access-list 110 permit udp host 22.22.1.2 host 192.168.0.2 eq domain
access-list 110 permit udp host 22.22.1.5 host 192.168.0.2 eq domain
access-list 110 permit udp host 22.22.1.6 host 192.168.0.2 eq domain
access-list 110 permit tcp host 22.22.1.2 host 192.168.0.2 eq www
access-list 110 permit tcp host 22.22.1.4 host 192.168.0.2 eq www
access-list 110 permit tcp host 22.22.1.5 host 192.168.0.2 eq www
access-list 110 permit tcp host 22.22.1.6 host 192.168.0.2 eq www
access-list 110 deny udp any any
access-list 110 deny tcp any any
access-list 110 permit ip any anyaccess-list 110 permit ip any any
После того как списки доступа созданы, необходимо привязать их к интерфейсу:
interface Ethernet0/3/0
ip access-group 110 out
После того как списки настроены, проверим их работоспособность:
2 отдел
Проверка DNS
Проверка HTTP
1 отдел
В приложение 1 приведены полные настройки маршрутизаторов.
На рисунке 3.1 приведена схема собранная в программе GNS3.
|
Рисунок - 3.1
Маршрутизатор «R1»
|
Int f 0/0 |
192.168.0.1 |
Маршрутизатор «R2»
|
Int f 0/0 |
192.168.0.2 |
|
Int f 0/1 |
192.168.1.1 |
|
Int f 1/0 |
192.168.4.1 |
Маршрутизатор «R3»
|
Int f 0/0 |
192.168.1.2 |
|
Int f 0/1 |
192.168.2.1 |
Маршрутизатор «R4»
|
Int f 0/0 |
192.168.5.1 |
|
Int f 0/1 |
192.168.6.1 |
Маршрутизатор
«R5»
|
Int f 0/0 |
192.168.4.2 |
|
Int f 0/1 |
192.168.5.2 |
|
Int f 1/0 |
192.168.3.1 |
Маршрутизатор «R6»
|
Int f 0/0 |
192.168.3.2 |
|
Int f 0/1 |
192.168.8.1 |
|
Int f 1/0 |
192.168.2.2 |
Маршрутизатор «R7»
|
Int f 0/0 |
192.168.6.2 |
|
Int f 0/1 |
192.168.7.1 |
Маршрутизатор «R8»
|
Int f 0/0 |
192.168.7.2 |
|
Int f 0/1 |
192.168.8.2 |
В данной программе нам необходимо провести моделирование туннелей. Произведем настройку Dynamic Multipoint VPN ( виртуальная частная сеть с возможностью динамического создания туннелей между узлами). В данном проекте будем создавать 2 туннеля.(рис 3.2, рис 3.3) Это позволит на случай отключения одного туннеля, передавать информацию по-другому. Также ресурсы внутри сети будут разделены между 2-мя hub-маршрутизаторами. При этом у нас есть 8 маршрутизаторов:6 из которых выполняют функцию только spoke-маршрутизатора(R3, R2, R6, R5,R7,R8), 2- функцию hub и spoke-маршрутизатора(R1 и R4). Дальнейшие настройки рассмотрим на маршрутизаторе объеденяющем функции hub и spoke маршрутизатора(маршрутизатор R1). Как уже говорилось, этот маршрутизатор совмещает в себе фунции hub и spoke маршрутизатора, т.е один туннельный интерфейс будет являться spoke клиентом, другой hub сервером. Т.к программа очень требовательна к ресурсам компьютера, то схема будет состоять только из 6 маршрутизаторов, являющихся приграничными маршрутизаторами нашей сети. Внутренняя сеть будет представлена из Loopback настроенном на каждом маршрутизаторе.
Для настройки такого вида туннеля, необходимо использовать multipoint GRE (mGRE) туннель, который позволит обрабатывать несколько туннелей.
рисунок 3.2 - Туннель с
маршрутизатором «R1» в качестве hub
рисунок 3.3 - Туннель с маршрутизатором R4
в качестве hub
3.1 Настройка mGREДальнейшие настройки будем рассматривать на маршрутизаторе R6.
Маршрутизатор R1
Создание части hub -маршрутизатора
interface Tunnel2 // настройка туннеля
bandwidth 1000 // количество подключений
ip address 20.20.0.1 255.255.255.0// присвоеный IP адрес туннеля
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.