ВВЕДЕНИЕ
1. Аналитическая часть 1.1 Описание организации
1.2 Описание постановки задач
2. Практическая часть 2.1 Настройка Роутера 2.1.1 Настройка EIGRP
2.1.2 Настройка Telnet
2.1.3 Настройка PAT (NAT overload)
2.1.4 Настройка RADIUS
2.1.5 Настройка ACL extended
2.1.6 Настройка DHCP-Relay
2.1.7 Настройка Vlan
2.2 Настройка коммутатора 2.2.1 Настройка RSTP
2.2.2 Настройка Vlan
2.2.3 Настройка DHCP-Snooping
2.2.4 Настройка агрегации
2.3 Настройка сервера 2.3.1 Настройка DNS
2.3.2 Настройка DHCP
2.3.3 Настройка HTTP
2.3.4 Настройка RADIUS
2.3.5 Настройка FTP
2.3.6 Настройка IoT
2.3.7 Настройка SMTP
2.3.8 Настройка POP3
2.4 Настройка Access-Point 2.4.1 Настройка Wi-Fi
ЗАКЛЮЧЕНИЕ
Спасибо за внимание!
1.21M
Category: internetinternet
Similar presentations:
Организация работы локальной сети организации с использованием протокола IPv6
Организация работы локальной сети организации с использованием протокола IPv6
Организация, принципы построения и функционирования компьютерных сетей
Организация, принципы построения и функционирования компьютерных сетей
Компьютерные СЕТИ (NETWORKS)
Компьютерные СЕТИ (NETWORKS)
Технологии, применяемые при построении сетей на основе коммутаторов D-Link. Расширенный функционал
Технологии, применяемые при построении сетей на основе коммутаторов D-Link. Расширенный функционал
Решения D-Link для построения сетей
Решения D-Link для построения сетей
Многоадрессная рассылка. Организация IPTV в MAN сетях
Многоадрессная рассылка. Организация IPTV в MAN сетях
Решения D-Link для построения сетей
Решения D-Link для построения сетей
Решения D-Link для построения сетей
Решения D-Link для построения сетей
Технологии, применяемые при построении сетей на основе коммутаторов D-Link
Технологии, применяемые при построении сетей на основе коммутаторов D-Link
Основы работы IP сетей
Основы работы IP сетей

Организация, принципы построения и функционирования компьютерных сетей

1.

Министерство образования Кузбасса
Государственное профессиональное образовательное учреждение
«Сибирский политехнический техникум»
Семестровый проект
«ПОСТРОЕНИЕ СЕТИ ДЛЯ ОАО «IDEK»»
по МДК 01.02 «Организация, принципы построения и функционирования компьютерных сетей»
Выполнил студент 2 курса
Группы АС-20:
Шалаев Никита Вячеславович
Научный руководитель:
Грищенко Александр Александрович
Кемерово, 2022

2. ВВЕДЕНИЕ

ЦЕЛЬЮ ДАННОЙ РАБОТЫ ЯВЛЯЕТСЯ ПОСТРОЕНИЕ СЕТИ ДЛЯ КОМПАНИИ ОАО «IDEK».
В СООТВЕТСТВИИ С ЦЕЛЬЮ СЕМЕСТРОВОГО ПРОЕКТА ОПРЕДЕЛЕНЫ СЛЕДУЮЩИЕ ЗАДАЧИ:
ОБСЛЕДОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ;
ОБОСНОВАНИЕ ВЫБОРА ТЕХНОЛОГИЙ;
НАСТРОЙКА ОБОРУДОВАНИЯ.

3. 1. Аналитическая часть 1.1 Описание организации

1. АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1 ОПИСАНИЕ
ОРГАНИЗАЦИИ
КОМПАНИЯ
ПРОДАЖЕЙ
«IDEK»
ЗАНИМАЕТСЯ
ЭЛЕКТРОНИКИ
В
РОССИИ,
ГЕРМАНИИ, ПОЛЬШЕ И ФРАНЦИИ.
НА
РИСУНКЕ
ЛОГИЧЕСКАЯ
СХЕМА
1
ПРЕДСТАВЛЕНА
СЕТИ
КОМПАНИИ
В
ГОРОДЕ, НА НЕЙ МОЖНО УВИДЕТЬ ОБЩЕЕ
КОЛИЧЕСТВО
ОБОРУДОВАНИЯ
ЗА
ИСКЛЮЧЕНИЕМ IOT УСТРОЙСТВ.
Рисунок 1. Логическая схема сети

4.

Рисунок 2. Схема офиса

5.

Рисунок 3. Схема магазина

6.

Рисунок 4. Схема склада

7. 1.2 Описание постановки задач

1.2 ОПИСАНИЕ ПОСТАНОВКИ ЗАДАЧ
ДЛЯ ОРГАНИЗАЦИИ ОПТИМАЛЬНОЙ РАБОТОСПОСОБНОСТИ КОМПЬЮТЕРНОЙ СЕТИ
МНОЙ БЫЛИ ВЫБРАНЫ СЛЕДУЮЩИЕ ПРОТОКОЛЫ:
1)DHCP
10)FTP
2)DNS
11)HTTP
3)DHCP-RELAY
12)PAT
4)VLAN
13)АГРЕГАЦИЯ LACP
5)ACL EXTENDED
14)EIGRP
6)IOT
15)TELNET
7)WI-FI
16)RADIUS
8)SMTP
17)POP3
9)RSTP
18)DHCP SNOOPING

8. 2. Практическая часть 2.1 Настройка Роутера 2.1.1 Настройка EIGRP

2. ПРАКТИЧЕСКАЯ ЧАСТЬ
2.1 НАСТРОЙКА РОУТЕРА
2.1.1 НАСТРОЙКА EIGRP
ROUTER0
• #ROUTER EIGRP 1 – ВКЛЮЧЕНИЕ МАРШРУТИЗАЦИИ EIGRP.
• #NETWORK 1.1.1.0 – ДОБАВЛЕНИЕ ЭТО СЕТИ В МАРШРУТИЗАЦИЮ.
• #NETWORK 192.168.20.0 - ДОБАВЛЕНИЕ СЕТИ В МАРШРУТИЗАЦИЮ.
• #NETWORK 192.168.40.0 - ДОБАВЛЕНИЕ СЕТИ В МАРШРУТИЗАЦИЮ.
• #NETWORK 2.2.2.0 - ДОБАВЛЕНИЕ ЭТО СЕТИ В МАРШРУТИЗАЦИЮ.
• #PASSIVE-INTERFACE
GIGABITETHERNET0/0

ДЕЛАЕТ
ЭТОТ
ДЕЛАЕТ
ЭТОТ
ИНТЕРФЕЙС ПАССИВНЫМ К ОТПРАВКЕ ПАКЕТОВ.
• #PASSIVE-INTERFACE
GIGABITETHERNET0/1
-
ИНТЕРФЕЙС ПАССИВНЫМ К ОТПРАВКЕ ПАКЕТОВ.
• ДЛЯ ОСТАЛЬНЫХ МАРШРУТИЗАТОРОВ НАСТРОЙКА АНАЛОГИЧНА,
ОТЛИЧАЮТСЯ ТОЛЬКО СОСЕДНИЕ АДРЕСА СЕТЕЙ.
Рисунок 5. Таблица маршрутизации.

9. 2.1.2 Настройка Telnet

2.1.2 НАСТРОЙКА
TELNET
ROUTER2
#HOSTNAME

R2
МЕНЯЕТ
ИМЯ
УСТРОЙСТВА .
#USERNAME USER PASSWORD 0 123 –
СОЗДАНИЕ
ПОЛЬЗОВАТЕЛЯ
С
НЕЗАШИФРОВАННЫМ ПАРОЛЕМ.
#ENABLE PASSWORD 123 – УСТАНОВКА
ПАРОЛЯ НА РЕЖИМ ENABLE.
#LINE
VTY
0
15

ПЕРЕХОД
НА
ВИРТУАЛЬНЫЕ ИНТЕРФЕЙСЫ С 0 ПО 15.
#LOGIN LOCAL – ВКЛЮЧЕНИЕ ЛОКАЛЬНОГО
Рисунок 6. Работа telnet
ЛОГИНА.
НАСТРОЙКИ
TELNET
ДЛЯ
МАРШРУТИЗАТОРОВ АНАЛОГИЧНЫ.
ДРУГИХ

10. 2.1.3 Настройка PAT (NAT overload)

2.1.3 НАСТРОЙКА PAT (NAT OVERLOAD)
ROUTER1
#INTERFACE GIGABITETHERNET0/0 – ПЕРЕХОД НА ИНТЕРФЕЙС.
#IP NAT INSIDE – ВКЛЮЧЕНИЕ NAT ВО ВНУТРЬ.
#INTERFACE SERIAL0/0/0 - ПЕРЕХОД НА ИНТЕРФЕЙС.
#IP NAT OUTSIDE - ВКЛЮЧЕНИЕ NAT НАРУЖУ.
#EXIT – ВЫХОД ИЗ ИНТЕРФЕЙСА.
#ACCESS-LIST 1 PERMIT 192.168.30.0 0.0.0.255 – СОЗДАНИЕ СПИСКА ДОСТУПА 1,
РАЗРЕШАЮЩЕГО СЕТЬ .
#IP NAT INSIDE SOURCE LIST 1 INTERFACE SERIAL0/0/0 OVERLOAD – ПРИМЕНЕНИЕ НА
ВНУТРЕННИЙ
NАТ
ПЕРЕГРУЖЕННЫМ.
СПИСКА
ДОСТУПА
1
И
IP-АДРЕСА
ИНТЕРФЕЙСА,
ДЕЛАЯ
NAT

11. 2.1.4 Настройка RADIUS

2.1.4 НАСТРОЙКА
RADIUS
ROUTER0
#AAA NEW-MODEL – СОЗДАНИЕ НОВОЙ AAA
МОДЕЛИ.
#AAA AUTHENTICATION LOGIN DEFAULT GROUP
RADIUS LOCAL – ВКЛЮЧЕНИЕ АУТЕНТИФИКАЦИИ
ПО УМОЛЧАНИЮ ЧЕРЕЗ РАДИУС.
#RADIUS-SERVER HOST 192.168.20.2 AUTH-PORT
1645 KEY 123 – ОПРЕДЕЛЕНИЕ РАДИУС СЕРВЕРА
ЧЕРЕЗ ПОРТ С ПАРОЛЕМ.
#LINE VTY 0 15 - ПЕРЕХОД НА ВИРТУАЛЬНЫЕ
ИНТЕРФЕЙСЫ С 0 ПО 15.
#LOGIN AUTHENTICATION DEFAULT – ВКЛЮЧЕНИЕ
АУТЕНТИФИКАЦИИ ПО УМОЛЧАНИЮ.
Рисунок 7. Вход по radius

12. 2.1.5 Настройка ACL extended

2.1.5 НАСТРОЙКА
ACL EXTENDED
ROUTER0
#ACCESS-LIST
100
192.168.40.0
0.0.0.255
РАСШИРЕННОГО
DENY
ICMP
ANY

СОЗДАНИЕ
СПИСКА
ДОСТУПА,
ЗАПРЕЩАЮЩЕГО ВСЕМ ПИНГОВАТЬ СЕТЬ.
#ACCESS-LIST 100 PERMIT ICMP ANY ANY –
РАЗРЕШАЕТ ВСЕМ ПИНГОВАТЬ ВСЕХ.
#INTERFACE
GIGABITETHERNET0/1

ПЕРЕХОД НА ИНТЕРФЕЙС.
#IP
ACCESS-GROUP
100
OUT

ПРИМЕНЕНИЕ СПИСКА НА ИСХОДЯЩИЕ
ПАКЕТЫ.
Рисунок 8. Блокировка ping acl

13. 2.1.6 Настройка DHCP-Relay

2.1.6 НАСТРОЙКА
DHCP-RELAY
ROUTER0
#INTERFACE GIGABITETHERNET0/0 – ПЕРЕХОД
НА ИНТЕРФЕЙС.
#IP
HELPER-ADDRESS

192.168.20.2
ЗАКРЕПЛЕНИЕ ЗА ПОРТОМ АДРЕСА.
#INTERFACE
SERIAL0/0/0
-
ПЕРЕХОД
НА
192.168.20.2
-
ИНТЕРФЕЙС.
#IP
HELPER-ADDRESS
ЗАКРЕПЛЕНИЕ ЗА ПОРТОМ АДРЕСА.
#INTERFACE
SERIAL0/0/1
-
ПЕРЕХОД
НА
Рисунок 9. IP-адресация через dhcp в другой сети
ИНТЕРФЕЙС.
#IP
HELPER-ADDRESS
192.168.20.2
ЗАКРЕПЛЕНИЕ ЗА ПОРТОМ АДРЕСА.
ДЛЯ ДРУГИХ РОУТЕРОВ НАСТРОЙКИ ПОХОЖИ.
-

14. 2.1.7 Настройка Vlan

2.1.7 НАСТРОЙКА VLAN
ROUTER2
• #VLAN 10 – СОЗДАНИЕ ВЛАНА 10.
• #NAME KAB1 – С ИМЕНЕМ KAB1.
• #VLAN 20 - СОЗДАНИЕ ВЛАНА 20.
• #NAME KAB2 - С ИМЕНЕМ KAB2.
• #INTERFACE GIGABITETHERNET0/0.10 – СОЗДАНИЕ
САБИНТЕРФЕЙСА.
• #ENCAPSULATION
DOT1Q

10
ВКЛЮЧЕНИЕ
ИНКАПСУЛЯЦИИ ПАКЕТОВ ДЛЯ ВЛАНА 10
• #IP
ADDRESS
192.168.10.6
255.255.255.252

ПРИКРЕПЛЕНИЕ IP-АДРЕСА.
• #INTERFACE GIGABITETHERNET0/0.20 - СОЗДАНИЕ
САБИНТЕРФЕЙСА.
• #ENCAPSULATION
DOT1Q
20
-
ВКЛЮЧЕНИЕ
ИНКАПСУЛЯЦИИ ПАКЕТОВ ДЛЯ ВЛАНА 10.
• #IP
ADDRESS
192.168.10.10
ПРИКРЕПЛЕНИЕ IP-АДРЕСА.
255.255.255.252
-
Рисунок 10. Vlan на роутере

15. 2.2 Настройка коммутатора 2.2.1 Настройка RSTP

2.2 НАСТРОЙКА КОММУТАТОРА
2.2.1 НАСТРОЙКА RSTP
ПО СРАВНЕНИЮ С STP УМЕНЬШИЛОСЬ ВРЕМЯ ПОСТРОЕНИЯ ТОПОЛОГИИ, А
ТАКЖЕ ВРЕМЯ ВОССТАНОВЛЕНИЯ РАБОТОСПОСОБНОСТИ СЕТИ.
SWITCH1
#SPANNING-TREE MODE RAPID-PVST – ВКЛЮЧЕНИЕ RAPID РЕЖИМА SPANNING-
TREE.
ДЛЯ ОСТАЛЬНЫХ КОММУТАТОРОВ НАСТРОЙКА АНАЛОГИЧНА

16. 2.2.2 Настройка Vlan

2.2.2 НАСТРОЙКА VLAN
SWITCH0
#VLAN 10 - СОЗДАНИЕ ВЛАНА 10.
#NAME KAB1 – С ИМЕНЕМ KAB1.
#VLAN 20 - СОЗДАНИЕ ВЛАНА 20.
#NAME KAB2 – С ИМЕНЕМ KAB2.
#INTERFACE FASTETHERNET0/1 – ПЕРЕХОД НА ИНТЕРФЕЙС.
#SWITCHPORT MODE TRUNK – ПЕРЕВОД В ТРАНКОВЫЙ
РЕЖИМ.
#INTERFACE FASTETHERNET0/2 - ПЕРЕХОД НА ИНТЕРФЕЙС.
#SWITCHPORT
ACCESS
VLAN
10

ПРИКРЕПЛЕНИЕ
ИНТЕРФЕЙСА К ВЛАНУ 10.
#INTERFACE FASTETHERNET0/3 - ПЕРЕХОД НА ИНТЕРФЕЙС.
#SWITCHPORT
ACCESS
ИНТЕРФЕЙСА К ВЛАНУ 10.
VLAN
20
-
ПРИКРЕПЛЕНИЕ
Рисунок 11. Vlan на коммутаторе

17. 2.2.3 Настройка DHCP-Snooping

2.2.3 НАСТРОЙКА DHCP-SNOOPING
DHCP SNOOPING ПРЕДОТВРАЩАЕТ НЕСАНКЦИОНИРОВАННЫЕ DHCP-СЕРВЕРЫ,
ПРЕДЛАГАЮЩИЕ IP-АДРЕСА DHCP-КЛИЕНТАМ.
SWITCH1
#IP DHCP SNOOPING – ВКЛЮЧЕНИЕ DHCP SNOOPING
#INTERFACE FASTETHERNET0/1 – ПЕРЕХОД НА ИНТЕРФЕЙС
#IP DHCP SNOOPING TRUST – ВКЛЮЧЕНИЕ ДОВЕРИЯ ИНТЕРФЕЙСУ
АНАЛОГИЧНО НАСТРАИВАЕМ ДОВЕРИЯ ИНТЕРФЕЙСАМ КЛИЕНТОВ.

18. 2.2.4 Настройка агрегации

2.2.4 НАСТРОЙКА
АГРЕГАЦИИ
SWITCH1
#INTERFACE
RANGE
FASTETHERNET0/2-3

ПЕРЕХОД НА НЕСКОЛЬКО ИНТЕРФЕЙСОВ
#CHANNEL-GROUP
1
MODE
PASSIVE

СОЗДАНИЕ ГРУППЫ 1 В РЕЖИМЕ PASSIVE
SWITCH2
#INTERFACE
RANGE
FASTETHERNET0/2-3
-
ПЕРЕХОД НА НЕСКОЛЬКО ИНТЕРФЕЙСОВ
#CHANNEL-GROUP 1 MODE ACTIVE - СОЗДАНИЕ
ГРУППЫ 1 В РЕЖИМЕ ACTIVE
Рисунок 12. Агрегация

19. 2.3 Настройка сервера 2.3.1 Настройка DNS

2.3 НАСТРОЙКА СЕРВЕРА
2.3.1 НАСТРОЙКА DNS
Рисунок 13. Список доменных имён

20. 2.3.2 Настройка DHCP

2.3.2 НАСТРОЙКА DHCP
Рисунок 14. Список пулов dhcp

21. 2.3.3 Настройка HTTP

2.3.3 НАСТРОЙКА
HTTP
Рисунок 15. Главная страница сайта

22. 2.3.4 Настройка RADIUS

2.3.4 НАСТРОЙКА
RADIUS
Рисунок 16. Конфигурация AAA

23. 2.3.5 Настройка FTP

2.3.5 НАСТРОЙКА FTP
Рисунок 17. Проверка ftp

24. 2.3.6 Настройка IoT

2.3.6 НАСТРОЙКА IOT
Рисунок 18. IoT устройства, подключённые к серверу

25. 2.3.7 Настройка SMTP

2.3.7 НАСТРОЙКА
SMTP
Рисунок 19. Пользователь в главном офисе

26. 2.3.8 Настройка POP3

2.3.8 НАСТРОЙКА
POP3
Рисунок 20. Успешное получение сообщения

27. 2.4 Настройка Access-Point 2.4.1 Настройка Wi-Fi

2.4 НАСТРОЙКА ACCESS-POINT
2.4.1 НАСТРОЙКА WI-FI
Рисунок 21. Настройки точек доступа

28. ЗАКЛЮЧЕНИЕ

В СЕМЕСТРОВОМ ПРОЕКТЕ БЫЛО ПРОИЗВЕДЕНО СОЗДАНИЕ СЕТИ В УЧРЕЖДЕНИИ ДЛЯ
УЛУЧШЕНИЯ ВЗАИМОДЕЙСТВИЯ МЕЖДУ КОМПЬЮТЕРАМИ СОТРУДНИКОВ, СЕРВЕРОМ И ПЕЧАТАЮЩЕЙ
ТЕХНИКОЙ. ВЫБОР ТЕХНОЛОГИЙ ДЛЯ КОМФОРТНОГО ИСПОЛЬЗОВАНИЯ СЕТИ, ЕЁ ОПТИМАЛЬНОЙ
РАБОТЫ И БЕЗОПАСНОСТИ. НАСТРОЙКА ОБОРУДОВАНИЯ ДЛЯ РАБОТЫ ВЫБРАННЫХ ТЕХНОЛОГИЙ.
БЫЛА ВЫПОЛНЕНА ЦЕЛЬ СЕМЕСТРОВОГО ПРОЕКТА, А ИМЕННО: ПОСТРОЕНИЕ СЕТИ ДЛЯ КОМПАНИИ
ОАО «IDEK».
ДЛЯ ДОСТИЖЕНИЯ ЦЕЛИ БЫЛИ ВЫПОЛНЕНЫ СЛЕДУЮЩИЕ ЗАДАЧИ:
• ОБСЛЕДОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ;
• ОБОСНОВАНИЕ ВЫБОРА ТЕХНОЛОГИЙ;
• НАСТРОЙКА ОБОРУДОВАНИЯ.

29. Спасибо за внимание!

СПАСИБО ЗА ВНИМАНИЕ!
English     Русский Rules