Мережне та системне програмне забезпечення
Проектування топології, структури та плану розподілу IP-адрес для комп'ютерної і комунікаційної техніки районної мережі. Моделювання мережі за допомогою пакету "PacketTracer". Конфігурація прав доступу до сервера. Настройки маршрутизації та інтерфейсів.
| Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
| Вид | курсовая работа |
| Язык | украинский |
| Дата добавления | 14.12.2012 |
| Размер файла | 640,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Завдання на курсовий проект
Розробити проект корпоративної мережі для органів місцевого самоврядування Донецької області. У області налічується 18 районів , 52 міста, 131 селище міського типу, 253 сільських рад. Предметом розробки є ІР-мережа з топологією ієрархічна зірка, план розподілу IP-адрес для всіх абонентів мікрорайону, оптимальний вибір і налаштування протоколів маршрутизації для різних рівнів побудови мережі і налаштування параметрів безпеки (параметрів доступу) різних класів користувачів до різних служб. У остаточній формі всі ці налаштування відображаються в конфігураційних файлах маршрутизаторів і іншого мережного устаткування.
Результат проектування:
а) географічна схема мережі (А4);
б) топологічна схема мережі (А3);
в) модель мережі (А3);
в) план розподілу IP-адрес;
г) конфігураційні файли настройки маршрутизаторів;
д) записка пояснення з розрахунками і аналізом оптимальності.
Відомості для проектування: вузли мережі, що проектується, розбито на 7 типів.
|
Тип |
Органи |
Кількість |
|
|
1 |
Областний центр |
1 |
|
|
2 |
Районний центр |
18 |
|
|
3 |
Міста областного значення |
28 |
|
|
4 |
Інші міста |
4 |
|
|
5 |
Районні центри у містах |
21 |
|
|
6 |
Селища міського типу |
131 |
|
|
7 |
Сільські ради |
253 |
РЕФЕРАТ
Об'єкт проектування - IP-мережа для органів місцевого самоврядування Донецької області.
Мета роботи - проектування топології, структури та плану розподілу IP-адрес для комп'ютерної і комунікаційної техніки районної мережі, моделювання мережі.
Результат - розробка IP-мережі, проведення моделювання мережі за допомогою пакету «PacketTracer».
ВСТУП
Дуже швидко та активно розвиваються та модернізуються мережні технології. Вони використовуються у великій кількості підприємств та корпорацій, а також і для корпоративних абонентів: для зв'язку, для передачі даних, розповсюдження інформації про компанію та реклами, он-лайн продажів. Саме тому дуже актуальним є питання правильної роботи мережі.
У даному курсовому проекті розглядається побудування ІР мережі, та налаштування її коректної роботи, що включає в себе декілька аспектів, на котрі потрібно звернути увагу.
Предметом розробки є IP-мережа, а також план розподілу IP-адрес, оптимізація та налаштування обладнання мережі. Подальший успіх у проектуванні залежатиме від вірності прийняття рішень стосовно окремих пунктів та всього проекту в цілому.
1. ПОБУДУВАННЯ ТОПОЛОГІЧНОЇ СХЕМИ МЕРЕЖІ
На даному етапі головною метою є побудова топології мережі. Для цього наносимо на карту вузли, позначаємо їх тип. На схемі будуть відображені не всі вузли, а лише найкрупніші. Інші (сільські ради, селищні ради) будуть позначені підписами. Зазвичай мережі будуються за трирівневою структурою. Кожний рівень моделі виконує власні задачі:
- Ядро мережі відповідає за високошвидкісну передачу мережного трафіку, первинне призначення пристрою, що входить в ядро мережі, полягає в комутації пакетів;
- На рівні розподілу відбувається складання маршрутів і агрегація трафіку;
- Рівень доступу відповідає за формування мережного трафіку, виконує контроль точок входу в мережу і надає інші служби прикордонних приладів.
В даному проекті ця структура буде присутня не в чистому виді, але дуже схоже. Роль вузлів рівня розподілу будуть мати вузли в районних центрах і містах обласного підпорядкування. Роль ядра буде виконувати вузол в Донецькій обласній адміністрації. Роль вузлів доступа будуть відігравати селищні, сільські ради, ради по районам міст, міські ради міст районного підпорядкування. Кожний маршрутизатор рівня розподілу буде агрегувати мережі, що під'єднані до нього і відправляти лише сумарний маршрут до роутера ядра. Для маршрутизаторів доступу достатньо лише маршрута за замовчуванням. Усього до ядра буде підключено 46 вузлів: 18 районних рад, 28 міських рад міст обласного значення. Усі інші вузли підключаються до них. Варто зазначити, що рівень доступу буде присутній не завжди. Більш того, маршрутизатор рівня розподілу буде завжди одночасно відігравати роль маршрутизатора рівня розподілу і рівня доступу, як і маршрутизатор рівня ядра.
Усі підключення виконуються за технологією VPN, тобто це не реальні підключення, а віртуальні. Насправді, у кожного маршрутизатора є лише один канал до провайдера Інтернет. А усі підключення виконується за допомогою прокладки віртуальних тунелів. Це забезпечує не лише економію (не потрібно платити провайдеру за велику кількість виділених каналів або каналів Frame Relay/ATM/MPLS), а й конфіденціальність передаваємої інформації (якщо використовувати шифрування). Є і недоліки. VPN може використовувати ресурси маршрутизатора (CPU, RAM) на шифрування.
Побудування географічної топології наведено у додатку А.
Що стосується серверів, то основні сервери будуть знаходитися у обласній раді, тобто на рівні ядра. Але також будуть сервера і в інших містах.
Загальна топологія мережі наведена у додатку Б.
2. РОЗПОДІЛ АДРЕСНОГО ПРОСТОРУ
Існує декілька варіантів розподілу адресного простору, такі як:
- Географічний варіант розподілу.
- Структурний варіант розподілу.
- Топологічний варіант розподілу.
У курсовому проекті обираємо топологічний варіант розподілу адресів.
Коли розподіляємо адреси треба враховувати не лише адреси маршрутизаторів та самих мереж, а також треба враховувати адреси ліній зв'язку між маршрутизаторами, які є в свою чергу мережами і для них також потрібно визначати адресний простір та маску. Мережа такого типу має назву «точка - точка», адресний простір для неї має тільки 2 адреси - так звану „IP-пару”. Маска для такої мережі - 255.255.255.252 (30 біт). У таблиці 2.1 наведено розподіл за топологію і сумарні адреси.
Із трьох методів, краще підсумовування дає топологічний метод, тому в курсовому проекті використовується цей метод для роздачі адресів. Кожний район або місто обласного підпорядкування можна представити однією мережею. Усі адреси видані з резервом. Для інтерфейсів буде завжди використовуватися перша адреса в мережі. Для ліній зв'язку першу адресу отримує той маршрутизатор, який має найвищий рівень (наприклад першу адресу отримує маршрутизатор рівня розподілу, другу - рівня доступу).
Таблиця 2.1 Розподіл адресів за топологією
|
Організація |
Адреса мережі |
Маска мережі |
|
|
Амвросіївський район |
172.16.0.0 |
/19 |
|
|
Районна рада |
172.16.0.0 |
/23 |
|
|
2 міські ради |
172.16.2.0 - 172.16.4.0 |
/23 |
|
|
3 селищних ради |
172.16.6.0 - 172.16.8.0 |
/24 |
|
|
14 сільських рад |
172.16.8.0 - 172.16.21.0 |
/24 |
|
|
Канали зв'язку |
19 |
/30 |
|
|
Артемівський район |
172.16.32.0 |
/19 |
|
|
Районна рада |
172.16.32.0 |
/23 |
|
|
2 міські ради |
172.16.34.0 - 172.16.36.0 |
/23 |
|
|
1 селищна рада |
172.16.38.0 |
/24 |
|
|
24 сільські ради |
172.16.39.0 - 172.16.62.0 |
/24 |
|
|
Канали зв'язку |
27 |
/30 |
|
|
Великоновосілківський район |
172.16.64.0 |
/19 |
|
|
Районна рада |
172.16.64.0 |
/23 |
|
|
1 селищна рада |
172.16.66.0 |
/24 |
|
|
16 сільських рад |
172.16.67.0 - 172.16.82.0 |
/24 |
|
|
Канали зв'язку |
17 |
/30 |
|
|
Володарський район |
172.16.96.0 |
/20 |
|
|
Районна рада |
172.16.96.0 |
/23 |
|
|
1 селищна рада |
172.16.98.0 |
/24 |
|
|
10 сільських рад |
172.16.99.0 - 172.16.108.0 |
/24 |
|
|
Канали зв'язку |
11 |
/30 |
|
|
Добропільський район |
172.16.112.0 |
/20 |
|
|
Районна рада |
172.16.112.0 |
/23 |
|
|
1 селищна рада |
172.16.114.0 |
/24 |
|
|
10 сільських рад |
172.16.115.0 - 172.16.124.0 |
/24 |
|
|
Канали зв'язку |
11 |
/30 |
|
|
Волноваський район |
172.16.128.0 |
/18 |
|
|
Районна рада |
172.16.128.0 |
/23 |
|
|
2 міські ради |
172.16.130.0 - 172.16.132.0 |
/23 |
|
|
6 селищних ради |
172.16.134.0 - 172.16.139.0 |
/24 |
|
|
27 сільських рад |
172.16.140.0 - 172.16.166.0 |
/24 |
|
|
Канали зв'язку |
35 |
/30 |
|
|
Костянтинівський район |
172.16.192.0 |
/19 |
|
|
Районна рада |
172.16.192.0 |
/23 |
|
|
20 сільських рад |
172.16.194.0 - 172.16.213.0 |
/24 |
|
|
Канали зв'язку |
20 |
/30 |
|
|
Красноармійський район |
172.16.224.0 |
/19 |
|
|
Районна рада |
172.16.224.0 |
/23 |
|
|
3 селищні ради |
172.16.226.0 - 172.16.228.0 |
/24 |
|
|
17 сільських рад |
172.16.229.0 - 172.16.245.0 |
/24 |
|
|
Канали зв'язку |
20 |
/30 |
|
|
Краснолиманський район |
172.17.0.0 |
/20 |
|
|
5 селищних ради |
172.17.2.0 - 172.17.4.0 |
/24 |
|
|
7 сільських рад |
172.17.5.0 - 172.17.11.0 |
/24 |
|
|
Канали зв'язку |
12 |
/30 |
|
|
Першотравневий район |
172.17.16.0 |
/20 |
|
|
Районна рада |
172.17.16.0 |
/23 |
|
|
2 селищні ради |
172.17.18.0 - 172.17.19.0 |
/24 |
|
|
6 сільських рад |
172.17.20.0 - 172.17.25.0 |
/24 |
|
|
Канали зв'язку |
8 |
/30 |
|
|
Мар'їнський район |
172.17.32.0 |
/19 |
|
|
Районна рада |
172.17.32.0 |
/23 |
|
|
6 міськіх рад |
172.17.34.0 - 172.17.44.0 |
/23 |
|
|
2 селищні ради |
172.17.46.0 - 172.17.47.0 |
/24 |
|
|
15 сільські ради |
172.17.48.0 - 172.17.52.0 |
/24 |
|
|
Канали зв'язку |
23 |
/30 |
|
|
Новоазовський район |
172.17.64.0 |
/19 |
|
|
Районна рада |
172.17.64.0 |
/23 |
|
|
2 міські ради |
172.17.66.0 - 172.16.68.0 |
/23 |
|
|
1 селищна рада |
172.17.70.0 |
/24 |
|
|
13 сільських рад |
172.17.71.0 - 172.17.83.0 |
/24 |
|
|
Канали зв'язку |
16 |
/30 |
|
|
Олександрівський район |
172.17.96.0 |
/19 |
|
|
Районна рада |
172.17.96.0 |
/23 |
|
|
1 селищна рада |
172.17.98.0 |
/24 |
|
|
15 сільських рад |
172.17.99.0 - 172.17.113.0 |
/24 |
|
|
Канали зв'язку |
16 |
/30 |
|
|
Слов'янський район |
172.17.128.0 |
/19 |
|
|
Районна рада |
172.17.128.0 |
/23 |
|
|
4 селищні ради |
172.17.130.0 - 172.17.133.0 |
/24 |
|
|
12 сільських рад |
172.17.134.0 - 172.17.145.0 |
/24 |
|
|
Канали зв'язку |
16 |
/30 |
|
|
Старобешівський район |
172.17.160.0 |
/19 |
|
|
Районна рада |
172.17.160.0 |
/23 |
|
|
2 міські ради |
172.17.162.0 - 172.17.164.0 |
/23 |
|
|
2 селищні ради |
172.17.166.0 - 172.17.167.0 |
/24 |
|
|
11 сільських рад |
172.17.168.0 - 172.17.178.0 |
/24 |
|
|
Канали зв'язку |
15 |
/30 |
|
|
Тельманівський район |
172.17.192.0 |
/19 |
|
|
Районна рада |
172.17.192.0 |
/23 |
|
|
3 селищні ради |
172.17.194.0 - 172.17.196.0 |
/24 |
|
|
12 сільських рад |
172.17.197.0 - 172.17.208.0 |
/24 |
|
|
Канали зв'язку |
15 |
/30 |
|
|
Шахтарський район |
172.17.224.0 |
/20 |
|
|
Районна рада |
172.17.224.0 |
/23 |
|
|
13 сільських рад |
172.17.226.0 - 172.17.238.0 |
/24 |
|
|
Канали зв'язку |
13 |
/30 |
|
|
Ясинуватський район |
172.17.240.0 |
/20 |
|
|
Районна рада |
172.17.240.0 |
/23 |
|
|
3 селищні ради |
172.17.242.0 - 172.17.244.0 |
/24 |
|
|
9 сільських рад |
172.17.245.0 - 172.17.253.0 |
/24 |
|
|
Канали зв'язку |
12 |
/30 |
|
|
Артемівськ |
172.18.0.0 |
/21 |
|
|
2 міські ради |
172.18.2.0, 172.18.4.0 |
/23 |
|
|
Канали зв'язку |
1 |
/30 |
|
|
Авдіївка |
172.18.8.0 |
/22 |
|
|
1 міська рада |
172.18.8.0 |
/23 |
|
|
Вугледар |
172.18.12.0 |
/22 |
|
|
1 міська рада |
172.18.12.0 |
/23 |
|
|
Горлівка |
172.18.16.0 |
/20 |
|
|
1 міська рада |
172.18.16.0 |
/23 |
|
|
3 районні ради |
172.18.18.0 - 172.18.20.0 |
/24 |
|
|
3 селищних ради |
172.18.21.0 - 172.18.23.0 |
/24 |
|
|
1 сільська рада |
172.18.24.0 |
/24 |
|
|
Канали зв'язку |
7 |
/30 |
|
|
Дебальцеве |
172.18.32.0 |
/21 |
|
|
2 міські ради |
172.18.32.0, 172.18.34.0 |
/23 |
|
|
1 селищна рада |
172.18.36.0 |
/24 |
|
|
Канали зв'язку |
2 |
/30 |
|
|
Дзержинськ |
172.18.40.0 |
/21 |
|
|
2 міські ради |
172.18.40.0, 172.18.42.0 |
/23 |
|
|
3 селищні ради |
172.18.44.0 - 172.18.46.0 |
/24 |
|
|
Канали зв'язку |
4 |
/30 |
|
|
Димитров |
172.18.48.0 |
/22 |
|
|
1 міська рада |
172.18.48.0 |
/23 |
|
|
Докучаєвськ |
172.18.52.0 |
/22 |
|
|
1 міська рада |
172.18.52.0 |
/23 |
|
|
Добропілля |
172.18.56.0 |
/21 |
|
|
3 міські ради |
172.18.56.0 - 172.18.60.0 |
/23 |
|
|
1 селищна рада |
172.18.62.0 |
/24 |
|
|
Канали зв'язку |
3 |
/30 |
|
|
Донецьк |
172.18.64.0 |
/19 |
|
|
2 міські ради |
172.18.64.0, 172.18.66.0 |
/23 |
|
|
9 районних рад |
172.18.68.0 - 172.18.76.0 |
/24 |
|
|
1 селищна рада |
172.18.77.0 |
/24 |
|
|
Канали зв'язку |
11 |
/30 |
|
|
Дружківка |
172.18.96.0 |
/21 |
|
|
1 міська рада |
172.18.96.0 |
/23 |
|
|
2 селищні ради |
172.18.98.0 - 172.18.99.0 |
/24 |
|
|
Канали зв'язку |
2 |
/30 |
|
|
Єнакієве |
172.18.104.0 |
/20 |
|
|
3 міські ради |
172.18.104.0 - 172.18.108.0 |
/23 |
|
|
4 селищні ради |
172.18.110.0 - 172.18.113.0 |
/24 |
|
|
Канали зв'язку |
6 |
/30 |
|
|
Жданівка |
172.18.120.0 |
/22 |
|
|
1 міська рада |
172.18.120.0 |
/23 |
|
|
Кіровське |
172.18.124.0 |
/22 |
|
|
1 міська рада |
172.18.124.0 |
/23 |
|
|
Костянтинівка |
172.18.128.0 |
/22 |
|
|
1 міська рада |
172.18.128.0 |
/23 |
|
|
Красний Лиман |
172.18.132.0 |
/22 |
|
|
1 міська рада |
172.18.132.0 |
/23 |
|
|
Краматорськ |
172.18.136.0 |
/21 |
|
|
1 міська рада |
172.18.136.0 |
/23 |
|
|
4 селищні ради |
172.18.138.0 - 172.18.141.0 |
/24 |
|
|
Канали зв'язку |
4 |
/30 |
|
|
Красноармійськ |
172.18.144.0 |
/21 |
|
|
2 міські ради |
172.18.144.0 - 172.18.146.0 |
/23 |
|
|
1 селищна рада |
172.18.148.0 |
/24 |
|
|
Канали зв'язку |
2 |
/30 |
|
|
Слов'янськ |
172.18.152.0 |
/21 |
|
|
3 міські ради |
172.18.152.0 - 172.18.156.0 |
/23 |
|
|
Канали зв'язку |
2 |
/30 |
|
|
Макіївка |
172.18.160.0 |
/20 |
|
|
1 міська рада |
172.18.160.0 |
/23 |
|
|
5 районних рад |
172.18.162.0 - 172.18.166.0 |
/24 |
|
|
5 селищних рад |
172.18.167.0 - 172.18.171.0 |
/24 |
|
|
1 сільська рада |
172.18.172.0 |
/24 |
|
|
Канали зв'язку |
11 |
/30 |
|
|
Маріуполь |
172.18.176.0 |
/20 |
|
|
1 міська рада |
172.18.176.0 |
/23 |
|
|
4 районні ради |
172.18.178.0 - 172.18.181.0 |
/24 |
|
|
3 селищні ради |
172.18.182.0 - 172.18.184.0 |
/24 |
|
|
Канали зв'язку |
7 |
/30 |
|
|
Селидове |
172.18.192.0 |
/20 |
|
|
3 міські ради |
172.18.192.0 - 172.18.196.0 |
/23 |
|
|
2 селищні ради |
172.18.198.0 - 172.18.199.0 |
/24 |
|
|
Канали зв'язку |
4 |
/30 |
|
|
Сніжне |
172.18.208.0 |
/20 |
|
|
1 міська рада |
172.18.208.0 |
/23 |
|
|
5 селищних рад |
172.18.210.0 - 172.18.214.0 |
/24 |
|
|
Канали зв'язку |
5 |
/30 |
|
|
Новогродівка |
172.18.224.0 |
/22 |
|
|
1 міська рада |
172.18.224.0 |
/23 |
|
|
Ясинувата |
172.18.228.0 |
/22 |
|
|
1 міська рада |
172.18.228.0 |
/23 |
|
|
Торез |
172.18.232.0 |
/21 |
|
|
1 міська рада |
172.18.232.0 |
/23 |
|
|
2 селищні ради |
172.18.234.0 - 172.18.235.0 |
/24 |
|
|
Канали зв'язку |
2 |
/30 |
|
|
Харцизьк |
172.18.240.0 |
/20 |
|
|
3 міські ради |
172.18.240.0 - 172.18.244.0 |
/23 |
|
|
2 селищні ради |
172.18.246.0 - 172.18.247.0 |
/24 |
|
|
Канали зв'язку |
4 |
/30 |
|
|
Шахтарськ |
172.19.0.0 |
/21 |
|
|
1 міська рада |
172.19.0.0 |
/23 |
|
|
3 селищні ради |
172.19.2.0 - 172.19.4.0 |
/24 |
|
|
Канали зв'язку |
3 |
/30 |
|
|
Донецька областна адміністрація |
172.20.0.0 |
/16 |
3. ТАБЛИЦІ МАРШРУТИЗАЦІЇ. ВИБІР ПРОТОКОЛА
Для маршрутизації в цій мережі вибрали протокол OSPF. Цей протокол належить до класу link-state. Він має високі вимоги до каналів зв'язку та обладнання. Але якщо його добре налаштувати, то можна значно знизити вимоги. Перевагами OSPF є швидка конвергенція (на відміну від протоколу RIP) та незалежність від вендору (на відміну від EIGRP), що є дуже важливим. Тобто ми можемо використовувати обладнання будь-якого виробника, навіть різних виробників одночасно. Для покращення роботи мережі ми розіб'ємо її на т.н. зони (area в термінології OSPF). Усі змінення топології приводять к розрахункам лише в межах зони. В інші зони відправляється лише сумарні маршрути і інформація про зміни майже не відправляється. Маршрути інших зон також сумарні. Тобто за рахунок декількох зон ми зменшуємо таблиці маршрутизації, кількість розрахунків маршрутів, час конвергенції. Якщо робити всю мережу однією зоною, це може призвести до її непрацездатності через те, що кожна зміна в усій мережі буде призводити до розрахунку алгоритму SPF на всіх маршрутизаторах. Це буде займати дуже багато часу, тому що алгоритм сильно загружає процесор, а розмір мережі буде просто величезним. Тому кожен район або місто обласного підпорядкування буде окремою зоною. Усі зони мають включатися в зону 0 (backbone area). Тому зону між маршрутизатором ядра та маршрутизаторами розподілу зробимо зоною 0. Тоді усі маршрутизатори розподілу будуть називатися пограничними маршрутизаторами зони (ABR). А маршрутизатор ядра буде називатися пограничним маршрутизатором автономної системи (ASBR). Для зменшення таблиць маршрутизації можна зробити усі зони, окрім 0 - stub area, тобто тупіковими зонами, що дозволить не приймати будь-які маршрути із інших зон до себе. Для маршрутизації у зоні достатньо маршрутів до своїх мереж, а для доступу до інших мереж достатньо маршруту за замовчуванням. Нижче приведені таблиці маршрутизації.
сервер комп'ютерний районний мережа
Таблиця 3.1. Таблиця маршрутизації для маршрутизатора рівня ядра
|
Джерело маршрута |
Мережа |
Маска |
Шлюз |
Інтерфейс |
|
|
OSPF IA |
172.16.0.0 |
/19 |
172.20.255.2 |
tun0 |
|
|
172.16.32.0 |
/19 |
172.20.255.6 |
tun1 |
||
|
172.16.64.0 |
/19 |
172.20.255.10 |
tun2 |
||
|
172.16.96.0 |
/20 |
172.20.255.14 |
tun3 |
||
|
172.16.112.0 |
/20 |
172.20.255.18 |
tun4 |
||
|
172.16.128.0 |
/18 |
172.20.255.22 |
tun5 |
||
|
172.16.192.0 |
/19 |
172.20.255.26 |
tun6 |
||
|
172.16.224.0 |
/19 |
172.20.255.30 |
tun7 |
||
|
172.17.0.0 |
/20 |
172.20.255.34 |
tun8 |
||
|
172.17.16.0 |
/20 |
172.20.255.38 |
tun9 |
||
|
172.17.32.0 |
/19 |
172.20.255.42 |
tun10 |
||
|
172.17.64.0 |
/19 |
172.20.255.46 |
tun11 |
||
|
172.17.96.0 |
/19 |
172.20.255.50 |
tun12 |
||
|
172.17.128.0 |
/19 |
172.20.255.54 |
tun13 |
||
|
172.17.160.0 |
/19 |
172.20.255.58 |
tun14 |
||
|
172.17.192.0 |
/19 |
172.20.255.62 |
tun15 |
||
|
172.17.224.0 |
/20 |
172.20.255.66 |
tun16 |
||
|
172.17.240.0 |
/20 |
172.20.255.70 |
tun17 |
||
|
172.18.8.0 |
/22 |
172.20.255.74 |
tun18 |
||
|
172.18.12.0 |
/22 |
172.20.255.78 |
tun19 |
||
|
172.18.16.0 |
/20 |
172.20.255.82 |
tun20 |
||
|
172.18.32.0 |
/21 |
172.20.255.86 |
tun21 |
||
|
172.18.40.0 |
/21 |
172.20.255.90 |
tun22 |
||
|
172.18.48.0 |
/22 |
172.20.255.94 |
tun23 |
||
|
172.18.52.0 |
/22 |
172.20.255.98 |
tun24 |
||
|
172.18.56.0 |
/21 |
172.20.255.102 |
tun25 |
||
|
172.18.64.0 |
/19 |
172.20.255.106 |
tun26 |
||
|
172.18.96.0 |
/21 |
172.20.255.110 |
tun27 |
||
|
172.18.104.0 |
/20 |
172.20.255.114 |
tun28 |
||
|
172.18.120.0 |
/22 |
172.20.255.118 |
tun29 |
||
|
172.18.124.0 |
/22 |
172.20.255.122 |
tun30 |
||
|
172.18.128.0 |
/22 |
172.20.255.126 |
tun31 |
||
|
172.18.132.0 |
/22 |
172.20.255.130 |
tun32 |
||
|
172.18.144.0 |
/21 |
172.20.255.134 |
tun33 |
||
|
172.18.152.0 |
/21 |
172.20.255.138 |
tun34 |
||
|
172.18.160.0 |
/20 |
172.20.255.142 |
tun35 |
||
|
172.18.176.0 |
/20 |
172.20.255.146 |
tun36 |
||
|
172.18.192.0 |
/20 |
172.20.255.150 |
tun37 |
||
|
172.18.208.0 |
/20 |
172.20.255.154 |
tun38 |
||
|
172.18.224.0 |
/22 |
172.20.255.158 |
tun39 |
||
|
172.18.228.0 |
/22 |
172.20.255.162 |
tun40 |
||
|
172.18.232.0 |
/21 |
172.20.255.166 |
tun41 |
||
|
172.18.240.0 |
/20 |
172.20.255.170 |
tun42 |
||
|
172.19.0.0 |
/21 |
172.20.255.174 |
tun43 |
||
|
Connected |
172.20.7.0 |
/24 |
172.20.7.1 |
Fast Ethernet 0/0.1 |
|
|
172.20.250.0 |
/24 |
172.20.250.1 |
Fast Ethernet 0/0.2 |
||
|
172.20.251.0 |
/24 |
172.20.251.1 |
Fast Ethernet 0/0.3 |
||
|
172.20.252.0 |
/24 |
172.20.252.1 |
Fast Ethernet 0/0.4 |
||
|
172.20.253.0 |
/24 |
172.20.253.1 |
Fast Ethernet 0/0.5 |
||
|
172.20.254.0 |
/24 |
172.20.254.1 |
Fast Ethernet 0/0.6 |
||
|
172.20.255.0 |
/30 |
172.20.255.1 |
tun0 |
||
|
172.20.255.4 |
/30 |
172.20.255.5 |
tun1 |
||
|
172.20.255.8 |
/30 |
172.20.255.9 |
tun2 |
||
|
172.20.255.12 |
/30 |
172.20.255.13 |
tun3 |
||
|
172.20.255.16 |
/30 |
172.20.255.17 |
tun4 |
||
|
172.20.255.20 |
/30 |
172.20.255.21 |
tun5 |
||
|
172.20.255.24 |
/30 |
172.20.255.25 |
tun6 |
||
|
172.20.255.28 |
/30 |
172.20.255.29 |
tun7 |
||
|
172.20.255.32 |
/30 |
172.20.255.33 |
tun8 |
||
|
172.20.255.36 |
/30 |
172.20.255.37 |
tun9 |
||
|
172.20.255.40 |
/30 |
172.20.255.41 |
tun10 |
||
|
172.20.255.44 |
/30 |
172.20.255.45 |
tun11 |
||
|
172.20.255.48 |
/30 |
172.20.255.49 |
tun12 |
||
|
172.20.255.52 |
/30 |
172.20.255.53 |
tun13 |
||
|
172.20.255.56 |
/30 |
172.20.255.57 |
tun14 |
||
|
172.20.255.60 |
/30 |
172.20.255.61 |
tun15 |
||
|
172.20.255.64 |
/30 |
172.20.255.65 |
tun16 |
||
|
172.20.255.68 |
/30 |
172.20.255.69 |
tun17 |
||
|
172.20.255.72 |
/30 |
172.20.255.73 |
tun18 |
||
|
172.20.255.76 |
/30 |
172.20.255.77 |
tun19 |
||
|
172.20.255.80 |
/30 |
172.20.255.81 |
tun20 |
||
|
172.20.255.84 |
/30 |
172.20.255.85 |
tun21 |
||
|
172.20.255.88 |
/30 |
172.20.255.89 |
tun22 |
||
|
172.20.255.92 |
/30 |
172.20.255.93 |
tun23 |
||
|
172.20.255.96 |
/30 |
172.20.255.97 |
tun24 |
||
|
172.20.255.100 |
/30 |
172.20.255.101 |
tun25 |
||
|
172.20.255.104 |
/30 |
172.20.255.105 |
tun26 |
||
|
172.20.255.108 |
/30 |
172.20.255.109 |
tun27 |
||
|
172.20.255.112 |
/30 |
172.20.255.113 |
tun28 |
||
|
172.20.255.116 |
/30 |
172.20.255.117 |
tun29 |
||
|
172.20.255.120 |
/30 |
172.20.255.121 |
tun30 |
||
|
172.20.255.124 |
/30 |
172.20.255.125 |
tun31 |
||
|
172.20.255.128 |
/30 |
172.20.255.129 |
tun32 |
||
|
172.20.255.132 |
/30 |
172.20.255.133 |
tun33 |
||
|
172.20.255.136 |
/30 |
172.20.255.137 |
tun34 |
||
|
172.20.255.140 |
/30 |
172.20.255.141 |
tun35 |
||
|
172.20.255.144 |
/30 |
172.20.255.145 |
tun36 |
||
|
172.20.255.148 |
/30 |
172.20.255.149 |
tun37 |
||
|
172.20.255.152 |
/30 |
172.20.255.153 |
tun38 |
||
|
172.20.255.156 |
/30 |
172.20.255.157 |
tun39 |
||
|
172.20.255.160 |
/30 |
172.20.255.161 |
tun40 |
||
|
172.20.255.164 |
/30 |
172.20.255.165 |
tun41 |
||
|
172.20.255.168 |
/30 |
172.20.255.169 |
tun42 |
||
|
172.20.255.172 |
/30 |
172.20.255.173 |
tun43 |
||
|
Static |
0.0.0.0 |
/0 |
222.222.222.221 |
Fast Ethernet 0/1 |
Таблиця 3.2. Таблиця маршрутизації для маршрутизатору рівня розподілу (м. Макіївка)
|
Джерело маршрута |
Мережа |
Маска |
Шлюз |
Інтерфейс |
|
|
OSPF IA |
172.16.0.0 |
/19 |
172.20.255.141 |
tun0 |
|
|
172.16.32.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.16.64.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.16.96.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.16.112.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.16.128.0 |
/18 |
172.20.255.141 |
tun0 |
||
|
172.16.192.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.16.224.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.17.0.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.17.16.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.17.32.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.17.64.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.17.96.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.17.128.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.17.160.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.17.192.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.17.224.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.17.240.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.18.8.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.12.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.16.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.18.32.0 |
/21 |
172.20.255.141 |
tun0 |
||
|
172.18.40.0 |
/21 |
172.20.255.141 |
tun0 |
||
|
172.18.48.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.52.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.56.0 |
/21 |
172.20.255.141 |
tun0 |
||
|
172.18.64.0 |
/19 |
172.20.255.141 |
tun0 |
||
|
172.18.96.0 |
/21 |
172.20.255.141 |
tun0 |
||
|
172.18.104.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.18.120.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.124.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.128.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.132.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.144.0 |
/21 |
172.20.255.141 |
tun0 |
||
|
172.18.152.0 |
/21 |
172.20.255.141 |
tun0 |
||
|
Connected |
172.18.160.0 |
/23 |
172.18.160.1 |
Fast Ethernet 0/0 |
|
|
OSPF |
172.18.162.0 |
/24 |
172.18.175.1 |
Fast Ethernet 0/1 |
|
|
172.18.163.0 |
/24 |
172.18.175.5 |
Fast Ethernet 0/2 |
||
|
172.18.164.0 |
/24 |
172.18.175.9 |
Fast Ethernet 0/3 |
||
|
172.18.165.0 |
/24 |
172.18.175.9 |
Fast Ethernet 0/3 |
||
|
172.18.166.0 |
/24 |
172.18.175.13 |
Fast Ethernet 0/4 |
||
|
172.18.167.0 |
/24 |
172.18.175.13 |
Fast Ethernet 0/4 |
||
|
172.18.168.0 |
/24 |
172.18.175.13 |
Fast Ethernet 0/4 |
||
|
172.18.169.0 |
/24 |
172.18.175.13 |
Fast Ethernet 0/4 |
||
|
172.18.170.0 |
/24 |
172.18.175.17 |
Fast Ethernet 0/5 |
||
|
172.18.171.0 |
/24 |
172.18.175.17 |
Fast Ethernet 0/5 |
||
|
172.18.172.0 |
/24 |
172.18.175.17 |
Fast Ethernet 0/5 |
||
|
Connected |
172.18.175.0 |
/30 |
172.18.175.1 |
Fast Ethernet 0/1 |
|
|
172.18.175.4 |
/30 |
172.18.175.5 |
Fast Ethernet 0/2 |
||
|
172.18.175.8 |
/30 |
172.18.175.9 |
Fast Ethernet 0/3 |
||
|
172.18.175.12 |
/30 |
172.18.175.13 |
Fast Ethernet 0/4 |
||
|
172.18.175.16 |
/30 |
172.18.175.17 |
Fast Ethernet 0/5 |
||
|
OSPF |
172.18.175.20 |
/30 |
172.18.175.9 |
Fast Ethernet 0/3 |
|
|
172.18.175.24 |
/30 |
172.18.175.13 |
Fast Ethernet 0/4 |
||
|
172.18.175.28 |
/30 |
172.18.175.13 |
Fast Ethernet 0/4 |
||
|
172.18.175.32 |
/30 |
172.18.175.13 |
Fast Ethernet 0/4 |
||
|
172.18.175.36 |
/30 |
172.18.175.17 |
Fast Ethernet 0/5 |
||
|
172.18.175.40 |
/30 |
172.18.175.17 |
Fast Ethernet 0/5 |
||
|
OSPF IA |
172.18.176.0 |
/20 |
172.20.255.141 |
tun0 |
|
|
172.18.192.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.18.208.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.18.224.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.228.0 |
/22 |
172.20.255.141 |
tun0 |
||
|
172.18.232.0 |
/21 |
172.20.255.141 |
tun0 |
||
|
172.18.240.0 |
/20 |
172.20.255.141 |
tun0 |
||
|
172.19.0.0 |
/21 |
172.20.255.141 |
tun0 |
||
|
172.20.0.0 |
/16 |
172.20.255.141 |
tun0 |
||
|
OSPF External |
0.0.0.0 |
/0 |
172.20.255.141 |
tun0 |
Таблиця 3.3. Таблиця маршрутизації для маршрутизатора рівня доступу (Криничанська селищна рада)
|
Джерело маршрута |
Мережа |
Маска |
Шлюз |
Інтерфейс |
|
|
OSPF |
172.18.160.0 |
/23 |
172.18.175.33 |
Fast Ethernet 0/0 |
|
|
Connected |
172.18.169.0 |
/24 |
172.18.162.1 |
Fast Ethernet 0/1 |
|
|
OSPF |
172.18.163.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
|
|
172.18.164.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.165.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.166.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.167.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.168.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.169.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.170.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.171.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.172.0 |
/24 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.175.0 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.175.4 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.175.8 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.175.12 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.175.16 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.175.20 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.175.24 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.175.28 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
Connected |
172.18.175.32 |
/30 |
172.18.175.34 |
Fast Ethernet 0/0 |
|
|
OSPF |
172.18.175.36 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
|
|
172.18.175.40 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
172.18.175.44 |
/30 |
172.18.175.33 |
Fast Ethernet 0/0 |
||
|
OSPF External |
0.0.0.0 |
/0 |
172.18.175.33 |
Fast Ethernet 0/0 |
4. СТВОРЕННЯ МОДЕЛІ МЕРЕЖІ
Модель побудована у PacketTracer, містить в собі маршрутизатори, комутатори, ПК та сервери. Модель лиш частково показує мережу. На моделі відображено ядро, три маршрутизатора рівня розподілу. На моделі показані Донецьк, Макіївка, Першотравневий район та всі відділи, що належать до них. Окрім цього, до складу моделі входить та сервер в мережі Інтернет.
В локальній мережі ядра є 5 серверів: E-mail, Web, DHCP, DNS. Всі вони підключені до одного комутатора, в якому були налаштавоні VLAN'и таким чином, що кожний сервер в своєму VLAN'і.
Аби не загромаджувати схему моделі, було додане лише декілька комп'ютерів. Але цього достатньо для того, щоб показати роботу мережі, в тому числі ACL. Схема моделі зображена у додатку В.
5. КОНФІГУРАЦІйні ФАЙЛи
Настройки маршрутизації
router ospf 1
log-adjacency-changes
passive-interface FastEthernet6/0
network 172.20.0.0 0.0.255.255 area 0
network 172.18.0.0 0.0.255.255 area 1
area 1 stub
area 1 range 172.18.160.0 255.255.240.0
Командою router ospf 1 включається процес OSPF на даному маршрутизаторі. Команда passive-interface відключає розсилку повідомлень на інтерфейси доступу. Далі командами network ми вказуємо інтерфейси, на яких потрібно включити OSPF. Команда area 1 stub робить 1 зону тупіковую, тобто маршрути зовні не будуть розповсюджуватися в цю зону, окрім маршрутів від ASBR. Команда area 1 range 172.18.160.0 255.255.240.0 присутня тому що це розтер рівня розподілу, ця команда дозволяє складати маршрути. Таким чином, цей маршрутизатор відправить сумарний маршрут у зону 0. Настройки маршрутизації майже однакові на всьому обладнанні.
Настройки інтерфейсів
interface FastEthernet5/0
ip address 172.18.175.17 255.255.255.252
ip helper-address 172.20.254.2
interface FastEthernet6/0
ip address 172.18.160.1 255.255.254.0
ip helper-address 172.20.254.2
В даній конфігурацій прописані адреси для інтерфейсів і команда ip helper-address 172.20.254.2, яка дозволить перенаправляти службові повідомлення DHCP до сервера, який знаходиться в локальній мережі ядра. Аналогічно поступають з іншими інтерфейсами всіх роутерів.
Настройки безпеки - потрібно встановити паролі на доступ через консольний кабель, telnet, ssh (бажаний спосіб, тому що telnet не шифрує дані, включає паролі).
Також на всіх маршрутизаторах повинно бути налаштоване ім'я, яке задається командою hostname. Приклад для маршрутизатора розподілу для міської ради міста Макіївка
Hostname Makiivka
Рисунок 5.1 - Фрагмент моделі мережі
На рисунку 5.1 показан фрагмент мережі. Вище були приведені налаштування інтерфейсів для можливості роботи служби DHCP. Для цього були введені команди ip helper-address на інтерфейсах Fast Ethernet 5/0, Fast Ethernet 6/0 на маршрутизаторі, що знаходиться в Пролетарській селищній раді. В якості аргумента команди була вказана ip адреса DHCP-сервера. Така конфігурація дозволить DHCP-запитам, що надходять від пристроїв з локальних мереж маршрутизатора , що знаходиться в Пролетарській селищній раді, бути пересланими до сервера.
Рисунок 5.2. - Заголовки DHCP-запиту до обробки на маршрутизаторі та після.
На рисунку 5.2 видно, що до надходження на інтерфейс маршрутизатора ip- адреса призначення була широкомовною, після того, як маршрутизатор обробив цей пакет за вказаною інструкцією, пакет був перенаправлений далі у напрямку знаходження сервера, а ip- адреса призначення була змінена на адресу сервера 172.20.254.2.
6. КОНФІГУРАЦІЯ ПРАВ ДОСТУПУ КОМП'ЮТЕРІВ ДО МЕРЕЖІ
Списки доступу можуть бути двох типів - стандартні (номери менше 100) та розширені (номери більше 100). Умовою фільтрації для стандартного списку є тільки IP-адреса відправника; умовами для розширеного можуть бути також і адреса одержувача, тип протоколу 4 рівня, номери портів. Загальне правило таке: оскільки стандартний список потребує менше ресурсів для свого опрацювання, то доцільно використовувати саме його, а в тих випадках, коли неможливо реалізувати правило доступу за стандартним списком, застосовувати розширений.
Тепер розглянемо практичну реалізацію. В нашому випадку мають діяти наступні правила доступу.
Таблиця 6.1. Правила доступу до серверів
|
Сервер |
Групи людей, хто має доступ |
На які порти є доступ |
|
|
Cервера БД |
Адміністратори |
Усі |
|
|
Керівники |
TCP 1433, 3306, 5432, 27017, 28017 |
||
|
Інші сервера БД |
TCP 1433, 3306, 5432, 27017, 28017 |
||
|
Веб-сервер |
Адміністратори |
Усі |
|
|
Усі |
TCP 80, 8080 |
||
|
DHCP-сервер |
Адміністратори |
Усі |
|
|
Усі |
UDP 67 |
||
|
Е-mail сервер |
Адміністратори |
Усі |
|
|
Усі |
TCP 25, 110 |
||
|
DNS-сервер |
Адміністратори |
Усі |
|
|
Усі |
TCP 53, UDP 53 |
Для того, щоб реалізувати ці правила доступу необхідно конфігурувати access-list на виході субінтерфейсів маршрутизатора ядра. Для кожного сервера свій ACL, який присвоюється відповідному інтерфейсу.
Extended IP access list WEB-SERVER
permit tcp any host 172.20.253.2 eq www
permit tcp any host 172.20.253.2 eq 8080
permit ip 172.20.7.0 0.0.0.255 any
Extended IP access list DATABASE-SERVER
permit tcp host 172.18.160.3 host 172.20.252.2 eq 3306
permit tcp host 172.18.160.3 host 172.20.252.2 eq 1433
permit tcp host 172.18.160.3 host 172.20.252.2 eq 5432
permit tcp host 172.18.160.3 host 172.20.252.2 eq 27017
permit tcp host 172.18.160.3 host 172.20.252.2 eq 28017
permit tcp host 172.17.16.3 host 172.20.252.2 eq 28017
permit tcp host 172.17.16.3 host 172.20.252.2 eq 27017
permit tcp host 172.17.16.3 host 172.20.252.2 eq 3306
permit tcp host 172.17.16.3 host 172.20.252.2 eq 1433
permit tcp host 172.17.16.3 host 172.20.252.2 eq 5432
permit tcp host 172.18.171.2 host 172.20.252.2 eq 5432
permit tcp host 172.18.171.2 host 172.20.252.2 eq 1433
permit tcp host 172.18.171.2 host 172.20.252.2 eq 3306
permit tcp host 172.18.171.2 host 172.20.252.2 eq 27017
permit tcp host 172.18.171.2 host 172.20.252.2 eq 28017
permit ip 172.20.7.0 0.0.0.255 any
Extended IP access list E-MAIL-SERVER
permit tcp any any eq smtp
permit tcp any any eq pop3
permit ip 172.20.7.0 0.0.0.255 any
Extended IP access list DNS-SERVER
permit tcp any host 172.20.250.2 eq domain
permit udp any host 172.20.250.2 eq domain
permit ip 172.20.7.0 0.0.0.255 any
Extended IP access list DHCP-SERVER
permit udp any host 172.20.254.2 eq bootps (7 match(es))
permit ip 172.20.7.0 0.0.0.255 any
Для регулювання прав доступу до сервера, що знаходиться в Пролетарській селищній раді необхідно зробити ще один ACL на виході маршрутизатора доступу.
Extended IP access list DATABASE-SERVER
permit tcp host 172.18.160.3 host 172.18.171.2 eq 3306
permit tcp host 172.18.160.3 host 172.18.171.2 eq 1433
permit tcp host 172.18.160.3 host 172.18.171.2 eq 5432
permit tcp host 172.18.160.3 host 172.18.171.2 eq 27017
permit tcp host 172.18.160.3 host 172.18.171.2 eq 28017
permit tcp host 172.17.16.3 host 172.18.171.2 eq 28017
permit tcp host 172.17.16.3 host 172.18.171.2 eq 27017
permit tcp host 172.17.16.3 host 172.18.171.2 eq 1433
permit tcp host 172.17.16.3 host 172.18.171.2 eq 5432
permit tcp host 172.17.16.3 host 172.18.171.2 eq 3306
permit ip 172.20.7.0 0.0.0.255 host 172.18.171.2
permit tcp any host 172.18.171.2 eq www
deny ip any host 172.18.171.2
permit ip any any
В даному випадку треба враховувати, що в той же мережі є і інші комп'ютери, які повинні мати з'єднання з іншими комп'ютерами. ACL порушить з'єднання тому що має в кінці правило блокувати весь трафік. Для цього була додана строка permit ip any any в кінці ACL.
Також був відкрит доступ до веб-служби на цьому сервері для всіх на випадок, якщо з'явиться сайт у цієї селищної ради. Інший трафік до цього сервера був заборонений строкою deny ip any host 172.18.171.2.
7. КОНФІГУРАЦІЯ ДОСТУПУ В ІНТЕРНЕТ. NAT
Network address translation (NAT - перенесення мережевих адрес) створено для спрощення та приховування IP адресації. NAT дозволяє представити зовнішньому світу внутрішню структуру IP адресації підприємства інакше, ніж вона насправді виглядає. Це дозволяє організації з'єднуватися з Інтернетом, не маючи всередині себе глобальною унікальною IP адресації.
На маршрутизаторі “Донецьк Обл. адміністрація” налаштуємо NAT на переведення внутрішніх Ethernet-адресів на глобальні адреcи:
-Визначимо інтерфейси fa0/ 0, fa1/ 0, fa2/ 0 як внутрішні
interface FastEthernet0/0
ip nat inside
interface FastEthernet1/0
ip nat inside
interface FastEthernet2/0
ip nat inside
-Визначимо інтерфейс fa4/ 0 як зовнішній
interface FastEthernet4/0
ip nat outside
Налаштування NAT overload та статичного NAT для серверів
ip access-list standard ACL_NAT
permit 172.16.0.0 0.7.255.255
ip nat inside source list ACL_NAT interface FastEthernet4/0 overload
ip nat inside source static tcp 172.20.253.2 80 222.222.222.222 80
ip nat inside source static tcp 172.20.253.2 8080 222.222.222.222 8080
ip nat inside source static tcp 172.20.251.2 25 222.222.222.222 25
ip nat inside source static tcp 172.20.251.2 110 222.222.222.222 110
Для того, щоб усі хости в мережі могли вийти в Інтернет необхідно ввести маршрут за замовчуванням та розповсюдити його по мережі за допомогою протоколу OSPF.
ip route 0.0.0.0 0.0.0.0 222.222.222.221
router ospf 1
default-information originate
Таблиця записів NAT
Pro Inside global Inside local Outside local Outside global
tcp 222.222.222.222:1024 172.17.16.3:1025 120.1.1.2:80 120.1.1.2:80
tcp 222.222.222.222:1030 172.17.16.3:1026 120.1.1.2:80 120.1.1.2:80
tcp 222.222.222.222:1025 172.17.18.2:1025 120.1.1.2:80 120.1.1.2:80
tcp 222.222.222.222:1026 172.17.18.2:1026 120.1.1.2:80 120.1.1.2:80
tcp 222.222.222.222:1027 172.17.18.2:1027 120.1.1.2:80 120.1.1.2:80
tcp 222.222.222.222:1028 172.17.18.2:1028 120.1.1.2:80 120.1.1.2:80
tcp 222.222.222.222:1029 172.17.18.2:1029 120.1.1.2:80 120.1.1.2:80
tcp 222.222.222.222:110 172.20.251.2:110 --- ---
tcp 222.222.222.222:25 172.20.251.2:25 --- ---
tcp 222.222.222.222:8080 172.20.253.2:8080 --- ---
tcp 222.222.222.222:80 172.20.253.2:80 --- ---
Рисунок 7.1. - Трансляція адреси при проходженні пакета через граничний маршрутиазатор
На рисунку 7.1 видно, як ip-адреса комп'ютера, з якого був відіслан пакет (172.20.7.2) заміняється на адресу зовнішнього інтерфейса граничного маршрутизатора (222.222.222.222).
ВИСНОВКИ
Даний курсовий проект був націлений на розробку проекту корпоративної мережі для органів місцевого самоврядування Донецької області. В ході його виконання була розроблена топологія даної мережі, створений та оптимізований план розподілу IP-адресів мережі.
В якості протоколу маршрутизації мережі було обрано протокол динамічної маршрутизації OSPF.
Один підрозділ проекту був відведений на налаштування прав доступу для користувачів до окремих послуг мережі. Був налаштован NAT для того, щоб усі комп'ютери мали вихід в Інтернет.
Робота мережі була продемонстрована в програмному пакеті Packet Tracer.
ПЕРЕЛІК ПОСИЛАНЬ
1. Компьютерные сети. Принципы, технологи,, протоколы. Олифер В.Г., Олифер Н.А. - СПб.: Питер, 2001;
2. Телекоммуникационные системы и сети. Том 3. Мультисервисные сети. Учебное пособие. Величко В.В., Шувалов В.В. - Москва: Горячая линия - Телеком, 2005;
3. CCNP ROUTE 642-902 Official Certification Guide (CCNP Route Exam Preparation), 768 pages, Cisco Press; 1 edition (9 Feb 2010)
Размещено на Allbest.ru
Подобные документы
Характеристика організації. Аналіз вимог до комп’ютерної мережі, опис інформаційних ресурсів і служб, принципи адміністрування. Обґрунтування фізичної топології комп’ютерної мережі. Розрахунок варіантів технічних засобів комунікацій. Технічний проект.
курсовая работа [97,8 K], добавлен 11.03.2013Аналіз місця розташування комп’ютерної мережі та потреби в централізованому збереженні даних. Необхідність автоматизації. Вимоги безпеки. Проектування топології локальної мережі. Domain Name Service та Email Service. Адміністративний та інші сервери.
курсовая работа [33,7 K], добавлен 04.10.2013Проектування комп’ютерної мережі для поліграфічного видавництва. Забезпечення захисту з’єднання, шифрування каналу, обміну інформацією всередині структурних підрозділів. Організація комутації та маршрутизації на активних пристроях обчислювальної мережі.
лабораторная работа [120,5 K], добавлен 13.02.2016Вибір розміру мережі та її структури. Огляд і аналіз комп’ютерних мереж, використаних в курсовій роботі. Побудова мережі і розрахунок вартості. Недоліки мережі, побудованої на основі заданої модифікації мережної технології, рекомендації по їх усуненню.
курсовая работа [1,7 M], добавлен 20.09.2012Побудова комп'ютерної мережі за визначеними параметрами, додаткове включення мережного принтера. Характеристика сервера, комутатора, їх підключення до робочої станції. Фізична топологія мережі; статистика завантаженості; звіт з компонентів і витрат.
контрольная работа [1,6 M], добавлен 16.02.2011Аналіз апаратних і програмних засобів комп'ютерних мереж. Основні характеристики технології ТokenRing. Принцип маркерного доступу. Колізії у TokenRing. Проектування локальної обчислювальної мережі. Розподіл мережного обладнання. Оцінка локальної мережі.
курсовая работа [859,8 K], добавлен 05.12.2012Способи проектування мереж абонентського доступу (МАД) на основі технології VDSL. Розрахунок варіантів розміщення ONU. Розрахунок пропускної здатності розглянутої топології VDSL. Аналіз основних характеристик МАД, розробка засобів їхнього підвищення.
курсовая работа [772,2 K], добавлен 29.08.2010Огляд системи комп'ютерної телефонії – технології, в якій комп'ютерні ресурси застосовуються для здійснення вихідних і прийому вхідних телефонних викликів, а також для управління телефонним з'єднанням. Системи комп'ютерної телефонії "Беркут", "Светец".
реферат [566,7 K], добавлен 15.01.2011Вибір топології проектованої первинної мережі та типу оптичного волокна. Розрахунок довжини ділянок регенерації й кількості регенераторів. Синхронізація мережі SDH з чарунковою топологією. Дослідження режимів її роботи в нормальному і в аварійному станах.
курсовая работа [1,3 M], добавлен 16.07.2015Варіанти організації доступу абонентів до послуг інтелектуальної мережі IN каналами базової телефонної мережі через вузли комутації послуг – SSP. Оптимальний вибір рівня розміщення та кількості SSP. Основні критерії вибору точки та способу доступу.
контрольная работа [217,6 K], добавлен 16.01.2011
