Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Лабораторная работа №14. Зеркалирование портов (Port Mirroring)⇐ ПредыдущаяСтр 18 из 18
Коммутаторы улучшают производительность и надёжность сети, передавая трафик только на те порты, которым он предназначен. При этом анализ критичных данных – сложная задача, поскольку инструментальные средства сетевого анализа физически изолированы от анализируемого трафика. В коммутаторах D-Link реализована поддержка функции Port Mirroring (Зеркалирование портов), которая полезна администраторам для мониторинга и поиска неисправностей в сети. Функция Port Mirroring позволяет отображать (копировать) кадры, принимаемые в порт-источник (Source port) и отправляемые на целевой порт (Target port) коммутатора, к которому подключено устройство мониторинга с целью анализа проходящих через интересующий порт-источник пакетов. Цель: изучить настройку функции зеркалирования портов. Оборудование (на 1 рабочее место): Коммутатор DES-3528 или DES-3810-28 1 шт. Рабочая станция 3 шт. Консольный кабель 1 шт. Кабель Ethernet 3 шт. Схема 14: Укажите порты, трафик которых будет пересылаться на целевой порт 10: config mirror port 10 add source ports 1,5 both
Включите функцию зеркалирования портов глобально в коммутаторе: enable mirror
Проверьте настройки функции: show mirror
Запустите на рабочей станции ПК1 анализатор протоколов Wireshark.
Выполните тестирование соединения между ПК 2 и ПК 3 и наоборот командой ping.
Захватите и проанализируйте пакеты с помощью анализатора протоколов.
Что вы наблюдаете? Запишите. ______________________________________________________________________ ______________________________________________________________________
Отключите функцию зеркалирования портов: disable mirror
Проверьте настройки функции: show mirror Выполните тестирование соединения между ПК 2 и ПК 3 и наоборот командой ping.
Захватите и проанализируйте пакеты с помощью анализатора протоколов.
Что вы наблюдаете теперь? Объясните, почему так происходит? ______________________________________________________________________
______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________
Лабораторная работа №15. Итоговая самостоятельная работа В предыдущих лабораторных работах была рассмотрена настройка и функционирование основных сетевых протоколов и функций, используемых в большинстве современных сетей. Данная лабораторная работа предполагает самостоятельное создание учебной сети, имитирующей локальную сеть реального предприятия и обеспечивающей решение широкого круга задач. При выполнении работы, в учебной сети должен быть настроен один маршрутизирующий коммутатор.
Цель: самостоятельно разработать конфигурацию сложной сети. Собрать схему, настроить и исследовать совместное использование различных протоколов и функций. Оборудование (на 10 рабочих мест): Коммутатор DES-3528 8 шт. Коммутатор DES-3810-28 2 шт. Рабочая станция 10 шт. Консольный кабель 10 шт. Кабель Ethernet 25 шт.
Перед выполнением задания необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой: reset config
Подготовительная работа В работе будут использованы следующие протоколы и функции:
Прежде чем начать строительство сети, необходимо провести небольшое проектирование. Схема 15:
Модели коммутаторов умышленно не обозначены на схеме. Местоположение каждого коммутатора из используемых для выполнения работы необходимо определить самостоятельно. В роли серверов можно использовать две любые рабочие станции, например, ПК1 и ПК2. Для повышения отказоустойчивости в топологии сети заложены избыточные каналы связи. Предполагается создание агрегированных каналов связи. К каждому коммутатору необходимо подключить один ПК (порт подключения выбирается самостоятельно). Каждый применяемый в схеме ПК должен быть размещён в своём индивидуальном VLAN. Устройства во всех VLAN должны иметь возможность обмениваться данными через маршрутизирующий коммутатор. Необходимо обеспечить приоритизацию входящих и исходящих пакетов на серверах №1 и №2.
Необходимо заблокировать любой трафик между ПК3-ПК6 и сервером №1, между ПК7-ПК10 и сервером №2.
В процессе проектирования и настройки сети предполагается совместная работа всех рабочих групп с целью согласования значений сетевых параметров, требуемых для организации связи между соседними коммутаторами. Укажите согласованные параметры на схеме сети.
Для дальнейшей работы необходимо: 1. Распределить имеющиеся коммутаторы по схеме так, чтобы получить сеть с максимальной пропускной способностью. 2. Выбрать номера портов коммутаторов для соединения друг с другом. 3. Выбрать номера портов коммутаторов для подключения ПК. 4. Определить очередность настройки протоколов и функций, очередность построения схемы. 5. Определить, какие порты, в каких VLAN должны быть настроены. 6. Разработать план IP-адресации для всех VLAN, выбрать адреса для IP-интерфейсов маршрутизирующего коммутатора. 7. Выбрать в качестве корневого моста для протокола RSTP такой коммутатор, который обеспечит построение топологии с максимальной производительностью сети. 8. Определить порты, на которых необходимо настроить приоритезацию. 9. Разработать ACL. 10. Выбрать порты, на которых будет включена функция LBD. 11. Определить пороговые значения для функции Safeguard Engine.
Выполнение работы Ввиду сложности и объёмности работы, а так же зависимости результатов одной отдельной группы от результатов работы всех остальных групп, рекомендуется разделить лабораторную работу на этапы, согласовать очерёдность их выполнения и проведения промежуточных тестов. Это позволит своевременно обнаружить ошибки в проекте сети и выполненных конфигурациях.
Ожидаемый результат 1. Связь между всеми ПК и серверами должна быть только через маршрутизирующий коммутатор. 2. В созданной сети не должно быть активных коммутационных петель. 3. Любые коммутационные петли, появляющиеся в сети, должны автоматически блокироваться. 4. Корневой мост в RSTP должен быть назначен так, чтобы активная топология обеспечивала максимальную производительность сети. 5. Должны быть активизированы функции безопасности протокола RSTP и защиты от образования петель. 6. Настроенная приоритизация должна обеспечивать беспрепятственное прохождение определенных видов трафика через любые сетевые интерфейсы. 7. Запрещённый трафик не должен достигать получателей.
Зарисуйте получившуюся топологию RSTP, указав на ней корневой мост, все активные интерфейсы и их скорости: Какой командой (командами) можно проверить, что данные между ПК и серверами передаются именно через маршрутизатор? ___________________________________________________________________________ ___________________________________________________________________________
На каких устройствах, и какими командами можно проверить, что данные между ПК и серверами передаются именно через маршрутизирующий коммутатор? ___________________________________________________________________________ ___________________________________________________________________________
Проверьте, блокируется ли запрещённый для передачи трафик. Как можно проверить, на каком именно коммутаторе происходит блокировка? ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________
|
|||||||
Последнее изменение этой страницы: 2019-04-27; просмотров: 508; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.135.205.146 (0.01 с.) |