Подготовка к экзамену на получение сертификата Cisco Certified Network Associate (CCNA).
Страницы
30 января 2013 г.
Cisco Packet Tracer — Знакомство с программой. Создание простой топологии сети
Экзамена CCNA подразумевает наличие практических навыков для большинства изучаемым технологи и протоколов. Благодаря Cisco Packet Tracer это уже не является проблемой в случае отсутствия реального оборудования при подготовки к экзамену. Не смотря на короткий список поддерживаемого оборудования и далеко не все поддерживаемые эмулируемым оборудованием технологии, данная программное обеспечение полностью справляется с поставленной задачей обеспечения базовыми практическими навыками претендентов на звание CCNA. В этом легко убедиться на примере простой топологии для лабораторной работы курса CCNA. Для примера будет создан проект сети из нескольких, наиболее часто используемых, устройств.
как создать сеть в cisco packet tracer
Как и большинство других программ, Cisco Packet Tracer обладает широкими возможностям в своей области, часть из которых не используется или используется крайне редко. В процессе добавления каждого юнита оборудования в проект, будут рассматриваться основные свойства добавляемого оборудования. С дополнительными возможностями будет знакомиться в дальнейшем.
Добавление маршрутизатора в проект
Для того чтобы добавить маршрутизатор в проект сети, необходимо выбрать левым кликом мыши данный тип оборудования, также выбрать модель и добавить в проект, кликнув на рабочем поле программы. Вес процесс добавления нового юнита делается в три клика.
После того как оборудование добавлено в проект, можно открыть окно параметров данного устройства которое предоставляет возможность доступа к аппаратной конфигурации данного юнита, а также возможность конфигурации средствами IOS CLI или меню. Так как знание команд CLI является необходимым для успешной сдачи CCNA, возможности управления конфигурацией маршрутизаторов и коммутаторов средствами меню лучше не использовать.
Активная по умолчанию вкладка «Physical» позволяет управлять аппаратной конфигурацией маршрутизатора и отображает следующие элементы:
- список доступных для установки модулей;
- внешний вид оборудования;
- описание выбранного модуля;
- внешний вид выбранного модуля.
Знакомство с Cisco Packet Tracer. Настройка маршрутизатора
В тех случаях, когда для выполнения лабораторной работы нужен, отсутствующий по умолчанию, интерфейс, данная вкладка позволяет добавить любой из доступных. Кроме того, свободные слоты могут быть закрыты фальшь панелями ( WIC-Cover). Любые операции по добавлению или удалению модулей производятся только на выключенном оборудование. В связи с этим, виртуальное оборудование должно быть отключено от сети кнопкой питания перед установкой или удалением сетевого модуля.
Вкладка CLI предоставляет доступ к консоли Console 0 маршрутизатора. По умолчанию на доступ к консоли пароль не установлен.
Добавление коммутатора в проект
Добавление коммутатора в проект практически идентично добавлению маршрутизатора. Отличия в начальной стадии при выборе панели и в самом окне параметров добавленного устройства.
В параметрах отсутствует возможность изменения аппаратной конфигурации оборудования, так как в большинстве своем коммутаторы, доступные в Cisco Packet Tracer, не являются модульными. Исключение составляет специальный тип оборудования Genereic, который практически не используется или используется редко.
Так же как и для маршрутизаторов, вкладка CLI предоставляет доступ к консоли Console 0. По умолчанию на доступ к консоли пароль не установлен.
Добавление конечных узлов сети
Конечные узлы сети, такие как сервера, рабочие станции и лэптопы, добавляются в топологию идентично другим устройства проекта.
Окно параметров конечных устройств варьируется в зависимости от самого устройства. Некоторые различия сразу заметны .
Сервер
Персональный компьютер
Лэптоп
Параметры сетевых интерфейсов для данного вида устройств устанавливаются через меню на вкладке Config. Данная вкладка практически идентична для перечисленных выше устройств.
Исключение составляет наличие дополнительных меню настройки сетевых сервисов ( HTTP, DHCP, TFTP, DNS, SYSLOG, AAA, NTP, EMAIL, FTP ) у устройства сервис. Данные сервисы далеки по своей функциональности от реальных, но обеспечивают базовую функциональность, необходимую для тестирования.
Сетевые параметры указываются в меню Settings и меню свойств сетевого интерфейса (FastEthernet) вкладки Config.
Соединение устройств
После того как все необходимые для выбранного сценария лабораторной работы устройства добавлены в проект, необходимо все единицы оборудования соединить между собой согласно сценария. Для этого используется меню Conenctions.
Выбор кабеля зависит от подключаемого оборудования и технологии подключения. В этом конкретном случае это будет Copper Cross-Over. Каждый раз при соединении оборудования будет предлагаться выбор интерфейса, если таковые есть в наличии и не участвуют в другом подключении. В конечном итоге получается следующий проект сети.
Большая часть сетевых проектов. используемых для выполнения лабораторных работ курса CCNA будет не значительно сложней представленной выше топологии.
Источник: ccnastepbystep.blogspot.com
Схематическая структура корпоративной сети. Распределение IP адресации и настройка работоспособности корпоративной сети в программе CISCO PACKET TRACER
2. Распределение IP адресации и настройка работоспособности корпоративной сети в программе CISCO PACKET TRACER.
2.1. Распределение IP адресов в кооперативной сети.
2.2 Распределение IP адресов в сети оператора и беспроводной сети.
2.3 Распределение IP адресации для туннельного пространства.
2.4 Распределение IP адресов
2.5 Настройка маршрутизации
2.5.1 Настройка маршрутизации сети оператора и беспроводной сети.
2.5.2 Настройка маршрутизации внутренней сети.
2.6 Настройка туннелей
2.7 Настройка протокола IPsec.
2.8 Настройка списков доступа
3.Настройка DMVPN туннеля в программе GNS3
3.1 Настройка mGRE
3.2 Настройка NHRP
3.3 Настройка EIGRP
3.4 Настройка IPsec
Многие склонны преуменьшать важность защиты информации в корпоративных сетях. Однако, как показывает практика и исследования специалистов по защите информации в корпоративных сетях, совсем напрасно. Злоумышленники постоянно пытаются найти бреши в защите корпоративной сети. Если защита корпоративной сети недостаточно сильна, это может привести к потере конфиденциальной информации.
Задачи курсового проекта является обеспечение защиты корпоративной сети с ипользованием списков доступа и туннелей VPN.
В данном методическом пособие будет рассмотрена проблема построения защищенной кооперативной сети представленной моделью создаваемой в системе моделирования CISCO Packet Tracer .
В данном пособие будут рассмотрены следующие моменты:
1)Обшие принципы построения сетей(присвоение IP адресации, настройка маршрутизации)
2) Создание и настройка туннелей типа точка-точка(Point-to-Point Vpn) и мультиточка(Dynamic Multipoint Vpn).
3)Шифрование туннелей на основе протокола IPSec
4) Защита серверов HTTP и DNS с использованием списков доступов
Для этой задачи будем использовать следующие программы:
1) программа CISCO Packet Tracer- эмулятор сети передачи данных, выпускаемый фирмой Cisco Systems. Позволяет делать работоспособные модели сети, настраивать (командами Cisco IOS) маршрутизаторы и коммутаторы, взаимодействовать между несколькими пользователями (через облако). Включает в себя серии маршрутизаторов Cisco 1800, 2600, 2800 и коммутаторов 2950, 2960, 3650. Кроме того есть серверы DHCP, HTTP, TFTP, FTP, рабочие станции, различные модули к компьютерам и маршрутизаторам, устройства WiFi, различные кабели.Успешно позволяет создавать даже сложные макеты сетей, проверять на работоспособность топологии.
2) программа GNS3- то графический симулятор локальной сети предприятия, построенной на основе маршрутизаторов, фаерволлов компании Cisco. GNS3 основана на открытом коде и распространяется бесплатно. Основные возможности GNS3:
· Моделирование «реальной» сетевой топологии.
· Эмуляция разнообразных маршрутизаторов компании Cisco (например такие серии как – 1700, 2600, 3600, 3700, 7200), так же эмуляция PIX firewall.
· Симуляция коммутаторов Ethernet, ATM и Frame Relay.
· Подключение моделируемой сети к сети реальной!
· Захват и анализ пакетов при помощи Wireshark.
В программе Cisco Packet Tracer нет ряда возможностей, которыми обладают реальные маршрутизаторы Cisco. Так мы не сможем создать туннель типа DMVPN.
Программа GNS3 является эмулятором, которая использует для работы образы ОС Cisco IOS. Т.к эта программа очень требовательна к ресурсам персонального компьютера., то количество элементов в сети нужно будет свести к минимуму.
Учитывая все эти факторы, выполнение работы будет разделено между 2-мя программами:
В Cisco Packet Tracer:
1) Построение сети, с учетом элементов корпоративной сети включающей серверы, оконечные коммутаторы, коммутирующие маршрутизаторы.
2) Построение сетей оператора.
3) Разработка системы IP-адресации.
4) Настройка маршрутизации сети оператора и корпаротивной сети.
5) Создание туннелей для защиты трафика каналов связи между узлами.
6) Защита серверов HTTP и DNS с использование списков доступа.
1) Построение сеть на основе приграничных маршрутизаторов филиалов.
2) Настройка маршрутизации.
3) Создание 2х туннелей типа DMVPN(основной и резервный канал).
4) Шифрование туннелей с помощью протокола IPSec.
1.Схематическая структура корпоративной сети
Рис 1.1- Схематическая структура корпоративной сети
2. Распределение IP адресации и настройка работоспособности корпоративной сети в программе CISCO PACKET TRACER.
Произведем распределение IP адресов для работы в программе CISCO Packet Tracer. Каждый отдел будет состоять из одного компьютера. Сеть оператора представлена в качестве одного маршрутизатора. Высотное здание представлено в качестве маршрутизатора. Также будем учитывать, что 2 демилитаризованные зоны будут состоять из 2х маршрутизаторов(внутренний и приграничный),а 2 зоны из одного маршрутизатора(приграничный).(рис 1.1)
Похожие материалы
- Задачи к госэкзамену по дисциплине «Основы построения телекоммуникационных сетей»
- Виды коррозии оболочек кабелей, природа и причины коррозии. Активные и пассивные методы защиты сооружений связи от коррозии. Методы уменьшения взаимных влияний между цепями, краткая характеристика
- Интегральные приемники для оптического волокна. Обзор конструкций оптоволоконных приемников
Источник: vunivere.ru
Проектирование и реализация сети, настройка на маршрутизаторе службы DHCP в программе Cisco Packet Tracer
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ЧЕЛЯБИНСКОЙ ОБЛАСТИ
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ «ЧЕЛЯБИНСКИЙ МЕХАНИКО-ТЕХНОЛОГИЧЕСКИЙ ТЕХНИКУМ»
Курсовая работа
На тему: Проектирование и реализация сети, настройка на
маршрутизаторе службы DHCP в программе Cisco Packet Tracer
Выполнил студент: 311 группы К.Р. Якупов
Преподаватель: Л.В. Черепанова
Челябинск, 2022
2.
Цели и задачи работы
Целью в данном курсовом проекте будет спроектировать и реализовать сети, а
также настроить на маршрутизаторе службы DHCP в программе Cisco Packet
Tracer.
Задачами курсовой работы являются:
— Рассмотреть основные понятия компьютерных сетей;
— Рассмотреть понятия службы DHCP, принцип его работы и предназначение
службы в сети;
— Выполнить практическое построение сети и настройка службы DHCP.
3.
Основные понятия
компьютерных сетей
Компьютерная сеть — это система связи устройств для
передачи информации, совместного использования
ресурсов, обеспечение доступа к единной базе
данных.
Сервер — устройство, предоставляющие услуги
рабочим станциям, такие как предоставление доступа
к ресурсам или другим клиентам.
Клиент — э то устройство, использующий получаемые
ресурсы и отправляющий другим узлам, но без прав
управления этими ресурами.
4.
Классификация сетей
Наиболее распространены следующие критерии:
— По типу передаваемых ресурсов: аналоговые и цифровые;
— Территориальная распространённость: персональные, локальные,
региональные и глобальные компьютерные сети;
— Скорость передачи данных: низкоскоростные до 10мб в секунду,
среднескоростные до 100мб в секунду и высокоскоростные больше 100мб в
секунду;
— тип среды передачи данных: проводные и беспроводные;
— Однородность сетевых сервисов для узлов сети: одноранговые, серверные.
5.
Классификация по типу
передаваемых ресурсов:
Аналоговые технологии основаны на способе
представления информации в виде какой-либо
непрерывной физической величины.
Цифровые технологии основаны на дискретном
способе представления информации в виде чисел,
значение которых является носителем информации.
6.
Классификация по территориальнаой
распространённости:
Персональные компьютерные сети — это сети, создающие связь и совместную
работу нескольких оборудований, одного человека.
Локальная компьютерная сеть — это сеть, которая покрывает короткую
области или маленькую группу зданий.
Региональная компьютерная сеть – это сеть, находящийся не дальше одного
города, района, области, страны, позволяют объединить несколько локальных
сетей и частью некоторой глобальной.
Глобальные компьютерные сети — это сеть, соединяющая компьютеры,
удалённые на большие расстояния охватывающие всю страну, несколько
стран или целые континенты, для общего применения мировых
информационных ресурсов.
7.
Классификация однородность
сетевых сервисов для узлов сети:
Однаранговая сеть — сеть, в которое все компьютеры имеют
равные права и может одновременно являтьсякак
сервером, так и узлом.
Сеть с выделенным сервером — сеть, в которой один из
компьютеров выполняет функции сервера.
8.
Топологии сети
Топология — это план соединения каналов связи узлов. Топология
определяет требования к оборудованию, тип используемого кабеля,
методы управления обменом, надёжность работы, возможность
расширения сети.
Виды сетевых топологий:
— Физическая топология — представляет собой настоящие положение
и соединения между компьютерами сети;
— Логическая топология — представляет собой прохождение сигнала в
пределах физической топологии;
— Информационная топология — представляет собой направление
потоков информации, проходимые по сети;
9.
Топологии делятся на виды методов
связи сетевых оборудований:
10.
Виды кабелей
Сетевые кабели — это специальный проводник,
обеспечивающий передачу информации в сетях различных
размеров и конфигураций.
11.
Сетевые кабели делятся на вид:
Коаксиальные сетевой кабель. Имеет металлический проводник, поверх
которого сделана оплётка из пластика с дополнительной прослойкой из
меди или алюминия. Используется в передачи высокочастотных сигналов.
Витая пара — это одна или пара проводников, переплетающиеся между
собой. Используется для построения систем связи, сигнализации,
автоматики и подобных устройств.
Оптоволоконные кабели представляет собой нить из оптически прозрачного
материала, используемая для передачи света изнутри посредством
внутреннего отражения. Используется для среды волоконно-оптических
телекоммуникационных в сетях различных уровней, начиная от
межконтинентальных магистралей до домашних компьютерных сетей.
12.
13.
Сетевое оборудование
Сетевое оборудование — широкий класс устройств и конструкций,
обеспечивающих работоспособность любых типов компьютерной сети.
Сетевые оборудования делятся на активные и пассивные устройства.
Активные сетевые устройства представляют собой электронные схемы,
питаемые электросетью или похожими источниками и исполнять роли
усиления, изменение сигналов и другие. К ним отосятся:
Cетевая плата, концентратор, повторитель, коммутатор, маршрутизатор
Пассивные сетевые устройства — это сетевое устройство, не использующая
питание от электросети или иных источников, и нужно в выполнение задач
назначения или снижения уровня сигналов. К ней относятся:
Структурированная кабельная система, коммутационная модель, терминатор
14.
Служба DHCP
Служба протокола DHCP позволяет автоматизировать установку ip
конфигурации на компьютерах, засчёт создания пула адресов, с
настроенным шлюзом для подсети, что так же позволяет не
допустть дублирование адресов, ведение базы данных
используемых адресов.
Для работы друг другом, в протоколе DHCP участвуют несколько
стороны:
1) DHCP клиент — желающий заполучить конфигурацию TCP/IP;
2) DHCP провайдер — выдающий параметры настроек TCP/IP;
3) DHCP ретранслятор — вспомогательный проводника между
клиентом.
15.
Выполнение практического задания
курсовой работы
16.
Схема L1 отражает физические устройства
сети с номерами портов: что, куда
подключено.
17.
На схеме L2 указываются
VLAN’ы.
18.
Схема сети L3 указывает, какие сети
(подсети) присутствуют в сети и их
назначение.
19.
Построили сеть
20.
Установили пароль на привилегированный режим в сетевых
устройствах для того, чтоб им мог пользоваться лишь
администратор сети и только он мог вводить изменения в
конфигурацию сети. Пароль — cisco.
21.
Создали на сетевых устройствах пользователя гостя и администратора, которые
могут взаимодействовать с сетевым устройствам в пределах выданных привилегий.
Гостю были выданы самые низкие привилегии, а администратору самые высокие.
Пароль пользователя admin — cisco. Пароль пользователя guest — class.
22.
Установили авторизацию на подключение к
консоли и включили проверку пароля через
локальную базу.
23.
Изменили имя хоста у сетевых устройств. Это
необходимо для удобного
администрирования в оборудование.
24.
Настроили telnet на сетевых устройствах,
который требуется для удалённого
конфигурирования оборудования.
25.
Отключаем dns lookup для уменьшения
задержки выполнения поиска, так как в
нашей сети не настроен DNS сервер.
26.
Настроили режим, в котором все пароли,
хранящиеся в открытом виде, шифруются.
27.
Настроили баннер, представляющий из себя
объявление перед регистрации на сетевом
оборудование.
28.
Настроили AAA модель на маршрутизаторах. AAA — это
система аутентификации авторизации и учёта событий,
встроенная в операционную систему Cisco IOS, служит
для предоставления пользователям безопасного
удалённого доступа к сетевому оборудованию Cisco.
29.
Установка IP адресов требуется для идентификации
компьютера для других компьютеров и сетевых
устройств. Шлюз представляет из себя сетевой узел,
который служит точкой доступа к другой сети, часто
предполагающей не только изменение адресации, но и
другую сетевую технологию.
30.
Настроили интерфейсы на роутерах для
обеспечения связи узлов с маршрутизатором
3 уровня.
31.
ежимы работы портов ACCESS и TRUNK cоединения.
LAN — логическая, локальная компьютерная сеть,
редставляет собой группу хостов с общим набором
ребований, которые взаимодействуют так, как если бы
ни были подключены к широковещательному домену,
езависимо от их физического местонахождения. VLAN
меет те же свойства, что и физическая локальная сеть, но
озволяет конечным станциям группироваться вместе,
аже если они не находятся в одной физической сети.
CCESS — порт доступа, передающий нетегированный
рафик и используется для подключения конечных
стройств, не поддерживающих технологию VLAN.
ип Access назначается порту коммутатора, к которому
одключено либо единичное абонентское устройство, либо
руппа устройств, находящихся в одной подсети.
unk и транковые порты предназначены для передачи
рафика нескольких VLAN, то есть — это канал,
ередающий кадры множества виртуальных локальных
32.
33.
Для обеспечения связи между узлами и коммутатором
L3, на L3 были поставлены ip адреса для VLAN и эти
адреса используются на узлах, как шлюз.
34.
Для обеспечения связи левой части сети с
коммутатором L3, требуется настройка саб
интерфейсов на роутере 1, которые будут
использоваться для узлов, как шлюзы.
35.
Настроили на коммутаторах маршрутизацию
OSPF, которая обеспечивает проходимость
связи между ними.
36.
своего VLAN, будут использоваться настройка access
листов. Access лист — это список управления доступом,
который определяет, кто или что может получать доступ
к объекту, и какие именно операции разрешено или
запрещено выполнять субъекту. Создали Access лист и
настроили на нем доступ, после чего выдали его на
необходимые порты.
37.
на сетевом устройстве L3, будет
необходимо провести ряд настроек.
Создали пул адресов с именем DHCP,
которые будут выдавать ip-адрес, а также
шлюз и адрес DNS сервера.
38.
Проверка работы ip
конфигурации
39.
Вывод по работе
— Были рассмотрены основные понятия компьютерных
сетей;
— Рассмотрены понятия службы DHCP, принцип его работы
и предназначение службы в сети;
— Выполнено практическое построение сети и настройка
службы DHCP.
Источник: ppt-online.org