5 Конфигурция оборудования

Конфигурация оборудования производилась при помощи терминала. При конфигурировании были установлены IP компьютеров, настроены виртуальные ЛВС, созданы и настроены списки доступа на маршрутизаторе.

Конфигурация коммутатора 1 показана в Приложении А.

Конфигурация коммутатора 2 показана в Приложении Б.

Конфигурация маршрутизатора показана в Приложении В.

ЗАКЛЮЧЕНИЕ

Результатом выполнения данного курсового проекта является спроектированная локальная вычислительная сеть. Эта сеть была построена при использовании активного сетевого оборудования Cisco Systems, Inc. В разработанной сети реализована политика безопасности, основанная на использовании виртуальных локальных вычислительных сетей. Таким образом, каждый отдел работает в своей «песочнице» не влияя на работу соседних отделов. Каждый из отделов имеет доступ к общим сетевым ресурсам (почтовый сервер).

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1.Конспекты лекций по дисциплине «Безопасность ЛВС»

2.Сisco networking academy

ПРИЛОЖЕНИЕ А. Конфигурация коммутатора 1.

Конфигурация ВЛВС

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active

100 OTF active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14

101 OIT active Fa0/15, Fa0/16, Fa0/17

102 BUH active Fa0/18, Fa0/19, Fa0/20, Fa0/21

Fa0/22, Fa0/23

103 OLP active

104 SERV active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 0 0

100 enet 100100 1500 - - - - - 0 0

101 enet 100101 1500 - - - - - 0 0

102 enet 100102 1500 - - - - - 0 0

103 enet 100103 1500 - - - - - 0 0

104 enet 100104 1500 - - - - - 0 0

1002 enet 101002 1500 - - - - - 0 0

1003 enet 101003 1500 - - - - - 0 0

1004 enet 101004 1500 - - - - - 0 0

1005 enet 101005 1500 - - - - - 0 0

ПРИЛОЖЕНИЕ Б. Конфигурация коммутатора 2.

Конфигурация ВЛВС

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/20, Fa0/21

100 OTF active

101 OIT active

102 BUH active Fa0/1, Fa0/2

103 OLP active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19

104 SERV active Fa0/22

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 0 0

100 enet 100100 1500 - - - - - 0 0

101 enet 100101 1500 - - - - - 0 0

102 enet 100102 1500 - - - - - 0 0

103 enet 100103 1500 - - - - - 0 0

104 enet 100104 1500 - - - - - 0 0

1002 enet 101002 1500 - - - - - 0 0

1003 enet 101003 1500 - - - - - 0 0

1004 enet 101004 1500 - - - - - 0 0

1005 enet 101005 1500 - - - - - 0 0

ПРИЛОЖЕНИЕ В. Конфигурация маршрутизатора.

Создание списков доступа

Extended IP access list 100

permit ip any any (171 match(es))

Extended IP access list 101

deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 (9 match(es))

deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255

deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 (8 match(es))

deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255

deny ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255

deny ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 (5 match(es))

deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255

permit ip any any (66 match(es))

Установка списков доступа

Router(config)#interface fastEthernet 0/0.100

Router(config-subif)#encapsulation dot1Q 100

Router(config-subif)#ip access-group 100 out

Router(config-subif)#ip access-group 101 in

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.101

Router(config-subif)#encapsulation dot1Q 101

Router(config-subif)#ip access-group 100 out

Router(config-subif)#ip access-group 101 in

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.102

Router(config-subif)#encapsulation dot1Q 102

Router(config-subif)#ip access-group 100 out

Router(config-subif)#ip access-group 101 in

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.103

Router(config-subif)#encapsulation dot1Q 103

Router(config-subif)#ip access-group 100 out

Router(config-subif)#ip access-group 101 in

Router(config-subif)#exit

Router(config)#interface fastEthernet 0/0.104

Router(config-subif)#encapsulation dot1Q 104

Router(config-subif)#ip access-group 100 out

Router(config-subif)#ip access-group 101 in

Router(config-subif)#exit

Конфигурация подинтерфесов

FastEthernet0/0 is up, line protocol is up (connected)

Hardware is Lance, address is 00e0.f99a.2e01 (bia 00e0.f99a.2e01)

Internet address is 192.168.0.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00,

Last input 00:00:08, output 00:00:05, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue :0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 input packets with dribble condition detected

1 packets output, 47 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

FastEthernet0/0.100 is up, line protocol is up (connected)

Hardware is PQUICC_FEC, address is 00e0.f99a.2e01 (bia 00e0.f99a.2e01)

Internet address is 192.168.1.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation 802.1Q Virtual LAN, Vlan ID 100

ARP type: ARPA, ARP Timeout 04:00:00,

Last clearing of "show interface" counters never

FastEthernet0/0.101 is up, line protocol is up (connected)

Hardware is PQUICC_FEC, address is 00e0.f99a.2e01 (bia 00e0.f99a.2e01)

Internet address is 192.168.2.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation 802.1Q Virtual LAN, Vlan ID 101

ARP type: ARPA, ARP Timeout 04:00:00,

Last clearing of "show interface" counters never

FastEthernet0/0.102 is up, line protocol is up (connected)

Hardware is PQUICC_FEC, address is 00e0.f99a.2e01 (bia 00e0.f99a.2e01)

Internet address is 192.168.3.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation 802.1Q Virtual LAN, Vlan ID 102

ARP type: ARPA, ARP Timeout 04:00:00,

Last clearing of "show interface" counters never

FastEthernet0/0.103 is up, line protocol is up (connected)

Hardware is PQUICC_FEC, address is 00e0.f99a.2e01 (bia 00e0.f99a.2e01)

Internet address is 192.168.4.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation 802.1Q Virtual LAN, Vlan ID 103

ARP type: ARPA, ARP Timeout 04:00:00,

Last clearing of "show interface" counters never

FastEthernet0/0.104 is up, line protocol is up (connected)

Hardware is PQUICC_FEC, address is 00e0.f99a.2e01 (bia 00e0.f99a.2e01)

Internet address is 192.168.5.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation 802.1Q Virtual LAN, Vlan ID 104

ARP type: ARPA, ARP Timeout 04:00:00,

Last clearing of "show interface" counters never

3.12.08

Ададуров А.С.

22

2

Дата

Изм.

Подп.

№ док.

Лист

Кол.уч.

Лист

Листов

Стадия

Разработал

Проверил

КУРСОВОЙ ПРОЕКТ

Н. Контроль

Гр. КиБ-508

Т. Контроль

Бурак П.А