Қазақстан республикасының ОҚу-ағарту

жүктеу/скачать 14,36 Mb.

бет	31/32
Дата	15.10.2023
өлшемі	14,36 Mb.
	#115464

1 ... 24 25 26 27 28 29 30 31 32

Байланысты:
Методичка ОН 2,1 (1)

Тапсырма: эмуляторда 23 суретке сәйкес желіні құру. Нұсқауды орындай келе, төмендегі деректерді VLAN келтіруіне алып келу және әртүрлі VLAN арасында маршрутизацияны ұйымдастырыңыз.

Желінің келесі сұлбасын құрыңыз (23 сурет):

Желінің құрамы:

екінші деңгейлі таратудың үш коммутаторы 2950-24 (Switch1, Switch2, Switch4);
роутердің ролін атқаратын үшінші деңгейлі орталық коммутатор 3560- 24PS (Switch3);
сервер (Server1);
әрбірінде екі түйіні бар үш ішкі желі.

Кез келген вилан үшін осы вилан мен Server1 сервердің түйіндерінің ғана енімі бар.

VLAN 10
23 сурет - Корпоративті желінің сұлбасы

5 және 6 кестелерде компьютерлер мен коммутаторлардың параметрлерін қондырудың деректері келтірілген.

кесте - Компьютерлердің конфигурациясы

Компьютер	IP адрес	Коммутатор	Коммутатордың порты	VLAN
ДК1	10.11.0.11/16	Switch4	4	VLAN 11
ДК2	10.11.0.2/16	Switch1	1	VLAN 11
ДК3	10.13.0.3/16	Switch1	2	VLAN 13
ДК4	10.13.0.4/16	Switch2	1	VLAN 13
ДК5	10.12.0.5/16	Switch2	2	VLAN 12
ДК6	10.12.0.6/16	Switch4	2	VLAN 12
Server1	10.10.0.7/16	Switch4	1	VLAN 10

кесте - Порттар бойынша коммутаторлардың байланысы

Switch3 орталық коммутаторының порты	Таратудың екінші деңгейіндегі коммутатордың порты
1	Switch1 – 3 порт
2	Switch4 – 3 порт
3	Switch2 – 3 порт

Барлық коммутаторларды келтіргеннен кейін барлық компьютерлер мен серверде шлюздарды өзінше қондырыңыз.
Орталық коммутаторды конфигурациялаңыз:

кезең.

Switch3 орталық коммутаторының конфигурациясына өтіңіз және онда VLAN базасын құрыңыз.

VLAN 10 құрыңыз: Switch3>en Switch3#conf t Switch3(config)#vlan 10

Switch3(config-vlan)#exit

VLAN 11, VLAN 12 және VLAN 13 құрыңыз.
Сервер режимінде VTP протоколын келтіріңіз: Switch3(config)#vtp domain HOME Switch3(config)#vtp password HOME Switch3(config)#vtp mode server
VTP конфигурациясы туралы ақпаратты қарап шығыңыз:

Switch#sh vtp status

Барлық интерфейстерді транкқа келтіріңіз:

Switch3(config)#int fa0/1 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exit
және осы келтірулерді екінші мен үшінші интерфейстер үшін қайталаңыз.

кезең.

Switch4 коммутаторының конфигурациясына өтіңіз және оны client режиміне ауыстырыңыз:

VLAN 10 коммутаторында жасаңыз және оған 1 портты access порт сияқты беріңіз.

Switch4>en Switch4#conf t Switch4(config)#vlan 10
Switch4(config-vlan)#exit Switch4(config)#int fa0/1
Switch4(config-if)#switchport access vlan 10 Switch4(config-if)#switchport mode access Switch4(config-if)#no shut

VLAN 11 коммутаторында жасаңыз және оған 4 портты access порт сияқты беріңіз.
VLAN 12 коммутаторында жасаңыз және оған 2 портты access порт сияқты беріңіз.
Коммутаторды в client режиміне ауыстырыңыз.

Switch4(config)#vtp domain HOME
Switch4(config)#vtp password HOME
Switch4(config)#vtp mode client

Маңызды! Домен аты мен паролін енгізу кезінде керек регистрді сақтаңыз.

4 кезең.
Switch1 коммутаторының конфигурациясына өтіңіз және келесі келтірулерді орындаңыз:

VLAN 11 коммутаторында жасаңыз және оған 1 портты access порт сияқты беріңіз.
VLAN 13 коммутаторында жасаңыз және оған 2 портты access порт сияқты беріңіз.
Коммутаторды в client режиміне ауыстырыңыз. 5 кезең.

Switch2 коммутаторының конфигурациясына өтіңіз:

VLAN 12 коммутаторында жасаңыз және оған 2 портты access порт сияқты беріңіз.
VLAN 13 коммутаторында жасаңыз және оған 1 портты access порт сияқты беріңіз.
Коммутаторды client режиміне ауыстырыңыз. 6 кезең.

OSI моделінің арналық деңгейінде желінің жұмысқа қабілеттілігін тексеріңіз. Барлық келтірулерді қондырғаннан кейін VLAN кестесі VTP протоколының көмегімен коммутатор бойынша бөлінеді.
Нәтижесінде бір виланда орналасқан компьютерлердің бір-біріне енімі бар, ал басқа компьютерлердің енімі болмайды. Компьютерлердің келесі жұптары арасында байланысты PING командасымен тексеріңіз:
а) ДК1 – ДК2; б) ДК3 – ДК4; в) ДК5 – ДК6.
Егер сіз дұрыс жасаған болсаңыз, онда ping жұптар арасынан өтеді, бұрыс болса – келесі қондыруларды тексеріңіз:

транктық порттар болып саналатын Switch3-те барлық порттар, Switch1, Switch2 және Switch4 – үшінші порт;
коммутаторлардағы интерфейстерді жалғау;
әрбір коммутаторда домендердің аты мен парольдары (sh vtp status командасы);
коммутатордағы интерфейстердің виланға байланысы (sh vl br командасы).

7 кезең.
Орталық коммутатордағы маршрутизацияны келтіріңіз. Әрбір VLAN үшін интерфейстерді жасаймыз.
Vlan 10 (шлюз) үшін интерфейсті келтіру:
Switch3(config)#int vlan 10
Switch3(config-if)#ip address 10.10.0.1 255.255.0.0
Switch3(config-if)#no shut
Switch3(config-if)#exit
10.[VLAN].0.1 IP адресі мен /16 маскасын бере отырып, әр VLAN үшін осы келтірулерді қайталаңыз.
Осыдан кейін әр компьютердің келтіруіне кіріңіз және керекті шлюзды қондырыңыз. Мысалы ДК1 үшін – 10.11.0.1.
Маршрутизацияны мына командамен қосыңыз:
Switch3(config)#ip routing 8 кезең.
OSI моделінің желілік деңгейінде желінің жұмыс істеу қабілеттілігін тексеріңіз. Маршрутизацияны қосқаннан кейін барлық компьютерлер кез- келген хосттан енімі болады.
9 кезең.
Жұмыстың негізгі міндетін орындаймыз: кез-келген вилан үшін осы вилан мен Server1 сервердің түйіндерінің ғана енімі болуы мүмкін.
Ол үшін желінің трафигіне келесі шектеулерді енгіземіз: 1 - Пакеттерді кез-келген хосттан серверге рұқсат ету.

- Пакеттерді серверден кез-келген хостқа рұқсат ету.
– Бір ішкі желіден трафикті осы ішкі желіге рұқсат ету. 4 – Барлық қалғандарына тыйым салу.

Желінің трафигіне шектеу access-list сүзгілеу командасының көмегімен беріледі. Бұл команда енім тізімі болып аталатын рұқсат ету мен тыйым салу опциясының тізіміндегі сүзгілеудің критерилерін береді. Енім тізімінде екі ереже болады: permit – рұқсат ету және deny – тыйым салу. Бұл ережелер пакетті желі бойынша әрі қарай өткізеді немесе оның енімін блоктап тастайды.
Енім тізімдері нақтырақ №14 зертханалық жұмыста қарастырылады.
Орталық коммутаторды (Switch3) ашамыз және оның конфигурациясын access-list сүзгілеу командасының көмегімен ауыстырамыз:
Switch3(config)#ip access-list extended 100
(100 нөмірі бойынша енімнің кеңейтілген тізімі жасалады)
Switch3(config-ext-nacl)#permit ip any 10.10.0.0 0.0.0.255
Switch3(config-ext-nacl)#permit ip 10.10.0.0 0.0.0.255 any (10.10.0.0/24 желісіне енім рұқсат етіледі)

Switch3(config-ext-nacl)#permit 0.0.0.255	ip	10.11.0.0	0.0.0.255	10.11.0.0
Switch3(config-ext-nacl)#permit 0.0.0.255	ip	10.12.0.0	0.0.0.255	10.12.0.0
Switch3(config-ext-nacl)#permit 0.0.0.255	ip	10.13.0.0	0.0.0.255	10.13.0.0

(рұқсат етіледі: 10.11.0.0/24 желісінен осы желіге енім;
10.12.0.0/24 желісінен осы желіге енім; 10.13.0.0/24 желісінен осы желіге енім.
Switch3(config-ext-nacl)#exit
Енді бұл access-list-ті нақты интерфейске қоямыз және кіріс трафигінде барлық VLAN-дарға қолданамыз (in опциясы – кіріс трафигіне, out – шығыс трафигіне):
Switch3(config)#int vlan 10
Switch3(config-if)#ip access-group 100 in Бұл қадамды әрбір VLAN үшін қайталаймыз. Нәтижесінде алатынымыз:
Кез-келген вилан үшін тек осы виланның түйіндері мен Server1 серверінің

жүктеу/скачать 14,36 Mb.

Достарыңызбен бөлісу:

1 ... 24 25 26 27 28 29 30 31 32