Проектирование корпоративных сетей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
региона А. Его символьное имя R7606-A. С помощью модуля HWIC-1GE-SFP будет осуществлено подключение к маршрутизаторам кампусов через сеть MPLS.
Для соединения между собой маршрутизаторов ядра используем технологию MPLS. Провайдером выберем ОАО "Ростелеком".
Передача данных в виртуальных частных сетях (VPN) будет осуществляться по протоколу MPLS (MultiProtocol Label Switching), отвечающему за коммутацию IP-пакетов на магистральной сети "Ростелеком". Безопасная и эффективная передача данных в сети осуществляется за iет коммутации IP-пакетов, содержащих дополнительные байты данных (Labels) c информацией о маршруте их следования. Благодаря такой технологии IP-пакеты коммутируются, а не маршрутизируются, что резко увеличивает скорость их передачи.
По сравнению с другими технологиями, на базе которых также строятся VPN, MPLS является самой эффективной для передачи IP-трафика и, соответственно, оптимальна для работы в сети IP-ориентированных приложений.
В качестве протокола внутренней маршрутизации выберем фирменный протокол фирмы Cisco EIGRP. Данный протокол маршрутизации является гибридным протоколом маршрутизации. Создание EIGRP есть попытка соединить в одном протоколе достоинства "дистанционно-векторных" (distance-vector) протоколов маршрутизации и протоколов "состояния канала" (link-state) без недостатков присущих этим протоколам. EIGRP комбинирует простоту и надежность "дистанционно-векторных" протоколов, а также быструю сходимость протоколов "состояния канала". EIGRP поддерживает маршрутизацию протоколов IP, IPX, Aplletalk. С версии Cisco IOS 12.3 поддерживает VPN/MPLS с использованием EIGRP. В качестве протокола распространения меток был выбран протокол TDP. Для настройки необходимо выполнить следующие этапы.
4.2.1.1 Настройка интерфейсов для подключения коммутаторов
Через интерфейс модуля SPA-2X1GE на маршрутизаторах A,B,C будет осуществлено подключению к коммутатору, через который будет осуществлено подключение к интернету. Соединение осуществляется напрямую, достаточно присвоить интерфейсу модуля необходимый IP-адрес:
R7606-A (config) # interface Gigabit Ethernet1/1
R7606-A (config-if) #ip address 10.32.3.1 255.255.255.0
тАж
4.2.2 Настройка маршрутизатора кампуса
На маршрутизаторе кампуса необходимо настроить технологию MPLS, протокол EIGRP, назначить IP-адреса интерфейсам. Настройки будут представлены на примере маршрутизатора первого кампуса региона А.
Данный маршрутизатор находится на границе между ядром и кампусом и одной из выполняемых им функций должна быть фильтрация трафика, которая будет выполнятся при помощи списков доступа.
Маршрутизаторы кампуса минимально должны отбрасывать (не пропускать) следующие пакеты:
выходящие пакеты, с адресами источника, не принадлежащими сети кампуса;
выходящие пакеты, с адресами приемника не принадлежащими корпоративной сети;
входящие пакеты с адресами приемника не принадлежащими сети кампуса.
Настройка маршрутизатора кампуса будет рассмотрена в первом кампусе первого региона:
Для начала будет создан список доступа который будет фильтровать пакеты не принадлежащие корпоративной сети:
Будет создан расширенный список доступа который не будет пропускать пакеты из корпоративной сети не принадлежащие первому кампусу региона А. Необходимо указать протокол для которого выполняется данное условие.
тАж-AК1 (config) # access-list 100 permit IP 10.0.0.0 0.255.255.255 10.32.7.0 0.255.255.255
тАж
Число "100" представляет собой номер расширенного списка доступа и может находится в диапазоне от 100 до 199. Для стандартных списков доступа используется диапазон от 1до 99
Также следует создать список доступа который не выпускает в сеть пакеты не принадлежащие сети кампусу:
тАж-AК1 (config) #access-list 101 permit IP 10.32.7.0 0.255.255.255 10.0.0.0 0.255.255.255
тАж
Следующим шагом является применение списков доступа на соответствующих интерфейсах:
тАж-AК1 (config) # interface Gigabit Ethernet0/0-AК1 (config-if) # ip access - group 101 in
тАж
Произведём настройку протокола EIGRP.
R3945-AК1#router eigrp 1 // запущен процесс маршрутизации EIGRP 1
R3945-AК1 # network 10.0.0.0 // Маршрутизировать все сети, подключенные к этому маршрутизаторы с адресами, попадающими в диапазон 10.0.0.0.
R3945-AК1 #no auto-summary // отключить автоматическое суммирование.
R3945-AК1 #ip cef // включена коммутация Cisco Express Forwarding
4.2.3 Настройка маршрутизатора доступа в Интернет
К основным задачам данного маршрутизатора относятся фильтрация входящего и исходящего трафика, а также трансляция внешних и внутренних адресов.
Трансляция адресов будет применяться для того, чтобы отображать внутренние адреса корпоративной сети на внешние адреса общественной. Трансляция осуществляется следующим образом: для каждого пакета, направляемого во внешнюю сеть, внутренний адрес заменяется внешним из доступного пула адресов. При этом этот адрес резервируется (точнее говоря, адрес вместе с номером порта). Все ответы, пришедшие на зарезервированный адрес, транслируются обратно.
Для того чтобы настроить трансляцию адресов, необходимо указать пул, из которого берутся внешние адреса:
R2921-IntА (config) # ip nat pool corp 192.168.0.1 192.168.0.1.
В этой команде указывается имя пула (corp), начальный (первые цифры 192.168.0.1) и конечный (вторые цифры 192.168.0.1) адреса. В данном случае пул состоит из одного адреса. Запросы от различных узлов корпоративной сети будут транслироваться с использованием различных портов.
Следующим шагом указывается список адресов, для которых разрешено транслирование:
R2921-IntА (config) # access-list 1 permit 10.0.0.0 0.255.255.255.
Далее указывается, чт