ЛАБОРАТОРНА РАБОТА № 3 локальні мережі. РОБОТА З VLAN І МАРШРУТИЗАТОРОМ

Мета роботи: вивчити на практиці основи маршрутизації на прикладі маршрутизації віртуальних мереж (VLAN). Використовуючи навички, отримані в попередніх лабораторних роботах, створити мережу, до складу якої входитимуть декілька віртуальних мереж і маршрутизатор, що забезпечує зв'язок між віртуальними мережами і, що надають вихід з віртуальних підмереж в зовнішню мережу.

3.1 Теоретичні відомості

 

Маршрутизатор – мережевий пристрій, що пересилає пакети даних між різними сегментами мережі і приймає рішення на підставі інформації про топологію мережі і певних правил, заданих адміністратором.

Зазвичай маршрутизатор використовує адресу одержувача, вказану в пакетах даних, і визначає по таблиці маршрутизації шлях, по якому слід передати дані. Якщо в таблиці маршрутизації для адреси немає описаного маршруту, пакет відкидається.

Існують і інші способи визначення маршруту пересилки пакетів, коли, наприклад, використовується адреса відправника, використовувані протоколи верхніх рівнів і інша інформація, що міститься в заголовках пакетів мережевого рівня. Часто маршрутизатори можуть здійснювати трансляцію адрес відправника і одержувача, фільтрацію транзитного потоку даних на основі певних правил з метою обмеження доступу, шифрування/дешифровка даних, що передаються.

Таблиця маршрутизації містить інформацію, на основі якої маршрутизатор приймає вирішення про подальшу пересилку пакетів. Таблиця складається з деякого числа записів — маршрутів, в кожній з яких міститься адреса мережі одержувача, адреса наступного вузла, якому слід передавати пакети і деяку вагу запису, — метрика.

Метрики записів в таблиці відіграють роль в обчисленні найкоротших маршрутів до різних одержувачів. Залежно від моделі маршрутизатора і використовуваних протоколів маршрутизації, в таблиці може міститися деяка додаткова службова інформація.

Таблиця маршрутизації може складатися двома способами:

- статична маршрутизація - коли записи в таблиці вводяться і змінюються вручну. Такий спосіб вимагає втручання адміністратора кожного разу, коли відбуваються зміни в топології мережі. З іншого боку, він є найбільш стабільним і вимагаючим мінімуму апаратних ресурсів маршрутизатора для обслуговування таблиці.

- динамічна маршрутизація - коли записи в таблиці оновлюються автоматично за допомогою одного або декількох протоколів маршрутизації - RIP, OSPF, IGRP, EIGRP, IS-IS, BGP, і ін. Крім того, маршрутизатор будує таблицю оптимальних шляхів до мереж призначення на основі різних критеріїв: кількості проміжних вузлів, пропускної спроможності каналів, затримки передачі даних.

Критерії обчислення оптимальних маршрутів найчастіше залежать від протоколу маршрутизації, а також задаються конфігурацією маршрутизатора. Такий спосіб побудови таблиці дозволяє автоматично тримати таблицю маршрутизації в актуальному стані і обчислювати оптимальні маршрути на основі поточної топології мережі. Проте динамічна маршрутизація надає додаткове навантаження на пристрої, а висока нестабільність мережі може приводити до ситуацій, коли маршрутизатори не встигають синхронізувати свої таблиці, що приводить до суперечливих відомостей про топологію мережі в різних її частинах і втраті даних, що передаються.

Найчастіше для побудови таблиць маршрутизації використовують теорію графів.

3.2 Матеріали для виконання роботи

3.2.1 Розділення мережі на підмережі

Візьмемо базову адресу першої мережі 10.1.0.0, кількість робочих станцій: 55, базову адресу другої мережі: 10.1.0.64 (таблиця 3.1).

Таблиця 3.1 – Розрахунок ip-адрес для мереж

Номер підмережі Адреса мережі Широковісна адреса Початкова адреса хостів Кінцева адреса хостів
10.1.0.0 10.1.0.63 10.1.0.2 10.1.0.57
10.1.0.64 10.1.0.127 10.1.0.66 10.1.0.121
         
Маска підмережі        
255.255.255.192        

3.2.2 Модель мережі і налагодження свіча та маршрутизатора

Створена модель мережі зображена на рисунку 3.1.

Рисунок 3.1 –Модель мережі

Для створення підмереж треба зайти у закладку «Config» свіча та створити додати необхідну кількість підмереж («VLAN Database»), вказавши в поле VLAN Number номер мережі, починаючи з 2 (1й – зарезервовано), VLAN Name – ім’я мережі (рисунок 3.2).

Рисунок 3.2 – Скриншот створення підмереж в базі

На кожний з портів центрального свіча встановити необхідну VLAN (рисунок 3.3).

Рисунок 3.3 – Скриншот налаштування портів для підмереж

Підключення VLAN1 було здійснено до портів FastEthernet0/1, FastEthernet0/2, FastEthernet0/3; VLAN2 до порту FastEthernet0/4.

Всі підключені порти свіча будуть мати значення «UP» при наведенні на свіч курсором (рисунок 3.4).

Рисунок 3.4 – Скриншот налагодженого свіча

До порту FastEthernet0/5 свіча необхідно підключити маршрутизатор до порту FastEthernet0/1. Для цього необхідно вибрати тип підключення «Trunk» на свічі (рисунок 3.5).

 

Рисунок 3.5 – Скриншот налаштування порту для маршрутизатора

Після цього слід налаштувати маршрутизатор. Для цього треба зайти у закладку «СLI» маршрутизатора і виконати такі команди :

- Включення роутера:

Router>enable

- Команда для налаштування:

Router#configure terminal

- Вибір порту, який буде налаштовуватись (0/1 – порт маршрутизатора; цифра після крапки – це номер порту свіча):

Router(config-subif)#interface fastEthernet 0/1.1

- Встановлення номеру VLAN (після Dot1Q вказується номер VLAN):

Router(config-subif)#encapsulation Dot1Q 2

- Встановлення ip адреси (ip адреса гейтвею і маска підмережі):

Router(config-subif)#ip address 10.1.0.62 255.255.255.192

Таким чином слід налаштувати маршрутизатор для всіх VLAN, в залежності від того до якого з портів свіча вони під’єднані.

Налаштунки роутера зображено на рисунку 3.6.

 

Рисунок 3.6 – Скриншот налагодженого роутера

Для створення зовнішньої мережі необхідно до іншого порту маршрутизатора (FastEthernet0/0) підключити інший комутатор до порту FastEthernet0/1. Також до цього свіча під’єднати сервер з ip адресою гейтвею і маскою (наприклад, 192.168.10.1 255.255.255.0).

Налаштовувати роутер для зовнішньої мережі слід такими командами:

Router>enable

Router#configure terminal

Router(config-subif)#interface fastEthernet 0/0

Router(config-subif)#ip address 192.168.10.1 255.255.255.0

Налаштунки роутера з двома VlAN і зовнішньою мережею зображено на рисунку 3.6.

Рисунок 3.7 – Скриншот налагодженого роутера з двома VlAN і зовнішньою мережею

3.2.3 Аналіз і тестування мережі

Перевірка мережі до підключення маршрутизатора:

Відправлення пакетів на робочі станції, які знаходяться в одній віртуальній мережі (рисунок 3.8).

 

 

Рисунок 3.8– Скриншот перевірки передачі пакетів в одній віртуальній мережі

 

Відправлення пакетів на робочі станції, які знаходяться в різних віртуальних мережах (рисунок 3.9).

 

Рисунок 3.9 – Скриншот перевірки передачі пакетів в різні віртуальні мережі

 

Перевірка мережі після підключення маршрутизатора:

- Відправлення пакетів на робочі станції, які знаходяться в одній віртуальній мережі (рисунок 3.10).

 

Рисунок 3.10– Скриншот перевірки передачі пакетів в одній віртуальній мережі

 

- Відправлення пакетів на робочі станції, які знаходяться в різних віртуальних мережах (рисунок 3.11).

Рисунок 3.11 – Скриншот перевірки передачі пакетів в різні віртуальні мережі

 

- Виконання трасування пакетів до робочих станцій, які знаходяться в різних віртуальних мережах.

 

SERVER>tracert 10.1.0.121

Tracing route to 10.1.0.121 over a maximum of 30 hops:

1 15 ms 9 ms 14 ms 10.1.0.62

2 30 ms 30 ms 30 ms 10.1.0.121

 

Trace complete.

 

SERVER>tracert 10.1.0.66

Tracing route to 10.1.0.66 over a maximum of 30 hops:

1 12 ms 11 ms 14 ms 10.1.0.62

2 27 ms 13 ms 28 ms 10.1.0.66

Trace complete.

 

- Виконання трасування пакетів до зовнішньої мережі, використовувати IP адресу сервера.

 

SERVER>tracert 192.168.10.2

Tracing route to 192.168.10.2 over a maximum of 30 hops:

1 11 ms 12 ms 13 ms 10.1.0.62

2 20 ms 22 ms 22 ms 192.168.10.2

Trace complete.

3.3 Завдання

1 Створити модель мережі, що складається з 2 підмереж, що входять до складу двох VLAN з номерами Номер Варіанта+1 і X. Розбити базову підмережу по масці Y. Використовувати адресу мережі, X і Y згідно з варіантом завдання.

2 З'єднати мережі 2-ма комутаторами, налаштувати порти комутатора для роботи з відповідними VLAN і з'єднати комутатори між собою.

3 До одного з комутаторів підключити маршрутизатор з 2 мережевими інтерфейсами.

4 До одного з комутаторів підключити маршрутизатор з 2 мережевими інтерфейсами. Зовнішня мережа емулюється комутатором і сервером.

3.3.1 Хід роботи

1. Визначити адресу мережі, X і Y для свого варіанту (таблиця 3.2), варіант згідно з номером за списком.

Таблиця 3.2 – Варіанти завдань

Номер варіанту Базова адреса мережі X номер 2-го VLAN Y маска підмережі
192.168.0.0 / 24
172.16.0.0 / 23
172.17.0.0 / 25
172.18.0.0 / 28
172.19.0.0 / 27
10.1.0.0 / 26
10.2.0.0 / 23
10.3.0.0 / 28
10.4.0.0 / 24
10.5.0.0 / 25
10.6.0.0 / 26
10.7.0.0 / 27

 

2. Розрахувати які IP адреси потрапляють в задану маску підмережі, для реалізації потрібної кількості підмереж.

3. У Packet Tracer 5.0 створити модель LAN такою, що складається з двох підмереж, кількість робочих станцій в кожній підмережі моделі визначається початковою і кінцевою адресою. Таким чином в кожній підмережі буде 2 робочі станції, IP адреси яких будуть початковими і кінцевми адресами хостів для цієї підмережі.

4. З'єднати комутатори Cisco Catalyst 2960 між собою і підключити до них робочі станції.

5. Об'єднати робочі станції в різні віртуальні мережі, згідно з варіантом завдання.

6. Провести аналіз і тестування мережі, згідно з алгоритмом наведеному нижче:

- до одного з комутаторів підключити один з інтерфейсів маршрутизатора;

- налаштувати порт комутатора для пропускання всіх Vlan-ів на маршрутизатор;

- на маршрутизаторі створити 2 підінтерфейси, з IP адресою, маскою і номером відповідного Vlan-а;

- на другому інтерфейсі маршрутизатора налаштувати IP адреси з зовнішньої мережі, для зовнішньої підмережі використовувати довільні IP адреси, що не потрапляють в діапазон локальних адрес;

- з'єднати другий інтерфейс маршрутизатора з комутатором зовнішньої мережі, до якого підключений сервер;

- на робочих станціях прописати основний шлюз, відповідний IP адресі підінтерфейсу маршрутизатора для даного VLAN.

7. Знімок екрану моделі мережі, налаштування комутатора і маршрутизатора надати в звіті.

8. Аналіз і тестування мережі:

1) До підключення маршрутизатора:

- відправити пакети на робочі станції, що знаходяться в одній віртуальній мережі. Відобразити результати в звіті;

- відправити пакети на робочі станції, що знаходяться в різних віртуальних мережах. Відобразити результати в звіті.

2) Після підключення маршрутизатора:

- відправити пакети на робочі станції, що знаходяться в одній віртуальній мережі. Відобразити результати в звіті;

- відправити пакети на робочі станції, що знаходяться в різних віртуальних мережах. Відобразити результати в звіті;

- виконати трасування пакетів до робочих станцій, що знаходяться в різних віртуальних мережах. Відобразити результати в звіті;

- виконати трасування пакетів до зовнішньої мережі, використовувати IP адреса сервера. Відобразити результати в звіті.

3.4 Питання

1. Якою командою призначається VLAN на порт комутатора?

2. Як проглянути список VLAN?

3. Як проглянути налаштування порту?

4. Як поглянути всі налаштування комутатора?

5. Як створити підінтерфейс на маршрутизаторі?

6. Як додати підінтерфейс маршрутизатора в потрібний VLAN?

7. Як перевірити трасу по якій йдуть пакети до кінцевої крапки?

8. Як проглянути всі налаштування маршрутизатора?

9. Як включити маршрутизацію?

10. Якими властивостями повинен володіти порт комутатора, до якого підключений маршрутизатор?