Маршрутизация в сетях TCP/IP

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску

Задание 1 - Простая маршрутизация

Предистория: На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один оффис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, что бы иметь контроль траффика между различными подразделениями компании.

Psiemu-Network1.jpg

Задача:

  1. Разработать политику назначения ip-адресов для компьютеров сети
  2. Настроить базовую маршрутизация между Кабинетом1 и Кабинетом2. Проверить что бы все компьютеры из Кабинета1 могли связываться со всеми компьютерами из Кабинета2
  3. Настроить маршрутизацию между Кабинетом1 и Кабинетом3 (воспользоваться статическим машрутом на workstation0)

Инструменты:

ifconfig Просмотр параметров настройки сетевых интерфейсов на компьютере
ifconfig eth0 192.168.1.2 Назначение ip-адреса на сетевой интерфейс eth0
route add default gw 192.168.1.1 Настройка "Основного шлюза" на компьютере
ping 192.168.1.1 Проверка связи с компьютером 192.168.1.1
editor /proc/sys/net/ipv4/ip_forward Активация опции "маршрутизация пакетов" в ядре Linux
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.2 Настройка статического маршрута до сети 192.168.3.0 через компьютер 192.168.2.2


Подсказка: Вариант настройки сети:
Psiemu-Network1-solve.jpg

Исходный файл xml-Network1-psiemulator

Задание 2 - вывести сеть в интернет

Предистория: Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет.

LAN-to-Internet.jpg

Задача:

  1. Разработать политику назначения ip-адресов для компьютеров сети
  2. Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11)
  3. Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера
  4. Настроить NAT-преобразование адресов на компьютере Vasya-PC
  5. Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC
  6. Доступ к Серверу сети должен сохраниться на всех компьютерах!

Инструменты:

ifconfig Просмотр параметров настройки сетевых интерфейсов на компьютере
ifconfig eth0 192.168.1.2 Назначение ip-адреса на сетевой интерфейс eth0
route add default gw 192.168.1.1 Настройка "Основного шлюза" на компьютере
ping 192.168.1.1 Проверка связи с компьютером 192.168.1.1
editor /proc/sys/net/ipv4/ip_forward Активация опции "маршрутизация пакетов" в ядре Linux
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1

Исходный файл xml-LAN-to-Internet-psiemulator

Источник — https://wiki.nntc.nnov.ru/index.php?title=Маршрутизация_в_сетях_TCP/IP&oldid=7660