Курсовая. Ефим(курсовая). Цель спроектировать локальную вычислительную сеть
 Скачать 2.73 Mb.
|
|
Устранение уязвимостей безопасности: Каждая новая версия прошивки обычно включает исправления уязвимостей безопасности, обнаруженных в предыдущих версиях. Поэтому установка последней версии прошивки помогает защитить устройства от известных уязвимостей и предотвратить возможные атаки. Улучшенная производительность: Новые версии прошивок обычно включают оптимизации и улучшения производительности, которые могут повысить эффективность и скорость работы устройств. Это может быть особенно важно для сетевых устройств, где производительность играет критическую роль. Новые функции: Некоторые новые версии прошивки могут включать новые функции или улучшения функциональности, которые могут быть полезными для конкретных задач и приложений. Совместимость: Новые версии прошивки могут поддерживать более новые стандарты и протоколы, что может быть необходимо для обеспечения совместимости устройств с другими устройствами или сетями. Техническая поддержка: Часто производители устройств предоставляют техническую поддержку только для последних версий прошивки, поэтому обновление до последней версии может обеспечить доступ к технической поддержке, если это необходимо. Команды для обновления ОС устройств представлены в таблице 3.1.2. Таблица 3.1.2 – команды обновления ОС устройств
Процесс обновления ОС на коммутаторе SW1: SW1> enable SW1# copy tftp: flash: Address or name of remote host []? 192.168.0.74 Source filename []? c2960-lanbasek9-mz.150-2.SE4.bin SW1# configure terminal SW1(config)# boot system c2960-lanbasek9-mz.150-2.SE4.bin SW1(config-if)# do copy running-config startup-config SW1(config-if)# end SW1# write SW1# reload На остальных устройствах обновление выполняется аналогичным образом, в соответствии с таблицей 2.5.1. 3.2 Настройка VLAN VLAN (Виртуальная локальная сеть) - это технология разбиения локальной сети на логические сегменты, которые могут быть физически разнесены по сети, но работать как единое целое. VLAN позволяет создавать виртуальные группы устройств, которые могут взаимодействовать между собой, как если бы они находились в одной локальной сети, даже если они подключены к разным коммутаторам. Существует два типа каналов VLAN: каналы доступа (access), предназначенные для подключения устройств, и транковые (trunk), которые предназначены для соединения коммутаторов и передачи трафика между VLAN. Канал доступа - это соединение между конечным устройством и коммутатором, который осуществляет тегирование VLAN. При этом трафик между конечным и коммутационным устройствами передается без использования тегов VLAN, то есть без отнесения к какой-либо определенной группе устройств в рамках сети. Транковый (магистральный) канал – это соединение между коммутационными устройствами, по которому передается трафик с использованием тегов VLAN. Он используется для передачи трафика между различными VLAN, которые могут находиться на разных коммутаторах. Команды для настройки VLAN и их назначение представлены в таблице 3.2.1. Таблица 3.2.1 – команды для настройки VLAN
Процесс настройки VLAN на коммутаторе SW1: SW1(config)# vlan 10 SW1(config-vlan)# name NATIVE SW1(config-vlan)# exit SW1(config)# vlan 40 SW1(config-vlan)# name MANAGEMENT SW1(config-vlan)# exit SW1(config)# interface vlan 40 SW1(config-if)# ip address 192.168.0.2 255.255.255.252 SW1(config-if)# exit Аналогичная настройка выполняется для каждого VLAN и на каждом коммутаторе, в соответствии с таблицами 2.4.1, 2.5.1. Процесс настройки магистральных каналов на коммутаторе SW3: SW3(config)# interface range gigabitEthernet 0/47-48 SW3(config-if-range)# switchport nonegotiate SW3(config-if-range)# switchport mode trunk SW3(config-if-range)# switchport trunk allowed vlan 40,55,60,65,100,105,120,125,160,250 SW3(config-if-range)# switchport trunk native vlan 10 SW3(config-if-range)# exit SW3(config)# interface gigabitEthernet 0/46 SW3(config-if)# switchport mode trunk SW3(config-if)# switchport trunk allowed vlan 40,55,60,65,100,105,120,125,160,250 SW3(config-if)# switchport trunk native vlan 10 SW3(config-if)# exit Аналогичная настройка выполняется на коммутаторах в офисе №3, в соответствии с таблицей 2.4.1. 3.3 Настройка DHCP DHCP (Dynamic Host Configuration Protocol) - это протокол сетевой конфигурации, который автоматически назначает устройствам в сети IP-адреса и другие параметры сетевой настройки. Пул DHCP (DHCP Pool) - это определенный диапазон IP-адресов, доступных для автоматического назначения устройствам, подключенным к сети через DHCP-сервер. Команды для настройки DHCP и их назначение представлены в таблице 3.3.1. Таблица 3.3.1 – команды для настройки DHCP
Процесс настройки DHCP на маршрутизаторе R_1-OF-1: R1(config)# ip dhcp pool VLAN-50 R1(dhcp-config)# network 192.168.0.8 255.255.255.248 R1(dhcp-config)# default-router 192.168.0.9 R1(dhcp-config)# exit R1(config)# ip dhcp excluded-address 192.168.0.9 R1(config)# interface gigabitEthernet 0/0/1 R1(config-if)# no shutdown Аналогичная настройка выполняется для остальных VLAN и на оставшихся маршрутизаторах. В соответствии с таблицами 2.5.1, 2.5.2. 3.8 Настройка агрегации каналов Агрегирование каналов - это метод, который позволяет объединять несколько параллельных каналов передачи данных в сетях Ethernet в единый логический канал. Это повышает пропускную способность сети и обеспечивает более надежную передачу данных. LACP - открытый стандартный протокол агрегирования каналов, описанный в документах IEEE 802.3ad и IEEE 802.1aq. Многие производители для своих продуктов используют не стандарт, а патентованные или закрытые технологии, например, Cisco применяет технологию EtherChannel, а также нестандартный протокол PAgP. Команды для настройки агрегации каналов и их назначение представлены в таблице 3.8.1. Таблица 3.8.1 – команды настройки агрегирования каналов
|