Главная страница
Навигация по странице:

  • Инструкционно-технологическая карта на выполнение

  • Задание №1 «Настройка протокола OSPF».

  • Switch>en Войдите в режим конфигурации: Switch1conf t Войдите в режим конфигурирования протокола OSPF: Router1(config)router ospf 1

  • Router1(config-router)network 10.11.0.0 Подключите вторую сеть к роутеру: Router1(config-router)network 10.10.0.0

  • Router1(config)exit Сохраните настройки в память маршрутизатора: Switch1write memory

  • Информация

  • Задание №2 «Преобразование сетевых адресов NAT.».

  • Router>en Для входа в режим настройки вводим команду config t: Routerconfig t

  • Router(config)int FastEthernet 1/0 объявляем интерфейс внутренним интерфейсом: Router ( config - if ) ip nat inside

  • Router(config)int Serial 2/0 объявляем интерфейс внешним интерфейсом NAT: Router ( config - if ) ip nat outside

  • Router(config)ip nat pool natpool 89.34.67.14 89.34.67.14 netmask 255.0.0.0

  • Router(config)ip nat inside source list 34 pool natpool overload

  • Задание №3 «Составить отчет по практической работе».

  • 1231йцй. ИТК_24_Настройка протоколов связующего дерева OSPF. Технологии коммутации


    Скачать 0.55 Mb.
    НазваниеТехнологии коммутации
    Анкор1231йцй
    Дата28.03.2021
    Размер0.55 Mb.
    Формат файлаdoc
    Имя файлаИТК_24_Настройка протоколов связующего дерева OSPF.doc
    ТипПротокол
    #188802

    ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ ПРИМОРСКОГО КРАЯ

    КРАЕВОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ

    ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

    «ДАЛЬНЕВОСТОЧНЫЙ ТЕХНИЧЕСКИЙ КОЛЛЕДЖ»
    Инструкционно-технологическая карта на выполнение

    практической работы № 24
    По дисциплине: По дисциплине: МДК 01.02 «Эксплуатация компьютерных сетей»

    Тема: «Технологии коммутации».

    Наименование работы: «Настройка протоколов связующего дерева OSPF»

    Цель занятия: изучение основных разделов настройки маршрутизатора

    Приобретаемые умения и навыки:

    • настраивать и устранять неисправности программно-аппаратных средств защиты информации в компьютерных сетях по заданным правилам;

    • обеспечивать работоспособность, обнаруживать и устранять неисправности;

    Формируемые ОК и ПК:

    • ОК 2 - Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности.

    • ОК 4 - Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами.

    • ОК 9 - Использовать информационные технологии в профессиональной деятельности.

    • ПК1.4. - Осуществлять проверку технического состояния, техническое обслуживание и текущий ремонт, устранять отказы и восстанавливать работоспособность автоматизированных (информационных) систем в защищенном исполнении.

    Норма времени: 2 часа.

    Учебно-методическое оснащение рабочего места: Инструкционная-технологическая карта №24, персональный компьютер;

    Особые правила техники безопасности:

    Запрещается:

    1. трогать разъемы соединительных кабелей;

    2. прикасаться к питающим проводам и устройствам заземления;

    3. прикасаться к экрану и к тыльной стороне монитора, клавиатуры;

    4. включать и отключать аппаратуру без указания преподавателя;

    5. класть диск, книги, тетради на монитор и клавиатуру;

    6. работать во влажной одежде и влажными руками;


    Литература:

    1. Жданов С.А., Иванова Н.Ю., Маняхина В.Г. Операционные системы, сети и интернет-технологии – М.: Издательский центр «Академия», 2014.

    2. Костров Б. В. , Ручкин В. Н. Сети и системы передачи информации – М.: Издательский центр «Академия», 2016.

    3. Курило А.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Управление рисками информационной безопасности.- 2-е изд.- М.: Горячая линия-Телеком, 2014.

    4. Мельников Д. Информационная безопасность открытых систем.- М.: Форум, 2013.

    5. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы. Учебник, 5-е издание – Питер, 2015.

    6. Скрипник Д. А. Общие вопросы технической защиты информации: учебное пособие / Скрипник Д. А. –М.: Интернет-Университет Информационных Технологий (ИНТУИТ), 2016.

    7. Таненбаум Э., Уэзеролл Д. Компьютерные сети. 5-е изд. – Питер, 2013.



    Ход работы




    п/п

    Содержание и последовательность выполнения работ

    Применяемое оборудование

    Методические указания

    1

    Настройка протокола OSPF

    Персональный компьютер

    Задание №1

    2

    Преобразование сетевых адресов NAT.

    Персональный компьютер

    Задание №2

    3

    Составить отчет по практической работе

    Персональный компьютер

    Задание №3



    Методические указания по выполнению практической работы
    Задание №1 «Настройка протокола OSPF».

    Ход работы:

    1. Откройте программу Cisco Packet Tracer;

    2. Постройте схему изображенную на рисунке 1.




    Рис.1 «Схема сети»


    1. Проведем настройку протокола OSPF на маршрутизаторе Router1.

    2. Войдите в конфигурации в консоль роутера и выполните следующие настройки

    (при вводе команд маску подсети можно не указывать, т.к. она будет браться

    автоматически из настроек интерфейса роутера).

    1. Войдите в привилегированный режим: Switch>en

    2. Войдите в режим конфигурации: Switch1#conf t

    3. Войдите в режим конфигурирования протокола OSPF: Router1(config)#router ospf 1

    4. В команде router ospf <идентификатор_процесса> под идентификатором процесса понимается уникальное числовое значение для каждого процесса роутинга на маршрутизаторе. Данное значение должно быть больше в интервале от 1 до 65535. В OSPF процессам на роутерах одной зоны принято присваивать один и тот же идентификатор.

    5. Подключите клиентскую сеть к роутеру: Router1(config-router)#network 10.11.0.0

    6. Подключите вторую сеть к роутеру: Router1(config-router)#network 10.10.0.0

    7. Задайте использование второй версии протокол OSPF: Router1(config-router)#version 2

    8. Выйдите из режима конфигурирования протокола OSPF: Router1(config-router)#exit

    9. Выйдите из консоли настроек: Router1(config)#exit

    10. Сохраните настройки в память маршрутизатора: Switch1#write memory

    11. Аналогично проведите настройку протокола OSPF на маршрутизаторе Router2.


    Информация: Служба NAT.

    Network address translation (NAT - перенос сетевых адресов) создан для упрощения и сокрытия IP адресации. NAT позволяет представить внешнему миру внутреннюю структуру IP адресации предприятия иначе, чем она на самом деле выглядит. Это разрешает организации соединяться с Интернетом, не имея внутри себя глобальной уникальной IP адресации. Это дает возможность выхода в Интернет для корпоративных внутренних IP сетей с внутренними IP адресами (intranet), которые глобально неуникальны и поэтому не могут маршрутизироваться в Интернете. NAT применяется также для связи территориально распределенных подразделений организации через Интернет.

    Мировым сообществом для Интернет адресации выделены следующие диапазоны адресов:

    Class A: 10.0.0.0-10.255.255.255

    Class B: 172.16.0.0-172.16.255.255

    Class C: 192.168.1-192.168.255.255

    NAT переводит внутренний IP адрес из внутреннего адресного пространства в IP адрес во внешнем адресном пространстве. Когда NAT получает пакет из intranet, он изменяет в нем адрес источника, пересчитывает контрольную сумму и отправляет его в Интернет.

    NAT преобразует и отображает адреса из одной области в другую. Это обеспечивает прозрачную маршрутизацию от узла к узлу.
    Задание №2 «Преобразование сетевых адресов NAT.».
    Ход работы:

    1. Постройте предложенную схему на рисунке 2.



    Рис.2 «Схема сети»

    1. На схеме представлена локальную сеть, состоящая из 2х подсетей, организованных в виде дерева (данный каскад создавался в учебных целях, и настоящей практической основы под собой не имеет), соединенный с кластером Cluster0 ( данный кластер заменяет в схеме глобальную сеть, в дальнейшем будем именовать его «интернет»), из которого вынесены 1 сервер yandex.ru (IP 216.144.56.11, шлюз 216.144.56.1) и 1 рабочая станция PC3 (в последствии они

    пригодятся нам, для проверки работоспособности сети) для увеличения наглядности работы с ними. Используя функцию «Inspect» можно получить более подробную информацию о каждом узле сети.

    В данный момент NAT на роутерах не настроен, мы можем убедиться в этом, послав пакет из любой рабочей станции в подсети на сервер yandex.ru (пакет не пройдет). Если мы рассмотрим прохождение пакета подробнее, перейдя в режим симуляции, то увидим, что при прохождении пакета через Router0 адрес отправителя не изменился(NAT не настроен, рис.3).



    Рис.3 «Проверка работы службы NAT. NAT не настроен.»

    Сконфигурируем NAT на роутере Router0.

    Для настройки NAT на роутере нам необходимо будет выполнить следующие

    шаги:

    • зайти в настройки Router0, во вкладку CLI

    • для входа в режим администратора ввести команду enable (en): Router>en

    • Для входа в режим настройки вводим команду config t: Router#config t

    Интерфейс FastEthernet 1/0 наш внутренний интерфейс, к которому подключены рабочие станции. Для настройки NAT на роутере необходимо сообщить ему столь ценную информацию. Это можно сделать при помощи следующих команд:

    • входим в настройки интерфейса: Router(config)#int FastEthernet 1/0

    • объявляем интерфейс внутренним интерфейсом: Router(config-if)#ip nat inside

    • выходим из настроек интерфейса: Router(config-if)#exit

    Аналогично настраиваем интерфейс Serial 2/0, который подключен к сети провайдера, лишь с тем различием, что он будет являться внешним интерфейсом NAT:\

    • входим в настройки интерфейса: Router(config)#int Serial 2/0

    • объявляем интерфейс внешним интерфейсом NAT: Router(config-if)#ip nat outside

    • выходим из настроек интерфейса: Router(config-if)#exit


    Задаем пул внешних адресов, в которые будут транслироваться внутренние адреса. Для задания пула, содержащего только один адрес – адрес внешнего интерфейса роутера - необходимо ввести команду:

    • Router(config)#ip nat pool natpool 89.34.67.14 89.34.67.14 netmask 255.0.0.0

    При задании пула адресов необходимо указать первый и последний адреса из входящей в пул последовательности адресов. Если в пуле 1 адрес (как в нашем случае) необходимо укозать его 2 раза.

    Задаем список доступа: Router(config)#access-list 34 permit any

    Важно: 34 – число от 1 до 99 обозначает № списка доступа и задается администратором. Any – ключевое слово, означает, что список доступа будет разрешать пакеты с любым адресом отправителя.

    Наконец вводим последнюю команду, которая, собственно, и включает NAT на Router0. Команда, бесспорно, является основной, но без задания всех предыдущих параметров она работать не будет.

    Router(config)#ip nat inside source list 34 pool natpool overload

    Данная команда говорит роутеру, что у всех пакетов, полученных на внутренний интерфейс и разрешенных списком доступа номер 34, адрес отправителя будет транслирован в адрес из NAT пула ―natpool‖. Ключ overload указывает, что трансляции будут перегружены, позволяя нескольким внутренним узлам транслироваться на один IP адрес.

    Теперь NAT настроен. Можем убедиться в этом послав пакет из любой рабочей станции в подсети на сервер yandex.ru (пакет пройдет). Если мы рассмотрим прохождение пакета подробнее, перейдя в режим симуляции, то увидим, что при прохождении пакета через Router0 адрес отправителя изменился(NAT настроен, рис.4.).


    Рис.4 «Проверка работы службы NAT. NAT настроен.»
    Задание №3 «Составить отчет по практической работе».

    Отчет должен содержать:

    1. Номер работы;

    2. Тема;

    3. Цель;

    4. Рабочая сеть в Cisco Packet Treser.


    написать администратору сайта