Файл: Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации OSPF.pdf
Добавлен: 28.06.2023
Просмотров: 111
Скачиваний: 3
СОДЕРЖАНИЕ
1. ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ
1.1. Характеристика предприятия и его деятельности
1.2. Современные методы построения сетей для решения сходных задач
2. РАЗРАБОТКА ПРОЕКТНЫХ РЕШЕНИЙ
2.1. Разработка и обоснование структуры сети
2.2. Выбор и обоснование используемых протоколов
2.3. Выбор и обоснование решений по техническому обеспечению сети
IP адреса в зонах используют так называемые частные адреса из диапазонов 172.16.0.0/16 для зоны один, 172.17.0.0/16 для зоны два.
Данные адреса исключены из диапазона централизованно назначаемых адресов. Таким образом, если пакеты с адресами источниками или адресами приемника будут содержать адрес из частного диапазона, то такие пакеты будут отброшены маршрутизаторами в сети Internet.
Технология NAT с трансляцией адресов работает следующим образом:
1. Устройство NAT, программное или встроенное в аппаратуру, устанавливается на пограничном устройстве, связывающим сеть предприятия с глобальной сетью.
2. Устройство NAT динамически отображает набор частных адресов на набор глобальных адресов, полученных предприятием от поставщика услуг Internet.
В настоящее время чаще используется трансляция адресов и номеров портов. Допустим, некоторая организация имеет частную сеть (частным диапазонам IP адресов) и глобальную связь с поставщиком услуг Интернет. Внешнему интерфейсу назначен один глобальный адрес. Технология трансляция адресов и номеров портов позволяет всем узлам внутренней сети одновременно взаимодействовать с внешними сетями, используя единственный глобальный адрес. Для однозначной идентификации отправителя используется IP адрес и порт. При прохождении пакета из внутренней сети во внешнюю сеть через устройство NAT, каждой паре «Внутренний IP адрес, Порт» ставится соответствие пара назначения «Внешний IP адрес, назначенный номер Порта». Назначенный номер порта выбирается устройством NAT произвольно, но должен быть уникальным. Соответствие фиксируется. Когда узел получатель генерирует ответное сообщение, то он выбирает из полученного пакета адрес (глобальный адрес) и порт отправителя. При поступлении ответного пакета в частную сеть устройство NAT выбирает из своей таблицы необходимый локальный адрес и порт.
2.3. Выбор и обоснование решений по техническому обеспечению сети
В качестве опорных маршрутизаторов были использованы маршрутизаторы Cisco серии 2900.
Характеристика: поддерживают встроенные средства аппаратного ускорения шифрования, слоты цифровых сигнальных процессоров (DSP) для обработки голоса и видео, дополнительный межсетевой экран, систему предотвращения вторжений, систему обработки вызовов, поддерживают широчайший спектр проводных и беспроводных интерфейсов, таких как T1/E1, T3/E3, xDSL, медный и оптоволоконный GE.
Протоколы: IPv4, IPv6, статическая маршрутизация, OSPF, EIGRP, BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM SSM, DVMRP, IPSec, GRE, BVD, механизмы групповой адресации IPv4-IPv6, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 и L3 VPN
Инкапсуляции: Ethernet, 802.1q VLAN, соединение "точка-точка" (PPP), MLPPP, Frame Relay, MLFR (FR.15 и FR.16), HDLC, последовательные интерфейсы (RS-232, RS-449, X.21, V.35, и EIA-530), PPPoE и ATM
Управление трафиком: QoS, CBWFQ, WRED, средства иерархического обеспечения качества обслуживания, PBR, PfR и NBAR
2.4. Контрольный пример реализации сети и его описание
Контрольный пример реализации проектируемой сети выполним в программе Cisco Packet Tracer. Данная программа позволяет достаточно точно моделировать процессы в сетях передачи данных с использованием различного оборудования от компании Cisco.
Воспроизведем в программе Cisco Packet Tracer функциональную схему сети, которая изображена на рисунке 8.
Назначим IP адреса всем интерфейсам всех узлов сети согласно таблице 1. После этого необходимо обязательно проверить работоспособность всех соединений в пределах каждой из подсетей, применив утилиту ping.
Теперь можно приступить к настройки протокола OSPF на всех маршрутизаторах. Ниже приведены строки конфигурационных файлов с сохранением полного синтаксиса. Данные строки можно использовать при написании конфигурации и загрузки в реальное устройство.
Настроим маршрутизатор ABR10, который является пограничным и связывает опорную область AREA 0 и область AREA 1.
Листинг №1
!
! Имя маршрутизатора
hostname ABR10
!
! Настройка интерфейса, подключенного к опорной зоне
interface GigabitEthernet0/0
description TO-AREA0
ip address 192.168.0.1 255.255.255.0
!
! Настройка интерфейса, подключенного к области AREA1 к соседнему
! внутреннему маршрутизатору IR-1-1
interface GigabitEthernet0/1
description TO-AREA1--IR-1-1
ip address 172.16.255.254 255.255.255.0
!
!
! Настройка интерфейса, подключенного к области AREA1
! внутреннему маршрутизатору IR-1-2
interface GigabitEthernet0/2
description TO-AREA1--IR-1-2
ip address 172.16.254.254 255.255.255.0
!
! Настройка маршрутизации:
! Включить ospf с номером процесса 1 (мрожно любой другой номер)
router ospf 1
! Присвоим маршрутизатору идентификатор
router-id 1.0.0.0
log-adjacency-changes
! Укажем сеть для опорной зоны
network 192.168.0.0 0.0.0.255 area 0
! Укажем суммарную сеть для зоны 1
network 172.16.0.0 0.0.255.255 area 1
!
Настроим маршрутизатор ABR20, который является пограничным и связывает опорную область AREA 0 и область AREA 2
Листинг №2
!
! Имя маршрутизатора
hostname ABR20
!
!
! Настройка интерфейса, подключенного к опорной зоне
interface GigabitEthernet0/0
description TO-AREA0
ip address 192.168.0.2 255.255.255.0
!
! Настройка интерфейса, подключенного к области AREA2 к соседним
! внутренним маршрутизаторам IR-2-1 и IR-2-2
interface GigabitEthernet0/1
ip address 172.17.255.254 255.255.255.0
!
! Настройка интерфейса, подключенного к области AREA2
! внутреннему маршрутизатору IR-2-3
interface GigabitEthernet0/2
ip address 172.17.254.254 255.255.255.0
! Настройка маршрутизации:
!
! Включить ospf с номером процесса 1 (мрожно любой другой номер)
router ospf 1
! Присвоим маршрутизатору идентификатор
router-id 2.0.0.0
log-adjacency-changes
! Укажем сеть для опорной зоны
network 192.168.0.0 0.0.0.255 area 0
! Укажем суммарную сеть для зоны 2
network 172.17.0.0 0.0.255.255 area 2
!
Настроим маршрутизатор ASBR01, который является пограничным c глобальной сетью и связывает все узлы корпоративной сети с Internet. Маршрутизатор ASBR01 в опорной области AREA 0.
Листинг №3
!
! Имя маршрутизатора
hostname ASBR01
!
! Настройка интерфейса, подключенного к опорной зоне
interface GigabitEthernet0/0
description TO-AREA0
ip address 192.168.0.3 255.255.255.0
! Настраиваем NAT. Укажем, что интерфейс является внутренним
ip nat inside
!
! Настройка интерфейса, подключенного к Internet
interface GigabitEthernet0/1
ip address 85.89.127.1 255.255.255.248
! Настраиваем NAT. Укажем, что интерфейс является внешним
ip nat outside
!
! Настройка маршрутизации:
!
! Включить ospf с номером процесса 1 (мрожно любой другой номер)
router ospf 1
! Присвоим маршрутизатору идентификатор
router-id 3.0.0.0
log-adjacency-changes
! Укажем сеть для опорной зоны
network 192.168.0.0 0.0.0.255 area 0
default-information originate
!
! Настраиваем NAT. Включим трансляцию на внешним интерфейс с разрешенных источников list 1 и list 2
ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip nat inside source list 2 interface GigabitEthernet0/1 overload
ip classless
! Назначим шлюз по умолчанию на IP адрес выданный сервис провайдером
ip route 0.0.0.0 0.0.0.0 85.89.127.6
!
! Настраиваем NAT. Разрешенные источники, вся внутренняя сеть. При необходимости можно ограничивать доступ, изменяя списки.
access-list 1 permit 172.16.0.0 0.0.255.255
access-list 2 permit 172.17.0.0 0.0.255.255
!
Настроим внутренний маршрутизатор IR-1-1, который находится в зоне один.
! Имя маршрутизатора
hostname IR-1-1
!
! Настройка интерфейса, подключенного к опорной зоне через
! маршрутизаторABR10
interface GigabitEthernet0/0
ip address 172.16.255.1 255.255.255.0
!
! Настройка интерфейса, подключенного к внутренней подсети дирекции
interface GigabitEthernet0/1
ip address 172.16.1.254 255.255.255.0
!
! Настройка интерфейса, подключенного к внутренней подсети бухгалтерии
interface GigabitEthernet0/2
ip address 172.16.2.254 255.255.255.0
!
! Настройка маршрутизации:
! Включить ospf с номером процесса 1 (мрожно любой другой номер)
router ospf 1
! Присвоим маршрутизатору идентификатор
router-id 1.1.0.0
log-adjacency-changes
! Укажем суммарную сеть для зоны 1
network 172.16.0.0 0.0.255.255 area 1
!
Настроим внутренний маршрутизатор IR-1-2, который находится в зоне один. Особенностью данного маршрутизатора является то, что он настроен для работы с протоколом VLAN
Листинг №4
! Имя маршрутизатора
hostname IR-1-2
!
! Настройка интерфейса, подключенного к опорной зоне через
! маршрутизаторABR10
interface GigabitEthernet0/0
ip address 172.16.254.1 255.255.255.0
!
! Настройка интерфейса, подключенного к внутренним подсетям с использованием протокола VLAN
interface GigabitEthernet0/1
no ip address
!
! Создадим виртуальный интерфейс и назначим IP адрес для vlan30
! для сети планово-финансового управления
interface GigabitEthernet0/1.30
description planfinupr
encapsulation dot1Q 30
ip address 172.16.3.254 255.255.255.0
!
! Создадим виртуальный интерфейс и назначим IP адрес для vlan40
! для сети отдела маркетинга
interface GigabitEthernet0/1.40
description marketing
encapsulation dot1Q 40
ip address 172.16.4.254 255.255.255.0
!
! Создадим виртуальный интерфейс и назначим IP адрес для vlan50
! для сети отдела кадров
interface GigabitEthernet0/1.50
description otdkadrov
encapsulation dot1Q 50
ip address 172.16.5.254 255.255.255.0
! Создадим виртуальный интерфейс и назначим IP адрес для vlan60
! для сети информационно-технического отдела
interface GigabitEthernet0/1.60
description itotdel
encapsulation dot1Q 60
ip address 172.16.6.254 255.255.255.0
!
! Настройка интерфейса, подключенного к внутренней подсети юридического отдела
interface GigabitEthernet0/2
ip address 172.16.7.254 255.255.255.0
!
! Настройка маршрутизации:
! Включить ospf с номером процесса 1 (мрожно любой другой номер)
router ospf 1
! Присвоим маршрутизатору идентификатор
router-id 1.2.0.0
log-adjacency-changes
! Укажем суммарную сеть для зоны 1
network 172.16.0.0 0.0.255.255 area 1
!
Необходимо рассмотреть пример настройки коммутатора уровня доступа, который настроен для работы по протоколу VLAN. К данным интерфейсам коммутатора подключены виртуальные сети подразделений.
Листинг №5
!
! Имя коммутатора
hostname Switch-1-2-1
!
! Интерфейс настроен для vlan30 для сети планово-финансового управления
interface FastEthernet0/1
switchport access vlan 30
!
! Интерфейс настроен для vlan40 для сети отдела маркетинга
interface FastEthernet0/2
switchport access vlan 40
!
! Интерфейс настроен для vlan50 для сети отдела кадров!
interface FastEthernet0/3
switchport access vlan 50
!
! Интерфейс настроен для vlan50 для сети отдела кадров!
interface FastEthernet0/4
switchport access vlan 50
!
! Интерфейс настроен для vlan60 для сети информационно-технического отдела
interface FastEthernet0/5
switchport access vlan 60
!
! Интерфейс настроен для vlan60 для сети информационно-технического отдела
interface FastEthernet0/6
switchport access vlan 60
!
!! Интерфейс подключен к внутреннему маршрутизатору IR-1-2 и настроен для передачи трафика со всех VLAN
interface GigabitEthernet0/1
switchport mode trunk
!
! Данная настройка назначает коммутатор в VLAN60 и присваивает ему IP адрес. По этому адресу по сети можно будет настраивать коммутатор.
interface Vlan60
mac-address 0090.0c3d.1901
ip address 172.16.6.121 255.255.255.0
!
Были рассмотрены все основные настройки маршрутизаторов и коммутаторов для опорной зоны и зоны один центрального офиса. Для активных сетевых устройств зоны два требуется выполнить подобные настройки с учетом своего адресного пространства.
После того, как корпоративная сеть полностью настроена, проверим работоспособность и достижение целей и задач проектирования, используя текстовые и графические возможности программы эмулятора Cisco Packet Tracer.
Рассмотрим уровень доступа области Area 1.
Наибольший интерес представляет коммутатор Switch-1-2-1, так как на данном коммутаторе настроен протокол VLAN. На рисунке 9 изображены настройки и состояние портов коммутатора.
Из рисунка 9 видно, что
порт FastEthernet0/1 подключен UP и принадлежит vlan30,
порт FastEthernet0/2 отключен DOWN и принадлежит vlan40,
порт FastEthernet0/6 подключен UP и принадлежит vlan60,
порт GigabitEthernet0/1 подключен UP и принадлежит всем vlan и имеет состояние TRUNK.
Коммутатор настроен в vlan60 и ему присвоен IP 10.16.6.121/24
Рисунок 9. Состояние портов коммутатора Switch-1-2-1
Из рисунка 10 видно, что настроен протокол VLAN и на интерфейсе GigabitEthernet0/1 внутреннего маршрутизатора IR-1-2.
Например, для vlan60 GigabitEthernet0/1.60 UP 172.16.6.254/24
Рисунок 10. Состояние портов маршрутизатора IR-1-2
Рассмотрим работу диагностических команд на разных маршрутизаторах.
Внутренний маршрутизатор IR-1-2 команда «show ip ospf interface» на настроенном в vlan60 интерфейсе указывает адрес интерфейса 172.16.6.254/24, зону Area 1, на отсутствие соседей на данном интерфейсе Neighbor Count is 0, то есть данный интерфейс подключен к конечной сети.