(config)interface Fa0/1
(config-if)vlan-membership 1 static
Для соединений между коммутаторами или коммутатором и маршрутизатором используется trunk соединения – передачи пакетов нескольких виртуальных сетей. Для настройки trunk соединения используют следующие команды:
(config)interface Fa0/10
(config-if)trunk on
Согласно схеме организации, вся сеть соединена с центральным маршрутизатором школы через порт Fast Ethernet. Для обеспечения требуемых условий и создания списков контроля доступа, физический интерфейс Fast Ethernet необходимо разбить на 2 подинтерфейса, - по одному на каждую подсеть.
SunsetRouter(config)# interface Fa0/0
SunsetRouter(config-if)# no ip address
SunsetRouter(config-if)# int Fa0/0.1
SunsetRouter (config-if)# encapsulation isl 1
SunsetRouter (config-if)# ip address 10.1.0.2 255.0.0.0
SunsetRouter (config-if)# int Fa0/0.2
SunsetRouter (config-if)# encapsulation isl 2
SunsetRouter (config-if)# ip address 10.2.0.1 255.0.0.0
Для ограничения доступа из сети 10.2.0.0 в сеть 10.1.0.0 используем расширенный лист контроля доступа на подинтерфейсе 10.2.0.1:
Sunset(config)# access-list 101 deny ip 10.2.0.0 0.0.255.255 10.1.0.0 0.0.255.255
Sunset(config)# access-list 101 permit tcp 10.2.0.0 0.0.255.255 any eq snmp
Sunset(config)# access-list 101 permit tcp 10.2.0.0 0.0.255.255 any eq ftp
Sunset(config)# access-list 101 permit ip any any
Sunset(config)# interface Fa0/1.2
Sunset(config-if)# access-group 101 out
Подключение к Internet должно обеспечиваться через районный офис, который будет единственной точкой соединения всех школ и организаций района. Это соединение будет контролироваться, и его пропускная способность может быть увеличена в соответствии с требованиями. В соединении с Internet должна использоваться реализация двойного firewall’а, и сеть общего пользования, созданная для размещения Internet сервисов, таких как E-mail, DNS и WWW сервер. Все соединения из Internet во внутреннюю сеть района должны быть защищены ACL на маршрутизаторах, которые используют реализацию двойного firewall’а. Все соединения из районной сети в Internet будут разрешены. Сервисы E-mail и DNS будут разрешены в обоих направлениях, поскольку они не несут никакой угрозы безопасности. Web сервер будет размещен в общей сети и разделен таким образом, чтобы каждая школа могла разместить свою домашнюю страницу в Internet. Отдельные web серверы, которые должны быть полностью размещены в Internet, не должны быть разрешены во внутренней сети района. Если школе требуется независимый web сервер, то он должен быть размещен в общей сети.
Реализация
Списки контроля доступа в Интернет должны исключать возможность внешнего подключения, кроме сервисов DNS и E-mail, а также разрешать весь исходящий трафик. Применим этот список доступа на внешний интерфейс школы – порт Serial 0/0 центрального маршрутизатора:
SunsetRouter(config)access-list 102 deny ip any any
SunsetRouter(config)access-list 102 permit tcp any 192.163.23.1 0.0.0.255 eq 53
SunsetRouter(config)access-list 102 permit tcp any 192.163.23.1 0.0.0.255 eq 25
SunsetRouter(config)access-list 102 permit tcp any 192.163.23.1 0.0.0.255 eq 80
SunsetRouter(config)interface serial 0/0
SunsetRouter(config-if)ip access group 102 in
Надо принять во внимание, что в каждой школе должно быть 250 компьютеров для учебных целей и 75 – для административных. Это будет максимальное сило в любой данной школе. Также надо учитывать, что в каждом месте, обозначенном цифрой «1» на схеме, кабельная проводка должна поддерживать 25 компьютеров: 1 вывод для компьютера администратора (преподавателя), и 3 – для поддержки до 24 студентов.
Реализация
Как было сказано ранее, всего в школе 50 классов, в которых должна быть обеспечена возможность подключения 24 учебных рабочих станций и 1 – для преподавателя. Отсюда максимально возможное число компьютеров в сети:
(24+1)*50=1250.
Характеристики оборудования
В нашем проекте , использовалось 3 типа сетевого оборудования: Router, Switch и Hub.
В качестве Router была взята Cisco2650.
Краткие технические характеристики Cisco 2650:
NMs - 1
AIMs - 1
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.