Файл: Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации RIP.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 17.06.2023

Просмотров: 68

Скачиваний: 5

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ

1.1. Характеристика предприятия и его деятельности

1.2. Современные методы построения сетей для решения сходных задач

2. РАЗРАБОТКА ПРОЕКТНЫХ РЕШЕНИЙ

2.1. Разработка и обоснование структуры сети

2.2. Выбор и обоснование используемых протоколов

2.3. Обоснование решений по техническому обеспечению сети

2.4. Контрольный пример реализации сети и его описание

ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

Протоколы: IPv4, IPv6, статическая маршрутизация, RIP, OSPF, EIGRP, BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM SSM, DVMRP, IPSec, GRE, BVD, механизмы групповой адресации IPv4-IPv6, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 и L3 VPN

Инкапсуляции: Ethernet, 802.1q VLAN, соединение "точка-точка" (PPP), MLPPP, Frame Relay, MLFR (FR.15 и FR.16), HDLC, последовательные интерфейсы (RS-232, RS-449, X.21, V.35, и EIA-530), PPPoE и ATM

Управление трафиком: QoS, CBWFQ, WRED, средства иерархического обеспечения качества обслуживания, PBR, PfR и NBAR.

При реализации проекта на практике можно выбрать маршрутизаторы другого производителя со сходными характеристиками.

2.4. Контрольный пример реализации сети и его описание

Контрольный пример реализации проектируемой сети выполним в программе Cisco Packet Tracer. Данная программа позволяет достаточно точно моделировать процессы в сетях передачи данных с использованием различного оборудования от компании Cisco.

Воспроизведем в программе Cisco Packet Tracer функциональную схему сети, которая изображена на рисунке 6.

Назначим IP адреса всем интерфейсам всех узлов сети согласно таблицы 1. После этого необходимо обязательно проверить работоспособность всех соединений в пределах каждой из подсетей, применив утилиту ping.

Теперь можно приступить к настройки протокола RIP на всех маршрутизаторах. Ниже приведены строки конфигурационных файлов с сохранением полного синтаксиса. Данные строки можно использовать при написании конфигурации и загрузки в реальное устройство. [3,4,9]

Настроим маршрутизатор Router1, который является ядром для трехуровневой сети NET1 и соединяется с трехуровневой сетью NET2.

«Листинг 1. Маршрутизатор Router1»

! Имя маршрутизатора

hostname Router1

!

! Настройка интерфейса, подключенного к NET2

interface GigabitEthernet0/0

description TO-Router2

ip address 10.1.1.1 255.255.255.0

!

! Настройка интерфейса, подключенного к NET2

interface GigabitEthernet0/1

description TO- Router2

ip address 10.1.2.1 255.255.255.0

!

!

! Настройка интерфейса, подключенного к Switch1

! и далее к внутренним маршрутизаторам Router1-1, Router1-2

interface GigabitEthernet0/2

description TO- Switch1

ip address 172.16.100.254 255.255.255.0

!

! Настройка маршрутизации:

! Включить RIP

router rip

! Укажем версию протокола.

version 2

! Укажем маршрутизируемые сети для связи между двух систем

network 10.1.1.0

network 10.1.2.0

! Укажем сеть для связи маршрутизаторов в NET1

network 172.16.100.0

! Выключим авто суммирование сетей

no auto-summary

Настроим внутренний маршрутизатор Router1-1, который находится в NET1. Особенностью данного маршрутизатора является то, что он настроен для работы с протоколом VLAN

«Листинг 2. Маршрутизатор Router1-1»

! Имя маршрутизатора

hostname Router1-1

!

! Настройка интерфейса, подключенного к Switch1

! и далее к маршрутизаторам Router1, RouterISP, Router1-2

interface GigabitEthernet0/0

ip address 172.16.100.252 255.255.255.0

!

! Настройка интерфейса, подключенного к внутренним подсетям с использованием протокола VLAN

interface GigabitEthernet0/1

no ip address

!

! Создадим виртуальный интерфейс и назначим IP адрес для vlan10

! LAN1-1

interface GigabitEthernet0/1.10

description planfinupr

encapsulation dot1Q 10

ip address 172.16.1.254 255.255.255.0

!

! Создадим виртуальный интерфейс и назначим IP адрес для vlan20

! LAN1-2

interface GigabitEthernet0/1.20

description marketing

encapsulation dot1Q 20

ip address 172.16.2.254 255.255.255.0

!

! Настройка интерфейса, подключенного к внутренней сети LAN1-3

interface GigabitEthernet0/2

ip address 172.16.3.254 255.255.255.0

!

! Настройка маршрутизации:

! Включить RIP

router rip

! Укажем версию протокола.

version 2

! Укажем маршрутизируемые сети для LAN1-1, LAN1-2, LAN1-3

network 172.16.1.0

network 172.16.2.0

network 172.16.3.0

! Укажем сеть для связи маршрутизаторов в NET1

network 172.16.100.0

! Выключим авто суммирование сетей

no auto-summary

!

Настроим внутренний маршрутизатор Router1-2, который находится в NET1.

«Листинг 3. Маршрутизатор Router1-2»

! Имя маршрутизатора

hostname Router1-2

!

! Настройка интерфейса, подключенного к Switch1

! и далее к маршрутизаторам Router1, RouterISP, Router1-1

interface GigabitEthernet0/0

ip address 172.16.100.251 255.255.255.0

!

! Настройка интерфейса, подключенного к LAN1-4

interface GigabitEthernet0/1

ip address 172.16.4.254 255.255.255.0

!

!

! Настройка интерфейса, подключенного к внутренней сети LAN1-5

interface GigabitEthernet0/2

ip address 172.16.5.254 255.255.255.0

!

! Настройка маршрутизации:

! Включить RIP

router rip

! Укажем версию протокола.

version 2

! Укажем маршрутизируемые сети для LAN1-4, LAN1-5

network 172.16.4.0

network 172.16.5.0

! Укажем сеть для связи маршрутизаторов в NET1

network 172.16.100.0

! Выключим авто суммирование сетей

no auto-summary

!

Настроим маршрутизатор RouterISP, который является пограничным c глобальной сетью и связывает все узлы корпоративной сети с сетью Internet.

«Листинг 4. Маршрутизатор RouterISP»

!

! Имя маршрутизатора

hostname RouterISP

!

! Настройка интерфейса, подключенного к Internet

interface GigabitEthernet0/0

ip address 85.89.127.1 255.255.255.248

! Настраиваем NAT. Укажем, что интерфейс является внешним

ip nat outside

! Настройка интерфейса, подключенного к Switch1

interface GigabitEthernet0/1

description TO- Switch1

ip address 172.16.100.253 255.255.255.0

! Настраиваем NAT. Укажем, что интерфейс является внутренним

ip nat inside

!

! Настройка интерфейса, подключенного к серверу ServerDMZ

interface GigabitEthernet0/2

description TO- ServerDMZ

ip address 192.168.0.254 255.255.255.0

! Настраиваем NAT. Укажем, что интерфейс является внутренним

ip nat inside

!

!

! Настройка маршрутизации:

!

! Включить RIP

router rip

! Укажем версию протокола.

version 2

! Укажем маршрутизируемую сеть для сервера

network 192.168.0.0

! Укажем сеть для связи маршрутизаторов в NET1

network 172.16.100.0

! Выключим авто суммирование сетей

no auto-summary

!

! Назначим шлюз по умолчанию на IP адрес выданный сервис провайдером

ip route 0.0.0.0 0.0.0.0 85.89.127.6

!

! Укажем на то, чтобы к другим маршрутизаторам передавался адрес шлюза по умолчанию

default-information originate

!

! Настраиваем NAT. Включим трансляцию на внешний интерфейс с разрешенных источников, т.е. из внутренних сетей

ip nat inside source list NATLANDMZ interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-1 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-2 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-3 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-4 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-5 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-1 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-2 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-3 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-4 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-5 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-6 interface GigabitEthernet0/0 overload

!

!

! Настраиваем NAT. Разрешенные источники, вся внутренняя сеть. При необходимости можно ограничивать доступ, изменяя списки.

ip access-list standard NATLANDMZ

permit 192.168.0.0 0.255.255.255

ip access-list standard NATLAN1-1

permit 172.16.1.0 0.255.255.255

ip access-list standard NATLAN1-2

permit 172.16.2.0 0.255.255.255

ip access-list standard NATLAN1-3

permit 172.16.3.0 0.255.255.255

ip access-list standard NATLAN1-4

permit 172.16.4.0 0.255.255.255

ip access-list standard NATLAN1-5

permit 172.16.5.0 0.255.255.255

ip access-list standard NATLAN2-1

permit 172.17.1.0 0.255.255.255

ip access-list standard NATLAN2-2

permit 172.17.2.0 0.255.255.255

ip access-list standard NATLAN2-3

permit 172.17.3.0 0.255.255.255

ip access-list standard NATLAN2-4

permit 172.17.4.0 0.255.255.255

ip access-list standard NATLAN2-5

permit 172.17.5.0 0.255.255.255

ip access-list standard NATLAN2-6

permit 172.17.6.0 0.255.255.255

!

!

! Настраиваем NAT для проброса трафика от удаленных пользователей в сети ! Internet к серверу по протоколу HTTP (80).

ip nat inside source static tcp 192.168.0.1 80 85.89.127.1 80

Необходимо рассмотреть пример настройки коммутатора уровня доступа Switch1-1-1, который настроен для работы по протоколу VLAN. К данным интерфейсам коммутатора подключены виртуальные сети подразделений.

«Листинг 5. Коммутатор Switch1-1-1»

!

! Имя коммутатора

hostname Switch1-1-1

!

!

! Интерфейс настроен для vlan10

interface FastEthernet0/1

switchport access vlan 10

!

! Интерфейс настроен для vlan10

interface FastEthernet0/2

switchport access vlan 10

!

! Интерфейс настроен для vlan20

interface FastEthernet0/3

switchport access vlan 20

!

! Интерфейс настроен для vlan20

interface FastEthernet0/4

switchport access vlan 20

!

! Интерфейс подключен к внутреннему маршрутизатору Router1-2 и

! настроен для передачи трафика со всех VLAN

!

interface GigabitEthernet0/1

switchport mode trunk

!

! Назначаем коммутатор в VLAN10 и присваиваем ему IP адрес.

! По этому адресу по сети можно будет настраивать коммутатор.

!

interface Vlan10

ip address 172.16.1.253 255.255.255.0

Рассмотрим уровень доступа сети NET1.

Наибольший интерес представляет коммутатор Switch1-1-1, так как на данном коммутаторе настроен протокол VLAN. На рисунке 7 изображены настройки и состояние портов коммутатора.

Из рисунка 7 видно, что

порт FastEthernet0/1 подключен UP и принадлежит vlan10,

порт FastEthernet0/2 подключен UP и принадлежит vlan10,

порт FastEthernet0/3 подключен UP и принадлежит vlan20,

порт FastEthernet0/4 подключен UP и принадлежит vlan20,

порт GigabitEthernet0/1 подключен UP и принадлежит всем vlan и имеет состояние TRUNK.

Остальные порты коммутатора не подключены.

Были рассмотрены все основные настройки маршрутизаторов и коммутаторов для центрального офиса. Для активных сетевых устройств промышленной зоны NET2 требуется выполнить подобные настройки с учетом своего адресного пространства.

После того, как корпоративная сеть полностью настроена, проверим работоспособность и достижение целей и задач проектирования, используя текстовые и графические возможности программы эмулятора Cisco Packet Tracer.

Рисунок 7. Состояние портов коммутатора Switch1-1-1

Из рисунка 8 видно, что настроен протокол VLAN и на интерфейсе GigabitEthernet0/1 внутреннего маршрутизатора Router1-1.

Например, для vlan10 GigabitEthernet0/1.10 UP 172.16.1.254/24

Рисунок 8. Состояние портов маршрутизатора Router1-1

Рассмотрим работу диагностических команд на разных маршрутизаторах.

Внутренний маршрутизатор Router1-1 команда «show ip route» покажет таблицу маршрутизации. В этой таблице маршруты, помеченные символами L и C, являются локальной сетью и непосредственно собственным интерфейсом к данной локальной сети. Эти строки таблицы маршрутизатор выстраивает сам, на основе собственных подключений. Строки таблицы, помеченные символами R, указывают на то, что они получены по протоколу RIP от других маршрутизаторов в сети. Для доступа к Internet в качестве шлюза по умолчанию указан адрес пограничного маршрутизатора RouterISP.

Gateway of last resort is 172.16.100.253 to network 0.0.0.0

10.0.0.0/24 is subnetted, 2 subnets

R 10.1.1.0/24 [120/1] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 10.1.2.0/24 [120/1] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

172.16.0.0/16 is variably subnetted, 10 subnets, 2 masks

C 172.16.1.0/24 is directly connected, GigabitEthernet0/1.10

L 172.16.1.254/32 is directly connected, GigabitEthernet0/1.10

C 172.16.2.0/24 is directly connected, GigabitEthernet0/1.20

L 172.16.2.254/32 is directly connected, GigabitEthernet0/1.20

C 172.16.3.0/24 is directly connected, GigabitEthernet0/2

L 172.16.3.254/32 is directly connected, GigabitEthernet0/2

R 172.16.4.0/24 [120/1] via 172.16.100.251, 00:00:24, GigabitEthernet0/0

R 172.16.5.0/24 [120/1] via 172.16.100.251, 00:00:24, GigabitEthernet0/0

C 172.16.100.0/24 is directly connected, GigabitEthernet0/0

L 172.16.100.252/32 is directly connected, GigabitEthernet0/0

172.17.0.0/24 is subnetted, 7 subnets

R 172.17.1.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.2.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.3.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.4.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.5.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.6.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.100.0/24 [120/2] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 192.168.0.0/24 [120/1] via 172.16.100.253, 00:00:27, GigabitEthernet0/0

R* 0.0.0.0/0 [120/1] via 172.16.100.253, 00:00:27, GigabitEthernet0/0

Внутренний маршрутизатор Router1-2 команда «show ip protocols» покажет идентификатор протокола маршрутизатора, маршрутизируемуые сети, адреса всех соседних маршрутизаторов в сети, от которых получена информация о маршрутах.

Router1-1#sh ip protocols

Routing Protocol is "rip"

Sending updates every 30 seconds, next due in 25 seconds

Invalid after 180 seconds, hold down 180, flushed after 240

Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set

Redistributing: rip

Default version control: send version 2, receive 2

Interface Send Recv Triggered RIP Key-chain

GigabitEthernet0/1.10 2 2

GigabitEthernet0/1.20 2 2

GigabitEthernet0/2 2 2

GigabitEthernet0/0 2 2

Automatic network summarization is not in effect

Maximum path: 4

Routing for Networks:

172.16.0.0

Passive Interface(s):

Routing Information Sources:

Gateway Distance Last Update

172.16.100.253 120 00:00:20

172.16.100.254 120 00:00:08

172.16.100.251 120 00:00:23

Distance: (default is 120)

Из распечатки видно, что используется протокол RIP (Redistributing: rip), данные передаются и принимаются по версии 2 (Default version control: send version 2, receive 2), автоматическое суммирование выключено (Automatic network summarization is not in effect), пассивных интерфейсов нет.

Пограничный маршрутизатор Router1 команда «show ip route» покажет таблицу маршрутизации. Как видно из этой таблицы, большинство маршрутов помечены символом R, потому что получены по протоколу RIP от соседних маршрутизаторов.

Gateway of last resort is 172.16.100.253 to network 0.0.0.0

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks

C 10.1.1.0/24 is directly connected, GigabitEthernet0/0

L 10.1.1.1/32 is directly connected, GigabitEthernet0/0

C 10.1.2.0/24 is directly connected, GigabitEthernet0/1

L 10.1.2.1/32 is directly connected, GigabitEthernet0/1

172.16.0.0/16 is variably subnetted, 7 subnets, 2 masks

R 172.16.1.0/24 [120/1] via 172.16.100.252, 00:00:17, GigabitEthernet0/2

Смотрите также файлы