Разработка и создание корпоративной локальной вычислительной сети в среде имитационного моделирования PacketTracer 5.0 (стр. 5 из 6)
Команды конфигурации.
Команды конфигурации интерфейса:ip nat inside | outside
Нужно обозначить интерфейс как внешний или внутренний. Объектом трансляции будут пакеты, поступающие на обозначенный интерфейс.
Команды общей конфигурации:
Назначение пула
ipnatpool <name> <start-ip> <end-ip> netmask <netmask>
| prefix-length <prefix-length> [ type rotary ]
При назначении адресного пула используется начальный адрес, конечныйадрес и маска сети. При необходимости именно эти адреса будутраспределяться.Разблокировка трансляции адресов внутренних источников
ip nat inside source list <acl> pool <name> [overload] |static <local-ip><global-ip>
Первое выражение разблокирует динамическую трансляцию. Пакеты, отправленные из адресов, соответствующих адресам в списке простого доступа, транслируются, используя глобальные адреса, распределяемые из названного пула. Факультативное ключевое слово [overload] разблокирует трансляцию порта для UDP и TCP.
Разблокировка трансляции адресов внутренних пунктов назначения
ip nat inside destination list <acl> pool <name> |
static <global-ip> <local-ip>
Эта команда подобна команде "Разблокировка трансляции адресов внутренних источников". Чтобы динамическая трансляция осуществлялась, пул следует определить как ротационный.
Разблокировка трансляции адресов внешних источников
ip nat outside source list <acl> pool <name> |
static <global-ip> <local-ip>
Первое выражение (list..pool..) разблокирует динамическую трансляцию. Пакеты, отправленные из адресов, соответствующих адресам в списке простого доступа, транслируются, используя глобальные адреса, распределяемые из названного пула. Второе выражение (static...) задает одиночную статическую трансляцию
Показ активной трансляции.
show ip nat translations [ verbose ]
Настройку будем производить на маршрутизаторе Router0
| Действие | Команда |
| Определить пул адресов, состоящий из адресов реальных узлов | ip nat pool nats 19.7.1.1 19.7.1.20 netmask 255.255.255.0 |
| Определить список доступа, разрешающий адрес виртуального узла | ip nat inside source list 1 interface FastEthernet1/0 overload |
| Указать внутренний интерфейс | interface FastEthernet0/0 |
| Пометить данный интерфейс, как принадлежащий внутренней сети | ip nat inside |
| Указать внешний интерфейс | interface FastEthernet1/0 |
| Пометить данный интерфейс, как принадлежащий внешней сети | ip nat outside |
Просмотреть текущее состояние NAT можно при помощи следующих команд:
| Действие | Команда |
| Показать активные трансляции | show ip nat translations [verbose] |
| Показать статистику трансляций | show ip nat statistics |
1.9 Настройка STP
Spanning Tree Protocol – сетевой протокол, работающий на втором уровне модели OSI. Основан на одноимённом алгоритме, разработчиком которого является Радья Перлман.
Основной задачей STP является приведение сети Ethernet с множественными связями к древовидной топологии, исключающей циклы пакетов. Происходит это путём автоматического блокирования ненужных в данный момент для полной связности портов. Протокол описан в стандарте IEEE 802.1D.
Принцип действия
1. В сети выбирается один корневой мост (Root Bridge).
2. Далее каждый, отличный от корневого, мост просчитывает кратчайший путь к корневому. Соответствующий порт называется корневым портом (Root Port). У любого не корневого коммутатора может быть только один корневой порт!
3. После этого для каждого сегмента сети просчитывается кратчайший путь к корневому порту. Мост, через который проходит этот путь, становится назначенным для этой сети (Designated Bridge). Непосредственно подключенный к сети порт моста – назначенным портом.
4. Далее на всех мостах блокируются все порты, не являющиеся корневыми и назначенными. В итоге получается древовидная структура (математический граф) с вершиной в виде корневого коммутатора.
1. Корневым (root-овым) коммутатором назначается коммутатор с самым низким BID (Bridge ID)
2. Возможны случаи, когда приоритет у двух и более коммутаторов будет одинаков, тогда выбор корневого коммутатора (root-а) будет происходит на основании MAC-адреса коммутатора, где корневым (root) коммутатором станет коммутатор с наименьшим MAC-адресом.
3. Коммутаторы, по умолчанию, не измеряют состояние сети, а имеют заранее прописанные настройки.
4. Каждый порт имеет свою стоимость (cost) соединения, установленную либо на заводе-изготовителе (по умолчанию), либо вручную.
Алгоритмдействия STP (Spanning Tree Protocol)
· После включения коммутаторов в сеть, по умолчанию каждый (!) коммутатор считает себя корневым (root).
· Затем коммутатор начинает посылать по всем портам конфигурационные Hello BPDU пакеты раз в 2 секунды.
· Исходя из данных Hello BPDU пакетов, тот или иной коммутатор приобретает статус root, т.е. корня.
· После этого все порты кроме root port и designated port блокируются.
· Происходит посылка Hello-пакетов раз в 2 секунды, с целью препятствия появления петель в сети.
Rapid Spanning Tree Protocol (RSTP)
Rapid STP (RSTP) характеризуется значительными усовершенствованиями STP, среди которых необходимо отметить уменьшение времени сходимости и более высокую устойчивость. Описан в стандарте IEEE 802.1w (впоследствии включен в 802.1D-2004).
Per-VLAN STP (PVSTP) в соответствии с названием расширяет функционал STP для использования VLAN. В рамках данного протокола в каждом VLAN работает отдельный экземпляр STP. Является проприетарным расширением Cisco, впоследствии стал с незначительными ограничениями поддерживаться другими производителями . Изначально протокол PVST работал только через ISL-транки, потом было разработано расширение PVST+, которое позволяло работать через гораздо более распространённые 802.1Q-транки. Существуют реализации, объединяющие свойства PVST+ и RSTP, поскольку эти расширения затрагивают независимые части протокола, в результате получается (в терминологии Cisco) rapid-pvst.
Multiple Spanning Tree Protocol (MSTP)
Multiple STP (MSTP) является наиболее современной стандартной реализацией STP, учитывающей все достоинства и недостатки предыдущих решений. Описана в стандарте IEEE 802.1s (впоследствии включен в 802.1Q-2003). В отличие от PVST+, в котором число экземпляров связующего дерева (spanning tree) равно числу виртуальных сетей, MSTP предполагает конфигурирование необходимого количества экземпляров вне зависимости от числа виртуальных сетей (VLAN) на коммутаторе. В один экземпляр MST могут входить несколько виртуальных сетей. Однако, все свичи, участвующие в MST, должны иметь одинаково сконфигурированные группы виланов (MST instances), что ограничивает гибкость при изменении конфигурации сети.
Корневым мостом в нашей сети будет коммутатор Switch1 для включения STP наберем:
Switch(config)#spanning-tree mode pvst
Switch(config)#spanning-tree vlan 2,5 root primary
Заключение
Одним из наиболее важных факторов в обеспечении быстрой и устойчивой работы сети является ее проектирование. Неудачное проектирование может привести к возникновению множества непредвиденных проблем, а рост сети будет затруднен или станет невозможным.
Цели проектирования локальных сетей включают в себя функциональность, расширяемость, адаптируемость и управляемость.
Процесс проектирования включает в себя следующие этапы:
• сбор пользовательских требований и ожиданий;
• определение нагрузки в настоящее время и в будущем, с учетом возможного роста сети и характера размещения серверов;
• определение всех устройств 1-го, 2-го и 3-го уровней наряду с топологиями локальной и распределенной сети;
• документирование физической и логической реализации сети.
Основная цель моей работы – проектирование современных информационных локальных и глобальных вычислительных сетей (ЛВС и ГВС) – достигнута. Из приложения видно, что настройки сети были произведены правильно.
Список литературы
1. Амато Вито. Основы организации сетей Cisco, том 1. М.: Издательский дом "Вильяме", 2004. – 512с.
2. Амато Вито. Основы организации сетей Cisco, том 2. М.: Издательский дом "Вильяме", 2004. – 464с.
3. http://chtotakoe.info/articles/vlan_403.html
4. http://ru.wikipedia.org/wiki/VLAN
5. http://xgu.ru/wiki/VLAN
6. http://xgu.ru/wiki/802.1Q
7. http://ru.wikipedia.org/wiki/DHCP
8. http://www.citforum.ru/internet/tifamily/dhcpcon.shtml
9. http://book.itep.ru/4/44/rip44111.htm
10. http://book.itep.ru/4/44/osp44112.htm
11. http://ru.wikipedia.org/wiki/DNS
12. http://www.citforum.ru/internet/dns/
13. http://info.nic.ru/st/8/
14. http://ru.wikipedia.org/wiki/HTTP
15. http://ru.wikipedia.org/wiki/NAT
16. http://www.eserv.ru/NAT
17. http://ru.wikipedia.org/wiki/STP
18. http://xgu.ru/wiki/STP_%D0%B2_Cisco
Приложения
1. Топология сети
2. Сети и подсети
Внешняя сеть
| Идентификатор сети | Диапазон адресов | Маска подсети |
| 19.7.1.0 | 19. 7.1.1 - 19. 7.1.255 | 255.255.255.0 |
| 19. 7.2.0 | 19.7.2.1 - 19.7.2.255 | 255.255.255.0 |
| 19. 7.3.0 | 19.7.3.1 - 19.7.3.255 | 255.255.255.0 |
| 19. 7.4.0 | 19.7.4.1 - 19.7.4.255 | 255.255.255.0 |
| 19.7.5.0 | 19.7.5.1 - 19.7.5.255 | 255.255.255.0 |
| 19.7.6.0 | 19.7.6.1 - 19.7.6.255 | 255.255.255.0 |
Внутренняя сеть 192.168.1.0/24 на 2 подсети
| Идентификатор сети | Диапазон адресов | Маска подсети |
| 192.168.2.0 | 192.168.1.1 - 192.168.1.126 | 192.168.1.0 |
| 192.168.1.128 | 192.168.1.129 - 192.168.1.254 | 192.168.1.128 |
3. Листингконфигурации Switch4
Switch>enable
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#exit
Switch(config)#vlan 5
Switch(config-vlan)#name vlan5
Switch(config-vlan)#exit
Switch(config)#interface fastethernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 5
Switch(config-if)#exit
Switch(config)#interface fastethernet0/2