- •Обзор режима реального времени
- •Обзор режима симуляции
- •Физическое рабочее пространство
- •Контрольные задания
- •Технология виртуальных локальных сетей vlan и протокол vtp
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Отказоустойчивые связи в компьютерных сетях
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Коммутаторы третьего уровня и Организация ip-подсетей
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Списки доступаAcl
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Permit tcp 192.168.0.0 0.0.0.63 host 192.168.0.82 eq ftp deny ip 192.168.0.0 0.0.0.63 host 192.168.0.82 permit ip any any
- •Permit tcp 192.168.0.64 0.0.0.15 host 192.168.0.65 eq telnet deny tcp 192.168.0.0 0.0.0.255 any eq telnet permit ip any any
- •Заключение
- •Контрольные задания
- •Маршрутизаторы и Статические маршруты
- •Цели и задачи
- •Теоретические сведения
- •192.168.64.0/16 [110/49] Via 192.168.1.2, 00:34:34, FastEthernet0/0.1
- •Методические указания
- •Заключение
- •Контрольные задания
- •Легенда
- •Динамическая маршрутизация. Протоколы rip, ospf и eigrp
- •Цели и задачи
- •Теоретические сведения
- •Дистанционно-векторный протокол rip
- •Link-state протокол ospf
- •Сбалансированный гибридный протокол eigrp
- •Методические указания
- •Динамическая маршрутизация по протоколу rip
- •Динамическая маршрутизация по протоколу ospf
- •Исходная полоса пропускания / Полоса пропускания интерфейса
- •Динамическая маршрутизация по протоколу eigrp
- •Заключение
- •Контрольные задания
- •Механизм трансляции сетевых адресовnat
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Конфигурирование статической трансляции nat
- •Конфигурирование динамической трансляции nat
- •Конфигурирование перегруженного nat (pat)
- •Заключение
- •Контрольные задания
- •Легенда
- •Распределенные сети. Технология Frame Relay.
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Конфигурация без использования подинтерфейсов
- •Конфигурация с использованием подинтерфейсов
- •Заключение
- •Контрольные задания
- •Легенда
- •Виртуальные частные сети vpn
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Легенда
- •Беспроводные сети
- •Цели и задачи
- •Теоретические сведения
- •Методические указания
- •Заключение
- •Контрольные задания
- •Двойной стек протоколов ip v4 /iPv6
- •Цели и задачи
- •Теоретические сведения
- •2340:1111:Аааа:0001:1234:5678:9авс:0001
- •2000:1234:5678:9Авс:1234:5678:9авс:1111/64
- •2000:1234:5678:9Авс:0000:0000:0000:0000/64
- •2000:1234:5678:9Авс::/64
- •2000:1234:5678:9А00::/56
- •Методические указания
- •Двойной стек с использованием rip2/riPng
- •Двойной стек с использованием ospf/ospFv3
- •Двойной стек с использованием eigrp/eigrp iPv6
- •Заключение
- •Контрольные задания
- •Аттестационный проект
- •Цели и задачи
- •Задания проекта
- •Проектное задание №1
- •Проектное задание №2
- •Проектное задание №3
- •Проектное задание №4
- •Легенда
- •Базунов Александр Альбертович
Задания проекта
Проектное задание №1
Рис. 13.144. Схема сети задания №1
Во всех локальных сетях разбить устройства по VLAN. Настроить статические VLAN-магистрали и VTP-домены.
Настроить отказоустойчивые связи с коммутатором S1 по технологии резервации каналов. Включить RSTP, PortFast, BPDUGuard.
Организовать эффективное деление узлов по подсетям в локальных сетях, настроить DHCP-серверы.
Ограничить связь LAN1 иLAN3 с помощьюACLпо протоколамFTP,SMTP,POP3. Настроить подключение по Telnet для S1 и ограничить его для всех узлов, кроме узлов из LAN2.
Реализовать динамическую маршрутизацию по протоколу RIP. Настроить DNS-сервер, а также корпоративную почту.
Настроить PAT для маршрутизаторов R1 и R4. Для серверов в локальных сетях настроить статический NAT.
Настройте связь LAN3-LAN4 и LAN3-LAN5 по технологии Frame Relay без использования подинтерфейсов.
Создать VPN-туннели для следующих сетей: LAN1 – LAN4, LAN1 – LAN5, LAN2 – LAN4, LAN2 – LAN5. Параметры VPN-туннелей: алгоритм шифрования – DES, алгоритм хэширования – MD5.
В LAN2 настроить беспроводную сеть, для LAN1, LAN2 и LAN3 реализовать двойной стек IPv4/IPv6, а также настроитьRIPng.
Проектное задание №2
Рис. 13.145. Схема сети задания №2
Во всех локальных сетях разбить устройства по VLAN. Настроить динамические VLAN-магистрали и VTP-домены.
Настроить отказоустойчивые связи с коммутаторами S1 и S2 с помощью статического агрегирования каналов.
Организовать эффективное деление узлов по подсетям в локальных сетях, настроить DHCP-серверы.
Закрыть возможность пользования корпоративной почтой для LAN4, закрыть доступ в Интернет для LAN1 с помощью ACL.
Реализовать динамическую маршрутизацию по протоколу EIGRP, настроить аутентификацию. Настроить DNS- и EMAIL-серверы.
Настроить PAT для маршрутизаторов R3 и R4. Выбрать группу пользователей из LAN3 и настроить для них динамический NAT.
Настройте связь LAN1-LAN2 и LAN2-LAN4 по технологии Frame Relay без использования подинтерфейсов.
Создать VPN-туннели для следующих сетей: LAN1 – LAN2, LAN3 – LAN4. Параметры VPN-туннелей: алгоритм шифрования – AES, алгоритм хэширования –SHA.
В LAN2 и LAN3 настроить беспроводные сети, в LAN3 реализовать двойной стек IPv4/IPv6.
Проектное задание №3
Рис. 13.146. Схема сети задания №3
Во всех локальных сетях разбить устройства по VLAN. Настроить статические VLAN-магистрали и VTP-домены.
Настроить отказоустойчивые связи с коммутаторами S1 и S2 с помощью динамического агрегирования каналов по LACP.
Организовать эффективное деление узлов по подсетям в локальных сетях, настроить DHCP-серверы.
Ограничить связь LAN1 иLAN2 с помощьюACLпо протоколам HTTP, TFTP, SNMP. Настроить подключение по Telnet для S1 и S2, выделить группу администраторов из LAN1 для которых разрешить такие подключения, остальным запретить.
Реализовать динамическую маршрутизацию по протоколу OSPF. Настроить DNS-сервер, а также корпоративную почту.
Настроить PAT для маршрутизаторов R1, R2 и R4. Для серверов в локальных сетях настроить статический NAT.
Реализуйте полносвязную топологию Frame Relay с использованием подинтерфейсов.
Создать VPN-туннели для следующих сетей: LAN1 – LAN3, LAN1 – LAN4, LAN2 – LAN3, LAN2 – LAN4. Параметры VPN-туннелей: алгоритм шифрования – 3DES, алгоритм хэширования – MD5.
В LAN1 и LAN2 настроить беспроводную сеть, для LAN3 и LAN4 реализовать двойной стек IPv4/IPv6, а также настроитьOSPFv3.