Для организации сети распределить и использовать следующие входные данные:
- Количество коммутаторов L2: от 2 до 4;
- Количество маршрутизаторов L3: от 1 до 2;
- Количество точек доступа: от 2 до 5;
- Количество компьютеров (проводной интерфейс Ethernet): 16
- Количество компьютеров (беспроводной интерфейс IEEE 802.11): не менее 3;
- Количество серверов в каждом офисе: не менее 2;
Линии между офисами должны быть согласованы на скорости 1Gbps,
тип кабеля— медный кабель.
Выполнение:
1. Определить расположение двух офисов на физической плоскости. Привязка к карте и определение расстояния будет плюсом.
2. Сформировать логическую схему сети, распределить оконечное оборудование между офисами примерно поровну.
3. Сетевое оборудование распределить в зависимости от потребностей п.2.
4. В среде моделирования Cisco Packet Tracer Student (или аналогичной) создать сеть по разработанной в п.2 и 3 схеме сети.
5. Выполнить настройку всех сетевых интерфейсов, обеспечив работу сети передачи данных. Для этого:
- Разбить сеть на сегменты, разработать план статической IP адресации. Для сегмента сети с серверами разработать бесклассовую маску и назначить публичные («белые») IP адреса;
- Подключить беспроводные интерфейсы обеспечив безопасное соединение. Убедиться, что все устройства распределены на физической плоскости и находятся в зоне покрытия точек доступа (для каждого из офисов);
- Настроить протоколы маршрутизации и интерфейсы для взаимодействия между офисами.
6. Реализовать простое ограничение доступа (пересылки пакетов), когда пользователи одного офиса могут обмениваться данными между собой и серверами обоих офисов. Доступ между ПК разных офисов должен быть закрыт!
|
|
1 Определить расположение двух офисов на физической плоскости.
В среде моделирования Cisco Packet Tracer Student на физической плоскости расположим два офиса на расстояние 90 метров (рис.1).
На физическом плане может быть определена информация о длине кабеля и расстоянии между устройствами. Измерение длины кабеля производится размещением указателя мыши над кабелем. Стандартный медный кабель можно использовать для подключения устройств, размещенных на расстоянии не более 100 м.
Рис.1 Расположение офисов
2. Сформировать логическую схему сети, распределить оконечное оборудование между офисами примерно поровну.
Логическая схема сети
К коммутаторам каждого из офисов подключаем по точке доступа, по два сервера и восемь компьютеров (проводной интерфейс Ethernet).
Распределим оконечное оборудование между офисами поровну.
Офис 1:
Два сервера Server0, Server1;
восемь компьютеров (проводной интерфейс Ethernet) PC0- PC7;
коммутатор L2 Switch0;
маршрутизатор L3 Router0;
точка доступа Access Point0.
Офис 2:
Два сервера Server1, Server2;
восемь компьютеров (проводной интерфейс Ethernet) PC8- PC15;
коммутатор L2 Switch1;
точка доступа Access Point1.
Выбираем маршрутизатор L3 Router0 2911 с тремя портами 1Gbps. Два порта осуществляют маршрутизацию между коммутаторами L2 Switch на скорости 1Gbps, третий порт для внешнего соединения. Для коммутации оконечного оборудования в офисе L2 Switch 2950Т-24 двумя портами 1Gbps и 24 – 100Мbps, что позволит подключение одного сервера на скорости 1Gbps.
Рис.2 Коммутация офисов
На (рис. 2) коммутация сетевого оборудования между офисами. В первом офисе устанавливаем коммутатор и маршрутизатор, во втором коммутатор.
|
|
На серверах (Server0, офис 1) (Server2, офис 2) устанавливаем PT-HOST-NM-1CGE
Рис.3 Server0, офис 1 PT-HOST-NM-1CGE
На (рис. 4) распределение оконечное оборудование между офисами.
Рис. 4. Распределение оконечное оборудование между офисами
На (рис. 5) распределение оконечного оборудования офиса восемь компьютеров (проводной интерфейс Ethernet) PC0- PC7, Laptop беспроводной интерфейс IEEE 802.11.
Рис. 5. Распределение оконечного оборудования офиса
На (рис. 6) распределение сетевого оборудования Офиса 1:
L3 Router0 2911, L2 Switch 2950Т-24 сервера Server0, Server1, точка доступа Access Point0, ПК0-ПК7
Рис. 6 Распределение сетевого оборудования Офиса 1
3. Выполнить настройку всех сетевых интерфейсов, обеспечив работу сети передачи данных
3.1 Сегменты сети
Заданная сеть (рис. 7) состоит из трех сетей:
сеть 1– внешняя, сеть 2 «Офис1», сеть 3 «Офис2»,
Рис.7. Сегменты сети сеть 1– внешняя, сеть 2 «Офис1», сеть 3 «Офис2»
Разделим сеть 2 «Офис1» на отдельные сегменты: (Server0 – 1Gbps), (Server0 – 100Мbps), (РС0-РС7 –100Мbps), (Access Point0–100Мbps).
Разделим сеть 3 «Офис2» на отдельные сегменты: (Server2 – 1Gbps), (Server3 – 100Мbps), (РС8-РС15 –100Мbps), (Access Point1–100Мbps) (рис.8).
Рис.8. Сегменты сети сеть «Офис 1», «Офис 2»
Каждому сегменту сети присвоим VLAN(англ. Virtual Local Area Network) – виртуальная локальная сеть, позволяющая объединять устройства на канальном уровне.
Для сегмента сети с серверами по зданию необходимо разработать бесклассовую маску и назначить публичные («белые») IP адреса
VLAN 10 – Server0G – «Офис 1» скорость 1Gbps
VLAN 12 – Server2G – «Офис 2» скорость 1Gbps
VLAN 15 – Server1 – «Офис 1» скорость 100Мbps
|
|
VLAN 17 – Server3 – «Офис 2» скорость 100Мps
Для сегмента сети с ПК (проводной интерфейс Ethernet)
VLAN 20 – Office1 – «Офис 1» скорость 100Мps
VLAN 22 – Office1 – «Офис 2» скорость 100Мps
Для сегмента сети с ПК (беспроводной интерфейс IEEE 802.11):
VLAN 30 – WiFi1 – «Офис 1» скорость 100Мps
VLAN 32 – WiFi2 – «Офис 2» скорость 100Мps
Внешняя сеть назначается статической IP
На (рис. 9) VLAN сети
Рис.9. Сегменты сети сеть «Офис 1», «Офис 2» VLAN
3.2 План статической IP адресации.
Внешний IP адрес 210.210.0.2
Для сегмента сети с серверами назначим бесклассовую маску и назначим публичные («белые») IP адреса
Server0 – IP адрес 210.210.10.2 маска 255.255.255.252 «белые» IP адрес 210.210.10.2/30 порт L2 Switch 2950Т-24 Switch0 GigabitEthernet0/2
VLAN 10 IP адрес 210.210.10.1 маска 255.255.255.252 –. 210.210.10.2/30
Server2 – IP адрес 210.210.12.2 маска 255.255.255.252 «белые» IP адреса 210.210.12.2/30 порт L2 Switch 2950Т-24 Switch1 GigabitEthernet0/2
VLAN 12 IP адрес 210.210.12.1 маска 255.255.255.252 –. 210.210.12.2/30
Server1 – IP адрес 210.210.15.2 маска 255.255.255.252 «белые» IP адреса 210.210.15.2/30 порт L2 Switch 2950Т-24 Switch0 FastEthernet0/1
VLAN 15 IP адрес 210.210.15.1 маска 255.255.255.252 –. 210.210.15.2/30
Server3 – IP адрес 210.210.17.2 маска 255.255.255.252 «белые» IP адреса 210.210.17.2/30 порт L2 Switch 2950Т-24 Switch1 FastEthernet0/1 VLAN 17
VLAN 17 IP адрес 210.210.17.1 маска 255.255.255.252 –. 210.210.17.2/30
Для сегмента сети (проводной интерфейс Ethernet) PC0- PC7:
VLAN 20 IP адрес 192.168.20.1 маска 255.255.255.240 –. 192.168.20.1 /28
что позволяет подключить 255-240-2=14 оконечных интерфейсов.
Для сегмента сети (проводной интерфейс Ethernet) PC8- PC15:
VLAN 22 IP адрес 192.168.22.1 маска 255.255.255.240 –. 192.168.22.1 /28
что позволяет подключить 255-240-2=14 оконечных интерфейсов.
Для сегмента сети (беспроводной интерфейс IEEE 802.11):
VLAN 30 IP адрес 192.168.30.1 маска 255.255.255.0 –. 192.168.30.1 /24
VLAN 32 IP адрес 192.168.32.1 маска 255.255.255.0 –. 192.168.32.1 /24
3.3 Подключить беспроводные интерфейсы обеспечив безопасное соединение. Убедиться, что все устройства распределены на физической плоскости и находятся в зоне покрытия точек доступа (для каждого из офисов);
На точке доступа подключаем Port 0 Auto, Port 1 SSID – WiF1, WPA2-PSR WPA2-PSR Of1O262626W (рис 10)
Рис 10 Точка доступа Access Point0 подключаем Port0 и Port1
Р
Уста вливаем Port 1 SSID – WiF1, WPA2-PSR Of1O262626W
На (беспроводной интерфейс IEEE 802.11) включаем порт
LAPTOP-NM-1W
Рис 11. Настройка беспроводные интерфейсы
Уставливаем SSID – WiF1, WPA2-PSR Of1
Аналогично для сети «Офис 2» SSID – WiF2, WPA2-PSR Of1O262626W в результате получаем рис. 2 подключении разграниченных беспроводной интерфейс IEEE 802.11
Рис 12. Настройка беспроводного интерфейса Laptop1
Рис. 14. Настройка беспроводные интерфейсы
Рис. 15. Офис 1 устройства распределены на физической плоскости и находятся в зоне покрытия точек доступа.
Рис. 16. Офис 2 устройства распределены на физической плоскости и находятся в зоне покрытия точек доступа.
3.4 Подключение сетевых интерфейсов
Подключение сетевых интерфейсов в «Офисе1» к коммутатору L2 Switch0 2950Т-24:
Server0 –GigabitEthernet0/2 VLAN 10 IP адрес 210.210.10.1 маска 255.255.255.252 –. 210.210.10.2/30
Server1 – FastEthernet0/1 VLAN 15 IP адрес 210.210.15.1 маска 255.255.255.252 –. 210.210.15.2/30
Access Point0 FastEthernet0/2 VLAN 30 IP адрес 192.168.30.1 маска 255.255.255.0 –. 192.168.30.1 /24
РС0-РС7 FastEthernet0/3- FastEthernet0/10 VLAN 20 IP адрес 192.168.20.1 маска 255.255.255.240 –. 192.168.20.1 /28
Рис. 17. Офис 1 коммутатору L2 Switch0 2950Т-24
Настройке коммутатора Switch0 2950Т-24 при помощи CLI
Назначение VLAN
VLAN 10 – Server0G – «Офис 1» скорость 1Gbps
VLAN 15 – Server1 – «Офис 1» скорость 100Мbps
Для сегмента сети с ПК (проводной интерфейс Ethernet)
VLAN 20 – Office1 – «Офис 1» скорость 100Мps
Для сегмента сети с ПК (беспроводной интерфейс IEEE 802.11):
VLAN 30 – WiFi1 – «Офис 1» скорость 100Мps
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vl 10
Switch(config-vlan)#name Server0G
Switch(config-vlan)#ex
Switch(config)#vl 15
Switch(config-vlan)#name Server1
Switch(config-vlan)#ex
Switch(config)#vl 20
Switch(config-vlan)#name Office1
Switch(config-vlan)#ex
Switch(config)#vl 30
Switch(config-vlan)#name WiFi1
Рис. 18. «Офис 1» назначение VLAN
Созданные VLAN назначение интерфейсам коммутатора
VLAN 10 Server0G GigabitEthernet0/2
Switch(config)#int gi 0/2
Switch(config-if)#sw mo access
Switch(config-if)#sw acc vl 10
Switch(config-if)#exit
VLAN 15 Server1 FastEthernet0/1
Switch(config)#interface FastEthernet0/1
Switch(config-if)#sw mo access
Switch(config-if)#sw acc vlan 15
Switch(config-if)#exit
VLAN 20 PC0 – PC7 FastEthernet0/3– FastEthernet0/10
Switch(config)#interface FastEthernet0/3
Switch(config-if)#sw mo access
Switch(config-if)#sw acc vlan 20
Switch(config-if)#interface FastEthernet0/4
Switch(config-if)#sw acc vlan 20
Switch(config)#int fastEthernet 0/5
Switch(config-if)#sw mo access
Switch(config-if)#sw acc vlan 20
Switch(config-if)#interface FastEthernet0/6
Switch(config-if)#sw acc vlan 20
Switch(config-if)#interface FastEthernet0/7
Switch(config-if)#sw acc vlan 20
Switch(config-if)#interface FastEthernet0/8
Switch(config-if)#sw acc vlan 20
Switch(config-if)#interface FastEthernet0/9
Switch(config-if)#sw acc vlan 20
Switch(config-if)#interface FastEthernet0/10
Switch(config-if)#sw acc vlan 20
VLAN 30 Access Point0 FastEthernet0/2
Switch(config)#interface FastEthernet0/2
Switch(config-if)#sw mo access
Switch(config-if)#sw acc vlan 30
Switch(config-if)#exit
Соединение с маршрутизатором L3 Router0 2911 порт GigabitEthernet0/1
Танковой порт объединение VLAN: 10, 12, 20,30
Switch(config)#int gigabitEthernet 0/1
Switch(config-if)#sw mo trunk
Switch(config-if)#sw tr allowed vlan 10,12,20,30
Switch(config-if)#exit
Рис. 18. Офис 1 подключение VLAN
Настройке коммутатора Switch1 2950Т-24 при помощи CLI аналогичное:
VLAN 12 – Server2G – «Офис 2» скорость 1Gbps
VLAN 17 – Server3 – «Офис 2» скорость 100Мbps
Для сегмента сети с ПК (проводной интерфейс Ethernet)
VLAN 22 – Office2 – «Офис 2» скорость 100Мps
Для сегмента сети с ПК (беспроводной интерфейс IEEE 802.11):
VLAN 32 – WiFi2 – «Офис 2» скорость 100Мps
Switch(config-if)#switchport mode trunk
Switch(config-if)#sw tr allowed vlan 12,17,22,32
Switch(config-if)#ex
Рис. 19. Офис 2 подключение VLAN
Танковой порт объединение VLAN: 12, 17, 22,32
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int gigabitEthernet 0/1
Switch(config-if)#sw mo trunk
Switch(config-if)#sw tr allowed vlan 12,17,22,32
Switch(config-if)#ex
Рис. 19. Офис 2 подключение VLAN
Результат распределяя VLAN на коммутаторах
3.5 Маршрутизация
На маршрутизаторе Router0 подключаем порты и прописываем протоколы маршрутизации и интерфейсы для взаимодействия между офисами.
GigabitEthernet0/0 внешний порт 210.210.0.2
GigabitEthernet0/1 «Офис 1» 192.168.1.1
GigabitEthernet0/2 «Офис 2» 192.168.2.1
VLAN 10 IP адрес 210.210.10.1 маска 255.255.255.252 –. 210.210.10.2/30
VLAN 15 IP адрес 210.210.15.1 маска 255.255.255.252 –. 210.210.15.2/30
VLAN 20 IP адрес 192.168.20.1 маска 255.255.255.240 –. 192.168.20.1 /28
VLAN 30 IP адрес 192.168.30.1 маска 255.255.255.0 –. 192.168.30.1 /24
VLAN 12 IP адрес 210.210.12.1 маска 255.255.255.252 –. 210.210.12.2/30
VLAN 17 IP адрес 210.210.17.1 маска 255.255.255.252 –. 210.210.17.2/30
VLAN 22 IP адрес 192.168.20.1 маска 255.255.255.240 –. 192.168.22.1 /28
VLAN 32 IP адрес 192.168.30.1 маска 255.255.255.0 –. 192.168.32.1 /24
Router>enable
Router#configure terminal
Router(config)#interface GigabitEthernet0/0
Router(config-if)#no sh
Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
Router(config-if)#ip address 210.210.0.2 255.255.255.0
Router(config-if)#ex
Router(config)#interface GigabitEthernet0/1
Router(config-if)#no sh
Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ex
Router(config)#int gigabitEthernet 0/2
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to up
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#ex
Прописываем VLAN на GigabitEthernet0/1 и GigabitEthernet0/2
Router(config)#interface GigabitEthernet0/1
Router(config-if)#int gi 0/1.10
Router(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1.10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1.10, changed state to up
Router(config-subif)#enc dot1Q 10
Router(config-subif)#no sh
Router(config-subif)#ip address 210.210.10.1 255.255.255.252
Router(config-subif)#ex
Router(config)#interface GigabitEthernet0/1
Router(config-if)#int gi 0/1.12
Router(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1.12, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1.12, changed state to up
Router(config-subif)#enc dot1Q 12
Router(config-subif)#no sh
Router(config-subif)#ip address 210.210.12.1 255.255.255.252
Router(config-subif)#ex
Router(config)#interface GigabitEthernet0/1
Router(config-if)#int gi 0/1.20
Router(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1.20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1.20, changed state to up
Router(config-subif)#enc dot1Q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.240
Router(config-subif)#ex
Router(config)#interface GigabitEthernet0/1
Router(config-if)#int gi 0/1.30
Router(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1.30, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1.30, changed state to up
Router(config-subif)#enc dot1Q 30
Router(config-subif)#no sh
Router(config-subif)#ip address 192.168.30.1 255.255.255.240
Router(config-subif)#ex
Router(config)#interface GigabitEthernet0/2
Router(config-if)#int gi 0/2.12
Router(config-subif)#en dot1Q 12
Router(config-subif)#no sh
Router(config-subif)#ip address 210.210.12.1 255.255.255.252
Router(config-subif)#ex
Router(config)#interface GigabitEthernet0/2
Router(config-if)#int gi 0/2.17
Router(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/2.17, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2.17, changed state to up
Router(config-subif)#en dot1Q 17
Router(config-subif)#no sh
Router(config-subif)#ip address 210.210.17.1 255.255.255.252
Router(config-subif)#ex
Router(config)#interface GigabitEthernet0/2
Router(config-if)#int gi 0/2.22
Router(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/2.22, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2.22, changed state to up
Router(config-subif)#en dot1Q 22
Router(config-subif)#no sh
Router(config-subif)#ip address 192.168.22.1 255.255.255.240
Router(config-subif)#ex
Router(config)#interface GigabitEthernet0/2
Router(config-if)#int gi 0/2.32
Router(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/2.32, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2.32, changed state to up
Router(config-subif)#en dot1Q 32
Router(config-subif)#no sh
Router(config-subif)#ip address 192.168.32.1 255.255.255.240
Router(config-subif)#ex
Присвоим IP адреса устройствам сети
Проверяем прохождение пакетов по сети
4. Реализовать простое ограничение доступа (пересылки пакетов), когда пользователи одного офиса могут обмениваться данными между собой и серверами обоих офисов. Доступ между ПК разных офисов должен быть закрыт!
Составим два access-list standard разграничивающих доступ к сетям:
192.168.20.0, 192.168.30.0, 192.168.22.0, 192.168.32.0
Router(config)#interface GigabitEthernet0/1
Router(config-if)#int gi 0/1.20
Router(config-subif)#ip access-list standard 20-22-32
Router(config-std-nacl)#deny 192.168.22.0 0.0.0.255
Router(config-std-nacl)#deny 192.168.32.0 0.0.0.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#ex
Router(config)#int gi 0/1.20
Router(config-subif)#ip access-group 20-22-32 out
Router(config-subif)#ex
Router(config)#int gi 0/2.22
Router(config-subif)#ip access-list standard 22-20-30
Router(config-std-nacl)#deny 192.168.20.0 0.0.0.255
Router(config-std-nacl)#deny 192.168.30.0 0.0.0.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#ex
Router(config)#int gi 0/2.22
Router(config-subif)#ip acc
Router(config-subif)#ip access-group 22-20-30out
Router(config-subif)#ex
Router(config)#ex
Router#sh access-lists
Standard IP access list 20-22-32
10 deny 192.168.22.0 0.0.0.255
20 deny 192.168.32.0 0.0.0.255
30 permit any
Standard IP access list 22-20-30
10 deny 192.168.20.0 0.0.0.255
20 deny 192.168.30.0 0.0.0.255
30 permit any
Рис. 24 Пакет из сети 192.168.22.0 не проходит в сеть 192.168.20.0
Физическое расположение Офиса 2
Рис. 25 Распределение оконечного оборудования Офиса 2
Вывод: Разработали в соответствие задание сеть на 2 офиса распределенную на карте в программе Cisco Packet Tracer. В каждом офисе два сервера с белыми IP адресами, точки доступа к WiFi, и ПК.