ИТК_24_Настройка протоколов связующего дерева OSPF. Технологии коммутации
Скачать 0.55 Mb.
|
1 2 ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ ПРИМОРСКОГО КРАЯ КРАЕВОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ДАЛЬНЕВОСТОЧНЫЙ ТЕХНИЧЕСКИЙ КОЛЛЕДЖ» Инструкционно-технологическая карта на выполнение практической работы № 24 По дисциплине: По дисциплине: МДК 01.02 «Эксплуатация компьютерных сетей» Тема: «Технологии коммутации». Наименование работы: «Настройка протоколов связующего дерева OSPF» Цель занятия: изучение основных разделов настройки маршрутизатора Приобретаемые умения и навыки: настраивать и устранять неисправности программно-аппаратных средств защиты информации в компьютерных сетях по заданным правилам; обеспечивать работоспособность, обнаруживать и устранять неисправности; Формируемые ОК и ПК: ОК 2 - Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности. ОК 4 - Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами. ОК 9 - Использовать информационные технологии в профессиональной деятельности. ПК1.4. - Осуществлять проверку технического состояния, техническое обслуживание и текущий ремонт, устранять отказы и восстанавливать работоспособность автоматизированных (информационных) систем в защищенном исполнении. Норма времени: 2 часа. Учебно-методическое оснащение рабочего места: Инструкционная-технологическая карта №24, персональный компьютер; Особые правила техники безопасности: Запрещается: трогать разъемы соединительных кабелей; прикасаться к питающим проводам и устройствам заземления; прикасаться к экрану и к тыльной стороне монитора, клавиатуры; включать и отключать аппаратуру без указания преподавателя; класть диск, книги, тетради на монитор и клавиатуру; работать во влажной одежде и влажными руками; Литература: Жданов С.А., Иванова Н.Ю., Маняхина В.Г. Операционные системы, сети и интернет-технологии – М.: Издательский центр «Академия», 2014. Костров Б. В. , Ручкин В. Н. Сети и системы передачи информации – М.: Издательский центр «Академия», 2016. Курило А.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Управление рисками информационной безопасности.- 2-е изд.- М.: Горячая линия-Телеком, 2014. Мельников Д. Информационная безопасность открытых систем.- М.: Форум, 2013. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы. Учебник, 5-е издание – Питер, 2015. Скрипник Д. А. Общие вопросы технической защиты информации: учебное пособие / Скрипник Д. А. –М.: Интернет-Университет Информационных Технологий (ИНТУИТ), 2016. Таненбаум Э., Уэзеролл Д. Компьютерные сети. 5-е изд. – Питер, 2013. Ход работы
Методические указания по выполнению практической работы Задание №1 «Настройка протокола OSPF». Ход работы: Откройте программу Cisco Packet Tracer; Постройте схему изображенную на рисунке 1. Рис.1 «Схема сети» Проведем настройку протокола OSPF на маршрутизаторе Router1. Войдите в конфигурации в консоль роутера и выполните следующие настройки (при вводе команд маску подсети можно не указывать, т.к. она будет браться автоматически из настроек интерфейса роутера). Войдите в привилегированный режим: Switch>en Войдите в режим конфигурации: Switch1#conf t Войдите в режим конфигурирования протокола OSPF: Router1(config)#router ospf 1 В команде router ospf <идентификатор_процесса> под идентификатором процесса понимается уникальное числовое значение для каждого процесса роутинга на маршрутизаторе. Данное значение должно быть больше в интервале от 1 до 65535. В OSPF процессам на роутерах одной зоны принято присваивать один и тот же идентификатор. Подключите клиентскую сеть к роутеру: Router1(config-router)#network 10.11.0.0 Подключите вторую сеть к роутеру: Router1(config-router)#network 10.10.0.0 Задайте использование второй версии протокол OSPF: Router1(config-router)#version 2 Выйдите из режима конфигурирования протокола OSPF: Router1(config-router)#exit Выйдите из консоли настроек: Router1(config)#exit Сохраните настройки в память маршрутизатора: Switch1#write memory Аналогично проведите настройку протокола OSPF на маршрутизаторе Router2. Информация: Служба NAT. Network address translation (NAT - перенос сетевых адресов) создан для упрощения и сокрытия IP адресации. NAT позволяет представить внешнему миру внутреннюю структуру IP адресации предприятия иначе, чем она на самом деле выглядит. Это разрешает организации соединяться с Интернетом, не имея внутри себя глобальной уникальной IP адресации. Это дает возможность выхода в Интернет для корпоративных внутренних IP сетей с внутренними IP адресами (intranet), которые глобально неуникальны и поэтому не могут маршрутизироваться в Интернете. NAT применяется также для связи территориально распределенных подразделений организации через Интернет. Мировым сообществом для Интернет адресации выделены следующие диапазоны адресов: Class A: 10.0.0.0-10.255.255.255 Class B: 172.16.0.0-172.16.255.255 Class C: 192.168.1-192.168.255.255 NAT переводит внутренний IP адрес из внутреннего адресного пространства в IP адрес во внешнем адресном пространстве. Когда NAT получает пакет из intranet, он изменяет в нем адрес источника, пересчитывает контрольную сумму и отправляет его в Интернет. NAT преобразует и отображает адреса из одной области в другую. Это обеспечивает прозрачную маршрутизацию от узла к узлу. Задание №2 «Преобразование сетевых адресов NAT.». Ход работы: Постройте предложенную схему на рисунке 2. Рис.2 «Схема сети» На схеме представлена локальную сеть, состоящая из 2х подсетей, организованных в виде дерева (данный каскад создавался в учебных целях, и настоящей практической основы под собой не имеет), соединенный с кластером Cluster0 ( данный кластер заменяет в схеме глобальную сеть, в дальнейшем будем именовать его «интернет»), из которого вынесены 1 сервер yandex.ru (IP 216.144.56.11, шлюз 216.144.56.1) и 1 рабочая станция PC3 (в последствии они пригодятся нам, для проверки работоспособности сети) для увеличения наглядности работы с ними. Используя функцию «Inspect» можно получить более подробную информацию о каждом узле сети. В данный момент NAT на роутерах не настроен, мы можем убедиться в этом, послав пакет из любой рабочей станции в подсети на сервер yandex.ru (пакет не пройдет). Если мы рассмотрим прохождение пакета подробнее, перейдя в режим симуляции, то увидим, что при прохождении пакета через Router0 адрес отправителя не изменился(NAT не настроен, рис.3). Рис.3 «Проверка работы службы NAT. NAT не настроен.» Сконфигурируем NAT на роутере Router0. Для настройки NAT на роутере нам необходимо будет выполнить следующие шаги: зайти в настройки Router0, во вкладку CLI для входа в режим администратора ввести команду enable (en): Router>en Для входа в режим настройки вводим команду config t: Router#config t Интерфейс FastEthernet 1/0 наш внутренний интерфейс, к которому подключены рабочие станции. Для настройки NAT на роутере необходимо сообщить ему столь ценную информацию. Это можно сделать при помощи следующих команд: входим в настройки интерфейса: Router(config)#int FastEthernet 1/0 объявляем интерфейс внутренним интерфейсом: Router(config-if)#ip nat inside выходим из настроек интерфейса: Router(config-if)#exit Аналогично настраиваем интерфейс Serial 2/0, который подключен к сети провайдера, лишь с тем различием, что он будет являться внешним интерфейсом NAT:\ входим в настройки интерфейса: Router(config)#int Serial 2/0 объявляем интерфейс внешним интерфейсом NAT: Router(config-if)#ip nat outside выходим из настроек интерфейса: Router(config-if)#exit Задаем пул внешних адресов, в которые будут транслироваться внутренние адреса. Для задания пула, содержащего только один адрес – адрес внешнего интерфейса роутера - необходимо ввести команду: 1 2 |