Последовательность действий
Задание
В курсовом проекте нужно сделать модель корпоративной сети. В среде моделирования Cisco Packet Tracer нужно сделать настройки сетевого оборудования и добиться его правильной работы. Исходные данные приведены в таблицах 1 и 2.
Исходные данные
Выбор вариантов исходных данных
Исходные данные при проектировании корпоративной КМ выбираются из таблиц №1 и №2 по номеру n, который является порядковым номером фамилии студента в журнале группы.
Конфигурация компьютерной сети, которая будет проектироваться
Рис.1 Обобщенная схема корпоративной сети
Корпоративная сеть состоит из 2, 3 или 4 маршрутизаторов (в зависимости от варианта), соединенных между собой. Технология, с помощью которой маршрутизаторы связываются между собой, указывается в табл.1 в столбце «опорная сеть, технология построения». К каждому маршрутизатору корпоративной сети подключаются локальные участки сети: к первому – три подсети, ко второму и к третьему – по две подсети, и к четвертому – одна подсеть (см. рис.1). Нужно настроить связь между всеми этими подсетями. Для этого между маршрутизаторами должна быть настроена маршрутизация, вариант которой выбирается в столбце «маршрутизация».
Технологию CIDR в пределах нашей корпоративной сети использовать не будем, т.к. используем внутри только «серые» (запрещенные в интернет) IP-адреса, но при распределении внутреннего адресного пространства Вам нужно будет использовать префикс подсети, который задан в таблице 1 (столбец 7).
В пределах корпоративной сети нужно разместить (установить) некоторое количество серверов и настроить на них DHCP, DNS / Web, Email и FTP (в зависимости от варианта по табл.2). Сервер DHCP настраивается на маршрутизаторе или на серверном компьютере – это указано в таблице 2.
На одном из участков корпоративной сети нужно создать некоторое количество виртуальных сетей (VLAN) и настроить связь между ними (если в столбце Inter-VLAN стоит +).
В одной из ветвей корпоративной сети нужно предусмотреть беспроводную связь между несколькими узлами, и для этого настроить Wi-Fi.
Необходимо осуществить выход компьютеров корпоративной сети в Интернет. Граничный маршрутизатор, с которого осуществляется выход в сеть Интернет, указан в табл.1 в столбце «Выход в сеть Internet, Номер строения». Технология линии доступа в Интернет указана в табл.1 в столбце «Технология построения линии доступа».
Внутри корпоративной сети необходимо использовать внутренние, так называемые, «серые» IP-адреса. Количество адресов в каждой сети одинаково и указано в таблице 1. Маску нужно подобрать из приложения 1 и рассчитать номера подсетей.
Внешний порт граничного маршрутизатора должен иметь внешний IP-адрес. Поэтому на этом маршрутизаторе необходимо будет настроить протокол NAT для преобразования внутренних адресов во внешние, и наоборот. Количество выделенных корпоративной сети внешних «зарегистрированных» адресов, задано в таблице 1 (столбец 9).
Необходимо самостоятельно продумать, какой вариант NAT настраивать на граничном маршрутизаторе, в зависимости от заданного количества внешних адресов, и количества пользователей, желающих иметь «внешний» адрес.
Для всех вариантов, WEB-сервер корпоративной сети должен иметь внешний IP-адрес из диапазона выделенных корпоративной сети внешних IP-адресов.
Для имитации сети Интернет, подключите «чужой» WEB-сервер к внешней сети граничного маршрутизатора.
При проверке правильности настройки сети, критерием должна быть связь между любыми узлами корпоративной сети (кроме тех, которые входят в VLAN без связи между VLAN, т.е. без Inter-VLAN), возможность просмотра внешней WEB-странички (с сервера Интернет) с любого компьютера корпоративной сети, возможность отправлять и получать письма, пользоваться внутренним FTP-сервером.
Также должна быть возможность просматривать нашу корпоративную WEB-страничку из сети Интернет (с внешнего компьютера).
Таблица 1.
№ варианта | Опорная сеть | Выход в сеть Интернет | Маршрути- зация | Количество IP-адресов в каждой внутренней подсети | Внешние IP-адреса | ||||
Маршрутиза-торы, входящие в состав сети | Технология построения | Технология построения линии доступа | Номер маршрутизатора | ||||||
Класс | К-во адресов для динамического NAT | ||||||||
1, 3 | DSL | DSL | Статическая | A | |||||
2, 3, 4 | Frame relay | 100BaseFx | RIP | B | |||||
1, 2, 3, 4 | 100BaseFx | Frame relay | OSPF | C | |||||
1, 3, 4 | DSL | Frame relay | Статическая | A | |||||
1, 2, 3, 4 | 100BaseFx | DSL | RIP v2 | 214 | B | ||||
2, 3, 4 | 100BaseFx | DSL | OSPF | 215 | C | ||||
1, 2, 3, 4 | DSL | Frame relay | RIP | A | |||||
1, 2 | 100BaseFx | DSL | EIGRP | 213 | B | ||||
1, 2, 3, 4 | Frame relay | 100BaseFx | OSPF | 212 | C | ||||
1, 4 | 100BaseFx | Frame relay | Статическая | A | |||||
2, 4 | DSL | 100BaseFx | OSPF | 222 | B | ||||
1, 2, 3 | Frame relay | DSL | RIP v2 | 220 | C | ||||
1, 2, 3, 4 | 100BaseFx | Frame relay | OSPF | 221 | A | ||||
1, 3, 4 | DSL | Frame relay | RIP | B | |||||
1, 3 | 100BaseFx | DSL | EIGRP | 216 | C | ||||
1, 2, 3, 4 | DSL | 100BaseFx | RIP v2 | 215 | A | ||||
1, 3, 4 | 100BaseTx | DSL | OSPF | 214 | B | ||||
1, 3, 4 | DSL | 100BaseFx | EIGRP | C | |||||
2, 3 | 100BaseFx | DSL | Статическая | 222 | A | ||||
1, 2, 3, 4 | Frame relay | 100BaseFx | EIGRP | 224 | B | ||||
1, 2, 3 | 100BaseFx | DSL | OSPF | C | |||||
1, 4 | 100BaseTx | DSL | RIP v2 | A | |||||
1, 2, 4 | 100BaseFx | Frame relay | RIP | 216 | B | ||||
1, 2, 3, 4 | DSL | 100BaseFx | OSPF | C | |||||
1, 2 | 100BaseTx | DSL | Статическая | A | |||||
3, 4 | 100BaseFx | Frame relay | EIGRP | B | |||||
1, 2, 3, 4 | DSL | Fiber Optic | RIP | 219 | C | ||||
1, 2, 3, 4 | Frame relay | DSL | OSPF | 218 | A | ||||
2, 3, 4 | 100BaseFx | DSL | Статическая | 217 | B | ||||
1, 3 | 100BaseFx | Frame relay | RIP | C |
100BaseFx – технология Fast Ethernet Fiber Optic
100BaseTx – технология Fast Ethernet UTP cat.5
Таблица 2.
Номер варианта | VLAN | Серверы | Wi-Fi (номер будівлі) | ||||||||
Номер маршрутизатора, к котрому подключаются VLAN | Количество VLAN* | Количество коммутаторов с VLAN | Inter-VLAN | Количество | DHCP | DNS / Web | FTP | ||||
+ | На роутере | + | + | - | |||||||
+ | На сервере | + | - | + | |||||||
- | На сервере | - | + | + | |||||||
+ | Нет | + | + | + | |||||||
+ | На роутере | + | + | + | |||||||
- | На сервере | + | + | + | - | ||||||
+ | Нет | + | + | - | |||||||
+ | На роутере | + | - | + | |||||||
+ | На сервере | + | + | + | - | ||||||
- | На роутере | + | + | + | |||||||
- | На сервере | - | + | + | |||||||
+ | Нет | + | - | + | |||||||
+ | На сервере | + | - | - | |||||||
+ | На роутере | - | - | + | |||||||
+ | На роутере | + | + | + | |||||||
- | Нет | + | - | + | |||||||
+ | На сервере | + | + | + | |||||||
- | На роутере | - | + | + | |||||||
+ | На сервере | + | + | - | |||||||
- | На роутере | + | - | + | |||||||
- | На сервере | + | - | - | |||||||
+ | Нет | + | + | + | |||||||
+ | На роутере | - | + | + | |||||||
+ | На сервере | + | - | - | |||||||
- | На роутере | + | - | + | |||||||
- | Нет | + | + | - | |||||||
+ | На сервере | + | + | + | |||||||
- | На роутере | + | + | + | |||||||
+ | Нет | + | + | + | |||||||
+ | На сервере | - | - | + | |||||||
* не учитывая VLAN, что используется по умолчанию, т.е. VLAN 1
Последовательность действий
1. Собираем схему по варианту: к каждому маршрутизатору подключаем заданное количество подсетей и соединяем маршрутизаторы между собой.
При этом может понадобиться в один из маршрутизаторов добавить порт. Для связи с коммутаторами локальных сетей добавляйте порты на «витую пару», а для связи с другими маршрутизаторами (т.е. для построения опорной сети) добавляйте оптоволоконные или серийные порты (в зависимости от вашего варианта задания «технология построения опорной сети»).
Обязательно обратить внимание, чтобы это был именно порт маршрутизатора, а не коммутатора, т.е. чтобы была возможность задавать ему IP-адрес.
2. Составляем общую таблицу IP-адресов корпоративной сети. В этом задании будем считать, что все внутренние подсети имеют одинаковый размер по числу IP-узлов.
Составляем для каждого маршрутизатора таблицу IP-адресов его портов.
3. Делаем первоначальную настройку каждого маршрутизатора. Для этого задаем каждому порту маршрутизатора IP-адрес и включаем «on». Для граничного марщрутизатора корпоративной сети его внешнему порту присваиваем внешний IP-адрес из заданного диапазона внешних адресов.
4. Теперь нужно настроить связь между соседними маршрутизаторами, т.е. построить опорную сеть. В задании предлагается сделать эту связь по технологии DSL или Frame Relay или Ethernet. В примере показано, как настраивать опорную сеть, построенную по технологии DSL. Если же в опорной сети используется Fiber optic или «витая пара», то настраивать ничего не нужно, т.к. это технология Ethernet.
Если опорная сеть нужно построить по технологии Frame Relay, то для связи маршрутизаторов используйте оборудование Cloud-РТ и настраивайте полносвязную топологию.
Для выхода в Интернет настраиваем соответствующую заданию линию доступа (Frame relay или DSL). Для проверки связи, на этой ветке размещаем «внешний» Web-сервер.
5. Настраиваем маршрутизацию: статическую или динамическую. Для динамической маршрутизации предлагается использовать протоколы RIP или OSPF. Для проверки правильности настройки смотрим таблицы маршрутизации на каждом роутере. Проверяем связь между любыми узлами сети.
Граничный маршрутизатор корпоративной сети должен обеспечивать Updates default route
6. Задаем VLAN-ы. Если указано в задании, настраиваем связь между ними через маршрутизатор.
7. Размещаем в разных ветках сети заданное количество серверов и настраиваем на них серверы, заданные в таблице 2. DNS-сервер настраиваем на адрес внешнего Web-сервера.
8. Для преобразования внутренних IP-адресов во внешние, на граничном маршрутизаторе корпоративной сети настраиваем протокол NAT.
9. В одной из подсетей настраиваем Wi-Fi.