практика12.21. Методические указания по выполнению лабораторных работ оп. 11 Компьютерные сети Специальность спо
 Скачать 6.55 Mb.
|
|
Настройте коммутаторы для работы с сетями VLAN и создания транковых каналов Шаг 1: Настройте сети VLAN на коммутаторе S1. Создайте сеть VLAN 10 на коммутаторе S1. Назначьте Student в качестве имени сети VLAN. Создайте виртуальную локальную сеть VLAN 20. Назначьте Faculty-Admin в качестве имени для этой сети VLAN. Настройте F0/1 в качестве транкового порта. Назначьте порты F0/5 и F0/6 сети VLAN 10 и настройте оба порта в качестве портов доступа. Назначьте IP-адрес сети VLAN 10 и активируйте его. Сверьтесь с таблицей адресации. Настройте шлюз по умолчанию в соответствии с таблицей адресации. Шаг 2: Настройте сети VLAN на коммутаторе S2. Создайте сеть VLAN 10 на коммутаторе S2. Назначьте Student в качестве имени сети VLAN. Создайте виртуальную локальную сеть VLAN 20. Назначьте Faculty-Admin в качестве имени для этой сети VLAN. Настройте F0/1 в качестве транкового порта. Назначьте порты F0/11 и F0/18 сети VLAN 20 и настройте оба порта в качестве портов доступа. Назначьте IP-адрес сети VLAN 10 и активируйте его. Сверьтесь с таблицей адресации. Настройте шлюз по умолчанию в соответствии с таблицей адресации. Задание 3. Проверка транковой связи, сетей VLAN, маршрутизации и подключения Шаг 1: Проверьте таблицу маршрутизации маршрутизатора R1. На маршрутизаторе R1 выполните команду show ip route. Какие маршруты указаны в маршрутизаторе R1? На коммутаторах S1 и S2 выполните команду show interface trunk. Настроен ли порт F0/1 на обоих коммутаторах на транковую связь? На коммутаторах S1 и S2 выполните команду show vlan brief. Убедитесь, что сети VLAN 10 и 20 активны и что соответствующие порты в коммутаторах находятся в соответствующих VLAN. Почему порт F0/1 не указан в какой-либо из активных VLAN? От компьютера PC-A в сети VLAN 10 отправьте эхо-запрос на компьютер PC-B в сети VLAN 20. Если маршрутизация VLAN работает правильно, эхо-запросы между сетями 192.168.10.0 и 192.168.20.0 должны быть успешными. Примечание. Для успешной передачи эхо-запросов может потребоваться отключение брандмауэра. Проверьте наличие подключения между всеми устройствами. Эхо-запросы должны быть успешными между всеми устройствами. Если эхо-запросы не удались, исправьте неполадки. Контрольные вопросы: В чём заключается преимущество использования устаревшего метода маршрутизации между VLAN? На кого ориентированы современные маршрутизаторы ? Практическая работа №6 Настройка протоколов TCP/IP в операционных системах Цель: обобщение и систематизация знаний по теме «Межсетевое взаимодействие» Оборудование: ПК, MS Windows, виртуальная машина VM-1, IP-адрес, маска подсети, основной шлюз, предпочитаемый DNS; Время выполнения: 90 минут КРАТКАЯ ТЕОРИЯ И МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ Стек протоколов TCP/IP является основным набором протоколов сети Интернет. В настоящее время стек протоколов поддерживается всеми без исключения операционными системами общего назначения и является наиболее широко распространенным стеком, используемым как в глобальных, так и локальных сетях любого масштаба. Стек TCP/IP соответствует пятиуровневой сетевой модели и включает в себя большое число протоколов. Основу коммуникационной составляющей данного стека (транспортной подсистемы) составляют протокол сетевого уровня IP – Internet Protocol (Межсетевой протокол), а также протокол транспортного уровня TCP – Transmit Control Protocol (Протокол управления передачей). Функции данных протоколов поддерживаются специальными модулями операционных систем, входящими в состав их ядра. Это определяет необходимость выполнение работ по настройке данных протоколов при конфигурировании операционной системы для работы в IP– сетях. Замечание: Настройки требует только протокол IP. Однако в документации на ОС семейства Windows практически повсеместно употребляется оборот "протокол TCP/IP", что является неточным, так как аббревиатуру TCP/IP часто используют либо для обозначения всего стека протоколов Интернет, либо для обозначения пары протоколов TCP и IP, работающих на транспортном и сетевом уровнях семиуровневой модели OSI . Протокол TCP в процессе работы ОС в IP– сетях обычно никаких настроек не требует, хотя такая возможность имеется. Установка протокола TCP/IP Установка TCP/IP в ОС Windows XP достаточно проста и понятна. Имеется несколько способов выполнения данной процедуры. В различных ОС семейства Windows число этих вариантов различно. Рассмотрим основной способ установки, поддерживаемый всеми без исключения типами ОС семейства Windows, – установку с помощью панелиь Управления (Control Panel). Необходимо вызвать панель управления (Пуск/Настройка/Панель управления), а затем дважды щелкнуть значок Network ("Сеть" или "Сетевые подключения"). В появившемся окне "Сетевые подключения" найти настраиваемый сетевой интерфейс, в контекстном меню интерфейса выбрать пункт "Свойства". Откроется окно свойств сетевого подключения. Если для сетевого интерфейса отсутствует протокол TCP/IP, то необходимо выбрать кнопку "Установить" (кнопка "Добавить" в более ранних версиях ОС Windows) и затем найти нужный протокол и подтвердить сделанный выбор. Протокол будет установлен в операционную систему, которая будет осуществлять поддержку. После включение модулей, реализующих функции протоколов TCP/IP в состав операционной системы семейства ОС Windows, необходимо выполнить настройку протоколов. Параметры настройки протокола IP Для настройки протокола IP необходимы следующие три параметра конфигурации: IP–адрес, маска подсети и шлюз по умолчанию. IP– адрес IP– адрес – это логический 32–битный адрес, используемый для идентификации TCP/IP– хоста. IP– адрес состоит из двух частей: идентификатора (ID) сети и ID хоста. ID сети (адрес сети) идентифицирует все хосты (самостоятельные машины, либо их сетевые интерфейсы, если машина имеет несколько сетевых адаптеров), которые находятся в одной физической сети. ID хоста (адрес хоста) идентифицирует конкретный хост в сети, а точнее конкретный сетевой интерфейс, имеющий свой собственный IP– адрес. Для выделения адреса сети из IP– адреса используется механизм сетевых масок, изначально предусмотренный стандартом адресации в IP сетях. Каждый компьютер, имеющий в своем составе хотя бы один сетевой адаптер (сетевой интерфейс) и на котором установлен протокол TCP/IP, должен иметь уникальный IP– адрес. IP– адрес назначается сетевому интерфейсу, так как именно последний выполняет функции передачи и приема данных в/из сети. Одна машина может иметь несколько сетевых интерфейсов и, как результат, несколько IP– адресов. Одному сетевому интерфейсу может быть назначено несколько IP– адресов. В ОС Windows таких адресов на один интерфейс можно назначить не более 5, в других ОС эти ограничения могут быть иными. IP– адрес принято записывать в виде десятичных значений отдельных байтов слева на право, разделяя эти значения друг от друга с помощью точки. Примером IP– адреса является 131.107.2.200. Сетевая маска (маска подсети) Сетевая маска представляет собой 32–х битное число, содержащее непрерывную последовательность единиц в разрядах, соответствующих адресу сети. Все остальные разряды маски содержат нулевые значения. В версии 4 стандарта протокола IP (IP v.4) предусмотрены фиксированные маски, соответствующие трем классам IP– сетей: классов A, B и C. У масок этих классов единицы содержались в первом – класс А, первом и втором – класс В, первом, втором и третьем байтах – класс С. Соответственно длиной 8, 16 и 24 разряда. Пример корректной маски подсети класса С: 255.255.255.0. Маски для сетей класса А и В соответственно имеют вид – 255.0.0.0 и 255.255.0.0. Использование масок в соответствии с классами приводит к нерациональному расходованию адресов IP, что побудило комитет IETF (Internet Engeniring Task Force) принять стандарт, ко использовать маски подсетей переменной длины – технология VISM (Variable Length Subnet Mask). Эта технология позволила разбивать сети на множество подсетей, не придерживаясь при этом границ, задаваемых классами сетей. Если до введения технологии VLSM для сети в 500 машин требовалось выделение сети класса В, а это немного нимало, сеть на 64534 машины, то с введением VLSM появилась возможность для сети такого размера использовать всего лишь 2 сети класса С, общей емкостью 508 машин. Например, одна сеть класса В может быть разбита на 256 сетей класса С или на 512 подсетей размером по 128 адресов, или на более мелкие сети различной длины в любом сочетании. Ограничение только одно: маска подсети должна иметь непрерывную последовательность единиц в разрядах, соответствующих адресу подсети. С введением стандарта на маски переменной длины сетевые маски стали называть масками подсетей (subnet mask). Вычисление адреса сети выполняется с помощью операции конъюнкции (логическое "И") между IP– адресом и маской подсети. Шлюз по умолчанию Протокол IP обеспечивает доставку пакетов в пределах всей составной IP– сети. IP– сеть называется составной, так как предполагается, что отдельные IP– сети объединяются друг с другом с помощью средств сетевого уровня, которые реализуются специальным устройством, называемым шлюзом. Чтобы обмениваться данными с хостом в другой сети, в таблице маршрутов IP– хоста должен быть указан маршрут к сети назначения. Если такой маршрут в таблице маршрутов хоста отсутствует, то для передачи данных в пункт назначения используется маршрут по умолчанию, который указывает на шлюз. Иными словами, шлюз используется для пересылки IP– пакетов, которые должны быть переданы в удаленные сети. Если шлюз не указан, возможности связи будут ограничены только пределами локальной сети. Номера записей в таблице маршрутов отмечены полужирным шрифтом. Все записи, показанные в данной маршрутной таблице, создаются автоматически при задании сетевых параметров протокола IP в процессе его настройки. ============================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс 1 0.0.0.0 0.0.0.0 192.168.126.254 192.168.126.1 2 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 3 192.168.126.0 255.255.255.0 192.168.126.1 192.168.126.1 4 192.168.126.1 255.255.255.255 127.0.0.1 127.0.0.1 5 192.168.126.255 255.255.255.255 192.168.126.1 192.168.126.1 6 255.255.255.255 255.255.255.255 192.168.126.1 192.168.126.1 Основной шлюз: 192.168.126.254 ============================================================== Каждая запись таблицы маршрутов содержит 4 поля (могут быть и другие дополнительные поля): • "Сетевой адрес" – это адрес пункта назначения; • "Маска сети" – это сетевая маска, относящаяся к адресу, указанному в поле "сетевой адрес"; • "Адрес шлюза" – это сетевой адрес, по которому необходимо отправить пакет, для того чтобы он достиг адреса пункта назначения; • "Интерфейс" – это адрес (или имя) сетевого интерфейса, через который доступен шлюз, указанный в поле "адрес шлюза". Записи 1–3 и 5–6 являются адресами, имеющими специальное назначение, которые в терминологии протокола IP иногда называют "выделенными". Смысл этих записей следующий. Запись 1 определяет маршрут по умолчанию, указывающий на адрес шлюза по умолчанию. В маршрутных таблицах этот маршрут всегда обозначается как 0.0.0.0 с маской 0.0.0.0. Запись 2 содержит маршрут на интерфейс "программная петля", который всегда создается при установке протоколов TCP/IP. Он используется для обращения машины к себе самой, имеет адрес 127.0.0.1 и имя localhost. Запись 3 – это маршрут к сети, в состав которой входит адрес сетевого интерфейса. Отправка пакетов по этому адресу не выполняется, он служит для адресации всей сети в маршрутных таблицах. Запись 4 – это маршрут на сетевой интерфейс, с помощью которого хост подключается к сети, адрес которой указан в записи 3. Записи 5 и 6 содержат адреса широковещательной рассылки. Пакеты, посланные по этим адресам, должны быть получены всеми хостами, входящими в сеть, адрес которой указан в записи 3. При назначении адресов хостам надо помнить, что из всего множества адресов, определяемых маской подсети, два адреса имеют специальное назначение и не могут быть назначены сетевым интерфейсам машин, а именно – собственный адрес сети и широковещательный адрес сети. Все остальные адреса можно назначать сетевым интерфейсам машин. Предположим, что машина m1 имеет данные, которые необходимо доставить машине c4. У нее есть 2 альтернативы: послать пакет непосредственно в локальную сеть, используя соответствующий протокол канального уровня (в нашем случае - это Ethernet), в случае, если машина получатель входит в ту же сеть, что и машина-отправитель. Либо, если машина получатель не принадлежит к той же сети, что и машина отправитель, то отослать данные шлюзу, соединяющему сеть с внешними сетями. Для того, чтобы определить принадлежность машины-получателя к сети машины-отправителя используется механизм сетевых масок. В нашем случае адрес получателя – 192.168.127.4, а маска подсети на сетевом интерфейсе – 255.255.255.0. В результате выполнения операции конъюнкции будет получен результат: 192.168.127.0 – это адрес сети назначения. Далее модуль, реализующий функции протокола IP на машине m1, выполнит просмотр маршрутной таблицы с целью поиска маршрута к сети назначения, и так как такого маршрута нет, то данные будут направлены шлюзу по адресу 192.168.126.254. В свою очередь, сеть назначения непосредственно подключена к одному из сетевых интерфейсов шлюза, поэтому в маршрутной таблице шлюза будет иметься запись о сети 192.168.127.0, что позволит ему доставить данные по адресу назначения. Введение технологии VLSM потребовало создания технологии обработки масок переменной длины в маршрутных таблицах. Эта технология получила название бесклассовой междоменной маршрутизации (CIDR – Classless InterDomain Routing). В соответствии с этой технологией маршруты стали записывать в виде префиксов, которые представляют собой адрес сети с указанием через знак "/" числа разрядов маски, установленных в 1. Например, для классической сети класса С префикс будет иметь вид: 192.168.1.0/24, где 192.168.1.0 – адрес сети, а /24 соответствует маске 255.255.255.0. При наличии в маршрутной таблице двух префиксов, относящихся к одной и той же сети, будет считаться префикс, маска которого имеет большее количество единиц. Это правило получило название "правила выбора более точного маршрута", так как маска с большим числом единиц указывает на сеть меньшего размера, а значит, более точно описывает разбиение адресного пространства на подсети. Еще одним результатом введения технологии CIDR явилось появление возможности объявлять объединенные маршруты, т.е. маршруты на смежные сети, объединенные с помощью "коротких" префиксов, имеющих небольшое количество единиц в соответствующих им масках подсетей. Введение технологий VLSM и CIDR, совместно с введением института локальных регистраторов (Local Registry), позволило значительно замедлить процесс исчерпания IP– адресов, а также значительно снизить размеры маршрутных таблиц магистральных маршрутизаторов Интернет ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ И ФОРМА ОТЧЕТНОСТИ: 1. Изменение параметров настройки протокола IP. 1.1 Подключиться к виртуальной машине Windows XP. Перейти в окно конфигурирования сетевых подключений: открыть окно "Сетевые подключения": Пуск/Настройка/Сетевые подключения. Кликнуть правой клавишей мыши по значку "подключение по локальной сети" и выбрать пункт "Свойства". 1.2 В появившемся окне выберите сетевой адаптер, затем "Свойства", затем Протокол Интернета (TCP/IP) и его свойства. 1.3 Запишите значения сетевых параметров, установленных на Вашей машине: − IP– адреса; − Сетевой маски; − Адреса шлюза по умолчанию; − Адреса 1– го и 2– го серверов DNS (если они установлены). Занесите значения этих параметров в отчет. 1.4 Удалите протокол NetBUI, если он установлен на Вашей машине. 1.5 Установите сетевые параметры протокола IP в соответствии с таблицей 2. Таблица 2. Сетевые параметры протокола IP IP– адрес** Сетевая маска Шлюз 192.168.20Y.G+XX 255.255.0.0 Использовать значение, которое было установлено ранее, либо значение, указанное преподавателем. Где Y, G, XX – десятичные числа; Y – год поступления (одна цифра 0-9). G = номер группы. 00 – для группы УИР-1; 50 – для группы УИР-2; 100 – для группы УИР-3. XX = – порядковый номер студента в группе. Пример. Студент номер 21 (по журналу); группы УИР-2; год поступления 2003. XX=21; G=50; Y=3. Получим сетевой адрес машины: 192.168.203.71 Где 203 = 200+3 71 = 50+21. 1.6 Если в результате изменения параметров настройки протокола IP будет выдано сообщение о необходимости перезагрузки, ни в коем случае не делайте этого, просто откажитесь. 1.7 Открыть консоль системы (соответствующая процедура описана в приложении 2). В командной строке выполнить команду: > ipconfig /all Сохраните результат выполнения этой команды в отчете. 1.8 В командной строке консоли выполните команду: > ping <адрес_шлюза> Результаты занесите в файл отчета. 2. Оформление отчета по результатам выполнения практической работы. |