Aufgabenstellung:
NAT/PAT, Routing Protocols
In this lab you should plan the following computer
network for a medium sized company. There are about 250 employees on
three sites (Klagenfurt, Villach and Feldkirchen). Every employee has a
laptop/PC and at least one smartphone and/or tablet computer. In sum there are 12
departments and each department runs its own server. The sites are
connected via leased lines and at the main site (Klagenfurt) there are also the
public servers for E-Mail, Web etc. and the access to the public internet. The
company has the public internet adddresses 178.32.43.192/26 and 2a30:2345:1::/48.
Please do the following tasks:
- Plan the network topology for redundant access to the main site. Also the departments should have a redundant access to the main switch.
- For security reasons please do subnetting as much as possible.
- For IPv4 you should you use private internet addresses and do NAT/PAT.
- For WLAN access you should consider to use access points.
- Draw the topology with Cisco Packet Tracer. For simplicity you don't have to draw each PC/laptop/smartphone. It's sufficient to simulate two PCs in each subnet.
- For routing you should use suitable routing protocols. (OSPF!)
- For testing please consider some scenarios, e.g. links get broken, devices fail, etc.
Die erste Aufgabe ist es, über das grafische Interface von CISCO Packet Tracer, die ganze Hardware in die verschiedenen Städte zu verschieben.
Dies wird über den Tab "Physical" realisiert:
Es wurde beschlossen, für jedes Department ein eigenes VLAN zu erstellen. Es werden zusätzlich noch private Adressbereiche benötigt:
Die Verteilung der IP-Adressen erfolgt nach folgendem Schema:
10 . Standort . Abteilung . Host
Klagenfurt:
10.1.0.0 /16
Feldkirchen:
10.2.0.0 /16
Villach:
10.3.0.0 /16
Beispiel für die Stadt Feldkirchen:
VLAN10 10.2.8.0 /24
VLAN20 10.2.16.0 /24
VLAN30 10.2.24.0 /24
VLAN40 10.2.32.0 /24
VLAN50 (WLAN) 10.2.48.0 /24 // für Access Points (jeweils fa0/24)
Beim WLAN ist es so, dass es ein gleiches Subnetz sein muss!
Weiters wurde begonnen, mit dem Erstellen der Subnetze in den verschiedenen Layer-2-Switches.
Konfiguration von STP bei den restlichen Switches:
Ein Layer-3-Switch soll vorerst als Router dienen! In meinem Fall wurde der obige Switch verwendet. Befehl: ip routing
Auf diesem wurde ein DHCP - Server erstellt, wo sich die PCs im Anschluss die IP-Adressen holen können (DHCP bei PCs aktivieren).
Auch ein DNS-Server wurde vorkonfiguriert, welcher die Adresse 10.1.1.70 haben soll.
Nun wurden Trunks von den Layer-2-Switches zu den Layer-3-Switches erstellt.
DHCP bei den PCs aktivieren:
Adressen der VLANs:
OSPF soll hierzu als Routing Protokoll dienen.
Um IPv6 zu realisieren wurden pro Standort ein "Router on a Stick" erstellt.
Beispiel-Configuration des Routers von Feldkirchen:
Realisierung des NATs (Network Address Translation):
OSPF wurde an allen Routern in der Mitte und an den Multilayer-3-Switches implementiert.
Multilayer-3-Switches:
Feldkirchen:
Villach:
... oder es kann in jedem ML-3-Switch und den anderen Routern (ausgenommen Internetzugangsrouter) einfach so konfiguriert werden:
Router, wo die Erweiterung (Anbindung ans www) stattfinden soll (in diesem Fall Router-FE):
Weiters darf nicht vergessen werden bei den Serial-Leitungen auf die Commands
ip nat inside & ip nat outside
Serial-Leitung (se0/2/0) vom Router-FE zum "Internetzugangs-Router":
An diesem Router muss auch noch folgendes hineingeschrieben werden:
Statische Route zeigt an, dass alle Pakete die hineinkommen und der Router nicht kennt an 178.32.43.193 (zum Internetzugangs-Router) weitergeleitet werden sollen.
Konfiguration vom Internetzugangs-Router:
Ethernet-Leitung vom Internetzugangs-Router zum Server:
Konfiguration vom Server, welches das Internet darstellt:
Hierbei darf auf das Default-Gateway (Leitung zum Internetzugangs-Router) nicht vergessen werden!
Konfiguration der Access-Points:
Sie wurden jeweils an jedem Standort ans fa 0/24 angeschlossen, da alle fa 0/24 der Switches dem VLAN50 (für WLAN) zugewiesen wurden.
Nun kann man per SSID einen gewünschten Laptop zum gewünschten Access-Point hinzufügen.
Zum Schluss sieht das erstellte Netzwerk so aus:
Keine Kommentare:
Kommentar veröffentlichen