сборник. Практическая работа 1. Технология маршрутизации в ipсетях Тест к разделу Технология маршрутизации в ipсетях

104 4.Теперь произведем настройки для коммутаторов 2960. Настройку проводим для портов fastEthernet 0/1-2, при настройке channel-group выбира- ем режим passive, так как рекомендуется использовать параметр active только с одной стороны. Но поскольку мы его уже использовали на центральном коммутаторе, то здесь настраиваем passive (рис. 4).
Switch >en
Switch #
Switch #conf t
Switch(config)#
Switch(config)#interface range fastEthernet 0/1-2
Switch(config-if-range)#channel- protocol lacp
Switch(config-if-range)#channel-group 1 mode passive
Switch(config-if-range)#end
Switch# wr mem
Рисунок 4 - Настройка интерфейсов fa0/1-2 на коммутаторе 2960
Аналогичные действия производим на остальных двух коммутаторах.
5. Далее соединим коммутаторы. Поскольку это устройства разного уровня, то соединяем их прямым кабелем. Соединения производим в соот-

105 ветствии с теми настройками, которые мы прописали на каждом коммутаторе
(табл. 1).
Таблица 1. Настройка интерфейсов на коммутаторах
Коммутатор
Интерфейсы на коммута- торах 2960
Интерфейсы на коммутаторе 3560
Switch 0
FastEthernet 0/1
FastEthernet 0/2
FastEthernet 0/1
FastEthernet 0/2
Switch 1
FastEthernet 0/1
FastEthernet 0/2
FastEthernet 0/3
FastEthernet 0/4
Switch 2
FastEthernet 0/1
FastEthernet 0/2
FastEthernet 0/5
FastEthernet 0/6
Все интерфейсы загорелись зеленым цветом, что показывает, что сеть функ- ционирует. Далее на центральном коммутаторе введем команду:
Switch# show eth
Увидим все группы портов, которые мы объединили по протоколу LACP
(рис. 5).
Рисунок 5 - Проверка настроенных портов в коммутаторе 3560

106
Контрольные вопросы
1.В чем отличие работы портов коммутатора в пассивном и активных режимах?
2.Какие характеристики портов, объединённых в агрегированные кана- лы, должны быть одинаковые?
3.Какой режим работы нужно в данной лабораторной работе нужно выбрать для коммутатора Cisco 2960 и почему?
4. Как можно проверить отказоустойчивость интерфейса FastEthernet
0/1 на коммутаторе 2-го уровня?
5. Какие режимы работы возможны при настройке канала-группы?
6. Зачем портам присваивается активный или пассивный режимы?
7. Опишите преимущества протокола LACP.
8. Коммутаторы, каких уровней модели OSI используются в данной ра- боте? В чем их отличие?
9. Какими командами выводятся из строя, и вводится в строй интер- фейсы коммутатора?
10. На каких участках сети применяется технология агрегирования ка- налов и почему?
11. С помощью, какой команды можно посмотреть группы портов коммутатора?
Практическое задание №8. Использование коммутаторов 2-го и 3-го
уровней для построения компьютерных сетей
Цель работы
Изучить принципы построения сетей на коммутаторах 2-го и 3-го уровней.
Задание
1.Ознакомиться с иерархической моделью компьютерной сети;
2. Ознакомиться с характеристиками коммутаторов;
3.Ответить на вопросы.
Иерархическая модель определяет подход к проектированию сетей и включает в себя три логических уровня (рис. 1):
• уровень доступа (access layer);
• уровень распределения/агрегации (distribution layer);
• уровень ядра (core layer).

107
Рисунок 1 - Иерархическая модель компьютерной сети
Уровень ядра находится на самом верху иерархии и отвечает за надежную и быструю передачу больших объемов данных. Трафик, передава- емый через ядро, является общим для большинства пользователей. Сами пользовательские данные обрабатываются на уровне распределения, кото- рый, при необходимости, пересылает запросы к ядру.
Уровень распределения (агрегации) является связующим звеном между уровнями доступа и ядра. Он выполняет функции маршрутизации, обеспечения качества обслуживания, безопасности сети, агрегирование кана- лов, переход от одной технологии к другой (например, от FE к GE).
Уровень доступа управляет доступом пользователей (компьютеры, серверы, видеокамеры, IP-телефоны и т.д.) к ресурсам сети. Эти коммутато- ры производят сегментирование сети с помощью известной нам технологии
VLAN. Коммутаторы уровня доступа могут соединяться между собой только через коммутаторы уровня распределения.
Коммутаторы можно классифицировать в соответствии с уровнями модели OSI, на которых они передают, фильтруют и коммутируют кадры.
Различают коммутаторы уровня 2 (Layer 2 switch) и коммутаторы уровня 3
(Layer 3 switch).
Коммутаторы уровня 2 (L2- коммутаторы) анализируют входящие кадры, принимают решения об их дальнейшей передаче на основе MAC- адресов. Они не осуществляет анализ информации протоколов верхних уров- ней модели OSI. Эти коммутаторы обычно применяются на уровне доступа сети.

108
Коммутаторы 2-го уровня на схемах обозначаются
Комму- тацию трафика они производят на основе MAC- адресов. Они коммутируют трафик между портами и между VLAN. Соединение коммутаторов 2-го уровня между собой возможно только через коммутаторы 3-го уровня.
Коммутаторы уровня 3 (L3 - коммутаторы) осуществляют обработку трафика на основе адресов канального уровня и сетевого уровня модели OSI.
Коммутаторы 3-го уровня применяются на уровнях ядра и распределения.
На схемах они обозначаются следующим образом
Коммутаторы второго уровня подключаются к коммутатору третьего уровня с помощью топологии «Звезда». Такая схема может применяться, например, в многоэтажном здании, где на каждом этаже стоят коммутаторы
2-го уровня, которые по агрегированным каналам соединяется далее с ком- мутаторами 3-го уровня.
Коммутаторы 3-го уровня поддерживают IP- маршрутизацию, т.е. мо- гут работать с сетевыми устройствами по IP-адресам. Они не только могут разбить сеть на VLAN, но и маршрутизировать трафик между различными сегментами сети. Данные коммутаторы чаще всего используются, как комму- таторы уровня распределения и предназначены для объединения коммутато- ров уровня доступа. Он применяется в локальных сетях.
Если не использовать на схеме, изображенной на рисунке 1 коммутато- ры уровня распределения, то для соединения коммутаторов 2-го уровня меж- ду собой по схеме «каждый с каждым» необходимо организовать гораздо больше соединений, чем при использовании коммутаторов 3-го уровня.
Коммутаторы 3 уровня можно отнести уже к разряду маршрутизаторов, но они могут использоваться для маршрутизации трафика только внутри сети.
Например, такой коммутатор нельзя использовать для маршрутизации тра- фика в сеть Интернет. Таким образом, коммутатор 3-го уровня не может за- менить маршрутизатор, который ставится на границе сети (рис. 2). У марш- рутизатора есть ряд дополнительных функций, например функции межсете- вого экрана, NAT (преобразование сетевых адресов), организация VPN т.д.
Коммутатор третьего уровня гораздо дешевле маршрутизатора, но он пре- восходит по производительность маршрутизатора в десятки раз.

109
Рисунок 2 - Пример типичной структуры предприятия
Характеристики, влияющие на производительность коммутаторов
Производительность коммутатора. Основными показателями комму- татора, характеризующими его производительность, являются:

скорость фильтрации кадров;

скорость продвижения кадров;

пропускная способность;

задержка передачи кадра.

размер буфера (буферов) кадров;

производительность коммутирующей матрицы;

производительность процессора или процессоров;

размер таблицы коммутации;
Скорость фильтрации (filtering) определяет скорость, с которой ком- мутатор выполняет следующие этапы обработки кадров:

прием кадра в свой буфер;

отбрасывание кадра, в случае обнаружения в нем ошибки;

отбрасывание кадра в соответствии с настроенными на порте фильтрами;
Скорость продвижения (forwarding) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:

110

прием кадра в свой буфер;

просмотр таблицы коммутации с целью нахождения порта назна- чения на основе МАС-адреса получателя кадра;

передача кадра в сеть через найденный по таблице коммутации порт назначения.
Обе эти характеристики измеряются обычно в кадрах в секунду.
Пропускная способность коммутатора измеряется количеством поль- зовательских данных (обычно в мегабитах или гигабитах в секунду), пере- данных в единицу времени через его порты.
Задержка передачи кадра (forward delay) измеряется как время, про- шедшее с момента прихода первого байта кадра на входной порт коммутато- ра до момента появления этого байта на его выходном порту. Задержка скла- дывается из времени, затрачиваемого на буферизацию кадра, а также време- ни, затрачиваемого на обработку кадра коммутатором, а именно на просмотр таблицы коммутации, принятие решения о продвижении и получение досту- па к среде выходного порта.
Для обеспечения временного хранения кадров в тех случаях, когда их невозможно немедленно передать на выходной порт, коммутаторы, в зависи- мости от реализованной архитектуры, оснащаются буферами на входных, выходных портах или общим буфером для всех портов. Размер буфера влия- ет как на задержку передачи кадра, так и на скорость потери пакетов. Поэто- му чем больше объем буферной памяти, тем менее вероятны потери кадров.
Контрольные вопросы
1. Назовите функции коммутаторов 2-го уровня
2. Назовите функции коммутатора 3-го уровня
3. Какие характеристики влияют на производительность коммутатора?
4. Какие функции выполняет уровень ядра в иерархической модели сети?
5. Опишите функции уровня распределения?
6. Как определяется задержка передачи кадра коммутатора?
7. Что определяет скорость фильтрации кадров?
8. На каком уровне иерархической модели сети применяются коммутато- ры 2-го уровня?
9. На каких уровнях иерархической модели сети применяются коммута- торы 3-го уровня?
10. Как измеряется задержка передачи кадра коммутатором?

111
Лабораторная работа №9. Использование коммутаторов третьего уровня
для построения компьютерных сетей
Цель работы
Изучить принципы работы коммутатора третьего уровня
Задание
Построить сеть, состоящую из коммутатора 3-го уровня и трех компь- ютеров и установить соединения между коммутаторами. Сравнить принципы работы коммутаторов 2-го и 3-го уровней.
Порядок выполнения работы
1.Открываем Cisco Packet Tracer.
2. Создать сеть, изображенную на рисунке 1. Мы хотим разбить эту сеть на 3 сегмента, чтобы наши коммутаторы могли связываться между со- бой.
Рисунок 1- Сеть для изучения коммутаторов 3-го уровня
3.Переходим в настройки коммутатора в 3560, в CLI (рис. 2). Мы хотим раз- бить сеть на три VLAN (VLAN2, VLAN3, VLAN4). Для этого набираем сле- дующие команды:
Switch >en
Switch #
Switch #conf t
Switch(config)#vlan 2
Switch(config- vlan)#name VLAN2
Switch(config-if- vlan)#exit
Switch(config)#vlan 3
Switch(config- vlan)#name VLAN3

112
Switch(config-if- vlan)#exit
Switch(config)#vlan 4
Switch(config- vlan)#name VLAN4
Switch(config-if- vlan)#end
Рисунок 2 - Настройка коммутатора 3560 4. Теперь определим порты, в которые подключаются пользователи, к опре- деленному VLAN. Сначала подведем курсор к коммутатору и посмотрим со- стояние портов (рис. 3).
Рисунок 3 - Состояние портов коммутатора

113
Пропишем порт FastEthernet 0/1 в VLAN2, порт FastEthernet 0/2 в VLAN3, а порт FastEthernet 0/3 в VLAN4. Для этого произведем конфигурацию на ком- мутаторе (рис. 4). Заходим в его настройки и набираем команды:
Switch >en
Switch #
Switch #conf t
Switch(config)#
Switch(config)#interface fastEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if-range)#exit
Тоже самое указываем для других интерфейсов.
Switch(config)#interface fastEthernet0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if-range)#end
Рисунок 4 - Конфигурация на коммутаторе
Смотрим состояние портов с помощью команды (рис. 5):
Switch# show run

114
Рисунок 5 - Состояние портов коммутатора после настройки
Поскольку это коммутатор 3-го уровня, то необходимо настроить IP-адреса на созданных сегментах. Для этого в режиме глобального конфигурирования заходим в интерфейс vlan 2, vlan 3, vlan 4 и присваиваем им IP-адреса.
Switch #
Switch #conf t
Switch(config)#int vlan 2
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 3
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 4
Switch(config-if)#ip address 192.168.4.1 255.255.255.0
Switch(config-if)#end
С помощью команды Switch# show run можно увидеть IP-адреса, присво- енные виртуальным интерфейсам (рис. 6).

115
Рисунок 6 - Присвоение IP-адресов виртуальным интерфейсам
Рисунок 7 - Проверка настройки интерфейсов
Зададим следующие IP-адреса компьютерам (табл.1).
Талица 1. IP- адреса для компьютеров
Сетевой элемент
IP-адрес
Маска
Шлюз
PC0 192.168.2.2 255.255.255.0 192.168.2.1
PC1 192.168.3.2 255.255.255.0 192.168.3.1
PC2 192.168.4.2 255.255.255.0 192.168.4.1

116
И проверим связь между PC0 и коммутатором. Соединение проходит.
Рисунок 8 - Проверка связи между PC0 и коммутатором
Аналогично проверьте связи между коммутатором и PC1 и PC2. Связи нет. Для того, чтобы связь прошла необходимо на коммутаторе добавить следующие настройки.
Switch #
Switch #conf t
Switch(config)#ip routing
Switch(config)#end
Теперь проверим связь между коммутаторами, например, между PC1 и
PC0. Проверим это с помощью команды ping. Связь проходит (рис. 9). Про- верьте связь между остальными компьютерами.
Рисунок 9 - Связь между PC1 и PC0

117
Контрольные вопросы
1. Опишите последовательность разбиения сети на три VLAN.
2. Почему коммутаторы третьего уровня и персональные компьютеры связаны между собой перекрестным кабелем?
3. Как прописать порт порт FastEthernet 0/1 в VLAN?
4. Как произвести настройку IP- адресов на коммутаторе 3-го уровня?
5. С помощью какой команды можно посмотреть присвоенные IP-адреса?
6. Назовите основные показатели, которые определяют производитель- ность коммутатора.
7. Как определяется пропускная способность коммутатора?
8. Как связаны между собой коммутаторы уровня доступа в иерархиче- ской модели компьютерной сети?
9. Опишите функции коммутаторов доступа в иерархической модели компьютерной сети?
10. Назовите функции коммутаторов уровня ядра сети.
Практическая работа №9. Назначение службы DNS и протокола DHCP
Цель работы
Изучить назначение службы DNS и протокола DHCP
Задание
1.Ознакомиться с пространством доменных имен;
2. Ознакомиться с принципами работы протокола DHCP;
3.Ответить на вопросы.
Назначение службы DNS
Для человека символические имена более удобны, чем числовые адре- са. В сети Интернет используется система доменных имен, организованная следующим образом. Имеются корневые домены. Домен – определенная зо- на в системе доменных имен (DNS) Интернета, выделенная какой-либо стране, организации. Например, домен ru относится к сетям России, корне- вой домен de относится к сетям Германии и т.д. Есть специальные корневые домены: домен com (Cisco.com)зарезервирован для коммерческих компаний, домен org зарезервирован за некоммерческими организациями.
В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающая в имени наличие про-

118 извольного количества составных частей (рис. 1). Дерево имен начинается с корня, обозначаемое точкой. Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т.д. Младшая часть имени соответствует конечному узлу сети.
Рисунок 1 -Пространство доменных имен
Составные части доменного имени отделяются друг от друга точкой
(рис. 2). Все приложения в сети Интернет используют протокол IP. Поэтому для обмена данными с поставщиком услуг Интернет надо знать IP-адрес сер- вера поставщика услуг. Если пользователь задает некоторое доменное имя, то его компьютер обращается к специальному серверу в сети Интернет, называемому сервером DNS. У такого сервера имеется база данных о домен- ных именах, и доменное имя конвертируется в IP-адрес. Запрос и ответ пере- дается через IP-сеть в соответствии со специальным протоколом, также называемым DNS.
Рисунок 2 - Пример доменного имени

119
Если вы используете доменные имена, то ваш компьютер должен рас- полагать адресом ближайшего DNS-сервера. Конечно, каждыйDNS-сервер не может располагать информацией обо всех доменных именах в мире. Предпо- ложим, ваш ближайший DNS-сервер не располагает такой информацией, то- гда запрос будет передан следующему DNS-серверу и т.д.
Если ваш ближайший DNS-сервер получает ответ от удаленного DNS- сервера, он запоминает эту информацию, и в дальнейшем поиск IP-адреса происходит быстрее.
Рисунок 3 - Работа службы доменных имен
Для нормальной работы сети каждому устройству должен быть при- своен IP-адрес. Процедура присвоения адресов происходит в ходе конфигу- рирования компьютеров и маршрутизаторов. В предыдущих лабораторных работах мы вручную прописывали IP-адреса у каждого компьютера. Конеч- но, если в сети имеется несколько компьютеров, то прописать IP-адрес для каждого из них не составит большого труда. Но если сеть состоит из боль- шого числа компьютеров, например, 50 или 100, то это становится уже более сложной задачей. А если на сети происходят какие-то изменения, то админи- стратору сети опять придется менять IP-адреса вручную. При этом админи- стратор должен помнить, какие IP-адреса он использовал, а какие еще сво- бодны. При конфигурировании сети помимо IP-адресов устройству назнача- ется маска сети, IP-адрес машрутизатора, IP-адрес DNS- сервера, доменное имя компьютера. Даже при небольшом размере сети это очень утомительная процедура для администратора.

120
Для автоматического процесса конфигурирования компьютеров (хо- стов) был придуман протокол DHCP (Dynamic Host Configuration Protocol
)
, который позволяет автоматически настраивать IP-адреса на компьютерах пользователя. Он работает по принципу клиент-сервер. Рассмотрим более подробно работу протокола DHCP. В данном процессе участвуют две сторо- ны. Первая сторона это DHCP – клиент. Это может быть обычный компью- тер, ноутбук или смартфон, который подключается через сеть Wi-Fi, это та сторона, которая хочет получить IP-адрес. Вторая сторона это DHCP-сервер, который выдает IP-адреса. В качестве DHCP-сервера может выступать обыч- ный маршрутизатор или специальный сервер. Рассмотрим этот процесс более подробно (рис. 4).
Рисунок 4 - Принципы работы протокола DHCP
В локальной сети одновременно может присутствовать несколько
DHCP-серверов, которые должны действовать согласованно.
1.При подключении компьютера к сети он пытается найти DHCP- сервер и выполняет запрос на широковещательный адрес 255.255.255.255, рассылая пакет DHCPDISCOVER. В этом запросе он указывает свой MAC- адрес. Этот запрос обозначает, что компьютеру нужен IP-адрес и он обраща- ется за ним к серверам DHCP. Все компьютеры локальной сети получают такой запрос, но обрабатывается он только DHCP-серверами.
2. Все DHCP-серверы отвечают на запрос сообщением DHCPOFFER, предлагая значение IP-адреса.
3.Хост выбирает один из предложенных адресов и посылает широко- вещательный запрос DHCPREQUEST, сообщая, что один из предложенных адресов выбран. Такой запрос содержит идентификатор сервера, предложив- шего выбранный IP-адрес.

121 4.Сервер, предложивший выбранный IP-адрес, отвечает подтверждени- ем DHCPPARK.
5.После окончания работы хост отправляет сообщение
DHCPRELEASE, освобождая выбранный IP-адрес.
В качестве сервера DHCP в компьютерных сетях могут использоваться машины, работающие под управлением Windows Server, Linux, FreeBSD или других серверных операционных систем, а также аппаратные устройства, та- кие как, маршрутизаторы и точки доступа. Минимальная настройка сервера
DHCP заключается в определении диапазона свободных IP-адресов.
DHCP-сервер может работать в следующих режимах:
- ручное назначение статических адресов;
- автоматическое назначение статических адресов;
- автоматическое распределение динамических адресов.
В