Проверка конфигурации VLAN по умолчанию

Содержание

 

Введение 3

1 Настройка сетей VLAN 4

1.1 Постановка задачи 4

1.2 Схема сети 4

1.3 Проверка конфигурации VLAN по умолчанию 4

1.4 Настройка сетей VLAN 5

1.5 Назначение сетей VLAN портам 8

2 Настройка танковых каналов 10

2.1 Постановка задачи 10

2.2 Схема сети 10

2.3 Проверка сетей VLAN 10

2.4 Настройка транковых каналов 13

3 Настройка маршрутизации между сетями VLAN с использованием конфигурации router-on-a-stick 19

3.1 Постановка задачи 19

3.2 Схема сети 20

3.3 Проверка подключения без маршрутизации между VLAN 20

3.4 Добавление сетей VLAN на коммутаторе 21

3.5 Настройка подинтерфейсов 23

3.6 Проверка подключения с маршрутизацией между VLAN 25

4 Поиск и устранение неполадок в маршрутизации между VLAN 27

4.1 Постановка задачи 28

4.2 Схема сети 28

4.3 Выявление неполадок в сети 29

4.4 Реализация решений 30

5 Изучение принципа работы NAT 31

5.1 Постановка задачи 32

5.2 Схема сети 32

5.3 Изучение работы NAT во внутренней сети (интранет) 32

5.4 Изучение работы NAT всети Интернет 36

6 Настройка статического NAT 38

6.1 Постановка задачи 38

6.2Схема сети 38

6.3 Проверка доступа без использования NAT 39

6.4 Настройка статического NAT 41

6.5 Проверка доступа с использованием NAT 41

7 Настройка динамического NAT 43

7.1 Постановка задачи 43

7.2 Схема сети 43

7.3 Настройка динамического NAT 44

7.4 Проверка реализации NAT 45

8 Реализация статического и динамического NAT 45

8.1 Постановка задачи 45

8.2 Схема сети 46

8.3 Настройка динамического NAT с использованием PAT 46

8.4 Настройка статического NAT 47

8.5 Проверка реализации NAT 47

9 Настройка переадресации портов на маршрутизаторе Linksys 50

9.1 Постановка задачи 50

9.2 Схема сети 50

9.3 Таблица адресации 50

9.4 Настройка переадресации портов 51

9.5 Проверка удалённого соединения с сервером ServerA 53

10 Проверка, поиск и устранение неполадок конфигураций NAT 54

10.1 Постановка задачи 54

10.2 Схема сети 54

10.3 Таблица адресации 55

10.4 Обнаружение проблем 55

10.5 Поиск и устранение неполадок в настройках NAT 57

10.6 Проверка соединение 58

11 Отработка комплексных практических навыков 60

11.1 Постановка задачи 60

11.2 Схема сети 60

11.3 Таблица адресации 61

11.4 Сети VLAN и таблица назначения портов 62

11.5 Реализация 62

Заключение 71

Список используемых источников 72

 

Введение

 

Целью данного курсового проекта являться - закрепление теоретических знаний, полученных при изучении дисциплины

Задачи курсового проекта:

- закрепить теоретические знания решая практические задачи;

- выполнить настройку сетей VLAN;

- осуществить настройку таранковых каналов;

- настроить маршрутизацию между сетями VLAN с использованием конфигурации router-on-a-stick;

- реализовать пример поиска и устранение неполадок в маршрутизации между VLAN;

- описать и изучить принцип работы NAT;

- осуществить настройку статического NAT;

- осуществить настройку динамического NAT;

- осуществить настройку и переадресацию портов на маршрутизаторе Linsys;

- выполнить проверку и устранения неполадок NAT;

- отработать комплексные и практические навыки.

 

Настройка сетей VLAN

 

 

Постановка задачи

 

1. Проверка конфигурации VLAN, установленной по умолчанию

2. Настройка сетей VLAN

3. Назначение сетей VLAN портам

 

 

Схема сети

 

На рисунке 1 представлена схема сети в рамках этой задачи.

Рисунок 1 – Схема сети для реализации VLAN

Настройка сетей VLAN

 

Создадим сети VLAN на коммутаторе S1 и присвоим им имена. Так же проверим кофигурациюVLAN.

 

- VLAN 10: Faculty/Staff

- VLAN 20: Students

- VLAN 30: Guest (по умолчанию)

- VLAN 99: Management&Native

Результаты и исполнения команд приведены на рисунке 3.

Рисунок – 3 настройка VLANи результаты команды doshrun на S1

 

Выполним аналогичные действия для коммутаторов S2 и S1.Рисунок 4 и 5.

Рисунок – 4 настройка VLANи результаты команды doshrun на S2

 

Рисунок – 5 настройка VLANи результаты команды doshrun на S3

 

Настройка танковых каналов

 

 

Постановка задачи

1. Проверка сетей VLAN

2. Настройка транковых каналов

 

Схема сети

Рисунок 7 – схема сети в рамках данного задания

 

Проверка сетей VLAN

 

На коммутаторе S1 выполним команду, чтобы отобразить все настроенные сети VLAN. Рисунок 8. Всего должно быть девять сетей VLAN. Обратите внимание на то, каким образом все 26 портов коммутатора назначаются той или иной VLAN.

Рисунок 8 – результаты команды doshvlan1на S1

 

На коммутаторах S2 и S3 выведем на экран все сети VLAN и проверим, правильно ли они настроены и назначены ли верным портам коммутаторов в соответствии с таблицей адресации.

Таблица адресации представлена на рисунке 9.

Рисунок 9 – Таблица адресации в рамках задания

Рисунок 10 - результаты команды showvlan на S2

 

Рисунок 11 - результаты команды showvlan на S3

Хотя узлы PC1 и PC4 находятся в одной сети, они не могут посылать эхо-запросы друг другу. Это связано с тем, что порты, соединяющие коммутаторы, назначены сети VLAN 1 по умолчанию. Для обеспечения коммуникации между компьютерами, находящимися в одной сети, и сетью VLAN следует настроить транковые каналы.

Рисунок 12 – результаты эхо-запроса с PC1 на PC4

 

 

Настройка транковых каналов

Настроим интерфейсы G0/1 и G0/2 на коммутаторе S1 для создания транковых каналов.

Рисунок 13 - Настройка интерфейса G 0/1 в качестве танкового канала на S1

 

Рисунок 14 - Настройка интерфейса G 0/2в качестве танкового канала на S1

Настроим сеть VLAN 99 в качестве сети native VLAN для интерфейсов G0/1 и G0/2на коммутаторе S1.

Рисунок 15 - Настройка сети VLAN 99 в качестве сети native VLAN на G0/1 и G0/2на коммутаторе S1

На коммутаторах S2 и S3 выполним команду showinterfacetrunk, чтобы убедиться, что протокол DTP успешно согласовал транковый канал на коммутаторах S2 и S3 с коммутатором S1. В выходных данных также отображается информация о транковых интерфейсах на коммутаторах S2 и S3.

 

Рисунок 16 - Show interface trunk на S2

 

Рисунок 17 - show interface trunk на S3

 

Настроим сеть VLAN 99 как native VLAN для соответствующих интерфейсов на коммутаторах S2 и S3.

Рисунок 18 - Настроим сеть VLAN 99 как native VLAN на S2

 

Рисунок 19 - Настроим сеть VLAN 99 как native VLAN на S3

 

Выполним команду showinterface интерфейс switchport, чтобы убедиться, что теперь сетью native VLAN является сеть с номером 99.

Рисунок 20 – результаты команды showinterface 0/1 switchport

 

Рисунок 21 – результаты команды showinterface 0/2 switchport

Постановка задачи

1. Проверка подключения без маршрутизации между VLAN

2. Добавление сетей VLAN на коммутаторе

3. Настройка подинтерфейсов

4. Проверка подключения с маршрутизацией между VLAN

 

Таблица адресации представлена ниже:

Таблица 1- Таблица адресации в рамках данного задания.

Устройство	Интерфейс	IPv4-адрес	Маска подсети	Шлюз по умолчанию
R1	G0/0.10	172.17.10.1	255.255.255.0	Недоступно
G0/0.30	172.17.30.1	255.255.255.0	Недоступно
PC1	Сетевой адаптер	172.17.10.10	255.255.255.0	172.17.10.1
PC2	Сетевой адаптер	172.17.30.10	255.255.255.0	172.17.30.1

 

Схема сети

Рисунок 22 – Схема сети в рамках данного задания

 

Настройка подинтерфейсов

Создадим подинтерфейс G0/0.10. на R1

Установим для типа инкапсуляции значение 802.1Q и назначьте сеть VLAN 10 подинтерфейсу.

Воспользуемся таблицей адресации и назначьте правильный IP-адрес подинтерфейсу.

Рисунок 30 – Настройка интерфейса g0/0.10 на R1

 

Повторим данную операцию для подинтерфейса G0/0.30.

 

Рисунок 31 – Настройка интерфейса g0/0.30 на R1

 

 

С помощью команды showipinterfacebrief проверим конфигурацию подинтерфейса. Оба подинтерфейса отключены. Подинтерфейсы — это виртуальные интерфейсы, связанные с физическим интерфейсом. Поэтому, чтобы включить подинтерфейсы, необходимо сначала включить физический интерфейс, с которым они связаны.

Включим интерфейс G0/0. Убедитесь в том, что теперь подинтерфейсы работают.

 

Ы

Рисунок 32 – Включаем интерфейс g 0/0

Рисунок 33 – Результаты исполнения команды ipinterbrief

 

 

Постановка задачи

1. Выявление неполадок в сети

2. Реализация решений

3. Проверка подключения

Изучим сеть и локализируем источник сбоя подключения.

Проверим подключение и примем необходимые команды show для проверки конфигураций. Укажем все неполадки и возможные решения в Таблице документации.

Таблица адресации представлена ниже:

Таблица 2 - Таблица адресации в рамках задания

Устройство	Интерфейс	IPv4-адрес	Маска подсети	Шлюз по умолчанию
R1	G0/0.10	172.17.10.1	255.255.255.0	Недоступно
G0/0.30	172.17.30.1	255.255.255.0	Недоступно
PC1	Сетевой адаптер	172.17.10.10	255.255.255.0	172.17.10.1
PC2	Сетевой адаптер	172.17.30.10	255.255.255.0	172.17.30.1

 

Схема сети

Рисунок 37 – Схема сети в рамках задания

 

 

Выявление неполадок в сети

 

Таблица документации представлена ниже.

Таблица 3 – Таблица документации

Проблемы	Решения
Адрес шлюза на PC3 не соответствует таблице адресации	Заменить на соответствующий IP-адрес, а именно (172.17.10.1/24)
Интерфейс G0/1 на свитче s1 не назначен транковым	Назначить G0/1 транковым
G0/1.10 в shutdown	Перевести в режим UP
Не соответствие Vlan на суб-интерфейсах	Назначить насуб-интерфейсе G/1.10 Vlan 10. Назначить на суб-интерфейсе G/1.30 Vlan 30

Реализация решений

 

Внесем изменения в сеть в соответствии с выбранным решением.

1) Заменим на соответствующий IP-адрес, а именно (172.17.10.1/24)

Рисунок 38 – Изменение сетевых настроек на PC3

2) Назначим G0/1 транковым

Рисунок 39 – Назначение интерфейса G0/1 как транкового канала

3) Назначим насуб-интерфейсе G/1.10 Vlan 10. Назначить на суб-интерфейсе G/1.30 Vlan 30. Переведем G/1.10 в UP.

 

Рисунок 40 – Переназначение портов и VLANна R1

 

 

Постановка задачи

1. Изучение работы NAT во внутренней сети (интранет)

2. Изучение работы NAT в сети Интернет

3. Проведение дальнейших исследований

 

Схема сети

Рисунок 41 – Схема сети в рамках данного задания

Настройка статического NAT

 

 

Постановка задачи

1. Проверка доступа без использования NAT

2. Настройка статического NAT

3. Проверка доступа с использованием NAT

 

 

Схема сети

Рисунок 53- Схема сети в рамках данного задания

 

Настройка статического NAT

Согласно топологии создадим статическое преобразование NAT для сопоставления внутреннего адреса сервера Server1 его внешнему адресу.

x

Рисунок 57 – Прописываем статический NAT

 

Настроим надлежащие внутренний и внешний интерфейсы.

Рисунок 58 – Указываем внутренние и внешние интерфейсы

Настройка динамического NAT

 

 

Постановка задачи

1. Настройка динамического NAT

2. Проверка реализации NAT

Схема сети

Рисунок 62 – Схема сети в рамках задания

 

 

Настройка динамического NAT

Настроим трафик, который будет разрешен. На маршрутизаторе R2 создадим для списка ACL 1 одну запись, разрешающую любой адрес, принадлежащий сети 172.16.0.0/16.

Настроим на маршрутизаторе R2 пул NAT, использующий все 4 адреса из адресного пространства 209.165.76.196/30.

 

Свяжем ACL1 с пулом NAT.

 

 

Настроим интерфейсы маршрутизатора R2 с помощью соответствующих внутренних и внешних команд NAT.

Проверка реализации NAT

 

Используя веб-браузер L1, PC1 или PC2, обратитесь к веб-странице сервера Server1.

Рисунок 63 – Результат HTTPзапроса с L1на Server1

 

Постановка задачи

 

1. Настройка динамического NAT с использованием PAT

2. Настройка статического NAT

3. Проверка реализации NAT

 

Схема сети

 

Рисунок 64 – Схема сети в рамках данного задания

 

 

Настройка статического NAT

Создадим статическое преобразование NAT для сопоставления внутреннего адреса local.pka его внешнему адресу.

 

Проверка реализации NAT

 

Используя веб-браузер PC1 или PC3, обратимся к веб-странице cisco.pka.

Рисунок 65 – Результат HTTPзапроса с PC1на cisco.pka

 

Используя веб-браузер PC4, обратимся к веб-странице local.pka.

Рисунок 65 – Результат HTTPзапроса с PC4на cisco.pka

 

Просмотрим преобразования NAT на маршрутизаторе R2.

 

 

 

Постановка задачи

1. Настройка переадресации портов

2. Проверка удалённого подключения к серверу ServerA

 

Схема сети

Рисунок 66 – Схема сети в рамках данного задания

 

 

Таблица адресации

 

Таблица 4 – Таблица адресации в рамках задания

Устройство	Интерфейс	IP-адрес	Маска подсети
LA	Интернет	209.165.134.1	255.255.255.252
Локальная сеть	192.168.0.1	255.255.255.0

 

Постановка задачи

1. Выявление неполадок

2. Устранение неполадок в конфигурации NAT

3. Проверка подключения

 

Схема сети

 

Рисунок 70 – Схема сети в рамках данного задания

 

 

Таблица адресации

 

Таблица 5 – Таблица адресации в рамках задания

 

Устройство	Интерфейс	IP-адрес	Маска подсети	Шлюз по умолчанию
R1	G0/0	10.4.10.254	255.255.255.0	Недоступно
G0/1	10.4.11.254	255.255.255.0	Недоступно
S0/0/1	10.4.1.2	255.255.255.252	Недоступно
R2	S0/0/0	209.165.76.194	255.255.255.224	Недоступно
S0/0/1	10.4.1.1	255.255.255.252	Недоступно
Server1	Сетевой адаптер	64.100.201.5	255.255.255.0	64.100.201.1
PC1	Сетевой адаптер	10.4.10.1	255.255.255.0	10.4.10.254
PC2	Сетевой адаптер	10.4.10.2	255.255.255.0	10.4.10.254
L1	Сетевой адаптер	10.4.11.1	255.255.255.0	10.4.11.254
L2	Сетевой адаптер	10.4.11.2	255.255.255.0	10.4.11.254

 

Обнаружение проблем

Выполним эхо-запрос на сервер Server1 с узлов PC1, PC2, L1, L2 и R2. Запишите результаты каждого эхо-запроса. В случае необходимости отправьте эхо-запрос на любой другой компьютер.

Результаты эхо-запросов PC1, PC2, L1, L2 аналогичны и изображены ниже на рисунке 71.

Рисунок 71 - Результаты эхо-запросов PC1, PC2, L1, L2 на Server1

 

Результаты эхо-запросов с роутера R2 отличаеться.

 

Рисунок 72 - Результаты эхо-запроса с R2 на Server1

 

Результаты эхо-запросов с PC1 на L1.

Рисунок 73 - Результаты эхо-запроса с PC1на L1

 

Проверка соединение

Отправим эхо-запросы из разных подсетей (результаты не отличаются)

Рисунок 76 - Результаты эхо-запросов из разных подсетей

 

Результаты команды showipnattranslation

Рисунок 77 - Результаты команды showipnattranslation

 

 

Постановка задачи

На этапе реализации мы будем настраивать на коммутаторе виртуальные сети VLAN, транковые каналы, функцию защиты портов и удалённый доступ по протоколу SSH. Затем мы реализуем на маршрутизаторе маршрутизацию между VLAN и преобразование NAT. Наконец, опираясь на документацию, необходимо провести проверку вашей реализации путём тестирования сквозного подключения.

 

 

Схема сети

Рисунок 78 – Схема сети в рамках данного задания

Таблица адресации

Таблица 6 – таблица адресации в рамках данного задания

Устройство	Интерфейс	IP-адрес	Маска подсети	Шлюз по умолчанию
Central	G0/0.15	192.168.45.65	255.255.255.192	Недоступно
G0/0.30	192.168.45.129	255.255.255.192	Недоступно
G0/0.45	192.168.45.17	255.255.255.240	Недоступно
G0/0.60	192.168.45.33	255.255.255.240	Недоступно
S0/0/0	192.168.45.1	255.255.255.252	Недоступно
S0/0/1	192.168.45.10	255.255.255.252	Недоступно
S0/1/0	209.165.202.138	255.255.255.252	Недоступно
East	G0/0	192.168.45.193	255.255.255.240	Недоступно
S0/0/0	192.168.45.5	255.255.255.252	Недоступно
S0/0/1	192.168.45.2	255.255.255.252	Недоступно
West	G0/0	192.168.45.209	255.255.255.240	Недоступно
S0/0/0	192.168.45.9	255.255.255.252	Недоступно
S0/0/1	192.168.45.6	255.255.255.252	Недоступно
Cnt-Sw	VLAN 60	192.168.45.34
NetAdmin	Сетевой адаптер	Назначенный DHCP	Назначенный DHCP	Назначенный DHCP

 

11.4 Сети VLAN и таблица назначения портов

 

Таблица 7-Сети VLAN и таблица назначения портов

Номер и имя VLAN	Назначение портов	Сеть
15 — Servers	F0/11 — F0/20
30 — PCs	F0/1 — F0/10
45 — Native	G1/1
60 — Management	VLAN 60

 

Реализация

 

Все устройства в топологии полностью настроены, за исключением Admin, Admin-Sw и ITsupport. Доступ к другим маршрутизаторам отсутствует. Мы можем получить доступ ко всем серверам и компьютерам для выполнения проверки.

 

Используя документацию, реализуйте приведённые ниже требования:

 

Cnt-Sw:

Настроим доступ удалённого управления, в том числе IP-адресацию и SSH:

Используем домен cisco.com

Пользователь Admin, пароль letmein

Длина ключа шифрования: 1024

SSH версии 2 с ограничением на 2 попытки аутентификации и временем ожидания 60 секунд

Все открытые пароли следует зашифровать.

Рисунок 79 – Настройка SSHна Cnt-Sw

 

Настроим, присвоим имя и назначим сети VLAN. Порты следует настроить вручную как порты доступа. Настроим транковыйканал.`

 

Рисунок 80 – Настройка VLANи интерфейсов на Cnt-Sw

 

Реализуем безопасность портов:

Для Fa0/1 разрешим 2 MAC-адреса, автоматически добавляемых в файл конфигурации при обнаружении. Порт не должен быть выключен; в случае нарушения безопасности должно быть зафиксировано сообщение службы syslog.

Отключим все неиспользуемые порты.

Рисунок 81 – Настройка port-security на Cnt-Sw

Рисунок 82 – Продолжение настройки port-securityна Cnt-Sw

 

Central

Настроим маршрутизацию между VLAN.

Рисунок 83- Настройка маршрутизации между VLAN

 

Настроим службы DHCP в сети VLAN 30. Используйте слово LAN в качестве имени пула (с учётом регистра).

Рисунок 84 – Настройка службы DHCP

Реализуем безопасность портов:

Используем идентификатор процесса OSPF 1 и идентификатор маршрутизатора 1.1.1.1

Настроим одно выражение network для всего адресного пространства 192.168.45.0/24

Рисунок 85 – Настраиваем OSPF

 

Отключим интерфейсы, которые не должны отправлять сообщения OSPF.

Рисунок 86 – Отключаем интерфейсы которые не должны отправлять сообщения OSPF

 

Настройте маршрут по умолчанию в сеть Интернет.

Рисунок 87 – Настраиваем маршрут в интернет по-умолчанию

 

Выполним реализацию NAT:

Настроим стандартный ACL-список под номером 1, содержащий одно правило. Разрешим все IP-адреса, принадлежащие адресному пространству 192.168.45.0/24.

Используя документацию, настроим статический NAT для файлового сервера (FileServer).

 

Рисунок 88 – Настраиваем стандартный ACLсписок и статический NAT

 

Настроим динамический NAT с использованием PAT, используя имя пула на свой выбор и два публичных адреса:

And 198.133.219.129

Рисунок 89 – Настраиваем динамический NAT с PAT и определяем интерфейсы

NetAdmin

Проверим, получил ли компьютер NetAdmin всю информацию об адресации от Central.

 

Рисунок 90 – Проверка получение настроек по DHCP

 

Заключение

 

В данном курсовом проекте были закреплены теоретические знания полученные в ходе изучения дисциплины «Криптографические методы и средства обеспечения информационной безопасности инфокоммуникаций».

Были выполнены все поставленные задачи, а именно:

- выполнена настройка сетей VLAN;

- осуществлена настройкатаранковых каналов;

- настроена маршрутизацию между сетями VLAN с использованием конфигурации router-on-a-stick;

- реализован пример поиска и устранение неполадок в маршрутизации между VLAN;

- описан и изучен принцип работы NAT;

- осуществлена настройка статического NAT;

- осуществлена настройка динамического NAT;

- осуществлена настройка и переадресаця портов на маршрутизаторе Linsys;

- выполнена проверка и устранение неполадок NAT;

- отработаны комплексные и практические навыки.

 

 

Содержание

 

Введение 3

1 Настройка сетей VLAN 4

1.1 Постановка задачи 4

1.2 Схема сети 4

1.3 Проверка конфигурации VLAN по умолчанию 4

1.4 Настройка сетей VLAN 5

1.5 Назначение сетей VLAN портам 8

2 Настройка танковых каналов 10

2.1 Постановка задачи 10

2.2 Схема сети 10

2.3 Проверка сетей VLAN 10

2.4 Настройка транковых каналов 13

3 Настройка маршрутизации между сетями VLAN с использованием конфигурации router-on-a-stick 19

3.1 Постановка задачи 19

3.2 Схема сети 20

3.3 Проверка подключения без маршрутизации между VLAN 20

3.4 Добавление сетей VLAN на коммутаторе 21

3.5 Настройка подинтерфейсов 23

3.6 Проверка подключения с маршрутизацией между VLAN 25

4 Поиск и устранение неполадок в маршрутизации между VLAN 27

4.1 Постановка задачи 28

4.2 Схема сети 28

4.3 Выявление неполадок в сети 29

4.4 Реализация решений 30

5 Изучение принципа работы NAT 31

5.1 Постановка задачи 32

5.2 Схема сети 32

5.3 Изучение работы NAT во внутренней сети (интранет) 32

5.4 Изучение работы NAT всети Интернет 36

6 Настройка статического NAT 38

6.1 Постановка задачи 38

6.2Схема сети 38

6.3 Проверка доступа без использования NAT 39

6.4 Настройка статического NAT 41

6.5 Проверка доступа с использованием NAT 41

7 Настройка динамического NAT 43

7.1 Постановка задачи 43

7.2 Схема сети 43

7.3 Настройка динамического NAT 44

7.4 Проверка реализации NAT 45

8 Реализация статического и динамического NAT 45

8.1 Постановка задачи 45

8.2 Схема сети 46

8.3 Настройка динамического NAT с использованием PAT 46

8.4 Настройка статического NAT 47

8.5 Проверка реализации NAT 47

9 Настройка переадресации портов на маршрутизаторе Linksys 50

9.1 Постановка задачи 50

9.2 Схема сети 50

9.3 Таблица адресации 50

9.4 Настройка переадресации портов 51

9.5 Проверка удалённого соединения с сервером ServerA 53

10 Проверка, поиск и устранение неполадок конфигураций NAT 54

10.1 Постановка задачи 54

10.2 Схема сети 54

10.3 Таблица адресации 55

10.4 Обнаружение проблем 55

10.5 Поиск и устранение неполадок в настройках NAT 57

10.6 Проверка соединение 58

11 Отработка комплексных практических навыков 60

11.1 Постановка задачи 60

11.2 Схема сети 60

11.3 Таблица адресации 61

11.4 Сети VLAN и таблица назначения портов 62

11.5 Реализация 62

Заключение 71

Список используемых источников 72

 

Введение

 

Целью данного курсового проекта являться - закрепление теоретических знаний, полученных при изучении дисциплины

Задачи курсового проекта:

- закрепить теоретические знания решая практические задачи;

- выполнить настройку сетей VLAN;

- осуществить настройку таранковых каналов;

- настроить маршрутизацию между сетями VLAN с использованием конфигурации router-on-a-stick;

- реализовать пример поиска и устранение неполадок в маршрутизации между VLAN;

- описать и изучить принцип работы NAT;

- осуществить настройку статического NAT;

- осуществить настройку динамического NAT;

- осуществить настройку и переадресацию портов на маршрутизаторе Linsys;

- выполнить проверку и устранения неполадок NAT;

- отработать комплексные и практические навыки.

 

Настройка сетей VLAN

 

 

Постановка задачи

 

1. Проверка конфигурации VLAN, установленной по умолчанию

2. Настройка сетей VLAN

3. Назначение сетей VLAN портам

 

 

Схема сети

 

На рисунке 1 представлена схема сети в рамках этой задачи.

Рисунок 1 – Схема сети для реализации VLAN

Проверка конфигурации VLAN по умолчанию

На коммутаторе S2 выполним команду, с помощью которой отображаются все настроенные сети VLAN. По умолчанию все интерфейсы назначены сети VLAN 1. Результаты команды изображены рисунке 2.

Рисунок – 2 результаты команды doshowvlan1

 

Настройка сетей VLAN

 

Создадим сети VLAN на коммутаторе S1 и присвоим им имена. Так же проверим кофигурациюVLAN.

 

- VLAN 10: Faculty/Staff

- VLAN 20: Students

- VLAN 30: Guest (по умолчанию)

- VLAN 99: Management&Native

Результаты и исполнения команд приведены на рисунке 3.

Рисунок – 3 настройка VLANи результаты команды doshrun на S1

 

Выполним аналогичные действия для коммутаторов S2 и S1.Рисунок 4 и 5.

Рисунок – 4 настройка VLANи результаты команды doshrun на S2

 

Рисунок – 5 настройка VLANи результаты команды doshrun на S3