Вы работаете сетевым инженером в одном системном интеграторе. Перед вами появилась задача подключить две новые филиалы одного банка к головному офису, которая находится в Астане. Соответственно, филиалы расположены в Алмате и Уральске. План работы:
1) Базовая настройка.
2) Создать соответствующие VLAN для каждого филиала и назначить их к портам.
3) Выделение IP-адресацию.
4) Настроить маршрутизацию VLAN на каждом маршрутизаторе.
5) Настройка статической и динамической маршрутизации (OSPF).
1) Базовая настройка оборудования
– Настройте имена для коммутаторов и маршрутизаторов: для маршрутизатора HQ-Astana настройте имя Astana_rtr, для коммутатора ServerFarm-switch – Server_sw. Для маршрутизатора Алматы Branch-Almaty – Almaty_rtr, а для коммутатора Almaty-switch – Almaty_sw. Для маршрутизатора Уральска – Uralsk_rtr, для Uralsk-switch – Uralsk_sw.
– Настроите пароль для привелегированного режима – Enable_123.
– Для консольного и удаленного доступа через Telnet создайте имя пользователя – ciscoadmin и секретный пароль – cisco_kai. После того как создали имя пользователя и пароль, укажите команду для авторизации консольного доступа и удаленнного доступа через локальную базу данных.
– Для линии телнета настройте тайм-аут по выполнению. Линия должна автоматически отключиться, если не использовался в течение 10 минут.
– Шифруйте все пароли.
– Настройте всплывающие сообщение при входе (Предупреждающие предложение придумайте сами).
– Установите на всех оборудованиях временную зону и время.
2) Создать соответствующие VLAN для каждого филиала и назначить их к портам.
– Создайте следующие VLAN на коммутаторах:
На коммутаторе Almaty-switch: VLAN2–vl-SALES, VLAN5 – vl-JURIST.
Uralsk-switch: VLAN22 – vl-SALES, VLAN25 – vl-JURIST.
Server-switch: VLAN12 –SALES-server, VLAN15 – JURIS-server.
– Назначьте порты соответствующим VLAN, исходя из топологии.
3) Выделение IP-адресацию
– Поделите следующую родительскую сеть 192.168.3.0/24 на подсети так:
VLAN 2
50 устройств
VLAN 5
20 устройств
VLAN 12
12 устройств
VLAN 15
15 устройств
VLAN 22
25 устройств
VLAN 25
18 устройств
Branch_Almaty – HQ-Astana
2 устройств
HQ-Astana – Branch_Uralsk
2 устройств
– Назначьте последний используемый IP-адрес из каждой подсети на компьютеров.
– Назначьте второй используемый IP-адрес из подсети VLAN2, VLAN12, VLAN22 на коммутаторов.
4) Маршрутизация между VLAN-ами
– Настройте на каждом маршрутизаторе маршрутизацию между VLAN с помощью метода Router-on-stick.
– Для каждого VLAN-а назначьте первый адрес из соответствующей сети.
– На компьютерах, серверах и коммутаторах назначьте шлюз.
– Проверьте соединение. Отправьте ping с РС0 на РС1 и на коммутаторы. Пинг должен быть успешен. Отправьте ping с РС2 на РС3, с Server0 на Server1 и пинг должен быть успешен.
– Теперь отправьте пинг с РС0 на Server0 и с РС2 на Server1. Успешен ли пинг? Если нет, то почему?
5) Маршрутизация между сетями с помощью протокола OSPF
– Настройте OSPF на маршрутизаторах с идентификатором процеса – 100.
– В качестве идентификатора маршрутизаторов используйте следующие данные: Branch_Almaty – 5.5.5.5, Branch_Uralsk – 6.6.6.6.
– На маршрутизаторе HQ-Astana настройте loopback интерфейс с адресом 10.10.10.10 255.255.255.255
– На каждом маршрутизаторе объявите подключенные сети для OSPF.
– Запретите распространение обновления OSPF в LAN интерфейсов маршрутизаторов.
– Измените эталонную пропускную способность на 1000.
– На интерфейсах между маршрутизаторами R1 и R2 настройте полосу пропускания 256 кбит/с командой bandwidth. Проверьте полосу пропускания командой show ip ospf interface.
– На интерфейсах между маршрутизаторами R2 и R3 настройте стоимость OSPF. Проверьте значения стоимости OSPF командой show ip ospf interface .
– Проверьте таблицу маршрутизации, есть ли там маршруты OSPF?
– Проверьте таблицу соседей? (show ip ospf neighbour)
– Настройте статический маршрут по умолчанию в сторону Интернета.
– Распространите этот статический маршрут использую OSPF.
– Теперь проверьте соединения с каждого на каждого.
– Сохраните конфигурацию.
6) Проверка
Проверьте таблицу маршрутизации каждого маршрутизатора на соответствующие маршурты. Проверьте доступность всех узлов.
Комментариев нет:
Отправить комментарий