1258983

Размещено на http://www.allbest.
ru/
Полтавський національний технічний університет імені Юрія Кондратюка
Кафедра комп’ютерної інженерії
КУРСОВИЙ ПРОЕКТ
з Проектування комп’ютерних мереж
на тему: Проектування корпоративної комп’ютерної мережі
Полтава 2014
Размещено на http://www.allbest.ru/
Завдання
на курсовий проект з навчальної дисципліни

«Проектування комп’ютерних мереж»
Студенту навчальної групи
Керівник доцент кафедри, к.т.н.,
Тема: Проектування корпоративної комп’ютерної мережі.
Перелік питань, які підлягають проектуванню:
1. Розрахунок елементів структурованої кабельної системи:
 визначення місць розміщення робочих місць згідно варіанту
завдання;
 визначення місця розміщення телекомунікаційної шафи;
 розрахунок кількості необхідних матеріалів для створення
кабельних каналів горизонтальної підсистеми СКС;
 розробка плану прокладання кабельних трас та розміщення
робочих місць.
2. Розрахунок ІР-адресації комп’ютерної мережі, що проектується:
 розробка схеми розподілу вихідного блоку ІР-адрес;
 розрахунок ІР-адресації комп’ютерної мережі, що проектується.
3. Відпрацювання команд настройки активного обладнання
комп’ютерної мережі, що проектується, шляхом імітаційного моделювання у
програмі PacketTracer:
 створення моделі комп’ютерної мережі, що проектується, у
програмі PacketTracer;
 відпрацювання команд для настройки інтерфейсів на комутаторах
та маршрутизаторах КМ;
 команди настройки віртуальних локальних мереж на основі
комутаторів, особливості настройки маршрутизації між VLAN;
- настройка статичної маршрутизації у КМ, оптимізація таблиць
маршрутизації за рахунок операції підсумовування маршрутів;
 визначення та виконання команд для захисту комп’ютерної
мережі за допомогою списків контролю доступу;
 перевірка роботоспроможності комп’ютерної мережі, яка була
спроектована в результаті виконання курсового проекту.
Перелік обов’язкового графічного матеріалу:
1. План прокладання кабельних трас та розміщення робочих місць.
2. Схема фізичної топології корпоративної комп’ютерної мережі –
модель мережі, що виконана засобами програми «PacketTracer».
Вихідні дані згідно варіанту № 17:
 план поверху будівлі № 17 (рис. Г.9);
 номери кімнат для розміщення робочих місць 1, 2, 5, 7, 8
 кількість РМ у ГО;ВО1;ВО2 – 230; 880; 280/230/470/340;
 вихідна ІР-адреса172.16.176.0/20
Зміст
Вступ
І. Розрахунок елементів структурованої кабельної системи
1.1 Вихідні дані для розрахунку структурованої кабельної системи
1.2 Визначення місць розміщення робочих місць
1.3 Визначення місця розміщення телекомунікаційної шафи
1.4 Розробка плану прокладання кабельних трас та розміщення робочих
місць
1.5 Розрахунок кількості необхідних матеріалів для створення кабельних
каналів горизонтальної підсистеми СКС
ІІ. Розрахунок ІР-адресації комп’ютерної мережі, що проектується
2.1 Визначення вихідної ІР-адреси комп’ютерної мережі
2.2 Розрахунок ІР-адресації комп’ютерної мережі
2.2.1 Розробка схеми розподілу вихідного блоку ІР-адрес
2.2.2 Розрахунок ІР-адресації комп’ютерної мережі, що проектується
ІІI. Імітаційне моделювання настройки та роботи комп’ютерної мережі, що
проектується
3.1 Створення (розробка) моделі комп’ютерної мережі, що проектується, у
програмі PacketTracer
3.2 Особливості настройки комутаторів та маршрутизаторів комп’ютерної
мережі
3.3 Настройка статичної маршрутизації у КМ
3.4 Особливості настройки віртуальних локальних мереж на основі
комутаторів та маршрутизації між VLAN
3.5 Захист комп’ютерної мережі
Висновки
Список використаних джерел
Додаток А - Схема СКС комп’ютерної мережі
Додаток Б - Схема фізичної топології комп’ютерної мережі
Вступ
Метою виконання курсового проекту (КП) є закріплення, поглиблення і

узагальнення знань, одержаних студентами під час вивчення навчальної
дисципліни «Проектування комп’ютерних мереж», та одержання відповідних
практичних навичок та умінь з питань проектування комп’ютерних мереж
для розв’язання різних задач професійної діяльності.
Задачею для курсової роботи є виконання проектування мережі
корпорації, що складається з головного офісу (ГО) і 2-х віддалених офісів
(ВО1 і ВО2), шляхом моделювання. Модель мережі потрібно зробити у
програмі PacketTracer відповідно до вихідної ІР-адреси корпоративної
мережі, та кількості комп’ютерів у ГО, ВО1, ВО2, що задана у варіанті
завдання.
Легенда
Деяка корпорація відкриває нову філію - віддалений офіс 2 (ВО2) та
здійснює розширення мережі. Існуюча мережа складається з головного офісу
(ГО) і комерційного офісу (віддалений офіс 1, ВО1). На території нового
офісу (віддалений офіс 2) будуть розміщуватися 4 групи співробітників, але у
майбутньому, цей офіс буде розширюватися. З цієї причини для управління
трафіком реалізуються мережі VLAN.
Одна з груп, що займають новий офіс - це відділ продажів. Цій групі
необхідний бездротовий доступ до мережі компанії. В зв’язку з тим, що
питання безпеки має велике значення, бездротова мережа повинна мати свою
мережу VLAN. Таким чином, мережа віддаленого офісу 2 буде складатися з 4
мереж VLAN.
1. Розрахунок елементів структурованої кабельної системи
1.1 Вихідні дані для розрахунку структурованої кабельної системи
Згідно завдання першим етапом проектування є розрахунок СКС

комп’ютерної мережі, що розгортається на одному з поверхів офісної будівлі.
План поверху офісної будівлі за варіантом №17 представлений на рис. 1.1.
Рис. 1.1. План поверху офісної будівлі за варіантом № 17
В якості умов та обмежень під час відпрацювання даного етапу

проектування будемо вважати наступні:
 активне обладнання повинно знаходитися в шафах з
використанням патч-панелей;
 комутація СКС та активного обладнання здійснюється за
допомогою патч-кордів;
 відстань мережевих розеток від підлоги дорівнює 0,8 м;
 висота стелі дорівнює 3,5 м;
 товщина стін дорівнює 0,5 м;
 стіни будівлі та внутрішні перегородки побудовані з цегли і
покрити штукатуркою товщиною 10 мм;
 кабельні вводи у робочі та технічні приміщення реалізовані на
основі декількох металевих труб діаметром 32 мм;
 додаткових каналів у стінах і підлозі для кабельної проводки
проектом будівлі не передбачено;
 у коридорах та робочих приміщеннях проектом передбачена
підвісна стеля з висотою вільного простору 0,8 м;
 мережа електроживлення до складу СКС не включається і
монтується окремо;
 прокладання кабелю у приміщеннях здійснюється у декоративних
коробах.
1.2 Визначення місць розміщення робочих місць
Згідно варіанту запропоновано обрати робочі місця, що будуть

обладнані персональними комп’ютерами у кімнатах 1, 2, 3, 5, 7 та 8. Слід
зауважити, що при організації робочих місць з ПК треба пам’ятати такі
основні правила:
 у приміщенні, де працюють декілька людей, відстань між
комп’ютерами повинна бути не менш ніж 2 м, у жодному разі не можна
ставити комп'ютери навпроти один одного;
 встановлювати монітор бажано в куті кімнати або розгорнути
його задньою панеллю до стіни;
 під час роботи з метою профілактики „комп’ютерного зорового
синдрому” відстань до екрана монітора повинна бути не менш ніж 70 см;
 робоче місце повинне бути комфортним і досить освітлено,
світлове поле рівномірне розподілене по всій площі робочого простору,
промені світла не повинні попадати прямо в очі.
З врахуванням вищесказаного проведемо вибір місць розміщення
робочих місць і на плані поверху укажемо місця розміщення мережевих
розеток з використанням стандартних позначень (див. Додаток А).
Були обрані місця розміщення 25 мережевих розеток (робочих місць): 6
у першій, 3 у другій, 6 у п'ятій, 5 у сьомій та 5 у восьмій кімнатах.
1.3 Визначення місця розміщення телекомунікаційної шафи
Оскільки у сучасних локальних мережах застосовується технологія

Ethernet, то єдиним обмеженням при виборі місць розміщення
телекомунікаційну шафи (ТШ) є відстань від комутаційного обладнання до
самого віддаленого вузла мережі. Наприклад у стандарті FastEthernet
100Base-TX на основі неекранованої витої пари 5 категорії довжина одного
сегменту кабелю неповинна перевищувати 100 м. Враховуюче це обмеження
доцільно ТШ розмістити таким чином, щоб відстань до усіх вузлів мережі
поверху була якомога меншою, тобто, у нашому випадку, ближче до центру
поверху (див. Додаток А).
Використаємо одну телекомунікаційну шафу на 26 юніти. Мережу
будемо будувати на основі кабелю типу неекранованої витої пари 5 категорії
(UTP САТ5е).
1.4 Розробка плану прокладання кабельних трас та розміщення робочих

місць
Розробка плану прокладання кабельних трас та розміщення робочих

місць виконується згідно з вимогами діючих стандартів щодо оформлення
технічної та конструкторської документації. Креслення повинне мати
стандартну рамку та штамп.
Воно виконуються олівцем або тушшю на ватмані, кальці,
міліметровому папері або комп’ютерним способом на аркуші формату, який
вказується викладачем.
1.5 Розрахунок кількості необхідних матеріалів для створення

кабельних каналів горизонтальної підсистеми СКС
Як вже було відзначено основним стандартом побудови ЛКМ є Ethernet

в різних варіантах. Використання для горизонтальної підсистеми елементної
бази категорії 5 е забезпечує передачу по трактам СКС сигналів всіх широко
розповсюджених на практиці різновидів даного мережевого інтерфейсу,
навіть GigabitEthernet. Таким чином, запропоноване рішення забезпечить
резерв пропускної здатності горизонтальних трактів СКС і є достатнім для
підтримки функціонування всіх відомих програмних додатків.
Інформаційна система не призначена для передачі конфіденційної
інформації, тому СКС будується на основі більш дешевої і менш складної у
практичної реалізації неекранованої елементної бази.
Для прокладки горизонтальних і вертикальних кабелів СКС
передбачимо використання наступних різновидів каналів:
 закриті металеві лотки за підвісною стелею – для горизонтальної
проводки поверху у коридорах;
 декоративні короба у приміщеннях робочих груп;
 закладні трубки типу гільз діаметром 32 мм, через які
здійснюється введення кабелів за підвісну стелю робочих приміщень
користувачів горизонтальних кабелів, що виходять з лотка у коридорі;
 вертикальні трубчаті елементи типу рукавів діаметром 80 мм, що
виконують функції каналів стояка і використовуються для прокладки ними
кабелів вертикальної проводки.
Лотки мають бути розташовані за підвісною стелею на висоті 3 м від
підлоги і закріплені через кожні 1,5 м. Кабельні короба в робочих
приміщеннях повинні бути розташовані на висоті встановлення мережевих
розеток з одним вертикальним спуском з підвісної стелі.
Підключення комп’ютера користувача здійснюється до мережевої

(інформаційної) розетки, що закріплюється на висоті 0,8 м від підлоги. Тип
мережевої розетки визначається з урахуванням вимог до пропускної
здатності, конфігурації робочого місця і обраного способу закріплення.
Наприклад, можна застосувати одиночні модулі категорії 5е типу
LegrandMosaic RJ45 САТ 5е UTP. Дані про кількість розеток у кожному
приміщенні та відстань до ТШ наведені у табл. 1.1.
Процес проектування горизонтальної підсистеми полягає у розрахунку
необхідного об’єму поставки кабелю. Горизонтальна підсистема СКС
будується на основі неекранованих 4-парних кабелів категорії 5е. З табл. 1.1
визначимо необхідну довжину кабелю. Для зручності розрахунків загальної
довжини кабелю доцільно скористатись програмою Microcoft Excel. Для
цього достатньо скопіювати стовпчик з даними про довжину кабелю до ТШ
та виконати функцію „автосума”.
Процес проектування горизонтальної підсистеми полягає у розрахунку
необхідного об’єму поставки горизонтального кабелю і визначення його
конструктивного виконання.
Горизонтальна підсистема СКС будується на основі неекранованих 4-
парних кабелів категорії 5е. Визначимо необхідну довжину кабелю.
Першим етапом буде визначення мінімальної і максимальної довжини
кабелю необхідного для підключення інформаційної розетки до патч-панелі у
телекомунікаційної шафі. Аналіз табл. 1 показує, що найменшу відстань до
ТШ має розетка, що находиться на робочому місці 7.1 (5,5 м), а найбільшу –
8.5 (19 м). Середня довжина кабелю, що витрачається на підключення одної
розетки до патч-панелі у ТШ розраховується за формулою:
Таблиця 1.1 Відстань робочого місця від телекомунікаційної шафи

Приміщення № роб. місця Кількість розеток Довжина кабелю до ТШ
1 1.1 1 9,5 м
1.2 1 11,5 м
1.3 1 16 м
1.4 1 18,5 м
1.5 1 27 м
1.6 1 31 м
2 2.1 1 15 м
2.2 1 16,5 м
2.3 1 22 м
5 5.1 1 17 м
5.2 1 13,5 м
5.3 1 9,5 м
5.4 1 17,5 м
5.5 1 26 м
5.6 1 28 м
7 7.1 1 5,5 м
7.2 1 11,5 м
7.3 1 14 м
7.4 1 23,5 м
7.5 1 27,5 м
8 8.1 1 9м
8.2 1 9,5 м
8.3 1 11,5 м
8.4 1 16 м
8.5 1 19 м
Всього 25 425,5 м
Середня довжина кабелю на кожне робоче місце буде дорівнювати
Тепер розрахуємо можливу кількість відрізків кабелю довжиною 21 м,
яку можна отримати з одної бухти кабелю довжиною 305 м ( Lcb ):
Результат округляємо вниз до найближчого цілого і отримуємо 13.

Кількість робочих місць перевищує 13, для визначення кількості бухт
кабелю необхідно поділити загальну кількість РМ на всьому поверсі на
кількість відрізків кабелю, що отримуємо з однієї бухти, а результат
округлити до найближчого цілого вверх:
Для забезпечення прокладання кабелю в межах горизонтальної

підсистеми в нашому випадку достатньо дві бухти кабелю довжиною 305 м.
Тепер розрахуємо довжину декоративного та металевого коробів, що
необхідні для прокладки кабелю в робочих приміщеннях та у стелі
відповідно до вимог замовника. В робочих приміщеннях відповідно до вимог
замовника прокладка кабелю виконується у декоративних коробах. У всіх
приміщеннях короб буде прокладений тільки вдовж стіни, біля якої
розміщуються комп’ютери. Прокладання коробу у кутах приміщення
збільшує його загальну довжину на 20%. Отримані значення довжини коробу
для кожного приміщення наведені у табл. 3.
Таблиця 1.2 Значення довжин коробу

Приміщення Тип коробу На спусках За периметром
1 Декоративний 2,2 м 30,5 м
Металевий - 8м
2 Декоративний 2,2 м 13 м
Металевий - 11 м
всього 15,4 м 145,5 м
Загальна довжина коробу буде 160,9 м. Схема організації кабельного

каналу показана в додатку А. Узагальненні результати розрахунку підсистеми
СКС в межах одного поверху офісної будівлі приведені у табл. 1.3.
Таблиця 1.3 Елементи горизонтальної підсистеми СКС
№ Назва елементу СКС, одиниці виміру Кількість
1. Телекомунікаційна шафа на 26 юніти 1
2. Розетки, шт 25
3. Роз’єми, шт 75
4. Кабель UTP САТ 5е , м/бухти 305/2
5. Кабельний короб декоративний, м 118
6. Закладні трубки (32 мм), шт 8
7 Кабельний короб металевий, м 43
кабельний комп’ютерний мережа маршрутизатор

2. Розрахунок ір-адресації комп’ютерної мережі, що проектується
2.1 Визначення вихідної ІР-адреси комп’ютерної мережі
Згідно з варіантом завдання №17 маємо у мережі головного офісу

корпорації (ГО) 230 робочих місць, у мережі комерційного офісу ВО1 – 880.
На території нового офісу ВО2 будуть розміщуватися чотири групи
співробітників, в яких працюють 280; 230; 470; 340 користувачів відповідно.
Мережа віддаленого офісу 2 буде складатися з 4-ох мереж VLAN. ІР-адреса
послідовного інтерфейсу маршрутизатора постачальника послуг Інтернет –
209.165.201.1/30.
Визначимо розмір блоку ІР-адрес, необхідний для організації
комп’ютерної мережі в межах корпорації. Для цього для кожного офісу
визначимо таку кількість РМ, що буде дорівнювати мінімальної ступені
двійки. При цьому потрібно врахувати, що 2 ІР-адреси в кожному блоці
будуть зарезервовані як службові і не можуть бути призначені вузлам, а також
одна ІР-адреса в кожній підмережі має бути призначена інтерфейсу
маршрутизатора. Таким чином повинна виконуватись умова, що кількість
користувачів у офісі (відділі) повинна дорівнювати або бути меншою за 2n –
3. Результати запишемо до табл. 2.1.
За результатами табл. 2.1 визначимо префікс вихідної ІР-адреси.
Оскільки загальна кількість ІР-адрес складає 3080, а найближче більше за
3080 число, що складає ступінь числа 2 дорівнює 4096, то префікс вихідної
ІР-адреси мережі буде дорівнювати 32 – 12 = 20. За номером журналу
визначаємо ІР-адресу – 172.16.176.0/20.
Таблиця 2.1 Визначення розміру блоків МПЗД

Область мережі Число Мінімальна ступінь Число ІР-адрес, які
користувачів /ІР- числа 2/Розмір блоку можуть бути надані
адрес МПЗД користувачам
Мережа головного офісу (ГО) 230 користувачів 8 – 256 адрес 253
Мережа ВО1 880 користувачів 10 – 1024 адреси 1021
Канал зв’язку ВО1 - ГО 2 2 – 4 адреси
Канал зв’язку з мережею WAN 2 2 – 4 адреси
Мережа ВО2/ мережі VLAN
Мережа VLAN11 (відділ 1) 280 користувачів 9 – 512 адрес 509
Мережа VLAN12 (відділ 2) 230 користувачів 8 – 256 адреси 253
Мережа VLAN13 (відділ 3) 470 користувачів 9 – 512 адрес 509
Мережа VLAN14 (відділ продаж) 340 користувачів 9 – 512 адрес 509
Загальна кількість користувачів 2430
Загальна кількість блоків 8 блоків, 3080 адрес
2.2 Розрахунок ІР-адресації комп’ютерної мережі
2.2.1 Розробка схеми розподілу вихідного блоку ІР-адрес

Вихідна ІР-адреса адресного простору 172.16.176.0/20. При проведенні
розрахунку ІР-адресації комп’ютерної мережі будемо керуватись стратегією
утворення комп’ютерної мережі з ієрархічною топологією. Для цього
розробимо схему розподілу вихідного адресного простору на блоки. При
розробці схеми ділення вихідного адресного простору на блоки будемо
виконувати таким чином, щоб забезпечити необхідні розміри блоків МПЗД,
які були розраховані у п. 2.1 (див. табл. 2.1).
В нашому випадку доцільно використати схему розподілу вихідного
адресного простору на блоки, що зображена на рис. 2.1.
Рис. 2.1. Схема розподілу вихідного блоку ІР-адрес
На схемі розподілу вихідного блоку ІР-адрес жирним шрифтом

відзначені блоки, адреси яких планується використовувати для забезпечення
адресації у підмережах ГО, ВО1 та ВО2 (VLAN 11–14), а також резервні
блоки, які не були використані зараз і можуть бути корисні для подальшого
розширення комп’ютерної мережі.
2.2.2 Розрахунок ІР-адресації комп’ютерної мережі, що проектується

За розробленою нами схемою розподілу вихідного блоку ІР-адрес (рис.
2.1) проведемо розрахунок комп’ютерної мережі. Для цього визначимо
адреси підмереж усіх блоків схеми розподілу, а для тих блоків, які будемо
використовувати для ГО, ВО1 та VLAN, крім адреси підмережі визначимо
адресу широкомовної розсилки та діапазон доступних адрес.
Слід зауважити, що всі розрахунки з ІР-адресами доцільно проводити у
двійковому вигляді. Перепишемо вихідну ІР-адресу 172.16.176.0/20 у
двійковому коді, а вертикальною рисою позначимо границю маски для
префіксу 20:
10101100. 00000110.1011|0000.00000000
Границя маски для префіксу 20 знаходиться між 20 та 21 бітом (у

третьому байті). Оскільки при подальшому розподілі вихідного адресного
простору біти, що відповідають адресі мережі, будуть залишатись
незмінними, то для зручності подальших розрахунків перший та другий байт
вихідної ІР-адреси можна не перетворювати у двійковий код. З врахуванням
цього запишемо:
172.16.1011|0000.00000000
На першому етапі згідно схеми розподілу (рис. 2.1) вихідна ІР-адреса
172.16.144.0/20 повинна бути розбита на 4 блоки. Принцип такого розподілу
показано на рис. 2.2. Так як 22= 4 то знадобиться 2 біти, щоб ідентифікувати
кожну з чотирьох нових підмереж. Префікс нових підмереж отримаємо, якщо
додамо до початкового префікса кількість біт, що змінювалися для одержання
нових підмереж, тобто у нашому випадку 20 + 2 = 22.
Розділимо вихідний блок ІР-адрес на 4 блоки:
172.16.1011|00|00.00000000 →172.16.176.0/22
172.16.1011|01|00.00000000 →172.16.180.0/22
172.16.1011|10|00.00000000 →172.16.184.0/22
172.16.1011|11|00.00000000 →172.16.188.0/22
Призначимо перший отриманий блок (172.16.176.0/22) для адресації

підмережі ВО1. - 172.16.176.0/22.
Другий – розділимо на два блоки по 512 адрес:
172.16.10110100.00000000 → 172.16.180.0/22
172.16.101101|0|0.00000000 → 172.16.180.0/23 - для адресації VLAN14

172.16.101101|1|0.00000000 → 172.16.182.0/23 -розділимо на два блоки
по 256 адрес
172.16.10110110.00000000 → 172.16.182.0/23
172.16.1011011|0|.00000000 → 172.16.182.0/24
172.16.1011011|1|.00000000 → 172.16.183.0/24
Перший блок для адресації підмережі ГО - 172.16.182.0/24 другий

залишаємо резервним.
Третій блок - 172.16.184.0 /22, що містить 1024 ІР-адрес – розділемо
також на два блоки по 512 адрес.
172.16.10111000.00000000 →172.16.184.0/22

172.16.101110|1|0.00000000 → 172.16.186.0/23 - розділимо на два блоки
по 256 адрес.
172.16.10111010.00000000 → 172.16.186.0/23
172.16.1011101|0|.00000000 → 172.16.186.0/24 - для адресації VLAN12

172.16.1011101|1|.00000000 → 172.16.187.0/24 - залишаємо резервний.
Розділимо останній блок 172.16.188.0/22 на два блоки по 512 адрес:
172.16.10111100.00000000 → 172.16.188.0/22

172.16.101111|1|0.00000000 → 172.16.190.0/23 - резервний
З врахуванням виконаних розрахунків обновимо схему розподілу

вихідного блоку ІР-адрес (рис. 2.2).
Рис. 2.2. Схема ІР-адресації комп’ютерної мережі, що проектується
Тепер для адрес ГО, ВО1 та VLAN 11 – 14 (ВО2) визначимо відповідні

їм адреси широкомовної розсилки та діапазони доступних адрес.
Для головного офісу була призначена адреса 172.16.182.0/24.
Розрахуємо адресу широкомовної розсилки. Для цього всі біти, що
використовуються для адресації вузлів у підмережі замінимо на одиниці і
отримаємо:
172.16.10110110|.00000000
172.16.10110110|.11111111 → 172.16.182.255
Розрахуємо діапазон доступних адрес для підмережі ГО. Діапазон

доступних адрес обмежений двома адресами – адресою підмережі та адресою
широкомовної розсилки. Тобто для визначення першої доступної адреси (для
адресації вузлів у підмережі) необхідно до адреси підмережі додати 1:
172.16.10110110.00000000
+1
172.16. 10110110.00000001 → 172.16.182.1
Для визначення останньої доступної адреси необхідно від адреси

широкомовної розсилки відняти 1:
172.16. 10110110.11111111
–1
172.16. 10110110.11111110 → 172.16.182.254
За аналогією для підмережі ВО1 (172.16.176.0/22) адреса широкомовної
розсилки буде дорівнювати:
172.16.101100|00.00000000
172.16.101100|11.11111111 → 172.16.179.255
Тоді, діапазон доступних адрес для ВО1 буде дорівнювати 172.16.176.1

– 172.16.179.254.
Аналогічно проведемо розрахунки для підмережі ВО2
Для підмережі VLAN11 (172.16.184.0/23) адреса широкомовної
172.16.1011100|0.00000000
172.16.1011100|1.11111111 → 172.16.185.255
Тоді, діапазон доступних адрес для VLAN11 буде дорівнювати

172.16.184.1 – 172.16.177.254.
172.16.10111010|.00000000
172.16. 10111010|.11111111 → 172.16.186.255

172.16.186.1 – 172.16.186.254.
172.16.1011110|0.00000000
172.16.1011110|1.11111111 → 172.16.189.255

172.16.188.1 – 172.16.189.254.
172.16.1011111|0.00000000
172.16. 1011111|1.11111111 → 172.16.191.255

172.16.190.1 – 172.16.191.254.
Проведемо розрахунок ІР-адрес для каналів зв’язку між мережею
головного офісу та мережами віддалених офісів. Для каналу зв’язку між
мережею ГО і ВО1 виділимо ІР-адреси з блоку резервних 256 адрес
(172.16.183.0/24). Оскільки для каналу зв’язку необхідно тільки 2 ІР-адреси
для адресації інтерфейсів маршрутизаторів ГО і ВО1, то враховуючи дві
додаткові зарезервовані адреси для адресації вузлів необхідно задіяти останні
два біти виділеної ІР-адреси, а префікс у такій мережі буде дорівнювати 32 –
2 = 30. З врахуванням сказаного адреса мережі для каналу зв’язку між
мережею ГО і ВО1 буде дорівнювати:
172.16.10110111.100000|00 → 172.16.183.0/30
Адреса широкомовної розсилки для каналу зв’язку між ГО і ВО1 буде

дорівнювати:
Размещено на http://www.allbest.ru/Размещено на http://www.allbest.ru/
172.16.10110111.000000|00
172.16.10110111.000000|11 → 172.16.183.3
Таблиця 2.2 ІР-адресація у комп’ютерній мережі, що проектується

Область Адреса підмережі Діапазон Маска підмережі Адреса широкомовної
мережі доступних адрес розсилки
Мережа ГО 172.16.182.0/24 172.16.182.1 - 255.255.255.0 172.16.182.255
172.16.182.254
Мережа ВО1 172.16.176.0/22 172.16.176.1 – 255.255.252.0 172.16.176.255
172.16.179.254.
Канал зв'язку 172.16.183.0/30 172.16.183.1 - 255.255.255.252 172.16.183.3
між ГО і ВО1 172.16.183.2
VLAN11 172.16.184.0/23 172.16.184.1 – 255.255.254.0 172.16.185.255
172.16.185.254.
VLAN12 172.16.186.0/24 172.16.186.1 – 255.255.255.0 172.16.186.255
172.16.186.254.
VLAN13 172.16.188.0/23 172.16.188.1 – 255.255.254.0 172.16.189.255
172.16.189.254.
VLAN14 172.16.190.0/23 172.16.190.1 – 255.255.254.0 172.16.187.255
172.16.191.254.
Канал зв'язку 172.16.187.0/30 172.16.187.1 – 255.255.255.252 172.16.187.3
між ГО і ВО2 172.16.187.2.
Діапазон доступних адрес для каналу зв’язку між ГО і ВО1 буде

дорівнювати 172.16.183.1 – 172.16.183.2.
За аналогією проведемо розрахунок ІР-адресації для каналу зв’язку між
мережею ГО і ВО2. Для цього виділимо ІР-адреси з блоку резервних 128
адрес мережі ВО2 (172.16.187.0/24). Адреса підмережі каналу зв’язку ГО–
ВО2 буде дорівнювати:
172.16.10111011.000000|00 → 172.16.187.0/30
Адреса широкомовної розсилки для каналу зв’язку між ГО і ВО2 буде
дорівнювати:
172.16. 10111011.000000|00
172.16. 10111011.000000|11 → 172.16.187.3/30
Діапазон доступних адрес для каналу зв’язку між ГО і ВО2 буде

дорівнювати 172.16.187.1 – 172.16.187.2.
3. Імітаційне моделювання настройки та роботи комп’ютерної мережі,

що проектується
3.1 Створення (розробка) моделі комп’ютерної мережі, що

проектується, у програмі PacketTracer
Користуючись розробленою у розділі 2 схемою адресації з

використанням масок підмережі змінної довжини, створимо модель
комп’ютерної мережі у програмі PacketTracer(див. Додаток Б). Модель
створюється відповідно до вихідної ІР-адреси корпоративної мережі, та
кількості комп’ютерів у ГО, ВО1, ВО2, що задана у варіанті завдання. Дана
модель дозволяє забезпечити адресами існуючі мережі ГО і ВО1, а також
нову мережу ВО2.
Під час розробки мережі було налаштовано маршрутизатор віддаленого
офісу 1 (ВО1), головного офісу (ГО), побудовано мережу віддаленого офісу 2
(ВО2) і підключено її до маршрутизатора ГО. Обладнання мереж корпорації
складається з маршрутизаторів 2811, комутаторів 2960 та точки бездротового
доступу (AP). Для поділу відділів користувачів і бездротових користувачів в
мережі ВО2 використовується мережа VLAN. Маршрутизатор віддаленого
офісу 2 (ВО2) виконує маршрутизацію між мережами VLAN і передає трафік
маршрутизатору ГО, який потім передається маршрутизатору ISP.
Виконано базові налаштування комутаторів у віддаленому офісі 2
(ВО2) з кількома мережами VLAN. Виконано налаштування роботи
маршрутизаторів з статичною маршрутизацією та маршрутизацію між
мережами VLAN у віддаленому офісі 2.
3.2 Особливості настройки комутаторів та маршрутизаторів

комп’ютерної мережі
Під час виконання даної курсової роботи було проведено налаштування

комутаторів та маршрутизаторів. Використані команди запишемо до таблиці
3.1
Таблиця 3.1
Команда Опис
Switch>enable Перехід до привілейований режим управління
або Switch>en комутатором
Switch#configureterminal або Перехід до режиму конфігурування комутатору,
Switch#conf t Вихід з режиму – CNTL+Z
Switch(config)#hostnameS1 Надання ім’я комутатору
S1(config)#enablesecretclass Встановлення паролю на перехід в
привілейований режим управління комутатором
S1(config)#lineconsole 0 Встановлення паролю для доступу до комутатора
S1(config-line)#passwordcisco через консоль
S1(config-line)#login
S1(config-line)#linevty 0 15 Встановлення паролю для віддаленого доступу
S1(config-line)#passwordcisco до комутатору по VTY
S1(config-line)#login
S1(config-line)#end Вихід з режиму конфігурування
S1#copyrunstart Зберігає зроблені зміни в конфігурації
комутатора у файлі початкової конфігурації.
S1#conf t Конфігурування портів комутаторів
S1(config)#interfacerange fa0/1-24
S1(config-if-range)#shutdown
S1(config-if-range)#interfacerange gi1/1-2
S1(config-if-range)#shutdown
Router>en Надання ім’я маршрутизатору
Router#conf t
Router(config)#hostname R-VO2
R2(config)#int fa0/1 Присвоєння ІР-адреси інтерфейсу FastEthernet
R2(config-if)#ipaddress 172.16.176.1 255.255.252.0 маршрутизатору
R2(config-if)#noshutdown
R2(config-if)#intser0/2/0 Налаштування послідовних інтерфейсів (serial)
R2(config-if)#ipaddress 209.165.201.2 255.255.255.252 маршрутизатору
R2(config-if)#clockrate 64000
R2(config-if)#int ser0/0/1
R2(config-if)#ipaddress 172.16.187.1 255.255.255.252
R2(config-if)#clockrate 64000
R2(config-if)#exit
R2(config)#exit
3.3 Настройка статичної маршрутизації у КМ
Длявизначення адрес корпоративної супермережі виконаємо операцію

підсумовування маршрутів. Для цього просумуємо адреси підмереж ГО, ВО1
та віртуальних локальних мереж:
Мережа ГО 172.16.182.0 172.16.10110110.00000000

Мережа ВО1 172.16.176.0 172.16.10110000.00000000
VLAN11 172.16.184.0 172.16.11011000.00000000
VLAN12 172.16.186.0 172.16.10111000.00000000
VLAN13 172.16.188.0 172.16.10111100.00000000
VLAN14 172.16.190.0 172.16.10111110.00000000
Адреса супер мережі: 172.16.10110000.00000000
Маска супермережі: 255.255.11110000.00000000
Таким чином, маємо адресу супермережі 172.16.208.0/20

(маска255.255.240.0), яку будемо використовувати при настройці
маршрутизатора ISP для пересилки трафіку у корпоративну мережу.
Аналогічним чином розрахуємо адресу супермережі віддаленого офісу
ВО2. З цією метою просумуємо адреси віртуальних підмереж:
VLAN11 172.16.184.0 172.16.11011000.00000000

VLAN12 172.16.186.0 172.16.10111000.00000000
VLAN13 172.16.188.0 172.16.10111100.00000000
VLAN14 172.16.223.0 172.16.10111110.00000000
Адреса супер мережі: 176.16.1011 0000.00000000
Маска супермережі: 255.255.11111 000.00000000
Таким чином, для мережі ВО2 маємо адресу супер мережі

176.16.184.0/21 (маска 255.255.248.0).
З врахуванням визначених сумарних маршрутів виконаємо настройку
статичної маршрутизації в моделі комп’ютерної мережі. Команди для
додавання відповідних маршрутів до таблиць маршрутизації маршрутизаторі
вмережі наведені у табл. 3.2.
Таблиця 3.2
Маршрутизат Команда Опис
ор
ISP Iproute 172.16.208.0 255.255.240.0 Маршрут до всіх підмереж корпорації
209.165.201.2
ГО iproute 172.16.176.0 Маршрут до мережі ВО1
255.255.252.0 172.16.183.2
iproute176.16.184.0 255.255.248.0 Маршрут до підмереж ВО2 з використанням
172.16.187.2 адреси супермережі ВО2
iproute0.0.0.00.0.0.0 маршрут добудь-яких мереж, адрес яких
209.165.201.1 немає серед підмереж корпорації
ВО1 iproute0.0.0.00.0.0.0 маршрут добудь-яких мереж, адрес яких
172.16.183.2 немає середмережі ВО1
ВО2 iproute0.0.0.00.0.0.0 маршрут до будь-яких мереж, адрес яких
172.16.187.2 немає серед підмереж ВО2
Showiproute команда для перегляду таблиці маршрутизації
Оскільки маршрутизатори ВО1 та ВО2 зв’язані з іншими мережами

тільки через один шлюз, то при введені статичних маршрутів для вихідного
трафіку доцільно скористатися маршрутом за замовчуванням. Аналогічна
ситуація і при настройці маршрутизатора ГО для пересилки пакетів з
корпоративної мережі у зовнішні мережі через маршрутизатор ISP.
3.4 Особливості настройки віртуальних локальних мереж на основі

комутаторів та маршрутизації між VLAN
Таблиця 3.3 Команди для налаштування віртуальних локальних мереж

S1(config)#vlan 11 Створення Vlan 11
S1(config-vlan)#name VLAN11 Надання Vlan 11 імені VLAN11
S1(config-vlan)#end Вихід із режиму налаштування віртуальних мереж
S3(config)#interface fa0/1 Налаштування магістральних каналів
S3(config-if)#switchportmodetrunk
R3(config)#interface fa0/1.11 Налаштування віртуальних портів комутаторів
R3(config-subif)#encapsulation dot1q 11
3.5 Захист комп’ютерної мережі
Для захисту комп’ютерної мережі від несанкціонованого доступу з

боку Постачальника Інтернет Послуг (ISP) – обмежимо для цієї ланки
можливості віддаленого доступу до маршрутизатору за протоколом telnet.
Для цього створимо розширений список контролю доступу який встановить,
хто чи що може отримати доступ до конкретного об’єкту. Команди для
налаштування наведемо в таблиці 3.4:
Таблиця 3.4 Команди для налаштування захисту комп’ютерної мережі

access-list 101 Створення розширеного списку контролю доступу, з номером 101, для
denytcpanyanyeqtelnet заборони будь-якого трафіку через протокол telnet
access-list 101 permitipanyany Дозвіл на обмін будь-яким трафіком через протокол ip
int s0/2/0 ip access-group 101 in Внесення порту s0/0/0, через який встановлено зв’язок з ISP, до
створеного списку
Висновки
Результатом виконання курсової роботи стало вивчення моделей

побудови мереж в програмі PacketTracer та вивчення основ проектування
Структурованих Кабельних Систем. Для того щоб виконати дану роботу
потрібно вивчити запропоновану топологію мережі та розрахувати необхідні
параметри та особливості.
Під час розробки мережі в PacketTracer потрібно було налаштувати
маршрутизатор віддаленого офісу 1 (ВО1), головного офісу (ГО), побудувати
мережу віддаленого офісу 2 (ВО2) і підключити її до маршрутизатора ГО.
Обладнання мереж корпорації складається з маршрутизаторів 2811,
комутаторів 2960 та точки бездротового доступу (AP).
Для поділу відділів користувачів і бездротових користувачів в мережі
ВО2 використовуються мережі VLAN. Маршрутизатор віддаленого офісу 2
(ВО2) буде виконувати маршрутизацію між мережами VLAN і передавати
трафік маршрутизатору ГО, який потім буде передаватися маршрутизатору
ISP. Маршрутизатор ГО буде використовувати для зв'язку з маршрутизатором
ISP статичну адресу. IP-адреса послідовного інтерфейсу маршрутизатора ISP
209.165.201.1/30.
Для організації послідовного каналу зв'язку з маршрутизатором ISP
використовується статичний маршрут. Маршрути до мережі ВО2
налаштовуємо за допомогою підсумування маршрутів (створення
супермереж) тоді ми на маршрутизаторі ГО прописуємо адресу супермережі,
також для маршрутизатора ISP ми прописуємо ІР адресу супермережі в яку
входять мережі ГО, ВО1, ВО2.
кабельний комп’ютерний мережа маршрутизатор
Список використаної літератури
1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии,

протоколы: Учебник для ВУЗов. 3-е изд. - СПб.: Питер., 2006. – 958 с.
2. Кульгин М. Практика построения компьютерных сетей. Для
профессионалов. — СПб.: Питер, 2001.—320 с.: ил.
3. Уэнделл Одом Официальное руководство по подготовке к
сертификационным экзаменам CCNA ICND1, 2-е изд.: Пер. с англ. – М.: ООО
«И.Д. Вильямс», 2009. – 734 с.: ил.
4. CCNA Discovery 4.0 Проектирование и поддержка компьютерных сетей
[Електронний ресурс]: CiscoSystemInc., 2008.
Додаток А
Схема СКС комп’ютерної мережі

Додаток Б
Схема фізичної топології комп’ютерної мережі
Размещено на Allbest.ru

1258983

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

1258983

Uploaded by

Copyright:

Available Formats

Размещено на http://www.allbest.

на курсовий проект з навчальної дисципліни

Метою виконання курсового проекту (КП) є закріплення, поглиблення і

1. Розрахунок елементів структурованої кабельної системи

1.1 Вихідні дані для розрахунку структурованої кабельної системи

Згідно завдання першим етапом проектування є розрахунок СКС

Рис. 1.1. План поверху офісної будівлі за варіантом № 17

В якості умов та обмежень під час відпрацювання даного етапу

1.2 Визначення місць розміщення робочих місць

Згідно варіанту запропоновано обрати робочі місця, що будуть

1.3 Визначення місця розміщення телекомунікаційної шафи

Оскільки у сучасних локальних мережах застосовується технологія

1.4 Розробка плану прокладання кабельних трас та розміщення робочих

Розробка плану прокладання кабельних трас та розміщення робочих

1.5 Розрахунок кількості необхідних матеріалів для створення

Як вже було відзначено основним стандартом побудови ЛКМ є Ethernet

Підключення комп’ютера користувача здійснюється до мережевої

Таблиця 1.1 Відстань робочого місця від телекомунікаційної шафи

Середня довжина кабелю на кожне робоче місце буде дорівнювати

Тепер розрахуємо можливу кількість відрізків кабелю довжиною 21 м,

яку можна отримати з одної бухти кабелю довжиною 305 м ( Lcb ):

Результат округляємо вниз до найближчого цілого і отримуємо 13.

Для забезпечення прокладання кабелю в межах горизонтальної

Таблиця 1.2 Значення довжин коробу

Загальна довжина коробу буде 160,9 м. Схема організації кабельного

кабельний комп’ютерний мережа маршрутизатор

2. Розрахунок ір-адресації комп’ютерної мережі, що проектується

2.1 Визначення вихідної ІР-адреси комп’ютерної мережі

Згідно з варіантом завдання №17 маємо у мережі головного офісу

Таблиця 2.1 Визначення розміру блоків МПЗД

2.2 Розрахунок ІР-адресації комп’ютерної мережі

2.2.1 Розробка схеми розподілу вихідного блоку ІР-адрес

На схемі розподілу вихідного блоку ІР-адрес жирним шрифтом

2.2.2 Розрахунок ІР-адресації комп’ютерної мережі, що проектується

Границя маски для префіксу 20 знаходиться між 20 та 21 бітом (у

Призначимо перший отриманий блок (172.16.176.0/22) для адресації

172.16.101101|0|0.00000000 → 172.16.180.0/23 - для адресації VLAN14

Перший блок для адресації підмережі ГО - 172.16.182.0/24 другий

172.16.101110|0|0.00000000 → 172.16.184.0/23 - для адресації VLAN11

172.16.1011101|0|.00000000 → 172.16.186.0/24 - для адресації VLAN12

Розділимо останній блок 172.16.188.0/22 на два блоки по 512 адрес:

172.16.101111|0|0.00000000 → 172.16.188.0/23 - для адресації VLAN13

З врахуванням виконаних розрахунків обновимо схему розподілу

Тепер для адрес ГО, ВО1 та VLAN 11 – 14 (ВО2) визначимо відповідні

Розрахуємо діапазон доступних адрес для підмережі ГО. Діапазон

Для визначення останньої доступної адреси необхідно від адреси

Тоді, діапазон доступних адрес для ВО1 буде дорівнювати 172.16.176.1

Тоді, діапазон доступних адрес для VLAN11 буде дорівнювати

172.16. 10111010|.11111111 → 172.16.186.255

Тоді, діапазон доступних адрес для VLAN12 буде дорівнювати

Тоді, діапазон доступних адрес для VLAN13 буде дорівнювати

172.16. 1011111|1.11111111 → 172.16.191.255

Тоді, діапазон доступних адрес для VLAN14 буде дорівнювати

Адреса широкомовної розсилки для каналу зв’язку між ГО і ВО1 буде

Таблиця 2.2 ІР-адресація у комп’ютерній мережі, що проектується

Діапазон доступних адрес для каналу зв’язку між ГО і ВО1 буде

Діапазон доступних адрес для каналу зв’язку між ГО і ВО2 буде

3. Імітаційне моделювання настройки та роботи комп’ютерної мережі,

3.1 Створення (розробка) моделі комп’ютерної мережі, що

Користуючись розробленою у розділі 2 схемою адресації з

3.2 Особливості настройки комутаторів та маршрутизаторів

Під час виконання даної курсової роботи було проведено налаштування

3.3 Настройка статичної маршрутизації у КМ

Длявизначення адрес корпоративної супермережі виконаємо операцію