Курсач_КС_ПТ. "Виртуальные локальные сети vlan"
 Скачать 0.5 Mb.
|
|
Министерство образования, науки, молодежи и спорта Украины Днепропетровский национальный университет им. О.Гончара Центр заочной и вечерней форм обучения Кафедра электронных вычислительных машин Курсовая работа по дисциплине «Компьютерные сети» на тему: “Виртуальные локальные сети VLAN” Выполнила: студентка гр. КІ-13с-1в Безпятова А.С. Проверил: Хандецкий В.С. Днепропетровск 2013 Содержание 1. Введение … … … … … … … … … … … … … … … … … … … … … … …1 2. Теоретическая часть … … … … … … … … … … … … … … … … … … … 6 2.1. Технологии построения локальних сетей … … … … … … … … … … … ..6 2.2. Конфигурирование статических VLAN .. … … … … … … … … … … … .12 3. Практическая часть … … … … … … … … … … … … … … … … … … …14 4. Индивидуальное задание … … … … … … … … … … … … … … … … … 20 5. Приложения … … … … … … … … … … … … … … … … … …… … … .. 38 6. Вывод … … … … … … … … … … … … … … … … … … …… … … .39 7.Литература … … … … … … … … … … … … … … … … … Введение На сегодняшний день в мире существует более 130 миллионов компьютеров, и более 80 из них объединены в различные информационно-вычислительные сети, от малых локальных сетей в офисах, до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений факсов, Е - Маil писем и прочего не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением. Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать это к разработке и не применять их на практике. Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС информационно-вычислительной сети на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям, с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений. Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест рабочих станций к единому каналу передачи данных. Благодаря вычислительным сетям мы получили возможность одновременного использования программ и баз данных несколькими пользователями. Понятие локальная вычислительная сеть - ЛВС англ. LAN - Local Агеа Network относится к географически ограниченным территориально или производственно- аппаратно-программным реализациям, в которых не-сколько компьютерных систем связанны друг с другом с помощью соответствующих средств коммуникаций. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС. В производственной практике ЛВС играют очень большую роль. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему. Рассмотрим преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети. Разделение ресурсов Разделение ресурсов позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций. Разделение данных. Разделение данных предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации. Разделение программных средств Разделение программных средств предоставляет возможность одновременного использования централизованных, ранее установленных программных средств. Разделение ресурсов процессора. При разделении ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть. Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не набрасываются моментально, а только лишь через специальный процессор, доступный каждой рабочей станции. Многопользовательские свойства системы содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план. Все ЛВС работают в одном стандарте, принятом для компьютерных сетей - в стандарте OSI - Open System Interconnection. Взаимодействие открытых систем OSI Для того чтобы взаимодействовать, люди используют общий язык. Если они не могут разговаривать друг с другом непосредственно, они применяют соответствующие вспомогательные средства для передачи сообщений. Для того чтобы привести в движение процесс передачи данных, использовали машины с одинаковым кодированием данных и связанные одна с другой. Для единого представления данных в линиях связи, по которым передается информация, сформирована Международная организация по стандартизации англ, ISO - International Standarts Organization . ISO предназначена для разработки модели международного коммуникационного протокола, в рамках которой можно разрабатывать международные стандарты. Международная организация по стандартизации ISO разработала базовую модель взаимодействия открытых систем OSI. Эта модель является международным стандартом для передачи данных. Модель содержит семь отдельных уровней:
Основная идея этой модели заключается в том, что каждому уровню отводится конкретная роль, в том числе и транспортной среде. Благодаря этому общая задача передачи данных расчленяется на отдельные легко обозримые задачи. 2. Теоретическая часть 2.1. Технологии построения локальних сетей Локальные сети в настоящее время принято строить на основании технологи коммутируемого Ethernet. Стремятся минимизировать число используемых концентраторов (хабов-hab) и использовать преимущественно коммутаторы (свичи - switch). В коммутаторе между приёмником и передатчиком на время соединения образуется виртуальный канал (virtual circuit) точка-точка. Такая сеть может быть рассмотрена как совокупность независимых пар приёмник-передатчик, каждая из которых использует всю полосу пропускания. Коммутатор позволяет осуществлять параллельную передачу информации. Коммутация уменьшает вероятность переполнения в сетях Ethernet. Если коммутатору необходимо передать пакет на какой-то выходной порт, и этот порт занят, то пакет помещается в буферную память. Это позволяет согласовать скорости передатчиков и приёмников пакетов. Для отправки фрейма через коммутатор используются два метода: Отправка с промежуточным хранением (store-and-forward). Пакет должен быть принят полностью до того как будет начата его отправка. Сквозной метод (cut-through). Коммутатор принимает начало пакета, считывает в нём адрес пункта назначения и начинает отправлять пакет ещё до его полного получения. Ethernet-коммутатор узнаёт МАС адреса устройств в сети путём чтения адресов источников в принимаемых пакетах. Коммутатор запоминает в своих внутренних таблицах информацию на какие порты и с каких МАС адресов приходят пакеты. При подключении к одному порту нескольких устройств через концентратор (hub) в таблице одному порту будет соответствовать несколько MAC- адресов. Таблицы хранятся в памяти, адресуемой по смыслу (content-addressable memory, CAM): если адрес отправителя отсутствует в таблице, то он туда заносится. Наряду с парами адрес-порт, в таблице хранится и метка времени. Метка времени в строке таблицы изменяется либо при приходе на коммутатор пакета с таким же адресом, либо при обращении коммутатора по этому адресу. Если строка таблицы не использовалась определённый период времени, то она удаляется. Это позволяет коммутатору поддерживать правильный список адресов устройств для передачи пакетов. Используя CAM таблицу адресов и содержащийся в пришедшем пакете адрес получателя, коммутатор организует виртуальное соединение порта отправителя с портом получателя и передает пакет через это соединение. Виртуальное соединение между портами коммутатора сохраняется в течение передачи одного пакета, т.е. для каждого пакета виртуальное соединение организуется заново на основе содержащегося в этом пакете адреса получателя. Поскольку пакет передается только в тот порт, к которому подключен адресат, остальные устройства подключенные к коммутатору, не получат этот пакет. В коммутаторах Ethernet передача данных между любыми парами портов происходит независимо и, следовательно, для каждого виртуального соединения выделяется вся полоса канала. При передаче широковещательного пакета, в коммутаторе образуется «веер» каналов по принципу один ко многим. Примерами источников широковещательного трафика являются ARP и маршрутизирующие протоколы. Коммутаторы можно соединять друг с другом. При этом группа попарно прямо либо косвенно связанных коммутаторов образует один логический коммутатор с теоретически произвольным числом портов. То есть коммутаторы позволяют создавать теоретически сколь угодно большую локальную сеть. Правильное соединение коммутаторов, то есть выбор топологии сети составляет одну из важнейших задач проектирования локальных сетей. Рекомендуется осуществлять соединение коммутаторов по слоям (рис. 1): серверный слой, слой распределения (distribution) и слой доступа (access). Рядовые компьютеры подключаются к слою доступа, а сервера к серверному слою.  Рис. 1. Главным препятствием для создания больших локальных сетей с помощью одних только коммутаторов является нелинейный рост объёма широковещательного трафика с ростом числа устройств в сети. При числе устройств в сети более, чем 2000 (по другим оценкам 500, по третьим 4000 – всё зависит от топологии сети и класса решаемых задач) объём широковещательного трафика резко возрастает. Добавление новых устройств резко снижает производительность сети. Например. Если в сети из нескольких тысяч устройств один из компьютеров A впервые осуществляет IP соединение с другим компьютером B в этой сети, то он должен предварительно послать ко всем устройствам сети широковещательный ARP запрос для определения MAC адреса компьютера B. Локальная сеть, созданная с помощью одних только коммутаторов представляет один домен широковещания. Уменьшить домен широковещания можно, физически разделив локальную сеть на независимые подсети (независимые группы попарно связанных коммутаторов) и соединить их в единое целое с использованием маршрутизаторов. Такую задачу можно решить только на этапе построения сети, но не в момент её эксплуатации. Здесь на помощь приходят виртуальные локальные сети VLAN (virtual local area network). Виртуальная локальная сеть VLAN представляет собой совокупность портов одного или более коммутаторов (Рис. 2).  Рис. 2. VLAN позволяют логически разбить исходную локальную сеть на несколько независимых локальных сетей без физического обрыва сетевых соединений. Для этого администратор сети должен на каждом коммутаторе назначить, какие его порты относятся к каким VLAN. По умолчанию все порты коммутатора относятся к одной VLAN с номером 1. Максимальное число VLAN в коммутаторе равно общему числу его портов. Правильная разбивка локальной сети на VLAN составляет одну из важнейших задач проектирования. VLAN ведут себя так же, как и физически разделённые локальные сети. То есть после разбивки сети на VLAN мы получим несколько локальных сетей, которые далее необходимо объединить в единое целое с помощью маршрутизации на третьем сетевом уровне. Концепция VLAN, помимо решения проблемы с широковещательным трафиком даёт также ряд дополнительных преимуществ: формирование локальных сетей не по месту расположения ближайшего коммутатора, а по принадлежности компьютеров к решению той или иной производственной задачи; создание сети по типу потребляемого вычислительного ресурса и требуемой серверной услуги (файл-сервер, сервер баз данных). VLAN позволяют вести различную политику безопасности для разных виртуальных сетей; переводить компьютер из одной сети в другую без осуществления физического перемещения или переподключения. Для обмена информацией о VLAN коммутаторы используют магистральный (транковый) протокол. Для осуществления обмена информацией о VLAN между коммутаторами вы должны создать магистральные порты. Магистральный порт это порт, используемый для передачи информации о VLAN в другие сетевые устройства, присоединенные к этому порту. Обычные порты не рекламируют информацию о VLAN, но любой порт может быть настроен для приема/передачи информации о VLAN. Вы должны активизировать магистральный протокол на нужных портах, так как он выключен по умолчанию. Порт коммутатора работает либо в режиме доступа либо в магистральном режиме. Соответственно связь, подсоединённая к порту является либо связью доступа либо магистральной связью. В режиме доступа порт принадлежит только одной VLAN. Порт доступа присоединяется к оконечному устройству: ПК, рабочей станции, серверу, хабу. Фреймы, проходящие через порт доступа, являются обычными Ethernet фреймами. Магистральные связи способны поддерживать несколько VLAN. VLAN на различных коммутаторах связываются через магистральный протокол. Магистральные порты не принадлежат определённой VLAN и используются для подсоединения к другим коммутаторам, маршрутизаторам или серверам, имеющим сетевые адаптеры с возможностью для подключения ко многим VLAN. Магистрали могут расширить VLAN по всей сети. Для магистральных целей назначают высокоскоростные порты коммутаторов: Gigabit Ethernet и 10Gigabit . Для мультиплексирования трафика VLAN существуют специальные протоколы, позволяющие приёмным портам определить, какому VLAN принадлежит пакет. Для связи между устройствами Cisco используется протокол Inter-Switch Link (ISL). При наличии в сети оборудования нескольких производителей применяется протокол IEEE 802.1Q Без магистральных связей для поддержки VLAN должно быть организовано по одной связи доступа для каждой VLAN. Такой подход дорог и неэффективен, поэтому магистральные связи абсолютно необходимы при проектировании локальных сетей.  Рис. 3. На рис. 3 порты А и В на коммутаторе Y определены как связи доступа на одной и той же VLAN 200. По определению они могут принадлежать только одной VLAN и не могут получать ethernet фреймы, содержащие идентификатор VLAN. Например, когда Y получает трафик от порта А к порту В, то он не добавляет ISL заголовокок в ethernet фреймы. Порт С на коммутаторе Z также является портом доступа и также принадлежит к VLAN 200. Если порт А пересылает фрейм в порт С, то происходит следующее: 1. Коммутатор Y получает фрейм и, сопоставляя номер порта назначения с номером VLAN, определяет его как трафик, направленный к VLAN 200 на другом коммутаторе, 2. Коммутатор Y добавляет к фрейму ISL заголовок с номером VLAN и пересылает фрейм через промежуточный коммутатор на магистральную связь. 3. Этот процесс повторяется на каждом коммутаторе по пути фрейма к конечному порту С. 4. Коммутатор Z получает фрейм, удаляет ISL заголовок и направляет фрейм на порт С. Если порт находится в магистральном режиме, то он может быть настроен или для транспорта всех VLAN или ограниченного множества VLAN. Магистральные связи используются для связи коммутаторов с другими коммутаторами, маршрутизаторами или с серверами, имеющими поддержку VLAN. Согласно базовой терминологии магистраль это связь точка-точка, поддерживающая несколько VLAN. Целью магистрали является сохранение номеров портов при создании связи между двумя устройствами, образующими VLAN.  Рис. 4. Верхняя фигура на рисунке 4 показывает способ создания VLAN путём использования двух физических связей между коммутаторами (по одной на каждую VLAN). Это решение плохо масштабируется: при добавлении третьего VLAN надо пожертвовать ещё двумя портами. Это решение неэффективно и в смысле разделения нагрузки: малый трафик на некоторых связях может не стоить того, что эта связь является пучком виртуальных связей через одну физическую связь. На нижней фигуре одна физическая связь способна нести трафик для любой VLAN. Для достижения этого коммутатор Sa так оформляет фреймы, что Sb знает, на какую VLAN они направляется. Для такого оформления пакетов используются либо стандарт IEEE 802.1Q либо Cisco протокол ISL (Inter-Switch Link). Для больших сетей ручная конфигурация VLAN становится весьма трудоёмкой задачей. Cisco VLAN Trunk Protocol (VTP) служит для автоматического обмена информацией о VLAN через магистральные порты. Преимуществом использования VTP является то, что вы можете контролировать добавление, удаление или изменение сетей VLAN из коммутаторов на котором созданы VTP сервера. После настройки ваших коммутаторов как VTP серверов, остальные коммутаторы вашей сети могут быть настроены как клиенты, которые только получают VLAN информацию. Недостатком является ненужный трафик, создаваемый на магистральный портах для устройств, которым возможно не нужна эта информация. Если ваша сеть будет содержать много коммутаторов, содержащих много виртуальных сетей, расположенных в разных коммутаторах, возможно, имеет смысл использовать VTP. Если ваша сеть останется достаточно статической, и VLAN не будут добавляться или изменяться по отношению к начальной конфигурации, то лучше использовать статическое определение виртуальных сетей. В топологии локальных сетей возможны циклы (петли). Например, уже три коммутатора соединённых друг с другом по кругу образуют цикл в топологии. Петли приводят к неоднозначности при определении пути от источника пакетов к приёмнику. Для решения этой серьёзной проблемы был разработан протокол связующего дерева STP (spanning tree protocol). Для графа топологии каждой VLAN, которая определена в сети, строится минимальное покрывающее дерево (граф без циклов) с вершиной в некотором коммутаторе. Для физической реализации таких деревьев STP переводит избыточные порты в состояние блокировки. Расчёт деревьев производится параллельно на всех коммутаторах. Далее пакеты во VLAN идут только по путям, определённым в построенных покрывающих деревьях. При изменении топологии, активации/остановке портов происходит пересчёт покрывающих деревьев. Для создания топологии связующего дерева существуют специальные фреймы, называемые модулями данных мостового протокола (bridge protocol data units, BPDU). Эти фреймы отправляются и принимаются всеми коммутаторами в сети через равные промежутки времени. 2.2. Конфигурирование статических VLAN 1. Статические VLAN это совокупность портов на коммутаторе, которые вручную назначаются командой IOS при конфигурировании интерфейса. Для создания пустой VLAN c номером №VLAN на коммутаторах Cisco серии 2950 используются команды Switch#vlan database Switch(vlan)#vlan №VLAN Switch(vlan)# exit Например, команды Switch#vlan database Switch(vlan)#vlan 33 Switch(vlan)# exit создадут пустую VLAN с номером 33 и система даст VLAN имя VLAN0033. Заметим, что команды выполняются не в режиме конфигурации. Команда switchport mode используется для установки интерфейса в динамический режим, режимы доступа или режим магистрали (trunk). Switch(config-if)#switchport mode [access | dynamic | trunk] Хотя режим доступа является режимом по умолчанию, но в ряде случаев устройство, присоединённое к порту коммутатора, может перевести его в магистральный режим. Поэтому рекомендуется все немагистральные порты переводить в режим доступа командой switchport mode access. Для статического помещения текущего интерфейса во VLAN используются команды Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan №number где №number – число – номер VLAN. Команда interface range определяет диапазон интерфейсов для последующих конфигураций. Например, порты с первого по шестой могут быть помещены во VLAN 10 командами Switch(config)#interface range fa0/1 – 6 Switch(config-if-range)#switchport access vlan 10 После настройки VLAN проверьте настройку командами show running-config, show vlan и show vlan brief. При настройке VLAN помните, что по умолчанию все порты находятся во VLAN 1. Для создания или конфигурирования магистрали VLAN вы должны настроить порт как магистральный Switch(config-if)#switchport mode trunk По умолчанию последняя команда определяет порт как магистральный для всех VLAN в сети. Однако существуют ситуации, когда магистраль не должна поддерживать все VLAN. Типичной является ситуация с подавлением широковещания. Широковещание посылается на каждый порт во VLAN. Магистральная связь выступает как член VLAN и должна пропускать всё широковещание. Если на другом конце магистрали нет портов нужной VLAN, то полоса пропускания и процессорное время устройств тратится попусту. Если VLAN не используется на другом конце магистрали, нет нужды разрешать эту VLAN на этой магистрали. По умолчанию магистральные порты принимают и передают трафик со всех VLAN в сети. Для сокращения магистрального трафика используйте команду Switch(config-if)#switchport trunk allowed vlan vlan-list Например, команда Switch(config-if)#switchport trunk allowed vlan 3 Switch(config-if)#switchport trunk allowed vlan 6-10 разрешает на магистрали VLAN 3 и затем VLAN с 6 по 10. О том, какие VLAN разрешены на магистрали можно посмотреть командой show running-config. Для удаления большого числа VLANs из магистрали проще вначале удалить все VLAN, а затем выборочно разрешать. Простейший способ перевести связь в режим доступа это задать на интерфейсах с её двух сторон по команде SwitchA(config-if)#switchport mode access Простейший способ перевести связь в режим доступа это задать на интерфейсах с её двух сторон по команде SwitchA(config-if)#switchport mode trunk 3. Практическая часть 1. Соберите топологию изображенную на рис. 5. Коммутаторы соедините двумя GigabitEthernet (gi1/1 и gi1/2) соединениями. Компьютеры подсоедините к интерфейсам согласно таблице 1. Назначьте компьютерам адреса, согласно таблице 1. Все компьютеры входят в одну подсеть 172.16.0.0 255.255.0.0. Маршруты по умолчанию на компьютерах не устанавливайте. Пропингуйте сеть. Организуем в нашей сети два VLAN. Компьютеры 20_1 и 20_2 поместим во VLAN с номером 20, а компьютеры 30_1 и 30_2 поместим во VLAN с номером 30. Switch1(conf)#interface fa0/2 Switch1(conf-if)#switchport access vlan 20 Switch1 (conf-if)#interface fa0/3 Switch1(conf-if)#switchport access vlan 30 Switch2 (conf)#interface fa0/2 Switch2(conf-if)#switchport access vlan 20 Switch2 (conf-if)#interface fa0/3 Switch2(conf-if)#switchport access vlan 30  Рис. 5.
Таблица 1. На обеих коммутаторах проверьте результаты создания VLAN, например Switch1# sh vl name 20  и  Так как нет обмена информации о VLAN между коммутаторами, то компьютеры будут пинговать только самих себя. Организуем магистрали на коммутаторах. Для этого используем GigabitEthernet порт Switch1(conf)#interface gi1/1 Switch1 (conf-if)#switchport trunk allowed vlan add 20 Switch1 (conf-if)#switchport trunk allowed vlan add 30 Switch1 (conf-if)#no shutdown Switch2 (conf)#interface gi1/1 Switch2 (conf-if)#switchport trunk allowed vlan add 20 Switch2 (conf-if)#switchport trunk allowed vlan add 30 Switch2 (conf-if)#no shut Теперь компьютеры в переделах одной VLAN должны пинговаться, а компьютеры, находящиеся в различных VLAN не должны пинговаться (см. таблицу 2).
Таблица 2. Сохраните конфигурации коммутаторов. 2. Сохраним топологию предыдущего задания в новом файле. В этой топологии маршрутизатор соединён двумя связями с интерфейсами fa0/1 коммутаторов (рис. 6). Снова проверьте, что компьютеры в переделах одной VLAN пингуются, а компьютеры, находящиеся в различных VLAN не пингуются.  Рис. 6. Поставим задачу объединения виртуальных сетей с помощью маршрутизатора. Для этого следует разбить нашу сеть 172.16.0.0/16 на две подсети 172.16.20.0/24 и 172.16.30.1/24. Для этого просто поменяем маски у компьютеров на 255.255.255.0. Теперь компьютеры пингуются в переделах одной VLAN и в пределах одной IP подсети, а это значит только сами на себя. Введём на коммутаторах интерфейсы, подсоединённые к маршрутизатору в виртуальные сети Switch1(conf)#interface fa0/1 Switch1(conf-if)#switchport access vlan 20 Switch2(conf)#interface fa0/1 Switch2(conf-if)#switchport access vlan 30 Настроим IP адреса на маршрутизаторе Router(conf)#interface fa0/0 Router(conf-if)#ip address 172.16.20.254 255.255.255.0 Router(conf-if)#no shutdown Router(conf-if)#interface fa1/0 Router(conf-if)#ip address 172.16.30.254 255.255.255.0 Router(conf-if)#no shutdown Теперь маршрутизатор маршрутизитует наши две сети 172.16.20.0/24 и 172.16.30.1/24. Добавим на наших компьютерах маршрутизацию по умолчанию на интерфейсы маршрутизатора.
Теперь изо всех устройств нашей сети мы можем пинговать все наши IP адреса. 3. Покажем, как с использованием транзитных линий, мы можем сэкономить порты. Изменим топологию, перебросив магистраль gi1/2 от коммутаторов к интерфейсу fa0/0 маршрутизатора (рис. 7). Загрузим топологию в симулятор. Загрузим по очерёдно в каждое устройство, кроме маршрутизатора, сохранённые конфигурации. Заметим, что в конфигурациии коммутатора Switch2 установка магистрали на gi1/2 не нужна, хотя она и не мешает.  Рис.7. На маршрутизаторе разобъём интерфейс fa0/0 на два подинтерфейса fa0/0.20 и fa0/0.30. Определим на них инсапсуляцию dot1q и поместим их в виртуальные сети 20 и 30, соответственно. Router(conf)#interface FastEthernet0/0.20 Router(conf-subif)#encapsulation dot1q 20 Router(conf-subif)#ip address 172.16.20.254 255.255.255.0 Router(conf-subif)#interface FastEthernet0/0.30 Router(conf-subif)#encapsulation dot1q 30 Router(conf-subif)#ip address 172.16.30.254 255.255.255.0 Посмотрим таблицу маршрутов Router#show ip route  Проверьте, что из каждого устройства вы можете пинговать все адреса в сети. Выполните на Router команду расширенного пинга от адреса 172.16.20.1 компьютера 20_1 из VLAN 20, подключённого к коммутатору Switch1 к адресу 172.16.30.2 компьютера 30_2 из VLAN 30, подключённого к коммутатору Switch2  4. Индивидуальное задание Выбираем вариант индивидуального задания согласно порядкового номера в списке группы. Номер 3. Имеем следующие данные: Сеть: 4.1.0.0/16 Маска подсети: 255.255.255.0 Практическая часть 1. Соберите топологию изображенную на рис. 5. Коммутаторы соедините двумя GigabitEthernet (gi1/1 и gi1/2) соединениями. Компьютеры подсоедините к интерфейсам согласно таблице 1. Назначьте компьютерам адреса, согласно таблице 1. Все компьютеры входят в одну подсеть 4.1.0.0/16 255.255.0.0. Маршруты по умолчанию на компьютерах не устанавливайте. Пропингуйте сеть. Организуем в нашей сети два VLAN. Компьютеры 20_1 и 20_2 поместим во VLAN с номером 20, а компьютеры 30_1 и 30_2 поместим во VLAN с номером 30. Switch1(conf)#interface fa0/2 Switch1(conf-if)#switchport access vlan 20 Switch1 (conf-if)#interface fa0/3 Switch1(conf-if)#switchport access vlan 30 Switch2 (conf)#interface fa0/2 Switch2(conf-if)#switchport access vlan 20 Switch2 (conf-if)#interface fa0/3 Switch2(conf-if)#switchport access vlan 30  Рис. 5.
Таблица 1. На обеих коммутаторах проверьте результаты создания VLAN, например Switch1# sh vl name 20 и Так как нет обмена информации о VLAN между коммутаторами, то компьютеры будут пинговать только самих себя. Организуем магистрали на коммутаторах. Для этого используем GigabitEthernet порт Switch1(conf)#interface gi1/1 Switch1 (conf-if)#switchport trunk allowed vlan add 20 Switch1 (conf-if)#switchport trunk allowed vlan add 30 Switch1 (conf-if)#no shutdown Switch2 (conf)#interface gi1/1 Switch2 (conf-if)#switchport trunk allowed vlan add 20 Switch2 (conf-if)#switchport trunk allowed vlan add 30 Switch2 (conf-if)#no shut Теперь компьютеры в переделах одной VLAN должны пинговаться, а компьютеры, находящиеся в различных VLAN не должны пинговаться (см. таблицу 2).
Таблица 2. Сохраните конфигурации коммутаторов. 2. Сохраним топологию предыдущего задания в новом файле. В этой топологии маршрутизатор соединён двумя связями с интерфейсами fa0/1 коммутаторов (рис. 6). Снова проверьте, что компьютеры в переделах одной VLAN пингуются, а компьютеры, находящиеся в различных VLAN не пингуются. Рис. 6. Поставим задачу объединения виртуальных сетей с помощью маршрутизатора. Для этого следует разбить нашу сеть 4.1.0.0/16 на две подсети 4.1.20.0/24 и 4.1.30.1/24. Для этого просто поменяем маски у компьютеров на 255.255.255.0. Теперь компьютеры пингуются в переделах одной VLAN и в пределах одной IP подсети, а это значит только сами на себя. Введём на коммутаторах интерфейсы, подсоединённые к маршрутизатору в виртуальные сети Switch1(conf)#interface fa0/1 Switch1(conf-if)#switchport access vlan 20 Switch2(conf)#interface fa0/1 Switch2(conf-if)#switchport access vlan 30 Настроим IP адреса на маршрутизаторе Router(conf)#interface fa0/0 Router(conf-if)#ip address 4.1.20.254 255.255.255.0 Router(conf-if)#no shutdown Router(conf-if)#interface fa1/0 Router(conf-if)#ip address 4.1.30.254 255.255.255.0 Router(conf-if)#no shutdown Теперь маршрутизатор маршрутизирует наши две сети 172.16.20.0/24 и 172.16.30.1/24. Добавим на наших компьютерах маршрутизацию по умолчанию на интерфейсы маршрутизатора.
Теперь изо всех устройств нашей сети мы можем пинговать все наши IP адреса. 3. Покажем, как с использованием транзитных линий, мы можем сэкономить порты. Изменим топологию, перебросив магистраль gi1/2 от коммутаторов к интерфейсу fa0/0 маршрутизатора (рис. 7). Загрузим топологию в симулятор. Загрузим поочерёдно в каждое устройство, кроме маршрутизатора, сохранённые конфигурации. Заметим, что в конфигурации коммутатора Switch2 установка магистрали на gi1/2 не нужна, хотя она и не мешает. Рис.7. На маршрутизаторе разобъём интерфейс fa0/0 на два подинтерфейса fa0/0.20 и fa0/0.30. Определим на них инсапсуляцию dot1q и поместим их в виртуальные сети 20 и 30, соответственно. Router(conf)#interface FastEthernet0/0.20 Router(conf-subif)#encapsulation dot1q 20 Router(conf-subif)#ip address 4.1.20.254 255.255.255.0 Router(conf-subif)#interface FastEthernet0/0.30 Router(conf-subif)#encapsulation dot1q 30 Router(conf-subif)#ip address 4.1.30.254 255.255.255.0 Посмотрим таблицу маршрутов Router#show ip route Проверьте, что из каждого устройства вы можете пинговать все адреса в сети. Выполните на Router команду расширенного пинга от адреса 172.16.20.1 компьютера 20_1 из VLAN 20, подключённого к коммутатору Switch1 к адресу 172.16.30.2 компьютера 30_2 из VLAN 30, подключённого к коммутатору Switch2 5. Висновки У даній курсовій роботі ми ознайомилися із різновидами системних протоколів та Winsock, навчилися управляти ТСР – передачею та з’єднувати клієнт та сервер. Також було розглянуто паралельні ТСР-сервера та протоколи управління ТСР-передачею. В процесі виконання курсової роботи ми навчилися розраховувати діаграми станів ТСР, дізналися про значення стану ТІМЕ_WAIT, також ознайомилися з відправленням пакетів за допомогою ТСР та UDP. 6. Література
|