Размещено на http://www.allbest.ru/

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное

учреждение высшего образования

«Ижевский государственный технический университет

имени М.Т. Калашникова»

Факультет Приборостроительный

Кафедра «Сети связи и телекоммуникационные системы»

Курсовая работа

по дисциплине: «Сети связи»

на тему: «Настройка параметров сети Cisco»

Выполнил

Студент гр. Б08-282-1з Исупов М. В

Кандидат

Технических наук , доцент Абилов А. В

Ижевск 2018



Оглавление

Задание 2.2.2.4

Задание 3.2.1.8

Задание 7.2.1.6

Задание 9.2.3.6

Заключение



Задание 2.2.2.4

Таблица адресации

Задачи

Часть 1. Исследование сети и оценка необходимости статической маршрутизации

Часть 2. Настройка статических маршрутов и маршрутов по умолчанию

Часть 3. Проверьте подключение



Общие сведения

В этом задании вам необходимо настроить статические маршруты и маршруты по умолчанию. Статический маршрут -- это маршрут, который задается вручную администратором сети для создания надежного и безопасного маршрута. В данном задании используются четыре различных статических маршрута: рекурсивный статический маршрут, статический маршрут с прямым подключением, полностью заданный статический маршрут и маршрут по умолчанию.

Часть 1. Исследование сети и оценка необходимости статической маршрутизации

а. Используя схему топологии, ответьте, сколько всего имеется сетей?

Ответ: 5

б. Сколько сетей подключено напрямую к маршрутизаторам R1, R2 и R3?

Ответ: R1 имеет 2, R2 имеет 3, а R3 имеет 2.

в. Сколько статических маршрутов требуется каждому маршрутизатору, чтобы достичь сетей, не имеющих с ним прямого подключения?

Ответ: R1 требует 3 статических маршрута, R2 требует 2 статических маршрута, а R3 - 3 статических маршрута.

г. Проверьте подключение к сетям маршрутизаторов R2 и R3, отправив эхо-запросы с PC1 на PC2 и PC3. Почему возник сбой?

сеть маршрутизация доступ контроль



Ответ: Потому, что в этих сетях нет маршрутов R1.

Часть 2. Настройка статических маршрутов и маршрутов по умолчанию

Шаг 1. Настройте рекурсивные статические маршруты на маршрутизаторе R1.

а. Что такое рекурсивный статический маршрут?

Рекурсивный статический маршрут использует маршрутизатор следующего перехода, чтобы пакеты отправлялись в пункт назначения. Для рекурсивного статического маршрута требуется два поиска в таблице маршрутизации.

б. Почему для рекурсивного статического маршрута требуется два поиска в таблице маршрутизации?

Ответ: Сначала мы должены заглянуть в таблицу маршрутизации для целевой сети, а затем просмотреть интерфейс / направление выхода сети для следующего маршрутизатора перехода.

в. Настройте рекурсивный статический маршрут для каждой сети без прямого подключения к маршрутизатору R1, включая канал WAN между R2 и R3.

г. Проверьте подключение к сети маршрутизатора R2 и отправьте эхо-запросы на IP-адреса компьютеров PC2 и PC3.



Шаг 2. Почему выполненные операции не были успешными? Настройте на маршрутизаторе R2 статические маршруты с прямым подключением.

а. Чем отличается непосредственно присоединенный статический маршрут от рекурсивного статического маршрута? Настройте статический маршрут с прямым подключением от R2 ко всем сетям, не имеющим прямого подключения.

Ответ: Прямой прикрепленный статический маршрут основывается на своем интерфейсе выхода, чтобы пакеты отправлялись в пункт назначения, а рекурсивный статический маршрут использует IP-адрес маршрутизатора следующего перехода.

б. С помощью какой команды отображаются только сети с прямым подключением?



Ответ: #show ip route connected

в. С помощью какой команды отображаются только статические маршруты маршрутизатора R1, указанные в таблице маршрутизации?

Ответ: #show ip route static

г. Можете ли вы отличить непосредственно присоединенный статический маршрут от сети с прямым подключением при просмотре таблицы маршрутизации?

Ответ: Статический маршрут имеет S, а сеть с прямым подключением имеет C.

Шаг 3. Настройте маршрут по умолчанию на маршрутизаторе R3.

а. Чем отличается маршрут по умолчанию от обычного статического маршрута маршрутизатора R1? Настройте маршрут по умолчанию на маршрутизаторе R3 таким образом, чтобы была доступна каждая сеть без прямого подключения.

Ответ: Маршрут по умолчанию, также известный как шлюз последней инстанции, является маршрутом сети, используемым маршрутизатором, когда другой неизвестный маршрут не существует для целевой сети. Статический маршрут используется для маршрутизации трафика в определенную сеть.



б. Как статический маршрут маршрутизатора R1 отображается в таблице маршрутизации?

Ответ: S * 0.0.0.0/0

Шаг 4. Запишите команды для полностью обеспеченных маршрутов.

а. Объясните, что означает полностью обеспеченный маршрут. С помощью какой команды реализуется полностью заданный статический маршрут от R3 к LAN R2?

Ответ: Полностью обеспеченный маршрут - это статический маршрут, который сконфигурирован с интерфейсом выхода и адресом следующего перехода.

б. Запишите полностью обеспеченный маршрут от R3 к сети между маршрутизаторами R2 и R1. Настраивать маршрут не требуется, необходимо просто рассчитать его.



в. Запишите полностью заданный статический маршрут маршрутизатора R1 от R3 к локальной сети R1. Настраивать маршрут не требуется, необходимо просто рассчитать его.

Шаг 5. Проверьте конфигурации статических маршрутов.

Для проверки настроек используйте соответствующие команды show.

Какие команды show следует использовать для проверки правильности конфигураций статических маршрутов?

Часть 3. Проверьте подключение

Теперь каждое устройство должно успешно отправлять эхо-запрос на любое другое устройство. Если это не так, проверьте конфигурации статических маршрутов и маршрутов по умолчанию.



Задание 3.2.1.8

Задачи

Часть 1. Настройка RIPv2

Часть 2. Проверка настроек



Общие сведения

Несмотря на то, что RIP редко используется в современных сетях, он может послужить основой для понимания принципов маршрутизации сети. В этом задании необходимо настроить маршрут по умолчанию (на базе протокола RIP версии 2) с соответствующими выражениями network и пассивными интерфейсами, а также проверить наличие полного подключения.

Часть 1. Настройка RIPv2

Шаг 1. Настройте RIPv2 на маршрутизаторе R1.

а. Используя соответствующие команды, создайте маршрут по умолчанию на маршрутизаторе R1, чтобы направить весь исходящий интернет-трафик сети на интерфейс S0/0/1.



б. Перейдите в режим настройки протокола RIP.

в. Используйте версию 2 протокола RIP и отключите объединение сетей.



г. Настройте протокол RIP для сетей, подключенных к маршрутизатору R1.

д. Настройте порт локальной сети, который не подключен к маршрутизаторам, а потому не посылает данные о маршрутизации.



е. Объявите для других маршрутизаторов RIP маршрут по умолчанию, настроенный при выполнении шага 1а.

ж. Сохраните конфигурацию.



Шаг 2. Настройте RIPv2 на маршрутизаторе R2.

а. Перейдите в режим настройки протокола RIP.

б. Используйте версию 2 протокола RIP и отключите объединение сетей.



в. Настройте протокол RIP для сетей, подключенных к маршрутизатору R2.

г. Настройте интерфейс, который не подключен к маршрутизаторам, а потому не посылает данные о маршрутизации.



д. Сохраните конфигурацию.

Шаг 3. Настройте RIPv2 на маршрутизаторе R3.

Повторите действия шага 2 на маршрутизаторе R3.



Часть 2. Проверка настроек

Шаг 1. Просмотрите таблицы маршрутизации на маршрутизаторах R1, R2 и R3.

а. Откройте таблицу маршрутизации на маршрутизаторе R1 соответствующей командой. Теперь RIP (R) появляется в таблице маршрутизации вместе с подключенными (С) и локальными (L) маршрутами. Для каждой сети существует запись. В списке также отображается маршрут по умолчанию.



б. Просмотрите таблицы маршрутизации на маршрутизаторах R2 и R3. Обратите внимание, что у каждого маршрутизатора есть полный список всех сетей 192.168.x.0 и маршрут по умолчанию.

Шаг 2. Проверьте связь со всеми конечными точками.

Теперь каждое устройство должно успешно отправлять эхо-запрос на любое другой устройство внутри сети. Кроме того, все устройства должны успешно отправлять эхо-запросы на веб-сервер.



Задание 7.2.1.6



Таблица адресации

Задачи

Часть 1. Планирование реализации списка контроля доступа

Часть 2. Настройка, применение и проверка стандартных списков контроля доступа



Общие сведения/сценарий

Стандартные списки контроля доступа (ACL-списки) являются скриптами конфигурации маршрутизатора, которые разрешают или запрещают маршрутизатору пропускать пакеты, исходя из адреса источника. Данное интерактивное задание фокусируется на определении критериев фильтрации, конфигурации стандартных ACL-списков, применении их на интерфейсах маршрутизатора и проверке и тестировании реализации ACL-списка.. Маршрутизаторы уже настроены, в том числе установлены IP-адреса и настроена маршрутизация на базе усовершенствованного протокола внутренней маршрутизации между шлюзами (EIGRP).

Часть 1. Планирование реализации списка контроля доступа

Шаг 1. Изучите текущую конфигурацию сети.

Перед применением каких-либо ACL-списков к сети важно убедиться в наличии полного подключения. Убедитесь в том, что обеспечено полное подключение сети, выбрав ПК и отправив с него эхо-запросы на другие устройства в этой сети. Эхо-запросы на каждое устройство должны быть успешными.

Шаг 2. Исследуйте правила сетевой безопасности и разработайте план реализации списка контроля доступа.

а) На маршрутизаторе R2реализованы следующие политики сетевой безопасности.

· Для сети 192.168.11.0/24 запрещен доступ к веб-серверу в сети 192.168.20.0/24.

· Другие виды доступа разрешены.

Чтобы ограничить доступ из сети 192.168.11.0/24 к веб-серверу в сети 192.168.20.254 без нарушения передачи остального трафика, на маршрутизаторе R2 следует создать и применить ACL-список. Список доступа должен быть размещен на исходящем интерфейсе по направлению к веб-серверу. Чтобы разрешить весь прочий трафик, на маршрутизаторе R2 необходимо создать второе правило.

б) На маршрутизаторе R3 реализованы следующие сетевые политики.

· Сети 192.168.10.0/24 запрещено обмениваться данными с сетью 192.168.30.0/24.

· Другие виды доступа разрешены.

Чтобы ограничить доступ из сети 192.168.10.0/24 к сети 192.168.30/24 без нарушения передачи остального трафика, на маршрутизаторе R3следует создать и применить ACL-список. Список контроля доступа должен быть размещен на исходящем интерфейсе по направлению к PC3. Чтобы разрешить остальной трафик, на маршрутизаторе R3 следует создать второе правило.

Часть 2. Настройка, применение и проверка стандартных списков контроля доступа

Шаг 1. Настройте и примените стандартный нумерованный список контроля доступа на маршрутизаторе R2.

а) Создайте список контроля доступа под номером 1 на маршрутизатореR2, содержащий инструкцию, которая запрещает доступ к сети 192.168.20.0/24 от сети 192.168.11.0/24.

R2(config)# access-list 1 deny 192.168.11.0 0.0.0.255

б) По умолчанию список контроля доступа отклоняет весь трафик, не соответствующий какому-либо правилу. Чтобы разрешить другой трафик, задайте следующее правило:

R2(config)# access-list 1 permit any

в) Чтобы список контроля доступа осуществлял фильтрацию трафика, он должен быть применен на каком-либо маршрутизаторе. Примените ACL-список, разместив его для исходящего трафика интерфейса Gigabit Ethernet 0/0.

R2(config)# interface GigabitEthernet0/0

R2(config-if)# ip access-group 1 out

Шаг 2. Настройте и примените стандартный нумерованный список контроля доступа на маршрутизаторе R3.

а) Создайте список контроля доступа с номером 1 на маршрутизаторе R3, содержащий инструкцию запрета доступа к сети 192.168.30.0/24 от сетиPC1 (192.168.10.0/24).

R3(config)# access-list 1 deny 192.168.10.0 0.0.0.255

б) По умолчанию список контроля доступа отклоняет весь трафик, не соответствующий какому-либо правилу. Чтобы пропустить весь остальной трафик, создайте второе правило для списка ACL1.

R3(config)# access-list 1 permit any

в) Примените список контроля доступа, разместив его для исходящего трафика интерфейса Gigabit Ethernet 0/0.

R3(config)# interface GigabitEthernet0/0

R3(config-if)# ip access-group 1 out



Шаг 3. Проверьте конфигурацию и работоспособность списка контроля доступа.

а) На маршрутизаторах R2 и R3 введите команду show access-list, чтобы проверить конфигурации списков контроля доступа. Введите командуshow run или show ip interface gigabitethernet 0/0, чтобы проверить размещения ACL-списков.

б) После размещения этих двух списков контроля доступа сетевой трафик фильтруется в соответствии с правилами, описанными в части 1. Для проверки реализаций ACL-списков используйте следующие тесты:

Проверка связи с помощью утилиты ping от 192.168.10.10 к 192.168.11.10 выполнена успешно.



Проверка связи с помощью утилиты ping от 192.168.10.10 к 192.168.20.254 выполнена успешно.

Проверка связи с помощью утилиты ping от 192.168.11.10 к 192.168.20.254 завершилась неудачно.

Проверка связи с помощью утилиты ping от 192.168.10.10 к 192.168.30.10 завершилась неудачно.

Проверка связи с помощью утилиты ping от 192.168.11.10 к 192.168.30.10 выполнена успешно.

Проверка связи с помощью утилиты ping от 192.168.30.10 к 192.168.20.254 выполнена успешно.



Задание 9.2.3.6

Задачи

Часть 1. Настройка динамического NAT с использованием PAT

Часть 2. Настройка статического преобразования (NAT)

Часть 3. Проверка работы трансляции (NAT)



Часть 1. Настройка динамического NAT с использованием PAT

Шаг 1. Настройте трафик, который будет разрешен для преобразований NAT.

На маршрутизаторе R2 настройте стандартный ACL-список с именем R2NAT, который использует 3 правила, разрешающих в указанном порядке пространства частных адресов: 192.168.10.0/24, 192.168.20.0/24 и 192.168.30.0/24.

Шаг 2. Настройте пул адресов для NAT.

Настройте маршрутизатор R2 с пулом NAT, который называется R2POOL и использует первый адрес из адресного пространства 209.165.202.128/30. Второй адрес будет использован для статического преобразования NAT в части 2.



Шаг 3. Свяжите указанный список контроля доступа с пулом NAT и включите PAT

Шаг 4. Настройте интерфейсы NAT.

Настройте интерфейсы маршрутизатора R2 с помощью соответствующих внутренних и внешних команд NAT.

Часть 2. Настройка статического преобразования (NAT)

См. топологию. Создайте статическое преобразование NAT для сопоставления внутреннего адреса local.pka его внешнему адресу.

Часть 3. Проверка работы трансляции (NAT)

Шаг 1. Получите доступ к сервисам через Интернет.

а) Из веб-браузера компьютера PC 1 или PC 3 откройте веб-страницу для cisco.pka.

б) Из веб-браузера компьютера PC 4 откройте веб-страницу для local.pka.



Шаг 2. Просмотрите преобразования NAT.

Просмотрите преобразования NAT на маршрутизаторе R2.

R2# show ip nat translations



Заключение

В процессе разработки данного курсового проекта, я ознакомился с интерфейсом программы Cisco Packet Tracer. Используя данный программный продукт и теоретические знания, я научился на практике создавать сети разных топологий и отлаживать их работу. Интерфейс Cisco Packet Tracer позволяет в режиме реального времени создавать сети и проверять соединения между ними, что существенно облегчает работу сетевому администратору при конфигурировании сети.

Я изучил основные команды операционной системы компании Cisco для конфигурации маршрутизаторов сети, научился создавать таблицы маршрутизации, используя как динамические, так и статические маршруты, научилась объединять небольшие сети в крупные.

Процесс разработки данного курсового проекта позволил мне на практике применить свои теоретические знания.

Размещено на Allbest.ru