Проект локальної мережі зі списками контролю доступу за протоколами TFTPта NETBIOS з використанням статичної маршрутизації та технології NAT
ВОЛИНСЬКИЙ КОЛЕДЖ
НАЦІОНАЛЬНОГО УНІВЕРСИТЕТУ
ХАРЧОВИХ ТЕХНОЛОГІЙ
ЦИКЛОВА ВИПУСКОВА КОМІСІЯ
ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
КУРСОВА РОБОТА
з дисципліни «Комп’ютерні
системи та мережі»
на тему: «Проект локальної
мережі зі списками контролю доступу за протоколами TFTPта NETBIOS з використанням статичної
маршрутизації та технології NAT»
Зміст
Вступ
. Аналітична частина
1.1 Характеристика та аналіз протоколів взаємодії підмереж
.2 Опис технологій маршрутизації
2. Практична частина
2.1 Розрахунок адресного простору мережі центрального офісу
.2 Розрахунок адресного простору мережі віддаленого офісу
.3 Налаштування динамічної адресації.
.4 Налаштування маршрутизації
.5 Конфігурування функцій безпеки
.6 Налаштування трансляції адрес
Висновки
Література
Додатки
Вступ
Сучасні технології передачі даних надають своїм користувачам
широкіможливості по організації різних видів послуг і сервісів:
- організація електронного документообігу й ведення загальних архівів
документів;
- організація корпоративної телефонної мережі з єдиним планом
нумерації; організація систем конференц-зв’язку, у тому числі відеоконференц-
зв’язку; побудова розподілених систем відеоспостереження з
єдиним центром
зберігання даних; організація дистанційного доступу до файлів і
серверів з базами даних;
підключення до мережі Інтернет з можливістю організації єдиної
корпоративної політики інформаційної безпеки і т. ін.
Перераховані можливості дозволяють спростити процедури по керуванню
внутрішніми бізнес-процесами й надають компанії ряд конкурентних переваг, а
саме забезпечуються: простота керування компанією,прозорість роботи компанії,
оперативний контроль діяльності всіх служб і структурних підрозділів, доступ до
всіх інформаційних ресурсів підприємства в реальному часі, оперативний зв’язок;
економія засобів на міжнародних й міжміських дзвінках.
Більшість інформаційних рішень, що застосовуються сьогодні, носить
розподілений характер і вимагає наявності на підприємстві або в організації
високопродуктивної корпоративної мережі передачі даних.
Основним завданням корпоративної мережі є забезпечення взаємодії
системних додатків та організація доступу до них віддалених користувачів.
Тому корпоративна мережа, як правило, є територіально розподіленою, тобто
такою, що об’єднує офіси, підрозділи й інші структури, що перебувають на
значному віддаленні одні від одних. Часто вузли корпоративної мережі
виявляються розташованими в різних містах, а іноді й країнах.
Таким чином, корпоративна мережа - це складна система, що включає тисячі
найрізноманітніших компонентів: комп’ютери різних типів, системне й прикладне
програмне забезпечення, мережеві адаптери, концентратори,комутатори й
маршрутизатори, кабельна система. Основне завдання полягає в тому, щоб ця
громіздка й досить дорога система якнайкраще справлялася з обробкою потоків
інформації, що циркулюють між співробітниками підприємства й дозволяла приймати
їм своєчасні й раціональні рішення, що забезпечують виживання підприємства у
жорсткій конкурентній боротьбі.
Оскільки широке застосування комп’ютерних мереж у наш час є незаперечним
фактом, тому тема даної роботи є актуальною.
Метою роботи є проектування мереж центрального та віддаленогоофісів
підприємства з використанням списків контролю доступу та налаштуванням
динамічної маршрутизації.
В процесі виконання роботи потрібно вирішити наступні завдання:
1. Розрахувати адресний простір мережі центрального офісу.
2. Розподілити адресний простір між під мережами віддаленого офісу.
. Налаштувати динамічне присвоєння адрес на маршрутизаторах з
використанням протоколу DHCP.
. Налаштувати маршрутизацію в мережах.
. Реалізувати заходи безпеки шляхом застосування списків контролю
доступу в мережі центрального офісу.
1. Аналітична частина
мережа протокол
маршрутизація
1.1
Характеристика та аналіз протоколів взаємодії підмереж
Згідно із завданням до курсової роботи в локальній мережі
центрального офісу передбачено контроль доступу за протоколами: TFTP іNETBIOS.це - простий протокол, який
покроково синхронізований протокол передачі файлів, який дозволяє клієнтам
зчитувати або записувати файли сервера. Одним із основних використань протоколу
є первинне завантаження бездискових робочих станцій у локальній мережі.
Найчастіше TFTP використовується саме через простоту його реалізації. Протокол
працює поверх протоколу UDP.уперше було стандартизовано у 1981 році[1],
поточний стандарт протоколу - RFC 1350.
Протокол TFTP створений з розрахунку на невеликий розмір і
простоту реалізації. Через це він позбавлений більшості можливостей, які мають
більш серйозні протоколи на кшталт FTP. Єдине, на що здатний цей протокол - це
записувати та зчитувати файли на сервер та з нього. Він не може виводити список
файлів та наразі не підтримує автентифікацію. Основне призначення TFTP -
забезпечення простоти реалізації клієнта. У зв'язку з цим він використовується
для завантаження бездискових робочих станцій, завантаження оновлень і
конфігурацій в «розумні» мережеві пристрої, записи статистики з міні-АТС (CDR)
та апаратних маршрутизаторів файрволів.TFTP, на відміну від FTP, не містить
можливостей аутентифікації і єдиний метод ідентифікації клієнта - це його
мережева адреса (яка може бути підробленою). Зазвичай в Unix-системах TFTPD
доступний тільки каталог / TFTPboot. Проте в старих TFTP-серверах було можливим
отримати файл паролів командою RRQ ../[…]/шлях_до_файлу_паролів. Це було
використано багатьма хакерами, щоб отримати копії файлу паролів з Unix і потім
розшифрувати паролі. Щоб запобігти подібному, більшість сучасних TFTP-серверів
регламентують, які файли можуть бути отримані з використанням TFTP (як правило,
файли з директорії /tftpboot в Unix системах). Ця директорія містить тільки
завантажувальні файли, необхідні бездисковим системам.Демон TFTPD (одна з
реалізацій TFTP-сервера) відмовляється обробляти файли, що містять в своєму
імені комбінацію «/../» або починається з «../». Запис дозволяється тільки у
файли, які вже існують (будь-якого розміру, наприклад нульового), і доступні
для публічного запису (права доступу:-RW-RW-RW-).Для додаткової безпеки
TFTP-сервер на Unix-системах зазвичай встановлює свій користувацький
ідентифікатор (UID) і ідентифікатор групи (GID) у значення, які не можуть бути
призначені реальному користувачеві. Це забезпечує доступ тільки до файлів, які
доступні для читання і запису всім.У TFTP існує 3 режими передачі: netascii,
octet і mail:Netascii є модифікованою формою ASCII, визначений у RFC 764. Вона
складається з 8-бітного розширення 7-бітних ASCII-символів з кодами від 0x20 до
0x7F (друкованих символів і пробілу) і восьми керуючих символів. Допустимі
керуючі символи включають нуль-символ (код 0x00), новий рядок (LF, код 0x0A) і
повернення каретки (CR, код 0x0D). Netascii також вимагає, щоб маркер кінця
рядка був замінений на пари символів CR LF для передачі, і щоб за кожним
символом CR слідував або символ LF, або нуль-символ.використовується для
передачі довільних необроблених 8-бітних байтів, причому отриманий файл в
результаті побайтово ідентичний посланому.
Режим передачі mail використовує передачу netascii, але файл
відправляється одержувачу електронною поштою на адресу, яка вказується замість
імені файлу. RFC 1350 визначає цей режим передачі застарілим і таким, що не
повинен бути реалізованим.
Для початку передачі даних клієнт повинен послати серверу WRQ
або RRQ-пакет. В обох пакетів формат однаковий:Після отримання RRQ-пакета
сервером, він відразу починає передачу даних. У випадку з WRQ-запитом - сервер
має надіслати ACK-пакет із номером пакета 0. Пакет надсилається із динамічного
порту сервера, усе подальше спілкування з сервером відбувається через цей
порт.Сторона-відравник файла надсилає пронумеровані пакети даних (DATA) сталого
розміру (за замовчуванням це 512 байт), а сторона-отримувач надсилає відповідні
підтвердження (ACK). Якщо пакет даних або підтвердження було втрачено, то через
певний час (таймаут) сторона, яка не отримала очікуваного пакета, повторно
надсилає останній надісланий нею пакет. Така схема дозволяє тримати в пам'яті
тільки останній надісланий пакет, у той час як підтвердження протилежної
сторони гарантує, що всі попередні пакети було отримано і вони прийняті саме в
тому порядку, в якому були надіслані. Така схема передбачає, що кожна зі сторін
є і відправником, і одержувачем. Одна сторона надсилає дані й отримує
підтвердження, інша - отримує дані й відправляє підтвердження.
Останній пакет даних має розмір менше 512 байт. Якщо розмір
файлу кратний 512, то останній пакет DATA повинен мати нульовий розмір.
Протокол NETBIOSбуврозробленийфірмоюSytekCorporationзазамовленнямIBMв 1983 році. Вінміститьусобіінтерфейссеансовогорівня (NetBIOSinterface) моделіOSI. Транспортніпротоколи - цеNetBEUI, TCP/IP, IPX/SPX. NetBIOSoverTCP/IPназиваєтьсяNetBT.
Мережа Windows не живе без NetBIOS. Неважливо, що написано у властивостях
мережевого оточення - якщо є це оточення, значить є і NetBIOS. Він відповідає
за логічні імена комп'ютерів у мережі і передачу даних між двома комп'ютерами,
що встановили між собою сесію.
Інтерфейс NetBIOS являє собою стандартний інтерфейс розробки програм
(API) для забезпечення мережних операцій вводу/виводу й керування транспортним
протоколом нижчого рівня. Програми, що використають NetBIOS API інтерфейс,
можуть працювати тільки при наявності протоколу, що допускає використання
такого інтерфейсу.також визначає протокол, що функціонує на
сеансовому/транспортному рівнях моделі OSI. Цей протокол використовується
поверх інших протоколів (таких як IPX, NetBEUI, NetBT - поверх стеку протоколів
TCP/IP) для виконання мережевих запитів вводу/виводу й операцій, описаних у
стандартному интерфейсному наборі команд NetBIOS. Тобто NetBIOS сам не
підтримує виконання файлових операцій. Ця функція покладається на протоколи
нижележащих рівнів, а сам NetBIOS забезпечує тільки зв'язок із цими протоколами
та NetBIOS API інтерфейс.забезпечує:
. Реєстрацію й перевірку мережних імен.
2. Встановлення й розрив з'єднань.
. Зв'язок із гарантованою доставкою інформації.
. Зв'язок з негарантованою доставкою інформації.
. Підтримку керування й моніторингу драйвера й мережевої карти.
.2 Опис
технологій маршрутизації
Статична маршрутизація - вид маршрутизації, при якому маршрути вказуються
в явному вигляді при конфігурації маршрутизатора. Вся маршрутизація при цьому
відбувається без участі будь-яких протоколів маршрутизації.
При заданні статичного маршруту вказується:
адреса мережі (на яку маршрутизируется трафік), маска мережі;
- адреса шлюзу (вузла), який сприяє подальшій маршрутизації (або підключений
до маршрутизуються мережі безпосередньо);
- опціонально метрика (іноді іменується також "ціною") маршруту.
При наявності декількох маршрутів на одну і ту ж мережу деякі маршрутизатори
вибирають маршрут з мінімальною метрикою.
Статичні маршрути не змінюються маршрутизатором. Динамічні
маршрути змінюються маршрутизатором автоматично в разі одержання інформації про
зміну маршрутів від сусідніх маршрутизаторів. Статична маршрутизація потребує мало
обчислювальних ресурсів і використовується в мережах, які не мають декількох
шляхів до адресата призначення. Якщо від маршрутизатора до маршрутизатора є
тільки один шлях, то звичайно використовують статичну маршрутизацію.
Для конфігурації статичної маршрутизації в маршрутизаторах
Cisco використовують дві версії команди ip route .Команда вказує
маршрутизатору, що усі пакети, призначені для Адрес МережіПризначення -
МаскаМережіПризначення слід надсилати на свій інтерфейс Інтерфейс. Якщо
інтерфейс Інтерфейс - інтерфейс типу Ethernet, то фізичні (MAC) адреси вихідних
пакетів будуть широкомовними.Команда вказує маршрутизатору, що усі пакети,
призначені для Адрес Мережі Призначення - МаскаМережіПризначення, слід
надсилати на той свій інтерфейс, з якого досяжна IP-адреса Адрес. Як правило,
Адреса це адреса наступного хопа по шляху до АдресМережіПризначення. Вихідний
інтерфейс і фізичні адреси вихідних пакетів визначаються маршрутизатором пза
своїми ARP-таблицям на підставі IP-адреси Адрес. Наприклад:route 10.6.0.0
255.255.0.0 Serial1 (1)route 10.7.0.0 255.255.0.0 10.4.0.2 (2)
Приклад (1)відображає мережний префікс 10.6.0.0/16 на
локальний інтерфейс маршрутизатора Serial1. Приклад (2)відображає мережний
префікс 10.7.0.0/16 на IP-адресу 10.4.0.2 наступного хопа на шляху до
10.7.0.0/16. Обидві команди додають статичні маршрути в таблицю маршрутизації
(мітка S):10.6.0.0 via Serial110.7.0.0 [1/0] via 10.4.0.2
У разі падіння інтерфейсу, усі статичні маршрути, відображені
на цей інтерфейс, видаляються з таблиці маршрутів. Якщо маршрутизатор не може
більше знайти адресу наступного хопа на шляху до адреси, вказаному у статичному
маршруті, то маршрут видаляється з таблиці.
2. Практична частина
.1 Розрахунок
адресного простору мережі центрального офісу
Вихідні дані до завдання наведені в табл. 1 та рис. 1.
Таблиця 1
Вихідні дані до розрахунку адресного простору мережі
центрального офісу
|
№ вар.
|
IP-адреса
|
Кількість вузлів
|
|
|
Net1
|
Net2
|
Net3
|
Net4
|
Net5
|
|
4
|
192.168.13.0
|
15
|
7
|
11
|
48
|
50
|
Рисунок 1 - Структурна схема мережі
Як видно з рисунку, мережа центрального офісу складається з
шести підмереж та чотирьох маршрутизаторів. Спочатку присвоїмо адреси
маршрутизаторам.
Відповідно до схеми, між маршрутизаторами є три мережі.
Присвоїмо адреси портам маршрутизаторів, обравши префікс /30. Це дозволить
утворити мережі тільки з двома адресами вузлів. Параметри мереж між
маршрутизаторами показані в таблиці.
Таблиця 2
Параметри мереж між маршрутизаторами
|
Мережа
|
Маршрутизатор
|
Номер порту
|
Адреса
|
Маска підмережі
|
|
Rt1-Rt2
|
Rt1
|
1
|
192.168.13.5
|
255.255.255.252
|
|
Rt1-Rt2
|
Rt2
|
1
|
192.168.13.2
|
255.255.255.252
|
|
Rt1-Rt3
|
Rt1
|
2
|
192.168.13.17
|
255.255.255.252
|
|
Rt1-Rt3
|
Rt3
|
1
|
192.168.13.6
|
255.255.255.252
|
|
Rt1-Rt4
|
Rt1
|
3
|
192.168.13.9
|
255.255.255.252
|
|
Rt1-Rt4
|
Rt4
|
1
|
192.168.13.10
|
255.255.255.252
|
Порти №0 маршрутизаторів направлені у внутрішні мережі.
Мережа маршрутизаторів займає адресний пул 192.168.13.1-192.168.13.20. Всі інші адреси можуть бути віддані для підмереж вузлів.
Підмережа сервера Net6 складається з одного вузла. Разом із тим потрібно врахувати те, що два
значення адрес повинно відводитись на адресу підмережі та широкомовну адресу.
Також потрібно врахувати, що одну із адрес повинен зайняти порт маршрутизатора,
який направлений в дану мережу. Тому для адресації вузлів потрібно відвести як
мінімум (заокругливши до більшого цілого)
log 2 4≈2 біт.
Це означає, що префікс під мережі має бути 32-2=30. Зважаючи
на це, одержимо наступні параметри мережі Net6.
Таблиця 3
Параметри мережі Net6
|
Назва мережі
|
Net6
|
|
Адреса мережі
|
192.168.13.16
|
|
Маска мережі
|
255.255.255.252
|
|
Префікс мережі
|
/30
|
|
Адреса першого
вузла
|
192.168.13.17
|
|
Адреса останнього
вузла
|
192.168.13.18
|
|
Широкомовна адреса
|
192.168.13.19
|
|
Кількість вузлів
мережі
|
2
|
|
Кількість зайнятих
адрес
|
2
|
|
Кількість вільних
адрес
|
0
|
Мережа Net1 складається з 15 вузлів. Враховуючи адресу мережі та
широкомовну адресу, отримуємо, що для адресації потрібно (заокругливши до
більшого цілого) log2
30+3=5 біт.
Таке значення відповідає префіксу мережі /27, маска
255.255.255.224. Параметри мережі наведено в таблиці.
Таблиця 4
Параметри мережі Net1
|
Назва мережіNet1
|
|
|
Адреса мережі
|
192.168.13.32
|
|
Маска мережі
|
255.255.255.224
|
|
Префікс мережі
|
/27
|
|
Адреса першого
вузла
|
192.168.13.33
|
|
Адреса останнього
вузла
|
192.168.13.62
|
|
Широкомовна адреса
|
192.168.13.63
|
|
Кількість вузлів
мережі
|
15
|
|
Кількість зайнятих
адрес
|
29
|
|
Кількість вільних
адрес
|
19
|
Мережа Net2 складається з 7 вузлів. Враховуючи адресу мережі та
широкомовну адресу, отримуємо, що для адресації потрібно (заокругливши до
більшого цілого) log2 10≈4біт.
Таке значення відповідає префіксу мережі /28, маска
255.255.255.240. Параметри мережі наведено в таблиці.
Таблиця 5
Параметри мережі Net2
|
Назва мережі
|
Net2
|
|
Адреса мережі
|
192.168.13.64
|
|
Маска мережі
|
255.255.255.240
|
|
Префікс мережі
|
/28
|
|
Адреса першого
вузла
|
192.168.13.65
|
|
Адреса останнього
вузла
|
192.168.13.78
|
|
Широкомовна адреса
|
192.168.13.79
|
|
Кількість вузлів
мережі
|
14
|
|
Кількість зайнятих
адрес
|
8
|
|
Кількість вільних
адрес
|
6
|
Мережа Net3 складається з 11 вузлів. Враховуючи адресу мережі та
широкомовну адресу, отримуємо, що для адресації потрібно (заокругливши до
більшого цілого) log2 14+3≈4
Таке значення відповідає префіксу мережі /28, маска 255.255.255.240. Параметри мережі наведено в
таблиці.
Таблиця 6
Параметри мережі Net3
|
Назва мережіNet3
|
|
|
Адреса мережі
|
192.168.13.80
|
|
Маска мережі
|
255.255.255.240
|
|
Префікс мережі
|
/28
|
|
Адреса першого
вузла
|
192.168.13.81
|
|
Адреса останнього
вузла
|
192.168.13.94
|
|
Широкомовна адреса
|
192.168.13.95
|
|
Кількість вузлів
мережі
|
14
|
|
Кількість зайнятих
адрес
|
12
|
|
Кількість вільних
адрес
|
2
|
Мережа Net4 складається з 48 вузлів. Враховуючи адресу мережі та
широкомовну адресу, отримуємо, що для адресації потрібно (заокругливши до
більшого цілого) log2 62+3≈6
біт.
Таке значення відповідає префіксу мережі /26, маска
255.255.255.192. Параметри мережі наведено в таблиці.
Таблиця 7
Параметри мережі Net4
|
Назва мережі
|
Net4
|
|
Адреса мережі
|
192.168.13.128
|
|
Маска мережі
|
255.255.255.192
|
|
Префікс мережі
|
/26
|
|
Адреса першого
вузла
|
192.168.13.129
|
|
Адреса останнього
вузла
|
192.168.13.190
|
|
Широкомовна адреса
|
192.168.13.191
|
|
Кількість вузлів
мережі
|
62
|
|
Кількість зайнятих
адрес
|
49
|
|
Кількість вільних
адрес
|
13
|
Мережа Net5 складається з 62 вузлів. Враховуючи адресу мережі та
широкомовну адресу, отримуємо, що для адресації потрібно (заокругливши до
більшого цілого) log2 62+3≈6біт.
Таке значення відповідає префіксу мережі /26, маска
255.255.255.192. Параметри мережі наведено в таблиці.
Таблиця 8
Параметри мережі Net5
|
Назва мережіNet5
|
|
|
Адреса мережі
|
192.168.13.192
|
|
Маска мережі
|
255.255.255.192
|
|
Префікс мережі
|
/26
|
|
Адреса першого
вузла
|
192.168.13.193
|
|
Адреса останнього
вузла
|
192.168.13.254
|
|
Широкомовна адреса
|
192.168.13.255
|
|
Кількість вузлів
мережі
|
62
|
|
Кількість зайнятих
адрес
|
51
|
|
Кількість вільних
адрес
|
11
|
Співвідношення між кількістю зайнятих та вільних адрес в
підмережах показане на рис. 2.
Рисунок 2 - Співвідношення між кількістю зайнятих та вільних адрес
2.2
Розрахунок адресного простору мережі віддаленого офісу
Вихідні дані до завдання наведені в табл. 9 та рис. 3.
Таблиця 9
Вихідні дані до розрахунку адресного простору мережі
віддаленого офісу
|
№ вар.
|
IP-адреса
|
Шлюз
|
|
|
|
|
4
|
10.1.4.0/24
|
Rt4
|
Відповідно до завдання потрібно розподілити адресний простір
між маршрутизаторами так, щоб відповідні підмережі мали префікс /30. Такий
префікс обмежує кількість вузлів значенням 2. Параметри мереж між
маршрутизаторами показані в таблиці.
Рисунок 3 - Структурна схема мережі
Таблиця 10
Параметри мереж між маршрутизаторами
|
Мережа
|
Маршрутизатор
|
Номер порту
|
Адреса
|
Маска підмережі
|
|
Rt1-Rt2
|
Rt1
|
1
|
10.1.4.1
|
255.255.255.252
|
|
Rt1-Rt2
|
Rt2
|
2
|
10.1.4.2
|
255.255.255. 252
|
|
Rt2-Rt4
|
Rt2
|
3
|
10.1.4.13
|
255.255.255. 252
|
|
Rt2-Rt4
|
Rt4
|
4
|
10.1.4.14
|
255.255.255. 252
|
|
Rt4-Rt3
|
Rt4
|
1
|
10.1.4.18
|
255.255.255. 252
|
|
Rt4-Rt3
|
Rt3
|
2
|
10.1.4.17
|
255.255.255. 252
|
|
Rt4-Rt5
|
Rt4
|
1
|
10.1.4.25
|
255.255.255. 252
|
|
Rt4-Rt5
|
Rt5
|
2
|
10.1.4.26
|
255.255.255. 252
|
|
Rt5-Rt3
|
Rt5
|
1
|
10.1.4.22
|
255.255.255. 252
|
|
Rt5-Rt3
|
Rt3
|
2
|
10.1.4.21
|
255.255.255.252
|
|
Rt3-Rt1
|
Rt3
|
1
|
10.1.4.6
|
255.255.255.252
|
|
Rt3-Rt1
|
Rt1
|
2
|
10.1.4.5
|
255.255.255.252
|
|
Rt1-Rt5
|
Rt1
|
3
|
255.255.255.252
|
|
Rt1-Rt5
|
Rt5
|
2
|
10.1.4.10
|
255.255.255.252
|
Порти №0 маршрутизаторів направлені у внутрішні мережі.
Мережа маршрутизаторів займає адресний пул 192.168.13.1-192.168.13.30.
Розподілимо адреси, що залишилися між п’ятьма мережами. Для
заданої кількості мереж на їх адресацію потрібно відвести (заокругливши до
більшого цілого) log2 5≈3біт.
Таким чином префікс мереж становитиме 24+3=27 біт.Параметри мереж наведено в таблиці.
Таблиця 11
Параметри підмережвіддаленого офісу
|
PC1
|
|
Адреса мережі
|
10.1.4.32
|
|
Маска мережі
|
255.255.255.224
|
|
Адреса першого
вузла
|
10.1.4.33
|
|
Адреса останнього
вузла
|
10.1.4.62
|
|
Широкомовна адреса
|
10.1.4.63
|
|
PC2
|
|
Адреса мережі
|
10.1.4.64
|
|
Маска мережі
|
255.255.255.224
|
|
Адреса першого
вузла
|
10.1.4.65
|
|
Адреса останнього
вузла
|
10.1.4.78
|
|
Широкомовна адреса
|
10.1.4.79
|
|
PC3
|
|
Адреса мережі
|
10.1.4.80
|
|
Маска мережі
|
255.255.255.224
|
|
Адреса першого
вузла
|
10.1.4.81
|
|
Адреса останнього
вузла
|
10.1.4.94
|
|
Широкомовна адреса
|
10.1.4.95
|
|
PC4
|
|
Адреса мережі
|
10.1.4.128
|
|
Маска мережі
|
255.255.255.224
|
|
Адреса першого
вузла
|
10.1.4.129
|
|
Адреса останнього
вузла
|
10.1.4.190
|
|
Широкомовна адреса
|
10.1.4.191
|
|
PC5
|
|
Адреса мережі
|
10.1.4.192
|
|
Маска мережі
|
255.255.255.192
|
|
Адреса першого
вузла
|
10.1.4.193
|
|
Адреса останнього
вузла
|
10.1.4.254
|
|
Широкомовна адреса
|
10.1.4.55
|
2.3 Налаштування динамічної адресації
Виконаємо налаштування DHCP мережі центрального офісу. Перед
цим потрібно присвоїти адреси портам маршрутизаторів.
Налаштування адрес портів маршрутизатораRt1:
Router(config)#intfastEthernet 0/0
Router(config-if)#ip address 192.168.13.17
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up/0, changed state to up(config-if)#exit(config)#int fastEthernet
1/0(config-if)#ip address 192.168.13.5 255.255.255.252(config-if)#no
shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to
up(config-if)#exit(config)#int fastEthernet 2/0(config-if)#ip address 192.168.13.9
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet2/0, changed state to
up(config-if)#exit(config)#int fastEthernet 3/0(config-if)#ip address
192.168.13.1 255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet3/0, changed state to
up(config-if)#exit(config)#exit
Адреса сервера Srv1 залишається статичною, її
значення 192.168.13.17/30.
Налаштування адрес портів маршрутизатора Rt2:
Router(config)#int fastEthernet 0/0(config-if)#ip address
192.168.13.33 255.255.255.224
Router(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up/0, changed state to up(config-if)#exit(config)#int fastEthernet 0/1(config-if)#ip
address 192.168.13.65 255.255.255.240(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to
up(config-if)#exit(config)#int fastEthernet 1/0(config-if)#ip address
192.168.13.2 255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet2/0, changed state to
up(config-if)#exit
Налаштування DHCP маршрутизатора Rt2:(config)#ip dhcp pool net1(dhcp-config)#network
192.168.13.32 255.255.255.224(dhcp-config)#default-router 192.168.13.33(config)#ip
dhcp excluded-address 192.168.13.33(config)#ip dhcp pool
net2(dhcp-config)#network 192.168.13.64
255.255.255.224(dhcp-config)#default-router 192.168.13.65(config)#ip dhcp
excluded-address 192.168.13.65
Налаштування адрес портів маршрутизатора Rt3:
Router(config)#int fastEthernet 0/0(config-if)#ip address
192.168.13.65 255.255.255.240
Router(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up/0, changed state to up(config-if)#exit(config)#int fastEthernet
1/0(config-if)#ip address 192.168.13.81 255.255.255.240(config-if)#no
shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to
up(config-if)#exit
Налаштування DHCP маршрутизатора Rt3:(config)#ip dhcp pool net3(dhcp-config)#network
192.168.13.80 255.255.255.240(dhcp-config)#default-router
192.168.13.81(config)#ip dhcp excluded-address 192.168.13.81
Налаштування адрес портів маршрутизатора Rt4:
Router(config)#int fastEthernet 0/1(config-if)#ip address
192.168.13.129 255.255.255.192
Router(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up/0, changed state to up(config-if)#exit(config)#int fastEthernet
1/0(config-if)#ip address 192.168.13.10 255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to
up(config-if)#exit(config)#int fastEthernet 1/1(config-if)#ip address
192.168.13.193 255.255.255.192
Router(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/1, changed state to
up/0, changed state to up(config-if)#exit
Налаштування DHCP маршрутизатора Rt4:(config)#ip dhcp pool net4(dhcp-config)#network
192.168.13.128 255.255.255.192(dhcp-config)#default-router
192.168.13.129(config)#ip dhcp excluded-address 192.168.13.129(config)#ip dhcp
pool net5(dhcp-config)#network 192.168.13.192
255.255.255.192(dhcp-config)#default-router 192.168.13.193(config)#ip dhcp
excluded-address 192.168.13.193
Після налаштування адресації структура мережі центрального
офісу має наступний вигляд (рис. 4).
Виконаємо налаштування динамічної адресації мережі
віддаленого офісу. Налаштування адрес і DHCP маршрутизатора Rt1:
Router(config)#intfa0/0
Router(config-if)#ipaddress10.1.4.33 255.255.255.224
Router(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up
Рисунок 4 - Структура мережі центрального офісу
Router(config-if)#exit
Router(config)#int fa1/0(config-if)#ip address 10.1.4.1
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to
up(config-if)#exit(config)#int fa2/0(config-if)#ip address 10.1.4.5
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet2/0, changed state to
up(config-if)#exit(config)#ip dhcp pool pc1(dhcp-config)#network 10.1.4.32
255.255.255.224(dhcp-config)#default-router
10.1.4.33(dhcp-config)#exit(config)#ip dhcp excluded-address
10.1.4.33(config)#end
Налаштування адрес і DHCP маршрутизатора Rt2:(config)#int
fa0/0(config-if)#ip address 10.1.4.65 255.255.255.224(config-if)#no
shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up(config-if)#exit(config)#int fa1/0(config-if)#ip address 10.1.4.2
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to
up(config-if)#exit(config)#int fa2/0(config-if)#ip address 10.1.4.13
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet2/0, changed state to
up(config-if)#exit(config)#ip dhcp pool pc2(dhcp-config)#network 10.1.4.64
255.255.255.224(dhcp-config)#default-router
10.1.4.65(dhcp-config)#exit(config)#ip dhcp excluded-address
10.1.4.65(config)#end
Налаштування адрес і DHCP маршрутизатора Rt3:(config)#int
fa0/0(config-if)#ip address 10.1.4.81 255.255.255.224(config-if)#no
shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up(config-if)#exit(config)#int fa1/0(config-if)#ip address 10.1.4.17 255.255.255.252(config-if)#no
shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to
up(config-if)#exit(config)#int fa2/0(config-if)#ip address 10.1.4.6
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet2/0, changed state to
up(config-if)#exit(config)#int fa7/0(config-if)#ip address 10.1.4.21
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet7/0, changed state to
up(config-if)#exit(config)#ip dhcp pool pc3(dhcp-config)#network 10.1.4.80
255.255.255.224(dhcp-config)#default-router
10.1.4.81(dhcp-config)#exit(config)#ip dhcp excluded-address
10.1.4.81(config)#end
Налаштування адрес і DHCP маршрутизатора Rt4:(config)#int
fa0/0(config-if)#ip address 10.1.4.129 255.255.255.224(config-if)#no
shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up(config-if)#exit(config)#int fa1/0(config-if)#ip address 10.1.4.18
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to
up(config-if)#exit(config)#int fa2/0(config-if)#ip address 10.1.4.25
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet2/0, changed state to
up(config-if)#exit(config)#int fa3/0(config-if)#ip address 10.1.4.14
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet3/0, changed state to
up(config-if)#exit(config)#int fa4/0(config-if)#ip address
20.20.20.2255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet4/0, changed state to
up(config-if)#exit(config)#ip dhcp pool pc4(dhcp-config)#network 10.1.4.128
255.255.255.224(dhcp-config)#default-router
10.1.4.129(dhcp-config)#exit(config)#ip dhcp excluded-address 10.1.4.129(config)#end
Налаштування адрес і DHCP маршрутизатора Rt5:(config)#int
fa0/0(config-if)#ip address 10.1.4.193 255.255.255.224(config-if)#no
shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
up(config-if)#exit(config)#int fa1/0(config-if)#ip address 10.1.4.10
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to
up(config-if)#exit(config)#int fa2/0(config-if)#ip address 10.1.4.22
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet2/0, changed state to
up(config-if)#exit(config)#int fa3/0(config-if)#ip address 10.1.4.22
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet3/0, changed state to
up(config-if)#exit(config)#int fa4/0(config-if)#ip address 10.1.4.26
255.255.255.252(config-if)#no shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet4/0, changed state to
up(config-if)#exit(config)#ip dhcp pool pc5(dhcp-config)#network 10.1.4.192
255.255.255.224(dhcp-config)#default-router
10.1.4.193(dhcp-config)#exit(config)#ip dhcp excluded-address 10.1.4.193(config)#end
Після налаштування адресації структура мережі центрального
офісу має наступний вигляд (рис. 5).
Рисунок 5 - Структурамережівіддаленого офісу
.4
Налаштування маршрутизації
Відповідно до завдання у мережі центрального офісу потрібно
налаштувати статичну маршрутизацію.
Додаємо статичні маршрути в маршрутизатор Rt1.
Router(config)#ip route 192.168.13.32 255.255.255.224
192.168.13.2(config)#ip route 192.168.13.64 255.255.255.240
192.168.13.2(config)#ip route 192.168.13.128 255.255.255.240
192.168.13.6(config)#ip route 192.168.13.192 255.255.255.192 192.168.13.10(config)#ip
route 192.168.13.208 255.255.255.192 192.168.13.10
На Rt2, Rt3, Rt4 налаштуємо маршрутизацію таким чином, щоб весь трафік
маршрутизувався через Rt1.
Додаємо статичний маршрут в Rt2.
Router(config)#iproute 192.168.13.0 255.255.255.0
192.168.13.1
Додаємо статичний маршрутв Rt3.
Router(config)#iproute 192.168.13.0 255.255.255.0
192.168.13.5
Додаємо статичний маршрутв Rt4.
Router(config)#iproute 192.168.13.0 255.255.255.0
192.168.13.9
Таким чином таблиці маршрутизації Rt2, Rt3, Rt4 будуть мати мінімальний обсяг.
Для мережі віддаленого офісу згідно завдання налаштовуємо
статичну маршрутизацію
Налаштування статичної маршрутизації на маршрутизаторі Rt1.
Router(config)#ip route 10.1.4.64 255.255.255.224 10.1.4.2(config)#ip route 10.1.4.96
255.255.255.224 10.1.4.6(config)#ip route 10.1.4.128 255.255.255.224
10.1.4.18(config)#iproute10.1.4.160 255.255.255.224 10.1.4.14
НалаштуваннястатичноїмаршрутизаціїнамаршрутизаторіRt2.(config)#ip route
10.1.4.32 255.255.255.224
10.1.4.1(config)#ip route 10.1.4.96 255.255.255.224 10.1.4.10(config)#ip route
10.1.4.128 255.255.255.224
10.1.4.18(config)#ip route 10.1.4.160 255.255.255.224 10.1.4.14
НалаштуваннястатичноїмаршрутизаціїнамаршрутизаторіRt3(config)#ip route
10.1.4.32 255.255.255.224 10.1.4.5(config)#ip route 10.1.4.64 255.255.255.224
10.1.4.9(config)#ip route 10.1.4.128 255.255.255.0 10.1.4.18(config)#ip route
10.1.4.160 255.255.255.0 10.1.4.22
Налштування статичної маршрутизації на маршрутизаторі Rt4.
Router(config)#ip route 10.1.4.32 255.255.255.224
10.1.4.5(config)#ip 10.1.4.64 255.255.255.224 10.1.4.9(config)#ip route
10.1.4.96 255.255.255.224 10.1.4.17(config)#ip route 10.1.4.160 255.255.255.224
10.1.4.22
Нлаштування статичної маршрутизації на маршрутизаторі Rt5.
Router(config)#iproute 10.1.4.32 255.255.255.224
10.1.4.5.5(config)#ip route 10.1.4.64 255.255.255.224 10.1.4.13(config)#ip
route 10.1.4.96 255.255.255.224 10.1.4.17(config)#ip route 10.1.4.128
255.255.255.224 10.1.4.21(config)#ip route 10.1.4.0 255.255.255.0
10.1.4.13(config)#ip route 10.1.4.0 255.255.255.0 10.1.4.21
2.5
Конфігурування функцій безпеки
Відповідно до завдання потрібно налаштувати стандартні списки
контролю доступу на заборону проходження трафіку в наступних напрямках:
відправник NET4, одержувач NET2;
- відправник NET2, одержувач NET1;
відправник NET4, одержувач NET6.
Розширені списки налаштовуються на заборону проходження
трафіку в наступних напрямках:
відправник NET2, одержувач NET5, протоколTFTP;
- відправник NET1, одержувач NET3, протоколNETBIOS.
Налаштуємо стандартний список контролю доступу на
маршрутизаторі Rt4.
Router(config)#access-list 1 deny 192.168.13.128
0.0.0.63(config)#access-list 1 permit 192.168.13.0 0.0.0.255
Застосуємо цей список до відповідного порту маршрутизатора у
вихідному напрямку.
Router(config)#int fastEthernet 0/0(config-if)#ip
access-group 1 out
Налаштуємо стандартний список контролю доступу на
маршрутизаторі Rt2.
Router(config)#access-list 1 deny 192.168.13.64
0.0.0.15(config)#access-list 1 permit 192.168.13.0 0.0.0.255
Застосуємо цей список до відповідного порту маршрутизатора у
вихідному напрямку.
Router(config)#int fastEthernet 2/0(config-if)#ip
access-group 1 out
Налаштуємо стандартний список контролю доступу на
маршрутизаторі Rt1.
Router(config)#access-list 1 deny 192.168.13.128 0.0.0.63
Router(config)#access-list 1 permit 192.168.13.0 0.0.0.255
Застосуємо цей список до відповідного порту маршрутизатора у
вихідному напрямку.
Router(config)#int fastEthernet 0/0(config-if)#ip
access-group 1 out
Налаштуємо розширений список контролю доступу на
маршрутизаторі Rt2.(TFTP)
Router(config)# access-list 101 deny udp 192.168.13.64
0.0.0.15 192.168.13.192 0.0.0.63 eq 69(config)#access-list 101 permit ip any any
Застосуємо цей список до відповідного порту маршрутизатора у
вхідному напрямку.
Router(config)#int fastEthernet 2/0(config-if)#ip
access-group 1 in
Налаштуємо розширений список контролю доступу на
маршрутизаторі Rt2.(NETBIOS)
Router(config)#access-list 101 deny tcp 192.168.13.32
0.0.0.31 192.168.13.80 0.0.0.15 eq 139(config)#access-list 101 permit ip any any
Застосуємо цей список до відповідного порту маршрутизатора у
вхідному напрямку.
Router(config)#int fastEthernet 0/0(config-if)#ip
access-group 1 in
Переглянемо списки контролю доступу на маршрутизаторах.
Списки контролю доступу маршрутизатора Rt2.
Router#show access-listsIP access list 1
deny 192.168.13.64 0.0.0.15 (21 match(es))
permit 192.168.13.0 0.0.0.255 (16 match(es))IP access list 101
deny udp 192.168.13.32 0.0.0.31 192.168.13.208 0.0.0.15 eq snmp (1 match(es))
permit ip any any (6 match(es))
Списки контролю доступу маршрутизатора Rt3.
Router#show access-listsIP access list 1
deny 192.168.13.80 0.0.0.15 (22 match(es))
permit 192.168.13.0 0.0.0.255 (4 match(es))IP access list 101
deny tcp 192.168.13.128 0.0.0.63 192.168.13.208 0.0.0.15 eq
www (12 match(es))
permit ip any any (6 match(es))
Списки контролю доступу маршрутизатора Rt4.
Router#show access-listsIP access list 1
deny 192.168.13.192 0.0.0.63 (5 match(es))
permit 192.168.13.0 0.0.0.255 (23 match(es))
.6
Налаштування трансляції адрес
З’єднуємо шлюзові маршрутизатори підмереж. Створимо мережу
між маршрутизаторами, призначивши адреси портам. Адреси будемо брати з мережі
20.20.20.0/30.
Налаштування шлюзового маршрутизатора мережі центрального
офісу:
Router(config)#int fastEthernet 4/0
Router(config-if)#ip address 20.20.20.1 255.255.255.252(config-if)#no
shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet4/0, changed state to up/0, changed
state to up(config-if)#exit
Налаштування шлюзового маршрутизатора мережі віддаленого
офісу:
Router(config)#int fastEthernet 4/0
Router(config-if)#ip address 20.20.20.2 255.255.255.252(config-if)#no
shutdown(config-if)#
%LINK-5-CHANGED: Interface FastEthernet4/0, changed state to up/0, changed
state to up(config-if)#exit
Виконаємо конфігурування шлюзового маршрутизатора мережі
центрального офісу для трансляції адрес.
Налаштовуємо статичний NATдля мережі центрального офісу, таким
чином, щоб трансляція адрес виконувалась на сервер:
Router(config)#ip nat inside source static 192.168.13.17 20.20.20.1(config)#int fa0/0(config-if)#ip nat
inside(config-if)#exit(config)#int fa4/0
Router(config-if)#ip nat outside(config-if)#exit
Налаштовуємо динамічний NAT з перекриттям(PAT)для мережі центрального офісу:
Router(config)#access permit 192.168.13.0
0.0.0.255(config)#ip nat source list 15 fastEthernet4/0 overload(config)#int
fa1/0(config-if)#ip nat inside(config-if)#exit(config)#int fa2/0(config-if)#ip
nat inside(config-if)#exit(config)#int fa3/0(config-if)#ip nat
inside(config-if)#exit(config)#int fa4/0(config-if)#ip nat
outside(config-if)#exit
Виконаємо конфігурування шлюзового маршрутизатора мережі
віддаленого офісу для трансляції адрес.
Налаштовуємо динамічний NATдля мережі віддаленого офісу:
Router(config)#ip nat pool REM_OFF 20.20.20.2 20.20.20.2
netmask 255.255.255.252(config)#access-list 16 permit 192.168.13.0 0.0.0.255(config)#ip nat inside
source list 16 pool REM_OFF(config)#int fa0/0(config-if)#ip nat
inside(config-if)#exit(config)#int fa1/0(config-if)#ip nat
inside(config-if)#exit(config)#int fa2/0(config-if)#ip nat
inside(config-if)#exit(config)#int fa3/0(config-if)#ip nat
inside(config-if)#exit(config)#int fa4/0(config-if)#ip nat
outside(config-if)#exit
Висновки
В даній курсовій роботі було розв’язано наступні завдання:
- спроектовано локальну мережу центрального офісу;
- розраховано адресний простір мереж центрального та віддаленого
офісів;
налаштовано функції безпеки за допомогою списків контролю
доступу за протоколамиTFTP
таNETBIOS;
налаштовано динамічну адресацію в мережах за допомогою протоколу
DHCP;
здійснено конфігурацію маршрутизаторів мережі центрального офісу
для статичної маршрутизації;
на маршрутизаторах мережі віддаленого офісу налаштовано теж
статичну маршрутизацію.
В результаті виконання даної курсової роботи були отримані навички
проектування, розрахунку та налаштування корпоративної мережі. Дані комп’ютерні
мережі стабільно функціонують, мають запас адресного простору для розширення та
налаштовані для безпечного використання в корпоративному середовищі.
Література
1. Виснадул Б.Д. Основы компьютерных сетей: учебное пособие /
Виснадул Б.Д., Лупин С.А., Сидоров С.В., Чумаченко П.Ю.; под ред. Гагариной
Л.Г. - М.: ИД «Форум» : ИНФРА-М, 2007. - 272 с.
. Олифер В.Г. Компьютерные сети. Принципы, технологии,
протоколы: Учебник для вузов / Олифер В.Г., Олифер Н.А. - СПб.: Питер, 2010. -
944 с.
. Олифер В.Г. Сетевые операционные системы : Учебник для
вузов / Олифер В.Г., Олифер Н.А. - СПб. : Питер, 2009. - 672 с.
. Сергеев А. Офисные локальные сети / Сергеев А. - М.:
Диалектика, 2009.- 320 с.
. Столингс В. Современные компьютерные сети / Столингс В. -
СПб.: Питер, 208. - 784 с.
. Таненбаум Э.С. Компьютерные сети / Таненбаум Э.С. - М.:
Питер, 2003. - 992 с.
7. Stevens W. R. TCP/IP Illustrated, Volume 1: The
Protocols [Текст] / W. Richard Stevens -
Addison Wesley Professional, 1994. - 1021 с.
. Stevens W. R. Unix Network Programming, Volume 1:
The Sockets Networking API [Текст]
/ W. Richard Stevens, Bill Fenner, Andrew M. Rudoff. - Addison Wesley
Professional, 2004. - 1004 c.
Додаток А
Конфігураційний файл маршрутизатора Rt1
!12.2service timestamps log datetime msecservice timestamps
debug datetime msecservice password-encryption
!Router
!
!
!
!
!
!
!
!ip cefipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!FastEthernet0/0address 192.168.13.17 255.255.255.252nat
insideautoauto
!FastEthernet1/0address 192.168.13.5 255.255.255.252nat
insideautoauto
!FastEthernet2/0address 192.168.13.9 255.255.255.252nat
insideautoauto
!FastEthernet3/0address 192.168.13.1 255.255.255.252nat
insideautoauto
!FastEthernet4/0address 20.20.20.1 255.255.255.252nat
outsideautoauto
!FastEthernet5/0ip addressautoauto
!nat inside source static 192.168.13.17
20.20.20.1classlessroute 192.168.13.32 255.255.255.224 192.168.13.2route
192.168.13.64 255.255.255.240 192.168.13.2route 192.168.13.80 255.255.255.240
192.168.13.6route 192.168.13.128 255.255.255.240 192.168.13.10route
192.168.13.128 255.255.255.192 192.168.13.10
!flow-export version 9
!
!list 15 permit 192.168.13.0 0.0.0.255
!
!
!
!
!con 0
!aux 0
!vty 0 4
!
!
!
Додаток Б
Конфігураційний файл маршрутизатора Rt2
!12.2service timestamps log datetime msecservice timestamps
debug datetime msecservice password-encryption
!Router
!
!
!
!dhcp excluded-address 192.168.13.32dhcp excluded-address
192.168.13.1dhcp excluded-address 192.168.13.33dhcp excluded-address
192.168.13.65
!dhcp pool TEST192.168.13.0 255.255.255.0router
192.168.13.32server 8.8.8.8dhcp pool net1192.168.13.32 255.255.255.224router
192.168.13.33dhcp pool net2192.168.13.64 255.255.255.240router 192.168.13.65
!
!
!ip cefipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!FastEthernet0/0address 192.168.13.33
255.255.255.224access-group 1 inautoauto
!FastEthernet0/1address 192.168.13.65
255.255.255.240access-group 1 outautoauto
!FastEthernet1/0address 192.168.13.2
255.255.255.252access-group 1 outautoauto
!FastEthernet1/1ip addressautoauto
!rip
!classlessroute 192.168.13.0 255.255.255.0 192.168.13.1
!flow-export version 9
!
!list 1 deny 192.168.13.2 0.0.0.224list 1 permit 192.168.13.0
0.0.0.255list 1 deny 192.168.13.64 0.0.0.15list 1 deny 192.168.13.128
0.0.0.63list 101 deny udp 192.168.13.64 0.0.0.15 192.168.13.192 0.0.0.63 eq
tftplist 101 permit ip any any
!
!
!
!
!con 0
!aux 0
!vty 0 4
!
!
Додаток В
Конфігураційний файл маршрутизатора Rt3
!12.2service timestamps log datetime msecservice timestamps
debug datetime msecservice password-encryption
!Router
!
!
!
!dhcp excluded-address 192.168.13.64dhcp excluded-address
192.168.13.81
!dhcp pool net3192.168.13.80 255.255.255.240router
192.168.13.81
!
!
!cefipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!FastEthernet0/0address 192.168.13.65 255.255.255.240autoauto
!FastEthernet0/1ip addressautoauto
!Serial0/0ip addressrate 2000000
!Serial0/1ip addressrate 2000000
!FastEthernet1/0address 192.168.13.81 255.255.255.240autoauto
!FastEthernet1/1ip addressautoauto
!rip
!classlessroute 192.168.13.0 255.255.255.0 192.168.13.1route
192.168.13.0 255.255.255.0 192.168.13.5
!flow-export version 9
!
!
!
!
!
!
!con 0
!aux 0
!vty 0 4
!
!
!
Додаток Г
Конфігураційний файл маршрутизатора Rt4
!12.2service timestamps log datetime msecservice timestamps
debug datetime msecservice password-encryption
!Router
!
!
!
!dhcp excluded-address 192.168.13.129dhcp excluded-address
192.168.13.193
!dhcp pool net4192.168.13.128 255.255.255.192router
192.168.13.129dhcp pool net5192.168.13.192 255.255.255.192router 192.168.13.193
!
!
!cefipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!FastEthernet0/0address 192.168.13.193
255.255.255.192access-group 1 outautoauto
!FastEthernet0/1address 192.168.13.10
255.255.255.252access-group 1 inautoauto
!Serial0/0ip addressrate 2000000
!Serial0/1ip addressrate 2000000
!FastEthernet1/0address 192.168.13.129
255.255.255.192autoauto
!FastEthernet1/1ip addressautoauto
!classlessroute 192.168.13.0 255.255.255.0 192.168.13.9
!flow-export version 9
!
!list 1 deny 192.168.13.2 0.0.0.192list 1 permit 192.168.13.0
0.0.0.255list 1 deny 192.168.13.128 0.0.0.63list 101 deny tcp 192.168.13.32
0.0.0.31 192.168.13.80 0.0.0.15 eq 139list 101 permit ip any any
!con 0
!aux 0
!vty 0 4
!
!
end