Проектирование корпоративных сетей

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование

ы и отличаются только названиями устройств, адресами и паролями, поэтому для описания настроек всего оборудования достаточно указать шаблоны для каждого типа. Далее необходимо рассмотреть общие настройки сначала для всех типов оборудования, затем - для каждого типа отдельно.

4.1 Общие настройки для всех устройств

Установленное активное оборудование по умолчанию сконфигурировано так, чтобы без дополнительной настройки можно было использовать его при формировании сети. Стандартная настройка оборудования позволяет использовать только основные его возможности, поэтому для поддержки сложной топологии сети и различных протоколов необходимо определить различные параметры работы устройств. Следует отметить, что настройка оборудования одного функционального типа одинаковы и отличаются только названиями устройств, адресами и паролями.

Для всех устройств необходимо настроить следующие служебные параметры:

) имя устройства;

) пароль на вход с консоли;

) пароль на вход по сети;

) пароль на вход в привилегированный режим.

Первым этапом настройки всех сетевых устройств является выбор имени. Имя устройства должно быть таким, чтобы администратор мог по нему быстро определить: с каким устройством он работает, где оно находится и модель данного устройства. Удовлетворяя этим требованиям, определяем имена устройств (таблица 4.1). Оставшиеся устройства, именуются аналогичным образом.

Таблица 4.1 - Имена сетевых устройств

ИмяУстройствоR7606-AМаршрутизатор ядра региона АR7606-BМаршрутизатор ядра региона ВR7606-CМаршрутизатор ядра региона СR3945-AК1Маршрутизатор 1 кампуса региона АтАжтАжR3945-AК50Маршрутизатор 50 кампуса региона АR3945-BК1Маршрутизатор 1 кампуса региона ВтАжтАжR3945-BК50Маршрутизатор 50 кампуса региона ВR3945-CК1Маршрутизатор 1 кампуса региона СтАжтАжR3925-CК20Маршрутизатор 50 кампуса региона СR2921-IntАМаршрутизатор A доступа к интернетуR2921-IntBМаршрутизатор B доступа к интернету

Таблица 4.1 - Продолжение

R2921-IntCМаршрутизатор C доступа к интернетуS3750-AК1Коммутатор 1 кампуса региона АтАжтАжS3750-AК50Коммутатор 50 кампуса региона АS3750-ВК1Коммутатор 1 кампуса региона BтАжтАжS3750-BК50 Коммутатор 50 кампуса региона BS3750-CК1Коммутатор 1 кампуса региона CтАжтАжS3750-CК50Коммутатор 50 кампуса региона CS3750-АК1Z1Коммутатор 1 здания 1 кампуса региона АтАжтАжS3750-СК50Z3Коммутатор 3 здания 50 кампуса региона СS3560-АК1P1Коммутатор 1 подразделения 1 кампуса региона АтАжтАжS3560-АК50P10Коммутатор 10 подразделения 50 кампуса региона А

Таблица 4.2 - Система паролей

Тип устройстваРежимПарольМаршрутизаторы ядра, кампусовС консолиrouter_core_con/ router_cam_conПо сетиrouter_core_net/ router_cam_netПривилегированныйrouter_core_pr/ router_cam_prМаршрутизаторы доступа в ИнтернетС консолиrouter_x_conПо сетиrouter_x_netПривилегированныйrouter_x_prКоммутаторы рабочих групп, зданийС консолиswitch_gr_con/ switch_b_conПо сетиswitch_gr_net/ switch_b_netПривилегированныйswitch_gr_pr/ switch_b_prКоммутаторы кампусовС консолиswitch_cam_conПо сетиswitch_cam_netПривилегированныйswitch_cam_pr

Настройки производятся следующим образом (СИУ - символьное имя устройства):

) имени устройства:

СИУ>enable

СИУ#configure terminal

СИУ (config) #hostname ИМЯ

) для входа с консольного порта:

СИУ (config) #line console

СИУ (config-line) #login

СИУ (config-line) #password ПАРОЛЬ

) для входа по сети:

СИУ (config) # line vty 0 4

СИУ (config-line) # login

СИУ (config-line) # password ПАРОЛЬ

) для перехода в привилегированный режим:

СИУ (config) # enable password ПАРОЛЬ

Настройка сетевых интерфейсов зависит не от типа и функций сетевого устройства, а от технологий физического и канального уровня интерфейса. В простейшем случае (например, при использовании технологии Ethernet) интерфейс будет работать с установками по умолчанию. В более сложных случаях (характерных для технологий глобальных вычислительных сетей) требуется настройка.

4.2 Настройка маршрутизаторов

В сети присутствуют маршрутизаторы двух типов: маршрутизаторы ядра и маршрутизаторы уровня доступа.

Основное назначение маршрутизаторов ядра - быстрая пересылка пакетов. В ядре не рекомендуется применять списков доступа, политики маршуртизации и другие технологии, уменьшающие скорость обработки пакетов.

На маршрутизаторе ядра нужно указать параметры, общие для всех устройств, настроить сетевые интерфейсы и протокол маршрутизации.

Настройка протокола маршрутизации заключается в следующем:

устанавливается протокол маршрутизации;

указываются обслуживаемые сети;

настройка дополнительных параметров (для устранения зацикливания, временные, управления обновлениями).

Маршрутизаторы уровня доступа (как в кампусах, так и маршрутизатор для доступа в интернет) обрабатывают меньшее количество пакетов. Вместе с тем, их часто используют для выполнения дополнительных функции. В курсовом проекте маршрутизаторы, как минимум, должны выполнять функции фильтрации.

Маршрутизаторы кампуса минимально должны фильтровать следующие пакеты:

выходящие пакеты, с адресами источника, не принадлежащими сети кампуса;

выходящие пакеты, с адресами приемника не принадлежащими корпоративной сети;

входящие пакеты с адресами приемника не принадлежащими сети кампуса.

Маршрутизатор доступа к Интернет помимо аналогичной фильтрации пакетов должен выполнять трансляцию внутренних и внешних адресов.

4.2.1 Настройка маршрутизаторов ядра

После настройки параметров, общих для всех устройств, необходимо выполнить настройку сетевых интерфейсов в режиме конфигурации. Рассмотрим настройку маршрутизатора ядра

• Назад
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• Далее

Copyright © 2008-2014 studsell.com   рубрикатор по предметам  рубрикатор по типам работ  пользовательское соглашение