Создание и настройка сети с роутерами в cisco packet tracer

Представляем вам подборку и из самых популярных уроков, посвященных настройке оборудования CISCO. Уроки идут в порядке убывания популярности!

Создание и настройка сети с роутерами в Cisco Packet Tracer

Создание сети с тремя роутерами. Настройка сети. Настройка маршрутизаторов. Настройка компьютеров. Настройка статической маршрутизации. Настройка сервера.

Типовая базовая настройка маршрутизатора Cisco

В видео уроке разбирается:

• Физическое подключение
• Настройка интерфейсов, присвоение IP адресов
• Статическая маршрутизация
• Настройка DHCP сервера для локальной сети
• Включение трансляции адресов NAT/PAT
• Настройка безопасности с помощью списков доступа ACL
• Тестирование и отладка

Основы GNS3. Базовая настройка. Добавляем образы Cisco

Обучение по основам GNS3.

Знакомство с Cisco Packet Tracer. Настройка маршрутизатора

В этом уроке рассказано о программе Packet Tracer, с помощью которой можно моделировать различные сетевые топологии так, как будто вы работаете с настоящим оборудованием Cisco.

Подключение к маршрутизатору Cisco, настройка IP адреса

Рассматривается процесс подключения к маршрутизатору Cisco, настройка сетевого интерфейса компьютера.

Используемое оборудование:

• Маршрутизатор Cisco 1841
• Коммутатор Cisco Catalist 2950
• Персональный компьютер
• Прямые кабели UTP

Используемые команды:

• Enable — переход в привилегированный режим маршрутизатора, в данном режиме возможен мониторинг маршрутизатора, просмотр его настроек, сохранение настроек во flash память маршрутизатора, переход в режим глобальной конфигурации
• Configurate terminal — Переход в режим глобальной конфигурации, в данном режиме производится настройка маршрутизатора (или коммутатора), настройка интерфейсов, протоколов, списков доступа  (ACL листов)
• no ip domain-lookup – маршрутизатор начинает игнорировать неправильно веденные команды
• interface — используется для перехода к настройкам интерфейса из режима глобальной конфигурации.
• no shutdown — включение интерфейса
• Write — сохранение текущих настроек во flash память маршрутизатора, команда привилегированного режима, для сохранения в другом режиме перед командой необходимо указать команду do, например: do write

Статическая маршрутизация через промежуточный маршрутизатор Cisco

В обучающем видео рассматривается настройка статической маршрутизации на маршрутизаторе Cisco через промежуточный маршрутизатор.

Настройка VLAN на оборудовании Cisco

Обучение настройке VLAN на Cisco.

Настройка Vlan 802.1Q и команды просмотра

Урок рассказывает, как настроить Vlan 802.1Q на коммутаторах Cisco для организации 2-х сегментов сети. Это первый урок из серии роликов о настройки Vlan. Вы познакомитесь с командами настройки (как поднять влан), как настроить транк (switchport mode trunk) и просмотра, которые очень полезны для общего понимания, поиска и устранения неисправностей. Также узнаете, что такое нативный влан (native vlan) и для чего он нужен.

Настройка Cisco Cisco Easy VPN сервера и Remote Access IPsec VPN клиента

Обучение основам настройки Cisco Cisco Easy VPN сервера и подключение к нему с помощью классического Cisco IPSec VPN клиента.

Базовая настройка Cisco: интерфейсы, пользователи, telnet

Это видео рассказывается о первоначальной базовой настройке Cisco, а именно о настройке пользователей, интерфейсов, доступа по telnet.

Как настроить NAT на CISCO

Настройка протоколов маршрутизации на CISCO

Урок по настройке протоколов маршрутизации с использованием программы Cisco Packet Tracer.

Настройка DNS сервера в программе Cisco Packet Tracer

Описана настройка DNS сервера и WEB сервера в программе Cisco Packet Tracer. Показаны типичные ошибки при настройке службы DNS в локальных (LAN) сетях.

Настройка пароля на портах Console и для доступа по telnet

В уроке рассматривается процесс защиты паролем маршрутизатора  Cisco. Настраиваются пароли для доступа через порт Console и по протоколу telnet.

Используемое оборудование:

• Маршрутизатор Cisco 1841
• Коммутатор Cisco Catalist 2950
• Персональный компьютер
• Прямые кабели UTP,

Используемые команды для настройки маршрутизатора:

Router(config)#no ip domain-lookup

Router(config)#username admin password 123

Router(config)#service password-encryption

Router(config)#enable secret 123456

Router(config)#line console 0

Router(config-line)#login local

Router(config-line)#exec-timeout 5

Router(config-line)#logging synchronous

Router(config-line)#exit

Router(config)#line vty 0 15

Router(config-line)#login local

Router(config-line)#transport input telnet

Router(config-line)#exec-timeout 5

Router(config-line)#logging synchronous

Router(config-line)#exit

Router(config)#do wr

Создание, подключение и настройка VPN на оборудовании Cisco

Урок адресован системным администраторам, создающим безопасные, надежные и масштабируемые VPN-соединения с помощью маршрутизаторов и файерволов Cisco. Однако он будет интересен всем, желающим узнать, как настроить VPN (виртуальную частную сеть).

В ходе обучения будут показаны способы построения VPN-соединений на оборудовании Cisco, а также приведены примеры настройки VPN на различных устройствах с различным ПО.

Динамическая маршрутизация, настройка протокола BGP

Рассматривается настройка протокола динамической маршрутизации BGP на оборудовании компании Cisco.

Для выполнения базовой настройки протокола маршрутизации BGP на маршрутизаторе необходимо указать следующие команды (с учетом особенностей задания показанных на схеме):

R1(config)#router bgp 1

R1(config-router)#neighbor 10.1.0.2 remote-as 3

R1(config-router)#%BGP-5-ADJCHANGE: neighbor 10.1.0.2 Up

R1(config-router)#neighbor 10.3.0.2 remote-as 2

R1(config-router)#%BGP-5-ADJCHANGE: neighbor 10.3.0.2 Up

R1(config-router)#network 10.1.0.0 mask 255.255.255.252

R1(config-router)#network 10.3.0.0 mask 255.255.255.252

R1(config-router)#network 192.168.10.0 mask 255.255.255.0

R1(config-router)#do wr

Building configuration…

[OK]

R1(config-router)#do sh ip route

После полной настройки сети согласно задания, таблица маршрутизации примет вид:

     10.0.0.0/30 is subnetted, 3 subnets

C       10.1.0.0 is directly connected, FastEthernet0/0

B       10.2.0.0 [20/0] via 10.1.0.2, 00:02:06

C       10.3.0.0 is directly connected, Ethernet0/0/0

C    192.168.10.0/24 is directly connected, FastEthernet0/1

B    192.168.20.0/24 [20/0] via 10.3.0.2, 00:02:06

B    192.168.30.0/24 [20/0] via 10.1.0.2, 00:02:06

B    192.168.40.0/24 [20/0] via 10.1.0.2, 00:02:06

B    192.168.50.0/24 [20/0] via 10.3.0.2, 00:02:06

R1(config-router)#

In this network, a router and 2 PCs are used. Computers are connected with routers using a copper straight-through cable. After forming the network, to check network connectivity a simple PDU is transferred from PC0 to PC1. The network simulation status is successful. From this network, it can be observed that the router handles data transfers between multiple devices.  

Procedure:

Step-1(Configuring Router1):

1. Select the router and Open CLI.
2. Press ENTER to start configuring Router1.
3. Type enable to activate the privileged mode.
4. Type config t(configure terminal) to access the configuration menu.
5. Configure interfaces of Router1:

• Type interface FastEthernet0/0 to access FastEthernet0/0 and Configure the FastEthernet0/0 interface with the IP address 192.168.10.1 and Subnet mask 255.255.255.0.

• Type interface FastEthernet0/1 to access GigabitEthernet0/0 and Configure the FastEthernet0/1 interface with IP address 192.168.20.1 and Subnet mask 255.255.255.0.

      6. Type no shutdown to finish.

Router1 Command Line Interface:

Router>enable

Router#config t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#interface FastEthernet0/0

Router(config-if)#ip address 192.168.10.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

Router(config-if)#interface FastEthernet0/1

Router(config-if)#ip address 192.168.20.1 255.255.255.0

Router(config-if)#no shutdown

Step-2(Configuring PCs):

1. Assign IP Addresses to every PC in the network.
2. Select the PC, Go to the desktop and select IP Configuration and assign an IP address, Default gateway, Subnet Mask
3. Assign the default gateway of PC0 as 192.168.10.1.
4. Assign the default gateway of PC1 as 192.168.20.1.

Step-3(Connecting PCs with Router):

1. Connect FastEthernet0 port of PC0 with FastEthernet0/0 port of Router1 using a copper straight-through cable.
2. Connect FastEthernet0 port of PC1 with FastEthernet0/1 port of Router1 using a copper straight-through cable.

Router Configuration Table:

PC Configuration Table:

Designed Network topology:

Simulation of Designed Network Topology:

Sending a PDU From PC0 to PC1:

Acknowledgment From PC1 to PC0:

Last Updated :
10 Nov, 2021

Like Article

Save Article

Всем привет!

Сегодня создадим простейшую сеть, топология которой представлена на рисунке.

Топология

Таблица адресации

Задачи

1. Создание простейшей сети в рабочей области логической топологии
2. Конфигурирование сетевых устройств
3. Тестирование связи между сетевыми устройствами

Создание простейшей сети в рабочей области логической топологии

Запускаем Packet Tracer

а. Запустите Packet Tracer на вашем ПК или ноутбуке.

Дважды щелкните значок «Пакет трассировщика» на рабочем столе или перейдите в каталог, содержащий исполняемый файл Packet Tracer, и запустите пакетный трассировщик. Пакет Tracer должен открываться с пустой рабочей областью логической топологии по умолчанию, как показано на рисунке.

Выстраиваем топологию

а. Добавьте сетевые устройства в рабочее пространство.

Используя окно выбора устройства, добавьте сетевые устройства в рабочее пространство, как показано на диаграмме топологии.

Чтобы поместить устройство в рабочую область, сначала выберите тип устройства из окна «Выбор типа устройства». Затем щелкните нужную модель устройства в окне «Выбор устройства». Наконец, нажмите на местоположение в рабочей области, чтобы поместить ваше устройство в это место. Если вы хотите отменить свой выбор, нажмите на значок «Отмена» для этого устройства. Кроме того, вы можете щелкнуть и перетащить устройство из окна «Выбор конкретного устройства» в рабочее пространство.

б. Измените отображаемые имена устройств сети.

Чтобы изменить отображаемые имена сетевых устройств, щелкните значок устройства в рабочем пространстве Packet Tracer Logical, затем щелкните вкладку Config в окне конфигурации устройства. На вкладке «Конфигурация» введите новое имя устройства в поле «Отображаемое имя», как показано на рисунке.

в. Добавить физическую проводку между устройствами в рабочей области

Используя поле выбора устройства, добавьте физическую проводку между устройствами в рабочей области, как показано на диаграмме топологии.

Для подключения к беспроводному маршрутизатору ПК понадобится медный прямой кабель. Выберите медный прямой кабель в окне «Выбор устройства» и прикрепите его к интерфейсу FastEthernet0 на ПК и интерфейсу Ethernet 1 беспроводного маршрутизатора.

Для подключения беспроводного маршрутизатора к кабельному модему потребуется медный прямой  кабель.  Выберите медный прямой кабель в окне «Выбор устройства» и прикрепите его к Интернет-интерфейсу беспроводного маршрутизатора и интерфейсу порта 1 кабельного модема.

Внимание: не перепутайте  медный прямой кабель (чёрная сплошная линия) с медным перекрёстным кабелем (чёрная прерывистая линия). В случае ошибки порты не поднимутся (линки не загорятся зелёным цветом).

Для подключения к интернет-облако кабельный модем потребуется коаксиальный кабель. Выберите коаксиальный кабель в окне «Выбор устройства» и прикрепите его к интерфейсу порта 0 кабельного модема и коаксиальному интерфейсу интернет-облака.

Для подключения к серверу Cisco.com для облака Interne необходим медный прямой кабель. Выберите медный прямой кабель в окне «Выбор устройства» и прикрепите его к интерфейсу Ethernet облака Интернета и интерфейсу FastEthernet0 на сервере Cisco.com.

Настройка сетевых устройств

Настройте беспроводной маршрутизатор

a. Создание беспроводной сети на беспроводном маршрутизаторе

Нажмите значок Wireless Router на рабочем пространстве Packet Tracer Logical, чтобы открыть окно конфигурации устройства. В окне конфигурации Wireless Router нажмите вкладку GUI, чтобы просмотреть параметры конфигурации для Wireless Router. Затем щелкните вкладку Wireless в графическом интерфейсе, чтобы просмотреть настройки беспроводной сети. Единственным параметром, который необходимо изменить по умолчанию, является имя сети (SSID). Здесь введите имя «HomeNetwork», как показано на рисунке.

б. Настройка подключения к Интернету на беспроводном маршрутизаторе

Нажмите вкладку «Настройка» в графическом интерфейсе Wireless Router. В настройках сервера DHCP убедитесь, что выбрана кнопка «Включено» и настройте статический IP-адрес DNS-сервера как 208.67.220.220, как показано на рисунке.

с. Перейдите на вкладку «Сохранить настройки».

Настройте ноутбук

a. Настройка портативного компьютера для доступа к беспроводной сети

Нажмите значок «Ноутбук» на рабочем месте Packet Tracer Logical, а в окнах конфигурации ноутбука выберите вкладку «Физические». На вкладке «Физик» вам нужно будет удалить медный модуль Ethernet и заменить его на модуль Wireless WPC300N. Для этого сначала выключите ноутбук, нажав кнопку питания на боковой панели ноутбука. Затем удалите установленный в данный момент медный модуль Ethernet, щелкнув модуль на боковой панели ноутбука и перетащите его в панель MODULES слева от окна ноутбука. Затем установите модуль Wireless WPC300N, щелкнув по нему в панели MODULES и перетащив его в пустой порт модуля на стороне ноутбука. Включите ноутбук снова, снова нажав кнопку питания ноутбука. С установленным беспроводным модулем следующая задача — подключить ноутбук к беспроводной сети.

Перейдите на вкладку «Рабочий стол» в верхней части окна конфигурации ноутбука и выберите значок «Беспроводная сеть ПК». После того, как параметры адаптера ноутбука Wireless-N видны, выберите вкладку «Подключить». Беспроводная сеть «HomeNetwork» должна быть видна в списке беспроводных сетей, как показано на рисунке. Выберите сеть и нажмите вкладку «Подключиться», расположенную под информацией о сайте.

Настройте ПК

a. Конфигурирование ПК для проводной сети

Нажмите значок ПК на рабочем пространстве Packet Tracer Logical и выберите вкладку «Рабочий стол», а затем значок «Конфигурация IP». В окне IP-конфигурации выберите переключатель DCHP, как показано на рисунке, чтобы ПК использовал DCHP для приема IPv4-адреса с беспроводного маршрутизатора. Закройте окно настройки IP.

Нажмите на значок командной строки. Убедитесь, что ПК получил IPv4-адрес, выпустив команду ipconfig / all из команды, как показано на рисунке. ПК должен получить IPv4-адрес в диапазоне 192.168.0.x.

Настройте облако Интернета

a. При необходимости установите сетевые модули.
Нажмите значок «Интернет-облако» в рабочей области «Трассировщик пакетов» и затем перейдите на вкладку «Физические». Для облачного устройства потребуется два модуля, если они еще не установлены. PT-CLOUD-NM-1CX, который предназначен для подключения кабельного модема и PT-CLOUD-NM-1CFE, который предназначен для подключения медного Ethernet-кабеля. Если эти модули отсутствуют, отключите физические облачные устройства, нажав на кнопку питания и перетащите каждый модуль на пустой порт модуля на устройстве, а затем снова включите устройство.

б. Определите тип поставщика.

На вкладке «Конфигурация» нажмите «FastEthernet8» в «INTERFACE» на левой панели. В окне конфигурации FastEthernet8 выберите «Кабель» в качестве сети поставщика, как показано на рисунке.

с. Идентификация портов From и To

Перейдите на вкладку «Конфигурация» в окне «Облако». В левой панели нажмите «Кабель» под разъемами CONNECTIONS. В первом раскрывающемся списке выберите Coaxial7, а во втором выпадающем списке выберите «FastEthernet8», затем нажмите кнопку Add, чтобы добавить их как «От порта» и «В порт», как показано на рисунке.

Настройте сервер Cisco.com

a. Настройте сервер Cisco.com как сервер DHCP

Нажмите значок сервера Cisco.com в рабочем пространстве Packet Tracer Logical и выберите вкладку «Службы». Выберите DHCP из списка «УСЛУГИ» на левой панели.

В окне конфигурации DHCP настройте DHCP, как показано на рисунке, со следующими настройками.

• Нажмите «Вкл.», Чтобы включить службу DCHP.
• Имя пула: DHCPpool
• Шлюз по умолчанию: 208.67.220.220
• DNS-сервер: 208.67.220.220
• Запуск IP-адреса: 208.67.220.1
• Маска подсети 255.255.255.0
• Максимальное количество пользователей: 50

Нажмите «Добавить», чтобы добавить пул

б. Настройте сервер Cisco.com как DNS-сервер для предоставления имени домена для разрешения адреса IPv4.

На вкладке «Службы» выберите DNS из служб, перечисленных на левой панели.

Настройте службу DNS, используя следующие настройки, как показано на рисунке.

• Нажмите «Вкл.», Чтобы включить службу DNS:
• Имя: Cisco.com
• Тип: A Запись

Адрес: 208.67.220.220

Нажмите «Добавить», чтобы добавить настройки службы DNS

с. Настройте глобальные настройки сервера Cisco.com.

Выберите вкладку «Конфигурация». Нажмите «Настройки» в левой панели. Настройте глобальные настройки сервера следующим образом:

• Выберите Статический
• Шлюз: 208.67.220.1
• DNS-сервер: 208.67.220.220

д. Настройте параметры интерфейса FastEthernet0 сервера Cisco.com.

Нажмите «FastEthernet» в левой панели вкладки «Конфигурация». Настройте параметры интерфейса FastEthernet на сервере следующим образом:

• Выберите «Статический» при настройке IP-адреса
• IP-адрес: 208.67.220.220
• Маска подсети: 255.255.255.0

Проверка подключения

Обновите настройки IPv4 на ПК

a. Убедитесь, что ПК получает информацию о конфигурации IPv4 от DHCP.
Нажмите на ПК в рабочем пространстве Packet Tracer Logical, а затем выберите вкладку Desktop в окне конфигурации ПК.

Нажмите значок командной строки

б. Проверить подключение к серверу Cisco.com с ПК

Из командной строки, выдающей команду ping Cisco.com. Для возврата ping может потребоваться несколько секунд. Необходимо получить четыре ответа, как показано на рисунке.

Файл с готовой лабораторной работой можно скачать по ссылке Готовая лабораторная работа. Потребуется версия Cisco Packet Tracer 7.2

Чтобы научиться настраивать NAT переходите по ссылке Лабораторная работа №8 | Настройка NAT

Если у вас возникли трудности с выполнением задания, вы всегда сможете найти толкового исполнителя здесь: work-zilla.com

Кол-во просмотров: 68423

Cisco Packet Tracer является отличным инструментом моделирования и визуализации сети, полезным как для обучения как студентов, так и продвинутых пользователей, у которых под рукой нет физического оборудования компании Cisco. Программа-симулятор позволяет настраивать (виртуально) различное телекоммуникационное оборудование фирмы Cisco (коммутаторы, маршрутизаторы, ip-телефоны, шлюзы, сервера, межсетевые экрана Cisco ASA и многое другое). Интерфейс прост и понятен, и вы сможете создать и сконфигурировать простые сети в Packet Tracer даже если обладаете глубокими познаниями в сетевых технологиях или оборудовании Cisco. Многие используют данное ПО для проектирования и моделирования сетей, обучения студентов, подготовке к сертификационным экзаменам CCNA/CCNP, получения практических навыков поиска и устранения проблем в сетях на оборудовании Cisco.

Несмотря на то, что Cisco Packet Tracer недоступен для бесплатного скачивания (доступен только участникам программы сетевой академии Cisco Networking Academy), вы с легкостью найдете дистрибутив на просторах сети. На текущий момент актуальной является версия Cisco Packet Tracer 7.2.1. При использовании Cisco Packet Tracer вам нужно указать, что вы хотите использовать гостевой доступ. Кроме того, есть бесплатные версии Cisco Packet Tracer для Android и iOS.

Чтобы освоить основы использования Cisco Packet Tracer, изучим интерфейс программы и создадим небольшую сеть.

Интерфейс программы предельно прост. В интерфейсе программы нет сложных настроек, элементов управления и ветвящихся меню, что приятно удивляет пользователей.

• Верх окна программы выполнен в классическом стиле, в котором нет ничего лишнего (базовые функции операции с файлами, отмена действии, масштабирование, сохранение, копирование).
• В правой части окна собраны функции для пометок, выделения областей, удаления и перемещения объектов.
• В нижней части размещена основные инструменты Cisco Packet Tracer, которые используются для создания вашей сети. В левом нижнем углу программы содержатся различные виды сетевого оборудования (коммутаторы, маршрутизаторы, телефоны, шлюзы, сервера, хабы, беспроводные источники, устройства защиты сети, эмуляция WAN-соединения, компьютеры, принтеры, телевизоры, мобильные телефоны и многое другое). При постоянном использовании программы Cisco Packet Tracer, часто используемые вами устройства запоминаются и отображаются в специальной папке (Custom Made Devices).

Создадим в Cisco Packet Tracer небольшую сеть, схема которой представлена ниже:

Общая сеть представляет из себя 2 сегмента (подсети 10.0.0.1/24 и 192.168.0.1/24), соединенных посредством маршрутизатора Cisco. Он будет осуществлять передачу данным между сетями в дуплексном режиме (прием и передача в обе стороны). К маршрутизатору (Router0) подключены 2 коммутатора. Интерфейс Fa 0/0 маршрутизатора подключен к порту Fa 0/3 левого коммутатора. С правым коммутатором (порт Fa 0/3) маршрутизатор подключен через интерфейс Fa 0/1. Switch0 будет осуществлять соединение ПК1 (Fa 0/2) и ПК2 (Fa 0/3), а ПК3 (Fa 0/2) и ПК4 (Fa 0/1) объединит Switch1. Порту Fa 0/0 маршрутизатора (слева) мы назначим адрес 10.0.0.1, а правому порту (Fa 0/1) – 192.186.0.1. На схеме мы видим, что все трассы (линии) подсвечены красным цветом. Это значит, что соединения нет и ни одно из устройств друг друга не «видят» в сети, потому что её ещё нет, а сетевые интерфейсы отключены (закрыты).

Настройки нашей сетей можно выполнить двумя способами:

• В графическом режиме
• В ручном режиме командами операционной системы Cisco IOS.

Левую половину сети будем настраивать графическим, а правую – ручным способами (изменения, которые мы вносим будут отражены выделены «жирным»).

Прежде всего начнем с графической настройки маршрутизатора (левая сторона):

1. Щелкните левой кнопкой мыши по маршрутизатору Router0 -> Config -> FastEthernet0/0;
2. Включите порт (Port Status – On);
3. Присваиваем IP-адрес и маску подсети интерфейсу маршрутизатора FastEtherner0/0 (
   10.0.0.0/ 255.255.255.0
   );
   

В ходе внесения нами изменений, автоматически формируется управляющая в окне Equivalent IOS Commands. В дальнейшем вы сможете использовать эти команды для ручной настройки маршрутизатора через команды CLI.

1. Переходим к настройке FastEthernet 0/1 (правая часть);
2. Включаем порт;
3. Присваиваем IP адрес и маску (
   192.168.0.1 255.255.255.0
   ).

Теперь настроим коммутатор (левый):

1. Нажали 1 раз левой кнопкой мышки > Config > FastEthernet0/1;
2. Включаем порт (Port Status – On);
3. Точно также включаем порты 0/2 и 0/3.

Теперь мы видим, что соединение установлено (индикация на соединениях стала зелёного цвета).

Зададим IP-адреса для компьютеров слева (в диапазоне указанных на маршрутизаторе адресов):

1. Нажимаем на ПК1 левой кнопкой мыши -> Desktop -> IP Configuration;
2. Указываем статический (опция Static) IP-адрес и маску, а также шлюз (Default Gateway – это будет IP адрес интерфейса Fa0/0 на маршрутизатор): IP:10.0.0.2 Mask:255.255.255.0 GW:10.0.0.1
3. Нажимаем на ПК2 и производим аналогичные настройки, но с другим IP-адресом (10.0.0.3).

Проверим что оба компьютера стали доступны друг други (их пакеты проходят черех коммутатор):

1. Нажимаем на ПК1 -> Desktop -> Command Prompt;
2. В открывшемся окне командной строки, эмулирующей cmd выполните команду ping на ПК2:
   ping 10.0.0.3
   

Соединение между ПК1 и ПК2 было установлено посредством логического соединения их через коммутатор. На этом графическая настройка левой части завершена.

Чтобы настроить правую часть сети, нужно только открыть порты на коммутаторе и назначить IP-адреса ПК3 и ПК4. Начнём с маршрутизатора. Ручная настройка несколько сложнее, нежели графическая, но на данном уровне она не составит особого труда. Приступим:

1. Заходим на коммутатор -> CLI (командная строка коммутатора);
2. Заходим в привилегированный режим (пишем
   enable
   или
   en
   );
3. Заходим в режим конфигурирования (
   configure terminal
   или
   conf t
   );
4. Нам нужно включить 3 интерфейса (FastEthernet 0/1-0/3), поэтому начнем с 0/1 (пишем
   int f
   и нажимаем tab, затем дописываем
   0/1
   , enter);
5. Мы зашли на интерфейс 0/1. Теперь активируем его (разрешим передачу данных по нему) командой
   no sh
   и нажимаем tab, потом enter. Теперь этот порт открыт (активен);
6. Выходим из настроек интерфейса командой
   ex
   и enter;
7. Такие же настройки произведите с портами FastEthernet 0/2 и 0/3.

Осталось лишь назначить IP-адреса компьютерам ПК3 и ПК4. Но мы усложним задачу и настроим автоматическое получение IP-адресов компьютерами по протоколу DHCP. В качестве DHCP сервера, который раздает IP адреса клиентам будет выступать маршрутизатор:

1. Заходим на маршрутизатор -> CLI;
2. Так как мы уже производили настройки графическим методом, то мы изначально находимся в привилегированном режиме. Переходим в режим конфигурирования (
   conf t
   );
3. Пишем
   ip dhcp pool XXX
   (XXX – название пула формирования адресов DHCP):
   
   network 192.168.0.0 255.255.255.0
   (из этой сети будут присваиваться наши IP-адреса компьютерам)
   default-router 192.168.0.1
   (указываем адрес маршрутизатора, который будет шлюзом по-умолчанию для компьютеров)
   ex
   (вышли обратно в режим конфигурирования)
   ip dhcp excluded-address 192.168.0.1 192.168.0.5
   (этот диапазон адресов будет исключен из раздачи, назначить IP-адрес из этого диапазона можно будет только вручную);
4. Заходим на ПК3 -> Desktop -> IP Configuration;
5. Выбираем DHCP и смотрим на правильность назначенного IP адреса. В большинстве сетей IP адреса компьютерам назначаются именно так, путем получения настроек с DHCP сервера. Это исключает возможность конфликта IP-адресов, а также экономит время настройки.

Проверяем соединение между компьютерами, соединёнными через маршрутизатор:

1. Нажимаем на ПК3 -> Desktop -> Command Prompt;
2. Выполняем ping на ПК1 и ПК2:
   
   ping 10.0.0.2

ping 10.0.0.3
   

Теперь мы видим, что коммутация пакетов успешно установлена.

Усложним задачу. Свяжем между собой ПК1 и ПК2, а также ПК3 и ПК4. Выполнить эту задачу можно с помощью создания vlan (виртуальная локальная сеть). Она нужна для логического разграничения устройств. Так как мы не имеем возможности разделить сеть физически, воспользуемся vlan. Приступим:

1. Создадим VLAN 10 на коммутаторах:
2. Заходим на коммутатор (Switch0, затем также настраиваем и Switch1) -> CLI, пишем
   conf t
   
3. 
   vlan 10
   (создался VLAN)
4. 
   Interface FastEthernet 0/2
   (для ПК1),
   interface FastEthernet 0/1
   (для ПК2),
   interface FastEthernet 0/2
   (для ПК3), или
   interface FastEthernet 0/1
   (для ПК4). Далее команды одинаковы для всех четырёх интерфейсов:
   
   switchport mode access


switchport access vlan 10
   

Теперь ПК1 и ПК2 «общаются» в рамках своей сети, а ПК3 и ПК4, в рамках своей.

Вы можете получить текущую конфигурацию любого устройства в вашей сети, выполнив в CLI команду
show running-config
.

Итак, мы рассмотрели одну из самых простых схем типовой сети, использующейся для небольшой организации. Эта база, на которой строятся более сложные сети. Вы можете усложнить сеть путем добавления сетевого оборудования (дополнительные коммутаторы, маршрутизаторы, сервера, телефоны, беспроводные устройства и т.д.) и введением новых протоколов в работу (например, настройка IP-телефонов по протоколу SIP). Таким образом Cisco Packet Tracer будет отличным инструментом как для начинающего, так и для опытного сетевого инженера.

Время на прочтение
6 мин

Количество просмотров 196K

Задание лабораторной работы

Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети.

В сети должна быть реализована возможность связываться с любым из трёх помещений в компании, но при этом каждое помещение (отдел) должны быть изолированы.
Также в третьем помещении необходимо создать беспроводную точку доступа. Эта точка должна иметь пароль junior17, должны автоматически выдаваться первые 20 адресов, SSID должен быть скрыт.

Во втором отделе стоит не настроенный web сервер. Это тоже необходимо исправить. От Вас требуется реализовать в каждом помещении возможность получать доступ к серверу по url имени.

В первом отделе 4 рабочих места, во втором — 2 рабочих места и сервер, третье помещение нужно для отдыха персонала (10 рабочих мест, в том числе 4 беспроводных).

К сетевому оборудованию вам необходимо предоставить безопасный удаленный доступ (SSH).
Обеспечить защиту портов доступа на коммутаторах (не более 2 адресов на интерфейсе, адреса должны быть динамически сохранены в текущей конфигурации, при попытке подключения устройства с адресом, нарушающим политику, на консоль должно быть выведено уведомление, порт должен быть отключен).

Так как Вы давно дружны с директором он попросил Вас создать административную виртуальную сеть и задать ей имя KingMan.

В средствах Вы ограничены. У Вас осталось с прошлой работы 3 коммутатора Cisco 2960, маршрутизатор Cisco 1941 и роутер Cisco WRT300N.

Всю работу необходимо выполнить в бесплатной программе Packet Tracer.

Инструкция по работе в Packet Tracer

Cisco Packet Tracer — это мощная программа моделирования сетей, которая позволяет системным администраторам экспериментировать с поведением сети и оценивать возможные сценарии развития событий. Этот инструмент дополняет физическое оборудование, позволяя создавать сети с практически неограниченным количеством устройств, и помогает получить практические навыки конфигурирования, поиска и устранения проблем и обнаружения устройств.

Окно программы и его структура представлены ниже.

Инструкция по выполнению лабораторной работы в Packet Tracer

1. Добавление оборудования.

Открыть Packet Tracer и создать на рабочем поле:

a. 16 компьютеров
b. Сервер
c. 3 коммутатора Cisco 2960
d. Маршрутизатор Cisco 1941
e. Роутер Cisco WRT300N

Итого: 22 устройства

2. Установка Wi-Fi модуля в ПК.

У четырёх компьютеров в третьем отделе заменить LAN разъём на Wi-Fi антенну. Для этого открываем устройство, выключаем его, вынимаем старый модуль, меняем его на Wi-Fi (WMP300N) антенну. Включаем компьютер.

3. Настройка ПК первого и второго отдела.

Каждому компьютеру в первом и втором отделе, а также серверу присвоим значения по формуле: N0.0.0.n, где N – номер отдела, а n – номер устройства (например, 10.0.0.2 – второй компьютер на первом этаже). Сервер, так как он третье устройство на втором этаже будет иметь адрес 20.0.0.3.

Маску подсети выставим на 255.255.255.0.
Default Gateway выставим N0.0.0.254.
DNS Server выставляем на 20.0.0.3.

Пример правильно настроенного ПК в первом отделе:

Пример правильно настроенного ПК во втором отделе:

На сервере выставим такие настройки:

4. Настройка третьего отдела.

Выставим IP по формуле 30.0.0.10n, где n – номер ПК.

Пример правильно настроенного ПК в третьем отделе:

Продолжим настройку ПК. Первый IP – 30.0.0.101, а последний – 30.0.0.110

5. Настройка роутера.

Выставим настройки:

IP - 30.0.0.253
Маска - 255.255.255.0
Start IP Address - 30.0.0.1
Maximum number of Users – 20
Static DNS 1 - 20.0.0.3
Network Name - Cisco2107
SSID Broadcast – Disabled
Security Mode - WPA2-Personal
Passphrase - junior17

Скриншоты всех настраиваемых вкладок роутера:

Настройка беспроводных ПК. Задаём имя сети Cisco2107 и WPA2-Personal пароль – junior17

Пример настроек одного из ПК:

6. Подключаем кабели и соединяем отделы.

Соединяем ПК витой парой.

Во всех коммутаторах подключаем кабели к FastEthernet по часовой стрелке. В маршрутизаторе подключимся к гигабитному разъёму, предварительно его включив.

Настраиваем VLAN на всех коммутаторах. Для этого открываем коммутатор в первом отделе. Переходим в интерфейс командной строки и вводим команды:

	Switch>en
	Switch#conf t
	Switch(config)#vlan 10
	Switch(config-vlan)#name Office1
	Switch(config-vlan)#end

Рассмотрим все команды.

1. En – enable. Расширенный доступ к конфигурации
2. Conf t – Configuration terminal. Открывает терминал настройки
3. Vlan 10 – создаёт виртуальную сеть с индексом 10
4. Name Office1 – задаётся имя VLAN. Имя – Office1.
5. End – завершения настройки.

Открываем коммутатор во втором отделе и прописываем следующие команды:

	Switch>en
	Switch#conf t
	Switch(config)#vlan 10
	Switch(config-vlan)#name Office1
	Switch(config-vlan)#exit
	Switch(config)#vlan 20
	Switch(config-vlan)#name Office2
	Switch(config-vlan)#exit
	Switch(config)#vlan 30
	Switch(config-vlan)#name Office3
	Switch(config-vlan)#exit
	Switch(config)#end

Открываем коммутатор в третьем отделе и прописываем следующие команды:

	Switch>en
	Switch#conf t
	Switch(config)#vlan 30
	Switch(config-vlan)#name Office3
	Switch(config-vlan)#end

Выставляем на пером коммутаторе VLAN 10 на все порты, к которым есть подключение (Fa0/1-Fa0/5).

На втором коммутаторе нужно выставить порт, к которому подключен коммутатор из первого отдела VLAN – 10, из третьего VLAN – 30, а 2 ПК и сервер второго отдела VLAN – 20. То есть Fa0/1 – VLAN 10, Fa0/2- Fa0/4 – VLAN 20, Fa0/5 – VLAN 30. Fa0/6, соединяющий коммутатор и маршрутизатор выставляем в Trunk режим.

На третьем коммутаторе нужно выставить на все порты VLAN 30 (Fa0/1-Fa0/8).
Затем, производим настроим маршрутизатора для работы с VLAN.

Также, переходим во вкладку CLI и прописывает там команды:

	Router>en	
	Router#conf t
	Router(config)#int gig 0/0.10
	Router(config-subif)#encapsulation dot1Q 10
	Router(config-subif)#ip address 10.0.0.254 255.255.255.0
	Router(config-subif)#exit
	Router(config)#int gig 0/0.20
	Router(config-subif)#encapsulation dot1Q 20
	Router(config-subif)#ip address 20.0.0.254 255.255.255.0
	Router(config-subif)#exit
	Router(config)#int gig 0/0.30
	Router(config-subif)#encapsulation dot1Q 30
	Router(config-subif)#ip address 30.0.0.254 255.255.255.0
	Router(config-subif)#end

Теперь разберём команды:

1. int gig 0/0.10. Команда подключает виртуальный интерфейс для работы с разными VLAN. Цифра после точки – номер VLAN.
2. Encapsulation dot1Q 10. Команда настройки VLAN в sub. Номер после dot1Q – номер VLAN.
3. ip address 10.0.0.254 255.255.255.0. IP адрес выхода пакетов информации.

Теперь протестируем сеть командой ping.

Возьмём любой компьютер в каждом отделе и пропингуем все отделы (в третьем отделе проверим и проводную сеть и беспроводную).

Первый отдел

Второй отдел

Третий отдел (кабель)

Третий отдел (Wi-Fi)

Добавляем административный VLAN (40 — Management).

7. Настройка сервера.

Включаем DNS.
Name — www.cisco.com.
Address – 20.0.0.3.

Проверим возможность выхода на сайт из любого отдела. Вводим URL имя в браузере и нажимаем Go.

8. Настроим SSH.

Для этого заходим в маршрутизатор и пишем команды:

	Router>en
	Router#clock set 10:10:00 13 Oct 2017 
	Router#conf t
	Router(config)#ip domain name ssh.dom
	Router(config)#crypto key generate rsa
	Router(config)#service password-encryption
	Router(config)#username Valery privilege 15 password 8 junior17
	Router(config)#aaa new-model
	Router(config)#line vty 0 4
	Router(config-line)#transport input ssh
	Router(config-line)#logging synchronous
	Router(config-line)#exec-timeout 60 0
	Router(config-line)#exit
	Router(config)#exit
	Router#copy running-config startup-config

Разберём каждую команду:

1. clock set 10:10:00 13 Oct 2017. Устанавливаем точное время для генерации ключа.
2. ip domain name ssh.dom. Указываем имя домена (необходимо для генерации ключа).
3. crypto key generate rsa. Генерируем RSA ключ (необходимо будет выбрать размер ключа).
4. service password-encryption. Активируем шифрование паролей в конфигурационном файле.
5. username Valery privilege 15 password 8 junior17. Заводим пользователя с именем Valery, паролем junior17 и уровнем привилегий 15.
6. aaa new-model. Активируем протокол ААА (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь).
7. line vty 0 4. Входим в режим конфигурирования терминальных линий с 0 по 4.
8. transport input ssh. Указываем средой доступа через сеть по умолчанию SSH.
9. logging synchronous. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения.
10. exec-timeout 60 0. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут.
11. copy running-config startup-config. Сохраняем конфигурационный файл в энергонезависимую память. (Здесь выведется строка «Destination filename [startup-config]?» Вводим «startup-config»).

9. Настроим защиту портив на каждом коммутаторе.

Для этого открываем коммутатор и пишем команды:

	Switch>en
	Switch#conf t
	Switch(config)#interface range fastEthernet 0/X-Y
	Switch(config-if-range)#switchport mode access
	Switch(config-if-range)#switchport port-security
	Switch(config-if-range)#switchport port-security maximum K
	Switch(config-if-range)#switchport port-security mac-address sticky
	Switch(config-if-range)#switchport port-security violation shutdown
	Switch(config-if-range)#end

Разберём каждую команду:

1. Interface range fastEthernet 0/X-Y. Выбор диапазона интерфейсов (X – первый нужный порт, Y – последний).

   ВНИМАНИЕ! Выбирайте порты которые НЕ активны в подключениях!

2. switchport mode access. Переводим порт в access режим.
3. switchport port-security. Включаем защиту портов.
4. switchport port-security maximum K. Ограничиваем число MAC-адресов на интерфейсе (K – число портов).
5. switchport port-security mac-address sticky. Выбираем способ изучения MAC-адресов коммутатором (есть статический (mac-address) и динамический (sticky)).
6. switchport port-security violation shutdown. Задаем тип реагирования на превышение числа разрешенных MAC-адресов (бывают protect – после переполнения все пакеты, отправленные с других MAC-адресов отбрасываются, restrict – то же самое, но с уведомлением в syslog или по SNMP, shutdown – порт выключается до автоматического или ручного его поднятия, также отправляются уведомления).

В итоге работа выполнена так:

Прочитать о том, почему данная сеть не будет криво работать в реальных условиях и о том как это поправить можно здесь: habrahabr.ru/post/350878