- •1. Локальная сеть
- •Введение
- •1 Разработка схемыIp-адресации
- •2 Построение схем локальной и глобальной сети
- •3 Выбор коммутаторов
- •3.1 Выбор коммутаторов
- •3.1.1 Выбор коммутаторов для рабочих групп
- •3.1.2 Выбор коммутаторов зданий
- •3.1.3 Выбор коммутаторов кампусов
- •4 Выбор маршрутизаторов
- •4.1 Магистральные маршрутизаторы для ядра сети
- •4.2 Маршрутизатор кампуса
- •4.3 Маршрутизатор уровня доступа для подключения корпоративной сети к Интернету
- •5 Обоснование выбора программного обеспечения для маршрутизаторов
- •5.1 Cisco ios
- •6 Расчет количества и стоимости активного оборудования
- •7 Настройка активного оборудования
- •7.1 Настройки, общие для всех устройств
- •7.2 Разработка схемы символических имен устройств (сиу)
- •7.3 Разработка системы паролей
- •8 Настройка маршрутизаторов
- •8.1 Настройка маршрутизаторов ядра
- •8.2 Настройка маршрутизаторов кампуса (уровня доступа)
- •8.2.1 Настройка списков доступа на маршрутизаторах уровня доступа
- •8.3 Настройка маршрутизатора доступа в Интернет
- •8.3.1 Настройка списков доступа на маршрутизаторе доступа в Интернет
- •8.3.2 Настройка трансляции адресов на маршрутизаторе доступа в Интернет
- •8.3.3 Настройка adsl по протоколу ppPoE на маршрутизаторе доступа в Интер-нет
- •9Настройка коммутаторов
- •9.1 Настройка коммутаторов рабочих групп и коммутаторов зданий
- •9.1.1 Настройка виртуальных сетей на коммутаторах
- •9.1.2 Настройка протокола покрывающего дерева на коммутаторах
- •9.2 Настройка коммутаторов кампуса
- •10Выбор серверов
- •Приложение
7.2 Разработка схемы символических имен устройств (сиу)
Имена устройств будем выбирать согласно следующему принципу: в зависимости от функционального назначения устройств будет наблюдаться различие в их символических именах. Таким образом, в именах устройств будут присутствовать следующие специальные слова:
– маршрутизатор ядра – router-cor(router– маршрутизатор,core– ядро);
– маршрутизатор уровня доступа (для подключения кампусов) – router-acc(router– маршрутизатор,access– доступ);
– маршрутизатор уровня доступа (для подключения к Интернету) – router-int(router– маршрутизатор,internet– интернет);
– коммутатор кампуса – switch-camp(switch– коммутатор,campus– кампус);
– коммутатор здания – switch-build(switch– коммутатор,building– здание);
– коммутатор рабочей группы – switch-wg(switch– коммутатор,workgroup– рабочая группа);
– сервер – srv.
Далее необходимо помимо функционального назначения устройств в их имени также отразить принадлежность к региону и кампусу (для маршрутизаторов), а также к кампусу, зданию и рабочей группе (для коммутаторов). Приведем примеры полных имен для следующих устройств:
– маршрутизатор ядра – router-cor-n;
– маршрутизатор уровня доступа (для подключения кампусов) – router-acc-n-m;
– маршрутизатор уровня доступа (для подключения к Интернету) – router-int-n;
– коммутатор кампуса – switch-camp-n-m;
– коммутатор здания – switch-build-n-m-k;
– коммутатор рабочей группы – switch-wg-n-m-k-p;
– корпоративный сервер – srv-org;
– сервер кампуса – srv-camp;
– сервер демилитаризованной зоны – srv-dmz.
Здесь n– номер региона (1 – 4),m– номер кампуса в регионе (1 – 10),
k– номер здания в кампусе (1 – 3),p– номер коммутатора рабочей группы в здании.
В рамках данной курсовойработы будет использовано активное оборудование только исключительно фирмы CiscoSystems, поэтому принадлежность устройства к фирме-производителю в имени отражаться не будет.
7.3 Разработка системы паролей
– пароль на вход с консоли: typeХ, где type – тип устройства: для маршрутизаторов – rout, для коммутаторов – switch, Х – кодовые цифры по усмотрению администратора;
– пароль на вход по сети: typeXХX, где, type – тип устройства: для маршрутизаторов – rout, для коммутаторов – switch, XXX– трикодовые цифры по усмотрению администратора.
– пароль на вход в привилегированный режим: для маршрутизаторов – ciscor, для коммутаторов – ciscos, далее п – номер региона, в котором установлено устройство, т – номер кампуса, k – номер здания.
Далее приведены шаблоны для соответствующих настроек (СИУ – символическое имя устройства).
Установка имени устройства производится следующим образом:
СИУ >enable
СИУ #configureterminal
СИУ (config)#hostnameXXXXXX//здесьXXXXXX– соответствующее имя, согласно выбранной схеме.
Установка консольного пароля:
СИУ >enable
СИУ #configureterminal
СИУ (config)#lineconsole0 – переводIOSв режим конфигурации консоли;
СИУ (config-line)#login– включение аутентификации при входе;
СИУ (config-line)#passwordXXXХXXX// здесьXXXXXXX– соответствующий пароль, согласно выбранной схеме.
Установка пароля на терминальные порты:
СИУ (config)#linevty0 – команда «vty» обозначает линию протоколаtelnet(по умолчанию одновременно могут работать пять пользователей на линиях с 0-й по 4-ю);
СИУ (config-line)#login
СИУ (config-line)#passwordtypeXXXXX
Установка пароля привилегированного режима:
СИУ (config)#enablepasswordХХХХХХХХХХХХ
СИУ (config)#servicepassword-encryption//хранит пароль в зашифрованном виде в конфигурационном файле