ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 29.11.2023
Просмотров: 33
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Процесс настройки VLAN на коммутаторе SW1:
SW1(config)# vlan 10
SW1(config-vlan)# name NATIVE
SW1(config-vlan)# exit
SW1(config)# vlan 40
SW1(config-vlan)# name MANAGEMENT
SW1(config-vlan)# exit
SW1(config)# interface vlan 40
SW1(config-if)# ip address 192.168.0.2 255.255.255.252
SW1(config-if)# exit
Аналогичная настройка выполняется для каждого VLAN и на каждом коммутаторе, в соответствии с таблицами 2.4.1, 2.5.1.
Процесс настройки магистральных каналов на коммутаторе SW3:
SW3(config)# interface range gigabitEthernet 0/47-48
SW3(config-if-range)# switchport nonegotiate
SW3(config-if-range)# switchport mode trunk
SW3(config-if-range)# switchport trunk allowed vlan 40,55,60,65,100,105,120,125,160,250
SW3(config-if-range)# switchport trunk native vlan 10
SW3(config-if-range)# exit
SW3(config)# interface gigabitEthernet 0/46
SW3(config-if)# switchport mode trunk
SW3(config-if)# switchport trunk allowed vlan 40,55,60,65,100,105,120,125,160,250
SW3(config-if)# switchport trunk native vlan 10
SW3(config-if)# exit
Аналогичная настройка выполняется на коммутаторах в офисе №3, в соответствии с таблицей 2.4.1.
3.3 Настройка DHCP
DHCP (Dynamic Host Configuration Protocol) - это протокол сетевой конфигурации, который автоматически назначает устройствам в сети IP-адреса и другие параметры сетевой настройки.
Пул DHCP (DHCP Pool) - это определенный диапазон IP-адресов, доступных для автоматического назначения устройствам, подключенным к сети через DHCP-сервер.
Команды для настройки DHCP и их назначение представлены в таблице 3.3.1.
Таблица 3.3.1 – команды для настройки DHCP
| Команда | Назначение |
| ip dhcp pool [POOL-NAME] | Создание нового DHCP пула с произвольным именем |
| network [IP-address] [network-mask] | Задание адреса сети и маски для DHCP |
| default-router [IP-address] | Указание IP адреса маршрутизатора по умолчанию |
| ip dhcp excluded-address [IP-address] | Исключение из всех DHCP пулов указанного IP адреса |
| no shutdown | Включение интерфейса |
Процесс настройки DHCP на маршрутизаторе R_1-OF-1:
R1(config)# ip dhcp pool VLAN-50
R1(dhcp-config)# network 192.168.0.8 255.255.255.248
R1(dhcp-config)# default-router 192.168.0.9
R1(dhcp-config)# exit
R1(config)# ip dhcp excluded-address 192.168.0.9
R1(config)# interface gigabitEthernet 0/0/1
R1(config-if)# no shutdown
Аналогичная настройка выполняется для остальных VLAN и на оставшихся маршрутизаторах. В соответствии с таблицами 2.5.1, 2.5.2.
3.8 Настройка агрегации каналов
Агрегирование каналов - это метод, который позволяет объединять несколько параллельных каналов передачи данных в сетях Ethernet в единый логический канал. Это повышает пропускную способность сети и обеспечивает более надежную передачу данных.
LACP - открытый стандартный протокол агрегирования каналов, описанный в документах IEEE 802.3ad и IEEE 802.1aq. Многие производители для своих продуктов используют не стандарт, а патентованные или закрытые технологии, например, Cisco применяет технологию EtherChannel, а также нестандартный протокол PAgP.
Команды для настройки агрегации каналов и их назначение представлены в таблице 3.8.1.
Таблица 3.8.1 – команды настройки агрегирования каналов
| Команда | Назначение |
| interface range [INTERFACE-NAME] [INTERFACE-NUMBER] | выбор нескольких физических интерфейсов для конфигурации |
| shutdown | отключение физического интерфейса |
| channel-protocol lacp | выбор LACP в качестве протокола агрегирования каналов |
| channel-group 1 mode active/passive/auto | создание логического канала с выбранным номером и режимом работы |
Процесс настройки на коммутаторе SW3:
SW3(config)# interface range gigabitEthernet 0/47-48
SW3(config-if-range)# shutdown
Аналогичные команды вводятся на коммутаторе SW4 для избежания ложного срабатывания протокола STP.
SW3(config-if-range)# channel-protocol lacp
SW3(config-if-range)# channel-group 1 mode active
Процесс настройки на коммутаторе SW4:
SW4(config-if-range)# channel-protocol lacp
SW4(config-if-range)# channel-group 1 mode passive
Аналогичная настройка агрегирования каналов выполняется между коммутаторами SW4 и SW5.
3.10 Настройка удалённого доступа к сетевому оборудованию
Удаленный доступ к сетевому оборудованию - это возможность удаленного управления сетевым оборудованием (например, маршрутизаторами, коммутаторами) через сетевое подключение. Этот тип доступа позволяет администраторам сетей управлять сетевыми устройствами из любой удаленной точки, не находясь физически рядом с ними. Существует несколько способов удаленного доступа, включая терминальные эмуляторы, протоколы удаленного доступа к консоли (например, Telnet, SSH), веб-интерфейсы и специальные приложения для управления сетевым оборудованием.
Команды для настройки удалённого доступа к сетевому оборудованию представлены в таблице 3.10.1.
Таблица 3.10.1 – команды для настройки удалённого доступа
| Команда | Назначение |
| username [USERNAME] password [PASWORD] | создание пользователя с паролем |
| ip domain-name [NAME] | Создание доменного имени |
| transport input ssh | Разрешение доступа по SSH |
| line [LINE-NAME] | Переход в режим конфигурирования линии |
| password [PASSWORD] | Создание пароля на линии |
| login local | Указание использовать для авторизации по SSH локальные данные пользователей из памяти коммутатора |
| exit | Выход из текущего режима конфигурации |
| ctypto key generate rsa | Создание ключа шифрования SSH |
| How many bits in the modulus [512]: [NUMBER-OF-BITS] | Указание количество битов которое будет использоваться при генерации ключа шифрования SSH |
| ip ssh version [VERSION-NUMBER] | Указание версии SSH |
| ip ssh authentication-retries [RETRIES-NUMBER] | Указание допустимого количества попыток при авторизации по SSH |
| service password-encryption | Шифрование всех открытых паролей |
Процесс настройки удалённого доступа к коммутатору SW1:
SW1(config)# username admin password 1264
SW1(config)# ip domain-name SW1
SW1(config)# line console 0
SW1(config-line)# password 1264
SW1(config-line)# login local
SW1(config-line)# exit
SW1(config)# line vty 0 5
SW1(config-line)# password 1264
SW1(config-line)#login local
SW1(config-line)# transport input ssh
SW1(config-line)#exit
SW1(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
SW1(config)# ip ssh version 2
SW1(config)# ip ssh authentication-retries 4
SW1(config)# service password-encryption
SW1(config)# end
SW1# write
Аналогичная настройка выполняется на остальных устройствах.
Заключение
В ходе выполнения проекта были выполнены все поставленные задачи:
-
Выбрана технология передачи данных -
Выбрано активное и пассивное оборудование -
Спроектирована сетевая инфраструктура -
Сконфигурировано активное сетевое оборудование
Цель проекта была достигнута в полном объёме.