- •Аннотация
- •Введение
- •Раздел 1. Интерфейс Cisco Packet Tracer
- •1.1. Главное окно Cisco Packet Tracer
- •Концентраторы
- •Беспроводные устройства
- •Линии связи
- •Модули wic (hwic, vwic) это платы расширения, увеличивающие функционал устройства:
- •Ниже предствалена информация о каждом модуле:
- •Для изменения комплектации оборудования необходимо:
- •Контрольные вопросы
- •Раздел 2. Режим симуляции Краткие теоретические сведения.
- •Контрольные вопросы
- •Раздел 3. Сетевые службы Краткие теоретические сведения.
- •Контрольные вопросы
- •Раздел 4. Основные команды операционной системы Cisco ios Краткие теоретические сведения.
- •Контрольные вопросы
- •Раздел 5. Статическая маршрутизация Краткие теоретические сведения.
- •Контрольные вопросы
- •Раздел 6. Динамическая маршрутизация Краткие теоретические сведения.
- •Контрольные вопросы
- •Раздел 7. Служба nat Краткие теоретические сведения.
- •Контрольные вопросы
- •Раздел 8. Виртуальные локальные сети vlan Краткие теоретические сведения.
- •Контрольные вопросы
- •Раздел 9. Многопользовательский режим работы Краткие теоретические сведения.
- •Контрольные вопросы
- •Раздел 10. Списки управления доступом acl (Access Control List) Краткие теоретические сведения.
- •Контрольные вопросы
- •Заключение
- •Литература
Контрольные вопросы
1. Какие параметры контролирует расширенные списки доступа?
2. Приведите пример команды, разрешающей передачу пакетов от хоста на все веб-сервера.
3. Перечислите основные типы списков доступа.
4. Что такое шаблон маски подсети и приведите примеры его использования в списках доступа.
5. Какое правило обработки сетевого трафика задает следующий список доступа: Ip access-list 111 deny tcp any any eq 80
6. Локальная сеть соединена с роутером по интерфейсу Fa0/0, а внешняя сеть соединена по интерфейсу Fa0/1. Из локальной сети запрещен вход во внешнюю сеть, а из внешней сети запрещено входить на FTP сервер, расположенный во внутренней сети. Для реализации этих правил был создан список доступа. Назовите интерфейс и в каком направлении (на вход или на выход), к которому следует применить созданный список доступа.
7. Для какого варианта не может быть проведено сравнение на основе расширенного списка доступа IP?
- протокол;
- IP адрес отправителя;
- IP адрес получателя;
- имя файла для передачи по протоколу FTP.
8. Назовите, какой шаблон маски соответствует сети 10.16.0.0./12?
9. В списке доступа содержится следующее правило:
Permit any host 192/168/1/1/it 25
Какие номера портов оно обрабатывает?
10. Напишите правило доступа для входа в сеть 51.52.32.0/21
Заключение
Компьютерные сети создаются для того, чтобы пользователи могли получить доступ к ресурсам сети.
В сегодняшнем понимании компьютерные сети — это сложная структура, основанная на трех основных принципах.
Первый из них — наличие единого центра, ведающего координацией деятельности и развитием сети.
Второй — использование системы маршрутизации, позволяющий сообщению двигаться по цепочке узлов сети без дополнительного вмешательства человека.
Третий — применение единой стандартной адресации, делающей сеть «прозрачной» для внешних сетей, а последнее — доступным для любой абонентской точки системы.
Используйте частную адресацию для того, чтобы минимизировать влияние Internet на локальную сеть вашей организации. Если вы хотите получить собственный адрес TCP/IP, обратитесь к своему Internet-провайдеру.
Для организации межсетевого взаимодействия используются единые правила обмена информации с сети, которые задаются сетевыми протоколами. Сетевой протокол – набор правил, которых придерживаются связанные в сети компьютеры. Протоколы делятся на следующие группы:
маршрутизируемые (позволяют пакетам путешествовать по разным сетям);
немаршрутизируемые (только в локальной сети);
протоколы маршрутизации (используются маршрутизаторами для организации перемещения данных пользователей в корпоративных и глобальных сетях).
Маршрутизация — процесс выбора пути для передачи пакета. Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации (динамические маршруты).
Статическими маршрутами могут быть:
маршруты, не изменяющиеся во времени;
маршруты, изменяющиеся по расписанию;
маршруты, изменяющиеся по ситуации — административно в момент возникновения стандартной ситуации.
Процесс маршрутизации в компьютерных сетях выполняется специальными программно-аппаратными средствами — маршрутизаторами. Название идет от самого процесса (основной функции) — маршрутизации. В дополнение к маршрутизации, маршрутизаторы осуществляют и коммутацию каналов/сообщений/пакетов/ячеек, так же, как и коммутатор компьютерной сети выполняет маршрутизацию (определение, на какой порт отправить пакет на основании таблицы MAC-адресов), а называется в честь основной его функции — коммутации.
Сетевые сервисы упрощают управление работой клиентов в компьютерных сетях. Наиболее часто для организации работы в компьютерных сетях используются следующие сетевые службы: DNS, DHCP, служба Web, WINS, терминальные службы, FTP, электронная почта. Диспетчер службы динамических имен DNS используется для создания зон прямого и реверсивного поиска, используемых для преобразования имен компьютеров в их IP-адреса (и наоборот). Служба WINS использует целую группу партнеров репликации, которая позволяет обеспечить отказоустойчивость работы серверов WINS. Служба DНСР используется для автоматического назначения адресов TCP/IP, а также для автоматического ведения списка серверов WINS и DNS на всех компьютерах. Терминальные службы Windows (WTS) позволяют клиентам запускать различные приложения на сервере. Соединения осуществляются или по локальной сети или через удаленный доступ. Все эти службы помогают пользователям сети находить другие компьютеры в сети, а также сокращают число параметров, которые должны настраиваться администраторами вручную.