Для обеспечения нужд школы необходимы 1250 сетевых адаптеров.
В настоящем проекте предлагается использовать трансляцию сетевых адресов (NAT – Network Address Translation). Внутри школы будет использоваться адресация пользователей из диапазона частных сетей. Для адресов сетей класса B это 172.16.0.0 – 172.31.255.255. Мы используем подсети 172.16.16.0/20 и 172.16.32.0/20. На пограничном маршрутизаторе адреса из внутренней сети будут транслироваться в адреса из выделенного для нашей школы диапазона глобальных ip-адресов. Пусть школе выделены глобальные адреса подсети 130.200.200.0/24. В данной подсети доступно 254 адреса. Всего же в школе будут установлены 1250 рабочих станций. Впрочем, техническое задание не предполагает возможности одновременной работы всех компьютеров, и число глобальных адресов должно быть достаточным.
В пределах школы будут использоваться две VLAN, следовательно, необходимо организовать 2 подсети. Это моет быть достигнуто путем заема двух бит их хостовой части ip-адреса. С учетом возможного расширения школьной сети проект предлагает занять 4 бита, так чтобы при необходимости можно было организовать 14 подсетей (15 вместе с нулевой подсетью). На настоящем этапе будут использоваться 2 подсети: административная с адресом 172.16.16.0/20 (адреса из этой подсети получат устройства первой VLAN) и студенческая с адресом 172.16.32.0/20 (адреса из этой подсети получат устройства второй VLAN). Каждая подсеть будет иметь 4094 адреса.
7.1. Административная подсеть
К административной подсети будут относиться:
1) Подинтерфейс Fa 0/0.1 маршрутизатора c адресом 172.16.16.1/20;
2) Административный сервер с адресом 172.16.16.2/20;
3) Статически задаваемые адреса рабочих станций преподавателей и логические адреса коммутаторов. Они могут занимать диапазон 172.16.16.3 – 172.16.31.255/20.
7.2. Студенческая подсеть
К студенческой подсети будут относиться:
1) Подинтерфейс Fa 0/0.2 маршрутизатора c адресом 172.16.32.1/20;
2) E-mail и DNS сервер с адресом 172.16.32.2/20. За этим сервером будет закреплен глобальный адрес 130.200.200.200;
3) DHCP сервер с адресом 172.16.32.3/20;
4) Библиотечный сервер с адресом 172.16.32.4/20;
5) Сервер прикладных программ с адресом 172.16.32.4/20;
6) Динамически присваиваемые адреса рабочих станций студентов. Они могут занимать диапазон 172.16.32.5 – 172.16.47.255/20.
8. Конфигурирование подинтерфейсов на маршрутизаторе
В соответствии со сказанным, в процессе настройки маршрутизатора следует сконфигурировать интерфейс LAN Fa 0/0 следующим образом:
Router# configure terminal
Router(config)# interface FA 0/0
Router(config-if)# no ip address
Router(config-if)# no shutdown
Router(config-if)# int FA 0/0.1
Router(config-if)# encapsulation isl 1
Router(config-if)# ip address 172.16.16.1 255.255.240.0
Router(config-if)# int FA 0/0.2
Router(config-if)# encapsulation isl 2
Router(config-if)# ip address 172.16.32.1 255.255.240.0
9. Составление ACL для маршрутизатора
Конфигурируемые на маршрутизаторе ACL призваны:
1) Запретить установление соединений извне с каким-либо абонентом школьной сети за исключением сервера E-mail и DNS (глобальный адрес 130.200.200.200/24), но обеспечить полный доступ всех абонентов внутренней сети во внешнюю. В качестве исключения представляется целесообразным разрешить доступ ответов на ICMP-запросы из внешней сети во внутреннюю. Также необходимо обеспечить свободный обмен SNMP-трафиком между внутренней сетью и управляющей станцией для всех школ района (глобальный адрес 130.200.1.1/24).
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.