Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Полтавский национальный технический университет им. Ю. Кондратюка
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Labs / lab-13 / lab-13.doc
Скачиваний:
46
Добавлен:
05.03.2016
Размер:
523.78 Кб
Скачать
►Содержание►

Ip route 0.0.0.0 0.0.0.0 s0/0/1,

де 0.0.0.0 0.0.0.0 - ІР-адреса і маска мережі, s0/0/0 – назва інтерфейсу, на якої необхідно передати пакет.

Для маршрутизатору R2 команда введення маршруту за замовчуванням буде такою:

Ip route 0.0.0.0 0.0.0.0 155.12.4.2.

Для маршрутизатору R1 команду введення маршруту за замовчуванням визначить самостійно.

Після введення маршруту за замовчуванням перевірте доступність маршрутизатору мережі Інтернет за допомогою команди Ping з вузлів корпоративної мережі. Якщо все зроблено правильно, те під час виконання команди не повинно бути втрачених пакетів.

  1. Виконайте розрахунок супермережіі введіть на граничному маршрутизаторі Інтернет відповідний маршрут до корпоративної мережі. Супермережа так, як і підмережа відноситься до позакласових мереж. Для визначення позакласових мереж використовуються подовжені або укорочені маски. Подовжені маски дозволяють створити підмережі, укорочені – супермережі (рис. 2).

Рис. 2. Розрахунок супермережі

Розглянемо приклад розрахунку супермережі та її маски.

В нашому випадку адреса супермережі розраховуються таким чином:

Границя сумування

155.12.00000001.0

155.12.00000010.0

155.12.00000011.0

155.12.00000100.0

155.12.00000101.0

155.12.00000000.0 – адреса супермережі

255.255.11111000.0 – маска супермережі

Тоді у десятковому вигляді супермережа буде мати адресу 155.12.0.0 і маску 255.255.248.0. Введемо на маршрутизаторі мережі Інтернет маршрут, що буде вказувати на всі підмережі, що входять до складу корпоративної мережі:

ip route 155.12.0.0 255.255.248.0 155.12.6.1

Підключить до маршрутизатору мережі Інтернет комп’ютер через комутатор 2960, так як показано на рис. 3. Введіть на комп’ютеру ІР-адресу, наприклад, 201.12.5.1, маску 255.255.255.0 і шлюз за замовчуванням - 201.12.5.2. ІР-адресу шлюзу за замовчуванням присвойте інтерфейсу маршрутизатору, що якого підключається комутатор, що з’єднує ПК і маршрутизатор.

Рис. 3. Модель мережі з імітацією мережі Інтернет

Після цього перевірте доступність вузлів корпоративної мережі з вузлу, що підключений до маршрутизатору Інтернет за допомогою команди Ping. Якщо все зроблено правильно, те під час виконання команди не повинно бути втрачених пакетів.

  1. Забороніть на маршрутизаторі, що підключається до мережі Інтернет за допомогою розширеного списку доступу можливість обміну за протоколом Telnet з будь-яким вузлом корпоративної мережі. Перш ніж виконати зазначене завдання вивчіть довідковий матеріал, що стосується списків контролю доступу.

Довідковий матеріал Типи списків контролю доступу (Access Control List)

Існують 3 типи списків контролю доступу: стандартні, розширені та іменовані.

Стандартні списки

У стандартних списках контролю доступуфільтрація трафіку здійснюється тільки на основі вихідної ІР-адреси вузла або мережі. Стандартні ACL-списки корисні для дозволу доступу всіх служб певного користувача або локальної мережі через маршрутизатор з забороною доступу з інших IP-адрес. Кожному стандартному ACL-списку надається номер з діапазонів: 1..99 або 1300..1999.

Приклад команди, що створює стандартний список контролю доступу:

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности