- •1. Локальная сеть
- •Введение
- •1 Разработка схемыIp-адресации
- •2 Построение схем локальной и глобальной сети
- •3 Выбор коммутаторов
- •3.1 Выбор коммутаторов
- •3.1.1 Выбор коммутаторов для рабочих групп
- •3.1.2 Выбор коммутаторов зданий
- •3.1.3 Выбор коммутаторов кампусов
- •4 Выбор маршрутизаторов
- •4.1 Магистральные маршрутизаторы для ядра сети
- •4.2 Маршрутизатор кампуса
- •4.3 Маршрутизатор уровня доступа для подключения корпоративной сети к Интернету
- •5 Обоснование выбора программного обеспечения для маршрутизаторов
- •5.1 Cisco ios
- •6 Расчет количества и стоимости активного оборудования
- •7 Настройка активного оборудования
- •7.1 Настройки, общие для всех устройств
- •7.2 Разработка схемы символических имен устройств (сиу)
- •7.3 Разработка системы паролей
- •8 Настройка маршрутизаторов
- •8.1 Настройка маршрутизаторов ядра
- •8.2 Настройка маршрутизаторов кампуса (уровня доступа)
- •8.2.1 Настройка списков доступа на маршрутизаторах уровня доступа
- •8.3 Настройка маршрутизатора доступа в Интернет
- •8.3.1 Настройка списков доступа на маршрутизаторе доступа в Интернет
- •8.3.2 Настройка трансляции адресов на маршрутизаторе доступа в Интернет
- •8.3.3 Настройка adsl по протоколу ppPoE на маршрутизаторе доступа в Интер-нет
- •9Настройка коммутаторов
- •9.1 Настройка коммутаторов рабочих групп и коммутаторов зданий
- •9.1.1 Настройка виртуальных сетей на коммутаторах
- •9.1.2 Настройка протокола покрывающего дерева на коммутаторах
- •9.2 Настройка коммутаторов кампуса
- •10Выбор серверов
- •Приложение
8 Настройка маршрутизаторов
В сети присутствуют маршрутизаторы трех типов: маршрутизаторы ядра, маршрутизаторы уровня доступа, маршрутизаторы для выхода в Интернет.
Ядро (core) сети отвечает за высокоскоростную передачу сетевого трафика; первичное предназначение устройства, входящего в ядро сети, заключается в коммутации пакетов. Основное назначение маршрутизаторов ядра – быстрая пересылка пакетов. В ядре не рекомендуется применять списки доступа, политики маршрутизации и другие технологии, уменьшающие скорость обработки пакетов.
На маршрутизаторе ядра нужно указать параметры, общие для всех устройств, настроить сетевые интерфейсы и протокол маршрутизации.
Настройка протокола маршрутизации заключается в следующем:
устанавливается протокол маршрутизации;
указываются обслуживаемые сети;
настраиваются дополнительные параметры (для устранения зацикливания, временные, управления обновлениями).
Уровень доступа (access layer) отвечает за формирование сетевого трафика, выполняет контроль точек входа в сеть и предоставляет другие службы пограничных устройств. Маршрутизаторы уровня доступа (как в кампусах, так и маршрутизатор доступа в Интернет) обрабатывают меньшее количество пакетов.
8.1 Настройка маршрутизаторов ядра
После настройки параметров, общих для всех устройств, необходимо выполнить настройку сетевых интерфейсов в режиме конфигурации. Рассмотрим настройку маршрутизатора №3. Его символьное имя router-cor-3. Каждый маршрутизатор ядра имеет дваATMинтерфейса для подключения к остальным маршрутизаторам. Кроме того, маршрутизаторы имеют интерфейсыGigabitEthernet для подключения корпоративных серверов, демилитаризованной зоны и маршрутизаторов для выхода в Интернет.
Для соединения между собой маршрутизаторов ядра используем технологию ATM.
В качестве протокола внутренней маршрутизации используется протокол RIPv2. Протокол RIPv2 является бесклассовым дистанционно-векторным протоколом маршрутизации. Основными отличиями второй версии от первой являются:
– бесклассовая маршрутизация;
– поддержка технологии VLSM;
– использование групповой рассылки маршрутной информации;
– поддержка аутентификации соседних маршрутизаторов;
– поддержка ручного суммирования маршрутов.
Для настройки протокола RIP на маршрутизаторах Cisco необходимо использовать команду router rip. После запуска на маршрутизаторе процесса маршрутизации RIP необходимо включить в данный процесс маршрутизации сети, о которых будет распространяться маршрутная информация. Для описания сетей, участвующих в процессе маршрутизации, используется команда networknetwork–number. После задания сетей, участвующих в процессе маршрутизации, с интерфейсов маршрутизатора, на которые назначены IP адреса из этих сетей будет, производиться рассылка маршрутной информации. Используем протоколRIPвторой версии, т.к. при разработке схемы адресации мы придерживаемся бесклассовой модели. ПротоколRIPv2, в отличие от протокола первой версии, передает маску подсети.
Включение протокола RIPv2:
router-cor-3(config) #routerRIP– включение протоколаRIP;
router-cor-3(config-router) #version 2.
Необходимо указать сети, в которые и из которых будет рассылаться маршрутная информация:
router-cor-3(config-router) # network 10.0.0.0.
Дополнительные настройки:
router-cor-3(config-router)# timers basic 30 180 180 240.
Для данной команды 30 сек. – промежуток времени, через который осуществляется рассылка обновлений маршрутной информации; 180 сек. – время, после которого маршрут помечается как недоступный; 180 сек. – время, в течение которого маршрут помечается как «возможно не доступный»; 240 сек. – время, в течении которого маршрут не удаляется из таблицы маршрутизации.
router-cor-3(config-if)# ip split-horizon – включает технологию «расщепление горизонта»;
router-cor-3(config-if)# auto-summary – включает автоматическое суммирование адресов;
router-cor-3(config)# ip route 0.0.0.0 0.0.0.0 адрес – устанавливает маршрут по умолчанию;
router-cor-3(config-router)# default-information originate – включает режим рассылки в сообщениях протокола RIP информации о маршруте по умолчанию.
Интерфейсы GigabitEthernetиспользуются для подключения корпоративных серверов и серверов ДМЗ, а также для подключения маршрутизатора для выхода в интернет. Настройка этих интерфейсов ограничивается назначением адресов сетевого уровня.
Настройка интерфейса GE2/2/2 для подключения х-маршрутизатора для маршрутизатора №3:
router-cor-3(config)#interface gigabitethernet 2/2/2;
router-cor-3(config-if)#ip address 10.20.0.2 255.255.0.0;
router-cor-3(config-if)#no shutdown.
Аналогично настраиваются остальные порты.
Настройки интерфейсов АТМ с динамическим отображением ip-адресов:
router-cor-3(config)#interface atm2/1/0;
router-cor-3(config-if)#no shutdown;
router-cor-3(config-if)#ip address 10.15.0.1 255.255.0.0 inarp 5;
router-cor-3(config-if)#atmpvc20 0 60aal5snap– создание каналаPVCномер 20 сVPI– значением, равным 0, иVCI– значением, равным 60.
Шаблон настройки маршрутизатора ядра приведен в приложении Е.