Настройка сети для маленькой компании
На примере показано настройка сети в программе Cisco PT.
Схема сети
‘
‘Рисунок 1 – Схема
VLAN 530 – Сервер 172.24.30.1/24, шлюз 172.24.30.254/24.
VLAN 130 – PC1 10.30.0.1/16 шлюз 10.30.255.254/16
PC0 10.30.0.2/16 шлюз 10.30.255.254/16
Настройка IP—address на Server-PT
Заходим на наш сервер Server-PT, во вкладах находим Desktop и заходим в IP Configuration (Рисунок 2).
Рисунок 2 – IP configuration на Server-PT
Default Gateway – IP адрес порта на маршрутизаторе Router 0.
DNS Server – Указываем IP этого же сервера так, как он и будет являться нашим основным DNS сервером.
Конфигурирование WEB site.
Заходим на наш сервер Server-PT, во вкладах находим Services и ищем HTTP. Нам нужен файл index.html нажимаем edit чтобы редактировать его (Рисунок 3).
Рисунок 3 – Содержание файла index.html
Далее нам нужно, удостоверится в работоспособности нашего сайта, возвращаемся к рабочему столу нашего сервера и находим там Web Browser.
Вводим IP-address нашего сервера, после ввода мы должны попасть на нашу созданную страницу (Рисунок 4)
Рисунок 4 – Проверка работоспособности сайта через IP address на Server-PT
Настройка DNS-server.
Заходим на наш сервер Server-PT, во вкладах находим Services и ищем DNS.
Запись
A (address) — одна из ключевых ресурсных записей Интернета. Она нужна
для связи домена с IP-адресом сервера. Пока не прописана
А-запись, ваш сайт не будет работать.
Когда вы вводите название сайта в адресную строку браузера, именно
по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт
(Рисунок 5).
Рисунок 5 – Настройка A записи
CNAME (Canonical name) — запись, которая отвечает за привязку поддоменов (например, www.site.ru) к каноническому имени домена (site.ru) или другому домену. Основная функция CNAME — дублирование ресурсных записей домена (A, MX, TXT) для различных поддоменов (Рисунок 6).
Рисунок 6 – Настройка CNAME записи
После настройки DNS мы уже можем заходить на сайт по имени college.yurga30.ru (Рисунок 7), и по имени www.college.yurga30.ru (Рисунок 8).
Рисунок 7 – Проверка работоспособности сайта через имя college.yurga30.ru на Server-PT
Рисунок 8 – Проверка работоспособности сайта через имя www.college.yurga30.ru на Server-PT
Настройка коммутации
VLAN — топологическая локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.
Режимы работы VLAN.
Access port — порт принадлежащий одному VLAN’у и передающий нетегированный трафик. По спецификации cisco, access порт может принадлежать только одному VLAN’у, по умолчанию это первый (нетегированный) VLAN. Любой кадр, который проходит через access порт, помечается номером, принадлежащим этому VLAN’у.
trunk port — порт передающий тегированный трафик одного или нескольких VLAN’ов. Этот порт, наоборот, не изменяет тег, а лишь пропускает кадры с тегами, которые разрешены на этом порту
Для начала нам нужно зайти в Switch0 во вкладку CLI, далее нам нужно зайти в привелигированный режим команой enable (кароткая форма en) и конфигруирование терменала командой config termenal (кароткая форма conf t). Выбираем нужные нам интерфейсы командой interface range f0/2-3. Создание VLAN командой VLAN <номер VLAN> в моем случае это 130, далее задаем имя командой name <имя VLAN> в моем случае это OFFICE. Задаем режим работы VLAN командой switchport mode access и указываем какой именно VLAN будет командой switchport access vlan <номер VLAN> в моем случае это 130 (Рисунок 9.)
Рисунок 9 – Создание VLAN 130 и настройка режима работы Switch0
Далее выходим из интерфейсов командой exit. И аналогичным образом настраиваем VLAN 530 (Рисунок 10)
Рисунок 10 — Создание VLAN 130 и настройка режима работы Switch0
Настройка интерфейса (f0/4) в режиме trunk на Switch0 (Рисунок 11).
Рисунок 11 – Включение режима trunk на интерфейсе f0/4.
ВНИМАНИЕ: Если у вас порты горят красным, то вы забыли их включить командой no shutdown.
Переходим к настройке VLAN на маршрутизаторе Router0. Заходим в привилегированный режим и конфигурирование терминала. Далее создаем подинтерфейс, который смотрит в сеть где у нас стоит сервер и два компьютера командой interface g0/1.1. Для логических подынтерфейсов необходимо указывать то, что интерфейс будет получать тегированный трафик и указывать номер VLAN соответствующий этому интерфейсу командой encapsulation dot1q <номер VLAN> в моем случае это 130. Осталось только настроить ip командой ip address 10.30.255.254 255.255.0.0 (так как сеть у нас 10.30.0.0\16, а по заданию все интерфейсы и под интерфейсы маршрутизатора должны иметь последний возможный хост в сети соответственно мы задаем ему 10.30.255.254)(Рисунок 12).
Рисунок 12 – Настройка VLAN 130 на Router0
Анлогичным образом происходит настройка второго подинтерфейса для VLAN 530 (Рисунок 13).
Анлогичным образом происходит настройка второго подинтерфейса для VLAN 530 (Рисунок 13).
Рисунок 13 – Настройка VLAN 530 на Router0
ВНИМАНИЕ: Сам интерфейс g0/1 не должен иметь ip address.
DHCP
DHCP
Так как по заданию компьютеры во VLAN 130 должны получать сетевую кофигурацию атоматически, нам нужно настроить DHCP на Router0.
Заходим на подинтерфейс g0/1.1. Создаем DHCP pool командой ip dhcp pool <название пула> в моем случае 130. Далее указываем сеть командой network <адрес сети> <маска> в моем случае это 10.30.0.0 255.255.0.0. Далее указываем шлюз командой default-router <адрес подинтерфеса в этой сети> в моем случае это 10.30.255.254 и последним параметром сети это DNS команда dns-server <адрес нашего сервера> в моем случае это 172.24.30.1 (Рисунок 14)
Рисунок 14 – Создание DHCP на Router0
Осуществим проверку DHCP, заходим на PC1 или PC0, на рабочем столе находим IP configuration и ставим галочку на DHCP (Рисунок 15).
Рисунок 15 – Проверка работоспособности DHCP.
Ошибки
В данной схеме намеренны допущены ошибки, сеть где находиться директор подключена к терминальному порту так, как в Router0 больше нету Ethernet портов. Нам нужно добавить нужный модуль, но перед выключением роутера нужно сохранить его конфигурацию командой copy running-config startup-config (Рисунок 15).
ВНИМАНИЕ: Если выключить маршрутизатор и не сохранить его конфигурацию, то придется заново его настраивать.
Рисунок 15 – Сохранение конфигурации Router 0
Заходим на router0 во вкладку Physical выключаем маршрутизатор. Находим и ставим модуль HWIC-2T. Включаем маршрутизатор (Рисунок 16).
Рисунок 16 – Модуль HWIC-2T для Router0
Аналогичным образом находим модуль c serial портами для роутера ISR4321. Мы должны убрать кабель между Router0 и ISR4321, и соединить их кабелем Serial. Так же нужно поставить кабель, который идет в сеть директора на Ethernet port (Рисунок 17).
Рисунок 17 – Соединение Router0 и ISR4321
Настраиваем ip адрес serial порта на маршрутизаторе ISR4321.
Рисунок 18 – Настройка IP address на ISR4321.
Так, как адрес сети у меня 10.100.30.32 первый доступный хост это 10.100.30.33 это ip адрес serial порта на Router0.
Проверка наличия соединения между Router0 и ISR4321 командой ping <адрес назначения> (Рисунок 19).
Рисунок 19 – На Router0 проверка связи с ISR4321
Заключительная настройка IP адресов
На Router0 заходим на интерфейс, который смотрит в сеть директора и назначаем ему ip-address (Рисунок 20).
Рисунок 20 – Настройка на Router0 ip-address в сети директора.
На ISR4321 заходим на интерфейс, который смотрит в сеть удаленного офиса и назначаем ему ip-address (Рисунок 21).
Рисунок 21 – Настройка на ISR4321 ip-address в сети удалённого офиса.
Настройка ip configuration на laptop0 (Рисунок 22).
Рисунок 22 – Laptop 0 ip configuration
Маршрутизация
Как у нас два маршрутизатора нам понадобится настройка либо RIP или OSPF. Я выбрал ospf.
Вносим все имеющееся у нас сети (Рисунок 23).
Рисунок 23 – Настройка OSFP на Router0
Абсолютно аналогичным образом производим настройку на ISR4321.
Результат
Проверка работоспособности маршрутиации и DNS на laptop0 (Рисунок 24).
Рисунок 24 – Результат работы.