ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 29.11.2023
Просмотров: 32
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
2.5 Разработка схемы L3 и IP плана
Схема L3 - это схема, отображающая логическую структуру сети на уровне сетевого уровня модели OSI, включая маршрутизацию и логическое разделение сети на подсети. Она показывает, как сетевые устройства соединены друг с другом, каким образом данные передаются между различными подсетями и какие маршрутизаторы используются для пересылки пакетов данных..
Таблица 2.5.1 - IPv4 план сети
| Устройство | Адрес Сети | IP адрес | Примечание |
| Офис №1 | |||
| R1 | 1.0.0.0/8 | 1.1.1.1 | Интернет |
| 210.203.221.208/30 | 210.203.221.209 | GRE офис 1-2 | |
| 210.203.222.208/30 | 210.203.222.209 | GRE офис 1-3 | |
| 192.168.10.0/29 | 192.168.10.1-6 | VPN | |
| 192.168.0.0/30 | 192.168.0.1 | VLAN 40 Management | |
| 192.168.0.8/29 | 192.168.0.9 | VLAN 50 Основная сеть компьютеры (Бухгалтерия) | |
| 192.168.0.10-14 | VLAN 50 DHCP | ||
| 192.168.0.16/28 | 192.168.0.17 | VLAN 55 Основная сеть компьютеры (IT-отдел) | |
| 192.168.0.18-30 | VLAN 55 DHCP | ||
| 192.168.0.32/29 | 192.168.0.33 | VLAN 60 Основная сеть телефоны (Бухгалтерия) | |
| 192.168.0.34-38 | VLAN 60 DHCP | ||
| - | - | VLAN 65 Основная сеть телефоны (IT-отдел) | |
| - | VLAN 65 DHCP | ||
| 192.168.0.40/29 | 192.168.0.41 | VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия) | |
| 192.168.0.42-46 | VLAN 100 DHCP | ||
| 192.168.0.48/28 | 192.168.0.49 | VLAN 105 Сеть арендаторов компьютеры (IT-отдел) | |
| 192.168.0.50-62 | VLAN 105 DHCP | ||
| 192.168.0.64/29 | 192.168.0.65 | VLAN 120 Сеть арендаторов телефоны (Бухгалтерия) | |
| 192.168.0.66-70 | VLAN 120 DHCP | ||
| - | - | VLAN 125 Сеть арендаторов телефоны (IT-отдел) | |
| - | VLAN 125 DHCP | ||
| 192.168.0.72/30 | 192.168.0.73 | VLAN 160 SERVER | |
| 192.168.0.80/29 | 192.168.0.81 | VLAN 250 WIFI | |
| SW1 | 192.168.0.0/30 | 192.168.0.2 | VLAN 40 MANAGEMENT |
| Сервер №1 | 192.168.0.72/30 | 192.168.0.74 | VLAN 160 SERVER |
| Giga 1-2 | 192.168.0.80/29 | 192.168.0.82-83 | VLAN 250 WIFI |
| Офис №2 | |||
| R2 | 2.0.0.0/8 | 2.2.2.1 | Интернет |
| 210.203.221.208/30 | 210.203.221.210 | GRE офис 1-2 | |
| 192.168.20.0/29 | 192.168.20.1-6 | VPN | |
| 192.168.1.0/30 | 192.168.1.1 | VLAN 40 Management | |
| 192.168.1.8/29 | 192.168.1.9 | VLAN 50 Основная сеть компьютеры (Бухгалтерия) | |
| 192.168.1.10-14 | VLAN 50 DHCP | ||
| 192.168.1.16/29 | 192.168.1.17 | VLAN 55 Основная сеть компьютеры (IT-отдел) | |
| 192.168.1.18-22 | VLAN 55 DHCP | ||
| 192.168.1.24/29 | 192.168.1.25 | VLAN 60 Основная сеть телефоны (Бухгалтерия) | |
| 192.168.1.26-30 | VLAN 60 DHCP | ||
| - | - | VLAN 65 Основная сеть телефоны (IT-отдел) | |
| - | VLAN 65 DHCP | ||
| 192.168.1.32/29 | 192.168.1.33 | VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия) | |
| 192.168.1.34-38 | VLAN 100 DHCP | ||
| 192.168.1.40/29 | 192.168.1.41 | VLAN 105 Сеть арендаторов компьютеры (IT-отдел) | |
| 192.168.1.42-46 | VLAN 105 DHCP | ||
| 192.168.1.48/29 | 192.168.1.49 | VLAN 120 Сеть арендаторов телефоны (Бухгалтерия) | |
| 192.168.1.50-54 | VLAN 120 DHCP | ||
| - | - | VLAN 125 Сеть арендаторов телефоны (IT-отдел) | |
| - | VLAN 125 DHCP | ||
| 192.168.1.64/29 | 192.168.1.65 | VLAN 250 WIFI | |
| SW2 | 192.168.1.0/30 | 192.168.1.2 | VLAN 40 MANAGEMENT |
| Giga 3-5 | 192.168.1.64/29 | 192.168.1.66-68 | VLAN 250 WIFI |
| Офис №3 | |||
| R3 | 3.0.0.0/8 | 3.3.3.1 | Интернет |
| 210.203.222.208/30 | 210.203.222.210 | GRE офис 1-3 | |
| 192.168.30.0/29 | 192.168.30.1-6 | VPN | |
| 192.168.2.0/29 | 192.168.2.1 | VLAN 40 Management | |
| 192.168.2.16/28 | 192.168.2.17 | VLAN 50 Основная сеть компьютеры (Бухгалтерия) | |
| 192.168.2.18-30 | VLAN 50 DHCP | ||
| 192.168.2.32/27 | 192.168.2.33 | VLAN 55 Основная сеть компьютеры (IT-отдел) | |
| 192.168.2.34-62 | VLAN 55 DHCP | ||
| - | - | VLAN 60 Основная сеть телефоны (Бухгалтерия) | |
| - | VLAN 60 DHCP | ||
| 192.168.2.64/28 | 192.168.2.65 | VLAN 65 Основная сеть телефоны (IT-отдел) | |
| 192.168.2.66-78 | VLAN 65 DHCP | ||
| 192.168.2.80/28 | 192.168.2.81 | VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия) | |
| 192.168.2.82-94 | VLAN 100 DHCP | ||
| 192.168.2.128/26 | 192.168.2.129 | VLAN 105 Сеть арендаторов компьютеры (IT-отдел) | |
| 192.168.2.130-173 | VLAN 105 DHCP | ||
| - | - | VLAN 120 Сеть арендаторов телефоны (Бухгалтерия) | |
| - | VLAN 120 DHCP | ||
| 192.168.2.192/29 | 192.168.2.193 | VLAN 125 Сеть арендаторов телефоны (IT-отдел) | |
| 192.168.2.194-198 | VLAN 125 DHCP | ||
| 192.168.2.208/29 | 192.168.2.209 | VLAN 250 WIFI | |
| SW3 | 192.168.2.0/29 | 192.168.2.2 | VLAN 40 MANAGEMENT |
| SW4 | 192.168.2.3 | ||
| SW5 | 192.168.2.4 | ||
| Giga 6-8 | 192.168.2.208/29 | 192.168.2.210-212 | VLAN 250 WIFI |
Таблица 2.5.1 - IPv6 план сети
| Устройство | Диапазон IPv6 адресов/префикс | Примечание |
| Офис №1 | ||
| R1 | 2989:2b65:1:f2aa:d05b:0a43::/64 | Интернет |
| aa83:9946:1:c2a1:8ac3:88de::0-7/125 | VLAN 50 Основная сеть компьютеры (Бухгалтерия) | |
| aa83:9946:1:c2a1:8ac3:88de::20-2f/124 | VLAN 55 Основная сеть компьютеры (IT-отдел) | |
| aa83:9946:1:c2a1:8ac3:88de::30-37/125 | VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия) | |
| aa83:9946:1:c2a1:8ac3:88de::40-4f/124 | VLAN 105 Сеть арендаторов компьютеры (IT-отдел) | |
| Офис №2 | ||
| R2 | 2989:2b65:2:f2aa:d05b:0a43::/64 | Интернет |
| aa83:9946:2:c2a1:8ac3:88de::0-7/125 | VLAN 50 Основная сеть компьютеры (Бухгалтерия) | |
| aa83:9946:2:c2a1:8ac3:88de::8-f/125 | VLAN 55 Основная сеть компьютеры (IT-отдел) | |
| aa83:9946:2:c2a1:8ac3:88de::10-17/125 | VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия) | |
| aa83:9946:2:c2a1:8ac3:88de::18-1f/125 | VLAN 105 Сеть арендаторов компьютеры (IT-отдел) | |
| Офис №3 | ||
| R3 | 2989:2b65:3:f2aa:d05b:0a43::/64 | Интернет |
| aa83:9946:3:c2a1:8ac3:88de::0-f/124 | VLAN 50 Основная сеть компьютеры (Бухгалтерия) | |
| aa83:9946:3:c2a1:8ac3:88de::20-3f/123 | VLAN 55 Основная сеть компьютеры (IT-отдел) | |
| aa83:9946:3:c2a1:8ac3:88de::40-4f/124 | VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия) | |
| aa83:9946:3:c2a1:8ac3:88de::80-bf/122 | VLAN 105 Сеть арендаторов компьютеры (IT-отдел) | |
3 Конфигурирование активного сетевого оборудования
3.1 Обновление ОС и базовая настройка устройств
При установке и подключении нового устройства в сеть, важным шагом является базовая настройка, которая позволяет гарантировать корректную работу устройства в соответствии с сетевыми стандартами и обеспечить его безопасность.
Команды для базовой настройки устройств представлены в таблице 3.1.1.
Таблица 3.1.1 – команды базовой настройки устройств
| Команда | Назначение |
| enable | Переход в привилегированный режим |
| configure terminal | Переход в режим глобальной конфигурации |
| enable secret | установка зашифрованного пароля для привилегированного режима |
| banner motd [MESSAGE] | Создание сообщения для вывода при входе на коммутатор по SSH |
| end | Выход из режима глобальной конфигурации |
| write | Сохранение текущей конфигурации устройства в загрузочную |
Процесс базовой настройки на коммутаторе SW1:
Switch> enable
Switch# configure terminal
Switch(config)# hostname SW1
SW1(config)# enable secret 1264
SW1(config)# banner motd #Unauthorized access is illegal#
SW1(config)# end
SW1# write
Аналогичная настройка выполняется на остальных устройствах в соответствии с таблицей 2.2.1.
Установка последних версий прошивок на устройства очень важна по нескольким причинам:
-
Устранение уязвимостей безопасности: Каждая новая версия прошивки обычно включает исправления уязвимостей безопасности, обнаруженных в предыдущих версиях. Поэтому установка последней версии прошивки помогает защитить устройства от известных уязвимостей и предотвратить возможные атаки. -
Улучшенная производительность: Новые версии прошивок обычно включают оптимизации и улучшения производительности, которые могут повысить эффективность и скорость работы устройств. Это может быть особенно важно для сетевых устройств, где производительность играет критическую роль. -
Новые функции: Некоторые новые версии прошивки могут включать новые функции или улучшения функциональности, которые могут быть полезными для конкретных задач и приложений. -
Совместимость: Новые версии прошивки могут поддерживать более новые стандарты и протоколы, что может быть необходимо для обеспечения совместимости устройств с другими устройствами или сетями. -
Техническая поддержка: Часто производители устройств предоставляют техническую поддержку только для последних версий прошивки, поэтому обновление до последней версии может обеспечить доступ к технической поддержке, если это необходимо.
Команды для обновления ОС устройств представлены в таблице 3.1.2.
Таблица 3.1.2 – команды обновления ОС устройств
| Команда | Назначение |
| copy tftp: flash: | Копирование образа системы с TFTP сервера |
| Address or name of remote host []? | Указание адреса TFTP сервера |
| Source filename []? c2960-lanbasek9-mz.150-2.SE4.bin | Указание названия образа системы на TFTP сервере |
| boot system c2960-lanbasek9-mz.150-2.SE4.bin | Выбор образа системы для загрузки |
| do copy running-config startup-config | Сохранение текущей конфигурации в загрузочную |
| reload | Перезагрузка устройства |
Процесс обновления ОС на коммутаторе SW1:
SW1> enable
SW1# copy tftp: flash:
Address or name of remote host []? 192.168.0.74
Source filename []? c2960-lanbasek9-mz.150-2.SE4.bin
SW1# configure terminal
SW1(config)# boot system c2960-lanbasek9-mz.150-2.SE4.bin
SW1(config-if)# do copy running-config startup-config
SW1(config-if)# end
SW1# write
SW1# reload
На остальных устройствах обновление выполняется аналогичным образом, в соответствии с таблицей 2.5.1.
3.2 Настройка VLAN
VLAN (Виртуальная локальная сеть) - это технология разбиения локальной сети на логические сегменты, которые могут быть физически разнесены по сети, но работать как единое целое. VLAN позволяет создавать виртуальные группы устройств, которые могут взаимодействовать между собой, как если бы они находились в одной локальной сети, даже если они подключены к разным коммутаторам.
Существует два типа каналов VLAN: каналы доступа (access), предназначенные для подключения устройств, и транковые (trunk), которые предназначены для соединения коммутаторов и передачи трафика между VLAN.
Канал доступа - это соединение между конечным устройством и коммутатором, который осуществляет тегирование VLAN. При этом трафик между конечным и коммутационным устройствами передается без использования тегов VLAN, то есть без отнесения к какой-либо определенной группе устройств в рамках сети.
Транковый (магистральный) канал – это соединение между коммутационными устройствами, по которому передается трафик с использованием тегов VLAN. Он используется для передачи трафика между различными VLAN, которые могут находиться на разных коммутаторах.
Команды для настройки VLAN и их назначение представлены в таблице 3.2.1.
Таблица 3.2.1 – команды для настройки VLAN
| Команда | Назначение |
| vlan [VLAN-NUMBER] | Создание VLAN с указанным номером и переход в режим его конфигурации |
| name [VLAN-NAME] | Установка имени для VLAN |
| interface range [INTERFACE-NAME][INTERFACE-NUMBER] | выбор нескольких физических интерфейсов для конфигурации |
| switchport nonegotiate | Отключение отправки сообщений DTP |
| switchport mode [PORT-MODE] | Установка режима порта |
| switchport trunk allowed vlan [VLAN-NUMBER] | Добавление номеров VLAN трафику которых разрешено прохождение через магистральный порт |
| switchport trunk native vlan [VLAN-NUMBER] | Добавление номера VLAN для не тегированного трафика |
| switchport voice vlan [VLAN-NUMBER] | Установка режима голосового VLAN |