Методические указания. В рамках данной лабораторной работы будет рассмотрена задача настройки связи между двумя филиалами предприятия с помощью маршрутизаторов

В рамках данной лабораторной работы будет рассмотрена задача настройки связи между двумя филиалами предприятия с помощью маршрутизаторов. Откройте проект сети, получившийся в ходе выполнения предыдущей лабораторной работы. Для начала необходимо создать второй филиал компании. Разместите устройства следующим образом (рис. 6.1):

Рис. 6.1. Устройства второго филиала

Второй филиал будет использовать новую сеть с адресом 192.168.1.0 и маской 255.255.255.0, содержащую несколько подсетей (рис. 6.2):

- подсеть 1: 8 узлов;

- подсеть 2: 8 узлов;

- подсеть 3: 4 узла (подсеть серверов).

Локальная сеть второго филиала включает в себя малое количество устройств, поэтому нецелесообразно использовать коммутатор третьего уровня для маршрутизации трафика внутри сети, с этой задачей успешно справится и маршрутизатор.

Рис. 6.2. Подсети второго филиала

Настройте сеть созданного филиала:

1. Соедините конечные устройства с коммутатором второго уровня с помощью кабеля «медный прямой».

2. Проведите уже знакомые вам операции по созданию VLAN (материалы лабораторной работы №2).

3. Распределите устройства по сегментам VLAN. В итоге должно получиться три виртуальных локальных сети.

4. Добавьте два маршрутизатора 2620XM и один Router-PT-Empty (Generic) на рабочую область чуть ниже сетей филиалов (рис. 6.3).

Рис. 6.3. Расположение маршрутизаторов на рабочем пространстве

5. Соедините Маршрутизатор0 с Коммутатор4 с помощью кабеля «медный перекрёстный». Далее необходимо настроить магистраль между маршрутизатором и коммутатором. Для этого зайдите в конфигурирование интерфейса коммутатора и введите команду switchport mode trunk.

Следующим шагом будет настройка адресов и масок для виртуальных локальных сетей на маршрутизаторе:

Таблица 6.1. IP-адреса и маски подсетей для VLAN второго филиала

1. Зайдите в режим конфигурирования маршрутизатора. (conf t).

2. В первую очередь, на маршрутизаторе необходимо включить физический интерфейс, так как по умолчанию он выключен. Для этого воспользуйтесь командой конфигурирования интерфейса no shutdown (no sh). Также, следует учитывать, что на этот порт маршрутизатора приходится несколько VLAN, поэтому следующим пунктом будет настройка подинтерфейсов (разделение физического интерфейса на несколько логических). Каждому подинтерфейсу будет соответствовать отдельная VLAN (команда interface vlan < номер_vlan> на коммутаторе третьего уровня исполняет аналогичную функцию).

3. Для создания подинтерфейса и перехода в режим его конфигурирования воспользуйтесь командой int fa0/0.2, где параметр fa0/0 определяет физический порт, на котором будет создан подинтерфейс, а параметр.2 обозначает номер подинтерфейса.

4. Введите команду encapsulation dot1q 2, где параметр 2 отвечает за номер той VLAN, с которой будет ассоциирован подинтерфейс.

5. Введите адрес и маску подсети, используя команду ip address < IP_адрес> < Маска_подсети>.

6. Включите подинтерфейс с помощью команды no sh.

7. Повторите пункты 3-6 для двух оставшихся VLAN.

8. Проверьте статус подинтерфейсов, воспользовавшись командой show run.

Рис. 6.4. Список подинтерфейсов маршрутизатора

Теперь следует настроить протокол DHCP:

1. Настройте протокол DHCP на Сервер2 (см. лаб. раб. №4).

2. Настройте агента DHCP-Relay на VLAN-интерфейсах коммутатора и на подинтерфейсах маршрутизатора, использую команду ip helper-address < IP-адрес_DHCP-сервера>.

3. Измените настройку IP-адреса на всех рабочих станциях на «Dynamic», проверяя таким образом работу протокола DHCP.

На примере предыдущих действий был рассмотрен способ подключения сети с несколькими VLAN к маршрутизатору, используя коммутатор второго уровня. Следующим шагом является подключение сети уже имеющегося первого филиала к маршрутизатору. Первый филиал имеет в составе сети коммутатор третьего уровня, поэтому алгоритм подключения будет несколько иным.

1. Соедините Многоуровневый коммутатор0 и Маршрутизатор1 с помощью кабеля «медный прямой».

2. Создайте новую VLAN (VLAN6) на коммутаторе третьего уровня, а также виртуальный интерфейс (interface vlan 6).

3. Присвойте этому интерфейсу адрес 192.168.2.1 и маску 255.255.255.0. В дальнейшем, для простоты все «соединительные» сегменты между маршрутизаторами и коммутатором третьего уровня в данной лабораторной работе будут использовать каждый свой регистр адресов с маской 24 бита.

4. Определите интерфейс, который соединяет маршрутизатор и коммутатор третьего уровня, как access-порт, так как VLAN6 будет единственной на этом сегменте.

5. Перейдите в CLI на Маршрутизатор1 и включите на нём физический интерфейс. Как и говорилось выше, на данном сегменте имеется лишь одна VLAN, следовательно, отпадает необходимость настраивать на маршрутизаторе подинтерфейсы.

6. Определите на этом интерфейсе IP-адрес 192.168.2.2 с маской 255.255.255.0.

Связь между коммутатором и маршрутизатором установлена, однако маршрутизатор всё ещё не имеет доступа к конечным устройствам, так как необходима настройка статических маршрутов для сети 192.168.0.0. Зайдите в режим глобальной конфигурации на Маршрутизатор1 и последовательно выполните следующие команды (рис. 6.5):

Рис. 6.5. Настройка статических маршрутов в сети первого филиала

В команде ip route последовательно записываются три аргумента:

1. IP-адрес сети назначения.

2. Маска сети назначения.

3. IP-адрес интерфейса, через который будет проложен маршрут к сети назначения.

После выполнения всех команд обязательно проверьте маршруты в подсети с помощью echo-запросов (ping). Настройка маршрутизаторов в сетях обоих филиалов закончена, далее следует связать эти филиалы. Расстояние между филиалами превышает 100м, поэтому соединение между маршрутизаторами будет строиться на оптическом кабеле.

1. По умолчанию, маршрутизаторы не содержат необходимых модулей для подключения через оптический кабель. Добавьте в свободные слоты Маршрутизатор1 и 2 подходящие модули (NM-1FE-FX), предварительно сохранив конфигурации устройств (вкладка Конфигурация Þ NVRAM Þ Сохранить) и выключив их.

2. Добавьте два оптических модуля PT-ROUTER-NM-1FFE в Маршрутизатор2.

3. Соедините маршрутизаторы и настройте IP-адреса для интерфейсов (рис. 6.6)

Рис. 6.6. Связи между маршрутизаторами

На данном этапе возникла необходимость провести маршруты из одной сети в другую и наоборот. В первую очередь необходимо добавить маршрут по умолчанию для многоуровневого коммутатора в сети первого филиала. Таким образом, все пакеты, доставляемые на этот коммутатор и адресуемые неизвестной сети, будут отправляться на указанный адрес.

1. Перейдите в режим глобальной конфигурации многоуровневого коммутатора и введите команду ip route 0.0.0.0 0.0.0.0 192.168.2.2.

2. Далее необходимо настроить статические маршруты на маршрутизаторах. Войдите в режим глобальной конфигурации Маршрутизатор1. Введите команду ip route 0.0.0.0 0.0.0.0 192.168.3.2, добавляя тем самым маршрут по умолчанию, который указывает на интерфейс Маршрутизатор2.

3. Теперь нужно добавить маршруты от Маршрутизатор1 до всех подсетей первого филиала. Можно добавить маршруты для каждой его подсети (рис. 6.7), однако, удобнее установить один суммированный маршрут до всей сети филиала (рис. 6.8). Таким образом, с помощью замены маски с 255.255.255.248 на 255.255.255.0 сокращается количество необходимых команд с трех до одной.

Рис. 6.7. Настройка группы статических маршрутов

Рис. 6.8. Конфигурирование суммированного статического маршрута

4. Для Маршрутизатор0 достаточно добавить только маршрут по умолчанию до Маршрутизатор2 (ip route 0.0.0.0 0.0.0.0 192.168.4.2).

5. Для центрального маршрутизатора необходимо два маршрута:

- Маршрут до первого филиала через Маршрутизатор1.

- Маршрут до второго филиала через Маршрутизатор2.

Оба этих маршрута необходимо сделать суммированными, потому что иначе придется добавлять целых семь маршрутов (столько же, сколько и подсетей). Добавьте эти маршруты используя маску 255.255.255.0, как показано на рисунке ниже:

Рис. 6.9. Настройка маршрута на устройстве Маршрутизатор2

При правильной настройке всех статических маршрутов, узлы одного филиала становятся доступны для узлов другого. Обязательно проверьте связи устройств из разных филиалов с помощью echo-запросов! Итоговая сеть должна иметь следующий вид (рис. 6.10):

Рис. 6.10. Общий вид сети

Финальным этапом работы является настройка корпоративной почты для того, чтобы пользователи двух филиалов могли общаться между собой. В эту задачу входит конфигурирование DNS-сервера (нужен для получения IP-адреса по имени хоста) и E-mail-серверов. Прежде чем приступить к дальнейшим действиям, необходимо отключить DHCP-сервер на многоуровневом коммутаторе в первом филиале с помощью команды no service dhcp и настроить DHCP-сервер на Сервер0, как это было сделано в рамках предыдущей лабораторной работы.

Так как в данной работе настройка DNS и E-mail-серверов будет производиться на отдельных устройствах, необходимо выбрать два свободных сервера. Например, Сервер3 из второго филиала будет DNS-сервером, а Сервер1 из первого филиала – E-mail-сервером. (Сервер2 и Сервер0 выполняют функции DHCP-серверов).

1. На всех серверах во вкладке «Конфигурация» установите значение DNS-Сервера на IP-адрес Сервер3. Также измените значение поля DNS-сервера в пулах адресов на DHCP-серверах.

2. Зайдите в настройку службы DNS на Сервер3. Введите в таблицу адреса всех серверов и присвойте каждому из них уникальное имя, а затем запустите службу.

Рис. 6.11. Настройка DNS-сервера

3. Теперь перейдите к настройкам службы EMAIL на Сервер1. Здесь необходимо указать имя домена (например, corpmail.com), а затем добавить пользователей корпоративной почты и их пароли.

Рис. 6.12. Настройка E-mail-сервера

4. В любой рабочей станции зайдите на рабочий стол и нажмите на ярлык «Email».

5. Настройте почтовый клиент на компьютере, правильно заполнив все поля в соответствии с конфигурацией E-mail-сервера.

Рис. 6.13. Настройка почтового клиента

6. Сохраните настройки и проделайте аналогичную операцию для другой рабочей станции.

7. Удостоверьтесь, что почта настроена правильно, послав письмо на компьютер с настроенным почтовым клиентом.

Рис. 6.14. Проверка корпоративной почты

8. На компьютере-получателе зайдите в почтовый клиент и нажмите на кнопку «Получить». Вы должны увидеть полученное сообщение в таблице снизу.

Рис. 6.15. Полученное сообщение

9. Выполните настройку клиентов на оставшихся узлах в сети и проверьте работу корпоративной почты между двумя филиалами.

Заключение

Настройка статических маршрутов является ценным навыком даже несмотря на широкое использование динамической маршрутизации, Статическая маршрутизация обладает рядом преимуществ, которые позволят:

- легко настроить предсказуемые маршруты между сетями, которые моментально могут быть задействованы;

- обеспечить маршрутизацию тупиковой сети;

- снизить использование ресурсов в сети, за счет отсутствия постоянной необходимости просчитывать маршрут;

- обеспечить безопасное соединение без «лазеек».

Использование статической маршрутизации дает преимущества небольшим локальным сетям или отдельным сегментам сети с медленным каналом, в которых дополнительная нагрузка в виде служебного трафика влияет на скорость передачи данных. В средних и больших сетях статическая маршрутизация применима только в сочетании с динамической, что повышает эффективность сети и облегчает ее администрирование.