Корпоративная сеть передачи данных предприятия состоящая из трех административных сооружений
Автор: excellion • Ноябрь 8, 2023 • Контрольная работа • 2,479 Слов (10 Страниц) • 115 Просмотры
СОДЕРЖАНИЕ
1 Обзорная часть: 3
2 Расчётная часть: 6
Маршрутизатор R1 11
Маршрутизатор R2 13
Маршрутизатор R3 15
Коммутатор SW1 17
Коммутатор SW2 20
Коммутатор SW3 23
Литература 26
1 Обзорная часть:
Рассматривается распределенная корпоративная сеть передачи данных предприятия состоящая из трех административных сооружений: головной офис, корпуса 1 и 2 (рисунок 1.1).
[pic 1]
Рисунок 1.1 – Схема сети предприятия
Каждое административное сооружение содержит типовой состав межсетевых устройств: коммутатор и маршрутизатор, а также некоторое количество оконечных устройств – персональные компьютеры (PC) пользователей. Согласно сетевой политике безопасности предприятия каждая группа пользователей: сотрудники предприятия (Employees), администраторы сети (Administrators) и гостевые пользователи (Guest), должна быть ограничена определенным набором прав и полномочий. Для этого предполагается использовать механизм разграниченного доступа на основе выделенных виртуальных локальных сетей (VLAN).
Таким образом, схема сети предприятия содержит следующие межсетевые устройства: коммутаторы SW1, SW2, SW3 и маршрутизаторы R1, R2, R3, которые территориально разнесены и находятся в разных зданиях согласно рис. 1.1, а также оконечные персональные компьютеры PC1-PC5 и Admin, которые подключены к соответствующим коммутаторам.
Для соединения межсетевых и оконечных устройств используется три типа кабеля: витая пара UTP 5e. cat. (на схеме цвет линий – черный), последовательный кабель V.35 (красная линия в виде «молнии») и Console для внеполосной настройки межсетевого устройства (цвет линии – голубой).
Настройка VLAN_30 на коммутаторe SW1:
С компьютера Admin подключиться к коммутатору с помощью консольного кабеля, заходим в режим глобальной конфигурации (SW1#configure terminal)
SW1#configure terminal
SW1(config)#vlan 30
SW1(config)#name VLAN_30
SW1(config-vlan)#exit
SW1(config)#interface vlan 30
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down
SW1(config-if)#ip address 192.168.2.5 255.255.255.248
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#interface fa0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 30
SWl(config-if)#exit
SWl(config)#
По этой аналогии настраиваются другие VLAN.
Настройка Trunk линии:
В данной работе необходимо было настроить две Trunk линии, одна между коммутаторами подключение между коммутаторами осуществляются по последним портам, вторая между коммутатором и маршрутизатором, подключение осуществлено на 14 порте коммутатора(fa0/14) и первым гигабитным портом маршрутизатора(gi0/0)
Настройка Trunk линий:
Заходим на коммутатор SW1 в режим глобальной конфигурации (SW1#configure terminal)
SW1(config)#interface range fa0/14,fa0/24
SW1(config-if-range)# switchport mode trunk (установка режима доступа trunk )
SW1(config-if-range)# switchport trunk allowed vlan 10,30(установка разрешенных VLAN на транковом интерфейсе)
SW1(config-if)#no shutdown
SW1(config-if)#exit
Те же действия проводим и на других устройствах SW2, SW3(отличия в установке разрешенных VLAN)
После настройки Trunk лини на коммутаторе, необходимо создать сабинтерфейсы на физическом интерфейсе маршрутизатора:
Заходим на маршрутизатор R1 в режим глобальной конфигурации (R1#configure terminal)
R1(config)#interface gi0/0.30
R1(config-subif)#description Connect to VLAN_30(описание интерфейса)
R1(config-subif)#encapsulation dot1q vlan 30(привязка сабинтерфейса VLAN_10)
R1(config-subif)#ip address 192.168.2.6 255.255.255.248
R1(config-subif)#exit
R1(config)#interface gi0/0.10
R1(config-subif)#description Connect to VLAN_10
R1(config-subif)#encapsulation dot1q vlan 10
R1(config-subif)#ip address 154.16.100.126 255.255.255.128
R1(config-subif)#exit
После создания сабинтерфейсов нужно включить физический интерфейс
...