4. Проектное задание №4

Рис. 13.147. Схема сети задания №4

1. Во всех локальных сетях разбить устройства по VLAN. Настроить статические VLAN-магистрали и VTP-домены.

9. Настроить отказоустойчивые связи с коммутаторами S1 и S2 с помощью динамического агрегирования каналов по PAgP.

10. Организовать эффективное деление узлов по подсетям в локальных сетях, настроить DHCP-серверы.

11. Закрыть доступ в Интернет для группы узлов из LAN3 и LAN4 с помощью ACL. Ограничить связь между LAN1 и LAN3.

12. Реализовать динамическую маршрутизацию по протоколу OSPF. Настроить DNS-сервер, а также корпоративную почту.

13. Настроить PAT для маршрутизаторов R4, R5 и R6. Выбрать группу пользователей из LAN4 и настроить для них динамический NAT.

14. Реализуйте полносвязную топологию Frame Relay с использованием подинтерфейсов.

15. Создать VPN-туннели для следующих сетей: LAN1 – LAN3, LAN1 – LAN4, LAN2 – LAN3, LAN2 – LAN4, LAN3 – LAN 4. Параметры VPN-туннелей: алгоритм шифрования – AES, алгоритм хэширования –MD5.

18. В LAN1 и LAN4 настроить беспроводную сеть, в LAN4 реализовать двойной стек IPv4/IPv6.

3. Легенда

Термин	Описание
	Локальная вычислительная сеть
	Коммутатор третьего уровня
	Маршрутизатор
	Глобальная сеть Интернет
	Кабель «Медный перекрестный»
	Волоконно-оптический кабель
	Кабель «Медный прямой»
	Облако провайдера Frame Relay
	Серийный кабель DCE/DTE

Заключение

В данном учебно-методическом пособии были рассмотрены основные методы проектирования и построения компьютерных сетей. В частности, были решены вопросы первичной и основной сегментации сети (виртуальные локальные сети VLAN и IP-подсети), обеспечения отказоустойчивости соединений на важных участках (резервирование каналов связи в связке с использованием протоколов STP и RSTP, технология агрегирования каналов EtherChannel), а также настройки статической и динамической маршрутизации в локальных сетях, использующих коммутаторы третьего уровня или маршрутизаторы Cisco. Некоторые из предложенных для изучения тем касались проблем обеспечения безопасности сети (списки управления доступом, конфигурация режимов аутентификации в протоколах OSPF и EIGRP). Также были описаны два наиболее популярных способа организации распределенных компьютерных сетей – FrameRelayиVPN. В заключение, рассматривались варианты решения глобальной проблемы нехватки адресного пространства протокола IPv4 (использование трансляции сетевых адресов NAT, переход на использование протокола IPv6 путем внедрения технологии двойного стека). После выполнения лабораторных работ и контрольных заданий, у студента должны сформироваться базовые практические навыки, необходимые для эффективного развертывания небольших и средних корпоративных сетей.

Знания, полученные из данного учебно-методического пособия возможно применять в ходе подготовки к экзамену для получения профессиональной сертификации Cisco – CCENT (Сіsco Certified Entry Networking Technician - Сертифицированный Техник Сетей Cisco) или CCNA (Cisco Certified Network Associate – Сертифицированный Cisco Сетевой Специалист). Данные сертификации - первые и самые популярные среди всех сертификаций Cisco, они являются весомым аргументом в пользу подтверждения квалификации сотрудника при трудоустройстве. В дальнейшем, специалисты Cisco имеют возможность получать более высокие ступени сертификаций при должном совершенствовании знаний и навыков.

Стоит отметить, что другие производители сетевого оборудования (D-Link, Huaweiи т.п) часто заимствуют синтаксис командного интерфейса Cisco IOS. Этот факт облегчает процесс настройки устройств этих производителей, в том случае если в компьютерных сетях не используется оборудование Cisco.

Библиографический список

1. Боллапрагада В., Мэрфи К. Структура операционной системы Cisco IOS / В. Боллапрагада, К. Мэрфи, Р. Уайт. – М.: Вильямс, 2002. – 208с.

2. Бройдо В. Л. Вычислительные системы, сети и телекоммуникации / В. Л. Бройдо – СПб.: Питер, 2003. – 688 с.: ил.

3. Бэрри Н. Компьютерные сети: Бэрри Нанс. Пер. с англ.- М.: Восточная Книжная Компания, 1996. – 400 с.: ил.

4. Гук М. Аппаратные средства локальных сетей. Энциклопедия / М. Гук, - СПб.: Питер, 2004. – 573 с.: ил.

5. Иванов В. Компьютерные коммуникации. Учебный курс. Иванов В. – СПб.: Питер 2002. – 224 с.: ил.

6. Кульгин М. В. Компьютерные сети. Практика построения. Для профессионалов. 2-е изд. / М. В. Кульгин. СПб.: Питер, 2003. 462 с.: ил.

7. Леммл Т. Cisco Certified Network Associate. Учебное руководство / Леммл Т. – 2-е изд. М.: Лори, 2002. – 576

8. Одом У. Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNAICND1 / Одом У. – 2-е изд. М.: Вильямс, 2010. – 672с.

9. Одом У. Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNAICND2 / Одом У. – 2-е изд. М.: Вильямс, 2011. – 736с.

10. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. 3-е изд./ В. Г. Олифер, Н. А. Олифер. – СПб.: Питер, 2006. – 958 с.: ил.

11. Олифер В. Г., Олифер Н. А. Основы сетей передачи данных: курс лекций: учебное пособие / Издание второе / В. Г. Олифер, Н. А. Олифер / - М.:ИНТУИТ.РУ «Интернет-университет Информационных Технологий», 2005. – 176 с.

12. Таненбаум Э. Компьютерные сети. 4-е изд. / Э. Таненбаум. – СПб.: Питер, 2003. – 992 с.: ил.

13. Уэнстром М. Организация защиты сетей Cisco / Уэнстром М. – М.: Вильямс, 2005. – 768с.

Егоров Александр Николаевич, канд. техн. наук

ЖуравлевАнтон Евгеньевич, канд. техн. наук