1   2   3   4   5   6   7
Ім'я файлу: Турега М.Л., К.П..docx
Розширення: docx
Розмір: 1145кб.
Дата: 31.10.2022
скачати
Пов'язані файли:
История болезни гинекология.docx
ЛР1.docx
Тренінг подолання стресових ситуацій.docx
Використання радіоактивних ізотопів, як індикаторів у тваринницт

2.2.3 Філії

Філія №1 використовує доменні імена, філія №2 використовує динамічну конфігурацію хоста.
Маршрутизатор М3, що об’єднує дві філії, було налаштовано відповідним чином:

Router>en

Router#config t

Router(config)#int Fa1/0

Router(config-if)#ip address 192.168.0.1 255.255.240.0

Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int Fa2/0

Router(config-if)#ip address 192.168.16.1 255.255.252.0

Router(config-if)#no shutdown

Router(config-if)#ip helper-address 199.24.8.3

Router(config-if)#exit
Router(config)#int Fa0/0

Router(config-if)#ip address 192.168.110.194 255.255.255.224

Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#router rip

Router(config-router)#network 199.24.8.0

Router(config-router)#network 201.134.154.0

Router(config-router)#network 192.168.110.0

Router(config-router)#network 172.26.0.0

Router(config-router)#exit

Router(config)#end
2.2.4 Маршрутизатор М4

Маршрутизатор М4, що об’єднує центральний будинок, кампус та філії, було налаштовано відповідним чином:

Router>en

Router#config t

Router(config)#int Fa1/0

Router(config-if)#ip address 192.168.110.161 255.255.255.224

Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int Fa2/0

Router(config-if)#ip address 192.168.110.129 255.255.255.224

Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int Fa3/0

Router(config-if)#ip address 192.168.110.193 255.255.255.224

Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#int Fa0/0

Router(config-if)#ip address 192.168.110.225 255.255.255.224

Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#router rip

Router(config-router)#network 199.24.8.0

Router(config-router)#network 201.134.154.0

Router(config-router)#network 192.168.110.0

Router(config-router)#network 172.26.0.0

Router(config-router)#exit
Router(config)#ip route 192.168.0.0 255.255.240.0 192.168.110.194

Router(config)#ip route 192.168.16.0 255.255.252.0 192.168.110.194

Router(config)#end
2.2.5 Маршрутизатор М00

Для забезпечення роботи технології NAT, тобто забезпечення виходу користувачів ККМ в Internet та для забезпечення роботи мережевого екрану на маршрутизаторі М00, було проведено його налаштування:

Router>en

Router#config t

Router(config)#ip access-list standard FOR-NAT

Router(config-std-nacl)#permit 192.168.110.0 0.0.0.31

Router(config-std-nacl)#permit 172.26.0.0 0.0.15.255

Router(config-std-nacl)#permit 192.168.0.0 0.0.15.255

Router(config-std-nacl)#permit 192.168.16.0 0.0.3.255

Router(config-std-nacl)#exit
Router(config)#ip nat inside source list FOR-NAT interface FastEthernet0/0 overload
Router(config)# int Fa0/0

Router(config-if)#ip address 201.134.154.1 255.255.255.248

Router(config-if)#no shutdown

Router(config-if)#ip nat outside

Router(config-if)#exit
Router(config)#int Fa1/0

Router(config-if)#ip address 192.168.110.226 255.255.255.224

Router(config-if)#no shutdown

Router(config-if)#ip nat inside

Router(config-if)#exit
Router(config)#int Fa2/0

Router(config-if)#ip address 199.24.8.1 255.255.255.248

Router(config-if)#no shutdown

Router(config-if)#exit
Router(config)#ip access-list extended FROM-OUTSIDE

Router(config-ext-nacl)#deny ip any 192.168.110.0 0.0.0.31

Router(config-ext-nacl)#deny ip any 172.26.0.0 0.0.15.255

Router(config-ext-nacl)#deny ip any 192.168.0.0 0.0.15.255

Router(config-ext-nacl)#deny ip any 192.168.16.0 0.0.3.255

Router(config-ext-nacl)#permit ip any 199.24.8.0 0.0.0.7

Router(config-ext-nacl)#permit ip any host 201.134.154.1

Router(config-ext-nacl)#exit
Router(config)#int Fa0/0

Router(config-if)#ip access-group FROM-OUTSIDE in

Router(config-if)#exit
Router(config)#router rip

Router(config-router)#network 199.24.8.0

Router(config-router)#network 201.134.154.0

Router(config-router)#network 192.168.110.0

Router(config-router)#network 172.26.0.0

Router(config-router)#exit
Router(config)#ip route 192.168.0.0 255.255.240.0 192.168.110.225

Router(config)#ip route 192.168.16.0 255.255.252.0 192.168.110.225

Router(config)#end
Оскільки в демілітаризованій зоні використовуються сервери, які доступні користувачам, як внутрішньої, так і зовнішньої мережі, то на маршрутизаторі М00 було проведено налаштування мережевого екрану, який фільтрує трафік, тобто пропускає трафік зі зовнішньої мережі до демілітаризованої зони та не пропускає до внутрішньої мережі, що підвищує її безпеку.
2.2.6 Демілітаризована зона

В демілітаризованій було проведено налаштування серверів (WEB, DHCP).

DHCP-сервер здійснює динамічну конфігурацію хостів, як внутрішньої, так і зовнішньої мережі. Сервер був налаштований так, щоб видавати користувачам IP-адресу хоста, маску підмережі, IP-адресу шлюзу за замовчуванням та IP-адресу DNS-сервера.

WEB-сервер приймає HTTP-запити від клієнтів внутрішньої та зовнішньої мережі, та видає їм HTTP-відповіді разом з HTML-сторінкою.





2.3 Структуризація мережі головного підрозділу, філій та DMZ

Визначення маски підмережі

1. IP-мережа класу В: 172.26.0.0/16

2. Маска мережі: 255.255.0.0

3. Кількість підмереж в цій мережі: 8

4. Число підмереж у двійковому форматі: 10002

5. Необхідна кількість біт для запису: 4 біти

6. Запис бітів до одного октету: 11110000

7. Октет у десятковому форматі: 24010

8. Маска підмережі: 255.255.240.0
1. IP-мережа класу С: 192.168.110.0/24

2. Маска мережі: 255.255.255.0

3. Кількість підмереж в цій мережі: 4

4. Число підмереж у двійковому форматі: 1002

5. Необхідна кількість біт для запису: 3 біти

6. Запис бітів до одного октету: 11100000

7. Октет у десятковому форматі: 22410

8. Маска підмережі: 255.255.255.224
Визначення ідентифікаторів підмереж

IP-мережа класу В: 172.26.0.0/16

1. Кількість необхідних біт для ідентифікаторів підмереж: 11110000

2. Октет з найменшим значимим бітом: 00010000

3. Октет у десятковому форматі: 1610

4. Приріст для кожної наступної підмережі: 16

5. Кількість підмереж/можливих бітових комбінацій: 24 – 2 = 14

6. Таблиця ідентифікаторів підмереж:
Ідентифікатори підмереж

1
x.y.0.z

2
x.y.16.z

3
x.y.32.z

4
x.y.48.z

5
x.y.64.z

6
x.y.80.z

7
x.y.96.z

8
x.y.112.z


IP-мережа класу С: 192.168.110.0/24

1. Кількість необхідних біт для ідентифікаторів підмереж: 11100000

2. Октет з найменшим значимим бітом: 00100000

3. Октет у десятковому форматі: 3210

4. Приріст для кожної наступної підмережі: 32

5. Кількість підмереж/можливих бітових комбінацій: 23 – 2 = 6

6. Таблиця ідентифікаторів підмереж:
Ідентифікатори підмереж

1
x.y.z.1

2
x.y.z.33

3
x.y.z.65

4
x.y.z.97

5
x.y.z.129

6
x.y.z.161

7
x.y.z.193


Визначення діапазону ідентифікаторів хостів у підмережі

IP-мережа класу В: 172.26.0.0/16

Кількість хостів у підмережі: 4094

Під ідентифікатор вузла (ІВ) виділяється 16 біт, з них під ідентифікатор підмережі (ІП) виділяється 4 біти, отже під ідентифікатор вузлів у підмережі (ІВП) виділяється 16 – 4 = 12 біт. Відповідно кількість хостів у підмережі 212 – 2 = 4094

Від
До
Широкомовна
Адреса маршрутизатора

172.26.0.1
172.26.15.254
172.26.15.255
172.26.0.1

172.26.16.1
172.26.31.254
172.26.31.255
172.26.16.1

172.26.32.1
172.26.47.254
172.26.47.255
172.26.32.1

172.26.48.1
172.26.63.254
172.26.63.255
172.26.48.1

172.26.64.1
172.26.79.254
172.26.79.255
172.26.64.1

172.26.80.1
172.26.95.254
172.26.95.255
172.26.80.1

172.26.96.1
172.26.111.254
172.26.111.255
172.26.96.1

172.26.112.1
172.26.127.254
172.26.127.255
172.26.112.1


IP-мережа класу С: 192.168.110.0/24

Кількість хостів у підмережі: 30

Під ідентифікатор вузла (ІВ) виділяється 8 біт, з них під ідентифікатор підмережі (ІП) виділяється 3 біти, отже під ідентифікатор вузлів у підмережі (ІВП) виділяється 8 – 3 = 5 біт. Відповідно кількість хостів у підмережі 25 – 2 = 30


Від
До
Широкомовна
Адреса маршрутизатора

192.168.110.1
192.168.110.30
192.168.110.31
192.168.110.1

192.168.110.33
192.168.110.62
192.168.110.63
192.168.110.33

192.168.110.65
192.168.110.94
192.168.110.95
192.168.110.65

192.168.110.97
192.168.110.126
192.168.110.127
192.168.110.97

192.168.110.129
192.168.110.158
192.168.110.159
192.168.110.129

192.168.110.161
192.168.110.190
192.168.110.191
192.168.110.161

192.168.110.193
192.168.110.222
192.168.110.223
192.168.110.193

192.168.110.225
192.168.110.254
192.168.110.255
192.168.110.225


*IP-адреси вузлів кожної філії були вибрані з діапазону 192.168.0.0 – 192.168.255.0;
Філія №1: 4000 хостів

Використовуючи таблицю типів мереж CIDR отримуємо маску підмережі:

Тип мережі InterNIC
Маска підмережі
Число IP-адрес

/20
255.255.240.0
4096



Кількість біт для ідентифікаторів підмереж: 24010 = 111100002

Октет з найменшим значимим бітом: 00010000

Октет у десятковому форматі: 000100002 = 1610

Приріст для кожної наступної підмережі: 16
Діапазон IP-адрес та маски для заданого числа вузлів

Від
До
Маска
Широкомовна

192.168.0.1
192.168.15.254
255.255.240.0
192.168.15.255


Філія №2: 1000 хостів

Використовуючи таблицю типів мереж CIDR отримуємо маску підмережі:

Тип мережі InterNIC
Маска підмережі
Число IP-адрес

/22
255.255.252.0
1024



Кількість біт для ідентифікаторів підмереж: 25210 = 111111002

Октет з найменшим значимим бітом: 00000100

Октет у десятковому форматі: 000001002 = 410

Приріст для кожної наступної підмережі: 4
Діапазон IP-адрес та маски для заданого числа вузлів

Від
До
Маска
Широкомовна

192.168.16.1
192.168.19.254
255.255.252.0
192.168.19.255


*Для інтерфейсів DMZ-зони мережі головного підрозділу регіональним Internet-провайдером виділена ІР-адреса 199.24.8.0; Оскільки демілітаризована зона невелика (2 сервери) ми використовуємо маску мережі 255.255.255.248, тобто \29, що дозволить нам використовувати IP-адреси з діапазону 199.24.8.1 – 199.24.8.6;

1   2   3   4   5   6   7

скачати

© Усі права захищені
написати до нас