Проектирование корпоративной сети

Автор: Пользователь скрыл имя, 12 Декабря 2011 в 20:24, курсовая работа

Описание работы

Корпоративная сеть – это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия. Сети масштаба предприятия объединяют большое количество компьютеров на всех территориях отдельного предприятия. Для корпоративной сети характерны:

Работа содержит 1 файл

ПЗ.doc

— 313.00 Кб (Скачать)

       После этого карту можно применить  к каждому подинтерфейсу.

       5.1.1.1 Настройка протокола RIP

       В качестве протокола внутренней маршрутизации  по причине простоты выберем протокол RIP.

       Первым  шагом настройки протокола является его включение, которое выполняется командой

       Имя_маршрутизатора (config) # router RIP.

       Необходимо  установить вторую версию протокола  RIP, т.к. при разработке схемы адресации используется бесклассовая модели, для этого необходимо ввести следующую команду:

       Имя_маршрутизатора (config – router) #version 2.

       Далее необходимо указать, о наличии каких сетей следует рассылать информацию и в какие сети ее направлять. В протоколе RIP сети, о которых и в которые передается информация задаются одной командой.

       Имя_маршрутизатора (config – router) # network 10.А.0.0 255.192.0.0;

       где А=0 для региона А, А=64 для региона В, А=128 для региона С.

       Этих  команд обычно достаточно для нормальной работы протокола. В некоторых случаях  возможно потребуется дополнительная настройка.

       5.1.1.2 Настройка интерфейсов Gigabit Ethernet для подключения коммутаторов

       Соединение  маршрутизаторов ядра с коммутаторами  серверов осуществляется напрямую, поэтому  для настройки интерфейса FastEthernet достаточно присвоить ему необходимый IP-адрес.

       Имя_маршрутизатора (config)# interface Gigabit Ethernet 0/2;

       Имя_маршрутизатора (config – if)#ip address 10.0.5.1  255.255.255.0;

       Шаблон  настройки маршрутизатора ядра приведен в приложении D.

       5.1.2 Настройка маршрутизатора кампусов

       В таблице 5.2 приведены имена маршрутизаторов  кампусов.

Таблица 5.2 – Имена маршрутизаторов кампусов

Имя маршрутизатора Назначение
RoutCamp1-1 Маршрутизатор 1-го кампуса 1-го региона

Продолжение таблицы 5.2

RoutCamp1-25 Маршрутизатор 25-го кампуса 1-го региона
RoutCamp2-1 Маршрутизатор 1-го кампуса 2-го региона
RoutCamp2-25 Маршрутизатор 25-го кампуса 2-го региона
RoutCamp3-1 Маршрутизатор 1-го кампуса 3-го региона
RoutCamp3-25 Маршрутизатор 25-го кампуса 3-го региона

       Сначала производятся настройки, общие для  всех устройств, затем настройки  интерфейсов. Маршрутизатор уровня доступа имеет два типа интерфейсов: глобальный (Serial) и локальный (Gigabit Ethernet). Настройки глобальных интерфейсов аналогичны настройкам, приведенным для соответствующих интерфейсов маршрутизаторов ядра. Также аналогичны настройки протокола маршрутизации. Поэтому настройки глобального интерфейса маршрутизатора уровня доступа не показаны.

       Также настроим интерфейс Gigabit Ethernet для подключения коммутаторов кампуса для первого региона.

       Имя_маршрутизатора (config) # interface Gigabit Ethernet 0/0;

       Имя_маршрутизатора (config – if)#ip address 10.(А+N).0.1  255.255.0.0,

       где А=0 для региона А, А=64 для региона  В, А=128 для региона С;

       N – номер кампуса в регионе.

       Шаблон  настройки маршрутизатора кампуса приведен в приложении D.

       5.1.3 Настройка маршрутизатора доступа в интернет

       В таблице 5.3 приведены имена маршрутизаторов  доступа в интернет.

Таблица 5.3 – Имена маршрутизаторов доступа  в интернет

Имя маршрутизатора Назначение
RoutInet1 Маршрутизатор доступа в интернет региона А
RoutInet2 Маршрутизатор доступа в интернет региона В
RoutInet3 Маршрутизатор доступа в интернет региона С

       Маршрутизатор Х должен выполнять трансляцию адресов,  чтобы отображать внутренние адреса корпоративной сети на внешние адреса общественной. Трансляция осуществляется следующим образом: для каждого  пакета, направляемого во внешнюю  сеть, внутренний адрес заменяется внешним, из доступного пула адресов. При этом адрес резервируется (точнее говоря, адрес вместе с номером порта). Все ответы, пришедшие на зарезервированный адрес, транслируются обратно.

       Для того, чтобы настроить трансляцию адресов, необходимо указать пул, из которого берутся внешние адреса. Для этого нужно указать имя пула (kor), начальный (10.0.64.2) и конечный (вторые 10.0.64.2) адреса, что в этом случае разрешает трансляцию только на один адрес. Запросы от различных узлов корпоративной сети будут транслироваться с использованием различных портов.

       С3825 (config) # ip nat pool corp_pool 10.A.64.2 10.A.64.2,

       где А=0 для региона А, А=64 для региона  В, А=128 для региона С.

       Следующим шагом указывается список адресов, для которых разрешено транслирование с помощью следующих команд:

       Имя_ маршрутизатора (config) # access-list 1 permit 10.A.0.0  255.0.0.0

       Имя_ маршрутизатора (config) # access-list 2 deny 10.(A+25).50.100  255.0.0.0,

       где А=0 для региона А, А=64 для региона В, А=128 для региона С;

       Далее нужно указать, что адреса, определяемые с помощью первого списка доступа будут транслироваться с помощью определенного пула:

       Имя_маршрутизатора (config) # ip nat inside source 1 poul kor overload

       Ключевое  слово "overload" указывает, что один внешний адрес можно использовать для нескольких внутренних. Последним шагом нужно указать входной и выходной интерфейсы.

       Имя_маршрутизатора (config)#interface Gi0/1

       Имя_маршрутизатора (config – if) #ip access – group 1 in

       Имя_маршрутизатора (config – if) #ip access – group 2 in

       Имя_маршрутизатора (config)#interface АТМ0

       Имя_маршрутизатора (config – if)#ip nat outside

       Шаблон  настройки маршрутизатора доступа  в интернет приведен в приложении D

       5.2 Настройка коммутаторов

       Для всех коммутаторов корпоративной сети в общем случае необходимо выполнить следующие настройки:

       – общих параметров и сетевых интерфейсов;

       – виртуальных локальных сетей;

       – протокола покрывающего дерева.

       5.2.1 Настройка коммутаторов рабочих групп

       В таблице 5.4 приведены имена коммутаторов рабочих групп.

       Таблица 5.4 – Имена коммутаторов рабочих групп

Имя коммутатора Назначение
СatGroup1-1-1 Коммутатор 1-й  рабочей группы 1-го кампуса региона  А
СatGroup2-5-25 Коммутатор 25-й  рабочей группы 5-го кампуса региона  В
СatGroup3-25-50 Коммутатор 50-й  рабочей группы 25-го кампуса региона С

       Выполним  настройку общих параметров и  сетевых интерфейсов. Интерфейс  может работать в трёх режимах  дуплексности: half, full и auto. По умолчанию на коммутаторах Cisco устанавливается режим автоматического выбора. Скорость на интерфейсах FastEthernet может устанавливаться в три режима 10 Mbps, 100 Mbps и auto. При режиме auto скорость выбирается устройством.

       Имя_коммутатора #interface Fast EthernetX/Y;

       Имя_коммутатора (config-if)#duplex full,

       где X и Y – номера интерфейсов.

       Учитывая, что к коммутаторам рабочих групп подключено большое количество компьютеров, принадлежащих сотрудникам разных подразделений, которые могут иметь разные права доступа к ресурсам, необходимо организовать виртуальные локальные сети (VLAN).

       Настройка виртуальных сетей производится следующим образом:

       Имя_коммутатора (config) # interface Fast EthernetX/Y;

       Имя_коммутатора (config – if)#switchport access VLAN N.

       Здесь вместо X и Y указываются номера интерфейсов коммутатора, а вместо N – соответствующий номер виртуальной сети.

       В сети каждому подразделению будет  соответствовать отдельная виртуальная  сеть.

       Для поддержки единых виртуальных сетей  различными коммутаторами, их  требуется  соединять через транковые интерфейсы. Для нормального функционирования коммутаторов уровня доступа необходимо перевести в транковый режим не только соответствующие интерфейсы коммутаторов рабочих групп, но и интерфейсы коммутаторов зданий.

       Имя_коммутатора (config)#interface ga0/0;

       Имя_коммутатора (config – if)#switch port mode trunk;

       В случае, если в транковом режиме соединяются коммутаторы разных моделей, может потребоваться указание типа инкапсуляции.

       Имя_коммутатора (config – if)#switch port trunk encapsulation dot1q.

       5.2.1.1 Настройка протокола покрывающего дерева

       При создании резервных линий связи в топологии сети обязательно появляются петли. В то же время коммутируемые сети не будут функционировать, если в их топологии присутствует петля.

       Для решения этой проблемы используется протокол покрывающего дерева (spanning tree protocol). Коммутаторы, работающие по этому протоколу, отключают запасные пути. В случае отказа  одной из линий связи, коммутаторы перестраивают топологию сети таким образом, чтобы она имела вид покрывающего дерева – охватывала бы все узлы, но при этом не имела петель. Покрывающее дерево строится отдельно для каждой виртуальной локальной сети.

       Работа  протокола покрывающего дерева происходит в два этапа. Сначала, исходя из установленных  приоритетов, выбирается корневой коммутатор. Далее, исходя из приоритетов линий  связи, от корневого коммутатора строится покрывающее дерево.

       Настройка протокола состоит из трех этапов:

       – включение протокола покрывающего дерева для нужных виртуальных сетей;

       – настройка приоритетов коммутаторов;

       – настройка приоритетов линий  связи.

       Необходимо  на коммутаторах здания и на маршрутизирующих коммутаторах кампуса для каждой виртуальной сети, прежде всего, включить протокол Spanning Tree и затем задать приоритеты.

       Включение протокола для конкретной виртуальной  сети производится следующей командой:

       СИУ (config – if) # spanning-tree VLAN N.

       Здесь N – номер виртуальной локальной сети (номер подразделения).

       Приоритет коммутатора устанавливается для  конкретной виртуальной сети  таким  образом:

       СИУ (config) # spanning-tree VLAN N priority 32768.

       Приоритет линий связи состоит из двух составляющих: собственно приоритета и стоимости. Задаются они командами:

       СИУ(config – if) # spanning-tree VLAN N port-priority m;

       СИУ(config – if) # spanning-tree VLAN N cost M.

       M – стоимость, m – приоритет.

       Коммутирующему  маршрутизатору кампуса задаётся самый высокий приоритет. Коммутаторам здания – одинаковые приоритеты, но ниже, чем у коммутирующего маршрутизатора. Коммутаторам подразделений – ещё более низкие приоритеты. Все линии связи имеют одинаковую стоимость и приоритет.

       Шаблон настройки коммутатора рабочей группы приведен в приложении D.

       5.2.2 Настройка коммутаторов кампуса

       В таблице 5.5 приведены имена коммутаторов кампусов.

       Таблица 5.5 – Имена коммутаторов кампусов

Имя коммутатора Назначение
СatCamp1-1 Коммутатор 1-го кампуса региона А
СatCamp2-10 Коммутатор  10-го кампуса региона В
СatCamp3-25 Коммутатор 25-го кампуса региона С

Информация о работе Проектирование корпоративной сети