Одна локальная сеть будет спроектирована для студенческого/учебного пользования, а другая - для административного пользования. Инфраструктура локальной сети будет базироваться на технологии Ethernet, это позволит достичь высоких скоростей работы индивидуальных компьютеров между главным узлом коммутации (MDF - MainDistributionFacility ) и промежуточным узлом (IDF - Intermediate Distribution Facility).
MDF будет использоваться в качестве центрального узла, с которым соединяется вся кабельная разводка локальной сети, он должен находится недалеко от "точки присутствия" глобальной сети (РОР - Point Of psence). В этой точке заканчивается оконечное оборудование пользователя, а устройство в этой точке например маршрутизатор смотрит в глобальную сеть.
Cетевые устройства, такие как коммутаторы будут расположены в MDF.В тех случаях, когда длина горизонтальной разводки превышает дистанции рекомендованные стандартом TIA/EIA-568-A может понадобится IDF. IDF будет обслуживать свою территориальную зону, он напрямую соединяется с МDF по топологии "Расширенная звезда".
В каждой комнате может быть установлено до 24 рабочих станций, использующих 4 кабеля для передачи данных, 3 – для соединения с концентратором и кабель для соединения с рабочей станцией учителя. Они заканчиваются в MDF или IDF. Все кабели CAT 5 UTP будут протестированы на пропускную способность 100 Мбит/с. Отдельное место в каждой комнате отдаётся под шкаф, в котором располагаются концентраторы и коммутаторы, а также концевая заделка кабелей для данной комнаты. Кабели в пределах комнаты будут проходить через декоративный короб. Сеть 1 должна быть предназначена для общего учебного пользования, Сеть 2 – для административного. Соответственно логическая структура сети будет выглядеть следующим образом: см. рисунок. На нем видно, что сеть поделена на два сегмента,
Один сегмент принадлежит преподавателям, а другой - студентам.
Схема логического дизайна сети
Сеть |
Маска |
IP адрес сети |
Требуемое количество адресов |
Максимальное количество адресов |
|
Учебная |
255.255.248.0 |
128.0.0.0 |
1104 |
8190 |
|
Административная |
255.255.255.0 |
128.0.8.0 |
46 |
254 |
 |
Access lists.
С целью контроля доступа на маршрутизаторе будут установлены списки доступа (ACL). Они должны будут запретить любому хосту учебной сети доступ в административную сеть, разрешив лишь доступ к серверам приложений, библиотечному серверу, DNS-серверу и e-mail.
Для этого будут выполнены следующие команды:
Router(config)# access-list 101 permit 128.0.0.0 0.0.7.255 host 128.0.8.2
Router(config)# access-list 101 permit 128.0.0.0 0.0.7.255 host 128.0.8.3
Router(config)# access-list 101 permit 128.0.0.0 0.0.7.255 host 128.0.8.4
Router(config)# access-list 101 permit 128.0.0.0 0.0.7.255 host 128.0.8.5
Router(config)# access-list 101 deny any
Router(config)# inter FastEthernet 0/0
Router(config-if)ip access-group 101 in
Для выхода в Интернет будет применяться протокол канального уровня FRAME-RELAY. Конфигурирование этого протокола:
Router # config t
Router (config)# interface serial 0
Router (config-if)# encapsulation frame-relay
Router (config)# frame-relay interface-dlci 700
Router (config-fr-dlci)# interface s0
Router (config-if)# frame-relay type ansi
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.