Курсовая. Ефим(курсовая). Цель спроектировать локальную вычислительную сеть

Название	Цель спроектировать локальную вычислительную сеть
Анкор	Курсовая
Дата	23.05.2023
Размер	2.73 Mb.
Формат файла
Имя файла	Ефим(курсовая).docx
Тип	Документы #1152856
страница	5 из 7

1 2 3 4 5 6 7

2.3 Организация оборудования в серверной

Серверная комната – это отдельное помещение, оборудованное специальным оборудованием и инфраструктурой для хранения и работы с серверами, сетевым оборудованием и другими устройствами, необходимыми для поддержки работы компьютерной сети.

Оборудование, установленное в телекоммуникационном шкафу:

L2 коммутаторы
Маршрутизаторы
ИБП (источник бесперебойного питания)
Коммутационные панели
Кабельные органайзеры
Сервер

Схемы расположения оборудования в телекоммуникационных шкафах представлены на рисунках 2.1, 2.2, 2.3.

Рисунок 2.1 - схема расположения оборудования в серверной в офисе № 1

Рисунок 2.2 - схема расположения оборудования в серверной в офисе № 2

Рисунок 2.3 - схема расположения оборудования в серверной в офисе № 3
2.4 Разработка схемы L2 и адресации VLAN

Схема L2 - это схематическое отображение логической структуры сети на уровне канального уровня модели OSI. Она показывает, как устройства на этом уровне связаны между собой, а также какие сетевые устройства находятся в одном и том же сегменте сети.

Схема L2 представлена в приложении Б.

В данном проекте присутствуют следующие сети VLAN:

VLAN 10 – Native VLAN
VLAN 40 – Management
VLAN 50 - Основная сеть компьютеры (Бухгалтерия)
VLAN 55 - Основная сеть компьютеры (IT-отдел)
VLAN 60 - Основная сеть телефоны (Бухгалтерия)
VLAN 65 - Основная сеть телефоны (IT-отдел)
VLAN 100 - Сеть арендаторов компьютеры (Бухгалтерия)
VLAN 105 - Сеть арендаторов компьютеры (IT-отдел)
VLAN 120 - Сеть арендаторов телефоны (Бухгалтерия)
VLAN 125 - Сеть арендаторов телефоны (IT-отдел)
VLAN 160 - Сервер
VLAN 250 - WIFI

Таблица 2.4.1 - соответствие номеров VLAN и портов коммутаторов

№ VLAN	VLAN name	Примечание	Порты
1	default	Не используется	-
10	NATIVE	Используется для нетегированного трафика	SW1: GE 0/40 SW2: GE 0/40 SW3: GE 0/46-48 SW4: GE 0/44-45 SW5: GE 0/47-48
40	MANAGEMENT	Используется для удалённого управления активным сетевым оборудованием	-
50	MAIN_PC_BUH	Для компьютеров в основной сети в офисе № 1 Отдел бухгалтерии	SW1: GE 0/1-2
		Для компьютеров в основной сети в офисе № 2 Отдел бухгалтерии	SW2: GE 0/1-4
		Для компьютеров в основной сети в офисе № 3 Отдел бухгалтерии	SW3: GE 0/30-37
55	MAIN_PC_IT	Для компьютеров в основной сети в офисе № 1 IT-отдел	SW1: GE 0/3-11
		Для компьютеров в основной сети в офисе № 2 IT-отдел	SW2: GE 0/5-8
		Для компьютеров в основной сети в офисе № 3 IT-отдел	SW3: GE 0/1-29
60	MAIN_PHONE_BUH	Для IP телефонов в основной сети в офисе № 1 Отдел бухгалтерии	SW1: GE 0/23-24
		Для IP телефонов в основной сети в офисе № 2 Отдел бухгалтерии	SW2: GE 0/15-18
		Для IP телефонов в основной сети в офисе № 3 Отдел бухгалтерии	-
65	MAIN_PHONE_IT	Для IP телефонов в основной сети в офисе № 1 IT-отдел	-
		Для IP телефонов в основной сети в офисе № 2 IT-отдел	-
		Для IP телефонов в основной сети в офисе № 3 IT-отдел	SW5: GE 0/1-7
100	RENT_PC_BUH	Для компьютеров в сети арендаторов в офисе № 1 Отдел бухгалтерии	SW1: GE 0/12-15
		Для компьютеров в сети арендаторов в офисе № 2 Отдел бухгалтерии	SW2: GE 0/9-12
		Для компьютеров в сети арендаторов в офисе № 3 Отдел бухгалтерии	SW3: GE 0/38-45
105	RENT_PC_IT	Для компьютеров в сети арендаторов в офисе № 1 IT-отдел	SW1: GE 0/16-22
		Для компьютеров в сети арендаторов в офисе № 2 IT-отдел	SW2: GE 0/13-14
		Для компьютеров в сети арендаторов в офисе № 3 IT-отдел	SW4: GE 0/1-43
120	RENT_PHONE_BUH	Для IP телефонов в сети арендаторов в офисе № 1 Отдел бухгалтерии	SW1: GE 0/25-28
		Для IP телефонов в сети арендаторов в офисе № 2 Отдел бухгалтерии	SW2: GE 0/19-22
		Для IP телефонов в сети арендаторов в офисе № 3 Отдел бухгалтерии	-
125	RENT_PHONE_IT	Для IP телефонов в сети арендаторов в офисе № 1 IT-отдел	-
		Для IP телефонов в сети арендаторов в офисе № 2 IT-отдел	-
		Для IP телефонов в сети арендаторов в офисе № 3 IT-отдел	SW5: GE 0/8-12
160	SERVER	Для сервера	SW1: GE 0/45
250	WIFI	Для точек Wi-Fi	SW1: GE 0/41-42 SW2: GE 0/41-43 SW5: GE 0/13-15

2.5 Разработка схемы L3 и IP плана

Схема L3 - это схема, отображающая логическую структуру сети на уровне сетевого уровня модели OSI, включая маршрутизацию и логическое разделение сети на подсети. Она показывает, как сетевые устройства соединены друг с другом, каким образом данные передаются между различными подсетями и какие маршрутизаторы используются для пересылки пакетов данных..

Таблица 2.5.1 - IPv4 план сети

Устройство	Адрес Сети	IP адрес	Примечание
Офис №1
R1	1.0.0.0/8	1.1.1.1	Интернет
	210.203.221.208/30	210.203.221.209	GRE офис 1-2
	210.203.222.208/30	210.203.222.209	GRE офис 1-3
	192.168.10.0/29	192.168.10.1-6	VPN
	192.168.0.0/30	192.168.0.1	VLAN 40 Management
	192.168.0.8/29	192.168.0.9	VLAN 50 Основная сеть компьютеры (Бухгалтерия)
	192.168.0.8/29	192.168.0.10-14	VLAN 50 DHCP
	192.168.0.16/28	192.168.0.17	VLAN 55 Основная сеть компьютеры (IT-отдел)
	192.168.0.16/28	192.168.0.18-30	VLAN 55 DHCP
	192.168.0.32/29	192.168.0.33	VLAN 60 Основная сеть телефоны (Бухгалтерия)
	192.168.0.32/29	192.168.0.34-38	VLAN 60 DHCP
	-	-	VLAN 65 Основная сеть телефоны (IT-отдел)
	-	-	VLAN 65 DHCP
	192.168.0.40/29	192.168.0.41	VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия)
	192.168.0.40/29	192.168.0.42-46	VLAN 100 DHCP
	192.168.0.48/28	192.168.0.49	VLAN 105 Сеть арендаторов компьютеры (IT-отдел)
	192.168.0.48/28	192.168.0.50-62	VLAN 105 DHCP
	192.168.0.64/29	192.168.0.65	VLAN 120 Сеть арендаторов телефоны (Бухгалтерия)
	192.168.0.64/29	192.168.0.66-70	VLAN 120 DHCP
	-	-	VLAN 125 Сеть арендаторов телефоны (IT-отдел)
	-	-	VLAN 125 DHCP
	192.168.0.72/30	192.168.0.73	VLAN 160 SERVER
	192.168.0.80/29	192.168.0.81	VLAN 250 WIFI
SW1	192.168.0.0/30	192.168.0.2	VLAN 40 MANAGEMENT
Сервер №1	192.168.0.72/30	192.168.0.74	VLAN 160 SERVER
Giga 1-2	192.168.0.80/29	192.168.0.82-83	VLAN 250 WIFI
Офис №2
R2	2.0.0.0/8	2.2.2.1	Интернет
	210.203.221.208/30	210.203.221.210	GRE офис 1-2
	192.168.20.0/29	192.168.20.1-6	VPN
	192.168.1.0/30	192.168.1.1	VLAN 40 Management
	192.168.1.8/29	192.168.1.9	VLAN 50 Основная сеть компьютеры (Бухгалтерия)
	192.168.1.8/29	192.168.1.10-14	VLAN 50 DHCP
	192.168.1.16/29	192.168.1.17	VLAN 55 Основная сеть компьютеры (IT-отдел)
	192.168.1.16/29	192.168.1.18-22	VLAN 55 DHCP
	192.168.1.24/29	192.168.1.25	VLAN 60 Основная сеть телефоны (Бухгалтерия)
	192.168.1.24/29	192.168.1.26-30	VLAN 60 DHCP
	-	-	VLAN 65 Основная сеть телефоны (IT-отдел)
	-	-	VLAN 65 DHCP
	192.168.1.32/29	192.168.1.33	VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия)
	192.168.1.32/29	192.168.1.34-38	VLAN 100 DHCP
	192.168.1.40/29	192.168.1.41	VLAN 105 Сеть арендаторов компьютеры (IT-отдел)
	192.168.1.40/29	192.168.1.42-46	VLAN 105 DHCP
	192.168.1.48/29	192.168.1.49	VLAN 120 Сеть арендаторов телефоны (Бухгалтерия)
	192.168.1.48/29	192.168.1.50-54	VLAN 120 DHCP
	-	-	VLAN 125 Сеть арендаторов телефоны (IT-отдел)
	-	-	VLAN 125 DHCP
	192.168.1.64/29	192.168.1.65	VLAN 250 WIFI
SW2	192.168.1.0/30	192.168.1.2	VLAN 40 MANAGEMENT
Giga 3-5	192.168.1.64/29	192.168.1.66-68	VLAN 250 WIFI
Офис №3
R3	3.0.0.0/8	3.3.3.1	Интернет
	210.203.222.208/30	210.203.222.210	GRE офис 1-3
	192.168.30.0/29	192.168.30.1-6	VPN
	192.168.2.0/29	192.168.2.1	VLAN 40 Management
	192.168.2.16/28	192.168.2.17	VLAN 50 Основная сеть компьютеры (Бухгалтерия)
	192.168.2.16/28	192.168.2.18-30	VLAN 50 DHCP
	192.168.2.32/27	192.168.2.33	VLAN 55 Основная сеть компьютеры (IT-отдел)
	192.168.2.32/27	192.168.2.34-62	VLAN 55 DHCP
	-	-	VLAN 60 Основная сеть телефоны (Бухгалтерия)
	-	-	VLAN 60 DHCP
	192.168.2.64/28	192.168.2.65	VLAN 65 Основная сеть телефоны (IT-отдел)
	192.168.2.64/28	192.168.2.66-78	VLAN 65 DHCP
	192.168.2.80/28	192.168.2.81	VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия)
	192.168.2.80/28	192.168.2.82-94	VLAN 100 DHCP
	192.168.2.128/26	192.168.2.129	VLAN 105 Сеть арендаторов компьютеры (IT-отдел)
	192.168.2.128/26	192.168.2.130-173	VLAN 105 DHCP
	-	-	VLAN 120 Сеть арендаторов телефоны (Бухгалтерия)
	-	-	VLAN 120 DHCP
	192.168.2.192/29	192.168.2.193	VLAN 125 Сеть арендаторов телефоны (IT-отдел)
	192.168.2.192/29	192.168.2.194-198	VLAN 125 DHCP
	192.168.2.208/29	192.168.2.209	VLAN 250 WIFI
SW3	192.168.2.0/29	192.168.2.2	VLAN 40 MANAGEMENT
SW4		192.168.2.3
SW5		192.168.2.4
Giga 6-8	192.168.2.208/29	192.168.2.210-212	VLAN 250 WIFI

Таблица 2.5.1 - IPv6 план сети

Устройство	Диапазон IPv6 адресов/префикс	Примечание
Офис №1
R1	2989:2b65:1:f2aa:d05b:0a43::/64	Интернет
	aa83:9946:1:c2a1:8ac3:88de::0-7/125	VLAN 50 Основная сеть компьютеры (Бухгалтерия)
	aa83:9946:1:c2a1:8ac3:88de::20-2f/124	VLAN 55 Основная сеть компьютеры (IT-отдел)
	aa83:9946:1:c2a1:8ac3:88de::30-37/125	VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия)
	aa83:9946:1:c2a1:8ac3:88de::40-4f/124	VLAN 105 Сеть арендаторов компьютеры (IT-отдел)
Офис №2
R2	2989:2b65:2:f2aa:d05b:0a43::/64	Интернет
	aa83:9946:2:c2a1:8ac3:88de::0-7/125	VLAN 50 Основная сеть компьютеры (Бухгалтерия)
	aa83:9946:2:c2a1:8ac3:88de::8-f/125	VLAN 55 Основная сеть компьютеры (IT-отдел)
	aa83:9946:2:c2a1:8ac3:88de::10-17/125	VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия)
	aa83:9946:2:c2a1:8ac3:88de::18-1f/125	VLAN 105 Сеть арендаторов компьютеры (IT-отдел)
Офис №3
R3	2989:2b65:3:f2aa:d05b:0a43::/64	Интернет
	aa83:9946:3:c2a1:8ac3:88de::0-f/124	VLAN 50 Основная сеть компьютеры (Бухгалтерия)
	aa83:9946:3:c2a1:8ac3:88de::20-3f/123	VLAN 55 Основная сеть компьютеры (IT-отдел)
	aa83:9946:3:c2a1:8ac3:88de::40-4f/124	VLAN 100 Сеть арендаторов компьютеры (Бухгалтерия)
	aa83:9946:3:c2a1:8ac3:88de::80-bf/122	VLAN 105 Сеть арендаторов компьютеры (IT-отдел)

3 Конфигурирование активного сетевого оборудования

3.1 Обновление ОС и базовая настройка устройств

При установке и подключении нового устройства в сеть, важным шагом является базовая настройка, которая позволяет гарантировать корректную работу устройства в соответствии с сетевыми стандартами и обеспечить его безопасность.

Команды для базовой настройки устройств представлены в таблице 3.1.1.

Таблица 3.1.1 – команды базовой настройки устройств

Команда	Назначение
enable	Переход в привилегированный режим
configure terminal	Переход в режим глобальной конфигурации
enable secret	установка зашифрованного пароля для привилегированного режима
banner motd [MESSAGE]	Создание сообщения для вывода при входе на коммутатор по SSH
end	Выход из режима глобальной конфигурации
write	Сохранение текущей конфигурации устройства в загрузочную

Процесс базовой настройки на коммутаторе SW1:

Switch> enable

Switch# configure terminal

Switch(config)# hostname SW1

SW1(config)# enable secret 1264

SW1(config)# banner motd #Unauthorized access is illegal#

SW1(config)# end

SW1# write

Аналогичная настройка выполняется на остальных устройствах в соответствии с таблицей 2.2.1.
Установка последних версий прошивок на устройства очень важна по нескольким причинам:

1 2 3 4 5 6 7