Файл: Рактическое занятие.pdf

2 Казанский национальный технический университет им. АН. Туполева - КАИ Институт радиоэлектроники и телекоммуникаций
Кафедpа радиоэлектронных и телекоммуникационных систем ЛАБОРАТОРИЯ СЕТЕЙ СВЯЗИ И СИСТЕМ КОММУТАЦИИ
П
РАКТИЧЕСКОЕ ЗАНЯТИЕ
№
4 Исследование фрагмента простой сети с маршрутизатором
Казань 2015

3
1. Цель работы Целью данной работы является изучение принципов конфигурирования маршрутизаторов и адресации в сетях связи выполнении следующих заданий. Ознакомиться с фрагментом сети, рассматриваемой в работе
2. Настроить сетевые интерфейсы маршрутизатора
3. Проверить работу сети
4. Настроить DHCP сервер
5. Настроить запрет доступа
2. Краткие теоретические сведения Маршрутизатор – это сетевое устройство, которое работает на третьем, межсетевом уровне OSI. Маршрутизатор соединяет сети (подсети) с разными
IP- адресами. Порту маршрутизатора присваивается адрес хоста сети
(подсети), подключенной к нему. Основная задача маршрутизатора – определение наилучшего пути в сети, по которому пакет может дойти до адресата. Конкретно, маршрутизатор определяет номер своего порта (интерфейса, через который нужно отправить пакет, и адрес следующего узла маршрута. Для определения наилучшего пути используются алгоритмы (протоколы) маршрутизации. Протоколы маршрутизации отличаются по используемому критерию оптимальности маршрута (метрика) и по методу маршрутизации (способу выбора маршрута. При выборе маршрута маршрутизатор использует таблицу маршрутизации. Еще одна функция маршрутизатора – фильтрация доступа в сеть и к хостам на основе списков доступа ACL (Access Control List). Маршрутизатор с функцией Сервер VPN (Virtual Private Network) позволяет связать через Интернет удаленные офисы компании и подключать к ним удаленных пользователей. Маршрутизатор создает интерфейсы для соединений в сети (с другими маршрутизаторами, коммутаторами, серверами) по каналам связи с разными технологиями передачи на физическом уровне. Маршрутизация выполняется как в частных сетях, таки в сети Интернет. Пограничные маршрутизаторы подсоединяют частные сети к сети Интернет. Они выполняют функцию NAT (Network Address Translation). Разделение адресов IPV4 на частные и публичные позволяет увеличить общее число адресов в сети, так как в разных частных сетях могут быть одинаковые адреса. Преобразование NAT решает вопрос соединения хостов, расположенных в разных сетях. Пограничный маршрутизатор с функцией
NAT заменяет частный адрес хоста, который обращается в сеть, на

4 публичный адрес и обеспечивает возможность соединения в публичную сеть или через публичную сеть. Используются следующие режимы преобразования NAT.
1. Статическое преобразование. Один публичный адрес
IPv4 присваивается одному частному. Такое преобразование удобно, если хост частной сети должен быть постоянно доступен из публичной (внешней) сети. Например, если в частной сети имеется сервер.
2. Динамическое преобразование привязывает частный адрес к одному из группы публичных адресов, предназначенных для выхода в Интернет. Обычно количество публичных адресов меньше, чем число хостов в частной сети, поэтому такой способ не обеспечивает выход в Интернет всех абонентов частной сети одновременно.
3. Перегруженное преобразование (преобразование PAT – Port Address
Translation) привязывает несколько хостов с разными частными адресами к одному публичному адресу с использованием нескольких TCP портов. Для выхода в Интернет разных хостов используются разные Сокеты с одним публичным адресом и разными портами транспортного уровня. Этот способ позволяет обеспечить выход в публичную сеть большого числа абонентов через один адрес. В лабораторной работе маршрутизатор используется для соединения подсетей. Рассматриваются принципы конфигурирования интерфейсов маршрутизатора и организация фильтрации доступа в сеть.
3 Схема сети и описание лабораторной установки Рис Структурная схема сети. Фрагмент сети с реализован в среде программы CiscoPacketTracer. Программа позволяет моделировать сети, программировать включенные в сеть устройства и проводить проверку функционирования этих сетей.

5 Маршрутизатор Cisco 2811 (Рис. 1) имеет два внутренних интерфейса

f0/0 подключен к сети 192.168.1.0/24;

f0/1 подключен к сети 213.33.168.0/24. В марщрутизатор добавлена плата расширения (NM-1FE-TX) с еще одним портом Fast-Ethernet

f1/0 подключен к сети 192.168.10.0/24; Компьютеры PC1, PC2, PC3 имеют адреса 192.168.1.1/24,
192.168.1.2/24, 192.168.10.2/24 соответственно. Также в схеме есть 2 коммутатора Cisco - 2950 и 2960. FTP Server и Web Server имеют IP адреса
192.168.1.3/24 и 213.33.168.60/24 Сеть по схеме рис реализована в среде программы CiscoPacketTracer и записана в файле 1lab.pkt. После запуска программы и загрузки информации из этого файла, сеть работает. Проверить работу устройств сети можно с помощью программ ping. Установка позволяет задавать другие конфигурации сети, позволяет изменять программу виртуального марщрутизатора и просматривать введенную в него информацию.
4. Выполнение работы
4.1. Задание 1 Проверка работоспособности сети Запустить файл 1lab.pkt. В данном файле маршрутизатор уже сконфигурирован, поэтому мы можем получить доступ к любой подсети. Зарисовать схему и указать на ней все IP адреса хостов и интерфейсов маршрутизатора Проверить работу сети. Проверить работу сети командами «ping
X.X.X.X», введенными в командной строке. Для этого зайдем вменю, дважды нажав на него левой клавишей мыши, далее вкладка
Desktop→Command Promt. IP адреса взять со схемы. Например
ping 213.33.168.60
ping 192.168.10.2
ping 192.168.1.2 Если все сделано правильно, должен прийти ответ с указанием размера пакета и временем приема-передачи. Команду ping можно использовать для проверки сети с любого из элементов сети.

6 Рис. 2 Проверка работоспособности сети эхо запросами
4.2 Задание 2 Настроить сетевые интерфейсы. Запустить файл C:/CPT/1lab(und).pkt Данный файл не содержит себе конфигурации маршрутизатора. Запустить консоль. Для этого нажать на значок маршрутизатора
Router0 и выбрать вкладку CLI. Откроется консоль коммутатора рис. 3 Рис. 3 Консоль После распаковки и запуска образа маршрутизатора появится запрос
Would you like to enter the initial configuration dialog? [yes/no]: Отвечаем «no».

7 Маршрутизатор готов к конфигурированию Вводим команду
«enable», которая открывает доступ в привилегированный режим работы.
Router>enable Перейдем в режим конфигурирования
Router#config t Перейдем в режим конфигурирования интерфейса
Router(config)#int f0/0 Назначим ему IP адрес
Router(config-if)#ip address 192.168.1.254 255.255.255.0 Перезапустим интерфейс с введенными параметрами
Router(config-if)#no shut Выйдем из режима конфигурирования маршрутизатора и повторим вышесказанные операции для других интерфейсов
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip address 213.33.168.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f1/0
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#exit Сохраним введенную конфигурацию
Router#wr Приданном режиме работы роутер автоматически создает таблицы маршрутизации и работает в качестве коммутатора (switch) - устройства более низкого уровня. Проверим правильность работы маршрутизатора путем использования команды ping в командной строке с разных компьютеров вовсе возможное подсети. Например, с PC1, можно проверить доступ к WebServer.
4.3 Задание 3
Запрет доступа к серверу ftp с компьютера PC3. Для создания запрета необходимо создать access-list на маршрутизаторе.
Router#config t
Выбирем IP адрес, на который будет установлен запрет
Router(config)#access-list 1 deny 192.168.1.3 0.0.0.0 Разрешим прохождение трафика для всех остальных адресов

8
Router(config)#access-list 1 permit 0.0.0.0 Привязать созданный access-list к интерфейсу f1/0
Router(config)#int f1/0
Router(config-if)#ip access-group 1 out
Router(config-if)#exit Выйти из режима программирования
Router(config)#exit Записать введенные изменения в программу Теперь мы заблокировали трафик с камеры. Результат можно проверить программой ping. Таким же образом можно заблокировать любой трафик, проходящий через маршрутизатор. Для создания запрета на другом интерфейсе необходимо создать access-list 2, и уже в нем прописывать IP адреса на которые будет запрещено прохождение трафика.
4.4 Задание 4
Настройка DHCP сервера
Router#configt Исключаем некоторые адреса из пула
Router(config)#ip dhcp excluded-address 192.168.1.1 Настраиваем адрес пула
Router(config)# ip dhcp pool LAN
Router(config-config)# network 192.168.1.101 255.255.255.0
Router(config-config)# default-router Для проверки работы DHCP сервера необходимо на одном из компьютеров локальной сети поставить переключатель на Получать IP- адрес автоматически (DHCP). Затем в свойствах подключения убедиться в том, что IP адрес был выдан DHCP сервером, настроенным на роутере. Рис.
3.36. Для этого зайдем вменю, дважды нажав на него левой клавишей мыши, далее вкладка Desktop→IPConfiguration→DHCP

9 Рис 4 Проверка работы DHCP сервера Контрольные вопросы
1. Назовите очередность команд для присвоения адресов портам маршрутизатора.
2. Для чего применяется команда Ping?
3. Для чего необходим DHCP сервер
4. Как выбираются адреса для портов маршрутизатора Приложение. Подготовка лабораторной работы. Развертывание сети. Запустим программу GNS3. Соберем схему, представленную на рис. 1. В качестве маршрутизатора выберем Cisco 2811, в качестве коммутаторов
Cisco Catalyst 2950 и Cisco Catalyst 2960. Маршрутизатор Cisco 2811 имеет 2 интерфейса Fast Ethernet. Нам необходимо подключить 3 подсети. Установим дополнительную Ethernet плату. Для этого нажмем на значок маршрутизатора Router0. В открывшемся окне во вкладке Physikal мы видим схематичное изображение задней панели маршрутизатора Рис. П. Нажмем на кнопку включения/выключения в нижнем правом углу изображения, тем самым выключив маршрутизатор. Выберем в левой колонке плату NM-1FE2W и перетащим его в верхний левый угол изображения. Включим маршрутизатор.

10 Рис. П Установка платы NM-1FE-TX Пропишем для PC0 IP адрес 192.168.1.1 с маской подсети
255.255.255.0. Для этого нажмем левой кнопкой мыши по значку PC0, далее во вкладке Desktop выберем IP Configuration. Рис. П Рис. П Присвоение IP адреса

11 Для PC1 и PC2 пропишем адреса 192.168.1.2/24 и 192.168.10.2/24 соответственно. Сохраним данную конфигурацию, выбрав во вкладке File основного окна программы Cisco Packet Tracer пункт Save as... В названии файла прописать своеИмя.pkt. Присвоим IP адреса интерфейсам маршрутизатора. Зайдем в консоль маршрутизатора. Для этого нажмем на значок маршрутизатора Router0 и выберем вкладку CLI. Откроется консоль коммутатора. Рис. П Рис. П. Консоль После распаковки и запуска образа маршрутизатора появится запрос
Would you like to enter the initial configuration dialog? [yes/no]: Отвечаем «no». Маршрутизатор готов к конфигурированию. Перейдем в привилегированный режим работы
Router>enable Перейдем в режим конфигурирования
Router#config t Перейдем в режим конфигурирования интерфейса

12
Router(config)#intf0/0 Назначим ему IP адрес
Router(config-if)#ip address 192.168.1.254 Перезапустим интерфейс с введенными параметрами
Router(config-if)#no shut Выйдем из режима конфигурирования маршрутизатора и повторим вышесказанные операции для других интерфейсов
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip address 213.33.168.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f1/0
Router(config-if)#ip address 192.168.10.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#exit Сохраним введенную конфигурацию
Router#wr Настроим FTP сервер. Для этого зайдем вменю сервера ftp, дважды нажав на него левой клавишей мыши, далее вкладки Config→DNS, создаем 2 записи DNS со следующими параметрами рис. 3.5, после ввода пунктов name и address, нажимаем add и save Рис. П Конфигурация ftp сервера

13 Настроим Web Server. Зайдем вменю сервера web, дважды нажав на него левой клавишей мыши, далее вкладки Config→http, изменяем строку в коде страницы на произвольный текст, ноне оставляем блочный элемент кода

---

нетронутым, рис. П. Рис. П Web сервер Зайдем вменю, далее вкладка Desktop→Web Browser и введем в адресной строке один из адресов, который мы прописали в конфигурация ftp сервера, а именно web.server.ru, в результате получаем искомый произвольный текст, рис Рис. П Web browser компьютера Сохраним данную конфигурацию, выбрав во вкладке File основного окна программы Cisco Packet Tracer пункт Save as... В названии файла прописать Свое имя.