11.10.2-lab—design-and-implement-a-vlsm-addressing-scheme_ru-RU.pdf (262.3 КБ)
Топология
Задачи
- Часть 1. Изучение требований к сети
- Часть 2. Разработка схемы адресации VLSM
- Часть 3. Подключение кабелей и настройка IPv4-сети
Общие сведения/сценарий
Маска подсети произвольной длины (VLSM) предназначена для того, чтобы избежать пустой траты IP-адресов. При использовании VLSM сеть разделяется на подсети, а затем каждая подсеть разделяется снова. Этот процесс может повторяться несколько раз и позволяет создавать подсети различных размеров на основе количества узлов, необходимых для каждой сети. Для эффективного использования VLSM необходимо планирование адресов.
В этой лабораторной работе вам нужно разработать схему адресации для сети, изображенной на диаграмме топологии, используя адрес 192.168.33.128/25. VLSM используется для обеспечения соответствия требованиям адресации IPv4. После создания схемы адресации VLSM вам нужно будет настроить интерфейсы на маршрутизаторах, указав соответствующие IP-адреса. Будущие локальные сети BR2 должны иметь выделенные адреса, но в настоящее время интерфейсы не будут настроены.
Примечание: Маршрутизаторы, используемые в практических лабораторных работах CCNA, - этоCisco 4221 с Cisco IOS XE Release 16.9.4 (образ universalk9). В лабораторных работах используются коммутаторы Cisco Catalyst 2960 с Cisco IOS версии 15.2(2) (образ lanbasek9). Можно использовать другие маршрутизаторы, коммутаторы и версии Cisco IOS. В зависимости от модели устройства и версии Cisco IOS доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в лабораторных работах. Правильные идентификаторы интерфейса см. в сводной таблице по интерфейсам маршрутизаторов в конце лабораторной работы.
Примечание. Убедитесь, что все настройки маршрутизаторов удалены и загрузочная конфигурация отсутствует. Если вы не уверены, обратитесь к инструктору.
Необходимые ресурсы
- 2 маршрутизатора (Cisco 4221 с универсальным образом Cisco IOS XE версии 16.9.4 или аналогичным)
- 2 коммутатора (Cisco 2960 с операционной системой Cisco IOS 15.2(2) (образ lanbasek9) или аналогичная модель)
- 1 ПК (Windows и программа эмуляции терминала, такая как Tera Term)
- Консольные кабели для настройки устройств Cisco IOS через консольные порты.
- Кабели Ethernet и последовательные кабели согласно топологии.
- Калькулятор Windows (необязательно)
Инструкции
Часть 1. Изучение требований к сети
В части 1 вам необходимо изучить требования к сети и разработать схему адресации VLSM для сети, изображенной на диаграмме топологии, используя сетевой адрес 192.168.33.128/25.
Примечание. Вы можете использовать приложение «Калькулятор Windows» и найти в Интернете калькулятор IP-подсети, чтобы получить помощь с расчетами.
Шаг 1. Определите количество доступных адресов узлов и подсетей.
Сколько адресов узлов доступно в сети /25?
126
Сколько всего адресов узлов требуется, исходя из топологии?
80
Сколько подсетей требует данная топология сети?
6
Шаг 2. Определите самую большую подсеть.
Дайте описание этой подсети (например, BR1 LAN или канал BR1-BR2)?
BR1 LAN
Сколько IP-адресов требуется для самой большой подсети?
40
Какая маска подсети может поддерживать такое количество адресов узла?
255.255.255.192/26
Сколько всего адресов узла может поддерживать эта маска подсети?
62
Можно ли разделить сетевой адрес 192.168.33.128/25 на подсети для поддержки этой подсети?
Да
Какие сетевые адреса образуются в результате данного разбиения на подсети?
192.168.33.128/26 и 192.168.33.192/26
В данной подсети используйте первый сетевой адрес.
Шаг 3. Определите вторую по величине подсеть.
Дайте описание этой подсети.
BR2 LAN
Сколько IP-адресов требуется для второй по величине подсети?
25
Какая маска подсети может поддерживать такое количество адресов узла?
255.255.255.224/27
Сколько всего адресов узла может поддерживать эта маска подсети?
30
Возможно ли повторно организовать подсеть оставшейся подсети, поддерживая при этом данную подсеть?
Да
Какие сетевые адреса образуются в результате данного разбиения на подсети?
192.168.33.192/27 и 192.168.33.224/27
В данной подсети используйте первый сетевой адрес.
Шаг 4. Определите третью по величине подсеть.
Дайте описание этой подсети.
BR2 IoT LAN
Сколько IP-адресов требуется для следующей по величине подсети?
5
Какая маска подсети может поддерживать такое количество адресов узла?
255.255.255.248/29
Сколько всего адресов узла может поддерживать эта маска подсети?
6
Возможно ли повторно организовать подсеть оставшейся подсети, поддерживая при этом данную подсеть?
Да
Какие сетевые адреса образуются в результате данного разбиения на подсети?
192.168.33.224/29, 192.168.33.232/29, 192.168.33.240/29, и 192.168.33.248/29
В данной подсети используйте первый сетевой адрес.
Используйте второй сетевой адрес для сети CCTV LAN.
Используйте третий сетевой адрес для локальной сети HVAC C2.
Шаг 5. Определите четвертую по величине подсеть.
Дайте описание этой подсети.
BR1-BR2 Link
Сколько IP-адресов требуется для следующей по величине подсети?
2
Какая маска подсети может поддерживать такое количество адресов узла?
255.255.255.252/30
Сколько всего адресов узла может поддерживать эта маска подсети?
2
Возможно ли повторно организовать подсеть оставшейся подсети, поддерживая при этом данную подсеть?
Да
Какие сетевые адреса образуются в результате данного разбиения на подсети?
192.168.33.248/30 и 192.168.33.252/30
В данной подсети используйте первый сетевой адрес.
Часть 2. Разработка схемы адресации VLSM
Шаг 1. Рассчитайте данные подсетей.
Используя информацию, полученную в части 1, заполните следующую таблицу.
Спойлер
| Маска подсети | Количество адресов в подсети | Количество хостов в подсети |
|---|---|---|
| 255.255.255.255/32 | 1 | 1* |
| 255.255.255.254/31 | 2 | 2* |
| 255.255.255.252/30 | 4 | 2 |
| 255.255.255.248/29 | 8 | 6 |
| 255.255.255.240/28 | 16 | 14 |
| 255.255.255.224/27 | 32 | 30 |
| 255.255.255.192/26 | 64 | 62 |
| 255.255.255.128/25 | 128 | 126 |
| 255.255.255.0/24 | 256 | 254 |
| 255.255.254.0/23 | 512 | 510 |
| 255.255.252.0/22 | 1024 | 1022 |
| 255.255.248.0/21 | 2048 | 2046 |
| 255.255.240.0/20 | 4096 | 4094 |
| 255.255.224.0/19 | 8192 | 8190 |
| 255.255.192.0/18 | 16 384 | 16 382 |
| 255.255.128.0/17 | 32 768 | 32 766 |
| 255.255.0.0/16 | 65 536 | 65 534 |
| 255.254.0.0/15 | 131 072 | 131 070 |
| 255.252.0.0/14 | 262 144 | 262 142 |
| 255.248.0.0/13 | 524 288 | 524 286 |
| 255.240.0.0/12 | 1 048 576 | 1 048 574 |
| 255.224.0.0/11 | 2 097 152 | 2 097 150 |
| 255.192.0.0/10 | 4 194 304 | 4 194 302 |
| 255.128.0.0/9 | 8 388 608 | 8 388 606 |
| 255.0.0.0/8 | 16 777 216 | 16 777 214 |
| 254.0.0.0/7 | 33 554 432 | 33 554 430 |
| 252.0.0.0/6 | 67 108 864 | 67 108 862 |
| 248.0.0.0/5 | 134 217 728 | 134 217 726 |
| 240.0.0.0/4 | 268 435 456 | 268 435 454 |
| 224.0.0.0/3 | 536 870 912 | 536 870 910 |
| 192.0.0.0/2 | 1 073 741 824 | 1 073 741 822 |
| 128.0.0.0/1 | 2 147 483 648 | 2 147 483 646 |
| 0.0.0.0/0 | 4 294 967 296 | 4 294 967 294 |
| Описание подсети | Необходимое количество узлов | Сетевой адрес/CIDR | Адрес первого узла | Широковещательный адрес |
|---|---|---|---|---|
| BR1 LAN | 40 | 192.168.33.128/26 | 192.168.33.129/26 | 192.168.33.191/26 |
| BR2 LAN | 25 | 192.168.33.192/27 | 192.168.33.193/27 | 192.168.33.223/27 |
| BR2 IoT LAN | 5 | 192.168.33.224/29 | 192.168.33.225/29 | 192.168.33.231/29 |
| BR2 CCTV LAN | 4 | 192.168.33.232/29 | 192.168.33.233/29 | 192.168.33.239/29 |
| BR2 HVAC C2LAN | 4 | 192.168.33.240/29 | 192.168.33.241/29 | 192.168.33.247/29 |
| Канал BR1-BR2 | 2 | 192.168.33.248/30 | 192.168.33.249/30 | 192.168.33.251/30 |
192.168.33.128/25 это 128 адресов
192.168.33.129-192.168.33.254 доступные адреса
Широковещательный 192.168.33.255
BR1 LAN:
/26 префикс для 64 адресов
Чтобы узнать адрес первого узла надо добавить единицу к сетевому адресу: 192.168.33.128+1=192.168.33.129
Чтобы найти широковещательный IPv4-адрес нам надо скопировать ту часть двоичного IP-адреса узла, по маске которой идут единицы:
192.168.33.128: 11000000.10101000.00100001.10000000
255.255.255.192: 11111111.11111111.11111111.11000000
11000000.10101000.00100001.10
192.168.33.191: 11000000.10101000.00100001.10111111
128|64|32|16|8|4|2|1
BR2 LAN:
Чтобы найти сетевой адрес нужно к широковещательному адресу первой подсети добавить единицу: 192.168.33.191+1=192.168.33.192
/27 префикс для 32 адресов
Чтобы узнать адрес первого узла надо добавить единицу к сетевому адресу:
192.168.33.192+1=192.168.33.193
Чтобы найти широковещательный IPv4-адрес нам надо скопировать ту часть двоичного IP-адреса узла, по маске которой идут единицы:
192.168.33.192: 11000000.10101000.00100001.11000000
255.255.255.224: 11111111.11111111.11111111.11100000
11000000.10101000.00100001.110
192.168.33.223: 11000000.10101000.00100001.11011111
BR2 IoT LAN:
Чтобы найти сетевой адрес нужно к широковещательному адресу второй подсети добавить единицу: 192.168.33.223+1=192.168.33.224
/29 префикс для 8 адресов
Чтобы узнать адрес первого узла надо добавить единицу к сетевому адресу:
192.168.33.224+1=192.168.33.225
Чтобы найти широковещательный IPv4-адрес нам надо скопировать ту часть двоичного IP-адреса узла, по маске которой идут единицы:
192.168.33.224: 11000000.10101000.00100001.11100000
255.255.255.248: 11111111.11111111.11111111.11111000
11000000.10101000.00100001.11100
192.168.33.231: 11000000.10101000.00100001.11100111
BR2 CCTV LAN:
Чтобы найти сетевой адрес нужно к широковещательному адресу третьей подсети добавить единицу: 192.168.33.231+1=192.168.33.232
/29 префикс 8 адреса
Чтобы узнать адрес первого узла надо добавить единицу к сетевому адресу: 192.168.33.232+1=192.168.33.233
Чтобы найти широковещательный IPv4-адрес нам надо скопировать ту часть двоичного IP-адреса узла, по маске которой идут единицы:
192.168.33.232: 11000000.10101000.00100001.11101000
255.255.255.248: 11111111.11111111.11111111.11111000
11000000.10101000.00100001.11101
192.168.33.239: 11000000.10101000.00100001.11101111
BR2 HVAC C2LAN:
Чтобы найти сетевой адрес нужно к широковещательному адресу четвертой подсети добавить единицу: 192.168.33.239+1=192.168.33.240
/29 префикс 8 адреса
Чтобы узнать адрес первого узла надо добавить единицу к сетевому адресу: 192.168.33.240+1=192.168.33.241
Чтобы найти широковещательный IPv4-адрес нам надо скопировать ту часть двоичного IP-адреса узла, по маске которой идут единицы:
192.168.33.240: 11000000.10101000.00100001.11110000
255.255.255.248: 11111111.11111111.11111111.11111000
11000000.10101000.00100001.11110
192.168.33.247: 11000000.10101000.00100001.11110111
Канал BR1-BR2:
Чтобы найти сетевой адрес нужно к широковещательному адресу четвертой подсети добавить единицу: 192.168.33.247+1=192.168.33.248
/30 префикс 4 адреса
Чтобы узнать адрес первого узла надо добавить единицу к сетевому адресу: 192.168.33.248+1=192.168.33.249
Чтобы найти широковещательный IPv4-адрес нам надо скопировать ту часть двоичного IP-адреса узла, по маске которой идут единицы:
192.168.33.248: 11000000.10101000.00100001.11111000
255.255.255.252: 11111111.11111111.11111111.11111100
11000000.10101000.00100001.111110
192.168.33.251: 11000000.10101000.00100001.11111011
Шаг 2. Заполните таблицу адресов интерфейсов.
Назначьте первые адреса узла в подсети интерфейсам Ethernet. BR1 должен быть назначен первый адрес узла в канале BR1-BR2.
| Устройство | Интерфейс | IP-адрес | Маска подсети | Интерфейс устройства |
|---|---|---|---|---|
| BR1 | G0/0/0 | 192.168.33.249 | 255.255.255.252 | Канал BR1-BR2 |
| G0/0/1 | 192.168.33.129 | 255.255.255.192 | 40 узлов LAN | |
| BR2 | G0/0/0 | 192.168.33.250 | 255.255.255.252 | Канал BR1-BR2 |
| G0/0/1 | 192.168.33.193 | 255.255.255.224 | 25 хост LAN |
Часть 3. Подключение и настройка IPv4-сети
В части 3 вам предстоит выполнить кабельное соединение и настроить три маршрутизатора, используя схему адресации VLSM, которую вы разработали в части 2.
Шаг 1. Создайте сеть согласно топологии.
Шаг 2. Настройте базовые параметры на каждом маршрутизаторе.
a. Назначьте маршрутизаторам имя устройства.
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname BR1
BR1(config)#
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname BR2
BR2(config)#
b. Отключите DNS-поиск, чтобы маршрутизаторы не пытались интерпретировать неверно введенные команды как имена узлов.
BR1(config)#no ip domain-lookup
BR2(config)#no ip domain-lookup
c. Назначьте class в качестве зашифрованного пароля доступа к привилегированному режиму на обоих маршрутизаторах.
BR1(config)#enable secret class
BR2(config)#enable secret class
d. Назначьте cisco в качестве пароля консоли и включите запрос пароля при включении на обоих маршрутизаторах.
BR1(config)#line con 0
BR1(config-line)#password cisco
BR1(config-line)#login
BR1(config-line)#exit
BR1(config)#
BR2(config)#line con 0
BR2(config-line)#password cisco
BR2(config-line)#login
BR2(config-line)#exit
BR2(config)#
e. Назначьте cisco в качестве пароля VTY и включите запрос пароля при включении на обоих маршрутизаторах.
BR1(config)#line vty 0 4
BR1(config-line)#password cisco
BR1(config-line)#login
BR1(config-line)#exit
BR1(config)#
BR2(config)#line vty 0 4
BR2(config-line)#password cisco
BR2(config-line)#login
BR2(config-line)#exit
BR2(config)#
f. Зашифруйте открытые пароли на маршрутизаторах.
BR1(config)#service password-encryption
BR2(config)#service password-encryption
g. Создайте баннер, который предупреждает о запрете несанкционированного доступа на обоих маршрутизаторах.
BR1(config)#banner motd $ Unauth Access is Prohibited $
BR2(config)#banner motd $ Unauth Access is Prohibited $
Шаг 3. Настройте интерфейсы на каждом маршрутизаторе.
a. Назначьте IP-адрес и маску подсети каждому интерфейсу, руководствуясь таблицей, которую вы заполнили в части 2.
BR1(config)#interface g0/0/0
BR1(config-if)#ip address 192.168.33.249 255.255.255.252
BR1(config-if)#interface g0/0/1
BR1(config-if)#ip address 192.168.33.129 255.255.255.192
BR2(config)#interface g0/0/0
BR2(config-if)#ip address 192.168.33.250 255.255.255.252
BR2(config-if)#interface g0/0/1
BR2(config-if)#ip address 192.168.33.193 255.255.255.224
b. Настройте описание для каждого интерфейса.
BR1(config)#interface g0/0/0
BR1(config-if)#description BR1-BR2 Link
BR1(config-if)#interface g0/0/1
BR1(config-if)#description Connected to S1
BR2(config-if)#interface g0/0/0
BR2(config-if)#description BR1-BR2 Link
BR2(config-if)#interface g0/0/1
BR2(config-if)#description Connected to S2
c. Включите интерфейсы.
BR1(config)#interface g0/0/0
BR1(config-if)#no shutdown
BR1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
BR1(config-if)#interface g0/0/1
BR1(config-if)#no shutdown
BR1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
BR1(config-if)#
BR2(config)#interface g0/0/0
BR2(config-if)#no shutdown
BR2(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up
BR2(config-if)#interface g0/0/1
BR2(config-if)#no shutdown
BR2(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
BR2(config-if)#
Шаг 4. Сохраните конфигурацию на всех устройствах.
BR1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
BR2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Шаг 5. 1йПроверьте подключения
a. С BR1 пошлите эхо-запрос на интерфейс G0/0/0 BR2.
BR1#ping 192.168.33.250
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.33.250, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
BR1#
b. С BR2 пошлите эхо-запрос на интерфейс G0/0/0 BR1.
BR2#ping 192.168.33.249
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.33.249, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
BR2#
c. Если эхо-запросы не были отправлены, найдите и устраните неполадки подключений.
Примечание. Отправка эхо-запросов на LAN интерфейсы GigabitEthernet других маршрутизаторов не
дадут результата. Чтобы другие устройства получили информацию об этих подсетях, требуется протокол маршрутизации. Интерфейсы GigabitEthernet также должны быть активированы (up/up), только после этого протокол маршрутизации сможет добавить подсети в таблицу маршрутизации. В данной лабораторной работе рассматривается VLSM и настройка интерфейсов.
Вопрос для повторения
Каким образом можно быстро рассчитать сетевые адреса последовательных подсетей /30?
Зная что /32 это 2 в нулевой степени, это 1 хост, /31 это 2 в первой степени, это 2 хоста. Можем сказать /30 это 2 во второй степени, это 4 хоста. Один сетевой, 2 адреса хоста и широковещательный адрес.
Чтобы узнать сетевой адрес (нулевой) нужно взять адрес хоста и маски переведя их в двоичный код:
192.168.1.2: 11000000.10101000.00000001.00000010
255.255.255.252: 11111111.11111111.11111111.11111100
По правилу конъюнкции получим:
192.168.1.0: 11000000.10101000.00000001.00000000
128|64|32|16|8|4|2|1
Чтобы узнать широковещательный нужно скопировать ту часть двоичного IP-адреса узла, по маске которой идут единицы: 11000000.10101000.00000001.000000 и оставшуюся часть заполнить единицами:
192.168.1.3: 11000000.10101000.00000001.00000011
Другой метод получения следующего сетевого адреса /30 состоит в том, чтобы взять сетевой адрес предыдущей сети /30 и добавить 4 к последнему октету.