БКС курсовая Проектирование сети в PT
.docx
ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ
Федеральное государственное образовательное бюджетное учреждение
высшего профессионального образования
«Санкт-Петербургский государственный университет телекоммуникаций
им. проф. М.А. Бонч-Бруевича»
Факультет Инфокоммуникационные сети и системы
Кафедра Защищенные системы связи
КУРСОВАЯ РАБОТА
по дисциплине:
«Безопасность компьютерных сетей»
тема: Проектирование сети в PT
Выполнили студенты:
________
(подпись)
________
(подпись)
Дата выполнения:
«______» апреля 2022г
Проверил:
Кандидат технических наук, доцент кафедры ЗСС Ушаков И.А ________
(подпись)
Санкт-Петербург
2022г
Содержание:
I. Введение…………………………………………………………2 стр.
II. Основная часть…………………………………………………………
1. Задание………………………………………………………….3-4 стр.
2. Конфигурация оборудования………………………………….5-14 стр.
III. Заключение…………………………………………………….15 стр.
IV. Список использованных источников………………………...16 стр.
Введение
В этой курсовой работе используется сочетание множества технологий построения локальных и глобальных вычислительных сетей.
Среди используемых технологий — PPP, NAT, DHCP, статическая маршрутизация и маршрутизация по умолчанию, OSPF маршрутизация, маршрутизация между сетями VLAN и настройки VLAN.
В число настроек безопасности входят: SSH, безопасность портов, безопасность коммутаторов и списки контроля доступа.
Основная часть:
Проектирование сети в PT
Бригада № 4
Цель работы: Cобрать проект сети в PT и в соответствии с номером бригады настроить изменяемые параметры.
Схема сети:
На схеме изображены подсети, которые используются на каждом участке данной топологии. Например, 192.168.1.0/24 – подсеть VLAN1.
Соответственно, PC0 должен иметь IP адрес из данной подсети (например, 192.168.1.2)
1. Задание:
Сконфигурируйте тестовую сеть, удовлетворяющую схеме и следующим условиям:
Наименования устройств должны быть настроены в соответствии со схемой.
На маршрутизаторе Router2 должна быть настроена маршрутизация между VLAN.
На маршрутизаторе HQ должен быть настроен DHCP сервер для выдачи IP адресов клиентам в VLAN 1.
Между маршрутизаторами HQ и Router1 и HQ и Router 2 должен быть настроен протокол PPP с аутентификацией CHAP. Используйте пароль c!Sco95645.
Между маршрутизаторами Router2 и HQ, а также Router 1 и HQ должна использоваться статическая маршрутизация. Причем на Router 1 должен быть настроен шлюз по умолчанию.
Маршрутизаторы Router1, Router5, Router7 и Router6 образуют OSPF-область 0. Включить использование MD-5 аутентификации между всеми маршрутизаторами OSPF области 0.
На маршрутизаторе Router2 должен быть настроен NAT с перегрузкой в сторону маршрутизатора HQ для трансляции приватных адресов VLAN1, VLAN2, VLAN3.
Маршрутизаторы Router1 и Router2 должны связываться с HQ, используя статическую маршрутизацию.
Server0 должен иметь последний возможный используемый адрес из подсети 197.202.15.0/25
Server1 должен иметь первый возможный используемый адрес из подсети 197.202.15.0/25.
Хосты сети VLAN3 не должны иметь доступ к хостам сети VLAN2.*
Хосты сети VLAN2 не должны иметь доступ на сервер Server 1 по протоколу POP3.*
Хосты сети VLAN3 не должны иметь доступ на сервер Server 0 по протоколу FTP.*
На маршрутизаторе HQ должны использоваться пароли на виртуальные терминальные соединения, доступ к консоли и привилегированному режиму. Пароли должны быть зашифрованы. Используйте пароль c!Sco95645.
Все неиспользуемые интерфейсы должны быть отключены.
Настройте Switch0 корневым коммутатором для VLAN1, VLAN2, VLAN3.
Настройте Switch1 резервным корневым коммутатором для VLAN1, VLAN2, VLAN3.
На коммутаторе Switch2 настройте функцию безопасности портов. Для VLAN1 настройте статическую фильтрацию MAC-адреса хоста (используйте MAC-адрес PC0). Для VLAN2 настройте динамическую фильтрацию MAC-адресов с максимальным количеством адресов 5. Для VLAN3 настройте фильтрацию с использованием функции sticky learning.
Между коммутаторами Switch0, Switch1, Switch2 настройте EtherChannel. Используйте протокол LACP.
2. Конфигурация оборудования: Конфигурация HQ:
Конфигурация Router1:
Конфигурация Router2:
Конфигурация Router7:
Конфигурация Router5:
Конфигурация Router6:
Конфигурация Switch0:
Конфигурация Switch1:
Конфигурация Switch2:
Конфигурация Switch3:
Заключение:
В заключении я бы хотел подвести итоги по выполненной работе.
В ходе проектирования сети по заданной схеме я столкнулся с множеством трудностей, которые требовали более детального изучения на специализированных площадках (см. список источников). Благодаря этому я успешно достиг поставленной цели, а именно: собрал проект сети в программе Packet Tracer и в соответствии с номером бригады настроил оборудование.
Также хотелось бы отметить, что приходилось использовать лабораторное оборудование, а именно маршрутизаторы Cisco-PT, чтобы успешном спроектировать сеть. Однако в реальных условиях разработка специальных маршрутизаторов будет дорогой и придётся обходиться тем, что будет подходить под бюджет проектирования и как раз этого в данном курсовом проекте не хватило лично для меня.
Список использованных источников:
1. www.cisco.com
2. https://skillsforall.com
3. https://ciscolearning.ru