Файл: Отчет По производственной практике пп по модулю пм01 выполнение работ по проектированию сетевой инфраструктуры.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Отчет по практике

Дисциплина: Не указана

Добавлен: 10.01.2024

Просмотров: 117

Скачиваний: 6

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


Для правильной настройки защиты коммутатора Cisco паролями необходимо следовать по шагам, указанным ниже:

Шаг 1. Задайте пароль на привилегированный режим командой enable secret password-value

Шаг 2. Задайте пароль на доступ по консоли

  1. Используйте команду line con 0 для входа режим конфигурирования консоли;

  2. Используйте команду liassword liassword-value для задания пароля на консольный режим;

  3. Используйте команду login для запроса пароля при входе по консоли;

Шаг 3. Задайте пароль на терминальные подключения vty (Telnet)

  1. Используйте команду line vty 0 15 для входа режим конфигурирования терминальных линий. В данном примере настройки будут применены ко всем 16 терминальным линиям;

  2. Используйте команду liassword liassword-value для задания пароля на режим vty;

  3. Используйте команду login для запроса пароля при входе по Telnet


Изучение ARP-таблиц

ARP состоит из двух частей. Первая – определяет физический адрес при посылке пакета, вторая – отвечает на запросы других станций.
Протокол имеет буферную память (ARP-таблицу), в которой хранятся пары адресов (IP-адрес, MAC-адрес) с целью уменьшения количества посылаемых запросов, следовательно, экономии трафика и ресурсов.

Пример ARP-таблицы.
192.168.1.1 08:10:29:00:2F:C3
192.168.1.2 08:30:39:00:2F:C4
Слева – IP-адреса, справа – MAC-адреса.

Прежде, чем подключиться к одному из устройств, IP-протокол проверяет, есть ли в его ARP-таблице запись о соответствующем устройстве. Если такая запись имеется, то происходит непосредственно подключение и передача пакетов. Если же нет, то посылается широковещательный ARP-запрос, который выясняет, какому из устройств принадлежит IP-адрес. Идентифицировав себя, устройство посылает в ответ свой MAC-адрес, а в ARP-таблицу отправителя заносится соответствующая запись.
Записи ARP-таблицы бывают двух вид видов: статические и динамические. Статические добавляются самим пользователем, динамические же – создаются и удаляются автоматически. При этом в ARP-таблице всегда хранится широковещательный физический адрес FF:FF:FF:FF:FF:FF (в Linux и Windows).
Создать запись в ARP-таблице просто (через командную строку): 
arp –s


Вывести записи ARP-таблицы: 
arp –a

Базовая настройка корпоративного маршрутизатора. Настройка Ipv6 на сетевых устройствах

После входа в режим начальной настройки коммутатора вы можете использовать знак вопроса (?) для получения контекстной помощи. Использование комбинации + приведет к выходу из режима начальной настройки на любом этапе. Значения по умолчанию предлагаются в квадратных скобках [ ]. Начальная конфигурация позволяет установить необходимый минимум настроек для возможности дальнейшего управления коммутатором. Соглашаемся продолжить конфигурацию.
Пошаговая инструкция по настройке маршрутизатора cisco с нуля
— первым делом устройство попросит назначить имя коммутатора (hostname). Вы можете выбрать любое понравившееся название, однако рекомендуется следовать общему правилу наименований, принятому на вашем предприятии. По умолчанию название будет «Switch»;
— далее нужно установить пароль на вход в привилегированный режим «enable secret». Этот зашифрованный пароль является необходимой частью конфигурации любого оборудования Cisco. Несмотря на то, что в начальной конфигурации он пустой, впоследствии все равно придется его назначить. Установите любой пароль высокой степени надежности, чтобы исключить в дальнейшем неавторизованный доступ к коммутатору:

— следующим шагом коммутатор попросит установить пароль «enable password», который хранится в конфигурации в незашифрованном виде и легко может быть украден. Данный пароль не может совпадать с «enable secret».
— далее необходимо установить пароль на терминальные подключения к коммутатору, хотя в настоящее время для этих целей обычно используется связка логин-пароль соответственно с системой AAA (Authentication, authorization, accounting). Но это делается уже с помощью расширенной конфигурации.
Настройка интерфейса cisco 
— диалоговое окно предложит ввести параметры для протокола SNMP: пропустите этот шаг, выбрав «no»
— после этого вам будет показана общая информация о всех сетевых интерфейсах коммутатора и предложено выбрать интерфейс, который будет использован для целей управления по сети.

Далее коммутатор Cisco спросит, хотите ли вы установить ip-адрес на интерфейсе Vlan1.
Построение сетей cisco с нуля
Нужно будет указать запрашиваемую информацию соответственно с адресацией, установленной для целей управления устройствами на вашем предприятии.
cisco привилегированный режим по умолчанию
— на следующий вопрос ответьте «нет»

cisco 2950 настройка 
Далее вам будет показана вся конфигурация коммутатора на основе диалога, заполненного вашими ответами, и предложено одно из действий. Если все в порядке, выберите 2-й вариант.

Расчет подсетей Ipv4
Структура Ipv4 адреса

IP-адрес состоит из 32-бит, например, 158.4.73.39 и делится на 4 октета по 8 бит.

Первый октет равен 158=128+0+0+16+8+4+2+0 в десятичной форме, и если мы преобразуем его в двоичный формат, то он будет равен 1001 1110 (добавил пробел для удобства восприятия). Соответственно для второго октета равного 4=0+0+0+0+0+4+0+0, представление в двоичном формате — 0000 0100. Для третьего октета, равного 73=0+64+0+0+8+0+0+1, двоичный вид будет следующим — 0100 1001. И для замыкающего четвертого октета 39=0+0+32+0+0+4+2+1 получаем 0010 0111.

Маска сети также представляет собой 32-битное бинарное число, где количество единиц, начиная со старшего октета (левая часть числа), определяет размер сети. Двойка, возведенная в степень количества нулей, определяет количество возможных хостов без двух адресов: первый адрес — это адрес самой сети, последний адрес отводится для широковещательных запросов.

Для примера возьмем /23 маску, то есть в 32 битах старшие 23 единицы; число в десятичном виде  —255.255.252.0, в двоичной форме — 1111 1111.1111 1111.1111 1110.0000 0000 (пробелы добавлены для удобства восприятия).

Адрес широковещательных запросов служит для отправки пакетов всем узлам сети.

Для расчета адреса широковещательных запросов представим нашу сеть 158.4.73.39/23 в промежуточной форме. Так как 2 старших октета заданной маски сети состоят полностью из единиц, то нам нет необходимости преобразовывать старшие 2 октета IP-адреса в двоичную форму. Мы будем использовать для расчета адресации узлов младшие 2 октета.

  1. Для расчета подсети возьмем промежуточную форму записи IP-адреса и заменим младшие бит на нули, преобразуем адрес в обычную десятичную форму

  2. Для расчета первого адреса сети возьмем промежуточную форму записи IP-адреса и заменим младшие бит на нули, кроме самого младшего; а младший бит заменим на 1 и преобразуем адрес в обычную десятичную форму

  3. Для расчета последнего адреса сети возьмем промежуточную форму записи IP-адреса и заменим младшие бит на единицы кроме самого младшего, а младший бит заменим на 0 и преобразуем адрес в обычную десятичную форму

  4. Для расчета адреса широковещательных запросов возьмем промежуточную форму записи IP-адреса и заменим младшие бит на единицы, преобразуем адрес в обычную десятичную форму 

Разработка и внедрение схемы адресации IPv4 и IPv6

Основы и принципы адресации в сети интернет

Для безотказного функционирования глобальной сети необходимо, чтобы каждый сервер в интернете имел собственный адрес. Ранее это обеспечивалось протоколом IPv4/. Теперь активно внедряется его более совершенная версия — протокол IPv6. Чтобы полноценно пользоваться интернетом необходимо знать, как они функционируют и чем отличаются друг от друга.
Протокол IP выполняет следующие функции:

  1. Обеспечивает уникальность выдаваемых публичных адресов в сети интернет.

  2. Этот протокол обеспечивает доставку сетевых пакетов между серверами, создавая маршрут между ними через промежуточные точки.

  3. Для работы использует нижестоящий (канальный) уровень.

  4. Поддерживает работу вышестоящего (транспортного) уровня.

Он предусматривает два основных типа интернет-адресов: публичные и частные. Первые должны быть уникальны во всем мире. Именно их рассматривают в качестве IP-адресов. Надо заметить, что далеко не всегда возникает необходимость в наличии такой уникальности онлайн. Например, если компьютеры входят в локальную сеть, им необходимо общаться только в пределах этой сети. Такие адресные обозначения называются частными. Их важной особенностью является то, что в пределах всей всемирной сети они могут повторяться любое количество раз. Дело в том, что каждый из них будет использоваться только в пределах своей локальной сети.

На практике адресация в сети интернет предусматривает деление на подсети. То есть каждый IP-адрес идентифицирует сеть и входящий в нее компьютер (его называют хост).

Для того, чтобы разобраться в том, какая часть адреса относится к подсети, а какая к хосту, применяется маска подсети.

IP-адрес состоит из четырех чисел от 0 до 255. Каждое из этих значений можно выразить с помощью байта, состоящего из восьми битов. Таким образом речь идет о записи числа в двоичной форме. Расположив двоичные значения четырех байтов одно за другим, можно получить четыре байта или 32-разрядное двоичное число.

При этом определенное количество битов будет относиться к адресу подсети, а оставшиеся — адрес хоста, предназначенный для идентификации компьютера внутри подсети.

Преимущества IPv6


Этот протокол известен тем, что имеет следующие преимущества:

В нем отсутствует необходимость использовать трансляцию сетевых адресов (NAT).

  1. Здесь имеется столько адресов, что нет необходимости делить их на публичные или частные.

  2. Механизм маршрутизации был доработан и стал более простым и эффективным.

  3. При использовании этого протокола применяется автоконфигурирование.

  4. Формат заголовка был упрощен.

При работе с этим протоколом поддержка конфиденциальности является встроенной.

Основные различия протоколов


Адрес в IPv4 является 32-битным и записывается в виде четырех целых чисел, не превосходящих 255. В IPv6 его записывают в виде восьми четырехзначных шестнадцатеричных цифр. Вот пример: 3ffe:1904:4546:3:201:f8ff:fe22:68cf.

Различия не только в разрядности и форме записей. Изменился механизм функционирования. Он стал не только более качественным и надежным, но и более простым.

Литература

  1. https://pandia.ru/text/83/117/12916.php

  2. https://studwood.ru/1599965/informatika/uchastie_inventarizatsii_tehnicheskih_sredstv_setevoy_infrastruktury

  3. Электронный курс сетевой академии Cisco «Основы информационных технологий» https://www.netacad.com/

  4. https://habr.com/ru/post/80364/

  5. https://wiki.merionet.ru/seti/61/bazovaya-konfiguraciya-marshrutizatora/

  6. https://vpautine.ru/internet/adresatsiya-v-seti

Смотрите также файлы