Sunset(config)# access-list 101 permit tcp any any
Sunset(config)# access-list 101 deny icmp 172.16.112.0 0.0.127.255 170.10.4.0 0.0.3.255 echo
Sunset(config)# access-list 101 permit icmp any any
Sunset(config)# interface FA 1/0
Sunset(config-if)# access-group 101 out
Access-list №2 маршрутизатора Sunset:
Sunset(#) configure terminal
Sunset(config)# access-list 102 permit udp 170.10.4.0 0.0.3.255 any eq snmp
Sunset(config)# access-list 102 permit tcp any any established
Sunset(config)# access-list 102 permit icmp any any
Sunset(config)# access-list 102 deny ip 172.16.112.0 0.0.127.255 any
Sunset(config)# access-list 102 permit tcp any any
Sunset(config)# access-list 102 permit udp any any
Sunset(config)# interface FA 0/1.1
Sunset(config-if)# access-group 102 out
Access-list №3 маршрутизатора Sunset:
Sunset(#) configure terminal
Sunset(config)# access-list 103 permit icmp any any
Sunset(config)# access-list 103 permit ip 172.16.112.0 0.0.127.255 172.16.144.10 0.0.0.7
Sunset(config)# access-list 103 deny ip 172.16.112.0 0.0.127.255 any
Sunset(config)# access-list 103 permit ip 170.10.4.0 0.0.3.255 any
Sunset(config)# access-list 103 permit ip 172.16.128.0 0.0.15.255 any
Sunset(config)# interface FA 0/1.2
Sunset(config-if)# access-group 103 out
Покажем на рисунке 2.7 логическую схему сети, отметив на ней IP-адресацию, разбиение на VLANы и политику безопасности в сети – запрет и разрешение прохождения трафика.
Рис. 2.7. Логическая схема сети.
Пограничный маршрутизатор нашего учебного заведения (SUNSET) будет соединен с маршрутизатором информационного центра GreenWay C.O. с помощью Frame Relay соединения.
Frame Relay – это стандарт, определяющий процесс передачи информации через публичную информационную сеть (Public data network-PDN) разработанный Международным союзом электросвязи (МСЭ) и Американским национальным институтом стандартизации. Это эффективная технология, используемая по всему миру. Frame Relay – это способ передачи информации по WAN соединению с использованием разбиения её на пакеты. Каждый пакет проходит через ряд коммутаторов в сети Frame Relay прежде чем достигает точки назначения. Технология работает на первом (Physical) и втором (Data Link) уровнях семиуровневой модули взаимодействия открытых сетей OSI, но использует протоколы высших уровней, как например TCP для исправления ошибок. Frame Relay изначально задумывался как протокол, используемый для интерфейсов ISDN. Но сегодня это стандарт, протокол уровня Data Link который поддерживает множество виртуальных сетей, использует инкапсуляцию High-Level Data Link Control (HDLC) между соединяемыми устройствами.
Для Frame Relay соединения выделим подсеть 170.10.8.0/22. Отметим, что при использовании протокола маршрутизации, поддерживающего VLSM-маскирование, распределение адресного пространства могло бы быть более рациональным.
Приведем фрагмент конфигурационного файла маршрутизатора (Sunset) по настройке его серийного интерфейса Serial 0/0 для соединения с интерфейсом маршрутизатора Greenway по технологии Frame Relay.
SunsetB(#) configure terminal
SunsetB(config)# interface serial 0/0
SunsetB(config-if)# ip address 170.10.8.1 255.255.255.240
SunsetB(config-if)# encapsulation frame-relay cisco
SunsetB(config-if)# frame-relay lmi-type cisco
SunsetB(config-if)# bandwidth 64
SunsetB(config-if)# frame-relay inverse-arp ip 400
SunsetB(config-if)# no shutdown
Маршрутизация в сети осуществляется с помощью дистанционно-векторного протокола маршрутизации IGRP. Использование этого протокола вполне допустимо, учитывая, что в сети нет изолированных сетей и не применяется VLSM-маскирование.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.