Маршрутизация в сетях TCP/IP: различия между версиями
Перейти к навигации
Перейти к поиску
Gumanoed (обсуждение | вклад) |
Gumanoed (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| + | ==Задание 1 - Простая маршрутизация== | ||
'''Предистория''': На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один оффис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, что бы иметь контроль траффика между различными подразделениями компании. | '''Предистория''': На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один оффис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, что бы иметь контроль траффика между различными подразделениями компании. | ||
| Строка 35: | Строка 36: | ||
Исходный файл [[xml-Network1-psiemulator]] | Исходный файл [[xml-Network1-psiemulator]] | ||
| + | |||
| + | ==Задание 2 - вывести сеть в интернет== | ||
| + | '''Предистория''': Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет. | ||
| + | |||
| + | [[image:LAN-to-Internet.jpg|600px]] | ||
| + | |||
| + | '''Задача''': | ||
| + | #Разработать политику назначения ip-адресов для компьютеров сети | ||
| + | #Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11) | ||
| + | #Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера | ||
| + | #Настроить NAT-преобразование адресов на компьютере Vasya-PC | ||
| + | #Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC | ||
| + | #Доступ к Серверу сети должен сохраниться на всех компьютерах! | ||
| + | |||
| + | '''Инструменты''': | ||
| + | {|border=1 | ||
| + | |'''ifconfig''' | ||
| + | |Просмотр параметров настройки сетевых интерфейсов на компьютере | ||
| + | |- | ||
| + | |'''ifconfig eth0 192.168.1.2''' | ||
| + | |Назначение ip-адреса на сетевой интерфейс eth0 | ||
| + | |- | ||
| + | |'''route add default gw 192.168.1.1''' | ||
| + | |Настройка "Основного шлюза" на компьютере | ||
| + | |- | ||
| + | |'''ping 192.168.1.1''' | ||
| + | |Проверка связи с компьютером 192.168.1.1 | ||
| + | |- | ||
| + | |'''editor /proc/sys/net/ipv4/ip_forward''' | ||
| + | |Активация опции "маршрутизация пакетов" в ядре Linux | ||
| + | |- | ||
| + | |'''iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE''' | ||
| + | |Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1 | ||
| + | |} | ||
| + | |||
| + | Исходный файл [[xml-LAN-to-Internet-psiemulator]] | ||
Версия 12:02, 20 мая 2014
Задание 1 - Простая маршрутизация
Предистория: На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один оффис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, что бы иметь контроль траффика между различными подразделениями компании.
Задача:
- Разработать политику назначения ip-адресов для компьютеров сети
- Настроить базовую маршрутизация между Кабинетом1 и Кабинетом2. Проверить что бы все компьютеры из Кабинета1 могли связываться со всеми компьютерами из Кабинета2
- Настроить маршрутизацию между Кабинетом1 и Кабинетом3 (воспользоваться статическим машрутом на workstation0)
Инструменты:
| ifconfig | Просмотр параметров настройки сетевых интерфейсов на компьютере |
| ifconfig eth0 192.168.1.2 | Назначение ip-адреса на сетевой интерфейс eth0 |
| route add default gw 192.168.1.1 | Настройка "Основного шлюза" на компьютере |
| ping 192.168.1.1 | Проверка связи с компьютером 192.168.1.1 |
| editor /proc/sys/net/ipv4/ip_forward | Активация опции "маршрутизация пакетов" в ядре Linux |
| route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.2 | Настройка статического маршрута до сети 192.168.3.0 через компьютер 192.168.2.2 |
Подсказка:
Вариант настройки сети:
Исходный файл xml-Network1-psiemulator
Задание 2 - вывести сеть в интернет
Предистория: Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет.
Задача:
- Разработать политику назначения ip-адресов для компьютеров сети
- Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11)
- Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера
- Настроить NAT-преобразование адресов на компьютере Vasya-PC
- Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC
- Доступ к Серверу сети должен сохраниться на всех компьютерах!
Инструменты:
| ifconfig | Просмотр параметров настройки сетевых интерфейсов на компьютере |
| ifconfig eth0 192.168.1.2 | Назначение ip-адреса на сетевой интерфейс eth0 |
| route add default gw 192.168.1.1 | Настройка "Основного шлюза" на компьютере |
| ping 192.168.1.1 | Проверка связи с компьютером 192.168.1.1 |
| editor /proc/sys/net/ipv4/ip_forward | Активация опции "маршрутизация пакетов" в ядре Linux |
| iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE | Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1 |
Исходный файл xml-LAN-to-Internet-psiemulator
