37 0 2MB
Ministerul Educației, Culturii și Cercetării Universitatea Tehnica a Moldovei Departamentul Informatică şi Ingineria Sistemelor Disciplina:Rețele de Calculatoare
Proiect de an Tema: Proiectarea infrastructurii unei reţele instituționale
A elaborat:
st.gr.CR-191,Cojuhari Clara
A verificat:
conf.univ. Victor Moraru
Chișinău 2021
Scopul și sarcina lucrării: Se consideră o clădire comercială cu 3 nivele. Se va folosi adresa de rețea 10.1.76.0/24 pentru rețeaua intranet, adresa de rețea 210.2.2.128/29 pentru zona demilitarizata (DMZ) și adresa IP 210.2.4.76/25 ca adresa publica a routerului pentru accesul în exterior a hosturilor din rețeaua intranet.. Se vor proiecta 4 VLAN-uri (unul pentru fiecare etaj și unul pentru traficul de management cu posturi la fiecare etaj). Prin cablarea și configurarea rețelei se va asigura redundanţa. Adresele hosturilor vor fi alocate dinamic folosind un server DHCP. Numărul de utilizatori deserviți de cele trei VLAN-uri este respectiv de 120, 60 și 25, VLAN-ul de management poate servi 10 utilizatori (prevedeţi câte 2-3 posturi la fiecare etaj). VLAN-ul de management trebuie sa asigure accesul la toate switch-urile si routerele din rețea și sa fie izolat de toate celelalte VLAN-uri. Serverele de HTTP, FTP, DNS și MAIL vor fi plasate în DMZ și vor avea adrese publice. Pentru asigurarea conectivității se vor configura rute statice. Accesul în exterior pentru toate calculatoarele cu excepția celor din VLAN-ul de management se va realiza folosind NAT pe routerul care controlează DMZ. Conectarea la ISP se va realiza printr-o interfață de tip Ethernet. Adresa ruterului Furnizorului de Acces Internet (FAI) este 210.2.4.126/25. Rețeaua Internet se va simula prin intermediul unui server și a unui calculator care se va afla în rețeaua internă a FAI (210.2.4.128/25).
Topologia retelei proiectate
Planul de adresare Etajul 1 (vlan 100) Adresa de retea 10.1.76.0/25 Masca: 255.255.255.128 Adresele IP: 10.1.76.2-10.1.76.126 Etajul 2 (vlan 200) Adresa de retea 10.1.76.128/26 Masca: 255.255.255.192 Adresele IP: 10.1.76.130-10.1.76.190 Etajul 3 (vlan 300) Adresa de retea 10.1.76.224/27 Masca: 255.255.255.224 Adresele IP: 10.1.76.194-10.1.76.222 Managementul (vlan 10) Adresa de retea 10.1.76.224/27 Masca: 255.255.255.224 Adresele IP: 10.1.76.226-10.1.76.232
Switch-urile si routerele Adresa de retea 10.1.76.224/27 Masca: 255.255.255.224 Adresele IP: 10.1.76.233-10.1.76.254
Echipamentele și caracteristicile lor tehnice: Pentru construirea topologiei,au fost utilizate: 6 switch-uri WS-C2950T-24 5 switch-uri Ws-C2950-24 6 switch-uri SG350-10P 2 routere C2911/K9 5 servere Proliant DL380 Gen10 Silver Pentru etajul 1 unde sunt 120 statii de calculatoare am folosit 6 switchuri cu 24 de porturi la care pot fi conectate calculatoarele,la etajul 2 unde sunt 60 statii de calculatoare am folosit 3 switchuri cu acelasi numar de porturiiar la etajul 3 unde sunt 25 statii de calculatoare am folosit 2 switchuri cu acelasi numar de porturi.
Switch WS-C2950T-24 -330$
Caracteristici generale Tip de dispozitiv Numărul de porturi LAN Rată de transmisie de bază Numărul de porturi și module uplink / stack / SFP Viteza maximă a portului uplink / SFP Debit intern Stiva de sprijin Dimensiunea tabelului de adrese MAC Dimensiunea RAM Capacitate memorie flash
intrerupator 24 100 Mbps 2 1 Gbps 13,6 Gbps există 8192 16 MB 8 MB
Switch Ws-C2950-24 -149$
Caracteristici generale Tip de dispozitiv Numărul de porturi LAN Rată de transmisie de bază Debit intern Stiva de sprijin Dimensiunea tabelului de adrese MAC Dimensiunea RAM Capacitate memorie flash
intrerupator 24 100 Mbps 13,6 Gbps există 8192 32 MB 16 MB
Switch SG350-10P -295$
Caracteristici generale Tip de dispozitiv Numărul de porturi LAN Rată de transmisie de bază Numărul de porturi și module uplink / stack / SFP Viteza maximă a portului uplink / SFP Dimensiunea tabelului de adrese MAC
intrerupator 8 1 Gbps 2 1 Gbps 16384
Router C2911/K9 -570$
Caracteristici generale Tip de dispozitiv Numărul de sloturi pentru interfețe suplimentare Numărul de porturi LAN Rată de transmisie de bază Dimensiunea RAM Capacitate memorie flash
Server Proliant DL380 Gen10 Silver 4208 -4000$
router 4 3 1 Gbps 512 MB 256 MB
Caracteristici generale HPE ProLiant DL380 Gen10 SMB - montabil pe rack - Xeon Silver 4208 2,1 GHz - 32 GB - fără HDD Tip Server - montabil în rack Înălțime (unități rack) 2U Scalabilitatea serverului 2 sensuri Procesor 1 x Intel Xeon Silver 4208 / 2,1 GHz (3,2 GHz) (8 nuclee) Socket processor Soclu FCLGA3647 Memorie cache 11 MB L3 Cache Cache per processor 11 MB Ram 32 GB (instalat) / 1,5 TB (max) - DDR4 SDRAM Advanced ECC Controler de stocare RAID (SATA 6Gb / s / SAS 12Gb / s) (HPE Smart Array P408i-a) Baze de stocare a serverului Hot-swap 2,5 " Hard disk Fără HDD Memorie video 16 MB Pretul estimativ: 6 switch-uri WS-C2950T-24 (6*330=1 980$) 5 switch-uri Ws-C2950-24 (5*149=745$) 6 switch-uri SG350-10P (6*295=1 770$) 2 routere C2911/K9 (2*570=1 140$) 5 servere Proliant DL380 Gen10 Silver (5*4000$=20 000$) 1980+745+1170+1140+16000=25 035$=430 654 MDL
Descrierea detaliata a configurarii fiecarui echipament
Crearea vlanurilor de management si pe etaj si setarea trunk(et 1)(pe fiecare switch) enable configure terminal vlan 100 name et_1 vlan 10 name management interface range fa0/4-15 switchport mode access switchport access vlan 100 //in caz calculatorul de management este legat la acest switch interface range fa0/24 switchport mode access switchport access vlan 10 //setarea porturilor trunk interface range fa0/1-3 switchport mode trunk switchport trunk allowed vlan all
Pe switchurile care unesc vlanurile si core
//cream toate vlanurile+cream vlanul 1000 pentru a trece spre switch-core pentru a //transmite in alt vlan vlan 1000 name core //toate care duc spre switch-core switchport mode trunk switchport trunk native vlan 1000
Setarea securitatii switchului Switch>enable conf term line console 0 password pass1 //cli switch login exit line vty 0 15 password pass2 //telnet Mn login exit enable secret pass // service password-encryption
int vlan 1 shutdown no ip address exit int vlan 10 no shutdown ip address 10.1.76.X 255.255.255.X exit
Configurarea routerului 1 pentru comunicarea intre vlanuri Router>enable Router#conf term Router(config)#int gig0/0.100 Router(config-subif)#encapsulation dot1Q 100 Router(config-subif)#ip address 10.1.76.1 255.255.255.128 Router(config-subif)#no sh Router(config-subif)#int gig0/0.200 Router(config-subif)#encapsulation dot1Q 200 Router(config-subif)#ip address 10.1.76.129 255.255.255.192 Router(config-subif)#no sh Router(config-subif)#int gig0/0.300 Router(config-subif)#ip address 10.1.76.193 255.255.255.224 Router(config-subif)#int gig0/0.300 Router(config-subif)#encapsulation dot1Q 300 Router(config-subif)#ip address 10.1.76.193 255.255.255.224 Router(config-subif)#no sh Router(config-subif)#do wr Router(config)#int gig 0/0.1000 Router(config-subif)#encapsulation dot1Q 1000 Router(config-subif)#no sh Router(config-subif)#do wr
Configuram routerele r1 si r2 cu rutele statice pentru iesirea spre internet //router1 int gig0/2 ip address 210.2.3.78 255.255.255.252 end wr mem conf t ip route 0.0.0.0 0.0.0.0 210.2.3.77 end wr mem //router2 enable
conf term it gig0/1 ip address 210.2.4.76 255.255.255.128 no shutdown int gig0/0 no sh ip address 210.2.3.77 255.255.255.252 end ip route 10.1.76.0 255.255.255.0 210.2.3.78 do wr //pentru dmz ip route 210.2.2.0 255.255.255.248 10.1.76.0
Setam DHCP pe router 1
//vlan 100 Router(config)#ip dhcp EXCLuded-address 10.1.76.1 Router(config)#ip dhcp EXCLuded-address 10.1.76.127 Router(config)#ip dhcp pool et_1 Router(dhcp-config)#default-router 10.1.76.1 Router(dhcp-config)#network 10.1.76.0 255.255.255.128 Router(dhcp-config)#dns-server 210.2.2.132 Router(dhcp-config)#do wr //repetam operatia pentru fiecare vlan
Configuram NAT pe router 1 Router(config)#access-list 1 permit 10.1.76.0 0.0.0.255 Router(config)#ip nat pool 2 210.2.3.78 210.2.3.78 netmask 255.255.255.252 Router(config)#ip nat inside source list 1 pool 2 overload Router(config)#do wr Router(config)#int gig0/0.100 Router(config-subif)#ip nat inside Router(config-subif)#int gig0/0.200 Router(config-subif)#ip nat inside Router(config-subif)#int gig0/0.300 Router(config-subif)#ip nat inside Router(config-subif)#exit Router(config)#int gig0/2 Router(config-if)#ip nat outside Router(config-if)#do wr
Informație detaliata despre fiecare subrețea
Experimentarea cu rețeaua și rezultatele observate Comunicarea intre calculatoare din acelasi vlan(de la laptop6 la laptop8)
Comunicarea intre calculatoare din vlanuri diferite(laptop8(vlan 200) si laptop9(vlan 300))
Conexiunea cu serverul web
Conexiunea cu serverele din DMZ
Analiza arborelui de acoperire STP Etajul 2
Etajul 1
Concluzii: In urma realizarii proiectului de an am avut posibilitatea de a realiza o retea institutionala de la 0.Pentru realizarea acesteia am avut nevoie de 3 vlanuri diferite pentru fiecare etaj.De asemenea am avut nevoie ca pe fiecare switch sa fie prezent si vlanul de management pentru ca acestea sa poata fi configurate de la orice alt manager aflat in institutie.Ieșirea spre internet si spre DMZ a fost realizata prin intermediul rutelor statice.DHCP a fost setat pe routerul 1 împărțind adrese calculatoarelor din vlanul 100,200,300,10.Switchurile au fost setate prin IP statice la fel ca serverele.NAT a fost la fel configurat pe routerul 1. Spre final putem spune ca realizarea proiectului de an a totalizat toate cursurile și laboratoarele realizate pe parcursul anului.În afara de acestea am mai utilizat si alte surse adiționale.
Referinte bibliografice https://else.fcim.utm.md/course/view.php?id=280 https://market.yandex.ru/catalog--servery/54553/list? glfilter=7893318%3A722706&onstock=1&hid=91012&local-offers-first=0 https://www.amazon.com/NETGEAR-Ethernet-Unmanaged-Multi-GigProtection/dp/B076642YPN